Très décrié depuis sa découverte, le décret instituant le fichier TES (Titres Électroniques Sécurisés) a entraîné un intense débat en France sur l’usage de la biométrie et la protection des données qui y sont attachées. Un rapport met en lumière des insuffisances notables dans l’infrastructure opérée par l’État.

Le verdict est tombé. N’en déplaise à l’ex-ministre de l’Intérieur Bernard Cazeneuve, qui s’est fortement impliqué sur le système des titres électroniques sécurisés (TES), le fichier mis en place par l’État souffre d’un certain nombre de lacunes qui font peser un risque sur la sécurité et la fiabilité de la base de données centralisée que l’exécutif veut mettre en place pour gérer les passeports et les cartes d’identité.

Telle est la conclusion à laquelle sont parvenues l’agence nationale de la sécurité des systèmes d’information (Anssi) et la direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic), dans un rapport que la place Beauvau a publié mardi 17 janvier. L’audit de sécurité conduit par les deux services de l’État souligne que si la situation n’est pas désastreuse, il y a des progrès à faire.

« Du point de vue de la sécurité informatique, les principes de conception du fichier TES sont compatibles avec la sensibilité des données qu’il contient », note le rapport en préambule. Or, préviennent les patrons de l’Anssi (Guillaume Poupard) et du Dinsic (Henri Verdier), « au regard de l’évolution des technologies et de la menace cyber, l’audit a mis en évidence que la sécurité globale du système TES est perfectible ».

base-data-donnees

CC Thomas Hawk

Il faut dire que son infrastructure mérite une approche minutieuse. « TES est un système complexe, incluant de multiples parties et de nombreux composants matériels et logiciels », reconnaissent bien volontiers les auteurs du rapport. Mais cela ne doit justement conduire à « une vigilance particulière pour assurer un niveau de sécurité homogène sur l’ensemble de son périmètre ».

Remis à Bruno Le Roux, le successeur de Bernard Cazeneuve à l’intérieur, le rapport se permet même de corriger les affirmations de l’ancien premier flic de France en expliquant que « du point de vue des usages, l’audit a constaté que le système TES peut techniquement être détourné à des fins d’identification », et cela « malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques ».

Or, lors d’une audition devant les sénateurs, Bernard Cazeneuve avait développé que « l’infrastructure informatique est elle-même conçue de telle manière que si quelqu’un voulait violer le texte et interroger les données biométriques d’une personne en vue de son identification, l’infrastructure ne le permettrait pas ». L’Anssi et la Dinsic ont pu constater le contraire.

Elles rappellent d’ailleurs « qu’il est impossible de garantir l’inviolabilité technique absolue d’un système d’information dans le temps. La question de la sécurité du système TES renvoie in fine à l’arbitrage que doit faire l’État en matière d’acceptation des risques résiduels inévitables liés à la mise en œuvre de ce système, au regard des bénéfices escomptés pour la gestion des titres, comme c’est le cas pour tout systèmes d’information, quelle que soit sa sensibilité ».

Il est impossible de garantir l’inviolabilité technique absolue d’un système d’information dans le temps

À défaut de fournir un système parfait, les administrateurs de la base de données peuvent au moins ajuster l’infrastructure de manière à la faire correspondre aux bonnes pratiques en vigueur. Car l’Anssi et le Dinsic ont pu constater que « la configuration et les pratiques d’administration de certains équipements du centre serveurs ne sont pas conformes à l’état de l’art ».

Les deux agences ont également pu relever « un certain nombre de vulnérabilités de gravité variable ». Toutefois, il est indiqué que les recommandations, au nombre de onze, qui ont été formulées dans le cadre de l’audit « ont été transmises au fur et à mesure de leur élaboration aux équipes techniques en charge du système, afin de pouvoir être mises en œuvre dans les plus brefs délais ».

Certaines recommandations paraissent si basiques qu’il est franchement surprenant qu’elles n’aient pas été mises en place jusqu’à présent : « dans le cadre du renforcement de la défense en profondeur du système, mettre en place à court terme un chiffrement des données biométriques et des pièces justificatives ». Les deux agences notent toutefois qu’une mise à jour est prévue cette année pour protéger ces informations avec une couche de chiffrement.

L'emblème de l'Anssi. // Source : Anssi

L’Anssi et la Dinsic laissent le soin à l’État de décider s’il est pertinent ou non de continuer avec le fichier TES. Si cette base de données est finalement conservée, les deux agences suggèrent « une gouvernance interministérielle permettant de systématiquement aligner les solutions d’architecture, de sécurité et des besoins fonctionnels »,

Du côté technique, elles défendent une remise à plat de l’infrastructure générale, avec la dissociation du système mis en jeu pour la production des titres de celui sollicité dans le cadre des réquisitions judiciaires. En outre, elles plaident pour un renforcement de la traçabilité et de la transparence des accès et des sollicitions du système, avec par exemple la mise en place de registres.

La publication de ce rapport fait suite à l’engagement pris par Bernard Cazeneuve, dans les jours qui ont suivi la découverte du décret instituant le fichier TES, de consulter l’Anssi et la Dinsic. « Une homologation, avec avis conforme de l’Anssi, sera demandée » avait alors lancé le ministre, ajoutant que les conclusions seront à disposition du parlement, tout comme celles de la Dinsic. L’ancien locataire de la place Beauvau avait ajouté que, sur la base du rapport, « le décret pourra être complété et amendé ».

La centralisation des données biométriques de la #CNI dans le fichier #TES « n’a pas actuellement un intérêt direct pour leur gestion »

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.