TES - 60 millions de Français désormais fichés dans une même base de données.

Voir le sujet précédent Voir le sujet suivant Aller en bas

TES - 60 millions de Français désormais fichés dans une même base de données.

Message  Alain Vasseur le Lun 31 Oct 2016 - 22:43

Le gouvernement a autorisé la création d’un immense fichier informatique contenant des informations personnelles communes aux passeports et aux cartes nationales d’identité. 



Le texte est passé presque inaperçu. En plein week-end de la Toussaint, un décret publié dimanche au Journal Officiel a autorisé la création d’un gigantesque fichier informatique contenant les informations personnelles et biométriques de 60 millions de Français, comme l’a repéré le site NextInpact. Ce fichier, baptisé TES (titres électroniques sécurisés), regroupe désormais "toutes les données à caractère personnel commun aux passeports et carte d’identité".


Le but : rassembler les informations communes aux passeports et aux cartes nationale d’identité, comme les empreintes digitales, le domicile, l’adresse de messagerie électronique ou encore les coordonnées téléphoniques de (presque) l’intégralité de la population française. La mise en place de cet immense fichier a cependant fait l’objet de nombreuses réserves de la CNIL (Commission nationale de l’informatique et des libertés), l’institution chargée de veiller au respect de la vie privée.



  • Que contient ce fichier ?



Le TES va remplacer à terme les deux fichiers distincts dédiés aux passeports et aux cartes d’identité, comme l’explique Le Monde. Il contiendra notamment de nombreuses données personnelles, comme la couleur des yeux, la taille, le domicile, l’adresse de messagerie électronique et les coordonnées téléphoniques.
Plus sensible, le TES regroupera aussi les empreintes digitales et la photo numérisée du visage de près de 60 millions de Français. La CNIL, consultée pour avis par le ministère de l’intérieur, avait pourtant suggéré l’adoption de "dispositifs présentant moins de risques pour la protection des données personnelles", comme "la conservation de données biométriques sur un support individuel exclusivement détenu par la personne". Une recommandation que n’a pas suivi le gouvernement.



  • Qui peut exploiter toutes ces données ?



Toutes ces données personnelles, conservées pendant 15 ans pour les passeports et 20 ans pour les cartes d’identité, pourront être consultées en premier lieu par les agents chargés d’appliquer la réglementation des passeports et des cartes d’identité. La police, la gendarmerie ou les services de renseignement pourront également avoir accès au fichier, tout comme Interpol ou le système d’information Schengen. Les autorités judiciaires ne pourront pas le consulter, mais la CNIL rappelle que "les données contenues dans le TES (…) pourront faire l’objet de réquisitions judiciaires".


En clair : de nombreux services de l’Etat pourront avoir accès à ce gigantesque fichier. Un état de fait regretté par la CNIL, qui déplore dans son avis l’absence de contrôle du Parlement dans l’élaboration du fichier. "Les enjeux soulevés (par le TES) auraient mérité une véritable organisation d’une véritable étude d’impact et l’organisation d’un débat parlementaire", écrit l’institution. Un avis, là aussi, pas suivi par le gouvernement.



  • Quels risques comporte ce fichier ?



Pour limiter les risques de dérive, le décret interdit cependant la mise en place d’un "dispositif de recherche permettant l’identification" à partir du visage ou des empreintes digitales. En résumé : il n’est, pour le moment, pas possible d’utiliser le TES pour faire de la reconnaissance automatisée. Pas de quoi rassurer pour autant Michel Tubiana, président d’honneur de la Ligue des Droits de l’Homme. "Il n’y a aucune garantie pour le futur. De plus, il n’y a aucun recours et aucun contrôle par une instance indépendante. Le gouvernement s’est engagé dans une démarche identique au Patriot Act (une loi antiterroriste adoptée par les Etats-Unis sous George W. Bush, ndlr)", critique l’avocat, interrogé par Europe 1.  


Jean-Marc Ayrault, un des signataires du décret, était pourtant un des opposants au "super fichier" voulu par la droite, alors au pouvoir en 2011, rappelle NextInpactLe ministre des Affaires étrangères avait même saisi le Conseil constitutionnel avec d’autres députés et sénateurs socialistes pour faire censurer une partie du projet de loi en mars 2012. Quatre ans plus tard, la majorité socialiste a ainsi réalisé ce que la droite appelait de ses vœux. 


http://www.europe1.fr/societe/60-millions-de-francais-desormais-fiches-dans-une-meme-base-de-donnees-2887361



https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033318345&dateTexte=&categorieLien=id



http://www.nextinpact.com/news/101945-au-journal-officiel-fichier-biometrique-60-millions-gens-honnetes.htm



http://abonnes.lemonde.fr/pixels/article/2016/10/31/60-millions-de-francais-fiches-dans-une-base-de-donnees-commune-des-titres-d-identite_5023190_4408996.html



https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033318979&dateTexte=&categorieLien=id



http://www.conseil-constitutionnel.fr/decision/2012/2012-652-dc/decision-n-2012-652-dc-du-22-mars-2012.105165.html


Dernière édition par Alain Vasseur le Dim 22 Jan 2017 - 3:11, édité 1 fois
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Fichier des Français : les oublis et les erreurs de Cazeneuve et Urvoas.

Message  Alain Vasseur le Ven 4 Nov 2016 - 3:57

Les ministres de l’intérieur et de la justice ont défendu, mercredi, la création d’un fichier rassemblant les détenteurs d’un titre d’identité. Au prix d’arrangements avec la réalité.
LE MONDE | 03.11.2016 à 05h18 • Mis à jour le 03.11.2016 à 10h39




Le ministre de l’intérieur, Bernard Cazeneuve, et le ministre de la justice, Jean-Jacques Urvoas, sont tous les deux montés au créneau, mercredi 2 novembre, pour défendre la création par décret, dimanche 30 octobre, d’un fichier unique rassemblant les données personnelles et biométriques de tous les détenteurs d’une carte d’identité ou d’un passeport.

La création de cette base de données – « Titres électroniques sécurisés » (TES) – qui pourrait, à terme, réunir toute la population française, inquiète. Elle interroge aussi puisqu’elle était prévue dans une loi proposée par la droite et adoptée en 2012. Un texte censuré en partie par le Conseil constitutionnel à la suite de saisines par les groupes socialistes à l’Assemblée nationale – dont M. Urvoas – et au Sénat.
Pour défendre le choix du gouvernement, les arguments de MM. Cazeneuve et Urvoas naviguent donc en eau trouble, entre amnésie et mauvaise foi.




Sur la validation du fichier par la CNIL (Cazeneuve)

CE QU’IL A DIT

Le ministre de l’intérieur a répondu, mercredi 2 novembre, lors des questions au gouvernement, à une question du député (Les Républicains, LR, Haute-Savoie) Lionel Tardy :
« Nous n’instaurons pas la carte d’identité électronique que vous aviez proposée. Nous n’installerons aucune puce dans la carte nationale d’identité, qui ne fera l’objet d’aucune utilisation biométrique. Nous ne créons pas un fichier identique à celui qui a été censuré en 2012. Par ailleurs, contrairement à ce que vous indiquez, ce fichier a été intégralement validé par le Conseil d’Etat et par la Commission nationale de l’informatique et des libertés [CNIL], qui l’a qualifié de “déterminé, explicite et légitime”. »

POURQUOI C’EST FAUX

M. Cazeneuve assure que la CNIL a « intégralement validé » le fichier, en isolant trois mots dans un avis de cinq pages sur le fichier TES. Sauf que le reste de l’avis est bien plus critique. La CNIL réclame ainsi « une évaluation complémentaire du dispositif » :
« S’agissant des garanties, la Commission regrette que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n’aient pas été expertisés. Elle recommande dès lors une évaluation complémentaire du dispositif. »
Inquiète, la CNIL a également demandé un débat parlementaire :
« S’agissant enfin de la vigilance collective quant à ce type de traitements, la Commission relève que (…) le Parlement devrait être prioritairement saisi du projet envisagé. Si, d’un strict point de vue juridique, aucun obstacle ne s’oppose au recours au décret, elle recommande donc au gouvernement de saisir le Parlement du projet. »
Enfin, le ministre paraît se féliciter de l’absence de puces sur les titres d’identité. Or, la présence d’une puce a toujours été, au contraire, considérée comme une solution alternative à la création d’un fichier, plus protectrice des libertés publiques, comme le rappelle la CNIL :
« En revanche, l’introduction du composant électronique sécurisé dans la carte nationale d’identité, qui n’a pas été censurée par le Conseil constitutionnel, n’a toujours pas été mise en œuvre. L’application de cette mesure législative serait de nature à faciliter la lutte contre la fraude documentaire, tout en présentant moins de risques de détournement et d’atteintes au droit au respect de la vie privée. Elle permettrait de conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d’une utilisation à son insu. »
Il semble donc, comme le relève la CNIL, que le ministre a bien fait l’impasse sur les solutions alternatives à un fichier, qu’il ne paraît pas maîtriser… Au passage, M. Cazeneuve se trompe également lorsqu’il suppose que M. Tardy a soutenu la loi de 2012. Il s’était abstenu en première lecture.


Sur la différence entre le fichier de 2016 et celui de 2012 (Urvoas et Cazeneuve)

CE QU’ILS ONT DIT

A l’Assemblée, le ministre de l’intérieur a donc assuré : « Nous ne créons pas un fichier identique à celui qui a été censuré en 2012. »
Le ministre de la justice a confirmé, mercredi, dans un post Facebook, qu’il n’y avait rien à voir entre le fichier établi par décret le 30 octobre et celui de 2012 :
« Le fichier TES ne comporte aucune disposition comparable à celles censurées à l’époque par le juge constitutionnel. Il s’agit uniquement d’un fichier administratif qui n’a pas vocation à être utilisé à des fins judiciaires sauf dans le cas où les données feraient l’objet de réquisitions. »

POURQUOI C’EST TROMPEUR

MM. Cazeneuve et Urvoas jouent sur les mots. Effectivement, le fichier ne contient pas les dispositions censurées en 2012… puisqu’elles ont été, précisément, censurées ! En revanche, le fichier de 2016 est bien une émanation de la loi de 2012, qui est d’ailleurs citée dans son décret de création. Mais le fichier créé par décret rassemble bien les mêmes données que celui de 2012.

