Par Alexandre Marraud Des Grottes.
Ce vendredi 17 février a été publié au Journal Officiel un arrêté du ministère de l’Intérieur pris le 9 février venant programmer la généralisation du fichier TES – fichant près de 60 millions de Français au détriment de la restriction de la captation d’informations à caractère personnel, et de la proportionnalité de la détention d’informations sur un quidam en fonction des risques qu’il peut faire courir à la société.
Il suffit de détenir une carte d’identité ou un passeport pour que toutes nos informations y figurant soient stockées dans ce fichier électronique conservé dans une base centralisée – à toute la France métropolitaine selon le calendrier ci-joint :
Fichier TES : où sont les promesses ?
Cet arrêté vient bafouer les promesses faites par Bernard Cazeneuve et Axelle Lemaire dans leur communiqué de presse du 10 novembre 2016. Ceux-ci assuraient alors que
« le Gouvernement a ouvert un dialogue constructif avec le Parlement et la société civile et s’est engagé à impliquer de manière continue les organes d’expertise techniques, les autorités indépendantes et à rester à l’écoute des attentes de la société civile, notamment celles issues de la consultation engagée par le Conseil national du numérique, sur le sujet de l’identité numérique qui représente un enjeu majeur de modernisation et de protection pour nos concitoyens.
Des pistes d’évolution du dispositif ont par ailleurs été ouvertes : d’une part, en garantissant la possibilité pour tout individu de refuser le versement de ses empreintes ; d’autre part, en prévoyant une homologation de la sécurité du système et des procédures par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). »
Suite à l’audit commandé par le ministère de l‘Intérieur à l’ANSSI et à la DINSIC sur la sûreté du fichier TES, Bruno Le Roux s’était réjoui des conclusions, écrivant prendre
« pleinement acte des conclusions de ce rapport, qui établissent clairement que le système « TES » est « compatible avec la sensibilité des données qu’il contient », dans son architecture comme dans ses conditions d’usage.
[Il] ajoute que le rapport établit que les usages de ce système par les agents de préfecture et ceux de l’Agence nationale des titres sécurisés, le cas échéant à la demande de la police judiciaire ou des autorités judiciaires, sont pleinement conformes aux textes qui régissent ce traitement de données ».
Cette assertion travestit les conclusions des auditeurs de manière flagrante pour qui a pris le temps de lire lesdites conclusions.
Du « principe de conception » du fichier TES au « système TES » : un glissement sémantique
Bien que l’ANSSI et la DINSIC n’aient pas été sollicitées pour se prononcer sur autre chose que des considérations techniques portant sur la sécurité informatique des données et l’architecture du fichier TES, les auditeurs relèvent néanmoins plusieurs aspects fondamentaux du point de vue des libertés individuelles, que Bruno Le Roux n’a pas jugé bon de mentionner dans ses présentations et lettres au Président de l’Assemblée nationale et au Président du Sénat.
Tout d’abord, et c’est essentiel car l’on est sur de la sémantique, ce n’est pas tant, comme l’écrit le Premier ministre, « le système TES [qui] est compatible dans son architecture et ses conditions d’usage, à la sensibilité des données qu’il recueille », que « l’audit [qui] a montré que, du point de vue de la sécurité informatique, les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient ». Un système et ses principes de conception sont deux choses différentes : on passe de la théorie à la pratique sans transition aucune ni test. Or, ce contre-sens tend à dédramatiser le constat de l’audit et les recommandations faites par l’ANSSI et la DINSIC.
En effet,
« les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient, cependant TES est un système complexe, incluant de multiples parties prenantes et de nombreux composants matériels et logiciels, d’où la nécessité d’une vigilance particulière pour assurer un niveau de sécurité homogène sur l’ensemble de son périmètre. À ce titre, et au regard de l’évolution des technologies et de la menace cyber, l’audit a mis en évidence que la sécurité globale du système TES est perfectible. »
La différence est notable. Bruno Le Roux nous assure un fichier TES compatible dans son architecture et ses conditions d’usages, alors que manifestement, le système est encore perfectible tant que les recommandations de l’ANSSI et de la DINSIC n’auront pas dépassé le stade de la mise en œuvre d’un plan d’action.
Les auditeurs rappellent également que le système ne pourra en aucun cas être garanti inviolable et qu’in fine, cette question de la sécurité du système TES renvoie à l’arbitrage que doit faire l’État en matière d’acceptation des risques résiduels inévitables liés à la mise en œuvre de ce système au regard des bénéfices escomptés pour la gestion des titres.
Un système TES qui peut être détourné à d’autres fins
Par ailleurs, les auditeurs relèvent que le fichier TES soulève des interrogations éthiques importantes. Notamment par son croisement avec les méga-données (Big data) et d’autres textes normatifs à l’instar du Décret n°2016-1955 du 28 décembre 2016 cosigné par Bernard Cazeneuve, Bruno Leroux, Jean-Jacques Urvoas et Ericka Bareigts venant modifier la liste des infractions pouvant être sanctionnées à distance via des caméras ou des radars automatiques.
Entré en vigueur le 31 décembre 2016, il vient consacrer une vidéo-verbalisation à la volée permettant, à partir d’images fournies par des radars automatiques ou des caméras de vidéo-surveillance installées sur la voie publique, de dresser un PV électronique, envoyé au titulaire de la carte grise.
Cette technique n’est en soi pas nouvelle dans la mesure où certaines villes ont déjà adopté ce dispositif, cependant circonscrit essentiellement aux feux rouges, circulation dans des voies réservées et stationnement.
Toutefois, ce décret vient enrichir la liste des infractions pouvant être sanctionnées à distance, notamment le défaut de port de ceinture de sécurité, l’usage du téléphone au volant, l’usage de voies et chaussées réservées à certaines catégories de véhicules (bus, taxis…), l’arrêt, le stationnement ou la circulation sur les bandes d’arrêt d’urgence, le non-respect des distances de sécurité, …
Concrètement, l’ANSSI et la DINSIC estiment à ce titre que du point de vue des usages, l’audit a constaté que le système TES peut être détourné à des fins d’identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques. Cet usage illicite peut-être atteint ne serait-ce que par reconstitution d’une base de données complète à partir du lien unidirectionnel existant.
Un arrêté pris au mépris des recommandations sécuritaires
La semaine dernière, la CNIL émettait de nouvelles recommandations destinées à l’Exécutif. Le 15 février, L’INRIA (Institut National de Recherche en Informatique et en Automatique) publiait un rapport très intéressant. Réalisé par Claude Castelluccia et Daniel Le Métayer,
« il vise à élargir le débat par l’analyse d’architectures et de solutions alternatives. Son objectif est également d’apporter un éclairage complémentaire sur la protection des données personnelles ».
Les auteurs soulignent d’ailleurs que
« l’objectif du présent document est d’alerter les pouvoirs publics et l’opinion sur la nécessité d’adopter une démarche plus rigoureuse et de prendre toutes les précautions nécessaires avant de déployer des systèmes pouvant présenter des risques majeurs en matière de vie privée ». Une telle prudence est, selon eux, « une condition sine qua non du rétablissement d’une certaine confiance des citoyens envers ce type de systèmes et ceux qui les mettent en place ».
Toutefois, force est de constater que le dialogue avec les citoyens et la société civile promis par le gouvernement n’a pas eu lieu. Le principe du débat étant le contradictoire, l’on ne peut que constater l’absence de réponse de l’exécutif aux rapports et recommandations émis par les différents instituts et administrations œuvrant pour la protection des données personnelles des citoyens français.
Au-delà du fait que l’exécutif ait manqué à sa parole, trahissant ses engagements et les citoyens, le plus aberrant est que le gouvernement soit en droit d’agir de telle manière. L’article 27 de la loi Informatique et Libertés de 1978 donne en effet à l’exécutif la faculté d’instituer, par un simple décret, tous traitements de données à caractère personnel pour le compte de l’État, ou touchant à la sécurité nationale. Et depuis 2004, les données biométriques sont soumises au même régime, en dépit de leur sensibilité.
