X

Tous fichés !

Ou comment ficher tranquillement 60 millions de citoyens sans faire de remous. Le 30 octobre, le gouvernement a tenté de faire passer discrètement un décret mettant en place un « traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES) » réunissant données relatives aux cartes nationales d'identité et aux passeports.

Alors que nous nous apprêtions tous à profiter d’un long week-end ensoleillé, le gouvernement a décidé de faire passer en douce un joli petit décret dans le Journal Officiel du 30 octobre. Celui-ci porte sur « la mise en œuvre d'un traitement commun aux cartes nationales d'identité et aux passeports ». Soit la création d’un fichier rassemblant les données de 60 millions de citoyens. Et, histoire de bien noyer le poisson, ce décret 2016-1460 était planqué parmi les dix-sept autres décrets publiés le même jour par le ministère de l’Intérieur.

Mais c’était sans compter sur Marc Rees et son œil vigilant. Notre confrère de Next Inpact a mis le doigt sur ce charmant décret. Qu’apprend-on ? Que le « ministre de l'Intérieur met en œuvre un traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES) ». Fichiers de CNI (cartes nationales d’identité) et de passeports sont donc mixés et centralisés, exit le le principe de territorialisation.

 

 

Tout, tout, vous saurez tout sur les Français

Sous couvert de simplification des procédures et de lutte contre la fraude, les données à caractère personnel sont regroupées.

Les informations concernées ? Voici la liste exhaustive dressée place Beauvau :

  • 1° Les données relatives au demandeur ou au titulaire du titre :
    • a) Le nom de famille, le nom d'usage, les prénoms ;
    • b) La date et le lieu de naissance ;
    • c) Le sexe ;
    • d) La couleur des yeux ;
    • e) La taille ;
    • f) Le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée ;
    • g) Les données relatives à sa filiation : les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité ;
    • h) Le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ;
    • i) L'image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies ;
    • j) L'image numérisée de la signature du demandeur de la carte nationale d'identité ;
    • k) L'adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d'effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l'envoi postal sécurisé, ou sur déclaration de l'usager lorsqu'il souhaite être informé par ce moyen de la disponibilité de son titre ;
    • l) Le cas échéant, le code de connexion délivré par l'administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé ;
  • 2° Les informations relatives au titre :
    • a) Numéro du titre ;
    • b) Type de titre ;
    • c) Tarif du droit de timbre ;
    • d) Date et lieu de délivrance ;
    • e) Autorité de délivrance ;
    • f) Date d'expiration ;
    • g) Mention, avec la date, de l'invalidation du titre et de son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), de la restitution du titre à l'administration, de sa destruction ;
    • h) Mentions des justificatifs présentés à l'appui de la demande de titre ;
    • i) Informations à caractère technique relatives à l'établissement du titre ;
    • j) Informations relatives à la demande de titre : numéro de demande et, le cas échéant, de pré-demande, lieu de dépôt, date de réception de la demande, date de l'envoi du titre au guichet de dépôt, motif de non-délivrance ;
    • k) La date et le mode de remise du titre ainsi que, le cas échéant, les nom, prénoms et identifiant du consul honoraire chargé de sa remise ou le nom, l'adresse du site internet de suivi et l'identifiant du transporteur chargé de son acheminement lorsque le titre est adressé à l'usager par courrier sécurisé ;
    • l) Les informations relatives à la réception du passeport par le demandeur lorsque le titre lui est adressé par courrier sécurisé : la date d'envoi du passeport, le numéro de suivi du courrier sécurisé, la date de la déclaration de réception, de non-réception ou de refus de réception du passeport, la mention des justificatifs produits à l'appui de la déclaration ;
  • 3° Les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre :
    • a) Nom, prénom et références de l'agent qui enregistre la demande de titre ;
    • b) Noms, prénoms et références des agents mentionnés à l'article 3 ;
    • c) Identifiant du fabricant du titre ;
  • 4° L'image numérisée des pièces du dossier de demande de titre.

