X

News Partenaire

Accélérer notre vision

Depuis le 26 juillet dernier, Tenable est officiellement devenue une entreprise cotée en bourse, sous le symbole TENB au NASDAQ.

Fichier TES : Bernard Cazeneuve tente de rassurer, et pourrait faire appel à l’Anssi

En Commission des Lois, le ministre de l’Intérieur Bernard Cazeneuve a répondu aux questions des parlementaires sur le fichier TES. Sur le chiffrement il se dit « prêt à donner les éléments » sous certaines conditions, mais souhaite surtout faire appel à l’Anssi. 

Face à la médiatisation du fichier TES (Titres Electroniques Sécurisés), le ministre de l’Intérieur s’est prêté au jeu des questions-réponses avec quelques parlementaires en Commission des Lois. L’essentiel de sa prise de parole a visé à rassurer et à tenter de répondre aux plus vives inquiétudes, lesquelles portent principalement sur la manière dont pourrait être utilisé un tel fichier. 

Sécurité et carte à puce

Le fichier TES soulève plusieurs questions. Tout d’abord l’éventualité la plus probable, celle d’un piratage. On a reproché au gouvernement d’avoir retenu l’option de la base de données centralisée face à une autre, qui avait été envisagée en 2012, qui est celle de la carte à puce dans les passeports. A cela, Bernard Cazeneuve commence par rappeler que le fichier national de gestion (FNG) qui gère la distribution des cartes nationales d’identité (CNI) a été « élaboré en 1987 avec un langage Cobol désormais obsolète ». L’utilisation du mot « obsolète » est contestable, car le langage est encore très utilisé, notamment dans les environnements bancaires. 

Pour le ministre, l’idée sous-jacente au fichier TES est donc de moderniser le FNG avec des technologies plus récentes. Par ailleurs, il assure encore que « Le fichier TES ne permet ni juridiquement, ni techniquement de mettre un nom sur une personne avec ses empreintes ». Cette affirmation est encore une fois un peu douteuse. Pendant la séance de questions, la député du Calvados Isabelle Attard rappelle à juste titre une déclaration de 2012 de l’actuel Garde des Sceaux, Jean-Jacques Urvoas selon laquelle aucun système informatique n’est imprenable. 

Concernant l’utilisation de la carte à puce dans les passeports, Bernard Cazeneuve s’étonne que « l’on nous reproche d’avoir voulu refaire ce qu’il y avait en 2012 et à la fois de ne pas avoir fait pareil. Oui nous avons fait différemment », explique-t-il, objectant notamment qu’un système de carte à puce aurait coûté une centaine de millions d’euros. Il affirme encore que s’il avait fait ce choix, c’est le citoyen qui en aurait subi le coût : « Nous avons fait le choix de la gratuité des titres. L’objectif est désormais d’avoir un service moderne, rapide, gratuit et plus facilement accessible pour les citoyens ». Enfin, la carte à puce présente selon le ministre des inconvénients, par exemple en cas de perte d’un passeport. « Cela nécessiterait de repartir à zéro dans toutes les démarches administratives », estime-t-il. 

Toujours en matière de sécurité, il affirme que la carte à puce n’est pas la technologie la plus performante, et que la base de données centralisée l’est beaucoup plus. « Les processus agrégés la rendent pertinente, permettent d’authentifier les actes de naissance et de certifier les justificatifs de domicile », avance-t-il. 

Faire appel à l’ANSSI

L’avantage d’avoir un débat parlementaire, qui n’a malheureusement pas eu lieu avant le décret comme le rappelait le député LR de la 2ème circonscription de la Haute-Savoie Lionel Tardy, est de pouvoir compléter le projet. Effectivement, le débat porte ses fruits : Bernard Cazeneuve s’est dit prêt à faire appel à l’Anssi pour rassurer. « Je l’avais envisagé, avant que le fichier soit activé », lance-t-il encore. 

L’Agence devrait donc être saisie ; mais malgré nos appels répétés ce mercredi, elle est pour le moment injoignable. « Je suis désireux d’un dispositif annuel de contrôle par les agences, et je suis prêt à l’inscrire dans les textes réglementaires », poursuit le ministre. Il évoque ici un mécanisme de surveillance/vérification de l’intégrité du fichier TES de manière annuelle. Enfin, en guise de dernière concession, il affirme être prêt à donner des éléments concernant le chiffrement « avec des parlementaires qui seraient habilités (…) à donner des éléments ». 

Rassurer d’un point juridique

Autre point soulevé pendant la discussion, et dont les médias se sont largement faits écho, la possibilité pour un autre gouvernement d’élargir la finalité du fichier TES. « En 2012, le Conseil Constitutionnel a censuré la possibilité d’identifier des personnes à partir des données biométriques », rappelle le ministre qui ajoute qu’il « faudrait modifier la constitution pour faire plus avec le fichier ». Fin de la réponse : il serait donc presque impossible donc par décret de pouvoir faire autre chose avec le fichier TES, selon Bernard Cazeneuve. 

Dernier point intéressant soulevé par la députée socialiste Delphine Batho : l’atteinte à la souveraineté. « J’ai appris dernièrement que l’Anssi avait passé un accord avec Microsoft et donc je considère qu’il y a aujourd’hui en France un très grave problème d’atteinte et de non maîtrise de notre souveraineté numérique ». Elle ajoute craindre que de tels fichiers soient sous contrôle informatique de la NSA « ce qui avec l’information politique de la victoire de Donald Trump ce matin ne manquera pas de poser des problèmes supplémentaires ». 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances


Google et les DSI

Google et les DSI

Malgré les condamnations en justice, les augmentations tarifaires, l’abandon de Google +… la firme de Mountain View aurait gagné du crédit auprès des DSI français. Depuis 2018, les contrats...

Blockchain

Blockchain

Si les premières applications exploitant des blockchains ont souvent été développées par des petites start-up innovantes, la fête est finie. Les géants de l’IT se bousculent sur un...

Informaticien « green »

Informaticien « green »

Savoir réduire l’impact environnemental de l’IT, mais aussi exploiter le digital pour faciliter la transition énergétique et de développement durable. Ces compétences sont de plus en plus...

RSS
Afficher tous les dossiers

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

BIG DATA : la maturité ! marché, technologies, retours d'expérience - L'informatique du Grand Débat - Google & les DSI : des armes de séduction fatales ? - Dataops ou quand les méthodes agiles rencontrent le Big Data - Entretien avec Luc Julia, co-créateur de Siri - Tests assistants vocaux avec écrans...

 

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

Afficher tous les derniers numéros

L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.


Tous les Livres Blancs
Derniers commentaires
Un véhicule autonome Toyota e-Calm 01, au salon de l'automobile de Shanghai, le 17 avril 2019Entre subventions et quotas, la Chine domine le décollage mondial de la voiture électrique et force tous les constructeurs à accélérer l'électrification de leur gamme -- tandis que d'audacieuses start-up chinoises se préparent déjà à brancher leurs modèles en Europe. [Lire la dépêche...]

Pendant une présentation de Nintendo à Tokyo, en janvier 2017L'action du pionnier japonais des jeux vidéo Nintendo s'envolait de près de 15% vendredi matin à la Bourse de Tokyo, dopée par des informations de presse annonçant l'approbation des autorités pour la vente de sa console Switch en Chine avec un jeu de la saga Super Mario Brothers. [Lire la dépêche...]

Une voiture sans conducteur d'Uber dans une rue de San Francisco, en mars 2017Le géant japonais de l'automobile Toyota et son compatriote SoftBank Group, via le fonds SoftBank Vision Fund (SVF), ont annoncé vendredi un investissement d'un milliard de dollars dans l'américain Uber, afin d'accélérer le développement de services de conduite autonome. [Lire la dépêche...]

Facebook a stocké Des "millions" d'usagers Instagram -et non des dizaines de milliers seulement- ont eu leur mot de passe stockés sur des serveurs internes sous forme non cryptée, a indiqué Facebook jeudi, revoyant à la hausse son estimation initiale. [Lire la dépêche...]

Depuis l'incendie de Notre-Dame, des entreprises ou organisations, comme Targo, Art graphique et patrimoine, GE-A, Ubisoft ou l'université de Vassar (États-Unis) ont annoncé qu'elles possédaient des plans numériques de la cathédrale ou d'une de ses parties. Tour d'horizon des technologies et de l'utilité de tels plans numériques. [Lire la dépêche...]

L'astronaute américaine Christina Koch, le 14 mars 2019, à Baïkonour au KazakhstanL'astronaute américaine Christina Koch va rester environ onze mois à bord de la Station spatiale internationale (ISS), ce qui lui permettra de battre le record féminin établi par Peggy Whitson en 2017, a annoncé la Nasa mercredi. [Lire la dépêche...]

Image de synthèse de la cathédrale Notre-Dame de Paris, créée à partir de mesures par laser réalisées par Andrew Tallon, professeur d'art américain décédé en novembre 2018

Sur le campus de Vassar College au nord de New York, une semaine avant l'incendie de Notre-Dame de Paris, une équipe universitaire s'est réunie pour planifier un ambitieux projet: répertorier un gigantesque volume de données de modélisation en 3D de la cathédrale - parmi les plus riches au monde. [Lire la dépêche...]

Sur les rives de la rivière Han à Séoul 13 octobre 2016Toute donnée mérite salaire: c'est l'idée derrière un nouveau type d'applications qui payent les internautes pour marcher ou recevoir des emails, surfant sur la vague de défiance face à la collecte massive d'informations privées en ligne. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DEVOXX

Devoxx France qui se présente comme la première conférence indépendante pour les développeurs en France tient sa 8ème édition du 17 au 19 avril 2019 à Paris au Palais de Congrès de la Porte Maillot. Organisée par Quantixx.

F8

F8 F8

Conférence développeurs Facebook au McEnery Convention Center de San Jose (Californie) les 30 avril et 1er mai 2019. Organisé par Facebook.

BUILD

L'événement annuel développeurs Microsoft se tient au Washington State Convention Center de Seattle (WA, USA) du 6 au 8 mai 2019. Organisé par Microsoft.

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 7 au 9 mai 2019 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 4ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 16 au 18 mai 2019 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 28 mai au 1er juin 2019. Organisé par Taitra.
RSS
Voir tout l'AgendaIT