in

Titres Electroniques Sécurisés : les français sont-ils en danger ? Décryptage avec Edouard Viot, expert en cybersécurité et Valentine Levacque pour DOCaufutur

Le Conseil d’Etat a rendu sa décision sur les Titres Électroniques Sécurisés (TES). Le décret a été publié mercredi 24 octobre 2018 au Journal officiel. Selon le Conseil d’Etat, le méga-fichier français qui recenserait les informations personnelles de 60 millions de français n’est pas une atteinte disproportionnée au respect de la vie privée et va donc voir le jour. Voyons ce qu’Edouard Viot, product manager de Rohde & Schwarz Cybersecurity en pense.

De quoi TES est-il le nom ?

Le fichier TES (titres électroniques sécurisés) est une base de données dans laquelle on met les informations de nos citoyens. Bien sûr, un Etat a toujours eu des bases de données, depuis Louis XIV même ! Ici la question est de rajouter des données biométriques. Et, que faire quand la donnée est volée ? Nom, prénoms, sexe, date et lieu de naissance, adresse de domicile, adresse mail, couleur des yeux, photo, taille, empreinte digitale, signature numérisée… A l’époque de Louix XIV on n’aurait pas fait grand-chose de la donnée qui pouvait être collectée. Mais ici, le problème c’est que l’empreinte digitale sera surement le mot de passe de demain. Aujourd’hui on déverrouille son smartphone avec mais demain ce sera notre moyen d’identification !

Or aujourd’hui on est de plus en plus sensible au traitement des données personnelles

Tout à fait ! Si cette donnée est volée c’est irréversible. Ce n’est pas comme un mot de passe qu’on peut modifier par un simple échange de mails. Que faire si quelqu’un vole les empreintes digitales de tous les citoyens ? Ce qui pose problème dans ce décret c’est la réversibilité de la donnée. La question que je me pose c’est de savoir si on construit ce projet avec la sécurité en tête dès sa création. Le Conseil d’Etat justifie le fichier TES par un « motif d’intérêt général ».

Si le Conseil d’Etat valide ce projet, on peut penser que c’est une bonne chose. Quelles sont les finalités du fichier TES ?

Il est important de penser la mouvance de l’e-gouvernement. Regardez comment jusqu’à aujourd’hui on paye nos impôts: à travers un portail internet! Le processus est simplifié pour nous, les usagers. Ça n’a plus rien à voir avec l’envoi manuel d’un long document par courrier postal. L’Etat a tout intérêt à faire le tout le plus facilement possible (impôts, changement d’adresse…). En fait, c’est à la fois un facteur de satisfaction pour le citoyen et un gain de productivité. Le fichier TES, en théorie est une bonne chose. Les Etats ont intérêt à devenir des e-gouvernements. L’Etat doit effectuer une transformation numérique comme les entreprises le font.

Pourtant vous pensez que les français peuvent être en danger. Selon vous, faut-il craindre un nouveau SAFARI, une cyber-attaque ?

Il est vrai qu’une cyber-attaque de cette donnée pourrait générer beaucoup de soucis. Mais il faut aussi craindre l’employé malveillant. Il y a une véritable sécurité à avoir en amont du projet. Il faut faire attention à la menace interne autant qu’à la menace externe : à qui donner accès à la donnée, comment habiliter une personne. Ce que nous remarquons aujourd’hui c’est un gros retard en termes de sécurité. Nous avons la volonté de sécuriser pour se dresser contre la fraude. Il doit en être de même pour un Etat.

D’après vous pourquoi cette levée de boucliers ? Quelle est votre position face à la polémique ?

Nous avons une position modérée chez Rohde & Schwarz Cybersecurity. Nous pensons que pour construire un e-gouvernement il faut laisser accès à certaines données. Mais c’est vrai, j’aimerais bien qu’on se passe des empreintes digitales; ce sont des données réversibles, elles devraient être dans le moins de fichiers possibles. Mais sur le reste je pense que la sécurité doit accompagner la transformation numérique et ne surtout pas la freiner. La sécurité du fichier TES doit se faire dans les meilleures conditions possibles. Il faut aider le gouvernement dans sa transformation numérique.

En fait, l’Etat devrait s’appuyer sur ses forces souveraines. Il y a un véritable travail d’évangélisation pour que ses applications et ses fichiers soient sécurisés.

Valentine
Valentine

Arrivée sur terre il y a quelques lustres, Valentine entre aujourd’hui dans le métier de la communication. C’est non sans intrépidité qu’elle a intégré la Sorbonne en philosophie après une classe préparatoire littéraire (A/L). Après un mémoire sur la place de l’éthique dans la société actuelle à partir d’Aristote, Valentine poursuit son cursus en éthique appliquée. Autrement dit elle s’intéresse aux actions des entreprises et des institutions publiques, proposant alors des solutions de conseil afin d’accompagner leurs prises de décision. Au coeur de l’économie numérique, les rouages de la communication autour de l’innovation la passionnent. C’est pour cela que Valentine a rejoint l’équipe de Tikibuzz, une agence de communication et de marketing, en 2018. Aujourd’hui, elle a le plaisir de s’aventurer sur le terrain de l’éditique et de la gestion de la communication client, afin de vous proposer chers lecteurs, des reportages et des témoignages pour votre média DOCaufutur.

Written by Valentine

Arrivée sur terre il y a quelques lustres, Valentine entre aujourd’hui dans le métier de la communication.
C’est non sans intrépidité qu’elle a intégré la Sorbonne en philosophie après une classe préparatoire littéraire (A/L). Après un mémoire sur la place de l’éthique dans la société actuelle à partir d’Aristote, Valentine poursuit son cursus en éthique appliquée.
Autrement dit elle s’intéresse aux actions des entreprises et des institutions publiques, proposant alors des solutions de conseil afin d’accompagner leurs prises de décision. Au coeur de l’économie numérique, les rouages de la communication autour de l’innovation la passionnent.
C’est pour cela que Valentine a rejoint l’équipe de Tikibuzz, une agence de communication et de marketing, en 2018.
Aujourd’hui, elle a le plaisir de s’aventurer sur le terrain de l’éditique et de la gestion de la communication client, afin de vous proposer chers lecteurs, des reportages et des témoignages pour votre média DOCaufutur.