X
News Partenaire Paessler
Les solutions de surveillance réseau

Ce que vous devez savoir sur les solutions de surveillance des infrastructures informatiques des PME. [Lire l'article...]

Tous fichés !

Ou comment ficher tranquillement 60 millions de citoyens sans faire de remous. Le 30 octobre, le gouvernement a tenté de faire passer discrètement un décret mettant en place un « traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES) » réunissant données relatives aux cartes nationales d'identité et aux passeports.

Alors que nous nous apprêtions tous à profiter d’un long week-end ensoleillé, le gouvernement a décidé de faire passer en douce un joli petit décret dans le Journal Officiel du 30 octobre. Celui-ci porte sur « la mise en œuvre d'un traitement commun aux cartes nationales d'identité et aux passeports ». Soit la création d’un fichier rassemblant les données de 60 millions de citoyens. Et, histoire de bien noyer le poisson, ce décret 2016-1460 était planqué parmi les dix-sept autres décrets publiés le même jour par le ministère de l’Intérieur.

Mais c’était sans compter sur Marc Rees et son œil vigilant. Notre confrère de Next Inpact a mis le doigt sur ce charmant décret. Qu’apprend-on ? Que le « ministre de l'Intérieur met en œuvre un traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES) ». Fichiers de CNI (cartes nationales d’identité) et de passeports sont donc mixés et centralisés, exit le le principe de territorialisation.

 

 

Tout, tout, vous saurez tout sur les Français

Sous couvert de simplification des procédures et de lutte contre la fraude, les données à caractère personnel sont regroupées.

Les informations concernées ? Voici la liste exhaustive dressée place Beauvau :

  • 1° Les données relatives au demandeur ou au titulaire du titre :
    • a) Le nom de famille, le nom d'usage, les prénoms ;
    • b) La date et le lieu de naissance ;
    • c) Le sexe ;
    • d) La couleur des yeux ;
    • e) La taille ;
    • f) Le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée ;
    • g) Les données relatives à sa filiation : les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité ;
    • h) Le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ;
    • i) L'image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies ;
    • j) L'image numérisée de la signature du demandeur de la carte nationale d'identité ;
    • k) L'adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d'effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l'envoi postal sécurisé, ou sur déclaration de l'usager lorsqu'il souhaite être informé par ce moyen de la disponibilité de son titre ;
    • l) Le cas échéant, le code de connexion délivré par l'administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé ;
  • 2° Les informations relatives au titre :
    • a) Numéro du titre ;
    • b) Type de titre ;
    • c) Tarif du droit de timbre ;
    • d) Date et lieu de délivrance ;
    • e) Autorité de délivrance ;
    • f) Date d'expiration ;
    • g) Mention, avec la date, de l'invalidation du titre et de son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), de la restitution du titre à l'administration, de sa destruction ;
    • h) Mentions des justificatifs présentés à l'appui de la demande de titre ;
    • i) Informations à caractère technique relatives à l'établissement du titre ;
    • j) Informations relatives à la demande de titre : numéro de demande et, le cas échéant, de pré-demande, lieu de dépôt, date de réception de la demande, date de l'envoi du titre au guichet de dépôt, motif de non-délivrance ;
    • k) La date et le mode de remise du titre ainsi que, le cas échéant, les nom, prénoms et identifiant du consul honoraire chargé de sa remise ou le nom, l'adresse du site internet de suivi et l'identifiant du transporteur chargé de son acheminement lorsque le titre est adressé à l'usager par courrier sécurisé ;
    • l) Les informations relatives à la réception du passeport par le demandeur lorsque le titre lui est adressé par courrier sécurisé : la date d'envoi du passeport, le numéro de suivi du courrier sécurisé, la date de la déclaration de réception, de non-réception ou de refus de réception du passeport, la mention des justificatifs produits à l'appui de la déclaration ;
  • 3° Les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre :
    • a) Nom, prénom et références de l'agent qui enregistre la demande de titre ;
    • b) Noms, prénoms et références des agents mentionnés à l'article 3 ;
    • c) Identifiant du fabricant du titre ;
  • 4° L'image numérisée des pièces du dossier de demande de titre.

Oui, ça fait beaucoup, mais ça ne s’arrête pas là. En effet, les mairies et autres organismes de délivrance ne seront pas les seuls à avoir accès à ces données. Le décret prévoit que la police, la gendarmerie, les douanes ainsi que les « agents des services spécialisés du renseignement » peuvent accéder au « TES », « pour les seuls besoins de la prévention des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ». Oh, et nos amis d’Interpol et les autorités des Etats-membres de Schengen seront eux-aussi autorisés, dans une certaine mesure, à jeter un œil dans ce système de traitement.

