X
News Partenaire
EasyVista : simplifier le quotidien des collaborateurs en entreprise

En capitalisant sur son expertise en ITSM (Information Technology Service Management), EasyVista a développé une plate-forme en mode Licence ou SaaS qui facilite les processus internes dans les services proposés par les entreprises à leurs collaborateurs. [Lire l'article...]

Tous fichés !

Ou comment ficher tranquillement 60 millions de citoyens sans faire de remous. Le 30 octobre, le gouvernement a tenté de faire passer discrètement un décret mettant en place un « traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES) » réunissant données relatives aux cartes nationales d'identité et aux passeports.

Alors que nous nous apprêtions tous à profiter d’un long week-end ensoleillé, le gouvernement a décidé de faire passer en douce un joli petit décret dans le Journal Officiel du 30 octobre. Celui-ci porte sur « la mise en œuvre d'un traitement commun aux cartes nationales d'identité et aux passeports ». Soit la création d’un fichier rassemblant les données de 60 millions de citoyens. Et, histoire de bien noyer le poisson, ce décret 2016-1460 était planqué parmi les dix-sept autres décrets publiés le même jour par le ministère de l’Intérieur.

Mais c’était sans compter sur Marc Rees et son œil vigilant. Notre confrère de Next Inpact a mis le doigt sur ce charmant décret. Qu’apprend-on ? Que le « ministre de l'Intérieur met en œuvre un traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES) ». Fichiers de CNI (cartes nationales d’identité) et de passeports sont donc mixés et centralisés, exit le le principe de territorialisation.

 

 

Tout, tout, vous saurez tout sur les Français

Sous couvert de simplification des procédures et de lutte contre la fraude, les données à caractère personnel sont regroupées.

Les informations concernées ? Voici la liste exhaustive dressée place Beauvau :

  • 1° Les données relatives au demandeur ou au titulaire du titre :
    • a) Le nom de famille, le nom d'usage, les prénoms ;
    • b) La date et le lieu de naissance ;
    • c) Le sexe ;
    • d) La couleur des yeux ;
    • e) La taille ;
    • f) Le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée ;
    • g) Les données relatives à sa filiation : les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité ;
    • h) Le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ;
    • i) L'image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies ;
    • j) L'image numérisée de la signature du demandeur de la carte nationale d'identité ;
    • k) L'adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d'effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l'envoi postal sécurisé, ou sur déclaration de l'usager lorsqu'il souhaite être informé par ce moyen de la disponibilité de son titre ;
    • l) Le cas échéant, le code de connexion délivré par l'administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé ;
  • 2° Les informations relatives au titre :
    • a) Numéro du titre ;
    • b) Type de titre ;
    • c) Tarif du droit de timbre ;
    • d) Date et lieu de délivrance ;
    • e) Autorité de délivrance ;
    • f) Date d'expiration ;
    • g) Mention, avec la date, de l'invalidation du titre et de son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), de la restitution du titre à l'administration, de sa destruction ;
    • h) Mentions des justificatifs présentés à l'appui de la demande de titre ;
    • i) Informations à caractère technique relatives à l'établissement du titre ;
    • j) Informations relatives à la demande de titre : numéro de demande et, le cas échéant, de pré-demande, lieu de dépôt, date de réception de la demande, date de l'envoi du titre au guichet de dépôt, motif de non-délivrance ;
    • k) La date et le mode de remise du titre ainsi que, le cas échéant, les nom, prénoms et identifiant du consul honoraire chargé de sa remise ou le nom, l'adresse du site internet de suivi et l'identifiant du transporteur chargé de son acheminement lorsque le titre est adressé à l'usager par courrier sécurisé ;
    • l) Les informations relatives à la réception du passeport par le demandeur lorsque le titre lui est adressé par courrier sécurisé : la date d'envoi du passeport, le numéro de suivi du courrier sécurisé, la date de la déclaration de réception, de non-réception ou de refus de réception du passeport, la mention des justificatifs produits à l'appui de la déclaration ;
  • 3° Les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre :
    • a) Nom, prénom et références de l'agent qui enregistre la demande de titre ;
    • b) Noms, prénoms et références des agents mentionnés à l'article 3 ;
    • c) Identifiant du fabricant du titre ;
  • 4° L'image numérisée des pièces du dossier de demande de titre.

Oui, ça fait beaucoup, mais ça ne s’arrête pas là. En effet, les mairies et autres organismes de délivrance ne seront pas les seuls à avoir accès à ces données. Le décret prévoit que la police, la gendarmerie, les douanes ainsi que les « agents des services spécialisés du renseignement » peuvent accéder au « TES », « pour les seuls besoins de la prévention des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ». Oh, et nos amis d’Interpol et les autorités des Etats-membres de Schengen seront eux-aussi autorisés, dans une certaine mesure, à jeter un œil dans ce système de traitement.

Chez la Cnil, ça passe

Mais bon, n’allez pas crier au fichage généralisé. « Le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » précise le décret. Pas de logiciel de reconnaissance faciale ou digitale, tout va bien… Sauf qu’il ne s’agit pas d’une stricte interdiction, ce point est donc susceptible d’’évoluer.

Devant cette situation orwelienne, comment la Cnil pourrait-elle ne pas réagir face à cette initiative de l’exécutif ? Le gendarme des données personnelles a bel et bien délibéré et émet des réserves. Il « observe d'abord que la mise en œuvre du traitement envisagé conduirait à réunir au sein d'un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l'ensemble des demandeurs de cartes nationales d'identité et de passeports ».

Et la Commission déplore notamment que le gouvernement est passé outre le Parlement, instituant directement ce système par voie de décret. Mais la Cnil ne s’oppose pas au décret, juridiquement valide. « La Commission estime que les mesures de sécurité décrites par le responsable de traitement sont conformes à l'exigence de sécurité prévue par l'article 34 de la loi du 6 janvier 1978 modifiée » écrit-elle.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers



LIVRES BLANCS

Comment choisir la solution de surveillance réseau adéquate? , un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus
opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Tous les Livres Blancs
Le Kiosque

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai?La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai? [Sommaire]

Un homme utilise un casque de réalité virtuel au Le groupe français de cinéma MK2, qui s'est lancé récemment dans la distribution internationale de contenus de réalité virtuelle, a conclu un accord portant sur cette technologie avec la société chinoise SoReal, co-fondée par le réalisateur Zhang Yimou, a-t-il annoncé mercredi. [Sommaire]

STMicroelecronics fête ses trente ans cette annéeAprès plusieurs années agitées et quelques plans sociaux, le fabricant franco-italien de semiconducteurs STMicroelectronics semble désormais bien reparti grâce à des composants électroniques pour les objets connectés et la conduite intelligente.   [Sommaire]

Le Samsung Galaxy S8 avait été très bien accueilli lors de sa sortie en avrilSamsung Electronics a annoncé mercredi qu'il tentait de vérifier les dires de hackers allemands affirmant être parvenus à tromper le système de reconnaissance de l'iris du nouveau Galaxy S8. [Sommaire]

Le joueur de go chinois Ke Jie, 19 ans, le 23 mai 2017 à Wuzhen (est de la Chine)Le superordinateur de Google a une nouvelle fois eu raison de l'être humain en écrasant mardi le petit génie chinois du go, millénaire jeu de stratégie asiatique. [Sommaire]

Patrick Drahi pendant une conférence de presse, le 21 mars 2017 à ParisLe milliardaire français Patrick Drahi va créer une marque unique, Altice, pour tous ses actifs dont l'opérateur télécoms français SFR pour mieux poursuivre sa politique d'acquisitions et de chasse aux coûts. [Sommaire]

Le PDG de Sony, Kazuo Hirai, au siège du groupe à Tokyo, le 23 mai 2017Le PDG de Sony, Kazuo Hirai, s'est montré confiant mardi dans la capacité du fleuron nippon de l'électronique de dégager cette année comptable un bénéfice opérationnel d'un niveau inédit en 20 ans. [Sommaire]

Des nouveaux modèles de Nokia présentés à la presse, le 26 février 2017 à Barcelone, avant l'ouverture du World Mobile CongressNokia et Apple ont annoncé mardi avoir réglé leur contentieux sur l'utilisation de brevets appartenant au groupe finlandais, et signé un accord de licence moyennant le versement par l'américain d'une importante somme en numéraire. [Sommaire]

Un concours de robotique à Dakar, au Sénégal, le 20 mai 2017Des jeunes filles d'Afrique de l'Ouest ont démontré au cours du week-end à Dakar qu'elles pouvaient être à l'avant-garde de la technologie en participant à un concours de robotique qui a aussi suscité des vocations.  [Sommaire]

Le réalisateur Tony Leondis a imaginé un monde pour  les émoticônes, Si les émoticônes étaient vivantes, leur travail ne serait pas simple: se montrer à n'importe quelle heure sur l'écran le visage réjoui ou en pleurs, sous forme de mini pizzas ou de glace. Contexte pourtant indispensable à nos vies numériques, elles font l'objet d'un film. [Sommaire]

Toutes les dépêches AFP

AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 30 mai au 3 juin 2017. La French Tech y est représentée cette année par 12 start-up. Organisé par Taitra.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

AI PARIS

Conférence, exposition, rendez-vous d'affaires sur l'IA en entreprise à Paris (Cité Internationale Universitaire) les 6 et 7 juin 2017. Organisé par Corp Agency.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

MAKER FAIRE

Du 9 au 11 juin 2017, la Cité des sciences et de l’industrie à Paris accueille pour la première fois la Maker Faire Paris. Organisée par Leroy Merlin.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

Voir tout l'AgendaIT