Fichier TES : Inria compare les architectures concurrentes, oubliées par l’Intérieur

De l'extérieur vers l'Intérieur 65
image dediée
Crédits : Gilles_Paire/iStock/Thinkstock
Loi

L'Institut national de recherche en informatique et en automatique (Inria), vient de publier une intéressante étude technique sur le fichier TES, le fichier biométrique monstre rassemblant l’ensemble des cartes nationales d’identité et des passeports. L'enjeu ? Exposer, pas seulement aux yeux de l'Intérieur, l'existence de voies alternatives. 

Après la CNIL, le Conseil national du numérique, l’ANSSI et la DINSIC notamment, au tour de cet institut de faire connaître son analyse sur la solidité de la base centralisant des données ultra-sensibles, en répondant à une question simple : « la centralisation des données biométriques est-elle vraiment inévitable ? »

Seulement, alors que l’Intérieur n’a d’yeux que pour un système centralisé, Inria remarque que « différents choix d’architecture et de techniques sont possibles ». Pour les comparer, le document signé Claude Castelluccia et Daniel Le Métayer revient sur les deux fonctionnalités attendues du fichier TES : simplifier les démarches administratives et lutter contre la fraude, en s’assurant d’un mécanisme destiné à garantir l’authentification des documents d’identité.

Cinq scénarios, dont quatre oubliés par l'exécutif 

La comparaison est dressée entre différentes solutions. D’abord un système sans centralisation ni carte à puce (A0). Ensuite, la solution préconisée par l’Intérieur (A1). Le déport sur une puce embarquée sur le titre, des données personnelles et biométriques (A2). Est également envisagé, un système mixte combinant base centralisée biométrique et puces avec en outre des données personnelles (A3). Enfin, dernière option : un fichier centralisé des données d’état civil sans aucun lien vers les données biométriques où « les deux fichiers sont donc complètement séparés et il est impossible d’associer (dans un sens ou dans l’autre) une donnée biométrique à des données d’état civil » (A4).

Ces scénarios sont mis à l’épreuve de deux évènements : la vérification d’identité (VI) et la détection des doublons (DD). Les recherches menées au sein de cet institut débouchent ainsi sur ce tableau synthétique où l’architecture A4 remporte la palme en termes de fonctionnalités et de protection contre les atteintes à la vie privée.

Inria fichier TES
Crédits : Inria

Le respect de la vie privée

Sur les risques d’atteinte à la vie privée, deux sortent du lot : le vol de données personnelles (atteinte au traitement) et le basculement d’un système d’authentification des titres à celui de l’identification des personnes. À l’aide des traces biométriques laissées dans son sillage, les autorités pourraient remonter à la personne auxquelles ces traces sont attachées imperturbablement. 

Là encore, la quatrième architecture est la seule, avec celle numérotée A2, à s’armer solidement contre le risque d’identification. L’option défendue par le gouvernement est donc critiquée puisque cette technique reste toujours possible, comme l’ont montré l’ANSSI et la DINSIC : « il suffirait d’interroger la base de données avec les noms des personnes susceptibles d’en faire partie (par exemple tous les citoyens français) pour reconstituer la base complète avec les liens bidirectionnels » résume Inria. 

Quant au risque de fuite de données, même conclusion : « de toutes les architectures considérées précédemment, seules les architectures A2 et A4 protègent véritablement contre ce type de risques : A2 parce qu’elle ne comporte pas de base centralisée et A4 parce qu’elle ne permet pas d’établir de lien entre données biométriques et données d’état civil ».

Inria fichier TES
Crédits : Inria 

Dans sa conclusion, Inria souligne que « l’objectif du présent document est d’alerter les pouvoirs publics et l’opinion sur la nécessité d’adopter une démarche plus rigoureuse et de prendre toutes les précautions nécessaires avant de déployer des systèmes pouvant présenter des risques majeurs en matière de vie privée ». Une telle prudence est, selon elle, « une condition sine qua non du rétablissement d’une certaine confiance des citoyens envers ce type de systèmes et ceux qui les mettent en place ». 

Si l’on revient à son audition du 10 novembre 2016 devant le Sénat, Isabelle Falque-Pierrotin, présidente de la CNIL avait à nouveau regretté que l’Intérieur ne lui ait présenté d'autres systèmes que le fichier centralisé TES. « Cela n’a pas été discuté avec la CNIL. On n’a pas été saisi d’un dispositif d’alternatif ». Lorsqu'il avait commandé un audit à l'ANSSI et la DINSIC, le même ministère avait cadré ces travaux pour éviter que soient auscultées les architectures concurrentes.

Publiée le 16/02/2017 à 09:40
Marc Rees

Journaliste, rédacteur en chef Droit, LCEN, copie privée, terrorisme, données personnelles, surveillance, vie privée, et toutes ces choses...

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...