En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 10/04/2018
    JFTL – Journée Française des Tests Logiciels

    Le Comité Français des Tests logiciels organise la 10e édition de la Journée Française des…

    en détail En détail...
ITrust_SOC_leaderboard

Méga fichier des données personnelles, Cazeneuve renonce aux empreintes digitales obligatoires

DG_roomn2018_pavé

On sait que le ministre de l’intérieur avait fait passer le 30 octobre un projet de décret sur la création du méga fichier des données personnelles, dit « Titres électroniques sécurisés » (TES), en en défendant la transparence : lire article.

Les levées de bouclier avaient été immédiates, au premier rang desquelles celle de la secrétaire d’Etat chargée du numérique, Axelle Lemaire, ce qui faisait désordre au plan politique. Pour résoudre ce couac, les deux protagonistes ont planché sur une révision du dispositif, ce qui a donné lieu à un communiqué commun, rendu public le 10 novembre, annonçant une « évolution » du fichier.

« Bernard CAZENEUVE, ministre de l’Intérieur et Axelle LEMAIRE, secrétaire d’Etat chargée du Numérique et de l’Innovation ont annoncé une évolution du fichier des « Titres Electroniques Sécurisés » visant à prendre en compte les inquiétudes exprimées » indique en préambule de communiqué.

Les 3 évolutions

  • La prise d’empreinte digitale devient facultative pour la carte d’identité.

 

« Dans le cadre d’une demande ou d’un renouvellement d’une carte nationale d’identité, le recueil et le versement des empreintes digitales du demandeur du titre seront soumis à son consentement express et éclairé. Ainsi, le refus du recueil des empreintes n’empêchera pas la délivrance du titre.» Notons que cela ne concerne pas le passeport, qui est soumis à des normes internationales plus sévères. Le texte précise : « Toutefois, il convient de rappeler que ce recueil simplifie et facilite l’émission d’un nouveau titre et permet de lutter efficacement contre l’usurpation d’identité. », ce qui prévient doublement le citoyen sur la perte de recours personnel en cas d’usurpation…

  • Attente d’une « homologation » par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

 

L’objection principale des opposants au fichier était le risque des vol des données. La parade trouvée est de faire garantir sa sécurité par l’Anssi :

« Pour garantir la sécurité absolue du système informatique, le dispositif ne sera déployé sur l’ensemble du territoire qu’après homologation par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ». L’organisme devra homologuer « la sécurité du système et des procédures par un avis conforme. »

  • Un quintuple contrôle dans la durée

 

Ces évolutions donneront lieu :

Parlement : les travaux lui seront remis, permettant le débat

Anssi mais aussi Dinsic (Direction Interministérielle du Numérique et des Systèmes d’Information et de Communication, la Dsi de l’Etat) réaliseront des « audits et expertises »).

Expérience pilote dans les Yvelines et prochainement en Bretagne

– Rester à l’écoute des attentes de la société civile, notamment au travers du Conseil national du numérique

« A l’issue de ces travaux, le décret sera complété par les modifications nécessaires, dans le respect des procédures de consultation requises. », indique le communiqué :

« Ces évolutions seront présentées au Parlement. Dans le même esprit de transparence, le gouvernement s’engage à fournir l’ensemble des éléments pertinents au Parlement pour que soit exercé un suivi en continu de ce traitement de données, notamment les audits et expertises qui seront réalisées par l’ANSSI, la DINSIC (Direction Interministérielle du Numérique et des Systèmes d’Information et de Communication), ainsi que le retour d’expérience du pilote actuellement lancé dans les Yvelines et prochainement en Bretagne.

A l’issue de ces travaux, le décret sera complété par les modifications nécessaires, dans le respect des procédures de consultation requises. Le gouvernement s’engage, enfin, à impliquer de manière continue les organes d’expertise techniques, les autorités indépendantes et à rester à l’écoute des attentes de la société civile, notamment celles issues de la consultation engagée par le Conseil national du numérique, sur le sujet de l’identité numérique qui représente un enjeu majeur de modernisation et de protection pour nos concitoyens. »

Un plan avec 4 priorités de sécurité

Le gouvernement remet en perspective l’établissement de de fichier, étape de base dans le déploiement du Plan « Préfectures Nouvelle Génération », « dont l’objectif est d’apporter de nouveaux services plus efficaces aux usagers et de moderniser l’organisation des services déconcentrés de l’Etat. Cette réforme va permettre de renforcer l’action de l’Etat dans quatre domaines prioritaires : la lutte contre la fraude documentaire, la gestion locale des crises, le contrôle de légalité et l’ingénierie territoriale. » Il rappelle aussi que la protection de « l’identité numérique représente un enjeu majeur de modernisation et de protection pour nos concitoyens ».

On peut s’interroger, après autant d’eau dans son vin, et la complexité d’un tel contrôle, sur le visage qu’aura le fichier définitif. Le gouvernement n’a pas voulu en période pré-électorale s’envenimer le débat et laisse la patate chaude aux futurs dirigeants politiques. Si l’opposition l’emporte, on peut imaginer qu’elle n’aura pas les mêmes scrupules et priviligiera l’impératif sécuritaire, Vs les soucis de Protection des données personnelles. Rendez-vous pour la suite du feuilleton dans tous les cas

Auteur : Jean Kaminsky

Méga fichier des données personnelles, Cazeneuve renonce aux empreintes digitales obligatoires
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Le data thinking pour réussir vos projets de data science en 7 étapes

    Stéphane Déprès, coach Agile & Consultant expert chez inspearit, propose aux lecteurs de Solutions Numériques…

    > En savoir plus...
Etudes/Enquêtes
  • Transformation digitale des infrastructures IT : la conformité réglementaire sur la sécurité, une priorité forte

    Après la performance et la disponibilité, la localisation et sécurité des données, à l'heure du…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper