Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

TES, STIC, FNAEG, de la folie des fichiers...

Claude Truong-Ngoc / Wikimedia Commons - cc-by-sa-3.0 Que dire sur le TES ("Titres électroniques sécurisés") que le gouvernement de Manuel Valls a décidé de mettre en activité via un décret discret et qui n'ait été dit ? Tout le monde l'a exprimé, à part Bernard Cazeneuve, il s'agit d'une première depuis Safari, une bombe à retardement évidente. Ce qui n'a peut-être pas été dit suffisamment, c'est que ces "fichiers" ont des répercutions.

Claude Truong-Ngoc / Wikimedia Commons - cc-by-sa-3.0

Que dire sur le TES ("Titres électroniques sécurisés") que le gouvernement de Manuel Valls a décidé de mettre en activité via un décret discret et qui n'ait été dit ? Tout le monde l'a exprimé, à part Bernard Cazeneuve, il s'agit d'une première depuis Safari, une bombe à retardement évidente. Ce qui n'a peut-être pas été dit suffisamment, c'est que ces "fichiers" ont des répercutions. Et pour le prouver, l'auteur fera un peu de nombrilisme.

Mais commençons par le commencement. Premier point, ce que l'on appelle des "fichiers" de police ou de justice ne sont pas des fichiers. Ce sont des systèmes d'information très élaborés. Des systèmes de traitement automatisés de données. Et pour fonctionner, ces systèmes ont besoin de de... données.

Si l'on s'interroge souvent, et le TES en est à nouveau l'occasion, sur la manière dont ces données seront protégées, l'on s'interroge rarement sur la manière dont ces données sont insérées dans ces systèmes, sur quels critères, quels sont les process selon lesquels elles doivent être mises à jour.

Tout le monde craint un piratage d'un système centralisé comme le TES. C'est une évidence et tout expert en sécurité informatique en conviendra. Les promesses de Bernard Cazeneuve sur le chiffrement des données et sur la "bulle sécurisée" entourant le TES font à peu près autant rire les experts que l'encyclopédie universelle de la philosophie rédigée par Jean-Claude Van Damme. Mais quid des informations insérées dans ces systèmes ? Qui les tiendra à jour ? Selon quelle méthodologie ?

Et voici la minute nombrilisme.

Remontons le temps jusqu'en 2002. La société Tati décide de poursuivre le webmaster de Kitetoa.com (moi) pour "accès frauduleux dans un système de traitement automatisé". En première instance, les juges décidaient de me condamner à une amende avec sursis de 1000 euros. Condamnation très faible, mais condamnation tout de même, en dépit de réquisitions aux fins de relaxe de la part du ministère public. Le parquet, justement, décidait de faire appel et j'étais relaxé en deuxième instance.

C'était à l'aube des années 2000. Il y a donc à peu près quinze ans. Que reste-t-il aujourd'hui de toute cette histoire ? Une jurisprudence, celle que tous les juristes peuvent retrouver, soit en faisant appel à des bases documentaires, soit, en demandant au greffe de leur communiquer les jugements Tati versus Kitetoa. En cela, le "fichier" de la justice fonctionne. Le greffe fournira les deux jugements. Quant au "fichier" que constitue mon casier judiciaire, il fonctionne également puisqu'il est vierge d'une condamnation pour "accès frauduleux dans un système de traitement automatisé". En revanche, il y a comme un dysfonctionnement du côté de la police.

Pirate !

En quinze ans, je n'ai été confronté que deux fois à la situation, mais elle mérite d'être racontée. Un policier qui fait une recherche dans le STIC (le "fichier" de police sur les infractions constatées) sur mon nom, découvre que je suis condamné pour "accès frauduleux dans un système de traitement automatisé", en d'autres termes, pour piratage informatique. Aucune mention n'est faite de ma relaxe en appel dans ce "fichier". Quelle est la personne qui a omis de mettre à jour ma "fiche de police", pour quelle raison ? Je ne le saurai jamais. Mais je lui dois beaucoup. Car vous imaginez bien entendu l'impression que peut produire sur un policier la mention d'une condamnation pour piratage informatique. Il n'est généralement pas dans de très bonnes dispositions. Ne parlons pas des effets d'une telle mention dans une enquête de moralité.

Bien entendu, je suis plutôt informé sur ces sujets et je sais qu'il existe des moyens pour faire rectifier ce genre de choses. Ce n'est pas le cas de la majorité de la population. Et il y avait en 2011 quelque 44,5 millions de Français recensés dans le STIC... Une grande partie d'entre eux ne sait même pas qu'elle est "fichée". En outre, tout le monde sait que le STIC contient un nombre de données erronées très important, la CNIL ayant épinglé ce système à de nombreuses reprises. Mais rien n'est fait, j'en suis malheureusement la preuve.

Cette manie des politiques de mettre tout le monde en fiche est inquiétant. Ce que résume très clairement Zythom, expert judiciaire :

"Je refuse d’être obligé de mettre une caméra dans ma chambre à coucher sous le prétexte d’une meilleure sécurité, par exemple pour une lutte soit disant plus efficace contre le terrorisme ou contre les pédophiles. Je ne crois pas en la réalité d’un État bienveillant qui surveille en masse ces citoyens pour le bien de tous. L’Histoire a plutôt démontré que ce type d’État dérive toujours très vite vers des abus en tout genre. Quis custodiet ipsos custodes ?"

Les abus, les erreurs, les répercussions de ces mises en fiches. Qui s'en soucie ? Certainement pas Bernard Cazeneuve.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée