Fichier TES : l’Anssi et la Dinsic vont réclamer des sécurités supplémentaires

Encore au début de leur mission d’audit de TES, une base de données biométriques réunissant le fichier des cartes d’identité et celui des passeports, les directeurs de l’Anssi et de la Dinsic cachent à peine leur volonté d’amender le projet de l’Intérieur.

Appelées à jouer les arbitres dans le conflit frontal qui a opposé Bernard Cazeneuve, le ministre de l’Intérieur, à Axelle Lemaire, sa collègue chargée de l’Innovation et l’Economie numérique, l’Anssi et la Dinsic étaient entendues ce mardi par la commission des lois du Sénat. Une commission qui a déjà auditionné Bernard Cazeneuve, venu défendre son projet rendu public – rappelons-le – à la faveur d’un décret publié en catimini en plein pont de la Toussaint, mais aussi la présidente de la CNIL et le président du Conseil national du numérique (CNNum), deux institutions très critiques vis-à-vis de ce méga-fichier comprenant les demandes de titres d’identité et passeports ainsi que les données biométriques des requérants.

Comme le rappelle le président de la commission des lois, le sénateur LR Philippe Bas, suite au débat soulevé par TES (Titres électroniques sécurisés), le gouvernement s’est engagé à  « suspendre l’exécution du décret jusqu’à la vérification d’un certain nombre de points, dont la protection de ce fichiers contre les attaques extérieures et la non mutabilité de ce fichier afin qu’il soit radicalement impossible d’en faire un autre usage que celui pour lequel il serait créé. » Ce sont précisément à ces questions relatives à la cybersécurité et au détournement éventuel de finalité que doivent répondre l’Anssi (500 personnes) et la Dinsic (120), dans un rapport d’audit que Bernard Cazeneuve s’est engagé à rendre public (même s’il s’agira probablement d’une version expurgée, limitant les détails techniques susceptibles d’intéresser des assaillants éventuels).

« L’obsession d’empêcher la réversibilité »

Une mission qui démarre tout juste, ont rappelé Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), et Henri Verdier, directeur interministériel du numérique et du système d’information et de communication de l’Etat (Dinsic). Ce qui n’empêche pas les deux experts de soulever quelques questions, soulignant les angles morts de TES.

Se fiant à de premiers éléments, Guillaume Poupard estime que « le système a été conçu, en 2016 mais aussi dès le départ (une architecture similaire existe depuis 2008 pour les passeports, NDLR), avec l’obsession d’empêcher la réversibilité ». Autrement dit, à éviter qu’une empreinte permette de remonter à une identité, ce qui ouvrirait la porte à une transformation de TES en fichier de police alors qu’il est, selon l’Intérieur, tout entier voué à éviter la fraude aux documents d’identité. Même si le directeur de l’Anssi n’exclut pas cette possibilité : « les données figurent sur des fichiers papier, les empreintes figurent sur des fichiers papier. Le jour où un gouvernement totalitaire arrive au pouvoir, il suffit de les scanner pour créer la base qu’on craint tous. Ce n’est alors qu’une question de jours. J’ai le sentiment que ce serait probablement un peu plus compliqué à réaliser à partir des fichiers numériques, même si je pense que c’est faisable ».

« Un tel fichier va attirer les convoitises »

Mais, in fine, ce n’est là où résident les principales inquiétudes du patron de l’Anssi. « On va aussi vérifier que d’autres menaces, qui n’étaient pas classiques en 2008, comme la destruction du fichier par une organisation ou un pays étranger, sont bien couvertes. Que se passerait-il si quelqu’un voulait déstabiliser la France non pas via une attaque très visible, mais en distillant des erreurs de ci, de là au sein du fichier ? Ce genre d’armes est de plus en plus utilisé dans le cadre de conflits avoués ou pas entre grands Etats. » Une saillie qui renvoie aux récentes affaires qui ont secoué la campagne électorale américaine ou encore aux craintes publiquement affichées par Berlin, où les autorités disent craindre les tentatives de déstabilisation de Moscou dans la perspective des prochaines élections législatives. « Un tel fichier va attirer les convoitises, comme cela a déjà été le cas dans d’autres pays », tranche Guillaume Poupard.

Le directeur de la Dinsic, Henri Verdier, s’attache, lui, davantage aux questions d’architecture technique. « Il y a aujourd’hui un système TES (celui des passeports, NDLR) qui est fait de plusieurs dispositifs et dans lequel coexistent plusieurs bases de données. Je crois qu’il faut remettre à plat tout cela pour que le débat puisse reprendre sur des fondamentaux plus solides », plaide le Dinsic. Qui ne cache pas sa volonté d’étudier la greffe d’un « certain nombre de sécurités » supplémentaires au système existant. « On peut regarder comment est construite la traçabilité réelle de l’usage de la base. On peut regarder s’il existe des sécurités rendant l’extraction massive de données très lente, afin par exemple de freiner une requête sur 60 millions de personnes. On peut peut-être dégrader l’information stockée, la rendre plus périphérique, demander le consentement technique de l’usager. Nous commençons la mission avec l’espoir qu’il est possible de trouver des choix rassurants », affirme le Dinsic.

Le fichier TES existant touché par ricochet

Bref, l’Intérieur a de fortes chances de devoir remettre l’ouvrage sur le métier. Y compris l’architecture TES existante, celle qui gère actuellement les passeports biométriques. Une sorte d’effet boomerang de la polémique créée par le décret de la Toussaint pour Bernard Cazeneuve et le ministère.

Le président de la commission de lois, Philippe Bas, ne se prive d’ailleurs pas d’appuyer là où ça fait mal : « si nous considérons que les garanties ne sont pas suffisantes pour les cartes d’identité, elles ne le sont pas non plus pour les passeports », glisse-t-il. Et le sénateur de lancer à Guillaume Poupard et Henri Verdier : « Si vous êtes amenés, sur le fichier des cartes d’identité, à tirer des conclusions qui vous conduisent à proposer des garanties supplémentaires, certainement que vous devrez les proposer aussi pour le fichier existant des passeports. »

A lire aussi :

Fichier TES : l’Anssi et la Dinsic jouent les arbitres dans le conflit Cazeneuve – Lemaire

Fichier TES : pourquoi le gouvernement s’est trompé sur la forme et sur le fond

Axelle Lemaire et le CNNum vent debout contre le fichier TES