Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Fichier TES – Dommage, on peut faire mieux que ça…

Après la découverte du décret nécessaire à la mise en place du fichier TES qui va regrouper les données personnelles et biométriques de pas loin de 60 millions de français (je ne compte pas les mineurs de moins de 12 ans) et suite au tsunami de critiques qu’il s’est pris en pleine face, Bernard Cazeneuve riposte.

D’après lui, tout le travail sur TES a été mené de manière transparente, annoncé aux ministres concernées (dont apparemment Axelle Lemaire ne faisait pas partie) et au Premier ministre, Manuel Valls. D’ailleurs c’était qui les ministres concernés ?

Il explique aussi dans une lettre adressée au CNN (Conseil National du Numérique) qu’il y aura des gardes fous législatifs qui empêcheront au gouvernement d’effectuer des recherches sur des personnes à partir des données biométriques collectées. Le but étant juste de lutter contre la fraude à la carte d’identité / passeport.

Ouf, ça rassure. Mais vous savez quoi, je le crois et je sais qu’il croit à cette vérité.

Mais à moment faut arrêter d’être con. Les gouvernements changent, les mentalités changent, et les lois évoluent. Y’a qu’à voir comment on traite les migrants, les musulmans, les étudiants qui manifestent, les gens pauvres, et comment on se parle les uns aux autres dans ce pays, pour se rendre compte que ça va de mal en pis. Les idées sont de plus en plus noires, les propos sont de plus en plus intolérants, la peur de plus en plus présente et niveau réflexion et degré d’intelligence moyenne, j’ai le sentiment très personnel qu’on est tous de plus en plus abrutis et je me mets dans le lot même si je n’ai pas encore succombé aux émissions d’Hanouna.

Vous le savez, le chemin vers l’enfer est pavé de bonnes intentions… Et ce fichier TES est en apparence une « bonne intention », mais tout centraliser dans une même base de données, c’est prendre un gros risque. Un trop gros risque.

Le risque premier, c’est bien sûr celui du piratage (attaque ou négligence). Je suis bien placé pour vous dire qu’en ce bas monde, rien n’est 100% sécurisé. À ceux qui pensent que j’abuse, regardez Israël qui est quand même un pays très doué avec les nouvelles technologies et à la pointe en matière de sécurité informatique, et qui a quand même trouvé le moyen de laisser trainer sur la toile, son équivalent du fichier TES de l’époque (en 2009) contenant les données personnelles de 9 millions d’Israeliens. La chance dans leur malheur, c’est que le fichier ne contenait pas de photos ou données biométriques (type empreintes digitales).

Le second risque c’est celui des abus. Une modification de la loi ou une consultation non autorisée du fichier est parfaitement envisageable. Pas forcement demain, ni même dans 10 ans… Mais la société a le temps d’évoluer d’ici là et peut être quand dans 20 ans, 30 ans, 50 ans, les gardes fous imaginés par Cazeneuve seront peut être tombés, et ce fichier sera utilisé pour surveiller et contrôler la population. On peut imaginer tout ce qui est imaginable, même les pires trucs (je vous laisse vous faire votre point Godwin dans votre tête) vu que ça s’est déjà produits avant qu’on naisse. Donc, ce n’est pas « tellement » tiré par les cheveux comme hypothèse.

Quant aux abus, ils seront possibles dès la mise en place du fichier, car un tas de personnes pourra le consulter derrière son ordinateur. Les fonctionnaires qui s’occupent des papiers d’identité, que ce soit dans les préfectures, les sous-préfectures, les Ministères de l’Intérieur, des affaires étrangères, les ambassades, les consulats… Sans oublier tout le pan justice avec les procureurs, les OPJ (Officier de police judiciaire) et les juges d’instruction qui peuvent demander des infos dans le cadre d’une enquête. Sans oublier non plus les services de renseignements.

Beaucoup de gens, la CNIL en tête, craignent que ce fichier TES se transforme progressivement en fichier de police. Et je ne vois pas vraiment ce qui pourra l’empêcher. Ce serait d’ailleurs logique vu l’époque actuelle que ça le devienne assez rapidement.

Maintenant revenons un peu sur TES. Le but c’est donc d’éviter que des gens malintentionnés n’obtiennent des passeports et des cartes d’identité de manière frauduleuse. Soit… Mais a-t-on vraiment besoin de fichier toute la population française pour empêcher ces gens de nuire ?

L’idée de la carte à puce a été évoquée comme je le disais la dernière fois, par des députés et des spécialistes de la biométrie. À cela, il y a eu plusieurs réactions bizarres… La première c’est « ça coute trop cher, ce n’est pas envisageable ». Hmmm… Surement, oui, mais est-ce que ça ne vaut pas le coup de faire un truc un peu plus propre avec une carte à puce, en investissant pour l’avenir ? L’Estonie l’a fait et apparemment, c’est génial. Et si je ne m’abuse, il y a aussi une carte à puce sur la Carte Vitale, non ? Je ne me souviens pas à l’époque de sa mise en place que le coût ait été un problème. À mon avis, c’est un argument plus ou moins bidon. De plus, comme c’est nous la France qui avons inventé ce concept de carte à puce, ça ferait quand même bosser quelques boites françaises (Gemalto and co) et ça serait bon pour l’économie.

Toujours contre la carte à puce, l’argument du « Oui, mais c’est facilement piratable« . Bon déjà c’est faux. Y’a du chiffrement dessus, donc c’est quand même quelque chose de compliqué. C’est possible oui et ce sera surement fait, tout comme un serveur sécurisé contenant un fichier de 60 millions de personnes sera hacké. Sauf que là, ce n’est pas la même échelle. Une carte à puce pourrait être copiée pour usurper l’identité d’une personne, mais face à la divulgation de données y compris biométrique de 60 millions de personnes avec possibilité ensuite de produire aussi des titres d’identité falsifiés, je trouve que le risque est plus raisonnable. Sans oublier que les cartes à puce peuvent être mise à jour, et qu’au fil des versions, on pourra imaginer des sécurités supplémentaires à la fois sur la puce, mais aussi sur la carte en elle-même comme on peut en retrouver sur les billets de banque.

Entre des données décentralisées et des données centralisées, le choix est vite fait. Et si demain, madame Michu perd sa carte d’identité à puce, pas de panique, on peut comme le propose ce blogueur dont je vous invite à lire l’article, envisager la distribution d’un document numérique chiffré contenant toutes les infos nécessaires à l’établissement d’un nouveau titre d’identité, que les gens garderaient chez eux, pourraient copier, voire mettre dans un coffre fort numérique.

Une fois encore, il n’y a pas de solutions parfaites, mais cette idée de carte à puce nous permettrait aussi de nous faciliter la vie avec les démarches administratives en ligne, comme le font les Estoniens avec leur carte d’identité. Ce serait un vrai progrès social et ce serait vraiment pratique pour notre vie de tous les jours. C’est quand même con de ne pas avoir pensé à ça. Et là, le surcoût carte à puce et services associés sera, j’imagine, amorti assez rapidement.

En France, nous avons 6 millions de fonctionnaires et assimilés pour un peu plus de 60 millions d’habitants. En Estonie, ils ont 28 000 fonctionnaires et assimilés pour 1,34 million d’habitants. À l’heure où les gouvernements cherchent à faire des économies en réduisant le nombre de fonctionnaires, je ne comprends pas pourquoi ils n’investissent pas plus dans l’authentification sécurisée et les services en ligne.

À la vue de tous ces éléments, et comme Bernard Cazeneuve rejette l’argument que ce fichier TES serait en réalité un cadeau déguisé fait aux forces de police, je pense qu’il est possible de trouver un compromis en oubliant ce fichier TES qui représente de trop gros risques et en optant pour un système plus raisonnable, décentralisé, et qui nous ouvrirait de nouvelles possibilités administratives.

Mais vu que c’est passé sous forme de décret, que le parlement n’a pas été sollicité, ni la CNIL, ni le Conseil National du Numérique, ni Axelle Lemaire et qu’il n’y a aucun dialogue, j’imagine que Bernard Cazeneuve et Manuel Valls ont déjà pris leur décision et que l’avis des Français et des spécialistes de la biométrie, des nouvelles Tech, de la vie privée et de la sécurité informatique, leur importe peu.

Dommage, ça aurait pu donner un truc cool. Toutefois, je reconnais que j’ai été un peu rude avec le CNN la dernière fois. Ces derniers viennent d’initier un débat public (non sollicité par le gouvernement), au travers d’une plateforme ou chacun d’entre vous est invité à donner son avis et à proposer des solutions.

capture-decran-2016-11-10-10-49-09

Dans 9 jours, tout ce travail sera retranscrit sous la forme d’un rapport qui sera alors porté à la connaissance du gouvernement. J’imagine que Cazeneuve, Urvoas et Valls se torcheront le cul avec, mais j’ai toujours un peu d’espoir au fond de moi, et si d’ici là quelqu’un leur implante une âme, peut-être qu’ils tiendront compte de ce rapport. Bah quoi, je peux rêver, non ?

Cliquez ici pour accéder à la plateforme de débat public sur TES

En tout cas, j’aime beaucoup l’idée d’imposer un débat là où il n’y en a pas et je salue le CNN pour cette action.

Allez, maintenant au boulot !


Alfawise T1 Mini PC

Intel Gemini Lake N4100 Prise en Charge Windows 10 Cortana 4Go DDR4 + 64Go ROM 802,11a/b/g/n/ac 1000Mbps HDD + SSD Etendu

● Processeur Intel GEMINI LAKE Celeron N4100 avec 4 coeurs 4 fils, cache L2 4M et fréquence 2,4GHz
● Intel HD Graphique 600 Processeur Central, 250 MHz à 750 MHz
● Soutenir la résolution jusqu’à4K x 2K
● 2,4GHz + 5,8GHz WiFi et BT 4,0
● RAM 4G DDR4 + ROM 64G
● Soutenir 512Go M.2 SSD et 2,5 pouces 2 To HHD

En Savoir +



Réponses notables

  1. Puisque c’est ça je vote pour Marine Le Pen aux prochaines élections GRRR :rage::rage::rage:

  2. Bros says:

    Sérieux vous avez pas de carte d’identité électronique avec une puce en France?

    On a ça en Belgique.

    Bon c’est fort limité, on a juste notre photo, et notre adresse sur la puce, beaucoup de gens demandent a y avoir plus d’infos (donneur d’organe, groupe sanguin …) mais on peu déjà faire pas mal de trucs avec (remplir ses contributions en ligne, demander des formulaires administratifs, …) et c’est utilisés dans beaucoup d’applications médicales par exemple

  3. Je trouve enfin intéressant que tu évoques la raison principale à ta lutte acharnée sur ses sujets : la crainte d’avoir “plus tard” un dictateur ou un gouvernement qui pourrait se servir de ce type fichier pour une ‘épuration’.
    Le fichier devient donc un prétexte. Et tu te trompes de combat. En effet, l’absence du fichier ne réglera rien et les velléités de ce dictateur ne seront “que” ralenties. Hitler n’a pas eu besoin de fichier pour exterminer.

    Tu admets la bonne intention et pointes les risques. Et des risques il y en a quelque soit la solution. Concernant la base décentralisée découpée en petits bouts avec des bribes d’informations, ça multiplie les bases les serveurs, les flux d’information et le besoin en personnel pour mettre à jour toutes les informations.
    Le rôle des décideurs reste de mesurer la balance des risques et de trancher. Le choix n’est jamais le bon, mais celui quii réduit les contraintes principales.

  4. skepty says:

    “Hitler n’a pas eu besoin de fichier pour exterminer.” -> je pense que vous avez sauté quelques passages de l’histoire de la GM2. Hitler s’est reposé sur un fichage systématique de tous les citoyens allemands, et a demandé les fiches de polices, états civils de tous les pays envahis, et l’étoile jaune c’était pas du fichage…

  5. Excusez-moi, je me suis mal exprimé. alors. Je pensais au fichage centralisé, informatique, disponible à la demande, avec un contrôle instantané. Avec une efficacité bien plus redoutable que les outils utilisés il y a 75 ans.
    Mon propos est surtout d’illustrer le fait que ce n’est pas le fichier le problème mais la personne qui l’utilise et son but. Plutôt que de lutter contre la mise en place du fichier, il vaut mieux lutter contre le vers qui pourrit le fruit.
    En particulier 6 mois avant les élections.

    Et ce n’est pas parce que ce fichier TES n’existera pas aujourd’hui que quiconque ensuite ne pourra pas le mettre en place, dans le secret absolu.
    Je préfère savoir aujourd’hui qu’il existe que ne pas savoir demain qu’il sera utilisé pour nuire.

  6. VanVan says:

    Il est légitime de se poser des questions sur la mise en place de ce fichier, mais on peut se poser la question différemment :

    • On parle d’intégrer les empruntes digitale dans un fichier commun, n’existe-t-il pas déjà des données d’identification des citoyens dans les bases de données de l’états (Impôts, URSSAF, RSI, Sécurité social etc.) ? Le fichage n’est pas à mettre au futur.
    • La lutte contre la fausse identité est une chose, mais ce fichier permettrait de lutter contre de nombreux autre abus très courant auxquelles la carte à puce ne peut apporter de réponse (Cambriolages, crimes, identifications etc.) La carte à puce devrait être également mis en place.
    • Combien d’entre vous sont contre la création de ce fichier, mais ont pourtant accepté de fournir des données centralisées plus complètes encore à des sociétés privées, dont Facebook est le leader (identité, couleur des yeux, domicile, photos, familles, amis, centre intérêts, opinion politiques etc.) sur lesquelles nous avons pourtant encore moins de contrôle sur leurs utilisations actuelles et future ?
    • La biométrie est en pleine croissance dans les produits grands publics (Smartphone, domotique etc.) Comment peut-on pointer les risques que représente ces données, des dizaines d’années plus tard, alors qu’à la vitesse ou avance la technologie, l’orientation Cloud, et la numérisation des services publics et privée, ces données seront de toute façon en possession de nombreux acteurs du marché à très court terme ?

    Sans vouloir apporter de réponse définie sur la position à adopter, je suggère toutefois de réfléchir à son propre rapport aux nouvelles technologies et son comportement sur le partage de ses données personnelles, et de bien mettre en rapport le bénéfice/risque de ce fichier, tout en ayant des exigences au moins aussi importantes avec les sociétés privées, qui peuvent utiliser ses données de manière plus libre et tout aussi dangereuse.

Continuer la discussion sur Korben Communauté

8 commentaires supplémentaires dans les réponses

Participants