Le TES ou le #FichierMonstre aussi
ITEANU Blog - Olivier Iteanu, 13/11/2016
On aurait tort de minimiser la polémique sur le fichier dit TES pour Titres Electroniques Sécurisés relatif aux titres officiels d‘identité délivrés par la République française.
Pour mémoire, ce fichier, encore appelé #FichierMonstre, va recenser la quasi-totalité des français, soit 60 millions de personnes, les mineurs de moins de douze ans déduits, puisqu’il s’agit de « gérer » l’établissement, la délivrance, le renouvellement, l’invalidation et la lutte contre la fraude documentaire pour la Carte Nationale d’Identité (CNI) et la Passeport.
Le traitement est créé par un Décret publié au Journal Officiel le 28 octobre 2016.
Les données que renferme ce traitement, sont toutes celles nécessaires aux titres d’identité en question, des prénoms et nom jusqu’à la couleur des yeux, la filiation, et surtout les données biométriques des personnes concernées.
Nous renverrons le lecteur à la presse qui a révélé l’affaire au grand public, à l'avis de la Cnil , du Conseil National du Numérique et à la réponse du Ministre de l’Intérieur, pour se faire son propre avis sur ledit traitement.
Notre attention a été, quant à nous, attirée par les personnes ayant droit d’accès au fichier.
Il s’agit :
- d’agents des services centraux du ministère de l'intérieur et du ministère des affaires étrangères
- d’agents des préfectures et des sous-préfectures
- d’agents diplomatiques et consulaires* - d’agents chargés de la délivrance des passeports de service au ministère de l'intérieur
- d’agents de communes
- d’agents des formations administratives du ministère de la défense
- d’agents des services de la police nationale et les militaires des unités de la gendarmerie nationale
- d’agents des services spécialisés du renseignement
- d’agents de la direction centrale de la police judiciaire chargés des échanges avec INTERPOL et le système d'information Schengen
Bien évidemment, ces agents sont individuellement désignés et habilités et en théorie, leur accès est réduit à un nombre limité de finalité.
En théorie …
Car chacun sait que les premiers abus d’accès à tels traitements, viennent de l’intérieur.
Il est tout à fait humain et tentant, de consulter la fiche de son voisin avec lequel les relations ne sont pas toujours au beau fixe.
On peut aussi s’amuser à consulter des célébrités.
On peut aussi rendre un service … Après tout, ça n'est pas méchant et c’est très valorisant. En réalité, la chose ne paraît pas grave.
Il est très difficile voire quasi impossible de prévenir de tels comportements, l’abus venant de l’intérieur c’est-à-dire de ceux connaissant intimement le fonctionnement du système.
A la NSA, cette pratique a même un nom. On l’appelle la LOVEINT par référence à l’usage par lequel on utilise son accès pour son partenaire amoureux, sa compagne ou son compagnon.
Dans son livre « Data and Goliath », Bruce Schneier évoque cette pratique illégale mais qui peut ne pas être sans conséquence pour les personnes concernées.
Citant Edward Snowden et un audit de la NSA réalisé sur 12 mois entre 2011 et 2012, il révèle que cette pratique aurait été relevée durant cette période 2.776 fois.
Il ajoute que le chiffre devrait être bien plus important, car les chiffres venaient de la NSA elle-même …
Bien évidemment, plus le fichier est gros, plus le nombre de personnes autorisées à y accéder est important, plus le risque est grand de voir se développer le LOVEINT.
Il n’y aucune raison que ce type de comportements se limite d’ailleurs aux fichiers publics, et on n’ose imaginer ce qui se passe dans certaines grandes entreprises d’outre Atlantique, aspirateurs de donnée à caractère personnel venant du monde entier et renfermant toutes sortes de renseignements.
Ceux qui imaginent et entendent mettre en œuvre le "tous fichés" , devraient constamment avoir à l'esprit cette réalité.