Initiatives

TES: Un fichier trop vulnérable aux hackers ?

En plein pont de la Toussaint , un décret du Ministère de l’Intérieur, paru au Journal Officiel, a semé le trouble parmi les différents acteurs français du numérique. En cause? La création d’un méga-fichier qui regrouperait deux fichiers déjà existants. Retour sur le raté du projet de fichier TES.

Des désaccords sur la méthode comme sur le fond. C’est en somme ce qui ressort de cet épisode dont la gestion en laisse plus d’un perplexe. Mais qu’est-ce qui a donc pu mettre le feu au poudre? Depuis sa parution, le fichier des Titres Électroniques Sécurisés (TES) a su liguer contre lui la CNIL, le CNNum, Axelle Lemaire, Secrétaire d’Etat  chargée du Numérique et de l’Innovation, et le Sénat. Pourtant, l’idée d’un tel fichier n’est pas vraiment une nouveauté, il existe en effet déjà depuis 2005 pour les passeports. Via le décret n° 2016-1460, Bernard Cazeneuve a souhaité l’étendre rapidement aux cartes d’identités.

Fichier administratif ou fichier de police?

En mars 2012, le Conseil constitutionnel avait déjà censuré un texte de loi visant à instaurer la CNIE, une carte nationale d’identité électronique. En marge de ce projet, un méga-fichier biométrique devait être composé, regroupant les divers éléments liés aux besoins administratifs mais aussi les empreintes digitales des citoyens. Les dérives possibles avaient alors justifié son abandon.
En souhaitant développer le fichier TES, des craintes similaires reviennent: A quoi doit servir ce fichier et qui y aura accès? Est-ce opportun pour nos libertés individuelles en période d’état d’urgence?

Dans les faits, ce fichier unique doit étendre le système TES, utilisé aujourd’hui pour la création des passeports, au fichier national de gestion, qui regroupent les informations personnelles nécessaires pour créer la carte nationale d’identité. Cette dernière sera complétée à partir de février prochain par les données biométriques prochainement exigées pour la nouvelle carte d’identité. Ce nouveau dispositif est actuellement en expérimentation en Bretagne.
Selon le portail vie-publique.fr, le fichier TES serait “accessible aux agents en charge de la gestion des titres d’identité, rattachés au ministère de l’intérieur, aux personnels de préfectures et au réseau diplomatique de l’Etat français”. Mais les services de renseignement et de lutte anti-terroriste y auront également accès .
Enfin, « certaines informations peuvent également être transmises au système d’information Schengen et à la base Interpol ».

Des avis « méga-négatifs »

A la suite de la publication du décret, des voix se sont faites entendre pour alerter sur les risques d’un tel fichier unique. Le 2 novembre, le Député de Haute-Savoie Lionel Tardy a ainsi interrogé le Ministre de l’intérieur sur les risques de  piratage et de “ détournement “ de ce nouvel outil administratif.
Bernard Cazeneuve a tenté d’éteindre la polémique, en justifiant un objectif de modernisation et un outil devenu “ obsolète et qui posait des problèmes de maintenance”.
Quelques jours plus tard, le CNNum prenait également la parole sur ce dossier. Le 7 novembre, ce dernier précisait entre autre que “L’existence même d’un fichier centralisé suffit mécaniquement à susciter des appétits ; un fichier massif est propice aux détournements massifs de finalités”.
Le CNNum a également rappelé qu’il serait aisé dans le futur de transformer les finalités d’un tel fichier par un simple décret modificatif après une consultation de la Cnil puisque cette dernière ne dispose plus depuis 2004 de son pouvoir de véto.
Force est de constater que la méthode utilisée par le Ministère de l’Intérieur s’en approche grandement. En effet, la CNIL avait estimé le 29 septembre 2016, que la mise en place du fichier TES n’était pas anodin et mériterait une étude d’impact ainsi qu’un vrai débat parlementaire. Un avis qui visiblement n’a pas été entendu…
Le positionnement de Bernard Cazeneuve est devenu encore plus inaudible après l’interview d’Axelle Lemaire dans les colonnes de l’Opinion du 7 novembre. « Ce décret a été pris en douce par le ministère de l’Intérieur, un dimanche de la Toussaint, en pensant que ça passerait ni vu ni connu. C’est un dysfonctionnement majeur », a déclarer la Secrétaire d’Etat.

Authentification moderne ou méga-fichier?

Le Ministère de l’Intérieur joue alors sur les mots, utilisant le terme “authentification moderne” plutôt que “méga-fichier”. Afin d’éteindre l’incendie, la place Beauvau a répondu par courrier au président du CNNum. Pour lui «le projet de décret a respecté les étapes du travail interministériel et (…) il y a eu débat”. De plus, “les ministres concernés ont été informés”.
Le 10 novembre, l’exécutif décide de reprendre la main face aux critiques grandissantes, et consent à garantir quelques contreparties. En compagnie d’Axelle Lemaire, le Ministre de l’Intérieur propose lors d’une allocation le jeudi 10 novembre, deux aménagements sur le fichier TES.
L’objectif premier de ce fichier étant “d’apporter un nouveau service aux Français et de simplifier les procédures (…), il sera possible de refuser cette collecte (NDLR: des empreintes) et donc les services qui lui sont associés pour les citoyens qui ne souhaitent pas s’y prêter ».
De plus, “L’Agence nationale de la sécurité des systèmes d’information rendra un avis et ses préconisations devront être remplies avant la mise en œuvre du fichier à l’échelle nationale.” Enfin, Bernard Cazeneuve a “proposé aux présidents d’assemblée d’organiser un débat sur ce sujet”.

Qu’est ce que le CNNum?

Malgré ces aménagements, Mounir Mahjoubi, président du Conseil national du Numérique et Isabelle Falque-Pierrotin, présidente de la CNIL, restent sceptiques sur la prise en considération par le Ministre, des dangers d’un tel fichier.
Le mardi 15 novembre, ils sont auditionnés au Sénat. Pour Mounir Mahjoubi, s’il existe une “ certitude numérique en 2016”, c’est bien de dire justement qu’il n’y en a pas. “Raconter que construire une cathédrale de sécurité va durer 20 ans et sera ultra protégée (…)C’est un langage de l’informatique des années 70, 80, 90.”
De son côté, Isabelle Falque-Pierrotin a insisté sur le fait qu’aujourd’hui, les experts constatent “de plus en plus que ce type de fichier est extrêmement vulnérable.”

Profitant de l’occasion, Mounir Mahjoubi ne s’est pas privé de témoigner d’une discussion pour le moins étonnante qu’il a pu avoir avec le cabinet du Ministre de l’Intérieur: “Le plus dur qui m’ait été donné d’entendre… C’est un échange d’abord très discret du cabinet qui ne savait pas vraiment qui on était. Il pensait que je représentais les industries de sécurité (…) Il disait : ‘ne vous inquiétez pas. Nos services techniques ont fait le meilleur choix.”

Suite à ces auditions, Philippe Bas, président LR de la commission des lois du Sénat, a invité l’exécutif a revoir sa copie : « Il est encore temps de suspendre l’application du décret pour consulter les experts, tester la résistance du fichier aux agressions, et rendre public les avis des autorités techniquement compétentes ».

Globalement, les oppositions au TES ne sont pas d’ordres juridique. Il semble en effet qu’un fichier de ce type pourrait permettre d’améliorer le processus d’identification. En revanche, l’avis d’un risque élevé de dénaturation de son usage dans la pratique ou d’attaques extérieures est partagé par un grand nombre d’experts. Dans ce domaine, le vol relativement récent subi par Yahoo de près de 400 millions de données de ses utilisateurs nous alerte sur “l’hyper-vigilance” nécessaire en matière de cybersécurité.

Mis à jour le 5 décembre 2016

Commentaires