Pour gérer vos consentements :

Fichier TES : Cazeneuve et Lemaire arrondissent les angles mais c’est pas fini

Update 17H41 : une audition de Bernard Cazeneuve est prévue demain (mardi 15 novembre) à 9h00 devant la commission des Lois du Sénat à propos de la base de données TES.

(Article d’origine)

Mais pourquoi le ministère de l’Intérieur lâche du lest sur le fichier TES ? En matière de sécurité numérique, c’est assez étrange de sa part au regard de sa raideur traditionnelle.

Jeudi dernier (10 novembre), l’apaisement s’est concrétisée sous la forme d’une conférence de presse commune entre Bernard Cazeneuve, ministre de l’Intérieur, et Axelle Lemaire, secrétaire d’Etat à l’Economie numérique et de l’Innovation, ont organisé une conférence commune à propos du fichier Titres électroniques sécurisés (TES), perçu comme une méga-base comprenant les données de demandes de titres d’identité et passeports (y compris des éléments biométriques).

En termes de compromis, il est entendu que le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son « consentement express et éclairé » dans le cadre d’une demande ou d’un renouvellement de carte nationale d’identité.

Cela signifie que les citoyens pourront refuser de voir leurs empreintes digitales versées dans la base de données TES, estime Silicon.fr.

Au sein du gouvernement, Axelle Lemaire et Bernard Cazeneuve se sont opposés à propos des modalités d’application du décret ad hoc.

La pression montait également par l’intermédiaire du Conseil national du numérique CNNum), qui demandait la suspension du décret pour ériger le fichier TES en vertu des risques d’atteintes aux données personnelles des Français.

Le 9 novembre, Bernard Cazeneuve, qui a pris le temps de répondre aux craintes (infondées à son avis), avait dû fournir des explications sur la portée de ce fichier TES devant la commission des lois de l’Assemblée nationale. Il a refusé l’idée d’abandonner l’application du décret instaurant le fichier.

Au-delà du volet juridique, le ministère de l’Intérieur cherche à obtenir un maximum de caution en termes de sécurité. Un audit pour homologation de l’architecture du dispositif TES sera réalisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), avec l’appui de la Direction interministérielle du numérique et des systèmes d’information et de communication (DINSIC).

Le Parlement pourrait également disposer d’un droit de suivi du traitement exploité au sein du fichier TES.

Un pilote du nouveau dispositif sera menée dans les Yvelines puis en Bretagne, précise le communiqué signé en commun.

Entre apaisement et recours

L’Intérieur semble aussi faire un geste en direction de la société civile, en affichant sa volonté de tenir compte des recommandations du Conseil national du numérique, qui a lancé de son côté une consultation publique sur le fichier TES.

Mais selon Silicon.fr, la dimension d’étanchéité des bases de données pour éviter une exploitation abusive des empreintes digitales, mise en avant par Bernard Cazeneuve, peut laisser perplexe.

« Ce que décrit le ministre, soit une base maître et une base esclave, est cohérent et fait sens techniquement », assure un expert en SGBD qui a requis l’anonymat. « Mais il suffit de 10 à 15 minutes à un DBA (administrateur de base de données, NDLR) pour créer un lien dans l’autre sens. »

La mise en place de ce fichier TES risque aussi de se compliquer avec la saisine du think tank GenerationLibre (à l’orientation libérale) devant le Conseil d’Etat.

L’association à l’origine du recours déposé le 10 novembre évoque un « excès de pouvoir » et conteste la constitutionnalité du décret N°2016-1460 qui a donné naissance au fichier TES.

D’autre part, les Exégètes amateurs, du nom de ce groupe d’analystes juridiques (notamment issus de la Fédération FDN, de FDN et de La Quadrature du Net) mis en place au nom des libertés civiles à l’ère numérique, comptent également initier un recours devant la plus haute instance des administrations administratives.

(crédit photo : interieur.gouv.fr)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago