AF_Sobocinski

Extraits de la première partie :

Dès lors, le Conseil s’interroge sur la nécessité même de stocker ces informations sensibles. Il souhaite qu’une étude d’impact approfondie soit menée sur les éléments permettant de justifier la nécessité de conserver des données biométriques et de quantifier les avantages réellement tirés de l’extension de TES aux cartes d’identités.
[...] Quelles que soient les garanties juridiques et techniques apportées, la création d’un dispositif centralisé de cette taille n’est jamais totalement exempte de risques d’attaque, de vol et de détournement. Les exemples étrangers sont à cet égard inquiétants et rappellent que le risque de fuite de données n’est jamais nul. [...] La difficulté structurelle à sécuriser le dispositif TES a été signalée par de nombreux chercheurs auditionnés par le Conseil. Le Laboratoire Spécification et Vérification (LSV), laboratoire d’informatique de l’ENS Paris - Saclay et du CNRS, affirme même ne pas connaître « de solution technique centralisée permettant de réaliser toutes les fonctionnalités prévues par le décret tout en garantissant la confidentialité des données des citoyens ».

[...] De manière générale, les dernières années ont montré que la constitution de fichiers centralisés peut conduire à l’élargissement de leurs finalités initiales : ce fut le cas pour le système Eurodac des demandeurs d’asile, le fichier des demandeurs de visa ou encore le Système de traitement des infractions constatées (STIC). [...] Au regard de l’avis exprimé par la CNIL, le Conseil s’interroge sur la possibilité laissée par le décret d’utiliser un dispositif de reconnaissance faciale à partir de l’image numérisée de la photo. [...] En outre, des usages détournés, hors de tout contrôle, ne peuvent être exclus pour de tels dispositifs. Rappelons à cet égard que l’absence d’encadrement était jusqu’à une époque récente caractéristique de l’activité des services de #renseignement. Dès lors, penser que notre pays ferait exception revient à ignorer les leçons de l’histoire et des comparaisons internationales. Les reculs démocratiques et la montée des populismes, observés y compris en Europe et aux États-Unis, rendent déraisonnables ces paris sur
l’avenir. La garantie constitutionnelle est donc un garde-fou important, mais à l’heure du numérique, les garanties légales doivent s’accompagner de traductions techniques.

Dans le cas du fichier TES, cette garantie technique se matérialise par la robustesse du lien unidirectionnel chiffré qui unit le compartiment de l’application contenant les éléments alphanumériques au compartiment contenant les données biométriques. L’analyse de l’ANSSI et de la DINSIC devrait notamment porter sur la robustesse de ce lien afin qu’il puisse être techniquement inviolable dans le temps. Certains contributeurs émettent toutefois d’ores et déjà des doutes sur son caractère unidirectionnel, rappelant que, d’un point de vue théorique, l’identification d’un citoyen à partir de ses données biométriques pourrait être effectuée en déroulant un test d’authentification sur l’ensemble de la base nominative.

Deuxième partie :

L’évolution rapide des technologies de l’information nécessite l’application d’un principe de précaution numérique. Ce principe n’est rien d’autre que le principe de précaution appliqué au cas de l’identité dans un monde numérisé. Dans le cas présent, ce principe impose de ne pas faire de choix technique irrévocable dans la constitution d’une base qui, si dévoilée, ne pourrait pas être neutralisée (en raison de son volume et de son importance dans le bon fonctionnement des services de l’État).

Solutions proposées :
-- cachet électronique visible ;
-- carte d’identité avec « support cryptographique contenant les données biométriques du détenteur » ;
-- architecture à clefs multiples ;
-- gabarit et non photographie des empreintes digitales ;
-- BioHashing. (p. 14-15)

Application des principes de protection de la vie privée dès la conception ( privacy by design ) et d’évaluation d’impact (p. 16).

Dans ce contexte, le Conseil estime qu’il est indispensable de suspendre l’application du décret TES ainsi que les expérimentations en cours dans les Yvelines et en Bretagne jusqu’à ce qu’une comparaison précise de l’ensemble des architectures possibles, mesurant les bénéfices, les coûts et les risques des systèmes complets, soit rendue disponible, publiquement débattue avec des experts indépendants et devant l’opinion, et discutée au parlement. Ce travail de réflexion doit aussi porter sur la base actuellement utilisée pour les passeports.