Sur les raisons de l’opposition du PS à la loi de 2012 (Urvoas)

CE QU’IL A DIT

Toujours sur Facebook, M. Urvoas défend la cohérence de ses positions, entre le député d’opposition de 2011-2012 et le garde des sceaux de 2016 :
« [Le fichier de 2016] se limitera à permettre l’authentification des demandeurs, pour vérifier que la personne qui demande un titre attestant de son identité en est bien la titulaire. C’est exactement ce que j’avais défendu lors des débats sur le projet de fichier de mars 2012, en rappelant l’importance du problème de l’usurpation d’identité.  »

POURQUOI C’EST FAUX

Il suffit de lire le blog de M. Urvoas, à l’époque très polixe député spécialiste des questions de sécurité, pour constater que son opposition au projet dépassait largement le seul usage judiciaire du fichier. Le 30 novembre 2011, il évoque ainsi, effectivement, une « ambition noble »« interdire la fraude des identités numériques »… en ajoutant immédiatement : « Le moyen [le fichier unique] est disproportionné. »
Une opposition qu’il précise, le 13 décembre 2011 :
« Aussi demain, comme cela fut déjà le cas (...) on découvrira qu’un fichier de 50 millions de personnes est comme le dit déjà le rapporteur UMP du Sénat “une bombe à retardement pour les libertés publiques”. »
Et, si l’on doute encore que le député Urvoas était opposé à l’idée même d’un fichier unique et non pas seulement à son usage judiciaire, il suffit de se reporter à ses mots, forts, du 6 mars 2012 dans un post nommé « Contre le fichier des honnêtes gens » :
« Ce texte contient la création d’un fichier à la puissance jamais atteinte dans notre pays puisqu’il va concerner la totalité de la population ! Aucune autre démocratie n’a osé franchir ce pas. (…) Or qui peut croire que les garanties juridiques que la majorité prétend donner seront infaillibles ? En novembre 2011, en Israël, fut volé le registre d’information de la population qui concernait des millions de citoyens de ce pays. Et il fut ensuite consultable sur Internet ! Aucun système informatique n’est impénétrable. Toutes les bases de données peuvent être piratées. Ce n’est toujours qu’une question de temps. »
Et pour conclure, ces positions ont été reprises dans le texte de la saisine du Conseil constitutionnel par les députés PS, cosigné, donc, par M. Urvoas. Les parlementaires estimaient, en mars 2012, que « en tant que tel donc, ce fichier représente une ingérence dans l’exercice du droit de toute personne au respect de sa vie privée » et que « la création du fichier [n’est] en réalité ni absolument nécessaire, ni proportionnée à l’objectif poursuivi par le législateur ». C’est donc bien le fichier lui-même qui était remis en cause :
« Le nouveau fichier, de par son ampleur, marque pourtant non seulement un changement de degré, mais aussi et surtout un changement de nature : d’un fichage catégoriel, on passe à un fichage généralisé. C’est la raison pour laquelle il n’est pas exclu que vous considériez ce fichier non seulement sous l’angle de la vie privée, mais également sous celui de la liberté individuelle en tant que telle. »
Que proposaient les députés PS ? La mise en place d’une puce sur la carte d’identité, sans fichier : « La simple comparaison entre les empreintes enregistrées dans la puce de la carte d’identité et les empreintes prises par le demandeur du titre suffit à se prémunir contre toute falsification d’identité et à authentifier le titre présenté. »
Mais ça, c’était en 2012.

En savoir plus sur http://www.lemonde.fr/les-decodeurs/article/2016/11/03/pour-defendre-le-fichier-geant-des-francais-les-oublis-volontaires-de-mm-cazeneuve-et-urvoas_5024458_4355770.html#GHCF3TyPfUoSE6ks.99



http://www.lemonde.fr/pixels/article/2016/11/02/la-creation-d-un-fichier-rassemblant-60-millions-de-francais-suscite-de-vives-inquietudes_5024148_4408996.html


http://www.lemonde.fr/pixels/article/2016/10/31/60-millions-de-francais-fiches-dans-une-base-de-donnees-commune-des-titres-d-identite_5023190_4408996.html



http://www.publicsenat.fr/lcp/politique/souriez-vous-etes-bientot-tous-fiches-1547306



http://www.france24.com/fr/20161103-fichier-passeport-carte-identite-cazeneuve-critique-donnee
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

66 millions de fichés : Le CNNum s'oppose à Cazeneuve.

Message  Alain Vasseur le Lun 7 Nov 2016 - 18:05

La mise en place de la base de données TES centralisant les données personnelles des 66,6 millions de Français a fait réagir de nombreuses personnalités. Dont la secrétaire d'Etat au Numérique, Axelle Lemaire, mais également le Conseil National du Numérique.


Lancé officiellement ce mardi suite à un décret pris le 30 octobre, la base de données rassemblant les données des TES (titres électroniques sécurisés) visant à centraliser les données personnelles des 66,6 millions de français (identité, couleur des yeux, domicile, photographie ou encore empreintes digitales) fait bondir de nombreuses personnalités et organisations. Mis en oeuvre selon le ministre de l'Intérieur Bernard Cazeneuve a des fins de « simplification administrative », ce méga fichier est en tout cas vu d'un mauvais oeil par la secrétaire d'Etat en charge du Numérique, Axelle Lemaire. « Ce décret a été pris en douce par le ministère de l'Intérieur, un dimanche de Toussaint, en pensant que ça passerait ni vu ni connu », a t-elle indiqué à nos confrères de L'Opinion. « Je vais en parler au président, mais croyez-vous que je pèse, face au ministre de l'Intérieur, au garde des Sceaux et au Premier ministre ? »

Outre la secrétaire d'Etat, la base de données TES a également fait sortit de ses gonds le CNNum (conseil national du numérique) qui s'est fendu d'un communiqué pour le moins explosif. « Le Conseil déplore l'absence de toute concertation préalable à la publication de ce décret », attaque d'entrée l'organisation. « Le choix, pris par décret, d’une architecture technique centralisée pour la conservation de données biométriques soulève un grand nombre d’inquiétudes. Dans un monde numérique où le code fait la loi, l'existence d'une telle base de données laisse la porte ouverte à des dérives aussi probables qu'inacceptables. Aussi légitimes que soient les finalités initiales du Gouvernement, rien ne pourra techniquement prévenir leur extension future au gré d’une grave actualité. »


