Discussion :

[Stéphane le calme]

Le gouvernement annonce le lancement d'un fichier biométrique pour la quasi-totalité des Français,
au grand regret des défenseurs des droits de l'Homme

Mise à jour du 10 / 11 / 2016 : fichier TES : les Français pourront s'opposer à la collecte de leurs empreintes digitales

Depuis sa parution au journal officiel, le fichier TES (Titres électroniques sécurisés) suscite des inquiétudes. C’est dans ce contexte que ce jeudi 10 novembre, le ministre de l’intérieur Bernard Cazeneuve et la secrétaire d’État au Numérique Axelle LeMaire ont tenu une conférence de presse commune afin d’annoncer les modifications apportées à ce fichier.

Tout d’abord, il n’est plus question de transmettre automatiquement les empreintes digitales dans la base TES. Pour que ces données biométriques soient ajoutées dans le fichier, il faudra obtenir impérativement au préalable le « consentement exprès et éclairé » de chaque individu qui entreprend des démarches pour sa carte nationale d’identité ou son passeport.

En outre, le gouvernement a décidé que le dispositif ne serait déployé qu'après « avis conforme » de l'Agence nationale de la sécurité des systèmes informatiques (Anssi), afin que ses experts éprouvent la solidité des mesures de sécurité prévues pour protéger le fichier TES. Selon Bernard Cazeneuve, elles « sont robustes » et « l’architecture de l’application va être complètement rebâtie ».

Le gouvernement s'engage également à fournir tous les éléments pertinents au Parlement dans l’optique d’un « suivi en continu de ce traitement de données ». Il va aussi « fournir le retour d'expérience » du test du fichier TES qui est actuellement lancé dans les Yvelines et prochainement en Bretagne.

Axelle Lemaire, qui avait exprimé lundi de vives réserves sur TES, évoquant un décret « pris en douce par le ministère de l'Intérieur » et un « dysfonctionnement majeur » , s'est dite rassurée par ces « clarifications » . « Il n'y a pas de couac » au gouvernement qui « prend ses responsabilités face aux attentes des citoyens », a-t-elle affirmé, ne manquant pas de souligner que « j'ai reçu l'assurance que cette base de données n'est pas destinée à ficher les Français ».

Source : Le Point

Le Conseil national du numérique demande que soit suspendu le fichage biométrique des Français

Pour le Conseil national du numérique, le choix, pris par décret, d’une architecture technique centralisée pour la conservation de données biométriques soulève un grand nombre d’inquiétudes. « L'existence d'un tel fichier laisse la porte ouverte à des dérives aussi probables qu'inacceptables », prévient-il. Il n’a pas manqué de rappeler qu’aussi légitimes que soient les finalités initiales du Gouvernement, rien ne pourra techniquement prévenir leur extension future au gré d’une grave actualité. Il suffira alors, pour le pouvoir en place, de changer quelques lignes d’un décret pris en Conseil d’État après simple avis consultatif de la CNIL (depuis 2004 l’autorité ne dispose plus de son pouvoir de veto).

« L'existence même d’un fichier centralisé suffit mécaniquement à susciter des appétits ; un fichier massif est propice aux détournements massifs de finalités. Ces dernières pourraient à terme permettre l’identification systématique de la population avec les moyens de la reconnaissance faciale ou de la reconnaissance d’image, à des fins policières ou administratives ». Aussi, le CNNum recommande la suspension immédiate de la mise en place de ce fichier et la publication des arrêtés permettant de le mettre en œuvre tandis qu'il travaillera à produire dans les prochains jours une réflexion qui contiendra notamment des alternatives techniques à cette base de données centralisées. Il appelle également à une concertation générale sur le sujet, qui impliquerait tout à la fois les spécialistes de la société civile ainsi que les experts de l’Etat.

Source : document au format PDF

Le 30 octobre a été annoncé au Journal officiel le décret autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité dénommé « titres électroniques sécurisés » (TES). Si, jusqu’à présent, les informations recueillies pour établir une carte d'identité ou un passeport étaient conservées dans deux fichiers distincts, notamment le Fichier national de gestion (FNG) relatif aux cartes nationales d'identité et le système TES lié à la délivrance du passeport, l’ensemble sera désormais dans un seul et même système.

Parmi les données personnelles recueillies figurent entre autres les noms (de famille et d’usage) et prénoms, la date et le lieu de naissance, le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée, les données relatives à la filiation (les noms, prénoms, dates et lieux de naissance des parents ainsi que leur nationalité).

Il faut rappeler qu’il y a quatre ans, les députés s’étaient déjà prononcés sur la question dans l’hémicycle. « La France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940. Il fut d’ailleurs détruit à la Libération », avait alors rappelé le député Blisko, faisant allusion à la loi du 27 octobre de cette année-là qui obligeait à posséder une carte d’identité à partir de seize ans comportant des empreintes digitales ainsi que la photographie du titulaire, mais qui contraignait également à déclarer tout changement d’adresse. Un fichier central de la population était alors défini et des numéros d’identification individuels attribués.

Mais ledit fichier a été détruit à la Libération. « C’est donc bien depuis la période de Vichy que la France n’a pas connu et n’a pas voulu un tel fichage de sa population. Je regrette que vous nous le proposiez aujourd’hui, par le biais d’une proposition de loi », s’est-il indigné. Ce à quoi le député UMP Christian Vanneste avait répliqué qu'il fallait bien protéger « les honnêtes gens ». Toutefois, le fichier avait été censuré par le Conseil constitutionnel qui l’a déclaré contraire à l'article 2 de la Déclaration des droits de l'Homme et du citoyen de 1789.

La CNIL a d’ailleurs mis en garde le gouvernement face aux conséquences que pourrait avoir un détournement des finalités du fichier compte tenu de la nature des données traitées. La Commission a donc estimé que des garanties substantielles et une vigilance particulière étaient nécessaires. Toutefois, dans le décret, le gouvernement a partiellement balayé une inquiétude en indiquant que « le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » dans l’article 2 de TES.

Pour le moment, il sera possible de comparer automatiquement des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité dans l’optique de déceler les indices d’une fraude éventuelle. La CNIL a quand même rappelé lors des délibérations que même si elle « prend acte que ces agents [N.D.L.R. : les services de police, les militaires et les agents des services de renseignement mentionnés à l'article R. 222-1 du code de la sécurité intérieure, dans le cadre de missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme], désignés et dûment habilités, ne pourront pas accéder à l'empreinte numérisée des empreintes digitales », « l'ensemble des données contenues dans TES, y compris des données biométriques, pourront, comme l'ensemble des données contenues dans des fichiers administratifs, faire l'objet de réquisitions judiciaires ».

Aussi, la CNIL, qui demande à ce qu’ait lieu une évaluation complémentaire du dispositif, n’a pas manqué de souligner sa préférence pour un système de puce électronique qui va permettre de « conserver les données biométriques sur un support individuel exclusivement détenu par la personne concernée ».

Source : décret, délibération CNIL , assemblée nationale

[NSKis]

Ce fichier va faire la fortune de quelques hackers

Tôt ou tard, les données de l'ensemble du peuple français seront en vente sur le Darknet...

[ijk-ref]

Franchement c'est pas un peu hypocrite comme article ça et plus généralement comment cette info est traitée sur les principaux médias ?

Sans du tout parler de terroristes où de problèmes de sécurité nationale...

Lors d'endroit où un contrôle d'identité est demandé trouvez-vous vraiment aberrant et illégitime qui personne (attitrée) puisse vérifier votre identité autre que par votre carte papier ?

Qui n'a jamais oublié ses papiers en voiture lors d'un contrôle de police et qui ne s'est pas dit "tin pourquoi ils me font chier avec ça alors qu'ils doivent pouvoir vérifier mon identité facilement en deux cliques !"

[Songbird]

Franchement c'est pas un peu hypocrite comme article ça et plus généralement comment cette info est traitée sur les principaux médias ?

Sans du tout parler de terroristes où de problèmes de sécurité nationale...

Lors d'endroit où un contrôle d'identité est demandé trouvez-vous vraiment aberrant et illégitime qui personne (attitrée) puisse vérifier votre identité autre que par votre carte papier ?

Qui n'a jamais oublié ses papiers en voiture lors d'un contrôle de police et qui ne s'est pas dit "tin pourquoi ils me font chier avec ça alors qu'ils doivent pouvoir vérifier mon identité facilement en deux cliques !"

Pas d'accord.
La centralisation intensive des données n'est et n'a jamais été la solution. (et c'est ce qu'il sont en train de faire)

[noremorse]

1.000.000 $ à qui pourrait pirater cette base de données biométrique.

[vohufr]

A mon avis, cette base de données est déjà entre de mauvaises mains...

[Darkzinus]

Bon ben l'état français sera au niveau de google comme ça

[ParseCoder]

« le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » dans l’article 2 de TES.

Ca viendra, aucun doute là dessus. C'est trop tentant.

[squizer]

Si la seule raison avancée pour ne pas mettre un tel système en place est qu'il va se faire hacker, alors ce système existera.

Personnellement je veux bien avoir un code barre sur le cou, un puce sous la peau et mes empreintes digitales stockée dans chaque pays, quitte à me faire chopper à chaque fois pour un excès de vitesse, si pour autant les cambrioleurs/criminels/délits de fuite/vandales/délinquants se font pincer systématiquement.
Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine. J'ai pas envie de me retrouver dans 20 ans à avoir les boules de sortir le soir passé 22h.

[marsupial]

Si la seule raison avancée pour ne pas mettre un tel système en place est qu'il va se faire hacker, alors ce système existera.

Personnellement je veux bien avoir un code barre sur le cou, un puce sous la peau et mes empreintes digitales stockée dans chaque pays, quitte à me faire chopper à chaque fois pour un excès de vitesse, si pour autant les cambrioleurs/criminels/délits de fuite/vandales/délinquants se font pincer systématiquement.
Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine. J'ai pas envie de me retrouver dans 20 ans à avoir les boules de sortir le soir passé 22h.

L'existence de cette base ne changera rien à la baisse de la criminalité lorsqu'il existe 2 poids, 2 mesures dans l'application des peines. Par contre, restreindre nos libertés, là... aucun doute.
Conclusion ?

[Saverok]

Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine.

Seulement 20%
Le ROI est juste catastrophique
Franchement, je trouve que tu brades ta liberté, ta vie privée et ton intégrité physique pour pas grand chose

[ddoumeche]

Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine. J'ai pas envie de me retrouver dans 20 ans à avoir les boules de sortir le soir passé 22h.

La Stasi en a rêvé, Cazeneuve l'a fait.
Ca va réduire en quoi la criminalité ? les peines ne sont pas même appliquées, des agents d'influence étrangers payent les amendes ou les avocats des pauvres persécutés un tant soit peu médiatiques, les flics essayent au maximum de ne pas enregistrer les plaintes au prétexte de réduire la criminalité (de manière statistique).

Selon les endroits où tu habites, il ne vaut mieux pas sortir après 20h en effet

[sebbod]

Personnellement je veux bien avoir un code barre sur le cou, un puce sous la peau et mes empreintes digitales stockée dans chaque pays, quitte à me faire chopper à chaque fois pour un excès de vitesse, si pour autant les cambrioleurs/criminels/délits de fuite/vandales/délinquants se font pincer systématiquement.
Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine. J'ai pas envie de me retrouver dans 20 ans à avoir les boules de sortir le soir passé 22h.

Personnellement j'aimerais savoir quelles sont les arguments qui te font penser que "avoir un code barre sur le cou, un puce sous la peau et mes empreintes digitales stockée dans chaque pays"..."ça peut réduire la criminalité de 20%"
?