Oui, ça fait beaucoup, mais ça ne s’arrête pas là. En effet, les mairies et autres organismes de délivrance ne seront pas les seuls à avoir accès à ces données. Le décret prévoit que la police, la gendarmerie, les douanes ainsi que les « agents des services spécialisés du renseignement » peuvent accéder au « TES », « pour les seuls besoins de la prévention des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ». Oh, et nos amis d’Interpol et les autorités des Etats-membres de Schengen seront eux-aussi autorisés, dans une certaine mesure, à jeter un œil dans ce système de traitement.

Chez la Cnil, ça passe

Mais bon, n’allez pas crier au fichage généralisé. « Le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou de l'image numérisée des empreintes digitales enregistrées dans ce traitement » précise le décret. Pas de logiciel de reconnaissance faciale ou digitale, tout va bien… Sauf qu’il ne s’agit pas d’une stricte interdiction, ce point est donc susceptible d’’évoluer.

Devant cette situation orwelienne, comment la Cnil pourrait-elle ne pas réagir face à cette initiative de l’exécutif ? Le gendarme des données personnelles a bel et bien délibéré et émet des réserves. Il « observe d'abord que la mise en œuvre du traitement envisagé conduirait à réunir au sein d'un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l'ensemble des demandeurs de cartes nationales d'identité et de passeports ».

Et la Commission déplore notamment que le gouvernement est passé outre le Parlement, instituant directement ce système par voie de décret. Mais la Cnil ne s’oppose pas au décret, juridiquement valide. « La Commission estime que les mesures de sécurité décrites par le responsable de traitement sont conformes à l'exigence de sécurité prévue par l'article 34 de la loi du 6 janvier 1978 modifiée » écrit-elle.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Dossier L'1FO

Windows et Android : les meilleurs ennemis

L’univers Android est à la mobilité ce que le monde Windows est au PC et à l’informatique. Ces deux mondes sont aujourd’hui contraints de cohabiter. Et les utilisateurs doivent apprendre à jongler entre leurs apps. Voici les solutions pour profiter du meilleur d'Android sous Windows... et inversement !

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

Fil Twitter de L'1FO




LIVRES BLANCS

HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.

 


Déployer rapidement un micro datacenter, un Livre Blanc Schneider Electric. 

Ce document traite de la mise en place d'améliorations réalistes au niveau de l'alimentation, du refroidissement des racks, de la sécurité physique, de la surveillance et de l'éclairage. Il se concentre sur les petites salles serveurs et succurscales de 10kW de charge informatique maximum.


Apporter des solutions aux préoccupations relatives à la cybersécurité
des plates-formes de surveillance à distance des datacenters
, un Livre Blanc Schneider Electric. 

Les services de surveillance à distance numérique permettent de surveiller et d'analyser en temps réel, les données des systèmes d'infrastructures physisques des datacenters.

Ce document décrit les aspects de sécurité clés liés au développement et à l'exploitation de plates-formes de surveillance à distance reposant sur le cloud qui protègent la confidentialité des données et la sécurité des systèmes d'infrastructures contre les attaquants. 


Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Evergreen Storage : Mise à niveau continue des systèmes de stockage flash, Un Livre Blanc PureStorage.

Pure Storage lance un nouveau modèle de mise à niveau technologique avec Evergreen Storage.

Bien que nécessaire à la réussite des entreprises, la gestion des mises à niveau technologiques n'est pas la tâche préférée des administrateurs de stockage d'entreprise. Lorsque l'entreprise évolue, gère plus de données, et installe de nouvelles applications, l'infrastructure de stockage doit inévitablement se développer en termes de performances et de capacité.



Tous les Livres Blancs
Le Kiosque

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

PÉPITES DE L'IT : Ces start-up vont faire du bruit en 2017 ! - Sécurité SI 2017 : bien se préparer face aux attaques redoutées - Architectures hyperconvergées : les avantages selon Nutanix - Secure by Design : la sécurité pensée de A à Z - Rencontre Tristan Nitot : "Facebook est un CRM géant" - Devenir développeur web en 5 mois, c’est possible !...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Des journalistes au Mobile World Congress de Barcelone, le 26 février 2017On le croyait enterré par des smartphones toujours plus intelligents, mais il fait de la résistance: le "dumbphone" ou "mobile idiot", qui sert juste à téléphoner, a encore des adeptes, dans les pays émergents et dans l'Occident surconnecté. [Sommaire]

