FIC 2017 : l’Anssi va "continuer à mettre la pression pour la correction des vulnérabilités du fichier TES"

"La sécurité globale du système TES (titres électriques sécurisés) est perfectible", estiment Guillaume Poupard, directeur de l’Anssi, et Henri Verdier, directeur interministériel du numérique et du système d’information et de communication de l’État, dans un rapport d’audit public mardi 17 janvier 2017 (1). Les deux responsables estiment notamment que le nouveau fichier de gestion des cartes d’identité et passeports "peut techniquement être détourné à des fins d’identification" d’une personne à partir de ses empreintes digitales. Ils s’interrogent également sur l’usage du système dans le cadre des réquisitions judiciaires. Le ministre de l’Intérieur, Bruno Le Roux, indique avoir "d’ores et déjà mis en œuvre un plan d’action correspondant à ces recommandations", mardi 17 janvier 2017.

La Commission nationale consultative des droits de l’homme demande, dans un avis adopté jeudi 15 décembre 2016, "la suspension pure et simple" du décret relatif à la création du fichier TES, en raison de "risques d’atteinte aux droits fondamentaux". La CNCDH s’interroge notamment sur les finalités du nouveau fichier de gestion des cartes d’identité et des passeports, "dont le gouvernement affirme qu’il ne sera pas utilisé à des fins d’identification, mais uniquement d’authentification". "Derrière l’objectif affiché de simplification administrative et de lutte contre la fraude, le risque existe de créer un véritable outil de renseignement dans un contexte général d’érosion du droit à la sûreté et à la liberté personnelle", estime-t-elle.

"Nous allons voir s’il est possible de rajouter des mesures de sécurité dans le dispositif du fichier TES (titres électroniques sécurisés)", annonce Henri Verdier, directeur de la Dinsic (direction interministérielle du numérique et du système d’information et de communication de l’État), mardi 29 novembre 2016. Il était auditionné, avec le directeur de l’Anssi, Guillaume Poupard, par les sénateurs de la commission des Lois. "Nous allons regarder la construction de la traçabilité de l’usage de la base et s’il existe des sécurités pour rendre très lente l’extraction massive de données. Il est peut-être ainsi possible de dégrader l’information, de la rendre plus périphérique ou de demander le consentement technique de l’usager", détaille Henri Verdier. "Nous commençons cette mission en espérant trouver des choix rassurants."

Les données contenues dans le fichier TES pourraient "susciter énormément de convoitises" de la part des services d’enquêtes, qui pourraient vouloir les utiliser pour identifier des personnes, explique la présidente de la Cnil, mardi 15 novembre 2016, devant la commission des Lois du Sénat. Isabelle Falque-Pierrotin souligne que cette "base centrale" contiendra des "données sensibles qui disent énormément de choses sur les personnes". Le "détournement de finalité" de cette base de données, et notamment son utilisation "par les services de renseignement dans le cadre d’enquêtes terroristes", constitue également un sujet d'"inquiétude" pour le Conseil national du numérique, explique aux sénateurs son président, Mounir Mahjoubi. Il propose que la CNCTR évalue "les risques et les finalités" du fichier. Lors d’un débat en séance publique, Bernard Cazeneuve écarte sa suspension.