www.snuipp.fr

SNUipp-FSU Aveyron

Thèmes abordés


Vous êtes actuellement : Actions 

fontsizeup fontsizedown {id_article} impression s'abonner  à la rubrique {} syndiquer le forum
29 décembre 2016

TES : un méga-fichier inquiétant

Le TES, qu’est ce que c’est :

Dénommé « Titres électroniques sécurisés » (TES), ce traitement « doit notamment porter sur des données biométriques recueillies, dans le cadre de l’établissement des cartes nationales d’identité et des passeports, à des fins d’authentification des personnes. »

La décision a été prise par un décret du Ministère de l’Intérieur le 31 octobre dernier ce qui a provoqué la « colère » de la secrétaire d’Etat au Numérique qui n’avait pas été consultée.

Les données recueillies et centralisées seront les photos, la signature, les empreintes digitales, la taille, couleur des yeux….. tout ce qui existe déjà pour les passeports. Il s’agit donc de facto d’un élargissement de la base des passeports aux cartes d’identité (CI). Il s’agira d’un fichier d’environ 60 millions de personnes concernant tou-tes les français-es à partir de 12 ans.

Pourront accéder au TES :les agent-es chargés du processus d’établissement des passeports et des cartes d’identité ; celles et ceux chargé-es des échanges d’informations avec le système Schengen ; les agent-es des services de renseignement (ils-elles ne pourront cependant pas accéder aux empreintes digitales) ; les juges pourront aussi, dans le cadre d’une réquisition judiciaire, accéder au fichier au coup par coup. Il s’agit essentiellement des accès déjà prévus dans le fichier des passeports.

Pourquoi ce fichier :

Les données des passeports sont centralisées depuis 2005 et les données biométriques y ont été adjointes à partir de 2009. Ce fichier contient à l’heure actuelle les données d’environ 17 millions de personnes. En 2012, une proposition de loi similaire de l’UMP avait été censurée après une saisine du Conseil Constitutionnel par le PS.

Quels sont les arguments du Ministère :

Les deux principaux arguments présenté par le Ministère sont la simplification et l’efficacité dans la lutte contre la fraude. Par la mise en place d’une procédure unique entre CI et passeport, le Ministère espère une simplification des tâches pour les usager-es comme pour les personnels. Pour la lutte contre la fraude, plus il y a de données saisies, moins les possibilités de falsifications existent. Par rapport à la loi de 2012, le gouvernement fait une différence d’importance : le décret ne concerne que l’authentification là où la loi de 2012 portait aussi sur l’identification. La différence entre les deux n’est en effet pas mince. L’authentification est une consultation de la base pour vérifier si les données entre le document et la base correspondent, par exemple lors d’un contrôle de police. L’identification consiste quant à elle à chercher les personnes qui correspondent à des données biométriques présentes dans la base.

Quelles critiques :

Le premier reproche qui a été fait au Ministère de l’intérieur, est qu’un tel changement d’échelle, entrainant le fichage de la quasi-totalité de la population, aurait nécessité un débat démocratique devant la représentation nationale.

Un décret, pris en catimini une veille de jour férié, est apparu comme une volonté de faire passer en douce une réforme majeure.

Un autre reproche, qui est notamment le fait de syndicats du Ministère , est le suivant : la lutte contre la fraude ne serait qu’un prétexte et la simplification un moyen pour supprimer des postes. Dans le cadre du plan de juin 2015 « préfectures nouvelle génération » (PPNG), ce sont environ 1 300 équivalents temps plein dont la suppression est programmée par le Ministère. Sachant que la délivrance et la lutte contre la fraude mobilise 29% du personnel des préfectures, le décret arrive fort à propos.

La question de la sécurité est aussi une source d’inquiétude. En construisant un tel fichier, l’Etat désignerait lui-même la « cible à atteindre » pour d’éventuels actes de piratages, et aucun système, quel qu’il soit ne peut garantir une sécurité à 100%. Des précédents existent.

Récemment, la base de données de l’administration américaine contenant les données personnelles de plusieurs millions de fonctionnaires, y compris d’agents secrets a été piratée. Enfin, une des dernières craintes autour de ce fichier, vient du fait qu’une fois créé, ce fichier pourrait aussi vite être détourné de sa finalité première, l’authentification, pour « s’élargir » à d’autres tâches notamment l’identification.

L’exemple du fichier STIC, fichier de police créé en 1995 sans autorisation de la CNIL et qui a été utilisé de façon clandestine jusqu’à 2001, ou Eurodac, fichier pour les migrant-es dans le cadre de la convention Dublin 2, sont des démonstrations pratiques de ce danger .