L’on assiste donc, impuissants, à l’absence de tout contrôle sur la création de fichiers concernant les données personnelles des citoyens par l’exécutif. Et dire que nos politiciens osent encore nous parler de démocratie …
Lien vers l’arrêté :
Lien vers le rapport de l’INRIA :
Dès votre naissance vous êtes fiché…, dès que vous avez un numéro de secu une carte d’identité une assurance vous étés fiché.. auriez vous du mal a vous adapter au numérique ,préférez vous la fiche cartonnée et perforée ?
C’est surtout la possibilité de centraliser et recouper toutes ces informations disparates qui est inquiétante. Vous n’aviez même pas compris cela?
Est ce plus ou moins dangereux que ta voiture sous contrôle d’un ordinateur ?
Il y a plus de vie privée dans une page facebook que dans tous les fichiers de l’État!
Est ce plus ou moins dangereux que manger moins de 5 fruits et légumes par jour ?
Est ce plus ou moins dangereux qu’une invasion extra-terrestre ?
@ reactitude
Réfléchissez 2 minutes: La sécu engage les médecins (sous contraintes) à communiquer tout acte sous forme informatique ou « numérique »: les assurances auront vite fait de croiser les données médicales au TES qu’elles auront bien sûr piraté: votre secret médical est envolé! Votre crédit est refusé ou à des taux plus élevés , idem pour vos assurances associés à votre vie, à votre emprunt ou autres!
De toute façon, ce système commet une atteinte à la vie privée qui est patente! J’espère ne plus franchir votre frontière! « Pays des droits de l’homme », mon Q!
Mauvais exemple, il s’agit d’une vente de service a la tête du client, c’est interdit…sauf a des voleurs.
Ouf ! Les voleurs n’existent pas ! Nous sommes saufs !
Sans blague! Et comment pourrez-vous prouver que le crédit refusé, le sera parce que votre état de santé n’est pas ad hoc? Il y a tellement d’autres moyens de vous refuser: type du bien acheté, localisation, âge de l’acheteur, patrimoine pouvant servir de garanti, type de revenus…etc.
Et même, ils n’auront pas besoin de vous refuser. Ils vous proposeront simplement un taux de crédit trop élevé ou un mode d’emprunt inadapté.
Question : quel pouvoir a le constructeur automobile sur moi? Allez, vous semblez avoir un problème de compréhension, alors je vous donne la réponse: aucun. Aucun, sinon de proposer de meilleurs produits et services en collectant les données issues de mon ordinateur de bord.
Pareil pour Facebook: je ne poste que ce que je veux, et Facebook n’a aucun pouvoir de coercition sur moi, nada.
En revanche, l’état, si: il a le monopole de la force légale, le pouvoir de faire les lois qui lui plaisent, de juger, de condamner,… et avec ce nouveau fichage, le pouvoir de scruter et contrôler n’importe qui. En bref il a maintenant tous les pouvoirs, sans contrôle ni justification autre que son bon caprice.
Ce genre de fichier centralisé, c’est la porte ouverte à l’arbitraire, sans parler du fait que cela inaugure la naissance d’un totalitarisme administratif.
Mais le plus dangereux, ce sont les gens comme vous, qui claironnent qu’il n’y a rien à craindre, rien a cacher, et que c’est bien fait pour les râleurs qui ont forcément mauvaise conscience, bien sûr, sinon cela ne les gênerait pas qu’on les observe par le trou de la serrure. Tant que ça ne vous tombe pas dessus, vous pouvez faire la roue avec votre bonne conscience, mais quand ce sera à vous que le fisc, la sécu, la douane ou une administration quelconque vous causera des ennuis, vous accuserez qui? L’ultra-libéralimse? L’extrême-droite?
On peut accéder à l’intégralité des données actualisées concernant ses droits à la retraite sur le site gouvernemental mis en ligne l’année dernière … avec son numéro fiscal unique, imprimé sur nos avis d’imposition !
Les croisements massifs de fichiers sont déjà en place.
