Français fichés : Le prochain eldorado des cybercriminels ?

En fin de semaine dernière, le Journal Officiel annonçait le lancement par le gouvernement français d’une base de données unique réunissant toutes les données biométriques, telles que les empreintes digitales de l’ensemble des citoyens français âgés de plus de 12 ans – criminels ou honnêtes.
La Cnil (Commission nationale de l’informatique et des libertés) a émis quelques réserves sur un dispositif qui réunit au sein d’un même fichier des données aussi sensibles, et c’est bien là que se situe le problème central. Le gouvernement devra tout mettre en œuvre pour une sécurité maximale car la moindre faille sera inévitablement exploitée par des hackers motivés par le gain du vol de telles données.

La décision du gouvernement de recueillir des données sur les citoyens peut être controversée, surtout lorsqu’il s’agit de citoyens mineurs. Le gouvernement français vient de voter en faveur de la création d’une base de données unique sur tous les citoyens âgés de plus de 12 ans et qui contiendra des identifications biométriques comme les empreintes digitales et les données personnelles dont l’adresse, l’âge, la couleur des yeux, et des photos. Il y a, bien sûr, ceux qui s’indignent et expliquent qu’un tel dispositif constitue une violation de leur liberté et ceux qui déclarent qu’ils n’ont pas de problème avec cette loi puisqu’ils n’ont rien à cacher.

Le gouvernement peine à justifier la création du fichier TES, centralisant les données biométriques de tous les Français. Logique puisqu’il doit lutter contre des arguments qu’il défendait voici seulement 4 ans, quand ses membres étaient encore dans l’opposition.
Sur les réseaux sociaux, plusieurs personnalités du numérique réputées proches du gouvernement n’ont pas manqué de dire tout le mal qu’elle pensait du décret, instaurant le fichier TES (Titres électroniques sécurisés), une base de données biométriques réunissant le fichier des cartes d’identité et celui des passeports.

Interpelé sur Twitter, Henri Verdier, le DSI de l’Etat, est bien sûr tenu à son devoir de réserve mais, en réponse à un tweet pointant le deux poids deux mesures entre la consultation publique sur le service public de la donnée et le débat escamoté sur le TES, écrit simplement : « Nous sommes légions ». Une phrase sibylline, empruntée au mouvement hacker des Anonymous, qui laisse peu de doutes sur son opinion sur la création de TES.

La plupart des gouvernements disposent déjà de données centralisées de ce type, mais généralement elles se limitent aux personnes qui ont un pied dans le système pénal ou qui résident dans le pays en tant que migrant ou travailleur temporaire. Aucun gouvernement occidental n’a, selon les experts, pris de mesure aussi audacieuse et exigé de détenir les informations de tous les citoyens âgés de plus de 12 ans. La France a déjà eu une approche similaire en collectant les données de ses citoyens par le passé. Toutefois, cela s’est passé durant la seconde guerre mondiale, et toutes les informations ont été détruites lors de la libération en 1945.

Au fond, le divorce entre le gouvernement et ses soutiens traditionnels dans le monde du numérique – une ligne de faille qui était déjà apparue à l’occasion du débat sur le Loi sur le renseignement – porte à la fois sur la forme et sur le fond. Sur la forme, le gouvernement a choisi la voie du décret, publié qui plus est en plein cœur du pont de la Toussaint, renforçant l’impression de vouloir d’échapper à tout débat public. Un choix d’ailleurs critiqué par la CNIL, en particulier par sa présidente, Isabelle Falque-Pierrotin. Si le recours au décret est en effet prévu par la loi, rien n’interdisait le gouvernement de déposer un projet de loi sur le sujet, afin d’organiser un débat public.

C’est d’ailleurs la voie qu’avait choisie le gouvernement Fillon en 2012, en vue de mettre en place un fichier unique des données biométriques des passeports et certes d’identité. Déjà. Prévu par l’article 5 de la Loi sur la protection et l’identité de 2012, cette modalité avait été censurée par le Conseil constitutionnel, suite à une saisine des députés PS. Parmi lesquels figuraient alors Jean-Jacques Urvoas, l’actuel ministre de la Justice.

Simple mesure technique ?

Désormais ministre de la Justice, Jean-Jacques Urvoas décrit désormais la création du fichier TES, qu’institue le décret publié le 30 octobre, comme une simple mesure technique. Même ligne de défense pour Bernard Cazeneuve, le ministre de l’Intérieur, qui, interpelé au Parlement sur le TES, a indiqué que la création de base de données résulte avant tout d’une modernisation de FNG, l’outil de gestion des cartes d’identité « devenu obsolète et qui posait des problèmes de maintenance ».

Dans les faits, les finalités du ‘nouveau’ TES (l’actuel fichier des passeports porte déjà ce nom) sont effectivement réduites par rapport à celles envisagées par la loi de 2012. Le fichier vise avant tout à gérer la délivrance des titres d’identité et à authentifier les demandeurs, donc à éviter la fraude documentaire. Si cet objectif figurait déjà dans la loi de 2012, celle-ci y ajoutait l’identification de personnes soupçonnées d’avoir commis des infractions à partir de leurs données biométriques. Ce qui permet au gouvernement de mettre en avant le fait que la CNIL a approuvé les finalités du traitement. Omettant au passage de mentionner les réserves de la Commission. Dans sa délibération sur la création de la base, la CNIL balaie par avance l’argumentation du gouvernement consistant à présenter TES comme une simple mesure technique. Elle écrit :« si la base actuelle des passeports TES contient 15 millions de jeux de données comparables à celles qui sont appelées à figurer dans la base commune envisagée par le présent projet, le passage à une base réunissant des données biométriques relatives à 60 millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d’ampleur et, par suite, de nature, considérable ».

