Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

identite

  • Audition ce matin à l'Assemblée nationale de la présidente de la CNIL

    Imprimer

    Ce matin, la présidente de la CNIL était auditionnée par la Commission des Lois de l'Assemblée nationale.

     Je l'ai interrogé sur quatre thèmes :

    • Les rapprochements et synergies entre Autorités Administratives Indépendantes, et les évolutions possibles pour la CNIL ... participation de la CNIL au collège de la CRE dont nous débattrons cet après-midi dans l'hémicycle
    • La problématique de la protection des données dans le cadre du développement du cloud computing
    • La préservation des données personnelles dans le cadre du mouvement d'Open Data
    • Les moyens humains et matériels de la CNIL pour épondre à ses nouvelles missions

    En fin d'audition, j'ai également posé une question, plus prospective, concernant l'internet des objets et la réalité augmentée.

  • Proposition de loi sur l'identité : le Conseil constitutionnel censure le fichier biométrique

    Imprimer

    Le Conseil constitutionnel a rendu hier soir sa décision concernant la proposition de loi sur l'identité.

    Elle est sévère, car elle censure, non seulement le fichier des empreintes biométriques, mais également la possibilité d'installer une deuxième puce facultative afin de s'identifier sur internet.

    J'avais émis des réserves très sérieuses sur cette proposition de loi, lors de ses deux lectures, sur ces deux points.

    J'étais, comme bien le souvent, le seul à l'UMP à défendre ce point de vue.

    J'avais insisté sur les graves problèmes qui résulteraient d'un vol de ce fichier.

    Le meilleur moyen de protéger des données étant de ne pas créer de fichier central, je ne peux être que satisfait de cette censure. On évite ainsi que des mafias ne s'emparent des empreintes biométriques des français, ce qui aurait fini par arriver un jour, malgré toutes les précautions qui auraient pu être prises.

    Je suis heureux de constater que le Conseil constitutionnel a repris cette position, et considéré que si la lutte contre les usurpations d'identité est un but d'intérêt général, le moyen d'un fichier de 40 millions d'empreintes biométriques est manifestement disproportionné et attentatoire à la vie privée, qui bénéfice d'une protection constitutionnelle.

    Je ne peux que me réjouir d'un tel rappel de la primauté des libertés publiques et du respect de la vie privée.

    Lien vers mon article du 15 décembre 2011 :

    Projet de protection de l'identité ... deuxième lecture :

    Mardi soir, l'Assemblée nationale a examiné en deuxième lecture la proposition de loi sur la protection de l'identité. J'étais déjà intervenu en première lecture.

    Mes craintes n'ont pas vraiment été apaisées et j'ai de nouveau appuyé sur les points que j'estime problématiques.

    Le premier point concerne la sécurité autour d'un tel fichier d'état civil.

    45 millions d'empreintes biographiques et digitales, ça va attirer les convoitises et certaines personnes mal intentionnées seront prêtes à mettre les moyens pour y accéder. Je suis inquiet, je l'ai dit, j'ai alerté ...

    Sur la proportionnalité, on nous présente ce fichier comme un fichier administratif, mais on autorise les officiers de police judiciaire à les consulter, sans donner de réels gages sur le sérieux des consultations.

    Les fichiers de police sont malheureusement ouverts à tous les vents, et beaucoup de gens ayant quelques contacts bien placés peuvent en tirer les renseignements dont ils ont besoin. Là encore, j'ai fait mon travail d'alerte... on verra ce qu'il adviendra dans quelques années !

     

    Mon article du 7 juillet 2011 :
     

    Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.

     

    Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.

     

     

     

    Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.

     

     

    Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.

     

     

    J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.

     

     

    ... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.

     

     

    A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.

     

     

     

    Le contenu de cette proposition de loi :

     

    Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.