1984′ plus récemment « Person on interest » ou Minority report : on y est déjà !
Malheureusement il y a trop de gens qui réagissent comme notre premier commentateur, reactitude.
il faut effectivement, comme le dit fort heureusement notre second commentateur, prendre en compte d’une part que le monde change et que le »bigdata » est une réalité, et d’autre part que cambrioler un fichier numérisé sur le cloud est plus facile et discret que rassembler des petites fiches cartonnées disséminés dans différents services.
Cette nouvelle régression, faite de plus en catimini par un gouvernement dit de gauche, est une très forte atteinte aux libertés individuelles qui s’ajoute à l’état d’urgence et ne présage rien de bon pour nos enfants et pour la démocratie.
je suis personnellement sidéré que personne ne conteste. Le canard enchaîné ? Mediapart ? où sont
les médias ?
@ cabrio 356
Il est clair que l’attitude de B.Cazeneuve est une trahison des Français, vrai que ce quinquennat aura diminué la liberté individuelle comme aucun autre depuis longtemps, que la surveillance de chaque citoyen sous tous ses aspects sera accessible à tout fonctionnaire bien ou mal intentionné, qu’il n’y a aucune garantie de confidentialité qui tienne très longtemps et que vos libertés privées se réduisent rapidement comme peau de chagrin dans un état dont l’oligarchie rêve de totalitarisme: pas sûr que la droite française agisse autrement, en plus!
Vous êtes mal barrés!
Mais si maintenant, personne ne comprend la différence entre libéralisme (votre plus grande liberté individuelle) et ultra-libéralisme (liberté totale d’un « autre » sur vous), Contrepoints et ses lecteurs comme ses auteurs auront fait un grand pas en étant seront bienvenus au XXI ième siècle qui leur expliquera, exemples à l’appui!
@mikylux
« ultra-libéralisme (liberté totale d’un « autre » sur vous). » Rien à voir avec le libéralisme, ni même avec la liberté. Cela se nomme esclavage. Si « un autre » est un Etat on nomme cela dictature.
Le problème n’est pas tant la centralisation des données, que l’automatisation des procédures de surveillance.
En effet, on passe d’un régime où les infractions étaient relayées par de l’humain, c’est à dire défendables a priori (qui n’a pas commis en effet des infractions involontairement, l’homme étant faillible), à un régime où l’infraction, même infiniment mineure, ne pourra être contestée qu’a posteriori, c’est à dire après avoir été sanctionnée, dans les cas où elle pourrait, par exemple, être jugée excusable, ou, pire, dans les cas où elle pourrait être matériellement inévitable pour des raisons indépendantes de l’individu qui l’a commise. Il est en effet impossible de connaitre toutes les ficelles des contraintes juridiques et légales dans un pays comme la France, où tout est illisible pour le commun des mortels, la preuve en étant de la nécessité d’avoir recours à des avocats pour plonger dans le labyrinthe juridique dans lequel nous vivons. Certes, nul n’est censé ignorer la loi, mais personne ne peut prétendre la connaitre dans le fatras de nos textes.
Les mêmes il y a 15 ans étaient contre les fichiers ADN des violeurs jugés par les gauchistes comme liberticides.Ces fichiers ont permis pourtant l’arrestation de multirécidivistes et sauvés des innocents de l’incarcération à perpet.
Combien de personnes abusent de nos systémes de santé et d’assurances familiales faute de fichiers à la hauteur et non interconnectables
On me rétorquera qu’il faut bien préserver le travail de fonctionnaires qui en sont encore à trier et à ranger leurs fiches en cartons
De toute façon les grandes oreilles de la NSA et de la CIA vous écoutent 24H sur 24 et tous vos commentaires sur ce blog sont enregistrés et traités par des intelligences artificielles qui synthétisent votre personnalité voir vos déviations sexuelles……
> « sauvés des innocents de l’incarcération à perpet »
Je ne vois pas comment un fichier peut innocenter un suspect?
Si une victime déclare avoir été violée par deux individus mais qu’on ne retrouve l’emprunte ADN que d’un seul cela n’innocente pas pour autant le deuxième suspect qu’elle aurait identifié par erreur.
