La création d’un méga fichier fusionnant celui des cartes nationales d’identité et celui des passeports continue à susciter des vagues. Dans un avis publié ce matin, le Conseil national du numérique en demande la suspension immédiate, non sans en expliquer les raisons.
Le 7 novembre 2016, le CNNun avait déjà demandé à Bernard Cazeneuve, alors ministre de l’Intérieur, de suspendre le fichier TES (pour « titres électroniques sécurisés »). Un vœu resté lettre morte : le dispositif est depuis déployé dans les Yvelines, mais aussi en Bretagne, avant une possible généralisation aux autres régions et départements français.
Face à la bruyante gronde contre ce fichage monstre de l’ensemble de la population, la Place Beauvau a depuis accordé quelques concessions : versement optionnel des empreintes dans la base centralisée, saisine de la DINSIC et de l’ANSSI sur le risque informatique soulevé par un tel magot de données, attention sur le futur avis du Conseil national du numérique.
Un tel choix de société ne peut être traité dans un décret
Cet avis est désormais disponible. Au fil de ses dizaines de pages, le CNNum s’interroge encore et toujours sur la nécessité de stocker dans une base centralisée l’ensemble des données biométriques glanées chez 60 millions de Français. Un stockage qui n’a pas seulement un versant technologique ou administratif, mais qui ouvre une question de « choix de société ».
Ses critiques sont ainsi communes à celles de la CNIL (son avis annexé au décret publié un week-end de pont). De telles bases ont subi des piratages massifs dans le passé (États-Unis, Turquie, Israël). Dans le même temps, « les gains attendus en termes d’efficacité, de simplification et de lutte contre la fraude documentaire ne découlent pas, pour l’essentiel, de la fusion de ces deux bases ». Au contraire, même : « des risques considérables d’abus, de vol ou de détournement de finalité peuvent directement découler de la création de ce fichier ».
Mais qu’est-ce qui cloche ici ? Les données biométriques ne sont pas des données comme les autres. Attachées à la personne, sans être révocables, elles servent aujourd’hui à de nombreuses opérations, notamment pour déverrouiller nos téléphones. « Elles pourront servir demain à ouvrir nos voitures ou à sécuriser nos transactions sur Internet. À cet égard, une fuite des données biométriques d’une partie significative de la population française pourrait avoir des lourdes conséquences ».
Une biométrie jugée dangereuse et non indispensable
Dans son esprit, la biométrie n’est pas indispensable pour simplifier les démarches administratives, contrairement à ce que soutient le gouvernement. Certes, elle permet selon ce dernier de lutter contre la fraude documentaire. Cependant, les cas signalés sont très faibles (ils seraient de 15 000 par an). D’autre part, d’autres solutions peuvent être envisagées, par exemple le cachet électronique visible 2D-DOC qui sert à sécuriser les titres domiciliaires.
Au lieu et place de la précipitation, le CNNum plaide pour que l’audit de sécurité demandé à l’ANSSI et à la DINSIC – qui n’avait donc pas été demandé en amont du projet – soit doublé par une étude solide des solutions alternatives, toutes guidées par le principe du « privacy by design ». Ce travail aurait pu être mené dans l’inévitable étude d’impact associée à un projet de loi, mais la voie décrétale a permis à Bernard Cazeneuve de s’en passer.
Le fichier TES, symptome d'un processus décisionnel défaillant
Le document diffusé aujourd’hui est tout sauf tendre avec le choix gouvernemental, « le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme ». Pour le CNNum, l’exécutif devrait du coup mettre à jour la gouvernance des projets susceptibles d’affecter une partie importante de la population notamment avec « consultation de la communauté scientifique et technologique pour procéder à une analyse des solutions en présence, à une évaluation des risques et des coûts et à l’élaboration éclairée d’architectures adéquates ».
Il épingle d’ailleurs l’art et la méthode choisis par Bernard Cazeneuve. La CNIL « n’a eu que 9 jours pour se prononcer sur ce fichier aux implications conséquentes pour la protection des données des ressortissants français ». Pire : elle a été saisie 7 mois après l’avis du Conseil d’État rendu en février 2016, alors que le texte était sur la rampe de longue date. Pourquoi un tel traitement accordé à cette autorité administrative indépendante, sur une telle problématique ?
Au final, le Conseil demande à nouveau la suspension de TES et des deux expérimentations en cours « jusqu’à ce qu'une comparaison précise de l'ensemble des architectures possibles, mesurant les bénéfices, les coûts et les risques des systèmes complets, soit rendue disponible, publiquement débattue avec des experts indépendants et devant l'opinion, et discutée au Parlement ».
Commentaires (31)
#1
L’espoir fait vivre 
" /> Les bons arguments ne font rien lorsque l’on parle à un mur.
#2
Et ce n’est pas avec [Insérer le prochain trou du cul dictateur français ici] que les choses vont s’arranger.
" />
" />
On se dirige vers un flicage des citoyens au niveau mondial.
#3
Pour noël qui offre à Manuel Valls “la démocratie, la séparation des pouvoirs et les droits de l’Homme pour les nuls?”
" />
#4
Un mur sans failles
" />
#5
Toute façon les “TES” faut les nettoyer au Karscher.
" />
#6
Moins de 400 contributeurs à leur consultation… 
" />
J’espère au moins que le papier sur lequel ils ont imprimé ça n’est pas doux
#7
Tiens, c’est cadeau
" />
" />
#8
Bel effort de pédagogie, mais avec Canzeneuve maintenant 1er ministre, pas sûr qu’il accepte d’assumer cette erreur…
#9
#10
#11
Finalement ils n’avaient peut être pas affiché les bons sur le fameux “mur des cons”… Ils l’ont eu bien profond les magistrats. Par leur propre camp qui plus est…
#12
Ah mais là, il n’y a plus de limites…
" />
" />
Complètement débile !!
#13
On a remplacé les concierges par des digicodes et les îlotiers par des caméras de surveillance. Maintenant, on remplace les policiers par des radars, des algorithmes et des télésurveillants.
#14
#15
Ça pourrait servir a quelque chose si au moins ça verbalisait les piétons qui ne respectent pas les feux
#16
The french are cuckold !
#17
ca existe déjà si tu ne passes pas sur un passage piéton alors qu’il est à moins de 200m : tu es verbalisable par un agent.
#18
Moi si tu veux … je connais son adresse !
Mais bon , il risque de pas le lire.
En général quand tu offres un bouquin pour ouvrir les yeux aux gens ils te traitent de facho, complotistes , racistes ET anti-semite donc … bon , sans moi au final hein !
#19
Si tu commences à dire à quelqu’un qu’il a tort de penser comme il pense au lieu d’accepter son point de vue, tu pourras toujours lui expliquer ta façon de penser, il te prendra forcément pour un radical, voire un sectaire.
Par exemple, personnellement, je connais des véganes qui m’expliquent que le lait est du poison et que manger de la viande est criminel. Moi, je leur répond que j’aime les produits laitiers, les pâtisseries et que je n’ai rien contre une bonne blanquette de veau. (Fin de la discussion)
Rien n’empêchera quelqu’un de voir les choses selon son propre prisme.
#20
Comme si ils avaient quelques choses à foutre de notre democratie, du bien être des citoyens… Enfin c’est beau on fiche 60M de Français, pour 15K infraction / ans ? J’ai peur d’avoir compris cela
" />
#21
#22
#23
#24
exact : alors qu’ils ne viennent pas se plaindre !
Leur prisme ok, leur merde … à eux et pour eux aussi.
Moi là cela me va.
#25
Et à quand un respect des priorités par les piétons?
(mais je dis verge)
#26
C’est globalement bien respecté je trouve. Plus que l’inverse en tous cas.
Mis à part aux abords des lycées (mais bon, ils sont jeunes) et dans les coins “piétonnement” denses. Mais pour ces derniers, c’est que la ville fait de la merde dans son plan de circulation. Une zone trop dense en piéton devrait être réservée aux piétons.
Ah oui, ptet les démarrages aux feux verts, avec quelques retardataires qui veulent passer quand même ^^ Mais bon, y a pas le feu au lac non plus
Disons que la perspective de prendre 1 tonne à 40 km/h dans le nez incite vachement à respecter la priorité.
#27
O combien !
#28
Je parle simplement des gens qui traversent dedans/hors des clous, en regardant ou pas s’il y a danger, n’attendant pas l’arrêt des véhicules…
le tout en compagnie de leur enfants, afin de leur apprendre les “bons” réflexes.
Donc non, les piétons ne respectent pas vraiment les règles.
#29
#30
Ah les salauds… j’allais encore m’offusquer de quelqu’un qui croit connaitre le code: bim, c’est moi qui me fait avoir
“Antérieurement les conducteurs devaient céder le passage au piéton “engag锓Bref, jusqu’en 2011 j’avais raison de raler sur un piéton qui n’attends pas l’arret du véhicule… désormais ils ont la priorité absolue, car va discuter devant un juge de “l’article R 412-37 demande au piéton de s’assurer que la voiture est assez loin pour qu’elle ait la distance pour s’arrêter”
Oui je suis en province, et ça dépend des villes et des quartiers.
#31
Mon code date un peu j’avais pas noté ça
" />
C’est un tort, tu devrais ralentir au même titre que tu ralentis devant un ‘cédez le passage’ : suffisamment pour pouvoir t’arrêter si quelqu’un s’engage. Enfin, c’est comme ça que je le vois : une priorité comme les autres.
Après, pour le respect, on est d’accord. C’est juste que le respect pour le piéton a tellement de retard dans les mentalités que c’est pas mal, je trouve, d’insister dessus.