Ceci dit, la plupart des données en question sont déjà collectées par les gouvernements, les différents ministères et organismes officiels qui sont susceptibles de recueillir les données individuelles afin de pouvoir délivrer un passeport ou un permis de conduire. En revanche, les informations sont conservées séparément et non dans un système centralisé contenant toutes les indications pour plus de 60 millions d’habitants.

Une base centralisée inutile

Car, entre le gouvernement et les opposants au TES, existe bien un désaccord de fond, pointé par la CNL : la nécessité de créer un fichier central renfermant les données biométriques de 60 millions de Français. Dans un billet de blog limpide, le professeur d’informatique et commissaire de la CNIL François Pellegrini explique que l’authentification des demandeurs de titres d’identité – la finalité centrale du traitement TES si on en croit le gouvernement – « ne nécessite aucunement le recours à une base centrale ». Et de rappeler que celle-ci peut être assurée par un système couplant des documents certifiés par l’autorité émettrice et « contenant ses gabarits biométriques sous une forme infalsifiable ». Un mécanisme qui ne relève nullement de la science de pointe puisque c’est le principe de Parafe, le système de contrôle automatisé aux frontières aujourd’hui largement déployé.

« Lors de la création du passeport biométrique, les gabarits des empreintes digitales du demandeur sont chiffrées avec la clé privée du service des passeports, puis chargées sur la puce implantée dans le passeport. Les lecteurs biométriques, eux, possèdent la clé publique correspondante, qui permet d’attester que les données biométriques de la puce ont bien été introduites par l’autorité légitime. Ainsi, si une correspondance est établie entre le gabarit du passeport et l’empreinte, c’est que le porteur du passeport est bien son titulaire légitime (aux faux négatifs et faux positifs près) », décrit François Pellegrini. Dans cette architecture, nul besoin de base de données centrale, les données biométriques étant conservées uniquement dans les supports d’identité eux-mêmes. Comme l’écrit Le Monde, c’est précisément la solution préconisée en 2012 par les députés PS – dont Jean-Jacques Urvoas – dans leur saisine du Conseil constitutionnel !

Cible de choix pour des hackers

Car le choix technique de la centralisation des données présente deux inconvénients majeurs. Le premier est politique. En cas de changement de régime ou sous le coup de l’émotion créée par un événement dramatique (comme un attentat), modifier les finalités du fichier par un nouveau décret serait enfantin. « C’est ce qui s’est déjà produit pour les fichiers biométriques des demandeurs d’asile et de visas (deux fichiers européens, NDLR). Parce que ces fichiers existaient, la finalité d’identification leur a été ajoutée après coup. Pourquoi n’en serait-il pas de même avec le fichier TES ? », lance François Pellegrini. Qui relève que, déjà, le décret TES prévoit l’accès des services de renseignement ou, sur réquisitions judiciaires, des services de police à la base de données centrale à des fins d’identification des individus (article 4, qui exclut toutefois l’image numérisée des empreintes digitales). Pour Jean-Jacques Urvoas, l’existence de TES ne remet pas en cause les garanties que prévoit le droit français : « toutes velléités de modification des finalités du fichier TES par voie réglementaire seraient soumises aux mêmes garanties : nouvelle saisine de la CNIL, nouvel examen du Conseil d’État, le cas échéant, contestation devant sa section du contentieux », écrit le ministre sur Facebook.

Le second inconvénient de la centralisation est évidemment sécuritaire. Concentrer autant de données clefs (voir l’article 2 du décret) sur la population française en un seul endroit revient à créer une cible de choix pour les hackers, notamment ceux financés par des services de renseignement étrangers. Manifestement, les membres du gouvernement n’ont pas encore tiré d’enseignement des récents piratages qui ont touché les États-Unis et de leurs répercussions sur la campagne électorale actuelle outre Atlantique.

Les vols de données à grande échelle touchant aux données sont monnaie courante, et l’actualité met régulièrement à jour des scandales d’entreprises se faisant pirater et voler les données de leurs clients et de leurs partenaires. Nous, citoyens, considérons à juste titre la plupart du temps, que le gouvernement mette en place des dispositifs de sécurité et de conformité plus stricts afin d’assurer la protection des individus contre une telle faille.

La question est de savoir si nous devons faire confiance au gouvernement et accepter qu’il dispose de cet ensemble de données améliorées, dont des informations biométriques. L’année dernière, une agence gouvernementale américaine, le Bureau de la gestion du personnel (OPM), responsable des dossiers individuels de tous les fonctionnaires ou employés potentiels, a été victime d’une attaque qui a entraîné le vol des numéros de sécurité social de 21,5 millions de personnes. Environ 5,6 millions de ces dossiers contenaient des données biométriques telles que les empreintes digitales. Ces informations concernaient les personnes postulant ou travaillant dans des agences gouvernementales et certaines données correspondaient même aux antécédents complets sur la famille et les amis.

Disposer des données sensibles de plus de 60 millions de citoyens français fera du gouvernement une cible pour les hackers qui verront ces informations comme des commodités d’une valeur inestimable à vendre au plus offrant. Il est important de noter que la sécurité des données n’est peut-être pas le problème central ; en effet, lors de précédents vols de données, nous remarquons généralement que la faille est humaine avant tout. Si un cybercriminel lance et réussit une attaque de spear-phishing (ou hameçonnage) contre un employé qui a accès à l’ensemble de la base de données, alors plus de 60 millions de personnes risquent de voir leur identité usurpée. Le contenu et le volume d’informations constituent une belle récompense pour les hackers qui pourraient s’investir plus que d’habitude et développer une attaque particulièrement sophistiquée afin d’y avoir accès.

Article rédigé à partir d’articles parcourus ce WE sur Undernews.fr et silicon.fr.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s