Très décrié depuis sa découverte, le décret instituant le fichier TES (Titres Électroniques Sécurisés) a entraîné un intense débat en France sur l'usage de la biométrie et la protection des données qui y sont attachées. Un rapport met en lumière des insuffisances notables dans l'infrastructure opérée par l’État.

Le verdict est tombé. N’en déplaise à l’ex-ministre de l’Intérieur Bernard Cazeneuve, qui s’est fortement impliqué sur le système des titres électroniques sécurisés (TES), le fichier mis en place par l’État souffre d’un certain nombre de lacunes qui font peser un risque sur la sécurité et la fiabilité de la base de données centralisée que l’exécutif veut mettre en place pour gérer les passeports et les cartes d’identité.

Telle est la conclusion à laquelle sont parvenues l’agence nationale de la sécurité des systèmes d’information (Anssi) et la direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic), dans un rapport que la place Beauvau a publié mardi 17 janvier. L’audit de sécurité conduit par les deux services de l’État souligne que si la situation n’est pas désastreuse, il y a des progrès à faire.

« Du point de vue de la sécurité informatique, les principes de conception du fichier TES sont compatibles avec la sensibilité des données qu’il contient », note le rapport en préambule. Or, préviennent les patrons de l’Anssi (Guillaume Poupard) et du Dinsic (Henri Verdier), « au regard de l’évolution des technologies et de la menace cyber, l’audit a mis en évidence que la sécurité globale du système TES est perfectible ».

base-data-donnees
CC Thomas Hawk

Il faut dire que son infrastructure mérite une approche minutieuse. « TES est un système complexe, incluant de multiples parties et de nombreux composants matériels et logiciels », reconnaissent bien volontiers les auteurs du rapport. Mais cela ne doit justement conduire à « une vigilance particulière pour assurer un niveau de sécurité homogène sur l’ensemble de son périmètre ».

CC Philippe Grangeaud

Remis à Bruno Le Roux, le successeur de Bernard Cazeneuve à l’intérieur, le rapport se permet même de corriger les affirmations de l’ancien premier flic de France en expliquant que « du point de vue des usages, l’audit a constaté que le système TES peut techniquement être détourné à des fins d’identification », et cela «  malgré le caractère unidirectionnel du lien informatique mis en œuvre pour relier les données d’identification alphanumériques aux données biométriques ».

Or, lors d’une audition devant les sénateurs, Bernard Cazeneuve avait développé que « l’infrastructure informatique est elle-même conçue de telle manière que si quelqu’un voulait violer le texte et interroger les données biométriques d’une personne en vue de son identification, l’infrastructure ne le permettrait pas ». L’Anssi et la Dinsic ont pu constater le contraire.

Elles rappellent d’ailleurs « qu’il est impossible de garantir l’inviolabilité technique absolue d’un système d’information dans le temps. La question de la sécurité du système TES renvoie in fine à l’arbitrage que doit faire l’État en matière d’acceptation des risques résiduels inévitables liés à la mise en œuvre de ce système, au regard des bénéfices escomptés pour la gestion des titres, comme c’est le cas pour tout systèmes d’information, quelle que soit sa sensibilité ».

Il est impossible de garantir l’inviolabilité technique absolue d’un système d’information dans le temps

À défaut de fournir un système parfait, les administrateurs de la base de données peuvent au moins ajuster l’infrastructure de manière à la faire correspondre aux bonnes pratiques en vigueur. Car l’Anssi et le Dinsic ont pu constater que «  la configuration et les pratiques d’administration de certains équipements du centre serveurs ne sont pas conformes à l’état de l’art ».

Les deux agences ont également pu relever « un certain nombre de vulnérabilités de gravité variable ». Toutefois, il est indiqué que les recommandations, au nombre de onze, qui ont été formulées dans le cadre de l’audit « ont été transmises au fur et à mesure de leur élaboration aux équipes techniques en charge du système, afin de pouvoir être mises en œuvre dans les plus brefs délais ».

Certaines recommandations paraissent si basiques qu’il est franchement surprenant qu’elles n’aient pas été mises en place jusqu’à présent : « dans le cadre du renforcement de la défense en profondeur du système, mettre en place à court terme un chiffrement des données biométriques et des pièces justificatives ». Les deux agences notent toutefois qu’une mise à jour est prévue cette année pour protéger ces informations avec une couche de chiffrement.

L’Anssi et la Dinsic laissent le soin à l’État de décider s’il est pertinent ou non de continuer avec le fichier TES. Si cette base de données est finalement conservée, les deux agences suggèrent « une gouvernance interministérielle permettant de systématiquement aligner les solutions d’architecture, de sécurité et des besoins fonctionnels »,

Du côté technique, elles défendent une remise à plat de l’infrastructure générale, avec la dissociation du système mis en jeu pour la production des titres de celui sollicité dans le cadre des réquisitions judiciaires. En outre, elles plaident pour un renforcement de la traçabilité et de la transparence des accès et des sollicitions du système, avec par exemple la mise en place de registres.

La publication de ce rapport fait suite à l’engagement pris par Bernard Cazeneuve, dans les jours qui ont suivi la découverte du décret instituant le fichier TES, de consulter l’Anssi et la Dinsic. « Une homologation, avec avis conforme de l’Anssi, sera demandée » avait alors lancé le ministre, ajoutant que les conclusions seront à disposition du parlement, tout comme celles de la Dinsic. L’ancien locataire de la place Beauvau avait ajouté que, sur la base du rapport, « le décret pourra être complété et amendé ».

À lire sur Numerama : Le fichage biométrique des Français en 9 questions

La centralisation des données biométriques de la #CNI dans le fichier #TES « n’a pas actuellement un intérêt direct pour leur gestion »

Partager sur les réseaux sociaux