Le fichier TES est généralisé, sans se préoccuper des réserves ?

Sécurité : Ce fichier controversé vise à rassembler dans une même base l’ensemble des données liées aux pièces d’identité des citoyens.

Après une expérimentation de cinq mois dans les Yvelines, le fichier TES sera généralisé comme prévu ce mardi. Rappelons qu’il s’agit de rassembler dans une même base l’ensemble des données liées aux pièces d’identité des citoyens afin en théorie de simplifier les demandes et de réduire les délais d’obtention de ces documents.

Le fichier TES est généralisé, sans se préoccuper des réserves ? - 2017 - 2018 

Chose surprenante, sa “mise en production” se fait visiblement sans prise en compte des avis et recommandations émises par l’Anssi et la Dinsic ou encore la Cnil et le CNNum afin de calmer les polémiques liées à sa mise en place que le grand public avait découvert via la publication d’un décret au JO. En tout cas, le gouvernement ne le précise pas.

Un fichier de 60 millions de français qui fait grincer des dents les défenseurs des libertés publiques : outre les risques évidents liés à la constitution d’une telle base, beaucoup d’opposants s’inquiétaient de la création d’un fichier pouvant être utilisé à des fins d’identification, afin de retrouver l’identité de n’importe quel citoyen à partir d’une simple empreinte digitale par exemple. 

« On peut tout à fait imaginer la possibilité d’un agent qui multiplierait les requêtes d’authentification afin de reconstruire la base de données et de s’en servir pour de l’identification. C’est un scénario plausible et nous recommandons la mise en place de garde-fous et d’outils de contrôle qui permette de surveiller l’activité des agents ayant accès à cette base, afin d’éviter ce type de dérives » explique ainsi le directeur de l’Anssi.

Une recommandation qui va de pair avec celle liée à l’amélioration de la traçabilité des réquisitions judiciaires liées à ce fichier « Il faudra prévoir des outils permettant de savoir qui accède à quelles informations et quand » poursuit Poupard, qui rappelle qu’en matière de sécurité informatique, la défense périmétrique a fait son temps et qu’il n’est aujourd’hui plus raisonnable de considérer que l’ennemi viendra forcement de l’extérieur.

Il y a pourtant des risques de cyberattaques « extérieures » qui pèsent sur ce type de fichier. On imagine en effet assez facilement qu’une base contenant les données personnelles de 60 millions de Français pourrait attirer les cybercriminels en tout genre. « Le modèle de menace pour ce type de fichier est particulier : on est obligés de considérer des adversaires techniquement très évolués » expliquait ainsi Guillaume Poupard aux parlementaires. Et force est de constater que l’implémentation du fichier TES actuel n’est pas dépourvue de vulnérabilité : un test de pénétration a ainsi été réalisé par l’Anssi dans le cadre de l’écriture du rapport, qui a notamment révélé des vulnérabilités au sein du système.

La nature des failles est tenue secrète et des efforts ont visiblement été faits afin de sécuriser l’ensemble du système, mais lors du test de l’Anssi, le système n’était pas inviolable. « On a renoncé au concept de sécurité absolu », précise à nouveau Guillaume Poupard, qui plaide de son côté pour une sécurité dynamique, adaptée à la menace. 

Mêmes réserves du côté du CNNum pour qui la centralisation des données est superflue, voire dangereuse, car il fait de ce fichier une cible idéale pour les cybercriminels. La consultation publique a d’ailleurs été l’occasion de présenter les nombreuses alternatives envisageables afin de résoudre les différents problèmes soulevés par les opposants au projet du gouvernement. On y retrouve notamment la solution préconisée par la CNIL, qui avait évoqué dans son rapport la possibilité de mettre en place un stockage des données directement au sein des titres et non au sein d’un fichier centralisé. 

Autant d’avis et de recommandations “salués” par le gouvernement mais qui demeurent à date un coup d’épée dans l’eau… L’objectif de tenir les délais a-t-il eu raison des questions légitimement posées et des recommandations faites par les entités interrogées ?

Le fichier TES est généralisé, sans se préoccuper des réserves ?

Source : L’article Le fichier TES est généralisé, sans se préoccuper des réserves ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Le fichier TES est généralisé, sans se préoccuper des réserves ? - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:44+00:00

Laisser un commentaire