Critiquant l’insistance du gouvernement à vouloir mettre en place le fichier biométrique des titres électroniques sécurisés (TES) malgré les réserves émises par les instances spécialisées, le Conseil national du numérique (CNNum) a invité mercredi les candidats à la présidentielle à se saisir du sujet.
Le CNNum, une commission consultative indépendante, dont les 30 membres sont nommés par le président de la République, regrette “le périmètre très restreint” de l’audit confié par le ministère de l’Intérieur à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC), qui ont été uniquement chargées d’analyser la sécurité du système existant depuis 2008 pour les passeports. Il déplore la “conclusion tronquée” dudit ministère et de “certains élus“, qui n’ont pas retenu les points négatifs du rapport de l’ANSSI et de la DINSIC. Or, celles-ci font état d'”un certain nombre de vulnérabilités de gravité variable“, non précisées pour des raisons de sécurités (voir notre article). “Une partie des failles découvertes étaient vraisemblablement présentes depuis plusieurs années“, s’inquiète le CNNum, rappelant qu’il est important de “redoubler de vigilance quant aux données sensibles de nos concitoyens” en cette période riche en fuites de données.
Des conclusions incompatibles avec une généralisation à la hâte du système
Le CNNum, qui a auditionné les responsables de l’ANSSI et de la DINSIC, “considère que les conclusions de cet audit sont incompatibles avec une généralisation à la hâte du système TES“, estimant notamment que “l’authentification biométrique pour la délivrance des cartes d’identité n'(…)est pas un élément indispensable“. Plus généralement, le Conseil appelle les candidats à l’élection présidentielle à “exprimer leurs positions sur le fichier TES et son évolution à moyen terme“. Il appelle notamment de ses vœux la mise sur pied d’une mission associant “l’ensemble des parties prenantes” qui serait chargée d'”analyser les alternatives techniques, notamment la conservation des éléments biométriques sur un support individuel exclusivement détenu par la personne“, comme le recommande la Commission nationale de l’informatique et des libertés (CNIL).
Le fichier des titres électroniques sécurisés (TES), créé par un décret paru le 30 octobre, doit réunir à terme dans une seule base de données (identité, couleur des yeux, domicile, photo, empreintes digitales…) les détenteurs d’un passeport et d’une carte d’identité. La dimension exceptionnelle de ce fichier, les risques de piratage et les conditions de sa création, sans concertation ni débat parlementaire, ont suscité la controverse, et le CNNum avait estimé en novembre qu’il “laiss(ait) la porte ouverte à des dérives aussi probables qu’inacceptables“.
Auteur : La Rédaction avec AFP