Fichage de 60 millions de Français : ça commence maintenant !

Webcam 3 By: Jordynmay - CC BY 2.0

La généralisation du fichier TES à partir du 21 janvier 2017 signe l’échec de la démocratie : aucune précaution ne semble être prise concernant les données qui sont personnelles et confidentielles.

Par Alexandre Marraud Des Grottes.

fichier TES
Webcam 3 By: JordynmayCC BY 2.0

Ce vendredi 17 février a été publié au Journal Officiel un arrêté du ministère de l’Intérieur pris le 9 février venant programmer la généralisation du fichier TES – fichant près de 60 millions de Français au détriment de la restriction de la captation d’informations à caractère personnel, et de la proportionnalité de la détention d’informations sur un quidam en fonction des risques qu’il peut faire courir à la société.

Il suffit de détenir une carte d’identité ou un passeport pour que toutes nos informations y figurant soient stockées dans ce fichier électronique conservé dans une base centralisée – à toute la France métropolitaine selon le calendrier ci-joint :

Fichier TES : où sont les promesses ?

Cet arrêté vient bafouer les promesses faites par Bernard Cazeneuve et Axelle Lemaire dans leur communiqué de presse du 10 novembre 2016. Ceux-ci assuraient alors que

« le Gouvernement a ouvert un dialogue constructif avec le Parlement et la société civile et s’est engagé à impliquer de manière continue les organes d’expertise techniques, les autorités indépendantes et à rester à l’écoute des attentes de la société civile, notamment celles issues de la consultation engagée par le Conseil national du numérique, sur le sujet de l’identité numérique qui représente un enjeu majeur de modernisation et de protection pour nos concitoyens.

Des pistes d’évolution du dispositif ont par ailleurs été ouvertes : d’une part, en garantissant la possibilité pour tout individu de refuser le versement de ses empreintes ; d’autre part, en prévoyant une homologation de la sécurité du système et des procédures par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). »

Suite à l’audit commandé par le ministère de l‘Intérieur à l’ANSSI et à la DINSIC sur la sûreté du fichier TES, Bruno Le Roux s’était réjoui des conclusions, écrivant prendre

« pleinement acte des conclusions de ce rapport, qui établissent clairement que le système « TES » est « compatible avec la sensibilité des données qu’il contient », dans son architecture comme dans ses conditions d’usage.

[Il] ajoute que le rapport établit que les usages de ce système par les agents de préfecture et ceux de l’Agence nationale des titres sécurisés, le cas échéant à la demande de la police judiciaire ou des autorités judiciaires, sont pleinement conformes aux textes qui régissent ce traitement de données ».

Cette assertion travestit les conclusions des auditeurs de manière flagrante pour qui a pris le temps de lire lesdites conclusions.

Du « principe de conception » du fichier TES au « système TES » : un glissement sémantique

Bien que l’ANSSI et la DINSIC n’aient pas été sollicitées pour se prononcer sur autre chose que des considérations techniques portant sur la sécurité informatique des données et l’architecture du fichier TES, les auditeurs relèvent néanmoins plusieurs aspects fondamentaux du point de vue des libertés individuelles, que Bruno Le Roux n’a pas jugé bon de mentionner dans ses présentations et lettres au Président de l’Assemblée nationale et au Président du Sénat.

Tout d’abord, et c’est essentiel car l’on est sur de la sémantique, ce n’est pas tant, comme l’écrit le Premier ministre, « le système TES [qui] est compatible dans son architecture et ses conditions d’usage, à la sensibilité des données qu’il recueille », que « l’audit [qui] a montré que, du point de vue de la sécurité informatique, les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient ». Un système et ses principes de conception sont deux choses différentes : on passe de la théorie à la pratique sans transition aucune ni test. Or, ce contre-sens tend à dédramatiser le constat de l’audit et les recommandations faites par l’ANSSI et la DINSIC.

En effet,

« les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient, cependant TES est un système complexe, incluant de multiples parties prenantes et de nombreux composants matériels et logiciels, d’où la nécessité d’une vigilance particulière pour assurer un niveau de sécurité homogène sur l’ensemble de son périmètre. À ce titre, et au regard de l’évolution des technologies et de la menace cyber, l’audit a mis en évidence que la sécurité globale du système TES est perfectible. »

La différence est notable. Bruno Le Roux nous assure un fichier TES compatible dans son architecture et ses conditions d’usages, alors que manifestement, le système est encore perfectible tant que les recommandations de l’ANSSI et de la DINSIC n’auront pas dépassé le stade de la mise en œuvre d’un plan d’action.

