Auditionné par le Sénat sur le fichier des titres sécurisés (TES), le Dinsic, Henri Verdier, a fait part de ses “espoirs” pour parvenir à sécuriser davantage un système centralisé voué à recueillir les données personnelles de 60 millions de Français.
“C’est peut-être une question de béotien”, disent timidement les sénateurs avant de s’adresser au directeur de l’Agence nationale de sécurité des systèmes d’information (Anssi), Guillaume Poupard, et au directeur interministériel du numérique et du système d’information et de communication de l’État (Dinsic), Henri Verdier, lors de leur audition par la commission des lois le 29 novembre.
Il faut dire qu’à l’origine, le fichier des titres sécurisés (TES) avait tout du débat d’experts. Jusqu’à ce qu’Axelle Lemaire, la secrétaire d’État au Numérique et à l’Innovation, en fasse un objet politique quitte à déplaire à Bernard Cazeneuve, le ministre de l’Intérieur [lire notre article]. “Comme nous n’avons rien à cacher, nous n’avons rien à redouter des expertises multiples que nous sollicitons nous-mêmes si elles peuvent apporter des garanties”, avait répliqué Bernard Cazeneuve le 15 novembre devant les sénateurs, annonçant qu’il sollicitait les “avis d’experts” de la Dinsic et de l’Anssi et qu’il rendrait public leur rapport. “On verra alors qui a raison dans ce débat d’experts. Que puis-je faire de plus ?” avait-il conclu [lire notre article].
Depuis, la commission des lois du Sénat veut, ainsi que l’a rappelé son président, Philippe Bas, “vérifier un certain nombre de points”, à savoir : la protection du fichier contre des attaques extérieures et la garantie de non-mutabilité du fichier.
Et si un pays détruisait le fichier TES ?
“Nous n’allons pas nous empresser de dire tout ce que l’on voit, a répondu Guillaume Poupard. Nous ne voulons pas aider les attaquants éventuels.” À l’Anssi, l’usage est de rendre au Premier ministre des rapports classifiés. “Ce qui n’empêche pas d’en faire un extrait pour estimer le niveau de sécurité atteint par tel système.” D’après Guillaume Poupard, le système TES appliqué aux passeports depuis 2008 a été conçu “avec cette obsession d’empêcher la réversibilité”. “Ce n’est pas le sujet qui m’inquiète le plus”, a-t-il nuancé.
Les ingénieurs de l’agence vont surtout tester la résistance du fichier à d’autres menaces. “Que fait-on si un pays détruit ce fichier ? Que se passe-t-il si quelqu’un veut déstabiliser la France en distillant des erreurs au sein de ce fichier ?” illustre Guillaume Poupard. Car “la menace à la mode” brandie par des acteurs dont certains sont des États réside essentiellement dans “la perturbation et la volonté de mettre le bazar dans un système”.
“Dans le fichier actuel des passeports, peut-on à partir d’une empreinte remonter à un nom ?” s’est enquis le sénateur François Pillet. Qu’il soit numérisé ou pas, un fichier est toujours réversible, selon le directeur de l’Anssi. Ainsi, “c’est une question de jours pour scanner 60 millions de fiches d’identité… Dans ce cas extrême, la réversibilité est faisable : il suffit de prendre tous les fichiers papier et de les « réverser ».”
Vulnérabilités majeures ou résiduelles
L’Anssi va profiter de cet audit “pour regarder peut-être des solutions alternatives, voir si à la marge on identifie des moyens d’amélioration” et dans ce cas, “on ne se privera pas de les proposer au ministère de l’Intérieur”, promet Guillaume Poupard.
Pour ne point trop froisser les services de la Place Beauvau, le directeur de l’agence a ajouté qu’il n’avait “jamais vu un rapport d’audit constatant que « tout est bon » dans un système”. “On a toujours des remarques à faire, des barrières à mettre, suivant le niveau de menaces envisagées.” Si des “vulnérabilités majeures” sont démontrées, l’Anssi déconseille alors l’homologation. Mais dans la plupart des systèmes audités, il subsiste des “vulnérabilités résiduelles”, en conséquence desquelles “il reste toujours des prises de risques”.
“On a renoncé à une notion de sécurité absolue, a poursuivi Guillaume Poupard. Nous sommes désormais dans une idée de sécurité dynamique qui fait que nous assumons les risques résiduels, en conscience, tout en remettant ensuite l’ouvrage sur le métier car les technologies ne cessent d’évoluer. La cybersécurité, c’est l’école de l’humilité, mais on peut faire des tas de choses.”
Choisir la bonne architecture
Côté Dinsic, Henri Verdier a estimé qu’il fallait d’abord “remettre à plat le TES pour que le débat reprenne sur des fondamentaux un peu plus solides”. L’équipe d’architectes des grands projets de la direction du numérique de l’État “essaiera de répondre avec clarté sur la situation actuelle, sur le choix de telle architecture qui pourrait constituer un choix sécurisé”.
“À un moment, il y aura des arbitrages politiques et on pourra dire : tel ou tel scénario est le meilleur à suivre”, a-t-il projeté avant d’entrer dans les détails. Le Dinsic a fait part de ses “espoirs qui se révèleront peut-être trop optimistes”, estimant qu’avec “des choix d’architecture” du système, il serait possible de rajouter encore un certain nombre de garanties de sécurité.
L’équipe de la Dinsic ira donc regarder comment est construite la traçabilité réelle de l’usage de la base et s’il existe des systèmes qui rendraient très lente une réquisition qui toucherait 60 millions de données ou qui introduiraient obligatoirement un consentement de l’usager. “Cela fait de la marge de manœuvre et des choix rassurants de nature à garantir les libertés publiques”, a-t-il assuré aux sénateurs.
Expérimentation en Bretagne dès demain
Plus largement, Guillaume Poupard a souligné combien les ministères, surtout les plus petits, manquaient de moyens pour mener leur projet informatique. “Ceux-là ont aussi un mal fou à sécuriser leur informatique. C’est une question de personnels.”
Pour Henri Verdier, “il faut regarder en face la capacité de l’État à maîtriser son informatique” à un moment où “la puissance de feu de certains États ou entreprises devient impressionnante”. Et le Dinsic d’illustrer avec l’exemple de la Nasa qui n’arrive plus à ravitailler la station Mir alors qu’un milliardaire arrive à envoyer une fusée qui revient à son point de départ… “Il ne faudrait pas que cela devienne trop fréquent”, prévient-il.
Malgré la demande de suspension de l’exécution du décret créant le fichier TES et alors que l’Anssi et la Dinsic ne remettront leur rapport qu’en janvier, un arrêté publié au Journal officiel ce mercredi 30 novembre vient rappeler la détermination du ministère de l’Intérieur : comme prévu, le fichier TES sera expérimenté en Bretagne dès demain.