Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Une députée questionne Manuel Valls sur les fuites du fichier STIC

Nouvelles explicatons attendues de l'intérieur

Les députés s’intéressent déjà aux fuites de données du fichier STIC - révélée dans nos colonnes - et visant plusieurs rappeurs. L’écologiste Isabelle Attard vient de questionner officiellement Manuel Valls sur les mesures qu'il compte mettre en place pour colmater la brèche.

manuel valls stic

 Manuel Valls sur le plateau du Grand Journal, mercredi

 

Les fuites du STIC concernant plusieurs personnalités du rap a montré combien était poreux ce super fichier des personnes victimes ou mises en cause dans des infractions pénales. Un simple coup de fil à des commissariats a permis à des individus se faisant passer pour des policiers de glaner ces informations avant de les diffuser sur YouTube. Les rappeurs Booba, Rhoff, La Fouine, Morsay, etc. font partie des victimes (voir la réaction de ce dernier).

 

Quatre enquêtes sont en cours auprès des parquets parisiens. La police des polices, l’IGS, s’est également saisie de l’affaire. Sur Canal +, Manuel Valls a reconnu un « dysfonctionnement » mettant en cause « la faiblesse de l’accueil » dans les commissariats… Mais le ministre s’est surtout montré bavard pour dénoncer la diffusion de ces données, davantage que leur révélation : « tout citoyen, quel qu’il soit, ne peut pas voir son nom jeté ainsi en pâture sur Internet. »

 

La députée écologiste Isabelle Attard est la première parlementaire à se saisir de ce grave incident. Elle vient de déposer une question écrite afin d'obtenir une réponse plus complète du ministre de l'Intérieur. « Des journalistes ont révélé récemment qu'il était possible de consulter ce fichier par un simple appel téléphonique à un commissariat. Sachant que ce fichier indique toutes les affaires dans lesquelles une personne a été simplement suspectée, c'est une grave violation de la vie privée des citoyens qui a eu lieu. »

 

« Il est intolérable que des personnes innocentes, et qui n'ont été que soupçonnés dans une enquête de police, puissent voir ces informations révélées publiquement » insiste l'élue, pour qui cependant « c'est bien la consultation, et non la diffusion des résultats de cette consultation, qui est le principal problème ». Pour mémoire, le STIC répertorie plus de 6,5 millions de mis en cause et 30 millions de victimes.

 

Du coup elle demande principalement au ministre ce qu’il compte faire pour « limiter la consultation du fichier STIC au strict minimum nécessaire » et donc, en creux, sécuriser son accès.

33 commentaires
Avatar de SrBelial Abonné
Avatar de SrBelialSrBelial- 11/01/13 à 09:06:48

Signaler ce commentaire aux modérateurs :

faut faire gaffe parce que si ça continue ce fichier va bientôt servir à différencier les "vrais", ceux qui sont pas des baltringues quoi :)

un argument commercial en or pour certains d'eux

Avatar de gwal INpactien
Avatar de gwalgwal- 11/01/13 à 09:11:45

Signaler ce commentaire aux modérateurs :

Le gvt est donc bien contre le filtrage alors !!!

Acces open-bar pour tout le monde dans les fichiers STIC.
Les assureurs ont acces aux fichiers de la secu ...
Les escrocs de la securité routiere qui font des "stages" de recuperation de points ont acces aux fichiers des cartes grises et des permis.
etc etc

Avatar de cid_Dileezer_geek INpactien
Avatar de cid_Dileezer_geekcid_Dileezer_geek- 11/01/13 à 09:14:32

Signaler ce commentaire aux modérateurs :

Mais le ministre s’est surtout montré bavard pour dénoncer la diffusion de ces données, davantage que leur révélation : « tout citoyen, quel qu’il soit, ne peut pas voir son nom jeté ainsi en pâture sur Internet. »

Mais bien sûr, il faut taper sur INternet pas sur le flics qui filent les infos au téléphone sans aucunes vérifications, méchant INternet, méchant.

Avatar de sebtx Abonné
Avatar de sebtxsebtx- 11/01/13 à 09:32:18

Signaler ce commentaire aux modérateurs :

gwal a écrit :

Le gvt est donc bien contre le filtrage alors !!!

Acces open-bar pour tout le monde dans les fichiers STIC.
Les assureurs ont acces aux fichiers de la secu ...
Les escrocs de la securité routiere qui font des "stages" de recuperation de points ont acces aux fichiers des cartes grises et des permis.
etc etc

Et encore y'a pire :

  • Les sites de vente de pièces détachées de voiture ont accès au fichier des cartes grises (ceux où on peut trouver sa voiture en mettant le numéro de plaque). D'ailleurs pour "sécuriser" un peu la chose, maintenant ils demandent aussi le nom du titulaire...

