vendredi 9 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Fichier TES : Bernard Cazeneuve tente de rassurer, et pourrait faire appel à l’Anssi

En Commission des Lois, le ministre de l’Intérieur Bernard Cazeneuve a répondu aux questions des parlementaires sur le fichier TES. Sur le chiffrement il se dit « prêt à donner les éléments » sous certaines conditions, mais souhaite surtout faire appel à l’Anssi. 

Face à la médiatisation du fichier TES (Titres Electroniques Sécurisés), le ministre de l’Intérieur s’est prêté au jeu des questions-réponses avec quelques parlementaires en Commission des Lois. L’essentiel de sa prise de parole a visé à rassurer et à tenter de répondre aux plus vives inquiétudes, lesquelles portent principalement sur la manière dont pourrait être utilisé un tel fichier. 

Sécurité et carte à puce

Le fichier TES soulève plusieurs questions. Tout d’abord l’éventualité la plus probable, celle d’un piratage. On a reproché au gouvernement d’avoir retenu l’option de la base de données centralisée face à une autre, qui avait été envisagée en 2012, qui est celle de la carte à puce dans les passeports. A cela, Bernard Cazeneuve commence par rappeler que le fichier national de gestion (FNG) qui gère la distribution des cartes nationales d’identité (CNI) a été « élaboré en 1987 avec un langage Cobol désormais obsolète ». L’utilisation du mot « obsolète » est contestable, car le langage est encore très utilisé, notamment dans les environnements bancaires. 

Pour le ministre, l’idée sous-jacente au fichier TES est donc de moderniser le FNG avec des technologies plus récentes. Par ailleurs, il assure encore que « Le fichier TES ne permet ni juridiquement, ni techniquement de mettre un nom sur une personne avec ses empreintes ». Cette affirmation est encore une fois un peu douteuse. Pendant la séance de questions, la député du Calvados Isabelle Attard rappelle à juste titre une déclaration de 2012 de l’actuel Garde des Sceaux, Jean-Jacques Urvoas selon laquelle aucun système informatique n’est imprenable. 

Concernant l’utilisation de la carte à puce dans les passeports, Bernard Cazeneuve s’étonne que « l’on nous reproche d’avoir voulu refaire ce qu’il y avait en 2012 et à la fois de ne pas avoir fait pareil. Oui nous avons fait différemment », explique-t-il, objectant notamment qu’un système de carte à puce aurait coûté une centaine de millions d’euros. Il affirme encore que s’il avait fait ce choix, c’est le citoyen qui en aurait subi le coût : « Nous avons fait le choix de la gratuité des titres. L’objectif est désormais d’avoir un service moderne, rapide, gratuit et plus facilement accessible pour les citoyens ». Enfin, la carte à puce présente selon le ministre des inconvénients, par exemple en cas de perte d’un passeport. « Cela nécessiterait de repartir à zéro dans toutes les démarches administratives », estime-t-il. 

Toujours en matière de sécurité, il affirme que la carte à puce n’est pas la technologie la plus performante, et que la base de données centralisée l’est beaucoup plus. « Les processus agrégés la rendent pertinente, permettent d’authentifier les actes de naissance et de certifier les justificatifs de domicile », avance-t-il. 

Faire appel à l’ANSSI

L’avantage d’avoir un débat parlementaire, qui n’a malheureusement pas eu lieu avant le décret comme le rappelait le député LR de la 2ème circonscription de la Haute-Savoie Lionel Tardy, est de pouvoir compléter le projet. Effectivement, le débat porte ses fruits : Bernard Cazeneuve s’est dit prêt à faire appel à l’Anssi pour rassurer. « Je l’avais envisagé, avant que le fichier soit activé », lance-t-il encore. 

L’Agence devrait donc être saisie ; mais malgré nos appels répétés ce mercredi, elle est pour le moment injoignable. « Je suis désireux d’un dispositif annuel de contrôle par les agences, et je suis prêt à l’inscrire dans les textes réglementaires », poursuit le ministre. Il évoque ici un mécanisme de surveillance/vérification de l’intégrité du fichier TES de manière annuelle. Enfin, en guise de dernière concession, il affirme être prêt à donner des éléments concernant le chiffrement « avec des parlementaires qui seraient habilités (…) à donner des éléments ». 

Rassurer d’un point juridique

Autre point soulevé pendant la discussion, et dont les médias se sont largement faits écho, la possibilité pour un autre gouvernement d’élargir la finalité du fichier TES. « En 2012, le Conseil Constitutionnel a censuré la possibilité d’identifier des personnes à partir des données biométriques », rappelle le ministre qui ajoute qu’il « faudrait modifier la constitution pour faire plus avec le fichier ». Fin de la réponse : il serait donc presque impossible donc par décret de pouvoir faire autre chose avec le fichier TES, selon Bernard Cazeneuve. 

Dernier point intéressant soulevé par la députée socialiste Delphine Batho : l’atteinte à la souveraineté. « J’ai appris dernièrement que l’Anssi avait passé un accord avec Microsoft et donc je considère qu’il y a aujourd’hui en France un très grave problème d’atteinte et de non maîtrise de notre souveraineté numérique ». Elle ajoute craindre que de tels fichiers soient sous contrôle informatique de la NSA « ce qui avec l’information politique de la victoire de Donald Trump ce matin ne manquera pas de poser des problèmes supplémentaires ». 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Tous les Livres Blancs


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires