Discussion :

[a028762]

Eh bien, les fichiers de la STAZI vont être battus !
La CNIL a beau être attentive, les énarques qui pilotent le TES n'en feront qu'à leur tête ...
Entre les américains qui donnent le droit aux FAI de vendre nos historiques et
les fichiers d'identité accessibles par des hakers et des flics peu scrupuleux
n'oubliez pas qu'on est encore (trop) en état d'urgence.

[athlon64]

Comme on va le voir dans les médias principaux(s'il en parlent) on ne parlera que des bienfaits de ce fichier, puis on conclura par un ou deux petits défauts que va souligner le/la journaliste, ensuite
l'expert invité qui a bien préparé son dossier va rassurer l’auditoire qu'il n'y a pas de danger, que les précautions ont été prises et citer tous les bienfait dont bénéficiera la société grâce à ce nouveau fichier, à tel point que si on fait pas gaffe on se retrouverait entrain d'applaudir...

[Michael Guilloux]

Le Conseil d'État tiendra une audience le 3 octobre sur le fichier TES
vu par la Quadrature du Net comme une prémisse à la surveillance de masse

Par un décret publié fin octobre 2016, le gouvernement français s'est vu accordé l'autorisation de créer une base de données regroupant les données biométriques (visage, empreintes digitales, noms, domicile, sexe, couleur des yeux, taille, etc.) de la quasi-totalité de la population, avec comme objectif affiché, la simplification des démarches administratives liées à la délivrance des cartes d'identité et des passeports ainsi que la lutte contre leur falsification et contrefaçon.

Ce genre d'initiative visant à ficher les citoyens n'est pas nouveau. L'Inde par exemple s'est fait remarquer avec un projet similaire, Aadhaar. En 2014, le projet recensait déjà 650 millions de personnes et l'année passée, plus d'un milliard de personnes étaient déjà fichées dans cette gigantesque base de données biométriques. Présenté à l'origine comme fonctionnant sur la base du volontariat et destiné à fournir à tout Indien une pièce d'identité, le programme Aadhaar est devenu obligatoire ces dernières années pour un nombre croissant de services comme des subventions publiques, le paiement d'impôts ou l'ouverture d'un compte en banque. Le gouvernement indien envisageait aussi de l'étendre à l'achat de billets de train ou d'avion, entre autres. Bref, c'est un outil de rêve pour tout gouvernement Big Brother. On pouvait donc s'attendre à ce que cela inspire d'autres pays, mais pas la France. Et c'est pourtant ce qui est arrivé avec le décret autorisant la création d’un fichier centralisé de titres électroniques sécurisés (ou fichier TES).

Dès sa parution, le décret a donc suscité un certain nombre d’interrogations et inquiétudes, notamment des défenseurs de la vie privée. Le texte autorise en effet certains accès à la base de données par les agents de la Police nationale, de la Gendarmerie nationale et des renseignements. Un tel fichier peut donc entrainer des dérives, sans oublier qu'une telle base de données est plus susceptible d'attirer l'attention des hackers.

Restant rarement silencieuse sur ce genre de débats, la Quadrature du Net a déposé une requête devant le Conseil d’État visant à faire annuler ce décret. C'était le 26 décembre 2016. En mars 2017, au moment où le fichier TES s'apprêtait à être généralisé après une période d'expérimentation de cinq mois menée dans les Yvelines et en Bretagne, le défenseur des libertés numériques a envoyé un mémoire complémentaire pour développer ses arguments. Plus tard la même année, la Quadrature du Net a envoyé un autre mémoire en réplique à la suite de la défense du gouvernement.

Depuis lors, aucune activité dans l'affaire, mais l'avenir du fichier TES pourrait bientôt être scellé. En effet, le mercredi 3 octobre prochain à 14h se tiendra au Conseil d'État l'audience concernant le fichier TES.

Si la Quadrature du Net (LQDN) est vent debout contre le ficher TES, c'est parce qu'elle pense que cette base de données biométriques n'est qu'une prémisse à la reconnaissance faciale de masse. LQDN estime que « la création d'une telle base de données est inutile pour atteindre l'objectif annoncé. Celui-ci aurait pu en effet être poursuivi tout aussi efficacement en prévoyant la conservation de ces informations sur le seul titre d’identité (au moyen d'une puce électronique), tout en faisant disparaître les risques liés à leur centralisation (risques politiques de dévoiement du fichier et risques techniques de fuites de données biométriques). » Et c'est déjà ce que prévoit l'UE pour les passeports et bientôt les cartes d'identité : les données doivent être conservées sur le titre.

Ainsi, pour LQDN, l'objectif inavoué est que « la création du fichier TES (et l'enregistrement automatisé des images des visages de la population) préfigure le développement et l'utilisation par le gouvernement des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population. » La Quadrature du Net soutient également ses craintes en se référant à l'actualité qui montre que la reconnaissance faciale risque d'être l'un des outils principaux de la surveillance de masse de la population par les autorités. « Si celle-ci est déjà mise en œuvre à grande échelle dans certains États (notamment en Chine), elle se développe à grande vitesse également en France, que ce soit dans nos aéroports, dans nos gares ou dans nos lycées », rappelle le défenseur des libertés numériques.

Source : La Quadrature du Net

Et vous ?

Que pensez-vous des craintes exprimées par la Quadrature du Net ? Les partagez-vous également ?

Voir aussi :

Des responsables d'un aéroport déploient une technologie de reconnaissance faciale pour améliorer la sécurité et réduire les temps d'embarquement
Biométrie sur le lieu de travail : la CNIL lance une consultation publique sur le futur règlement type dans l'environnement professionnel
UK : la technologie de reconnaissance faciale de la police aurait permis d'arrêter un suspect, grâce à l'amélioration du logiciel et de son algorithme
La base de données biométriques indiennes, qui couvre environ 89% de la population inquiète les défenseurs des droits par son degré d'intrusion
France : le fichier des titres électroniques sécurisés (TES) est généralisé à l'ensemble du pays, qu'en est-il des recommandations ?

[marsupial]

Je suis en accord avec LQDN pour la raison que DGSI comme DGSE vont très certainement l'exploiter à fond pour leur job en corrélation avec la Loi renseignement autorisant les boîtes noires chez les FAI, la LPM autorisant l'intrusion sous prétexte de protection d'OIV. Et le terrorisme étant annoncé comme existant pour des dizaines d'années avant de l'éradiquer, cela promet des dérives car ce qui vient juste après le terrorisme seront les crimes puis les délits.

L'UE veut des cartes à puce pour nos CNI : je pense que nous allons nous retrouver avec ce fichier et les puces. Avec le boom des caméras de surveillance, nous ne sommes plus très loin de nous retrouver en liberté dans une prison.

Vive les droits de l'Homme et du citoyen et de la citoyenne !

J'allais oublier : l'Etat et les collectivités locales sont priés de migrer vers le cloud

[athlon64]

https://youtu.be/sx_XC0Pf_Lk?t=29m45s

[saturn1]

Il fallait mieux investir dans les écoles. Hélas on ne peut que s'en vouloir à force de voter pour des prestidigitateurs.

[Mimoza]

@athelon64 :

[Michael Guilloux]

Le Conseil d'État valide la création d'un mégafichier rassemblant les données personnelles des Français
les recours contre le fichier TES rejetés

Par un décret publié fin octobre 2016, le gouvernement français s'est vu accordé l'autorisation de créer une base de données regroupant les données biométriques (visage, empreintes digitales, noms, domicile, sexe, couleur des yeux, taille, etc.) de la quasi-totalité de la population, avec comme objectif affiché, la simplification des démarches administratives liées à la délivrance des cartes d'identité et des passeports ainsi que la lutte contre leur falsification et contrefaçon.

Mais dès sa parution, le décret a suscité un certain nombre d’interrogations et inquiétudes, notamment des défenseurs de la vie privée. Le texte autorise en effet certains accès à la base de données par les agents de la Police nationale, de la Gendarmerie nationale et des renseignements. Un tel fichier peut donc entrainer des dérives, sans oublier qu'une telle base de données est plus susceptible d'attirer l'attention des hackers.

Au nom des libertés publiques, des organisations et des particuliers ont demandé à la plus haute juridiction administrative la suppression de ce « monstre », généralisé à l’ensemble du territoire en mars 2017 et qui vise à regrouper les informations personnelles des titulaires d’un passeport ou d’une carte d’identité, soit environ 60 millions de Français. Le 3 octobre, une audience a donc été tenue par le Conseil d'État sur la question, mais l'issue a été au grand regret des défenseurs de la vie privée.

Le Conseil d’État a en effet rejeté jeudi 18 octobre les requêtes dirigées contre le décret instaurant le mégafichier regroupant les données personnelles de tous les Français, estimant notamment que sa création ne constituait pas une « atteinte disproportionnée » au droit des personnes au respect de leur vie privée.

« Ce n’est pas une surprise », a réagi auprès Vincent Gury, l’un des avocats de la Ligue des droits de l’homme (LDH). Il explique que le rapporteur public avait préconisé le rejet des recours, lors de l’audience du 3 octobre, mais « espérait que les critiques formulées et nos craintes, déjà sur le caractère massif de ce fichier et sur cette collecte de données colossale, soient entendues ».

Craintes relatives au fichier TES

Pour les détracteurs du fichier TES, au rang desquels figurent aussi l’association de défense des droits des internautes La Quadrature du Net (LQDN), ce mégafichier présente d'énormes risques d'abus et de piratage. Le fichier TES est « au mieux inutile, au pire dangereux », disent-ils. Ils craignent notamment le risque de détournement du dispositif à des fins d’identification d’une personne sur la base de ses données biométriques.

Comme LQDN l'expliquait avant l'audience, si l'association est vent debout contre le ficher TES, c'est parce qu'elle pense que cette base de données biométriques n'est qu'une prémisse à la reconnaissance faciale de masse. LQDN estime que « la création d'une telle base de données est inutile pour atteindre l'objectif annoncé. Celui-ci aurait pu en effet être poursuivi tout aussi efficacement en prévoyant la conservation de ces informations sur le seul titre d’identité (au moyen d'une puce électronique), tout en faisant disparaître les risques liés à leur centralisation (risques politiques de dévoiement du fichier et risques techniques de fuites de données biométriques). » Et c'est déjà ce que prévoit l'UE pour les passeports et bientôt les cartes d'identité : les données doivent être conservées sur le titre.

Ainsi, pour LQDN, l'objectif inavoué est que « la création du fichier TES (et l'enregistrement automatisé des images des visages de la population) préfigure le développement et l'utilisation par le gouvernement des technologies de reconnaissance faciale à des fins de surveillance généralisée de la population. » La Quadrature du Net soutient également ses craintes en se référant à l'actualité qui montre que la reconnaissance faciale risque d'être l'un des outils principaux de la surveillance de masse de la population par les autorités. « Si celle-ci est déjà mise en œuvre à grande échelle dans certains États (notamment en Chine), elle se développe à grande vitesse également en France, que ce soit dans nos aéroports, dans nos gares ou dans nos lycées », rappelle le défenseur des libertés numériques.

Des garanties suffisantes selon le Conseil d'État

En dépit des craintes exprimées, le Conseil d’État estime que la création d’un tel fichier est « justifiée par un motif d’intérêt général ». Les juges administratifs soulignent que, selon les dispositions du décret, « seuls les personnels chargés de l’instruction des demandes de titres peuvent accéder aux données contenues dans le traitement automatisé litigieux ». Ils soutiennent que « dans ces conditions, la consultation des empreintes digitales contenues dans le traitement informatisé ne peut servir qu’à confirmer » l’identité de la personne demandant un renouvellement de titre « ou à s’assurer de l’absence de falsification des données ».

Ainsi, pour le Conseil d’État, la collecte des images numérisées et empreintes digitales, la conservation des données – limitée à quinze ans – et leur traitement par une autorité publique présentent des restrictions et précautions suffisantes. Ils « ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels ce traitement a été créé », estime la haute juridiction.

Source : Le Monde

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Des responsables d'un aéroport déploient une technologie de reconnaissance faciale pour améliorer la sécurité et réduire les temps d'embarquement
Biométrie sur le lieu de travail : la CNIL lance une consultation publique sur le futur règlement type dans l'environnement professionnel
UK : la technologie de reconnaissance faciale de la police aurait permis d'arrêter un suspect, grâce à l'amélioration du logiciel et de son algorithme
La base de données biométriques indiennes, qui couvre environ 89% de la population inquiète les défenseurs des droits par son degré d'intrusion
France : le fichier des titres électroniques sécurisés (TES) est généralisé à l'ensemble du pays, qu'en est-il des recommandations ?

[Delaney]

Comme toujours le problème n'est pas le fichier en lui même, mais l’utilisation qui en est fait et surtout qui y aura accès de manière plus ou moins légale (entreprises publique ou privées comme les assureurs ou les banques, hackers, etc. la liste est tellement longue).
Et là bizarrement je n'ai strictement aucune confiance quant aux garanties qui pourront être données par qui que ce soit et surtout pas par l'état.

[Alexcouter]

Ok, toujours aussi flippant. Le problème c'est la centralisation, donner la facilité d'accès aux données personnelles. Un secret finit toujours par éclater, ils pourront mettre autant de sécurité qu'ils veulent, ce "fichier", mal utilisé, sera la kryptonite de l'état à lui tout seul. Enfin, j'imagine que seule la plèbe sera fichée, faudrait quand même pas que l'élite se retrouve dedans.

[MaximeCh]

Comme toujours le problème n'est pas le fichier en lui même

Ben si, c'est justement là le problème. Dans l'existence du fichier, on peut distinguer sa légitimité théorique d'un côté, et la faisabilité d'une implantation à toute épreuve de l'autre. Est-ce que les facilités d'enquête et de surveillance contrebalancent le risque gigantesque en cas de perte du contrôle sur ces données?
Même dans l'hypothèse où on considère légitime cette centralisation des données biométriques, il reste que la sensibilité extrême des données stockées n'est pas compatible avec l'état de clownerie actuel de la sécurité informatique à mon avis.
Ca va tourner sur du x86? lol on en a sûrement pas fini des découvertes sur les secure enclaves, failles sur prédictions de branche, micro-archi... j'ai lu aujourd'hui sur les comms nextinpact que les français avaient rien à envier aux américains en infosec... ben si, on a à envier un pan majeur, on a aucune maîtrise du hardware. C'est beau de faire de la preuve formelle de logiciel ou passer les transactions bdd sur blockchain patin couffin

TL;DR Dans l'état actuel de l'informatique ce projet devrait être un scandale national.

[VivienD]

Est-ce que ça respecte la RGPD, au moins?

[marsupial]

du respect des libertés individuelles pour protéger nos libertés collectives : reste-t-on en Démocratie avec ce mégafichier TES ?

[Citrax]

C'est vrai qu'il est coutume que les gens trafiquent leur empreinte pour aller refaire leur pièce d'identité.

Donc logiquement il en faut toujours plus, il manque juste l'ADN, un scan de l'iris, enregistrement de la voix et on ne sera pas mal pour que l’IA prochaine puisse nous exterminer plus facilement.


ce fichier est d'ores et déjà piraté avant même sa création. Bravo a celui qui a eu l’idée, l’article devrait mettre son nom en gras.

( si on vit dans le monde des bisounours, on peut bien sur se dire que oui les empreintes la photo les noms et adresses sont déjà répertoriées par les gouvernements)