Le CNNum et la Cnil vent debout contre le méga fichier informatisé du gouvernement



Les inquiétudes mises en avant par le CNNum sont également liées à une problématique de sécurité : en mettant en place une telle base de données contenant autant de données sensibles, ce dernier pourrait bien attirer les convoitises de hordes de hackers, agissant aussi bien seuls à des fins de revente d'informations en masse (un grand classique du dark web), voire pour le compte d'Etats et servir à des fins d'intelligence économique. Le CNNum n'est pas le seul organisme à être vent debout contre cette base de données. C'est également le cas de la Cnil (commission nationale de l'informatique et des libertés) qui s'est également montré particulièrement vigilante. « Il ne nous paraît pas convenable qu'un changement d'une telle ampleur puisse être introduit, presque en catimini », avait-elle affirmé en appelant la représentation nationale à se saisir du dossier pour en peser « les avantages et les inconvénients » et exprimer « un choix politique », avait ainsi fait savoir mardi dernier sa présidente, Isabelle Falque-Pierrotin.


http://www.lemondeinformatique.fr/actualites/lire-66-millions-de-fiches-le-cnnum-s-oppose-a-cazeneuve-66439.html



http://www.lepoint.fr/politique/emmanuel-berretta/fichier-tes-la-brouille-cazeneuve-lemaire-07-11-2016-2081449_1897.php



http://www.lejdd.fr/Politique/Ficher-TES-quel-est-ce-mega-fichier-de-60-millions-de-Francais-que-veut-creer-le-gouvernement-822763



http://www.lejdd.fr/Politique/Creation-du-mega-fichier-de-tous-les-Francais-Axelle-Lemaire-critique-un-dysfonctionnement-majeur-822703
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Fichier TES : aux députés, Bernard Cazeneuve promet de maigres aménagements.

Message  Alain Vasseur le Jeu 10 Nov 2016 - 2:39

Devant la commission des lois de l'Assemblée nationale, Bernard Cazeneuve refuse de suspendre le décret créant le fichier de 60 millions de Français. Il propose tout de même d'insérer de nouveaux contrôles, techniques et légaux, que le texte qu'il a signé n'a jamais prévu.

Cet après-midi, le ministre de l'Intérieur a eu une heure à consacrer aux députés pour (enfin) débattre du fichier biométrique de 60 millions de Français, dénommé « TES » (voir notre analyse). Mis en place par un discret décret du 30 octobre, il vise à fusionner deux bases de données pour permettre aux autorités d'accéder aux informations des Français, à partir de leur état civil.

Ce texte, publié sans tambour ni trompette un week-end de Toussaint, a reçu des avis mitigés de la part de la CNIL et du Conseil d'Etat avant sa publication. Depuis, nombre d'acteurs publics et privés se sont inquiétés de ce « fichier monstre », agrégeant l'essentiel des données d'identification des citoyens. Pris sans débat, le décret fait d'ailleurs l'objet d'une consultation publique en ligne du Conseil national du numérique, qui veut peser sur la question.

En parallèle, le ministre de l'Intérieur a tenu à éteindre l'incendie devant les parlementaires. S'il a répété vouloir « expliquer » et « rassurer », il a fini par admettre la possibilité d'ajouter des contrôles et garde-fous, absents du texte initial.


Moderniser, simplifier et protéger la carte d'identité


Aux députés de la commission des lois, Bernard Cazeneuve a d'abord rappelé les objectifs de ce fichier TES étendu. Selon lui, il s'agit surtout de moderniser le système de la carte d'identité, qui aurait peu évolué depuis 1987. Pour lui, le fichier national de gestion est « une très vieille application, obsolète » dont l'une des tares techniques est d'être toujours écrite en COBOL.

Il fallait donc moderniser tout cela, pour faciliter sa maintenance et permettre les échanges dématérialisés des dossiers entre mairies et organismes de l'État. En faisant passer les cartes d'identité sous la houppe du fichier TES, utilisé pour le passeport biométrique, le gouvernement aurait donc choisi de passer par un système dont l'efficacité et la sécurité sont prouvées depuis huit ans. D'ailleurs, il s'agit d'une « technologie que nous maîtrisons parfaitement » estime le ministre.

Tout dématérialiser et regrouper doit aussi réduire les temps de traitement, en supprimant les échanges papier et d'offrir de nouveaux services gratuits aux citoyens. La piste d'une carte d'identité avec carte à puce, passée entre les gouttes de la censure constitutionnelle d'une réforme des titres en 2012, aurait été envisagée, mais annulée pour éviter un surcoût qui aurait rendu la carte d'identité payante. Le dispositif doit, également, protéger contre l'usurpation d'identité.


Pas de piratage ou de détournement possible, promet encore l'Intérieur


Les citoyens n'ont donc rien à craindre de ce fichier, martèle Bernard Cazeneuve. Sa sécurité est « parfaitement pensée, [et sa] résistance avérée depuis huit ans ». Il refuse pourtant de donner plus de détails, compte-tenu de la sensibilité du dossier. Interrogé par des députés sur l'absence de contrôle externe sur ce fichier si essentiel, le ministre de l'Intérieur concède qu'un contrôle annuel d'agences étatiques pourra être ajouté au décret.

