Fichier TES, le rapport qui dénonce les risques de détournement

On ne traitera pas du prochain "The Elder Scrolls", mais bien du fichier TES (pour Titres Electroniques Sécurisés). C’est un gros fichier qui recense, dans une base de données, les caractéristiques des quelque 60 millions de Français (dont l’identité, la couleur des yeux, le domicile, une jolie photo, les empreintes digitales).

Un récent audit de ce fichier a mis en lumière quelques incohérences et pointe du doigt les dérives, en matière de sûreté et de confidentialité, des données (ça alors !). Notamment, le rapport indique que le fichier s’articule autour d’un système de sécurité / cloisonnement et de filtrage, jugé « perfectible » et pas assez solide, ainsi que des mots de passe pas assez complexes. 

Autre joyeuseté, le rapport indique qu'il subsiste un risque technique de détournement des données personnelles. En gros, un bon petit piratage. Il serait alors possible de retrouver Bob de la mercatique et d’emprunter ses données biométriques (pour lancer un vaste plan de RGBisation de tous les PC en France). L'audit soulève les problèmes, mais apporte aussi quelques solutions. Il indique qu’il faudrait chiffrer les données avec plusieurs clefs, dont certaines seraient confiées à des tiers de confiance (mais pas à Bob). Les pouvoirs publics ne pourraient donc pas accéder aux données contenues dans ce fichier sans l’ensemble de ces clefs (et sans une énigme du père Fouras).

Enfin, rappelons que depuis la parution au Journal Officiel du 30 octobre, la Commission Nationale de l'Informatique et des Libertés (CNIL), ainsi que le Conseil National du Numérique (CNN) avaient indiqué leurs réserves sur ce fichier. La question est de connaitre la véritable utilité et légalité de ce genre de fichier. Mais également d’évaluer la capacité des pouvoirs publics à gérer et administrer des données aussi sensibles, dans un monde de plus en plus en proie aux cyberattaques. En attendant, dites « cheeeeeese » !