Plus de 5 millions de Tunisiens ont un compte Facebook. Une donnée qui fait froid dans le dos si l'on pense que tout ce qu'ils font est traqué, analysé et sauvegardé, instantanément. Le scandale Facebook-Cambridge Analytica, qui implique le vol des données personnelles de 87 millions d'Américains à des fins électorales, a mis en relief le « côté obscur » des puissants de la Silicon Valley. Face à la menace, la Tunisie se prépare. Ce 19 avril, à l'ARP (Assemblée des Représentants du Peuple), sera discuté le texte garantissant la protection des données personnelles des tunisiens ou RGPD (Règlement général sur la protection des données). De quoi s'agit-il ? Quels en sont les enjeux ?
« Data is Power », Ndlr [Celui qui détient la donnée détient le pouvoir]. Cette phrase maintes fois répétée ces dernières années par des patrons de géants technologiques américains (Twitter, Google, Facebook, Apple, etc…), est aujourd'hui une vérité. Le scandale planétaire, Facebook-Cambridge Analitica, en est la manifestation la plus éclatante. Le 10 avril 2018, Mark Zuckerberg, comparaissait devant le congrès américain pour expliquer comment Facebook a délibérément transféré les données de 87 millions d'Eméricains vers Cambridge Analytica. La société anglaise de communication stratégique s'était occupée, un an auparavant, de conseiller le président américain Donald Trump pendant sa campagne électorale. Un scandale révélé par un ancien employé de la firme anglaise et qui a été qualifié par plusieurs experts comme : « le casse du siècle », étant donné le résultat de la bataille électorale qui donna Trump vainqueur. Ce scandale, qui touche potentiellement plus d'un milliard d'individus de par le monde, a aussi révélé deux vérités essentielles. La première est que Facebook vend au plus offrant les données (photos, préférences, liste de contacts, etc…) de ses utilisateurs. La deuxième, plus grave encore, fait que le réseau social vend également des données auxquelles, il ne devrait théoriquement pas avoir accès, telles que : la liste des numéros de téléphone sur votre portable, vos déplacements quotidiens, les endroits où vous faites vos courses, le nom de membres de votre famille, votre adresse exacte, etc.
Les données personnelles des personnes présentes actuellement sur internet, ne se limitent pas à celles générées durant leur vie virtuelle mais engagent également des informations plus vicieuses et plus sensibles, telles que leur groupe sanguin, leurs empreintes digitales et bien d'autres données d'ordre biologique qui sont stockées dans les serveurs des hôpitaux et cliniques.
Face à cette menace bien sérieuse, l'Europe a trouvé une parade juridique, le RGPD (Règlement général sur la protection des données). Un texte de référence pour protéger les citoyens des 28 états membres. Il entrera en vigueur en mai 2018 et obligera, sous la menace de sanctions pénales, toutes les structures publiques ou privées à s'outiller afin de garantir la sécurité des données des clients et patients. En Tunisie, le texte a été porté devant l'ARP par l'Instance en charge de la protection des données des Tunisiens, pour y être discuté demain, 19 avril.
Pour sensibiliser les professionnels sur les enjeux et la manière d'appliquer ce règlement, la société Netcom, pionnière dans la sécurité informatique en Tunisie a organisé, hier, 17 avril, une conférence à laquelle a assisté le président de de l'INPDP (Instance nationale pour la protection des données personnelles), Chawki Gaddès, ainsi que de nombreux cadres d'institutions nationales dont la Banque Centrale de Tunisie. Pour le PDG de Netcom, Karim Ahrès, « en ce qui concerne les données des Tunisiens, stockées chez Facebook et Google, il est déjà trop tard. Il s'agit maintenant de protéger les données de nos enfants ». « Il y a des robots qui étudient notre comportement, il faut s'en prémunir. Sur ce point, cette nouvelle réglementation va nous aider et les professionnels tunisiens sont conscients de cela », a-t-il dit le soir même, sur le plateau de l'émission 24/7, présenté par Myriam Belkadhi. « Le séquençage de l'ADN coûte actuellement 100 dollars. Quelqu'un qui aurait accès aux données ADN d'une population pourrait la décimer sans armes, mais simplement avec des moyens biologiques ! » a aussi dit Karim Ahrès, avant de mettre en garde : « Est venue l'heure de prendre conscience que nos données sont un patrimoine. Il s'agit d'une question de survie et l'Europe l'a compris ».
Le président de l'INPDP, Chawki Gaddès a, quant à lui, parlé de souveraineté de l'Etat. « Le sujet dépasse la sécurité nationale, il s'agit de souveraineté ! Aujourd'hui, les données relatives au secteur de la santé en Tunisie sont stockées à l'étranger. Nous en avons les preuves. Etant responsable de la sécurité des données personnelles des Tunisiens, nous avons donc entamé des procédures judiciaires contre différentes structures », a-t-il soutenu. Pour M. Gaddès, le « Cloud-Act » récemment signé par Donald Trump, « fait que nous sommes devenus du bétail, car le document autorise l'Etat américain à aspirer tout le contenu des réseaux, des citoyens non-américains ».
Une étude récemment publiée par l'INPDP, révèle que plus de la moitié des Tunisiens n'accordent pas d'importance à la protection de leurs données personnelles. Sous prétexte qu'ils n'ont « rien à cacher », ils laissent des entités dont ils ne connaissent même pas l'existence, s'emparer de leurs données sensibles. Dans l'Etat actuel des choses il est clair que nous avons perdu la première guerre des données, l'enjeu est donc de nous défendre pour celles à venir…