« Je suis extrêmement favorable à ce que toutes les expertises possibles soient diligentées sur ce fichier, avant qu'il ne soit activé. Y compris celle de l'ANSSI » affirme Cazeneuve. Un contrôle technique et parlementaire régulier du fichier sera donc possible, sous condition de confidentialité.

Sur la question sensible du détournement du fichier TES de ses finalités, le ministre a encore des réponses fermes. Quand des députés s'inquiètent de l'identification d'une personne depuis ses données biométriques, ce qu'a interdit le Conseil constitutionnel en 2012, Bernard Cazeneuve affirme que c'est impossible, pour des raisons légales et techniques.

Du point de vue légal, il considère la censure d'un précédent fichier par le Conseil constitutionnel en 2012 comme un garde-fou absolu. « Nous écartons totalement l'identification des détenteurs depuis les données biométriques. Une autre majorité ne pourrait pas aller plus loin par décret, il faudrait modifier la Constitution » affirme encore Cazeneuve.

D'un point de vue technique, il ajoute qu'une identification par les données stockées est empêchée par « l'architecture » du système, qui permettrait d'identifier les titres d'identité, et non les personnes. « C'est une technologie radicalement différente de celle censurée par le Conseil constitutionnel en 2012. Nous maintenons la lutte contre la fraude, sans possibilité de remonter à la personne depuis ses données. L'architecture de l'application devrait être totalement rebâtie pour permettre cette identification » détaille-t-il.


Cazeneuve « désireux » de contrôles absents du décret


Tout au long de ses interventions, Bernard Cazeneuve s'est dit à de nombreuses reprises « désireux » d'un débat parlementaire ou de mesures qui n'ont pas trouvé leur place dans le décret, pourtant en préparation depuis au moins le début de l'année.

Pour rassurer sur les éventuels détournements cachés du fichier, le ministre de l'Intérieur est d'ailleurs « désireux qu'il y ait un dispositif de contrôle annuel par les agences concernées et un contrôle parlementaire », qu'il sera possible d'inscrire dans les textes réglementaires. 

Le député Philippe Goujon a rappelé que le ministre de l'Intérieur n'a pas donné suite à une demande de débat parlementaire le 4 novembre. Pour sa part, Lionel Tardy s'est ému de cette position tardive, estimant qu'un débat parlementaire « n'a pas de sens » sans suspension et réécriture du décret. Cazeneuve a refusé toute suspension du texte, mais pense le « compléter ».

La discrétion est la marque que laissera le gouvernement sur ce « mégafichier ». Publié au Journal officiel pendant le pont du 1er novembre, avec des réponses publiques tardives et un débat parlementaire fixé en pleine élection de Donald Trump à la tête des États-Unis, il est difficile de trouver meilleur contexte pour passer sous les radars.

La brièveté des réponses aux questions des parlementaires (à peine cinq minutes) est un autre élément, même si Bernard Cazeneuve se dit prêt à revenir autant de fois qu'il le faudra.
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Mégafichier: les Francais pourront refuser la prise de leurs empreintes digitales.

Message  Alain Vasseur le Jeu 10 Nov 2016 - 17:56

Bernard Cazeneuve et Axelle Lemaire ont annoncé ce mercredi que les Français pourront refuser la prise leurs empreintes digitales, dans le cadre de la mise en place du mégafichier. 

Les "Titres électroniques sécurisés" (TES) proposés par le ministère de l'Intérieur, doivent réunir la couleur des yeux, les empreintes digitales, la photo, la signature et l'adresse personnelle des Français, dans un seul et même fichier. 

Ce jeudi, Bernard Cazeneuve et Axelle Lemaire ont annoncé que les usagers ne souhaitant pas que leurs empreintes digitales figurent dans ce mégafichier pourront le refuser. Le ministre de l'Intérieur et la secrétaire d'Etat au Numérique ont fait état d'"évolutions" destinées à renforcer les garanties individuelles dans ce fichier.

Axelle Lemaire avait exprimé ce lundi ses réserves. Elle s'est dite rassurée par ces "clarifications". Ce projet controversé sur l'utilisation des données de la vie privée doit être étendu dans tout l'Hexagone début 2017. 
http://www.bfmtv.com/politique/megafichier-les-francais-pourront-refuser-la-prise-de-leurs-empreintes-digitales-1058049.html
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

"""Identité : quand Bernard Cazeneuve gonfle la fraude pour justifier son mégafichier."""

Message  Alain Vasseur le Jeu 17 Nov 2016 - 3:48

Devant les députés, mardi, le ministre de l’intérieur a assuré que « 800 000 Français voient chaque année leur titre d’identité volé ou transformé frauduleusement ». Faux.
LE MONDE | 16.11.2016 à 02h21 • Mis à jour le 16.11.2016 à 08h48 | Par Laurent Borredon

Du projet de carte d’identité électronique de 2011-2012 au nouveau mégafichier TES (titres électroniques sécurisés), censé rassembler les données de 60 millions de Français et créé par décret le 30 octobre, les exagérations et les approximations sur la réalité chiffrée de la fraude documentaire ou de la fraude à l’identité n’ont jamais manqué. Bernard Cazeneuve y a ajouté sa petite pierre, mardi 15 novembre, devant les députés. Pour démontrer l’ampleur de la fraude documentaire, le ministre de l’intérieur s’est un peu emporté lors de son propos liminaire.


CE QU’IL A DIT



« Je tiens à rappeler que 800 000 Français voient chaque année leur titre d’identité volé ou transformé frauduleusement. »

POURQUOI C’EST FAUX



Le chiffre (énorme) est surprenant. Le dernier rapport annuel complet de l’Observatoire national de la délinquance et de la réponse pénale (ONDRP) évoque de son côté, pour 2014, 5 910 faux documents d’identité saisis par la police ou la gendarmerie.


Surtout, pour donner une échelle statistique, le nombre total de vols enregistrés en France lors des douze derniers mois (hors vols liés à l’automobile) est de… 797 000. Tous ces méfaits concerneraient-ils donc un document d’identité ?


Interrogé, le cabinet de M. Cazeneuve reconnaît que le chiffre de 800 000 concerne, en fait, « les cartes d’identité volées ou perdues par an » en 2014 et 2015.
L’avis du Conseil constitutionnel sur le projet de mégafichier porté par la droite en 2011-2012, offre un regard sur le détail de ce chiffre :


« En 2011, 18 180 passeports ont été déclarés volés auprès des services de 
police et 6 624 auprès des services de gendarmerie. La même année, 94 677 cartes 
nationales d’identité ont été déclarées volées auprès des services de police et 
35 475 auprès des services de gendarmerie (contre 119 395 et 32 744 l’année 
précédente respectivement pour la police et la gendarmerie). De 2005 à 2011, le 
nombre de cartes nationales d’identité renouvelées pour motif allégué de perte ou 
vol oscille entre 684 190 (en 2005) et 810 494 (en 2008). »
Le chiffre cité par le ministre de l’intérieur met donc, dans le même sac, des documents d’identité égarés au fond d’un tiroir et déclarés perdus ou volés au commissariat pour permettre leur renouvellement, d’autres volés avec un sac à main et jetés dans le caniveau, etc. Mais en aucun cas des cartes d’identités ou des passeports « transformés frauduleusement ».

En savoir plus sur http://www.lemonde.fr/les-decodeurs/article/2016/11/16/identite-quand-bernard-cazeneuve-gonfle-la-fraude-pour-justifier-son-megafichier_5031757_4355770.html#sWjXg2wlqQKxppuh.99



Le « mégafichier » de M. Cazeneuve face aux critiques des députés
En savoir plus sur http://www.lemonde.fr/pixels/article/2016/11/15/megafichier-d-identite-les-photos-n-apparaitront-qu-avec-le-consentement_5031572_4408996.html#5wu4AWbbGjR1c3hf.99



Que reproche-t-on au TES, le « mégafichier » des 60 millions de Français ?
En savoir plus sur http://www.lemonde.fr/pixels/article/2016/11/15/megafichier-d-identite-les-photos-n-apparaitront-qu-avec-le-consentement_5031572_4408996.html#DDIGO0Adi7oQzQgK.99

avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Le « méga-fichier » de la discorde.

Message  Alain Vasseur le Lun 21 Nov 2016 - 3:53

20 novembre 2016, 20:52 CET  The Conversation  Par Geneviève Koubi


La polémique suscitée par le décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité, dénommé « Titres électroniques sécurisés » (TES), paru Journal officieldu 30 octobre 2016, repose sur plusieurs motifs. Les uns sont d’ordre politique, les autres dépendent d’un ordre administratif, d’autres s’avèrent d’ordre juridique ou bien encore d’ordre technologique.


En tout état de cause, le fait que le gouvernement ait choisi de procéder par décret pour créer un tel fichier, sans concertation préalable et sans évaluation précise, en dépit de l’article 34 de la Constitution – selon lequel la loi fixe les règles concernant « les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques » –, suscite de nombreuses interrogations.


Répréhensions politiques et institutionnelles



Les premières raisons d’une telle répréhension sont politiques et institutionnelles. Elles relèvent des relations entre le gouvernement et le Parlement – l’Assemblée nationale et le Sénat regrettant soit que le gouvernement n’ait pas choisi de procéder par la voie législative pour instituer un tel fichier, soit qu’un débat sur la création de ce méga-fichier n’ait pas été organisé au préalable devant eux.


Aussi bien le Conseil d’État en ses fonctions consultatives, dans son avis du 23 février 2016, que la Commission nationale de l’informatique et des libertés, par son avis du 29 septembre 2016 sur le projet de décret, avaient certes reconnu la compétence réglementaire mais, en même temps, avaient signifié qu’il aurait été de bon aloi de procéder par la voie législative pour envisager la création d’un tel fichier.


En tout état de cause, par-delà le trouble survenu, en un premier temps, entre le ministre l’Intérieur et le secrétaire d’État chargé du Numérique et de l’Innovation, la controverse a été lancée suite au communiqué du Conseil national du numérique (CNNum) du 7 novembre 2016. Cet organisme appelait le gouvernement à suspendre la mise œuvre de ce traitement automatisé et demandait que soient examinées des alternatives techniques plus modernes et respectueuses des droits et libertés. S’y ajoutaient diverses protestations émanant d’associations à l’exemple de la Ligue des droits de l’homme.


En réponse aux critiques du CNNum, le ministre de l’Intérieur a rappelé, dans un communiqué du 7 novembre 2016, que l’institution de la méga-base de données entrait dans le cadre du Plan « Préfecture nouvelle génération » (PPNG), établi concomitamment avec les mesures relatives à la réorganisation territoriale de l’administration de l’État.

Si l’argument peut apparaître fallacieux, il est celui sur lequel repose la rhétorique du gouvernement. L’assertion n’annihile pourtant pas le risque d’une transformation de ce fichier TES, conçu de qualité administrative, en un fichier de police. Ainsi, à l’occasion du débat du 15 novembre 2016, le ministre de l’Intérieur, confirmant que le fichier TES est « un fichier administratif d’instruction des demandes de titres d’identité et de voyage », reconnaît que, « comme tout fichier administratif, il est susceptible d’être mis à la disposition de la justice dans le cadre d’enquêtes et de réquisitions judiciaires ».Cette mise en perspective administrative du fichier TES a été réitérée lors du débat sur le décret du 28 octobre 2016 organisé à l’Assemblée nationale en sa séance du 15 novembre 2016.

 
Le ministre a insisté sur les économies en personnel qui en résultent et sur la simplification des démarches des particuliers pour l’obtention des titres en cause, carte nationale d’identité et passeport, grâce à leur dématérialisation.


Circonspections d’ordre administratif



Les autres circonspections affichées à l’encontre du décret du 28 octobre 2016, d’ordre administratif et fonctionnel, se greffent à cette ouverture de l’accès au fichier TES aux milieux policier et judiciaire. Elles sont repérées dans le fait qu’un nombre de plus en plus important de personnes, même dûment habilitées en tant qu’agents publics pour ce faire, sera amené à consulter ce fichier atypique et tentaculaire.


Car sont ainsi justifiées les dispositions des articles 3 et 4 du décret n° 2016-1460 du 28 octobre 2016 présentant les listes des agents ayant accès au fichier TES : agents des services centraux des ministères concernés par l’application de la réglementation relative au passeport et à la carte nationale d’identité ; agents chargés de la délivrance des passeports et des cartes nationales d’identité ; agents des communes pour leur mission de recueil de la demande et de remise des titres ; et agents chargés de missions de police judiciaire. Le croisement avec les fichiers gérés par Interpol ou, au niveau européen, pour l’application Schengen SIS II renforce le doute quant à la finalité de ce fichier centralisateur.


Facilité technique plutôt que la réflexion éthique


Le ministre de l’Intérieur a affirmé, pendant le débat à l’Assemblée nationale du 15 novembre 2016, qu’une application de traitement des cartes nationales d’identité est indispensable « en rapprochant leur processus de délivrance de celui des passeports biométriques, beaucoup plus moderne, en vigueur depuis dix ans… » La facilité technique l’a emporté sur la réflexion éthique pour « inclure les cartes nationales d’identité dans le logiciel déjà existant ».Les arguments d’ordre juridique et psychique avancés pour la contestation du fichier TES reposent sur les déraisons de la création de ce fichier en ce qu’il rassemble en un seul traitement de données à caractère personnel les données enregistrées pour la délivrance ou le renouvellement des cartes nationales d’identité (FNG) et celles recueillies pour la délivrance ou le renouvellement des passeports biométriques (déjà dit TES). Cette centralisation justifie l’appellation donnée au fichier de « fichier des gens honnêtes » ou de « méga-fichier des 60 millions de Français ».



Pourtant, les données biométriques, insérées dans le traitement automatisé des passeports, n’étaient pas au nombre de celles enregistrées pour les cartes nationales d’identité.


Liaison incompressible entre usage administratif et utilisation policière



Sont associées dans ce nouveau fichier les données numériques et les données biométriques des citoyens. Cela modifie indéniablement les finalités premières de chacun des deux fichiers préexistants. Un éventuel détournement futur de la finalité du fichier central TES n’est pas invraisemblable tant il existe une liaison incompressible entre l’usage administratif des données à caractère personnel et leur utilisation politique ou policière.


L’impératif de la lutte contre la fraude documentaire et celui de la lutte contre le terrorisme sont constamment brandis. Le gouvernement prétend que le fichier TES n’a pas pour objet de permettre l’identification des personnes à partir de la numérisation de leurs empreintes digitales et de leur photographie d’identité. Son but serait d’assurer de l’authentification du demandeur d’un titre. Mais la ligne de démarcation entre l’une et l’autre est ténue.


La pétition lancée en forme de « lettre ouverte à Monsieur le Président de la République » illustre pertinemment le risque d’un ajout de l’identification aux finalités de ce fichier, « sous la responsabilité non plus des juges mais, plus généralement, d’administrations ».


Objections technologiques



Enfin, les objections d’ordre technologique et systémique interviennent en sus. Elles font surtout état des risques de piratage de cette méga-base de données à caractère personnel, aucun système informatique n’étant strictement inviolable. Seules quelques concessions techniques ont été énoncées le 10 novembre 2016, pour les contrer.


Il est désormais prévu qu’une personne soit en droit de refuser que ses empreintes, jusqu’à présent prises sous forme papier, soient numérisées et transférées dans la méga-base, c’est-à-dire qu’elle est en mesure de décider de la non-transmission de ses empreintes. Toutefois, outre que la mise en pratique de cette décision demeure incertaine, la question de la sécurité générale du système ne peut être éludée. Or, sur ce point, le secret sur les méthodes et les techniques appliquées s’impose.


Certes, des outils cryptographiques sont mis en œuvre pour protéger les données biométriques, les pièces justificatives sont cryptées, des pare-feu et des modules matériels de sécurité sont établis, le système TES bénéficierait de serveurs totalement dédiés. Ce qui n’annule pas, toutefois, le risque d’un piratage.
Dès lors, le « méga-fichier des gens honnêtes » semble devoir être validé… en attendant que les recours pour excès de pouvoir déposés à l’encontre du décret soient examinés par le Conseil d’État. Or, ainsi qu’a pu le faire remarquer le député (UDI) Meyer Habib :


« la création d’un fichier n’est jamais un acte anodin, en particulier quand celui-ci a vocation à couvrir la quasi-totalité de la population française. L’informatique offre aujourd’hui des moyens inédits de fichage de la population : on peut craindre, dans ces conditions, l’émergence d’un État omniscient étouffant les libertés et les droits individuels, tel Big Brother dans 1984, le fameux roman de George Orwell. »

https://theconversation.com/le-mega-fichier-de-la-discorde-69107
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

«Mégafichier» : un audit et des failles.