Le fait de retrouver à coup sur un de ses agresseurs grâce à l’ADN trouvé sur la victime et dans un fichier de criminels sexuels peut permettre d’obtenir le nom du complice et innocenter le suspect accusé à tort.
Et voilà !
La Gestapo, la Stasi et le KGB en ont rêvé, la France communiste l’a fait. Fichage de tout le monde, et utilisation non cadrée, en open bar en somme.
L’Etat n’a que faire des fuites potentielles dûes au manque de sécurité du sytème : il a son centre de fichage et son big data.
Bien évidemment, il y aura des abus, des fuites, Les « élites » s’indigneront en brandissant la DDHC comme étendard des valeurs de la France, de la République, de la Démocratie, alors qu’ils n’en ont cure !
@ STF
Ah ça, « c’est bin vrai! »! Tous vos mythes révolutionnaires se cassent la gu… les uns après les autres: « Pays des droits de l’homme » était déjà une forfanterie dépassée par la 1ière constitution U.S., antécédent gênant, les « valeurs républicaines tombent les unes après les autres, quant à la démocratie avec séparation des pouvoirs, vous n’y êtes même pas encore arrivés!
Mais bon! La République Française qui a donné rapidement un roi et un empereur, c’est un « mythe national » demandant une religion laïque nouvelle, avec autant de faux dogmes que la précédente (qui a bien résisté) avant de s’écraser en rase campagne en 2O17, devant une absence de candidat non corrompu, non hypocrite, au discours fiable! Et comme chantait cette « scie » de Guy Béart: « il a dit la vérité, il doit être exécuté! » (d’où la guillotine!).
@mikylux
J’espère pour vous que vous habitez en Suisse, parce que cette atmosphère socialo-communiste planne sur toute l’Europe, l’Amérique du Nord, et même en Suisse. C’est lancinant, insidueux,et cyclique.
Cependant je suis d’accord avec vous sur votre constat : La France est très mal barrée parce que les Droits de l’Homme, la devise nationale et même l’hymne sont piétinés.
« l’ignorance, l’oubli ou le mépris des droits de l’Homme sont les seules causes des malheurs publics et de la corruption des Gouvernements » préambule de la DDHC 1789
« Art. 1er. Les hommes naissent et demeurent libres et égaux en droits. Les distinctions sociales ne peuvent être fondées que sur l’utilité commune. »
« Art. 2. Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression »
« Art. 16. Toute Société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des Pouvoirs déterminée, n’a point de Constitution »
Aucun de ces parasites ne lâchera gentiment son siège tellement il y est accroché, tel des sangsues affamées.
le contrôle de l’exécutif, c’est le rôle du parlement…
Juge ou partie?
Pour vivre heureux vivons caché….. c’est un dicton de voleurs et de bandits de grands chemins!
Le secret n’est jamais bon dans une relation , le numérique change ainsi et dans le bon sens les relations entre humains. Laissez donc l’histoire et ses travers et permettez nous de créer l’avenir.
Bien entendu , il faut imaginer des lois pour ce nouveau monde mais pour cela il faut bruler 1984, l’Inquisition, l’Etoile jaune etc,période où la liberté individuelle n’était qu’un fantasme.
Quand l’état décidera de virer au totalitaire, il ne rencontrera aucune résistance et contrôlera chaque seconde de la vie de chaque esclave, grâce à tous les gogos qui auront autorisé la surveillance générale jusque dans les toilettes parce que de toutes façons « moi je n’ai rien à me reprocher ».
Vous savez Mr reactidude si vous n’avez rien à cacher tant mieux pour vous, mais le jour ou vous vous retrouverez avec un étoile jaune et un numéro tatoué sur votre avant bras parce qu’un fanatique aura décidé que vous ne pensez pas comme il faut, faudra pas venir vous plaindre. Alors non je n’utilise pas face de bouk, tweeter et autres, et oui je me cache derrière un pseudonyme, paye en cash et utilise un vpn pour brouiller au maximum les pistes. En conclusion vivons libres vivons cachés.
