9 millions d’Israéliens à poil

Le 3 novembre 2011

Alors qu'Israël va lancer son projet de base de données biométriques, à l'image du projet de carte d'identité électronique français, on apprend que le registre de la population des Israéliens était disponible sur le Net.

Le fichier de la population israélienne, comprenant les données personnelles de plus de 9 millions d’Israéliens morts ou vivants, a été disponible sur le Net de 2009 à octobre 2011. Au menu : nom, prénoms, date et lieu de naissance (et, au besoin, de décès ou d’immigration en Israël), âge, sexe, adresse, n° de téléphone, statut marital, noms et prénoms des parents et enfants.

Un employé du ministère des affaires sociales l’avait copié sur son ordinateur personnel en 2006, puis confié à un ami, qui le vendit à un professionnel du commerce des fichiers clients, qui demanda à un informaticien d’en développer un logiciel. Ce dernier, Agron 2006, qui permettait de cartographier les liens familiaux des Israéliens, fut mis à la vente, par téléchargement, surun site web par un autre informaticien, puis rendu disponible sur les réseaux P2P.

L’information a été révélée, la semaine dernière, par l’Israël Law, Information and Technology Authority (ILITA), l’autorité de protection des données personnelles israéliennes, dont l’enquête a conduit à l’arrestation de six suspects, dont le voleur présumé, Shalom Bilik, ainsi que Meir Leiver, le responsable du site qui expliquait comment se procurer la base de données, et utiliser le logiciel.

L’ILITA, qui a récupéré 6 terabytes (6 000 Gigabytes) de données, et qui a découvert à cette occasion que d’autres fichiers avaient eux aussi été volés, dont une base de données d’enfants adoptés, des données issus des fichiers électoraux, et des données relatives à la sécurité nationale a également mis en ligne deux étonnantes vidéos afin d’expliquer ce qui s’est passé :

 

Le ministre de la Justice s’est inquiété des risques de fraudes et d’usurpation d’identité qui pourraient en découler. Michael Eitan, ministre de l’amélioration des services publics, a quant à lui appelé dans la foulée le gouvernement à abandonner son projet de création d’une base de données biométriques des Israéliens :

De fausses promesses ont été faites quant à la sécurité hermétique de la base de données. Qui pourra nous assurer que des employés mécontents ne distribueront pas nos empreintes digitales et photographies ?

Tout comme le registre de la population, ou n’importe quelle autre base de données, elle sera elle aussi piratée. Ce n’est qu’une question de temps.

Le projet de modernisation des passeports et cartes d’identité, entraînant la création d’une base de données des empreintes digitales et photographies numérisées des Israéliens avait été adopté, mais son lancement, reporté durant deux ans, est prévu pour la fin du mois de novembre.

Mais pour Eitan, qui accuse le gouvernement de fabriquer une “bombe à retardement” les bases de données biométriques “sont aussi dangereuses qu’une centrale nucléaire : une fuite de données biométriques pourraient causer des dommages irréversibles qui pourraient prendre des décennies à être réparés“.

Eitan plaide à ce titre pour une utilisation raisonnée des données biométriques (empreintes digitales et photographies numérisées) qui ne devraient être présentes que dans le titre d’identité, afin de s’assurer de celle de son détenteur, et pas centralisées dans une base de données.

Un fichier de 45 millions de “gens honnêtes”

En France, le projet de carte d’identité électronique, adopté en seconde lecture ce 3 novembre au Sénat, propose lui aussi de centraliser les données biométriques numérisées (état civil, adresse, taille et couleur des yeux, empreintes digitales, photographie) au sein d’un fichier de 45 millions de “gens honnêtes (selon l’expression employée par le rapporteur).

Mais les sénateurs ont rejeté à une écrasante majorité (340 des 344 suffrages exprimés) l’amendement du gouvernement visant à permettre aux policiers d’utiliser le fichier des “gens honnêtes” au motif, résumé par François Pillet, le rapporteur (UMP) de la proposition de loi, qu’ils ne voulaient pas “laisser derrière nous un fichier qui pourra être transformé en outil dangereux et liberticide“, et se voir reprocher, à l’avenir, d’avoir identifier le risque, mais de ne pas avoir protéger les générations futures :

Je ne veux pas qu’ils puissent donner mon nom, ou le vôtre, à ce fichier.

Seuls 4 sénateurs UMP, Michel Houel, Jean-René Lecerf, Catherine Procaccia et Catherine Troendle ont suivi la consigne de Claude Guéant, les 127 autres sénateurs UMP votant contre la proposition du gouvernement. Etrangement, Jean-Louis Masson, connu pour vouloir mettre un terme à l’anonymat sur le Net, et Alex Türk, l’ancien président de la CNIL se sont, eux, abstenus.

Dans la foulée, les sénateurs ont également adopté un article précisant que le fichier ne comportera pas de “dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées“. La proposition de loi devra désormais être adoptée en deuxième lecture par les députés.

A l’Assemblée, le gouvernement avait proposé de permettre aux policiers de s’en servir “hors de toute réquisition judiciaire“… et alors même que le Conseil d’État, la CNIL et la Cour européenne des droits de l’homme se sont d’ores et déjà prononcés contre ce type de fichage biométrique généralisé de personnes innocentes de tout crime ou délit.

Voir aussi les deux autres volets de mon enquête sur le lobby qui pousse à l’adoption de ce projet de loi, les leaders mondiaux des empreintes digitales et des titres d’identité sécurisés étant français :
Vers un fichage généralisé des “gens honnêtes
Morpho, n°1 mondial de l’empreinte digitale
Fichons bien, fichons français

Laisser un commentaire

  • Holly le 4 novembre 2011 - 0:27 Signaler un abus - Permalink

    Bravo JM pour cet article. Je ne comprend pas que cette loi passée en catimini, avec 11 députés seulement, a pu être adoptée par le Sénat…

    La preuve par A+B que nos élus ne nous représentent pas…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Anonymousse42 le 7 novembre 2011 - 14:29 Signaler un abus - Permalink

    Enfin de l’information!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Jim Willing le 15 novembre 2011 - 12:30 Signaler un abus - Permalink

    TOUT peut être piraté. En tant que victime d’usurpation d’identité, avec tous mes comptes bancaires bloqués en 2010 (et des procédures en cours me visant), je suis bien placé pour le savoir. Heureusement, je ne suis pas dénué de ressources… J’ai mis un an, avec mon réseau, à mettre au point un certain nombre de contremesures préventives et dissuasives. Nous comptons en faire bénéficier nos compagnons d’infortune en créant un blog dédié à cet effet. Quand les “gens honnêtes” en sont réduits à devenir des “black hats” pour se défendre et rétablir l’équité, ça risque de barder à tous les étages ! C’en est même jubilatoire. Bravo à JMM pour avoir ouvert ce débat dans la sphère francophone. Le jour où tous les escrocs et leurs méfaits seront exposés au grand jour par notre méthode volontariste et ludique de “crowdsourcing”, ils mordront la poussière. Définitivement. Haha !

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
10 pings

Derniers articles publiés