Rubrique > numérique
Titre > Sécurisation des fichiers nationaux
M. Philippe Latombe attire l'attention de M. le ministre de l'intérieur sur la sécurisation des fichiers nationaux et notamment celle du système des titres électroniques sécurisés, plus communément appelé TES. Le fichier TES contient l'identité, le sexe, la couleur des yeux, la taille, l'adresse du domicile, les données relatives à la filiation, l'image numérique du visage et de la signature, l'adresse e-mail et les empreintes digitales de tous les détenteurs d'une carte nationale d'identité ou d'un passeport français. D'autres données sont également conservées, comme les informations relatives au titre en lui-même ainsi que les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre. L'ensemble de ces données à caractère personnel et d'informations enregistrées sont conservées pendant quinze ans s'il s'agit d'un passeport, et vingt ans s'il s'agit d'une carte nationale d'identité ou respectivement de dix ans et de quinze ans lorsque le titulaire du titre est un mineur. Le choix de la centralisation pour un tel fichier expose un ensemble massif et précieux de données personnelles à la portée de puissances hostiles ou de criminels expérimentés. L'audit de la DINSIC de de l'ANSSI, rendu le 13 janvier 2017, a souligné le caractère perfectible du système, car il pouvait être techniquement détourné à des fins d'identification par reconstitution d'une base de données complète à partir du lien unidirectionnel existant. Devant de tels dangers, les entreprises privées dites stratégiques sont contraintes de disposer de serveurs de sauvegarde. Peut-il dire ce qu'il en est pour les grands fichiers nationaux stratégiques hors défense, à l'exemple de TES, afin de les sécuriser en cas de défaillance ou d'intrusion du système ? Peut-il indiquer s'il existe pour chacun des systèmes des serveurs de sauvegarde placés dans des lieux distincts de ceux d'exploitation ? Enfin, il lui demande s'il peut aussi garantir qu'il n'y a aucun projet en cours, ou aucun risque, que le cloud soit utilisé comme système de sauvegarde, ce qui constituerait un danger majeur pour la protection des données personnelles de l'ensemble des citoyens.
SÉCURISATION DES FICHIERS NATIONAUX