Merci d'avance pour ta réponse

[Marco46]

Personnellement je veux bien avoir un code barre sur le cou, un puce sous la peau et mes empreintes digitales stockée dans chaque pays, quitte à me faire chopper à chaque fois pour un excès de vitesse, si pour autant les cambrioleurs/criminels/délits de fuite/vandales/délinquants se font pincer systématiquement.
Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine. J'ai pas envie de me retrouver dans 20 ans à avoir les boules de sortir le soir passé 22h.

Un commentaire à vous faire regretter le suffrage censitaire ...

[Traroth2]

Si la seule raison avancée pour ne pas mettre un tel système en place est qu'il va se faire hacker, alors ce système existera.

Personnellement je veux bien avoir un code barre sur le cou, un puce sous la peau et mes empreintes digitales stockée dans chaque pays, quitte à me faire chopper à chaque fois pour un excès de vitesse, si pour autant les cambrioleurs/criminels/délits de fuite/vandales/délinquants se font pincer systématiquement.
Oui c'est répréhensif mais si ça peut réduire la criminalité de 20% ça en vaut la peine. J'ai pas envie de me retrouver dans 20 ans à avoir les boules de sortir le soir passé 22h.

C'est très facile de dire ça tant que ça n'est pas la situation. Quand ça arrivera (parce que c'est le chemin qu'on suit), tu ne diras plus la même chose. Donc il vaudrait mieux réfléchir AVANT !

Quand on voit comme les lois antiterroristes ont déjà été détournées pendant les manifestations et grèves contre la loi travail et pendant la COP21, franchement, ça promet !

Surtout que ces lois n'offrent aucune garantie d'efficacité contre les criminels, hein.

[TallyHo]

Certains commentaires serviles font froid dans le dos. C'est fou de voir la simplicité du raisonnement qui consiste à opposer liberté et sécurité. Les politiques autoritaires et fondus du contrôle ont de beaux jours devant eux...

[Carhiboux]

Je suis globalement contre tout ce qui est collecte de masse des données, et les arguments de Mr Jacob sur les "honnêtes gens" ne tient pas plus la route aujourd'hui qu'avant.

Pour le fond du sujet,je suis perplexe. A l'heure actuelle, lorsque je vais faire renouveller ma carte d'identité, il me semble bien me souvenir qu'on m'a pris une empreinte digitale. De même, toutes les données qui figurent sur ma CNI figurent bien quelque part sur un fichier centralisé accessible notament aux forces de l'ordre qui seraient amené à réaliser un contrôle d'identité sur ma personne, non?

De même, les traces de mon gros doigt qui ne sont pas sur ma CNI sont bien stockées quelque part, non?

Donc en fait, et même si cela ne me plait pas que ce soit officialisé, je crains qu'il ne s'agisse encore une fois que de la "mise en conformité" d'un fichier qui existe depuis belle lurette.

Ce qui est le plus effrayant dans cette histoire, c'est que "officiellement", il ne sera techniquement pas possible de faire une recherche dans ce fichier à partir d'une photo. Maintenant... on va être honnête, un jour ou l'autre, demain ou dans un an, quelqun qui en aura les moyens trouvera un intérêt à le faire et le fera. Quelle que soit la degré de sincérité des porteurs de ce décret.

[ijk-ref]

Pour le fond du sujet,je suis perplexe. A l'heure actuelle, lorsque je vais faire renouveller ma carte d'identité, il me semble bien me souvenir qu'on m'a pris une empreinte digitale. De même, toutes les données qui figurent sur ma CNI figurent bien quelque part sur un fichier centralisé accessible notament aux forces de l'ordre qui seraient amené à réaliser un contrôle d'identité sur ma personne, non?

De même, les traces de mon gros doigt qui ne sont pas sur ma CNI sont bien stockées quelque part, non?