Message  Alain Vasseur le Dim 22 Jan 2017 - 3:14

Par Amaelle Guiton — 18 janvier 2017 à 12:48   Libération


Les deux services de l'Etat chargés de plancher sur le fichier des titres électroniques sécurisés, qui doit regrouper les données de 60 millions de Français, ont rendu leur rapport. Et le constat est plutôt sévère.

«La sécurité globale du système TES est perfectible.» Les termes sont feutrés, mais le constat n’est pas flatteur. Or il émane de l’Agence nationale de la sécurité des systèmes d’information (Anssi) et de la Direction interministérielle du numérique et de la sécurité du système d’information de l’Etat (Dinsic), chargées conjointement il y a deux mois par Bernard Cazeneuve, alors ministre de l’Intérieur, de plancher sur le fameux «mégafichier» qui a provoqué début novembre une levée de boucliers.




http://www.liberation.fr/futurs/2017/01/18/megafichier-un-audit-et-des-failles_1542144
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Biométrie : le fichier TES généralisé en France d'ici le 28 mars.

Message  Alain Vasseur le Ven 17 Fév 2017 - 15:53

 Ce matin, un arrêté du ministère de l’Intérieur vient programmer la généralisation du fichier TES à toute la France métropolitaine selon un calendrier s’étendant du 21 février au 28 mars. Une mesure qui vient raboter la portée des promesses passées. 

D’abord Paris, puis le Val d’Oise, les Hauts-de-Seine, puis les autres départements. D’ici la fin mars, toutes les demandes de cartes nationales d'identité présentées en métropole seront encadrées par les prescriptions du décret instaurant le fichier TES. La cause tient à cet arrêté du 9 février 2017, publié ce matin au Journal officiel

Les vœux exprimés par le Conseil national du numérique, visant à mettre en pause ce processus, outre les solutions alternatives exposées par Inria cette semaine n’auront donc eu aucun effet sur la détermination du ministère.

Cet arrêté rend ainsi applicable l’ensemble des dispositions prévues par le décret publié le 30 novembre dernier. Un fichier regroupant l’ensemble des informations du passeport français et de la carte nationale d'identité, dont les données biométriques (visage et empreintes digitales).


Les concessions oubliées


Rappelons que dans un communiqué, toujours en ligne et cosigné avec Axelle Lemaire, la secrétaire d’État au numérique, Bernard Cazeneuve avait promis que « dans le cadre d’une demande ou d’un renouvellement d’une carte nationale d’identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé ».

Seulement cette concession, qui faisait suite aux critiques de la CNIL, du CNNum et d’une tempête dans l’opinion, n’a pas été actée. L’article 10 du décret TES est resté intact : il prévoit que « le demandeur du titre est informé, au moment de la demande (…) du nombre et de la nature des empreintes digitales enregistrées dans le traitement ». Non qu’il puisse refuser un tel versement.

L’Intérieur avait tout autant promis que « le dispositif ne sera déployé sur l’ensemble du territoire qu’après que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) aura homologué la sécurité du système et des procédures par un avis conforme. » 


Un dossier renvoyé dans les mains du futur ministre de l'Intérieur


Le fichier TES a été effectivement audité par l'ANSSI et la DINSIC, qui dans leur rapport ont souligné qu’outre des bugs d’importances variables, l’actuel dispositif permettait de renverser la vapeur : basculer d’un système d’authentification à un système d’identification biométrique. Les deux entités ont ainsi proposé plusieurs solutions pour réduire ce risque.

L’« avis conforme » promis par Bruno Le Roux n’a finalement pas eu la portée attendue. Interrogé sur la mise en œuvre de ces préconisations par le sénateur Philippe Bas, président de la commission des lois, «Bruno Le Roux a fait part des réserves du ministère de l’Intérieur et renvoyé cette réflexion à son successeur ». On en déduit que la patate chaude a été renvoyée dans les bras du futur locataire de la Place Beauvau. Alors que le fichier TES aura été déployé dans toute la France.

Publiée le 17/02/2017 à 09:32




avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Recueil et conservation des empreintes digitales des demandeurs de carte nationale d’identité.

Message  Alain Vasseur le Mar 6 Juin 2017 - 9:37

Décret n° 2017-910 du 9 mai 2017 relatif aux conditions de recueil et de conservation des empreintes digitales des demandeurs de carte nationale d’identité


 NOR: INTD1702270D


Publics concernés : citoyens français, administrations.

Objet : modification des conditions de recueil et de conservation des empreintes digitales des demandeurs de cartes nationales d’identité.

Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication.

Notice : le décret permet au demandeur d’une carte nationale d’identité de refuser la numérisation et l’enregistrement de ses empreintes digitales dans le traitement automatisé de données à caractère personnel dénommé « Titres électroniques sécurisés ». Dans un tel cas, les empreintes sont recueillies sur le dossier papier de demande de carte nationale d’identité conservé par le service instructeur. Le texte modifie en conséquence le décret n° 55-1397 du 22 octobre 1955 modifié instituant la carte nationale d’identité.

Références : le décret et les textes qu’il modifie, dans leur version issue de cette modification, peuvent être consultés sur le site Légifrance (http://www.legifrance.gouv.fr).

Source: JORF n°0109 du 10 mai 2017 texte n° 147
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum