Mon.service-public.fr

Une expérience de "coffre-fort" électronique organisée sans le moindre souci de la protection des données personnelles

Lors de son intervention à l’Université d’Hourtin 2001, le Ministre de la Fonction publique Michel Sapin annonçait son intention de " réinventer la protection des données personnelles. Chaque citoyen disposera d’un " coffre-fort " électronique accessible seulement par lui, et en toute confidentialité." Ce futur service, prévu pour être opérationnel en 2005 et intitulé mon.service-public.fr soulève de grosses interrogations quant à la protection de la vie privée et des données personnelles. Rien n’est connu quant aux normes de sécurisation, et aux clés électroniques qui permettront à chaque utilisateur d’accéder à son coffre :

- quelle assurance a-t-il que lui seul y ait accès ?

- Comment peut-il être sur que l’administration n’ait pas un double des clés ?

- Le spectre de l’interconnection des fichiers ressurgit. Cette centralisation créant un risque maximal, quel motif vaut de prendre ce risque ? Le confort du citoyen, ou celui de l’administration ?

Ce projet de « coffre-fort électronique » vient en deuxième phase d’un plus vaste programme Pagsi (Programme d’action gouvernemental pour la société de l’information), lancé par Lionel Jospin en 1998, qui consistait à proposer à tous les citoyens et aux entreprises connectées, un maximum de formulaires administratifs en ligne. Aujourdhui 1 100 formulaires sont disponibles sur le site www.service-public.fr lancé en octobre 2000.

Ce futur service, prévu pour être opérationnel en 2005 et intitulé mon.service-public.fr soulève de grosses interrogations quant à la protection de la vie privée et des données personnelles. Pour le moment, le ministre a demandé la réalisation d’un Livre Blanc, qui servira à introduire le débat public. Des discussions sont en cours avec la CNIL, qui n’a cependant pas encore été officiellement saisie.

Rien n’est connu quant aux normes de sécurisation, et aux clés électroniques qui permettront à chaque utilisateur d’accéder à son coffre :

- quelle assurance a-t-il que lui seul y ait accès ? La facilité avec laquelle certains pirates ont pu accéder aux données personnelles des utilisateurs dans des systèmes dits sécurisés (commerciaux, banquaires et administratifs), tendrait à prouver qu’aucun système n’est sécurisé, hormis un ordinateur éteint.

- Comment peut-il être sur que l’administration n’ait pas un double des clés, ou n’impose pas de perquisition, sous couvert d’enquêtes judiciaires.

- L’accès par un guichet unique à ces données provenant de diverses administrations revenant à une centralisation de fait, donc à une normalisation des échanges, le spectre de l’interconnection des fichiers ressurgit.

- Cette centralisation créant un risque maximal, quel motif vaut de prendre ce risque ? Le confort du citoyen, ou celui de l’administration ?

P.-S.

Pièces à charge :

Les téléservices en ligne : www.service-public.fr

Article Libération aout 2001

http://www.liberation.fr/multi/actu/20010820/20010823.html

Article Libé 13 nov 2001

http://www.liberation.fr/multi/actu/20011112/20011113marzb.html

Article Le Monde 16 nov 2001

http://interactif.lemonde.fr/article/0,5611,2849--245708-0,FF.html

Article Politis Déc 2002 - Christine Treguier

C’est une plaisanterie ?

Cher Michel Sapin, excusez nous de cette interpellation un brin familière, mais si votre projet de cyberguichet est une plaisanterie, elle n’est pas drôle... D’accord, les galères de la bureaucratie, en France, on connait. D’accord, éviter l’interminable attente au guichet, le papier manquant et la mine torve du fonctionnaire, est une perspective séduisante. C’est, dites vous, l’un des avantages du futur "mon.service-public.fr" : un coffre-fort électronique contenant tous nos dossiers et formulaires administratifs, et consultable par et uniquement par celui qui détient la clé électronique. Clé dont vous ne précisez pas si elle sera du type carte à puce, code d’accès chiffré ou mot de passe.

Ce nest pas pour vous ennuyer mais....accéder à tous ces documents implique que les différentes administrations qui les gèrent interconnectent leurs fichiers, ce à quoi la CNIL et les associations de défense des libertés, vous ne pouvez l’ignorer, se sont toujours opposées. Ces dossiers personnels seront ultra-sécurisé, affirmez vous. A ce sujet, Mr le Ministre de la fonction publique, savez vous que tout expert en sécurité informatique un tant soit peu sérieux, dit que seul un ordinateur éteint, est un ordinateur sécurisé ?

Ceux qui qualifient votre projet de dangereusement orwellien ne sont pas des paranoiaques. Vous savez, sans doute, qu’il va réunir dans une même base de données : prestations et aides sociales, demande de nationalité, de visas, dossier militaire, dossier des douanes, dossier scolaire, impots et contentieux fiscaux, hypothèques, détention d’arme ou de chiens. On continue ? Carte didentité, passeport, titre de séjour, certificat d’hébergement, permis de conduire en tous genres et contraventions, dossier judiciaire bien sur et dossier médical ça va de soi.

Au total tout ce que des employeurs, assureurs ou fouineurs indélicats voudraient bien savoir sans en avoir le droit. Le profil social complet et détaillé de chacun dentre nous, accessible à quiconque sait forcer la porte du coffre. Monsieur le Ministre, ce n’est ni drôle, ni sérieux ! Vous avez beau dire et redire que le débat public aura lieu et la CNIL consultée en amont, vous ne convaincrez pas grand monde. Le risque est par bien réel, et rien, pas même la modernisation de l’administration publique, ne vaut de le prendre.

PS : Otez-nous d’un doute, Mr le Ministre, selon la récente LSQ, les services auront bien, si nous sommes suspects s’entend, accès à nos.services-public.fr ?