  • Idem pour les centres de contrôle technique.

Doivent avoir accès au fichier STIC pas mal de personnes, suffit juste d'avoir les bonnes relations, et au pire un peu d'argent....

Avatar de Slaurent INpactien
Avatar de SlaurentSlaurent- 11/01/13 à 09:49:56

Signaler ce commentaire aux modérateurs :

sebtx a écrit :

Et encore y'a pire :

  • Les sites de vente de pièces détachées de voiture ont accès au fichier des cartes grises (ceux où on peut trouver sa voiture en mettant le numéro de plaque). D'ailleurs pour "sécuriser" un peu la chose, maintenant ils demandent aussi le nom du titulaire...

  • Idem pour les centres de contrôle technique.

    Doivent avoir accès au fichier STIC pas mal de personnes, suffit juste d'avoir les bonnes relations, et au pire un peu d'argent....

Je pense qu'il suffit surtout d'un peu de talents en ingénierie sociale!! Beaucoup d'enquêteur privé accède ainsi à ce genre de fichier! Ça ne m'étonnerait pas que certains recruteurs le fasse aussi!

En fait, j'imagine que l'accès au fichier en lui même est bien crypté, mais le problème, c'est comme sécuriser l'accès pour quelqu'un qui aimerait avoir des informations rapidement ( du même genre que le stratagème utilisé dans le cas du vol d'informations sur ces rappeurs : un contrôle ou une arrestation). Donnez un numéro d'identifiant au téléphone?? Pourquoi pas, mais encore pas très sécurisé. Empêcher les personnes sur le terrain d'y accéder? Tu risques de passer à coté de certaines chose. Donner des terminaux mobiles? Une bonne solution, mais plutôt cher payé...

Bref, il y a matière à réflexion sur ce sujet!

Avatar de Drepanocytose INpactien
Avatar de DrepanocytoseDrepanocytose- 11/01/13 à 10:03:59

Signaler ce commentaire aux modérateurs :

Les problèmes dans la consultation du STIC, c'est l'arbre qui cache la foret.
Et d'ailleurs ca ne date pas d'hier : fuites à la presse, tuyaux donnés par des flics à d'anciens collègues reconvertis dans la sécurité ou l'enquête privée, consultation par les flics eux-mêmes pour motifs personnels, etc

Le vrai problème c'est déjà la gestion de ce fichier : il y a des tas d'entrées qui ne sont pas effacées suite à mise hors de cause après enquête, donc n'importe qui peut être dedans sans aucune raison.

Fichier pas ou mal géré, fichier poreux, n'importe quel débile peut utiliser ce fichier du moment qu'il est en bleu : bravo la police.

Avatar de Yutani INpactien
Avatar de YutaniYutani- 11/01/13 à 10:05:27

Signaler ce commentaire aux modérateurs :

c'est pas grave, Manuel Valls va déclencher le Roger Troutman
et tout ira mieuuuuiuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

Avatar de sebtx Abonné
Avatar de sebtxsebtx- 11/01/13 à 10:09:09

Signaler ce commentaire aux modérateurs :

Slaurent a écrit :

Je pense qu'il suffit surtout d'un peu de talents en ingénierie sociale!! Beaucoup d'enquêteur privé accède ainsi à ce genre de fichier! Ça ne m'étonnerait pas que certains recruteurs le fasse aussi!

En fait, j'imagine que l'accès au fichier en lui même est bien crypté, mais le problème, c'est comme sécuriser l'accès pour quelqu'un qui aimerait avoir des informations rapidement ( du même genre que le stratagème utilisé dans le cas du vol d'informations sur ces rappeurs : un contrôle ou une arrestation). Donnez un numéro d'identifiant au téléphone?? Pourquoi pas, mais encore pas très sécurisé. Empêcher les personnes sur le terrain d'y accéder? Tu risques de passer à coté de certaines chose. Donner des terminaux mobiles? Une bonne solution, mais plutôt cher payé...

Bref, il y a matière à réflexion sur ce sujet!

Et si le nom + matricule de l'agent concerné était demandé, puis renseigné lors de la consultation du fichier ? De sorte que la personne à l'accueil ne puisse pas consulter le fichier, mais uniquement des agents assermentés et en service. Cela permettrait de tracer encore mieux les accès, et le croisement nom + matricule permettrait d'éviter qu'une personne donne une info au pif...

Bon c'est lourd à mettre en place, mais ça serait déjà un pas...

Ou alors puisque les agents de terrain appellent depuis leur mobile, leur numéro pourrait faire partie d'une whitelist, comme ça déjà on sait que par rapport au numéro appelant + matricule l'appel est authentifié...

Édité par sebtx le 11/01/2013 à 10:10
Avatar de Alianirah INpactien
Avatar de AlianirahAlianirah- 11/01/13 à 11:21:57

Signaler ce commentaire aux modérateurs :

sebtx a écrit :

Et si le nom + matricule de l'agent concerné était demandé, puis renseigné lors de la consultation du fichier ? De sorte que la personne à l'accueil ne puisse pas consulter le fichier, mais uniquement des agents assermentés et en service. Cela permettrait de tracer encore mieux les accès, et le croisement nom + matricule permettrait d'éviter qu'une personne donne une info au pif...

Bon c'est lourd à mettre en place, mais ça serait déjà un pas...

Ou alors puisque les agents de terrain appellent depuis leur mobile, leur numéro pourrait faire partie d'une whitelist, comme ça déjà on sait que par rapport au numéro appelant + matricule l'appel est authentifié...

J'aime ce genre de commentaire. Je croyais la population sur PCI plus apte à se renseigner sur la façon dont ça fonctionne avant de dire n'importe quoi et de juger les choses.

Je ne vais pas revenir sur les nombreuses erreurs qu'il y a dans tes trois paragraphe mais elles sont nombreuses.

En cherchant sur le net, on peut voir que l'acces au STIC se fait par une interface " Système de circulation hiérarchisée des enregistrements opérationnels de la police sécurisés (CHEOPS)" qui nécessite pour la connexion un matricule et un mot de passe.
Tout agent non assermenté ne peut donc pas y avoir accés. Chaque accès et connexion est consignée dans une BD à part.

Donc c'est déjà tracé.

Et toutes les autres remarques n'ont pas de sens. La personne qui use d'une fausse qualité pour obtenir un service, action ou renseignement est un délit puni par la loi.
Il faut donc que la police remonte jusqu'au journaliste peu consciencieu, l'interpelle et qu'il soit jugé.
En interne dans la police, il faut que celui qui ait manqué de vigilance soit sanctionné.

Inutile d'en faire donc tout un plat. L'économie et la gestion du pays est plus importante actuellement.

Édité par Alianirah le 11/01/2013 à 11:23
Avatar de sebtx Abonné
Avatar de sebtxsebtx- 11/01/13 à 11:28:39

Signaler ce commentaire aux modérateurs :

Alianirah a écrit :

J'aime ce genre de commentaire. Je croyais la population sur PCI plus apte à se renseigner sur la façon dont ça fonctionne avant de dire n'importe quoi et de juger les choses.

Je ne vais pas revenir sur les nombreuses erreurs qu'il y a dans tes trois paragraphe mais elles sont nombreuses.

En cherchant sur le net, on peut voir que l'acces au STIC se fait par une interface " Système de circulation hiérarchisée des enregistrements opérationnels de la police sécurisés (CHEOPS)" qui nécessite pour la connexion un matricule et un mot de passe.
Tout agent non assermenté ne peut donc pas y avoir accés. Chaque accès et connexion est consignée dans une BD à part.

Donc c'est déjà tracé.

Et toutes les autres remarques n'ont pas de sens. La personne qui use d'une fausse qualité pour obtenir un service, action ou renseignement est un délit puni par la loi.
Il faut donc que la police remonte jusqu'au journaliste peu consciencieu, l'interpelle et qu'il soit jugé.
En interne dans la police, il faut que celui qui ait manqué de vigilance soit sanctionné.

Inutile d'en faire donc tout un plat. L'économie et la gestion du pays est plus importante actuellement.

SAUF que là on a juste le matricule de la personne s'étant connecté au STIC. donc comment remonter jusqu'au journaliste ? Ca m'étonnerait que la personne ayant pris l'appel prenne soin de noter le numéro et d'authentifier ceux qui lui font les demandes par téléphone..

Donc ce que je disais ne concernait pas la connexion au fichier, qui je me doute bien qu'elle est déjà sécurisée. Ce qu'il faut sécuriser ce sont les échanges entre les agents sur le terrain et les agents qui prennent les appels. Lorsque c'est par radio (réseau TETRA) y'a aucun souci, mais lorsque c'est par téléphone, c'est à ce niveau qu'il faut sécuriser, c'est que que j'explique dans mon commentaire.

EDIT: nul doute qu'on arrivera à remonter jusqu'au journaliste, puisque cela a été médiatisé, il faudra faire un "exemple" pour rassurer madame michu. Parcontre le fait qu'un agent donne des infos sensibles sans demander plus de comptes simplement parce-qu'on lui dit qu'on va remonter à sa hiérarchie, je trouve ça moyen. Moi-même dans ma boite je ne donne aucune info par téléphone sans être certain de la personne que j'ai en face, et quand j'appelle ma banque c'est pareil... Pourtant ce ne sont pas des services d'Etat...

Édité par sebtx le 11/01/2013 à 11:31
Il n'est plus possible de commenter cette actualité.
Page 1 / 4