Le système TES est encore « perfectible », selon un rapport
Selon le rapport d’expertise rendu par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) ainsi que par l’Agence nationale de la sécurité des systèmes d’information (ANTS), le système TES (Titres électroniques sécurisés) est décrit comme « encore perfectible », et doit donc être amélioré. L’audit commandé par le ministère de l’Intérieur, le 28 novembre 2016, donne plusieurs recommandations et propositions afin de lui donner plus de possibilités et de réduire les risques identifiés.
Le système TES trouve son origine dans le cadre du plan Préfectures Nouvelle Génération (PPNG) qui prévoit la création de centres d’expertises et de ressources de titres (CERT), lesquels gèrent les titres de carte nationale d’identité, de passeport, de permis de conduire et de certificat d’immatriculation. Dans le but d’améliorer les délais de traitement au profit de l’usager et dans celui de renforcer les moyens de lutte contre la fraude, la gestion des cartes nationale d’identité se fera désormais par l’utilisation du système TES, lequel est déjà opérationnel depuis 2008 pour les demandes de passeports et leur production. À terme, le système TES doit regrouper les données personnelles de plus de 60 millions de Français, à savoir : leur état civil, leurs noms, celui de leurs parents, leur adresse, la couleur de leurs yeux, leur taille ainsi que différentes données biométriques.
Le ministre de l’Intérieur, Bruno Le Roux, se félicite des conclusions du rapport selon lequel « les principes de conception du système TES sont compatibles avec la sensibilité des données qu’il contient ». Cependant, dans les détails de l’analyse, la DINSIC et l’ANTS révèlent plusieurs failles et préconisent un durcissement des mesures de sécurité afin de garantir une meilleure gouvernance et une exploitation améliorée du système. Tout en rappelant qu’il est impossible de garantir l’inviolabilité technique absolue, les deux agences formulent des recommandations dont Bruno Le Roux entend « s’appuyer » afin de trouver le « juste équilibre » entre la protection des libertés publiques, l’amélioration de la sécurité des Français et la simplification de leurs démarches.
D’après les conclusions du rapport, pour garantir plus de sécurité, il est impératif de mettre en place un mécanisme de chiffrement des données biométriques et de les confier à une autorité tierce de déchiffrement. Le rapport évoque aussi la nécessité d’une analyse approfondie des risques de dévoiement de l’utilisation des données TES ainsi qu’un renforcement du niveau de robustesse des éléments cryptographiques. Le renforcement de la défense générale du système TES doit s’effectuer, en profondeur, avec des mécanismes de cloisonnement et des filtrages robustes ainsi qu’avec des correctifs de suivi des mises à jour de sécurité. Le rapport préconise surtout une gestion stricte et formalisée des sous-traitants intervenant sur le système TES et, non moins important, une traçabilité renforcée des accès et des sollicitations du système. La consolidation de la sécurité du système s’avère importante dans la mesure où désormais les pratiques de collecte de données personnelles se banalisent également dans la sphère économique, notamment dans les services commerciaux. Il est donc important de redoubler d’attention pour la sécurité collective dans le cas où ces données seraient divulguées de manière non contrôlée.
Outres des questions techniques, la généralisation des moyens et collecte de traitement des informations, contenant des informations concernant à la fois la puissance publique et les libertés privées, la biométrie, l’identification, l’authentification, et autant de composants du système TES, soulèvent de nombreux enjeux éthiques et juridiques. Ces questions doivent trouver une réponse politique, après un débat de société, car elles portent sur des valeurs essentielles mais contradictoires : la sécurité et la protection des libertés fondamentales, la souveraineté et la confiance des citoyens, l’efficacité et la croissance économique.
Source :