News Reader.info

Le conseil national du numérique publie son avis sur le décret du Fichier TES : l’instance consultative maintient sa demande de suspendre son application. La position du conseil national du

numérique n’a pas varié d’un iota : dans un avis publié le 9 décembre, l’instance consultative estime qu’il faut suspendre l’application du décret mettant en place le fichier TES (Titres

Électroniques Sécurisés) ainsi que toutes les expérimentations en cours, exactement comme elle l’avait demandée le 7 novembre, quelques jours à peine après la parution du décret au Journal

officiel. FICHIER TES Il s’agit d’une base de données centrale contenant les informations personnelles et biométriques relatives aux détenteurs d’un passeport et / ou d’une carte d’identité.

Mais les conditions dans lesquelles ce fichier est né, ainsi que l’ampleur et la sensibilité des données en question, suscitent la controverse. Il s’agit de la première et de la plus

importante des trois recommandations figurant dans son avis. Les deux autres concernent d’une part la mise en place d’un débat public sur les sujets de l’identité administrative et de

l’identité en ligne et d’autre part une réflexion sur la manière dont se déroule la décision politique quand elle implique des considérations techniques pouvant avoir d’importantes

répercussions. Sur le PREMIER POINT, le conseil demande en premier lieu la publication de « _l’analyse justifiant le choix établi et [la suppression] des éventuels éléments dont la

publication serait susceptible de mettre en danger la sécurité du projet_ ». Cette analyse devrait être accompagnée d’un argumentaire expliquant pourquoi il convient de garder ces données

biométriques et, en outre, sous une forme centralisée. > S’assurer de l’impossibilité technique de l’identification L’instance ajoute qu’un contrôle de sécurité produit par la direction

interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) et par l’agence nationale de la sécurité des systèmes d’information (ANSSI) est souhaité,

ce que l’ex ministre de l’Intérieur Bernard Cazeneuve a promis, afin que l’on s’assure « _de l’impossibilité technique d’utiliser le dispositif à des fins d’identification_ ». Cette phase

devrait être complétée par « _une procédure de consultation auprès des communautés scientifique et technologique pour procéder à une analyse des solutions en présence, à une évaluation des

risques et des coûts et à l’élaboration éclairée d’architectures adéquates_ », ajoute le conseil. Tout ceci devra évidemment, dans la mesure du possible, être rendu public « _afin qu’une

parfaite transparence soit faite quant aux choix politiques et technologiques retenus_ ». Ce n’est qu’une fois ces étapes complétées que l’État pourra solliciter de nouveau l’ANSSI et la

DINSIC, ainsi que la commission nationale de l’informatique et des libertés (CNIL), en vue d’obtenir leur avis. Et pas question d’un bien commode avis simple. Non, le conseil national du

numérique souhaite que les trois instances émettent un avis conforme, c’est à dire qui s’impose à l’autorité administrative. La DEUXIÈME RECOMMANDATION vise à « _porter une réflexion globale

sur les facettes de l’identité à l’ère numérique qui prenne en compte la généralisation des smartphones, les avancées et l’état de l’art en matière d’architectures_ », explique le conseil.

Cela doit se faire notamment par un encouragement de la recherche publique autour de cette question, qu’il s’agisse de l’identité, de la biométrie ou de sa sécurisation. > Le fichier TES,

 symptôme d’un processus décisionnel bugué La TROISIÈME ORIENTATION suggérée par le CNNum doit permettre à l’administration de se remettre à penser la manière dont il arbitre ses choix

technologiques. « _Au-delà de la polémique, l’extension de la base TES apparaît comme le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les

exigences d’une vision politique de long terme_ », juge l’instance consultative. Pour les membres du conseil, l’affaire du fichier TES doit amener l’État à édicter un cadre général pour

accompagner le moindre projet numérique susceptible d’avoir un impact significatif sur le public. À cela doivent s’ajouter l’ouverture de la décision publique, pour des raisons de

transparence, de contrôle et d’efficacité et un renforcement du rôle des structures spécialisées comme la CNIL, l’ANSSI et la DINSIC. Il reste maintenant à savoir ce que le gouvernement fera

de l’avis du conseil national du numérique qui, rappelons-le, n’est que consultatif. Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez

connectés au futur ! Installer Numerama -------------------------