    • En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...
      • Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.
      • Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.
      • Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.
      • Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.
      • Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

    Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

    • L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.
      • Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.
      • Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.
      • Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.
      • Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.
      • Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.
    • La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.
      • Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.
      • La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

    Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

  • Projet de loi protection de l'identité ... deuxième lecture

    Imprimer

    Mardi soir, l'Assemblée nationale a examiné en deuxième lecture la proposition de loi sur la protection de l'identité. J'étais déjà intervenu en première lecture.

    Mes craintes n'ont pas vraiment été apaisées et j'ai de nouveau appuyé sur les points que j'estime problématiques.

    Le premier point concerne la sécurité autour d'un tel fichier d'état civil.

    45 millions d'empreintes biographiques et digitales, ça va attirer les convoitises et certaines personnes mal intentionnées seront prêtes à mettre les moyens pour y accéder. Je suis inquiet, je l'ai dit, j'ai alerté ...

    Sur la proportionnalité, on nous présente ce fichier comme un fichier administratif, mais on autorise les officiers de police judiciaire à les consulter, sans donner de réels gages sur le sérieux des consultations.

    Les fichiers de police sont malheureusement ouverts à tous les vents, et beaucoup de gens ayant quelques contacts bien placés peuvent en tirer les renseignements dont ils ont besoin. Là encore, j'ai fait mon travail d'alerte... on verra ce qu'il adviendra dans quelques années !


  • Proposition de loi relative à la protection de l'identité du 7 juillet 2011

    Imprimer

    Je ne résiste pas au plaisir de remettre en une de mon blog cet article que j'avais rédigé le 7 juillet 2011 ... croustillant à la lumière du piratage récent de données personnelles de cadres de l'UMP.


    Je vous conseille de regarder la 2ème vidéo.


    Article du 7 juillet 2011 :


    Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.

     

    Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.

     

     

     

     

    Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.

     

     

     

     

    Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.

     

     

     

     

    J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.

     

     

     

     

    ... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.

     

     

     

     

    A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.

     

     

     

     

    Le contenu de cette proposition de loi

     

    Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.

    • En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...
      • Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.
      • Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.
      • Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.
      • Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.
      • Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.

    Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.

    • L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.
      • Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.
      • Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.
      • Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.
      • Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.
      • Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.
    • La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.
      • Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.
      • La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.

    Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.

  • Programme de certificat labellisé IDéNum

    Imprimer

    Pour assurer une meilleure sécurité des données enregistrées sur Internet par les usagers, le Gouvernement a lancé un programme de certificat labellisé nommé IDéNum (Identité numérique multiservices).

     

    Destiné à garantir une meilleure protection des données personnelles, IDéNum entend faciliter les démarches des usagers. L’objectif est de fournir à l’internaute un code Pin unique, remplaçant les différents mots de passe et identifiants utilisés jusqu’à présent. Ce nouvel accès sécurisé pourra être proposé par les services publics et privés en ligne ayant obtenu la certification.

     

    Sa mise en place pourrait également favoriser un accès plus large aux services publics en ligne, et ainsi simplifier davantage les démarches administratives des Français.

     

    Quatre entreprises (France Télécom/Orange, La Poste, SFR et la Fédération bancaire française) se sont en effet dites prêtes à avancer concrètement et à proposer, avec l’aide de l’État, les premières offres d’ici à quelques mois. Eric BESSON a annoncé qu’une étude de préfiguration était lancée avec ces partenaires pour établir les modalités de constitution d’un consortium IDéNum et déterminer le modèle économique.

     

    Ce consortium serait notamment chargé de promouvoir et de coordonner les offres IDéNum.

     

    70 grandes entreprises, qui se sont montrées intéressées pour participer au projet lors de son lancement en 2010, pourraient venir étoffer les rangs des partenaires du futur consortium IDéNum.

  • Présentation du label IDeNum, l'identité numérique multi-services

    Imprimer

    Il est parfaitement possible de naviguer sur Internet de manière anonyme ou avec des pseudonymes.

