Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Mounir Mahjoubi
Commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale — Réunion du 15 novembre 2016 : 2ème réunion
Création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité — Audition de M. Mounir Mahjoubi président du conseil national du numérique
Monsieur Pillet, la certitude numérique, en 2016, c'est qu'il n'y a pas de certitude ! Raconter que nous allons construire une cathédrale de sécurité qui nous protégera pendant vingt ans, c'est parler le langage de l'informatique des années 80 et 90. Nous avons commencé à l'abandonner dans les années 2000, quand de grands acteurs ont vu que leurs dispositifs de sécurité ne tenaient pas. Yahoo, l'un des plus grands opérateurs, s'est fait voler plus de 400 millions de données d'utilisateurs l'année dernière. La NSA s'est fait voler un certain nombre de données spécifiques qu'elle avait elle-même capturées dans d'autres systèmes d'information. Aujourd'hui, la certitude, c'est qu'il n'y a rien de définitif. Il faut plutôt créer les conditions pour que ce qui est susceptible d'être volé ne soit pas intéressant pour les voleurs.
Une base de 29 millions de passeports existe déjà. Un accord européen et international, notamment avec les États-Unis, a permis une normalisation du stockage de ces informations. Vous m'avez demandé si cette base avait été hackée. Cela n'a heureusement pas été le cas ! Le jour où il y aura une crise de confiance relative aux passeports, les États fermeront leurs frontières. C'est un risque dont personne ne souhaite la concrétisation.
Cette base n'est pas suffisamment sécurisée, car elle a été construite avec les savoirs théoriques de 2000 à 2008 et avec la capacité de discussion ouverte et démocratique de l'époque.
Par ailleurs, derrière les liens faibles, il y a une quarantaine de schémas potentiels. Ce n'est pas une option technologique permettant de déterminer si la base sera très sécurisée ou non, ni si elle sera plus ou moins facilement recomposable.
La capacité mondiale en termes de temps de calcul, notamment grâce aux ordinateurs quantiques, et les performances des serveurs ont beaucoup évolué par rapport au moment où ces fichiers ont été mis en place en 2008. Le nombre de spécialistes dans les pays qui ont décidé de se doter de cette capacité n'a jamais été aussi important. Certaines formations dispensées en France comptent parmi les meilleures au monde sur ces sujets. Ces données sont classées, mais j'ai l'impression que notre armée et nos services de renseignement sont plutôt bien dotés. Notre pays nourrit cette expertise.
Toutefois, le risque n'a jamais été aussi important, y compris sur la base existante. Il serait donc de bonne gouvernance et de bonne administration de ces données que tous les pays qui ont souhaité créer cette base en commun sur des standards communs puissent coopérer...
