X
News Partenaire
Les solutions de surveillance réseau

Ce que vous devez savoir sur les solutions de surveillance des infrastructures informatiques des PME. [Lire l'article...]

Fichier TES : Bernard Cazeneuve tente de rassurer, et pourrait faire appel à l’Anssi

En Commission des Lois, le ministre de l’Intérieur Bernard Cazeneuve a répondu aux questions des parlementaires sur le fichier TES. Sur le chiffrement il se dit « prêt à donner les éléments » sous certaines conditions, mais souhaite surtout faire appel à l’Anssi. 

Face à la médiatisation du fichier TES (Titres Electroniques Sécurisés), le ministre de l’Intérieur s’est prêté au jeu des questions-réponses avec quelques parlementaires en Commission des Lois. L’essentiel de sa prise de parole a visé à rassurer et à tenter de répondre aux plus vives inquiétudes, lesquelles portent principalement sur la manière dont pourrait être utilisé un tel fichier. 

Sécurité et carte à puce

Le fichier TES soulève plusieurs questions. Tout d’abord l’éventualité la plus probable, celle d’un piratage. On a reproché au gouvernement d’avoir retenu l’option de la base de données centralisée face à une autre, qui avait été envisagée en 2012, qui est celle de la carte à puce dans les passeports. A cela, Bernard Cazeneuve commence par rappeler que le fichier national de gestion (FNG) qui gère la distribution des cartes nationales d’identité (CNI) a été « élaboré en 1987 avec un langage Cobol désormais obsolète ». L’utilisation du mot « obsolète » est contestable, car le langage est encore très utilisé, notamment dans les environnements bancaires. 

Pour le ministre, l’idée sous-jacente au fichier TES est donc de moderniser le FNG avec des technologies plus récentes. Par ailleurs, il assure encore que « Le fichier TES ne permet ni juridiquement, ni techniquement de mettre un nom sur une personne avec ses empreintes ». Cette affirmation est encore une fois un peu douteuse. Pendant la séance de questions, la député du Calvados Isabelle Attard rappelle à juste titre une déclaration de 2012 de l’actuel Garde des Sceaux, Jean-Jacques Urvoas selon laquelle aucun système informatique n’est imprenable. 

Concernant l’utilisation de la carte à puce dans les passeports, Bernard Cazeneuve s’étonne que « l’on nous reproche d’avoir voulu refaire ce qu’il y avait en 2012 et à la fois de ne pas avoir fait pareil. Oui nous avons fait différemment », explique-t-il, objectant notamment qu’un système de carte à puce aurait coûté une centaine de millions d’euros. Il affirme encore que s’il avait fait ce choix, c’est le citoyen qui en aurait subi le coût : « Nous avons fait le choix de la gratuité des titres. L’objectif est désormais d’avoir un service moderne, rapide, gratuit et plus facilement accessible pour les citoyens ». Enfin, la carte à puce présente selon le ministre des inconvénients, par exemple en cas de perte d’un passeport. « Cela nécessiterait de repartir à zéro dans toutes les démarches administratives », estime-t-il. 

Toujours en matière de sécurité, il affirme que la carte à puce n’est pas la technologie la plus performante, et que la base de données centralisée l’est beaucoup plus. « Les processus agrégés la rendent pertinente, permettent d’authentifier les actes de naissance et de certifier les justificatifs de domicile », avance-t-il. 

Faire appel à l’ANSSI

L’avantage d’avoir un débat parlementaire, qui n’a malheureusement pas eu lieu avant le décret comme le rappelait le député LR de la 2ème circonscription de la Haute-Savoie Lionel Tardy, est de pouvoir compléter le projet. Effectivement, le débat porte ses fruits : Bernard Cazeneuve s’est dit prêt à faire appel à l’Anssi pour rassurer. « Je l’avais envisagé, avant que le fichier soit activé », lance-t-il encore. 

L’Agence devrait donc être saisie ; mais malgré nos appels répétés ce mercredi, elle est pour le moment injoignable. « Je suis désireux d’un dispositif annuel de contrôle par les agences, et je suis prêt à l’inscrire dans les textes réglementaires », poursuit le ministre. Il évoque ici un mécanisme de surveillance/vérification de l’intégrité du fichier TES de manière annuelle. Enfin, en guise de dernière concession, il affirme être prêt à donner des éléments concernant le chiffrement « avec des parlementaires qui seraient habilités (…) à donner des éléments ». 

Rassurer d’un point juridique

Autre point soulevé pendant la discussion, et dont les médias se sont largement faits écho, la possibilité pour un autre gouvernement d’élargir la finalité du fichier TES. « En 2012, le Conseil Constitutionnel a censuré la possibilité d’identifier des personnes à partir des données biométriques », rappelle le ministre qui ajoute qu’il « faudrait modifier la constitution pour faire plus avec le fichier ». Fin de la réponse : il serait donc presque impossible donc par décret de pouvoir faire autre chose avec le fichier TES, selon Bernard Cazeneuve. 

Dernier point intéressant soulevé par la députée socialiste Delphine Batho : l’atteinte à la souveraineté. « J’ai appris dernièrement que l’Anssi avait passé un accord avec Microsoft et donc je considère qu’il y a aujourd’hui en France un très grave problème d’atteinte et de non maîtrise de notre souveraineté numérique ». Elle ajoute craindre que de tels fichiers soient sous contrôle informatique de la NSA « ce qui avec l’information politique de la victoire de Donald Trump ce matin ne manquera pas de poser des problèmes supplémentaires ». 


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...
Dossier L'1FO

Solutions analytiques : quels besoins pour quels métiers ?

Poussées par la recherche de la productivité et les meilleurs résultats financiers, les entreprises sont de plus en plus dans une approche « Data Driven ». Les managers veulent des tableaux de bord temps réel de l’activité. Une exigence qui a fait émerger une nouvelle race de logiciels : la BI Agile.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Le cloud d'entreprise pour les nuls, un ebook offert par Nutanix

Découvrez comment :

1- Préparer votre entreprise à la nouvelle ère des infrastructures IT.

2- Bénéficier des avantages incontestées des clouds publics sans pour autant perdre le contrôle sur l'infrastructure interne.

3 - Exploiter les nouvelles bonnes pratiques en matière de stockage d'entreprise, de virtualisation et de technologies du cloud. 


Tous les Livres Blancs
Le Kiosque

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

GESTION DES SERVICES IT / ITSM : la DSI face à ses multiples défis - Cyberdéfense : la France renforce son arsenal - Nantes Tech : on y joue collectif ! - Solutions analytiques : quels besoins pour quels métiers ? - Le BASIC se découvre une nouvelle jeunesse - Quelles compétences recherchent les ESN en 2017 ? - Rencontre avec Laurent Leloup, auteur de «Blockchain : la révolution de la confiance»...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Entrée de la Cour de justice de l'UE à Luxembourg le 5 octobre 2015La Cour de justice de l'UE a jugé illégal mercredi un lecteur multimédia commercialisé aux Pays-Bas qui permet d'accéder depuis un téléviseur à une multitude de sites internet proposant frauduleusement des films en streaming. [Sommaire]

Netflix a conclu un accord avec une filiale du groupe internet chinois Baidu, ce qui pourrait lui permettre de percer enfin en ChineNetflix a conclu un accord avec une filiale du groupe internet chinois Baidu, a annoncé mercredi cette dernière, ce qui pourrait permettre au service américain de vidéo en ligne de percer enfin en Chine, un énorme marché potentiel. [Sommaire]

Google va s'attaquer aux fausses informations et aux contenus inappropriés en changeant la manière dont le moteur de recherche livre et classe les recherches sur internetGoogle va s'attaquer aux fausses informations et aux contenus inappropriés en changeant la manière dont le moteur de recherche livre et classe les recherches sur internet, a annoncé mardi le géant américain. [Sommaire]