     

    Toutefois, l’internaute a également de plus en plus souvent besoin de prouver son identité, ne serait ce que pour accéder à son compte bancaire et effectuer des virements ou encore pour procéder à des démarches administratives en ligne.

     

    Faute de moyens fiables d'identification, la France accuse un retard par rapport à ses voisins européens en matière de services en ligne à forte valeur ajoutée, qui appellent un degré d’authentification bien supérieur à celui que procure le couple « identifiant/mot de passe ». Afin de proposer ces services, les grands organismes (administrations, grandes entreprises, banques, assurances) ont été amenés à mettre en place des solutions propriétaires sécurisées (CD, SMS, liste de codes à usage unique, générateur de mots de passe…) limitées à leurs seuls services.

     

    Cette multiplicité des systèmes entraîne une inflation du nombre de mots de passe et de codes secrets à mémoriser pour l’internaute, des surcoûts pour l’entreprise ainsi que des niveaux disparates de sécurité des données personnelles comme des transactions. Au final, ces inconvénients constituent un véritable frein au développement de services personnalisés en ligne.

     

    Afin de lever ces obstacles, Nathalie Kosciusko-Morizet a présenté, avec les principaux acteurs des secteurs concernés, le label IDéNum ou l’identité numérique multi-services. « Le label IDéNumfavorisera le développement des usages d’Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales.

     

    IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisé» a souligné la secrétaire d’État.

     

    Le concept d’IDéNum est comparable à celui des cartes bancaires. Il conjugue à la fois :

    • Le respect de la liberté de l’internaute ; acquisition du certificat sur une base volontaire et libre choix du fournisseur
    • La simplicité d’usage ; un même certificat pour accéder à toute une palette de services en ligne publics comme privés. Le label IDéNum signe pour l’internaute la fin du cauchemar « des 1001 mots de passe »
    • La confiance dans un système de sécurité répondant à un cahier des charges validé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
    • La mutualisation des investissements par les partenaires et l’accélération de la dématérialisation des procédures, permettant d’obtenir des gains de productivité estimés par l’Afnor à plusieurs milliards d’euros par an
    • Issu de plusieurs mois de réflexion et de concertation, le label IDéNum rassemble, sous la houlette de l’État, plus de vingt partenaires à ce jour, dont notamment la Fédération bancaire française (FBF), la Fédération française des sociétés d’assurance (FFSA), la Poste, SFR, la Caisse des dépôts et consignations (CDC).

     

    Nathalie Kosciusko-Morizet vient de donner le coup d’envoi de la phase de mise en oeuvre du dispositif (structuration de la gestion du système, définition du modèle économique...).

     

    La parution des textes réglementaires (référentiel général de sécurité, référencement pour l’administration électronique…) est prévue pour la mi-2010, un prototype sera disponible avant la fin de l’année 2010.

  • Débat sur l'identité nationale

    Imprimer

    Eric Besson, ministre de l'immigration, de l'intégration, de l'identité nationale et du développement solidaire vient de lancer une grande consultation sur l'identité nationale.

    Deux questions sont posées :

    • Pour vous, qu’est ce qu’être Français aujourd’hui ? Le débat portera sur la définition de notre Nation, par son histoire, sa culture, sa langue, son patrimoine, son territoire, mais aussi par notre volonté de vivre ensemble, sur la base des principes républicains de liberté, d’égalité, de fraternité, et sur l’opportunité de les compléter par ceux de laïcité, d’égalité homme-femme, ou encore de solidarité nationale.
    • Comment mieux faire partager les valeurs de l’identité nationale auprès des ressortissants étrangers qui entrent et séjournent sur le territoire national et à ceux qui accèdent ensuite à notre communauté nationale ?

    Je compte participer à ce débat national. En lien avec la préfecture, j'organiserai certainement une réunion publique pendant la période de cette consultation, qui commence le 2 novembre pour se terminer en février.