Pour gérer vos consentements :

Fichier TES : l’Anssi et la Dinsic jouent les arbitres dans le conflit Cazeneuve – Lemaire

Après les coups de griffes, l’heure n’est pas encore aux câlins, mais plutôt à une réconciliation. Du moins de façade. Bernard Cazeneuve, ministre de l’Intérieur et Axelle Lemaire, ministre de l’Economie numérique et de l’Innovation, ont organisé une conférence commune à propos de TES. Ce méga-fichier comprenant les données de demandes de titres d’identité et passeports, plus les données biométriques des demandeurs, a été annoncé dans un décret paru le 1er novembre dernier. Après une levée de boucliers de la société civile dont le CNNum (Conseil national du numérique), Axelle Lemaire était montée au créneau contre son homologue de la place Beauvau. Elle n’avait alors pas pris de gants pour évoquer le projet TES, sur lequel elle assurait ne pas avoir été consultée. Et de parler d’un décret « pris en douce par le ministère de l’Intérieur » et d’un « dysfonctionnement majeur ».

L’imprimatur de sécurité de l’Anssi et la Dinsic

Mais aujourd’hui, les deux ministres évoquent « un compromis résultant d’une décision collective, sans couac ». « Une clarification était nécessaire », précise la secrétaire d’Etat en égratignant au passage le passage en force de son confrère. Finalement, les débats internes au gouvernement ont débouché sur 3 avancées. Tout d’abord le relevé des empreintes digitales sera soumis au consentement explicite des individus lors de la collecte des données. Cela signifie que les personnes pourront refuser de voir leurs empreintes digitales versées dans la base de données.

Ensuite, l’Intérieur n’échappera pas à un audit de l’architecture de TES par l’Anssi (Agence nationale de la sécurité des systèmes d’information) et par la Dinsic (la DSI de l’Etat). Et la première devra rendre un avis conforme avant toute généralisation de TES, actuellement en cours d’expérimentation dans les Yvelines. « L’Anssi assurera également un suivi et aura la charge d’une évaluation régulière de TES », précise Axelle Lemaire.

Enfin, l’Intérieur fait un geste en direction de la société civile, en affichant sa volonté de tenir compte des recommandations du Conseil national du numérique, qui a lancé une consultation publique sur le fichier TES. Par ailleurs, Axelle Lemaire a évoqué l’idée d’impliquer la CNIL dans le suivi du projet. Mais Axelle Lemaire ne remet pas – ou plus – en cause le bien-fondé du projet : « la réforme va permettre une sécurisation maximale des données personnelles délivrées par les usagers », dit-elle.

Une séparation des bases de données utopique

Si les deux ministres ont trouvé une porte de sortie à leur différend, des inquiétudes restent en suspens, notamment sur les évolutions des finalités de TES. Dans une réponse écrite transmise au Conseil national du numérique, Bernard Cazeneuve avait indiqué que cette extension des finalités était juridiquement, mais aussi techniquement impossible. « Les données biométriques sont en effet conservées dans une base distincte et séparée de celle des demandes de titres. Et le lien qui les unit est asymétrique », écrivait le ministre dans sa réponse aux objections du Conseil, parlant d’une cryptographie asymétrique et d’un lien unidirectionnel reliant les deux bases de données.

Silicon.fr a interrogé un expert en bases de données sur cette architecture censée bloquer toute possibilité de transformer TES en fichier de police. « Ce que décrit le ministre, soit une base maître et une base esclave, est cohérent et fait sens techniquement, assure cet expert qui a requis l’anonymat. Mais il suffit de 10 à 15 minutes à un DBA (administrateur de base de données, NDLR) pour créer un lien dans l’autre sens ». Une précision que le ministre s’était bien gardé d’apporter. Pour notre expert, le débat sur la séparation des bases est de toute façon un peu vain : « il suffit d’un logiciel de requêtage installé sur n’importe quel poste de travail pour remonter des données des multiples bases ».

Avec Reynald Fléchaux

A lire aussi :

Fichier TES : pourquoi le gouvernement s’est trompé sur la forme et sur le fond

Axelle Lemaire et le CNNum vent debout contre le fichier TES

Recent Posts

IA et communs numériques : 7 projets français à suivre

L'appel à projets « Communs numériques pour l'intelligence artificielle générative » a ses premiers lauréats.…

2 jours ago

Snowflake et Databricks rivalisent aussi sur l’open source

Snowflake et Databricks viennent d'officialiser l'un et l'autre une démarche de mise en open source…

2 jours ago

Recall : le rendez-vous raté de Microsoft sur les PC Copilot+

Fonctionnalité phare des PC Copilot+, Recall ne sera finalement pas disponible à leur lancement.

2 jours ago

Conformité RGPD : l’autoévaluation BCR en 50 questions

La CNIL a produit un outil d'évaluation de maturité pour les projets de BCR. On…

3 jours ago

Comment Accor a basculé son système de réservation sur AWS

La plateforme de réservation du groupe Accor, TARS, est exploitée sur AWS.depuis fin 2023. Une…

3 jours ago

VMware by Broadcom : les frais de fonctionnement réduits, les revenus aussi

Sous l'ère Broadcom, VMware coûte moins... et rapporte moins. Coup d'œil sur sa contribution actuelle…

3 jours ago