Fichier biométrique : le CNNum s’oppose à « une généralisation à la hâte du système TES »

Ni au doigt mouillé 11
En bref
image dediée
Loi
Marc Rees

S’il fallait une dernière brouette de critiques à l’égard de ce fichier monstre, c’est du côté du CNNum qu’on peut la trouver. Ce fameux fichier biométrique des titres électroniques sécurisés (TES), rassemblant l’ensemble des cartes nationales d’identité et des passeports, est l'exemple parfait d’un lancement raté.

Après l’audition de l’ANSSI et de la DINSIC, le Conseil national du numérique remet une nouvelle couche sur le fichier TES. Il souhaite désormais que les candidats à l’élection présidentielle s’emparent de ce sujet de société.  

Un décret publié un week-end de pont, sans concertation préalable, malgré des critiques feutrées du Conseil d’État et des attaques frontales de la CNIL, un tsunami médiatique, des parlementaires parfois en colère, l'auto-saisine du CNNum, un audit d’urgence réclamé à la DINSIC et à l’ANSSI, aux conclusions peu glorieuses, des concessions finalement rabotées, un premier recours devant le Conseil d'État... n'en jetez plus !

Suite à l’audition de Guillaume Poupard et d’Henri Verdier, respectivement à la tête de l’Agence nationale sur la sécurité des systèmes d’information et de la Direction interministérielle du numérique et du système d’information et de communication de l’État, le CNNum vient donc une nouvelle fois faire le point sur la situation.

Les «  conclusions tronquées » du ministère de l'Intérieur

L’arme pointée sur l’ambulance, il regrette amèrement que l’Intérieur ait décidé cette saisine à périmètre très restreint, car interdisant à ces deux institutions d’envisager d’autres solutions que celle d’un fichier biométrique unique. Il reproche au même ministère ses « conclusions tronquées » puisque la place Beauvau n’a surtout retenu que les éléments positifs de l’audit, minorant ses points noirs, spécialement l’existence d’ « un certain nombre de vulnérabilités de gravité variable ». 

D’après le CNNum d’ailleurs, « une partie des failles découvertes étaient vraisemblablement présentes depuis plusieurs années ». Et celui-ci d’en tirer une conclusion alarmante, « dans un contexte où les fuites de données sont légion et où la situation géopolitique internationale appelle à redoubler de vigilance quant aux données sensibles de nos concitoyens ». Enfin, le Conseil rappelle que contrairement à ce que chantait le ministère, il est bien possible d’inverser la machinerie, en clair basculer d’un système d’authentification à un outil d’identification, histoire de savoir qui se cache derrière les traits d’un visage ou des empreintes laissées dans un sillage... 

Chiffrement, tiers de confiance et autres solutions alternatives

Désormais à l’heure du bilan, le Conseil « considère que les conclusions de cet audit sont incompatibles avec une généralisation à la hâte du système TES ». Dès lors, le ministère doit certes poursuivre son Plan Préfecture Nouvelle Génération, mais il serait bien inspiré de laisser TES de côté.

Le CNNum lui souffle une première piste : chiffrer les données biométriques de TES, tout « en confiant à une autorité tierce la capacité de les déchiffrer », histoire de limiter les risques. Autre suggestion : « analyser les alternatives techniques, notamment la conservation des éléments biométriques sur un support individuel exclusivement détenu par la personne, comme recommandé par la CNIL ». Autant de sujets sensibles sur lesquels les candidats à l’élection présidentielle pourraient « exprimer leurs positions », en cette période stratégique. 


chargement
Chargement des commentaires...