« Le secret n’est jamais bon dans une relation » … dit l’homme qui utilise un pseudonyme !
Manifestement, il sait bien que le secret est nécessaire et il l’utilise volontiers. Alors pourquoi affirme-t-il le contraire ?
Peut-être qu’il essaie de convaincre, ou plutôt de SE convaincre, que tout va bien se passer quand il sera complétement fiché et que le système en saura plus sur lui que lui-même. C’est un ressort psychologique bien connu : c’est celui notamment du juif raflé, qui se dit que tout cela n’est pas si grave, parce qu’il ne peut pas imaginer, ne veut pas imaginer, que si, c’est grave
« Il y a plus de vie privée dans une page facebook que dans tous les fichiers de l’État! » Mais je n’ai pas de page facebook, j’y met ce que je veux, pas forcément des choses vraies d’ailleurs. Alors que les fichiers d’état, je n’ai strictement aucun contrôle.
@reactitude
Aucun Etat, ni la Police n’ont à enquêter sur un citoyen ni à collecter des informations. Seule la Justice doit pouvoir ordonner une enquête, exécutée par la Police judicaire laquelle collectera des info transmises à la Justice en vue d’un jugement voire d’un procès, à la suite d’une plainte (ce qui est le plus courant).
L’Etat et le gouvernement font parti de l’Exécutif, ils n’ont aucune légitimité sur la Justice avec la séparation des pouvoirs.
« Laissez donc l’histoire et ses travers et permettez nous de créer l’avenir. » Mais bien sûr ! Oublier l’Hisoire ! Hitler, Staline et tous leurs semblables voulaient aussi créer l’avenir !
« Bien entendu , il faut imaginer des lois pour ce nouveau monde mais pour cela il faut bruler 1984, l’Inquisition, l’Etoile jaune etc,période où la liberté individuelle n’était qu’un fantasme. » Période où la liberté n’était qu’un fantasme… Période où elle était plus que nécessaire et recherchée, combattue par ses opposants avec force sang et horreur.
Ce n’est pas parce que je n’ai rien à cacher que je dois me mettre à poil sur demande et accepter une coloscopie !
La coloscopie vous y avez droit malgré vous avec toutes les données récupérées par les google et autres…
@BigBug
Bonjour,
Google n’est pas l’Etat, enfin pas encore, et les données récupérées malgré moi le sont dans un but commercial. Certes cela est fort gênant, mais beaucoup moins que le soit-disant but sécuritaire de notre Etat en particulier.
Pour éviter la coloscopie, je n’ai qu’à changer de navigateur, Google n’étant pas le seul, ne pas autoriser les sites à me localiser ni à retenir mes choix de navigation, ou à tout simplement ne pas utiliser mon P.C et le laisser fermer. TOR pourrait être un nouvel ami.
Pour ce qui est de l’Etat, nous n’avons aucun contrôle de ce qu’il récolte ni de l’utilisation qu’il en fera. Et nous pourrons nous gratter pour tenter de reguler ou de récupérer nos info. Quant à la possibilité de ne pas voir nos empreintes digitales enregistrées, je suis quasiment sûr que cela équivaudra à un « NON ! » dans nos faces, et que pour avoir nos passeports, ce sera « Niet » !
« Un peuple n’a qu’un ennemi dangereux, c’est son gouvernement. » Louis-Antoine de Saint-Just.
Remarquez, tout cela a du bon : grâce au Big data et au fichier généralisé nous n’aurons plus besoin d’aller voter … le logiciel saura pour qui nous voterons, et pourra aussi, si nécessaire, mettre en place les actions préventives permettant de garantir le « bon choix ».
Franchement, le manque de vision prospective des gens comme notre commentateur « reactitude » se traduit par une naïveté confondante qui commence à me faire peur. Malheureusement même nos députés sont aveugles.
C’est terriblement spécifique comme situation… Et franchement on ne devrait pas avoir besoin de s’innocenter quand on a rien contre vous à part quelqu’un qui vous montre du doigt.