Après la découverte du décret nécessaire à la mise en place du fichier TES qui va regrouper les données personnelles et biométriques de pas loin de 60 millions de français (je ne compte pas les mineurs de moins de 12 ans) et suite au tsunami de critiques qu'il s'est pris en pleine face, Bernard Cazeneuve riposte.

D'après lui, tout le travail sur TES a été mené de manière transparente, annoncé aux ministres concernées (dont apparemment Axelle Lemaire ne faisait pas partie) et au Premier ministre, Manuel Valls. D'ailleurs c'était qui les ministres concernés ?

Il explique aussi dans une lettre adressée au CNN (Conseil National du Numérique) qu'il y aura des gardes fous législatifs qui empêcheront au gouvernement d'effectuer des recherches sur des personnes à partir des données biométriques collectées. Le but étant juste de lutter contre la fraude à la carte d'identité / passeport.

Ouf, ça rassure. Mais vous savez quoi, je le crois et je sais qu'il croit à cette vérité.

Mais à moment faut arrêter d'être con. Les gouvernements changent, les mentalités changent, et les lois évoluent. Y'a qu'à voir comment on traite les migrants, les musulmans, les étudiants qui manifestent, les gens pauvres, et comment on se parle les uns aux autres dans ce pays, pour se rendre compte que ça va de mal en pis. Les idées sont de plus en plus noires, les propos sont de plus en plus intolérants, la peur de plus en plus présente et niveau réflexion et degré d'intelligence moyenne, j'ai le sentiment très personnel qu'on est tous de plus en plus abrutis et je me mets dans le lot même si je n'ai pas encore succombé aux émissions d'Hanouna.

Vous le savez, le chemin vers l'enfer est pavé de bonnes intentions... Et ce fichier TES est en apparence une "bonne intention", mais tout centraliser dans une même base de données, c'est prendre un gros risque. Un trop gros risque.

Le risque premier, c'est bien sûr celui du piratage (attaque ou négligence). Je suis bien placé pour vous dire qu'en ce bas monde, rien n'est 100% sécurisé. À ceux qui pensent que j'abuse, regardez Israël qui est quand même un pays très doué avec les nouvelles technologies et à la pointe en matière de sécurité informatique, et qui a quand même trouvé le moyen de laisser trainer sur la toile, son équivalent du fichier TES de l'époque (en 2009) contenant les données personnelles de 9 millions d'Israeliens. La chance dans leur malheur, c'est que le fichier ne contenait pas de photos ou données biométriques (type empreintes digitales).

Le second risque c'est celui des abus. Une modification de la loi ou une consultation non autorisée du fichier est parfaitement envisageable. Pas forcement demain, ni même dans 10 ans... Mais la société a le temps d'évoluer d'ici là et peut être quand dans 20 ans, 30 ans, 50 ans, les gardes fous imaginés par Cazeneuve seront peut être tombés, et ce fichier sera utilisé pour surveiller et contrôler la population. On peut imaginer tout ce qui est imaginable, même les pires trucs (je vous laisse vous faire votre point Godwin dans votre tête) vu que ça s’est déjà produits avant qu'on naisse. Donc, ce n’est pas "tellement" tiré par les cheveux comme hypothèse.

Quant aux abus, ils seront possibles dès la mise en place du fichier, car un tas de personnes pourra le consulter derrière son ordinateur. Les fonctionnaires qui s'occupent des papiers d'identité, que ce soit dans les préfectures, les sous-préfectures, les Ministères de l'Intérieur, des affaires étrangères, les ambassades, les consulats... Sans oublier tout le pan justice avec les procureurs, les OPJ (Officier de police judiciaire) et les juges d'instruction qui peuvent demander des infos dans le cadre d'une enquête. Sans oublier non plus les services de renseignements.

Beaucoup de gens, la CNIL en tête, craignent que ce fichier TES se transforme progressivement en fichier de police. Et je ne vois pas vraiment ce qui pourra l'empêcher. Ce serait d'ailleurs logique vu l'époque actuelle que ça le devienne assez rapidement.

Maintenant revenons un peu sur TES. Le but c'est donc d'éviter que des gens malintentionnés n'obtiennent des passeports et des cartes d'identité de manière frauduleuse. Soit... Mais a-t-on vraiment besoin de fichier toute la population française pour empêcher ces gens de nuire ?

