Fichier TES : le CNNum tacle sèchement le gouvernement
A la suite de son auto-saisine, le Conseil national du numérique (CNNum) rend son avis sur le très décrié fichier TES (Titres électroniques sécurisés). Rappelons que ce projet, instauré via un décret publié très discrètement lors du pont de la Toussaint, vise à fusionner l'actuelle base TES, utilisée pour les passeports, et celle des cartes nationales d'identité. Ce futur fichier géant renfermerait les informations d'état civil des 60 millions de Français, mais aussi leurs données biométriques. Officiellement conçu pour lutter contre la fraude documentaire et simplifier la gestion des titres, TES suscite, depuis, de nombreuses questions, ses détracteurs craignant un détournement de finalités (pour en faire, petit à petit, un fichier de police, à des fins d'identification des individus) et des vols de données par des cybercriminels ou des services de renseignement étrangers.
Pour le CNNum, qui s'est très tôt opposé au projet, ce choix d'une base centralisée renfermant les données clefs de tous les Français est en soi contestable. Et le Conseil demande purement et simplement la suspension du décret et des expérimentations en cours « jusqu'à la tenue d'un débat contradictoire public sur la base d'objectifs clairs et d'architectures techniques alternatives ». Bref, une remise à plat passant par une consultation « des communautés scientifique et technologique » afin d'analyser les solutions en présence, évaluer les risques et les coûts, et élaborer des architectures adaptées. Autrement dit, le CNNum, dont l'avis reste purement consultatif, préconise d'aller au-delà du seul audit mené par l'Anssi (Agence nationale de la sécurité des systèmes d'information) et par la Dinsic (Direction interministérielle du numérique et du système d'information et de communication de l'État), deux administrations appelées à se pencher sur le projet suite aux scissions apparues jusqu'au sein du gouvernement après la divulgation de ce projet du ministère de l'Intérieur. Cet audit, qui vient de démarrer, avait été annoncé par Bernard Cazeneuve, alors pas encore Premier ministre, et Axelle Lemaire, la secrétaire d'Etat au Numérique, dans un climat glacial, après plusieurs jours d'escarmouches entre les deux membres de l'exécutif.
CNNum : « Risques importants, gains non démontrés«
Si, lors d'une récente audition au Sénat, les dirigeants de l'Anssi et de la Dinsic n'ont pas fait mystère de leur intention d'amender le projet de l'Intérieur, le CNNum veut, lui, le repenser globalement et affiche son opposition à voir se créer une base centralisée renfermant les données biométriques de tous les Français. « Une fuite des données biométriques d'une partie significative de la population française pourrait avoir des lourdes conséquences. En effet, à l'inverse d'un mot de passe qu'il suffirait de modifier, nos empreintes ne pourraient plus être utilisées en cas de compromission », écrit le Conseil dans son avis (en PDF).
En résumé, TES présente des « risques importants pour des gains non démontrés ». Car si l'Intérieur assure que le projet est un élément central dans la baisse des coûts que doit dégager le plan Préfectures Nouvelle Génération, le Conseil n'est pas convaincu. « Le gain annoncé de 1300 emplois Equivalent Temps Plein annuel Travaillé (ETPT) semble, selon les informations actuellement accessibles au Conseil, principalement lié à la délivrance des certificats d'immatriculation des véhicules et non à la gestion des passeports et des cartes d'identités. D'autre part, l'architecture choisie pour le dispositif TES est nécessairement coûteuse car sa sécurité repose en partie sur l'utilisation d'infrastructures physiques spécifiques (réseau dédié de plus de 2000 points d'accès et serveurs dédiés) ». Bref, Bernard Cazeneuve, qui, en tant que ministre de l'Intérieur, avait défendu le projet, est renvoyé dans ses buts.
Renforcer le rôle de la CNIL, de l'Anssi, de la Dinsic
Quant au nouveau Premier ministre, le même Bernard Cazeneuve, il a droit à une leçon, établie par le CNNum suite notamment à cet épisode du fichier TES. Au centre des critiques du Conseil cette fois : une certaine déconnexion entre les principes affichées (Etat plateforme, Partenariat pour un gouvernement ouvert, dont le sommet s'est tenu la semaine dernière) et le comportement des ministères, particulièrement des ministères régaliens. Rappelons que, suite aux critiques d'Axelle Lemaire sur le projet TES, l'Intérieur n'avait pas pris de gant pour exprimer tout le mépris que lui inspirait la secrétaire d'Etat : « On va pas lui demander son avis à chaque fois qu'on touche à un ordinateur ! », avait expliqué la place Beauvau à des confrères.
Le CNNum préconise donc de réformer la « gouvernance des choix technologiques dans la mesure où ces décisions majeures vont se multiplier dans les prochaines années ». Avec notamment un cadre de bonnes pratiques et de normes communes aux administrations, une ouverture du processus de décision publique et un renforcement du rôle de la CNIL (consultée sur le décret. même si l'Intérieur ne lui a laissé que 9 jours pour rendre son avis), mais aussi de la Dinsic et de l'Anssi, appelées seulement en pompiers sur le projet TES.
Lire aussi : Cybersécurité : 8 personnalités qui ont marqué 2024
A lire aussi :
Fichier TES : l'Anssi et la Dinsic jouent les arbitres dans le conflit Cazeneuve - Lemaire
Fichier TES : pourquoi le gouvernement s'est trompé sur la forme et sur le fond
Axelle Lemaire et le CNNum vent debout contre le fichier TES
crédit photo : « ? H ? » Único/Flikr
Sur le même thème
Voir tous les articles Cybersécurité