En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

Superfichier TES: inquiet, le Conseil national du numérique appelle à une analyse d’ alternatives techniques

ITrust_SOC_pave

Critiquant l’insistance du gouvernement à vouloir mettre en place le fichier biométrique des titres électroniques sécurisés (TES) malgré les réserves émises par les instances spécialisées, le Conseil national du numérique (CNNum) évoque la mise sur pied d’une mission associant « l’ensemble des parties prenantes » qui serait chargée d' »analyser les alternatives techniques ».

Le CNNum, une commission consultative indépendante, dont les 30 membres sont nommés par le président de la République, regrette « le périmètre très restreint » de l’audit confié par le ministère de l’Intérieur à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC), qui ont été uniquement chargées d’analyser la sécurité du système existant depuis 2008 pour les passeports. Il déplore la « conclusion tronquée » dudit ministère et de « certains élus« , qui n’ont pas retenu les points négatifs du rapport de l’ANSSI et de la DINSIC. Or, celles-ci font état d' »un certain nombre de vulnérabilités de gravité variable« , non précisées pour des raisons de sécurités. « Une partie des failles découvertes étaient vraisemblablement présentes depuis plusieurs années« , s’inquiète le CNNum, rappelant qu’il est important de « redoubler de vigilance quant aux données sensibles de nos concitoyens » en cette période riche en fuites de données.

L’authentification biométrique, pas indispensable

Le CNNum, qui a auditionné les responsables de l’ANSSI et de la DINSIC, « considère que les conclusions de cet audit sont incompatibles avec une généralisation à la hâte du système TES« , estimant notamment que « l’authentification biométrique pour la délivrance des cartes d’identité n'(…)est pas un élément indispensable« . Plus généralement, le Conseil appelle les candidats à l’élection présidentielle à « exprimer leurs positions sur le fichier TES et son évolution à moyen terme« . Il appelle notamment de ses vœux la mise sur pied d’une mission associant « l’ensemble des parties prenantes » qui serait chargée d' »analyser les alternatives techniques, notamment la conservation des éléments biométriques sur un support individuel exclusivement détenu par la personne« , comme le recommande la Commission nationale de l’informatique et des libertés (CNIL).

Le fichier des titres électroniques sécurisés (TES), créé par un décret paru le 30 octobre, doit réunir à terme dans une seule base de données (identité, couleur des yeux, domicile, photo, empreintes digitales…) les détenteurs d’un passeport et d’une carte d’identité. La dimension exceptionnelle de ce fichier, les risques de piratage et les conditions de sa création, sans concertation ni débat parlementaire, ont suscité la controverse, et le CNNum avait estimé en novembre qu’il « laiss(ait) la porte ouverte à des dérives aussi probables qu’inacceptables« .

 

Auteur : La Rédaction avec AFP

Superfichier TES: inquiet, le Conseil national du numérique appelle à une analyse d’ alternatives techniques
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google traîné en justice par une association de consommateurs anglais

    Le géant américain Google faisait face jeudi 30 novembre à une plainte d'une association de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Big Data : avoir une vision claire des données et des risques associés

    Problèmes sur la visibilité d'ensemble du trafic des données qui transitent sur les réseaux, risque…

    > En savoir plus...
Etudes/Enquêtes
  • Un outil en ligne pour calculer le coût des incidents informatiques dans l'entreprise

    Avec l'outil mis au point par Splunk, l'entreprise peut calculer le coût réel d'un incident…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • PRÉPARATION AU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD)

    > Voir le livre
  • La signature électronique et les entreprises High Tech

    > Voir le livre
elo_processus pointe_skyscraper