Chez la Cnil, ça passe

Mais bon, n’allez pas crier au fichage généralisé. « Le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » précise le décret. Pas de logiciel de reconnaissance faciale ou digitale, tout va bien… Sauf qu’il ne s’agit pas d’une stricte interdiction, ce point est donc susceptible d’’évoluer.

Devant cette situation orwelienne, comment la Cnil pourrait-elle ne pas réagir face à cette initiative de l’exécutif ? Le gendarme des données personnelles a bel et bien délibéré et émet des réserves. Il « observe d'abord que la mise en œuvre du traitement envisagé conduirait à réunir au sein d'un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l'ensemble des demandeurs de cartes nationales d'identité et de passeports ».

Et la Commission déplore notamment que le gouvernement est passé outre le Parlement, instituant directement ce système par voie de décret. Mais la Cnil ne s’oppose pas au décret, juridiquement valide. « La Commission estime que les mesures de sécurité décrites par le responsable de traitement sont conformes à l'exigence de sécurité prévue par l'article 34 de la loi du 6 janvier 1978 modifiée » écrit-elle.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Enquête Express Présidentielle
Parmi les candidats à l'élection présidentielle quel est celui qui accorde selon vous le plus d'importance au numérique, à l'IT et à la high tech dans son programme et les réformes envisagées ?











Voter  Afficher les résultats
Votre vote, unique, reste confidentiel.
Dossier L'1FO

Sécurité SI : 4 menaces à la loupe

Les cybercriminels possèdent bien souvent une longueur d’avance sur les solutions technologiques de sécurité. Sensibiliser les collaborateurs à certaines bonnes pratiques constitue donc une mesure préventive incontournable face aux ransomwares, à l’ingénierie sociale ou aux APT.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Visualisation et gestion des projets et des connaissances avec MindManager Enterprise et Microsoft SharePoint, un Livre Blanc Mindjet-Corel.

Découvrez dans ce Livre Blanc comment vous bénéficiez, en tant qu’utilisateur, de l’intégration entre MindManager Enterprise et Microsoft SharePoint. Deux des principaux domaines d’application sont mis en évidence : d’une part les maps d’informations, de navigation et de connaissances, et d’autre part les maps de gestion de projet avec des tâches SharePoint synchronisées. 

 


HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.

 


Déployer rapidement un micro datacenter, un Livre Blanc Schneider Electric. 

Ce document traite de la mise en place d'améliorations réalistes au niveau de l'alimentation, du refroidissement des racks, de la sécurité physique, de la surveillance et de l'éclairage. Il se concentre sur les petites salles serveurs et succurscales de 10kW de charge informatique maximum.


Apporter des solutions aux préoccupations relatives à la cybersécurité
des plates-formes de surveillance à distance des datacenters
, un Livre Blanc Schneider Electric. 

Les services de surveillance à distance numérique permettent de surveiller et d'analyser en temps réel, les données des systèmes d'infrastructures physisques des datacenters.

Ce document décrit les aspects de sécurité clés liés au développement et à l'exploitation de plates-formes de surveillance à distance reposant sur le cloud qui protègent la confidentialité des données et la sécurité des systèmes d'infrastructures contre les attaquants. 


Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Tous les Livres Blancs
Le Kiosque

GESTION DES SERVICES IT / ITSM : la DSI face à ses multiples défis - Cyberdéfense : la France renforce son arsenal - Nantes Tech : on y joue collectif ! - Solutions analytiques : quels besoins pour quels métiers ? - Le BASIC se découvre une nouvelle jeunesse - Quelles compétences recherchent les ESN en 2017 ? - Rencontre avec Laurent Leloup, auteur de «Blockchain : la révolution de la confiance»...

 

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
La compagnie aérienne américaine United Airlines a déclenché une tempête sur les réseaux sociaux en empêchant deux filles d'embarquer dimanche sur un vol à Denver parce qu'elles portaient des leggingsLa compagnie aérienne américaine United Airlines a déclenché une tempête sur les réseaux sociaux en empêchant deux filles d'embarquer dimanche sur un vol à Denver parce qu'elles portaient des leggings. [Sommaire]

Le satellite Eutelsat 172B au siège d'Airbus Defence and Space à Toulouse, le 15 mars 2017, avant son départ pour la GuyaneLe premier satellite tout électrique européen est bloqué depuis plusieurs jours dans un container de l'aéroport de Guyane à Matoury en raison de la crise sociale qui paralyse le territoire, a-t-on appris dimanche auprès du CNES. [Sommaire]

Des ombres de passants sont projetées sur les fleurs déposées en hommage aux victimes de l'attentat au Parlement de Londres, le 25 mars 2017Quatre jours après l'attentat au Parlement de Londres, les enquêteurs cherchaient toujours dimanche de possibles complicités, la ministre de l'Intérieur appelant les services de messagerie sécurisée comme WhatsApp à collaborer avec les autorités pour ne pas fournir de "cachette aux terroristes". [Sommaire]

Le candidat à la présidentielle du parti Les Républicains François Fillon avant l'Emission politique sur France 2 le 23 mars 2017 à ParisLa passe d'armes entre l'écrivain Christine Angot et le candidat LR à la présidentielle François Fillon dans l’Émission Politique connaît un grand succès sur les réseaux sociaux et divisait toujours samedi presse et commentateurs. [Sommaire]

La justice annule une décision interdisant les ventes d'iPhone6Un tribunal pékinois a annulé vendredi la décision d'une autorité administrative, qui avait reconnu Apple coupable d'avoir enfreint le brevet d'un fabricant local et avait enjoint l'américain de cesser la vente en Chine de son smartphone iPhone6. [Sommaire]

Un voyageur met son ordinateur dans son sac avant de s'envoler pour Londres à l'aéroport de Tunis le 25 mars 2017Fini les ordinateurs en cabine: l'interdiction imposée par les Etats-Unis et la Grande-Bretagne sur certains vols en provenance de pays arabes et de Turquie est entrée en vigueur samedi, au grand dam des voyageurs d'affaires et de certains parents. [Sommaire]

La star des Cavaliers LeBron James monte au panier contre les Lakers au Staples Center, le 19 mars 2017 à Los AngelesLa diffusion de matches de sport en direct reste le dernier domaine réservé pour les diffuseurs traditionnels, mais à l'heure des smartphones et du streaming, les choses pourraient bien basculer prochainement. [Sommaire]

La fronde des annonceurs publicitaires contre Google et sa filiale YouTube aura un impact financier pour le géant internet La fronde grandissante des annonceurs publicitaires contre Google et sa filiale de vidéo YouTube ne devrait pas avoir un impact financier suffisant pour ébranler le coeur d'activité du géant internet américain, mais elle pourrait remettre en question certaines pratiques sur le marché. [Sommaire]

Un enfant souffrant de malnutrition nourri par sa mère à l'hôpital de Baidoa, en Somalie, le 15 mars 2017Un jeune Français installé aux Etats-Unis et star des réseaux sociaux a réuni en quelques tweets 2 millions de dollars de dons pour affréter un avion chargé de nourriture vers la Somalie, menacée de famine par une grave sécheresse. [Sommaire]

Un visiteur du salon Grâce à la démocratisation de la réalité virtuelle (VR), les professionnels s'engouffrent sur le marché prometteur du divertissement: sports virtuels, jeux vidéo, cinéma et attractions, ces expérimentions en tous genres sont exposées jusqu'à dimanche au Salon Laval Virtual. [Sommaire]

Toutes les dépêches AFP

AgendaIT

ACCESSECURITY

AccesSecurity, salon méditerranéen de la sécurité globale, se tient à Marseille (Chanot) du 29 au 31 mars 2017. Organisé par Safim.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, les 29 et 30 mars 2017  à Paris Porte de Versailles Hall 2.2. Organisé par Reed Expositions.

SIDO

La 3ème édition du SIdO, le Showroom de l’industrie IoT, aura lieu les 5 et 6 avril 2017 à la Cité Internationale de Lyon. Organisé par CObees.

DEVOXX

Devoxx France, la conférence pour les développeurs passionnés, tient sa 6ème édition du 5 au 7 avril 2017 à Paris au Palais de Congrès de la Porte Maillot. Organisée par Quantixx.

CYBER PAIX

« Construire la paix et la sécurité internationales de la société numérique », un colloque sur ce thème est organisé à l'Unesco les 6 et 7 avril 2017 à l'initiative de l'Anssi, en lien avec le ministère des Affaires étrangères et du Développement international. Organisé par l'Anssi avec l'agence Isobar.
La 9ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 11 avril 2017. Organisée par le CFTL (Comité Français des Tests Logiciels).

LEADE.RS

Deux jours de conférences sur les tendances technologiques majeures du moment les 11 et 12 avril 2017 à Paris (Palais de la Mutualité). Organisé par Loïc Le Meur.
Voir tout l'AgendaIT