- Fil
info du lundi 7 novembre 2016 N°
4629/26025
 FRANCE
- FIL INFO POLICE © - Fichier TES, réaction de
Bernard Cazeneuve dans un courrier adressé au
Président du Conseil national du numérique : Bernard
Cazeneuve (photo), ministre de l'Intérieur, a
immédiatement répondu, lundi 7 novembre 2016,
au président du Conseil national du numérique,
(NDLR. Yann Bonnet, Secrétaire général),
lequel a demandé le jour même au gouvernement
de "suspendre la mise oeuvre du fichier TES, Titres Electroniques
Sécurisés, et
s'autosaisit pour examiner des alternatives
techniques plus modernes et respectueuses des
droits et libertés" (sic). La rédaction du
quotidien international francophone indépendant
Fil-info-France publie le courrier de Bernard
Cazeneuve dans son intégralité. Début de
citation : "Une dépêche de presse
m'informe que le Conseil national du numérique,
dont vous assurez la présidence, a débattu ce
matin du décret portant création d'un
traitement commun aux passeports et aux cartes
nationales d'identité et a demandé la
suspension de son application. Aussi me
paraît-il utile de vous donner ces
éclaircissements, pour la bonne information des
membres du Conseil. Votre première remarque
porte sur la méthode suivie, le Conseil
regrettant que le projet n‘ait pas fait
l'objet d'un débat interministériel. Cette
observation, dénuée de réalité, résulte
vraisemblablement d'un défaut d'information que
vous me donnez l'occasion de rectifier. En effet,
le projet de décret a été soumis au
contreseing de tous les Ministres concernés et
au Premier ministre, après les consultations
interministérielles habituelles. Avant même ce
travail interministériel classique, j'avais pris
la peine d'informer l'ensemble des Ministres de
ce projet, qui s'inscrit dans une démarche
beaucoup plus globale de réforme des missions
des préfectures ; dans ma communication au
Conseil des ministres du 16 décembre 2015, le
projet était très clairement annoncé. En amont
de la phase de décision politique, le projet a
été travaillé par les services du ministère
dans la plus grande transparence, avec le
concours très actif du secrétariat général à
la modernisation de l'action publique, qui a
accepté une mission d'appui à la réforme des
préfectures. La DINSIC (Direction
interministérielle du numérique et du système
d'information et de communication de l'Etat,
rattachée à Matignon) a par ailleurs reçu en
juillet 2016 un dossier très complet sur toute
la démarche et son calendrier, en particulier
sur le traitement TES. Ce projet a donc été
conduit dans la transparence et a respecté les
étapes du travail interministériel. Votre
Conseil semble ensuite regretter que ce projet
n'ait pas été soumis au Parlement. Or son objet
ne rendait pas nécessaire le recours à la loi ;
ce point a été vérifié à plusieurs reprises,
par mes soins, soucieux que je suis du respect de
la séparation des prérogatives des pouvoirs
législatif et réglementaire. La vérification a
été effectuée tout d'abord en amont de la
préparation du projet de décret, par saisine du
Conseil d'Etat. Elle l'a été de nouveau en
aval, lors de l'avis rendu sur le projet de
décret lui-même : dans son avis du 23 février
2016, la haute assemblée a ainsi nettement
confirmé la faisabilité juridique du traitement
compte tenu de sa finalité d'authentification et
de ses modalités ; il a, à cette occasion,
estimé le recours au vecteur réglementaire
conforme à l'article 27 de la loi n° 78-17 du 6
février 1978 relative à l'informatique, aux
fichiers et aux libertés. Le Conseil d'Etat a
confirmé cette position lors de l'examen du
projet de décret. Quant à la Commission
nationale de l'informatique et des libertés
(CNIL), saisie par mes soins, elle a reconnu dans
son avis que le recours à une procédure
réglementaire n'était pas contestable
juridiquement. Pour autant, j'ai dès le 27
octobre transmis des informations au président
de la commission des lois du Sénat, qui
souhaitait pouvoir apporter des précisions à
plusieurs sénateurs, en lui faisant savoir par
ailleurs que je me tenais à la disposition du
Parlement pour donner toute précision sur ce
décret. J'ai d'ailleurs eu l'occasion, lors des
questions aux Gouvernement du mercredi 2
novembre, de le faire moi-même devant les
députés. Vous évoquez aussi les finalités de
ce traitement. Le décret en poursuit deux. D'une
part il vise à moderniser le traitement des
cartes nationales d'identité (CNI) en alignant
le processus de leur délivrance sur celui ayant
actuellement cours pour les passeports. En effet,
la base de données utilisée jusqu'ici pour la
délivrance des CNI, appelée Fichier National de
Gestion (FNG), touche à l'obsolescence et
contraint à un archivage papier des photos ou
empreintes produits par les requérants. D'autre
part, le plan « préfectures nouvelle
génération » modernise en profondeur la
relation entre les services et les usagers, par
un déploiement de téléprocédures qui
facilitent les démarches des usagers, tout en
renforçant la sécurité des procédures.
L'objectif est bien de lutter contre la fraude
documentaire et de faire de la CNI un document
sûr de l'identité de son porteur. J'insiste sur
le fait que ce décret ne présente aucune des
dispositions qui avaient été, avec la loi du 27
mars 2012, censurées par le Conseil
constitutionnel. Pour mémoire, la censure du
Conseil constitutionnel portait en effet non pas
sur la création d'un fichier commun aux CNI et
aux passeports mais sur la possibilité
qu'ouvrait la loi de consulter ou d'interroger ce
fichier à des fins de police administrative. A
l'inverse, il avait validé, en tant qu'elle
était sous-tendue par des motifs d'intérêt
général, la possibilité de créer « un
traitement de données à caractère personnel
destiné à préserver l'intégrité des données
nécessaires à la délivrance des titres
d'identité et de voyage » et permettant « de
sécuriser la délivrance de ces titres et
d'améliorer la lutte contre la fraude. » Or
c'est bien dans ce cas précis que s'inscrit le
décret portant création d'un traitement commun
aux CNI et aux passeports. Le traitement ne
comporte aucune possibilité d'identifier une
personne à partir de ses seules données
biométriques (empreintes ou photos). Il se
limite à permettre l'authentification des
demandeurs, aux seules fins de vérifier
l'identité de la personne demandant le titre.
Mieux, l'impossibilité juridique se double d'une
impossibilité technique : les données
biométriques sont en effet conservées dans une
base distincte et séparée de celle des demandes
de titres. Et le lien qui les unit est
asymétrique : ainsi, il est possible de
consulter la base contenant les données
biométriques à partir de la base contenant les
demandes de titres, mais pas l'inverse. Il est
donc impossible de consulter les données
relatives aux personnes à partir des données
biométriques. Ce blocage technique est garanti
par une cryptographie spécifique et un lien
unidirectionnel. Ainsi, si un Gouvernement
souhaitait, un jour, accéder aux données
personnelles à partir des données
biométriques, ce qu'avait censuré le Conseil
constitutionnel en 2012, il lui faudrait non
seulement conduire des procédures en droit, en
modifiant jusqu'aux principes constitutionnels
ayant conduit à la censure en 2012, mais aussi
reconstruire une toute nouvelle architecture
technique. De fait, cette impossibilité existe
depuis la création de TES en 2008 et l'outil
technique a précisément été construit pour
rendre univoque le lien entre l'identité et les
données biométriques. C'est ce même système
qui est maintenu aujourd'hui. S'agissant enfin de
la sécurité du fichier associé à TES, et des
risques de piratage évoqués, les bases de
l'application centrale sont protégées de
plusieurs manières. Des outils cryptographiques
sont mis en œuvre pour les données
biométriques. De même, les pièces
justificatives sont cryptées. Des barrières
physiques (HSM, pare-feux…) sont également
déployées et le système TES bénéficie d'une
bulle sécurisée et des serveurs dédiés. Il
faut par ailleurs préciser que le réseau sur
lequel l'application centrale est opérée n'est
pas sur Internet mais interne au ministère de
l'Intérieur. Il s'agit donc d'une application
qui est conservée à distance solide des
réseaux publics, comme l'est la base TES depuis
2008. Le système TES et plus généralement les
applications hébergées à distance des réseaux
publics au sein du ministère de l'Intérieur,
n'ont fait l'objet d'aucun hacking ces dernières
années. Les seuls sites ayant fait l'objet
d'attaques informatiques sont les sites et
services exposés à internet, avec
principalement des tentatives de dénis de
services et non de récupération ou de
modification de données. Ils n'ont en rien
perturbé le reste du système d'information du
ministère, particulièrement protégé. En
dernier lieu, vous évoquez les alternatives à
la réutilisation du système d'information TES
pour les cartes nationales d'identité, notamment
en suggérant une évolution majeure du format
des cartes nationales d'identité. Il s'agit d'un
tout autre projet, à l'équilibre économique
non attesté : je souligne que la décision de
retrait de la puce du permis de conduire en
juillet 2015 a permis d'économiser plusieurs
millions d'euros de dépenses annuelles. De plus,
il n'est pas exact d'opposer conservation de ces
données sur un support tel qu'une carte et
conservation des données dans une base :
s'agissant des passeports, les données
biométriques sont en effet conservées à la
fois au niveau central et dans la puce. Enfin, la
politique de lutte contre la fraude documentaire
que je mène depuis 2014 au sein du ministère de
l'Intérieur m'amène à mettre davantage
l'accent sur la sécurisation et la fiabilisation
des procédures d'instruction des titres, en plus
du titre lui-même : c'est ainsi que nous sommes
engagés dans un Plan de protection de
l'identité permettant d'améliorer notamment
l'authentification des pièces justificatives
fournies à l'appui d'une demande de titre.
J'espère que tous ces éléments permettront aux
membres du Conseil national du numérique de se
faire une juste opinion de ce projet au service
des usagers, de la sécurité des transactions et
dans le cadre de la modernisation du service
public. Ces sujets sont de nature à susciter la
défiance envers l'action publique et appellent
la plus grande précision. C'est la raison pour
laquelle je me réjouis de pouvoir vous
rencontrer prochainement pour nous en entretenir
". Fin de citation. Plus de FIL INFO © : Le décret
autorisant la création du nouveau fichiers TES
pour tous les Français, publié au Journal
Officiel ; SOURCE : Rédactions à Paris de FIL-INFO.TV ®
applications mobiles du quotidien international
francophone indépendant FIL-INFO-FRANCE ® ; ISSN
1634-4979 © / ISSN 1638-1572 © ; Logos
FIL-INFO-ORIGINAL © - La
contrefaçon est punissable selon les
dispositions du Code de la propriété
intellectuelle et du Code pénal.
RETOUR SOMMAIRE FIL INFO
LUNDI 7 NOVEMBRE 2016
RETOUR SOMMAIRE NOVEMBRE
2016
FIL INFO DU LUNDI 7 NOVEMBRE
2016
VERSION IMPRIMABLE DU JOUR
RETOUR
SOMMAIRE ARCHIVES INFOS
FIL-INFO-FRANCE, LA CITATION DU JOUR :
"Celui qui vit dans la crainte, ne sera
jamais libre." Horace
FIL INFO :
Fil info
Afrique - Fil info Asie - Fil info
Moyen Orient - Fil info Europe - Fil info
Amérique du Nord - Fil info
Amérique centrale - Fil info
Amérique du Sud - Fil info
Océanie - Fil info Monde - Fil info ONU
-
|
-
QUOTIDIEN
INDEPENDANT
( ! ) Liens en bleu
CONDITIONS
D'UTILISATION
- Publicité -
-
|