Donc en fait, et même si cela ne me plait pas que ce soit officialisé, je crains qu'il ne s'agisse encore une fois que de la "mise en conformité" d'un fichier qui existe depuis belle lurette.

C'est exactement ce que je veux dire. C'est juste une officialisation de quelque chose qui techniquement existait déjà.


Toutes ces données sont déjà à la disposition des autorités depuis des décennies. Cette centralisation permet juste de rendre la procédure moins lourde, plus rapide et plus adaptée aux technologies actuelles. J'ai vu des articles comparant cela aux fichiers sous l'occupation allemande. Au dernière nouvelle en aucun cas ces données concernent nos choix politique ou religieux. C'est uniquement des infos permettant de nous identifier physiquement... en quoi ça peut restreindre notre liberté ?

[marsupial]

C'est exactement ce que je veux dire. C'est juste une officialisation de quelque chose qui techniquement existait déjà.


Toutes ces données sont déjà à la disposition des autorités depuis des décennies. Cette centralisation permet juste de rendre la procédure moins lourde, plus rapide et plus adaptée aux technologies actuelles. J'ai vu des articles comparant cela aux fichiers sous l'occupation allemande. Au dernière nouvelle en aucun cas ces données concernent nos choix politique ou religieux. C'est uniquement des infos permettant de nous identifier physiquement... en quoi ça peut restreindre notre liberté ?

Par recoupement avec les métadonnées des FAI lorsque tu vas sans même t'exprimer sur des sites ou faire des recherches, un canevas de ta personne se dessine, très réducteur mais terriblement privatif de libertés. Vue que l'administration réfléchit par case/classification à l'instar des schizophrènes.
Loi Renseignement, HADOPI, LOPPSI,LPM, etc... ça te dit quelque chose ?

"L'espionnage [américain] en connaît plus sur nous que nous nous connaissons nous-mêmes."

[herdans]

Si jusqu’à présent, les informations recueillies pour établir une carte d'identité ou un passeport sont conservées dans deux fichiers distincts, notamment le Fichier national de gestion (FNG) relatif aux cartes nationales d'identité et le système TES lié à la délivrance du passeport, l’ensemble sera désormais dans un seul et même système.

Pour le moment, il sera possible de comparer automatiquement des empreintes digitales de chaque demandeur avec celles précédemment enregistrées sous la même identité dans l’optique de déceler les indices d’une fraude éventuelle

Quelle est la finalité du projet? Le motif invoqué est la fusion de 2 fichiers. Comme si consulter deux fichiers prenait un temps considérable... Quand ces fichiers sont-ils réellement consultés? Développer une fonctionnalité gadget est une perte de temps et d'argent. Au fait, développer un script rustine pour faire une recherche dans 2 fichiers en simultanée, me paraît à la portée d'un stagiaire.

Toutefois, dans le décret, le gouvernement a partiellement balayé une inquiétude en indiquant que « le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » dans l’article 2 de TES.

Nous ne pourrons pas exploiter ce fichier pour faire une recherche d'empreinte soit-disant. Heureusement les ricains avec les Israéliens et Britanniques, ont les moyens de faire une recherche, et d'exploiter notre base de données. A quoi bon dépenser de l'argent à créer et maintenir un fichier, dont le seul but est de l'offrir aux Etats-Unis, pour garantir leur sécurité? On verra que l'outil américain est magnifique, mais on aura pas le moyens de le copier. Donc on va leur donner carte blanche, avec accès automatique pour l'utiliser, ou syphonner nos données. En contrepartie, nous disposerons d'un accès en tant qu'utilisateur restreint. Bref, on se fera spolier. Ils nous voleront les données, mais on aura accès à l'API, une minute par jour. Encore une négociation bilatérale bien menée. Comme la frontière anglaise à Calais (poubelle de l'angleterre)...

Pour assurer notre sécurité?
Allons bon. Ne soyons pas naïfs. Les délinquants sont connus, et archi-connus. Quant bien même la police les attrape, la justice les relâche. Ou donne une peine moindre car les prisons sont remplies.