L’ensemble des réserves exprimées ont mené la CNIL à émettre les plus vives réserves dès le début , comme devant le Sénat , et la Commission Nationale au Numérique (CNnum) a s’autosaisir pour demander un moratoire.

La LDH comme la Quadrature du Net (association de défense des droits et libertés des citoyens sur internet) ont aussi annoncé qu’elles saisiraient le juge administratif.

Les réponses gouvernementales :

Conscient des contestations que le décret provoquait, le Ministère a d’ores et déjà annoncé reculer sur plusieurs choses :

– La mise en place du TES n’aura lieu qu’après l’avis de l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi) et le Ministère le rendra public.

– Le fait de faire figurer les photos et la signature dans la base de données sera soumis au consentement « libre et éclairé » des personnes concernées.

Les problèmes non-résolus et les alternatives :

Bien que se déclarant ouvert au débat, le gouvernement refuse toujours de changer le statut de cette réforme de simple décret à un projet de loi qui nécessiterait un débat parlementaire.

Il est aussi à noter que, malgré les déclarations rassurante du Ministre, tou-tes les spécialistes s’accordent à dire qu’en matière de sécurité informatique, le risque zéro n’existe pas.

On ne peut aussi qu’être dubitatif sur le caractère systèmatique et approfondi de l’information qui sera faite aux citoyen-nes et qui permettrait d’exercer pleinement leur droit d’opposition.

Enfin, il n’y a aucune garantie légale et institutionnelle pour que le fichier une fois créé ne soit détourné de son objectif premier et aucune réponse n’a été apportée sur ce sujet.

Cette question n’est pas à déconnecter de l’alternative qui est mise en avant.

Cette alternative est celle d’une CI avec une puce. D’un point de vue technique, le résultat serait le même. François Pellegrini, informaticien, chercheur et commissaire à la Cnil, « l’authentification biométrique ne nécessite aucunement le recours à une base centrale ».

Si les données sont stockées de manière sécurisée sur la puce du document d’identité, « pour s’authentifier, la personne présente simultanément au dispositif de contrôle le titre sécurisé et la partie de son corps dont le ou les gabarits ont été extraits (pulpe des doigts, iris de l’œil, réseau veineux ou forme de la main, etc.).

Le dispositif, sans avoir besoin d’aucune connexion avec une base centrale, peut alors lire (et éventuellement déchiffrer) le gabarit depuis le support, capter l’empreinte biométrique de la personne sur le lecteur adapté, et effectuer la comparaison entre les deux » .

Le Parti Socialiste ne disait d’ailleurs pas autre chose dans sa saisine du Conseil Constitutionnel en 2012 : « la simple comparaison entre les empreintes enregistrées dans la puce de la carte d’identité et les empreintes prises par le demandeur du titre suffit à se prémunir contre toute falsification d’identité et à authentifier le titre présenté » . Cette solution rentrerait dans le cadre du mouvement « privacy by design » (la protection de la vie privée dès la conception) dont de nombreux exemples existent déjà.

Pour le SNUipp-FSU :

La question du fichage est une préoccupation du SNUipp-FSU. Le congrès de Rodez disait : « Le SNUipp-FSU s’engage, dans la FSU, pour les libertés publiques et individuelles (…) Le SNUipp-FSU s’oppose aux fichiers centralisés et demande leur suppression avec l’effacement des données ».

Lors du CN de Novembre, nous écrivions : « Le projet gouvernemental de création d’un fichier global des "Titres Electroniques Sécurisés" (TES) est inquiétant. Les avis défavorables de la CNIL et de la Commission Nationale Numérique n’ont pas été entendus alors même qu’ils sont fondés sur des questionnements légitimes de sécurité. Le SNUipp-FSU dénonce la création de ces fichiers. »

Au niveau fédéral le CDFN de Novembre déclarait dans son texte action : « Parallèlement, le gouvernement crée un fichier qui permet la centralisation de données d’identification biométriques des détenteurs de CNI et de passeports c’est-à-dire de la quasi-totalité de la population. C’est un pas de plus vers une dérive sécuritaire et une atteinte aux libertés individuelles et collectives que la FSU condamne . »

 

63 visiteurs en ce moment

*Top

SNUipp-FSU Aveyron :

- 8 rue de Vienne, les Corniches de Bourran 12000 RODEZ
- Tél : 05.65.78.13.41
- mèl : snu12@snuipp.fr

Permanences :
- Lundi, Mardi, Mercredi, Jeudi, Vendredi les ap.m.
- Mardi, Mercredi, Jeudi les matinées.

Sur Facebook : plan et photos SNUipp-FSU12


©Copyright 2006 - SNUipp-FSU Aveyron, tous droits réservés.