Au-delà de la question du fichier TES et compte tenu de l’application prochaine du règlement #eIDAS, il est urgent d’ouvrir une réflexion publique et globale sur la question de l’identité à l’heure du numérique.

[...] Les sujets de l’identité administrative et de l’identité numériques sont traités séparément en France depuis plus de 10 ans. Néanmoins, la question de leur relation est appelée à prendre de l’ampleur dans les prochaines années. À court terme, il s’agit d’assurer le plus haut niveau d’interopérabilité prévue par la législation européenne et de tirer pleinement partie des avancées et des réflexions de la recherche ; à long-terme, il est question de penser un modèle pour notre société numérique. Il semble en particulier nécessaire de développer une réflexion sur les impacts profonds à long terme sur notre société d’une généralisation des procédures d’authentification pour accéder à tout service public ou privé, en France ou à l’étranger. Il s’agit d’un chantier multidisciplinaire de grande ampleur et essentiel à la construction de notre pays, qui ne peut être éludé par des prises de décisions partielles et bornées à des besoins opérationnels immédiats, et doit nous amener à nous poser au préalable des questions structurantes sur les visions sociale, politique, philosophique et économique de l’identité ?

(p. 17-18)

3e partie :

La constitution d’une base de données visant à recenser près de 60 millions de
Français ne peut s’analyser comme une décision administrative ou un simple
aménagement technique ; il s’agit ni plus ni moins d’un choix de société. La controverse entourant l’élargissement du fichier TES est révélatrice d’une difficulté structurelle : l’État et ses organes doivent poursuivre leur adaptation
pour prendre les meilleures décisions technologiques possibles au regard, notamment, de leurs implications politiques, économiques et sociétales. Bien que le problème soit identifié depuis plus d’une décennie, les dernières années ne semblent pas avoir permis d’avancer suffisamment en ce sens.

[...] L’affaire du fichier TES apparaît donc comme le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme. La question de la proportionnalité (la constitution d’un fichier centralisé d’une telle ampleur est-elle le seul moyen de parvenir aux objectifs ?) comme celle de l’anticipation des risques (quelles garanties techniques et juridiques exceptionnelles peut-on apporter ?) n’ont pas été traitées avec la profondeur et la transparence nécessaire aux différentes étapes de la prise de
décision. Paradoxalement, l’Agence nationale de sécurité des systèmes d’information (ANSSI) créée en 2009 et la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), créée en 2014, visaient précisément à mieux configurer cette gouvernance technologique et à pallier cette absence de vision stratégique de long terme. Or il semble que ni l’une ni l’autre n’ont été saisies de manière approfondie en amont de la publication du décret, alors même que ces deux institutions sont fortement concernées par le sujet de l’identité numérique : l’ANSSI travaille depuis plusieurs mois à l’implémentation du règlement « eIDAS » tandis que la DINSIC anime un écosystème très actif autour de FranceConnect. À l’inverse, si la CNIL a bien été consultée (le recueil de son avis motivé est obligatoire pour les traitemen
ts mis en œuvre pour le compte de l’État qui portent sur des données biométriques), cette dernière n’a eu que 9 jours
pour se prononcer sur ce fichier aux implications conséquentes pour la protection des données des ressortissants français. Par ailleurs, cette saisine est intervenue très tardivement, dans la mesure où l’avis du Conseil d’État est daté du 23 février 2016, soit 7 mois plus tôt, et que le dispositif semble avoir été finalisé depuis plus longtemps encore. Cette situation conduit de nombreux contributeurs à la consultation menée par le Conseil à regretter la réduction des prérogatives de la CNIL suite à la réforme du 6 août 2004 et à s’interroger sur l’importance accordée par le Gouvernement aux avis et délibérations de la CNIL. Le ministre de l’Intérieur a par la suite décidé de la saisine a posteriori de l’ANSSI et de la DINSIC pour les charger d’auditer publiquement le
dispositif et de rendre un avis conforme. Cette démarche — positive — doit être saluée mais plus encore : elle doit faire école

« La prise de décision publique en matière numérique devrait ainsi évoluer : »
-- plus d’ouverture, notamment dans le cadre du partenariat pour un gouvernement ouvert ;
-- « s’interroger sur les implications politiques, économiques, sociales et sociétales des choix technologiques qu’elle est amenée à prendre » ;
-- renforcement des rôles de la CNIl, de l’ANSSI et de la DINSIC ;
-- « exigence d’innovation dans son fonction »