L'idée de la carte à puce a été évoquée comme je le disais la dernière fois, par des députés et des spécialistes de la biométrie. À cela, il y a eu plusieurs réactions bizarres... La première c'est "ça coute trop cher, ce n’est pas envisageable". Hmmm... Surement, oui, mais est-ce que ça ne vaut pas le coup de faire un truc un peu plus propre avec une carte à puce, en investissant pour l'avenir ? L'Estonie l'a fait et apparemment, c'est génial. Et si je ne m'abuse, il y a aussi une carte à puce sur la Carte Vitale, non ? Je ne me souviens pas à l'époque de sa mise en place que le coût ait été un problème. À mon avis, c'est un argument plus ou moins bidon. De plus, comme c'est nous la France qui avons inventé ce concept de carte à puce, ça ferait quand même bosser quelques boites françaises (Gemalto and co) et ça serait bon pour l'économie.

Toujours contre la carte à puce, l'argument du "Oui, mais c'est facilement piratable". Bon déjà c'est faux. Y'a du chiffrement dessus, donc c'est quand même quelque chose de compliqué. C'est possible oui et ce sera surement fait, tout comme un serveur sécurisé contenant un fichier de 60 millions de personnes sera hacké. Sauf que là, ce n'est pas la même échelle. Une carte à puce pourrait être copiée pour usurper l'identité d'une personne, mais face à la divulgation de données y compris biométrique de 60 millions de personnes avec possibilité ensuite de produire aussi des titres d'identité falsifiés, je trouve que le risque est plus raisonnable. Sans oublier que les cartes à puce peuvent être mise à jour, et qu'au fil des versions, on pourra imaginer des sécurités supplémentaires à la fois sur la puce, mais aussi sur la carte en elle-même comme on peut en retrouver sur les billets de banque.

Entre des données décentralisées et des données centralisées, le choix est vite fait. Et si demain, madame Michu perd sa carte d'identité à puce, pas de panique, on peut comme le propose ce blogueur dont je vous invite à lire l'article, envisager la distribution d'un document numérique chiffré contenant toutes les infos nécessaires à l'établissement d'un nouveau titre d'identité, que les gens garderaient chez eux, pourraient copier, voire mettre dans un coffre fort numérique.

Une fois encore, il n'y a pas de solutions parfaites, mais cette idée de carte à puce nous permettrait aussi de nous faciliter la vie avec les démarches administratives en ligne, comme le font les Estoniens avec leur carte d'identité. Ce serait un vrai progrès social et ce serait vraiment pratique pour notre vie de tous les jours. C'est quand même con de ne pas avoir pensé à ça. Et là, le surcoût carte à puce et services associés sera, j'imagine, amorti assez rapidement.

En France, nous avons 6 millions de fonctionnaires et assimilés pour un peu plus de 60 millions d'habitants. En Estonie, ils ont 28 000 fonctionnaires et assimilés pour 1,34 million d'habitants. À l'heure où les gouvernements cherchent à faire des économies en réduisant le nombre de fonctionnaires, je ne comprends pas pourquoi ils n'investissent pas plus dans l'authentification sécurisée et les services en ligne.

À la vue de tous ces éléments, et comme Bernard Cazeneuve rejette l'argument que ce fichier TES serait en réalité un cadeau déguisé fait aux forces de police, je pense qu'il est possible de trouver un compromis en oubliant ce fichier TES qui représente de trop gros risques et en optant pour un système plus raisonnable, décentralisé, et qui nous ouvrirait de nouvelles possibilités administratives.

Mais vu que c'est passé sous forme de décret, que le parlement n'a pas été sollicité, ni la CNIL, ni le Conseil National du Numérique, ni Axelle Lemaire et qu'il n'y a aucun dialogue, j'imagine que Bernard Cazeneuve et Manuel Valls ont déjà pris leur décision et que l'avis des Français et des spécialistes de la biométrie, des nouvelles Tech, de la vie privée et de la sécurité informatique, leur importe peu.

Dommage, ça aurait pu donner un truc cool. Toutefois, je reconnais que j'ai été un peu rude avec le CNN la dernière fois. Ces derniers viennent d'initier un débat public (non sollicité par le gouvernement), au travers d'une plateforme ou chacun d'entre vous est invité à donner son avis et à proposer des solutions.

capture-decran-2016-11-10-10-49-09

Dans 9 jours, tout ce travail sera retranscrit sous la forme d'un rapport qui sera alors porté à la connaissance du gouvernement. J'imagine que Cazeneuve, Urvoas et Valls se torcheront le cul avec, mais j'ai toujours un peu d'espoir au fond de moi, et si d'ici là quelqu'un leur implante une âme, peut-être qu'ils tiendront compte de ce rapport. Bah quoi, je peux rêver, non ?

Cliquez ici pour accéder à la plateforme de débat public sur TES

En tout cas, j'aime beaucoup l'idée d'imposer un débat là où il n'y en a pas et je salue le CNN pour cette action.

Allez, maintenant au boulot !