Uber a annoncé mardi une série de partenariats grâce auxquels il espère réaliser d'ici 2020 de premières démonstrations d'un système futuriste de transport à la demande utilisant de petits appareils aériensLe service américain de réservation de voitures avec chauffeur Uber a annoncé mardi une série de partenariats pour réaliser d'ici 2020 de premières démonstrations d'un système futuriste de transport à la demande utilisant de petits appareils aériens. [Sommaire]

La petite voiture signée Google au salon Viva de Paris, le 30 juin 2016Le groupe américain Alphabet, maison mère de Google, a donné un nouveau coup d'accélérateur à son programme de voitures sans chauffeur en annonçant mardi qu'il a commencé à tester ses véhicules avec de vrais passagers. [Sommaire]

Emmanuel Macron prononce un discours à PAris après avoir remporté le premier tour de la présidentielle, le 23 avril 2017Le mouvement En Marche! d'Emmanuel Macron, arrivé en tête du premier tour de l'élection présidentielle française dimanche, a été la cible de tentatives de hameçonnage ("phishing") attribué à un groupe russe en mars, selon un rapport présenté mardi par l'entreprise japonaise de cybersécurité Trend Micro. [Sommaire]

Centre de recherches et développement Sanofi Pasteur de Marcy-l'Etoile, près de Lyon, le 7 juillet 2016 Le crédit d'impôt recherche (CIR) "a un effet positif" sur les dépenses en recherche et développement des entreprises et y dope le nombre de chercheurs, selon un rapport remis au ministre de l'Enseignement supérieur et de la Recherche. [Sommaire]

Un Samsung Galaxy S8 présenté à Séoul le 13 avril 2017Le géant sud-coréen Samsung a annoncé lundi une prochaine mise à jour de logiciel pour les acheteurs de son tout nouveau Galaxy S8 après des plaintes de consommateurs concernant des écrans qui seraient teintés de rouge. [Sommaire]

Toshiba, englué dans une situation financière catastrophique, cherche à rétablir la confianceLe conglomérat industriel japonais Toshiba a annoncé lundi le placement de ses différentes activités dans autant de sociétés séparées, une mesure présentée comme un gage de meilleure gestion donné aux actionnaires. [Sommaire]

Peter Levachov a pu contrôler jusqu'à 100.000 ordinateurs grâce à des programmes malveillantsLa justice américaine a émis vendredi un acte d'accusation contre le pirate informatique russe Peter Levachov, arrêté en Espagne début avril et soupçonné d'avoir orchestré un vaste réseau de vol de données personnelles, selon le parquet fédéral du Connecticut. [Sommaire]

Toutes les dépêches AFP

AgendaIT

ADOBE SUMMIT

La conférence du marketing digital d'Adobe pour la région Europe Moyen-orient et Afrique se tient à Londres (ICC ExCeL) les 10 et 11 mai 2017. Organisée par Adobe.
A l'occasion de l'assemblée générale du CRIP et de l'assemblée générale de l'IMA, Fête de l'IT et du Digital le 11 mai 2017 au Pavillon Royal dans le Bois de Boulogne à Paris. Organisé par Itiforums.

JOOMLADAY

La rencontre annuelle  de la communauté francophone des utilisateurs du système de gestion de contenu (CMS open source Joomla a lieu les 12 et 13 mai 2017 à Marseille (école de commerce et de management EMD). Organisée par l'AFUJ (Association Française des Utilisateurs de Joomla).

INNOROBO

Sommet européen de la robotique, Innorobo 2017 se tient du 16 au 18 mai 2017 à Paris sur 3 halls d'exposition (aux Docks de Paris à La Plaine-Saint-Denis). Organisé par Impact Consulting.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.
Voir tout l'AgendaIT