Le PDG de HMD, Arto Nummela, annonce la relance du Nokia 3310, le 26 février 2017 à BarceloneLa marque finlandaise Nokia, ancienne star du mobile, a tenté dimanche son grand retour en dévoilant à Barcelone trois smartphones fonctionnant avec Android et en relançant son mythique modèle 3310, désormais doté d'internet.  [Sommaire]

Un femme essaye le casque de réalité virtuelle de Google Daydream View à  New York le 20 octobre 2016Longtemps réservée aux "geeks", la réalité virtuelle trouve enfin des applications concrètes touchant le grand public, de l'agence de voyages à la collecte de fonds pour une bonne cause.  [Sommaire]

Le PDG de TCL Communication Nicolas Zibell, le 25 février 2017 à Barcelone Le groupe BlackBerry, qui tente de se relancer, a présenté samedi à Barcelone un nouveau smartphone doté d'une version modernisée de l'emblématique clavier de la marque, dont la fabrication sera désormais assurée par le groupe chinois TCL. [Sommaire]

Les fuites ont duré pendant des mois et affecté entre autres des mots de passe, des messages privés ou des clés de cryptage sur des sites comme Uber, OKCupid ou FitbitLa société informatique américaine Cloudflare, fournisseur de services pour un grand nombre de sites internet, a reconnu avoir été victime d'un bug ayant pu conduire à la fuite de données confidentielles des internautes. [Sommaire]

Comme pour toute publication, un tweet ne peut plus faire l'objet de poursuites après un certain délaiLes tweets injurieux, racistes ou homophobes, publiés sous pseudo par Mehdi Meklat entre 2011 et 2015 sont aujourd'hui prescrits. Les explications de Richard Malka, spécialiste du droit de la presse et avocat de Charlie Hebdo. [Sommaire]

L'inauguration d'une antenne mutualisée va permettre de réduire la fracture numérique dans le village de La Thuile (Savoie), vu ici le 24 février 2017Jusqu'à ce vendredi, les habitants de La Thuile, en Savoie, devaient se rendre devant l'église pour accéder à internet avec leur téléphone portable, faute de réseau. Mais l'inauguration d'une antenne mutualisée va permettre de réduire la fracture numérique dans cette bourgade et bientôt dans d'autres communes de montagne. [Sommaire]

Le village savoyard de La Thuile, inscrit au programme Plus des trois quarts des centres-bourgs en "zone blanche" sont désormais connectés à l'internet mobile par au moins trois opérateurs, a annoncé vendredi la Fédération française des télécoms (FFT), lors de l'inauguration de l'antenne mutualisée de La Thuile en Savoie. [Sommaire]

L'assistant parlementaire d'un sénateur PS, visé par une enquête pour apologie du terrorisme sur Facebook, dément vigoureusement les soupçons et va déposer plainte pour dénonciation calomnieuse, a déclaré vendredi son avocat à l'AFP. [Sommaire]

Google lance Google lance "Perspective", un outil informatique basé sur l'intelligence artificielle qui aidera les médias à modérer automatiquement les commentaires en ligne en bloquant les messages haineux, a annoncé le groupe américain jeudi. [Sommaire]

Toutes les dépêches AFP

L'1FO sur Facebook
AgendaIT

VIRTUALITY

Le premier salon Virtuality se tiendra du 24 au 26 février 2017 à Paris (Centquatre) et réunira les plus grands acteurs de la VR. Organisé par Guidelines.

GAME DEVELOPERS CONFERENCE

La 31ème édition de la Game Developers Conference (GDC) se tient du 27 février au 3 mars 2017 à San Francisco (Moscone Convention Center). Zone exposition ouverte du 1er au 3 mars. Organisée par UBM.
L'OVH Cloud Day a lieu le 28 février 2017 à Lille (Grand Palais) est une journée 100% Cloud pour tous les clients OVH. Organisé par OVH.

GALA DSI

La 5ème édition du Gala DSI doit réunir plus de 200 DSI au Pavillon d'Armenonville (Paris 16ème) le 1er mars 2017. Organisé par Agora Fonctions.

BIG DATA

Conférences et exposition sur le Big Data les 6 et 7 mars à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.
Voir tout l'AgendaIT