Les auditeurs rappellent également que le système ne pourra en aucun cas être garanti inviolable et qu’in fine, cette question de la sécurité du système TES renvoie à l’arbitrage que doit faire l’État en matière d’acceptation des risques résiduels inévitables liés à la mise en œuvre de ce système au regard des bénéfices escomptés pour la gestion des titres.

Un système TES qui peut être détourné à d’autres fins

Par ailleurs, les auditeurs relèvent que le fichier TES soulève des interrogations éthiques importantes. Notamment par son croisement avec les méga-données (Big data) et d’autres textes normatifs à l’instar du Décret n°2016-1955 du 28 décembre 2016 cosigné par Bernard Cazeneuve, Bruno Leroux, Jean-Jacques Urvoas et Ericka Bareigts venant modifier la liste des infractions pouvant être sanctionnées à distance via des caméras ou des radars automatiques.

Entré en vigueur le 31 décembre 2016, il vient consacrer une vidéo-verbalisation à la volée permettant, à partir d’images fournies par des radars automatiques ou des caméras de vidéo-surveillance installées sur la voie publique, de dresser un PV électronique, envoyé au titulaire de la carte grise.

Cette technique n’est en soi pas nouvelle dans la mesure où certaines villes ont déjà adopté ce dispositif, cependant circonscrit essentiellement aux feux rouges, circulation dans des voies réservées et stationnement.

Toutefois, ce décret vient enrichir la liste des infractions pouvant être sanctionnées à distance, notamment le défaut de port de ceinture de sécurité, l’usage du téléphone au volant, l’usage de voies et chaussées réservées à certaines catégories de véhicules (bus, taxis…), l’arrêt, le stationnement ou la circulation sur les bandes d’arrêt d’urgence, le non-respect des distances de sécurité, …

Concrètement, l’ANSSI et la DINSIC estiment à ce titre que du point de vue des usages, l’audit a constaté que le système TES peut être détourné à des fins d’identification, malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques. Cet usage illicite peut-être atteint ne serait-ce que par reconstitution d’une base de données complète à partir du lien unidirectionnel existant.

Un arrêté pris au mépris des recommandations sécuritaires

La semaine dernière, la CNIL émettait de nouvelles recommandations destinées à l’Exécutif. Le 15 février, L’INRIA (Institut National de Recherche en Informatique et en Automatique) publiait un rapport très intéressant. Réalisé par Claude Castelluccia et Daniel Le Métayer,

« il vise à élargir le débat par l’analyse d’architectures et de solutions alternatives. Son objectif est également d’apporter un éclairage complémentaire sur la protection des données personnelles ».

Les auteurs soulignent d’ailleurs que

« l’objectif du présent document est d’alerter les pouvoirs publics et l’opinion sur la nécessité d’adopter une démarche plus rigoureuse et de prendre toutes les précautions nécessaires avant de déployer des systèmes pouvant présenter des risques majeurs en matière de vie privée ». Une telle prudence est, selon eux, « une condition sine qua non du rétablissement d’une certaine confiance des citoyens envers ce type de systèmes et ceux qui les mettent en place ».

Toutefois, force est de constater que le dialogue avec les citoyens et la société civile promis par le gouvernement n’a pas eu lieu. Le principe du débat étant le contradictoire, l’on ne peut que constater l’absence de réponse de l’exécutif aux rapports et recommandations émis par les différents instituts et administrations œuvrant pour la protection des données personnelles des citoyens français.

Au-delà du fait que l’exécutif ait manqué à sa parole, trahissant ses engagements et les citoyens, le plus aberrant est que le gouvernement soit en droit d’agir de telle manière. L’article 27 de la loi Informatique et Libertés de 1978 donne en effet à l’exécutif la faculté d’instituer, par un simple décret, tous traitements de données à caractère personnel pour le compte de l’État, ou touchant à la sécurité nationale. Et depuis 2004, les données biométriques sont soumises au même régime, en dépit de leur sensibilité.

L’on assiste donc, impuissants, à l’absence de tout contrôle sur la création de fichiers concernant les données personnelles des citoyens par l’exécutif. Et dire que nos politiciens osent encore nous parler de démocratie …

Lien vers l’arrêté :

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000034053258&dateTexte=&categorieLien=id

Lien vers le rapport de l’INRIA :

https://www.inria.fr/actualite/actualites-inria/titres-electroniques-securises-et-centralisation-des-donnees