Une initiative de RegardsCitoyens.org

Intervention de Henri Verdier

Réunion du 18 janvier 2017 à 10h30
Commission des lois constitutionnelles, de la législation et de l'administration générale de la république

Henri Verdier, directeur interministériel du numérique et du système d'information et de communication de l'état, DINSIC :

La question du dévoiement se pose à peu près dans les mêmes termes. À partir du moment où il existe une base de données contenant des informations, celui qui détient les clefs du code source peut démonter et remonter autrement le système. Il n'y a pas d'irréversibilité totale et éternelle d'un système informatique. C'est pourquoi nous proposons certaines mesures.

Il est possible, par exemple, d'élargir la gouvernance et de donner les clefs de chiffrement à deux ministères différents, qui n'ont pas forcément une grande habitude de coopération. Cela peut être intéressant.

Une grande question est posée dans le rapport et, à mon avis, elle demande quelques semaines de travail. À l'heure où nous parlons, on n'utilise pas les empreintes digitales pour établir les cartes d'identité. Il est possible de lutter contre la fraude grâce à des systèmes d'identification, mais nous recommandons d'examiner la possibilité de dégrader les informations utilisées pour bâtir cette sécurisation. Dans le rapport, nous envisageons une piste : ne stocker que des minuties, c'est-à-dire des points qui permettent de s'assurer, avec un très fort degré de probabilité, qu'une empreinte digitale est bien celle d'une personne, sans qu'il y ait un lien total et irréversible. Il y a quelques années, la Commission nationale de l'informatique et des libertés (CNIL) utilisait la notion de lien faible : une empreinte désigne une personne comprise dans un groupe de 1000, 2 000 ou 10 000 personnes répertoriées.

Il y a plusieurs manières de travailler avec une information moins précise pour bâtir une sécurisation des titres. Pour l'établissement des cartes d'identité, nous recommandons fortement de travailler avec une information moins précise que l'empreinte digitale complète. Pour l'établissement de passeports, la situation est différente dans la mesure où les conventions internationales et aussi une forme de consensus social poussent à l'utilisation des empreintes digitales : certains pays en font une condition d'entrée sur leur territoire ; quand il s'agit de franchissement de frontières, on accepte que l'État soit peut-être un peu plus régalien.

Voir dans le contexte

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion
Questions fréquentes  —   Données  —   API  —   Législature précédente  —   Législature suivante  —   Mentions légales  —   Contact
RegardsCitoyens.org