Parce qu’aucune donnée n’est en sécurité
L’efficacité par la base de donnée
La tendance est à la création de bases de données administratives massives. Police, justice, impôts, santé, citoyenneté, administrations, tous les services « gagnent en efficacité » en créant et croisant des bases de leurs usagés.
Le danger classiquement identifié est le risque d’atteinte aux libertés fondamentales, du contrôle des individus par l’état. Ce risque est massivement documenté à partir des années 60 et plus encore suite à l’effondrement des totalitarismes issus des blocs de l’est. Les régimes totalitaires usant massivement de tels fichiers.
La Ligue des droits de l’Homme ou la Quadrature du Net par exemple.
Les régimes démocratiques mettent en place des contrôles légaux pour éviter que les fichiers créés par les administrations ou les entités privés ne portent effectivement atteinte aux libertés fondamentales de leurs citoyens. Des associations œuvrent pour protéger ces droits et alerter sur les risques posés par ces fichiers.
L’efficacité apportée par ces bases de données est incontestable. L’équilibre entre intérêt du service, le besoin légitime de la donnée, le contrôle de son usage doit permettre de protéger les citoyens tout en permettant la modernisation des administrations. Cet équilibre est difficile et fragile.
Parce qu’aucune sécurité n’est infaillible
aucune donnée n’est en sécurité.
La mise aux enchères sur un forum clandestin d’un fichier de police prétendant contenir des fiches sur plus d’un milliard de citoyens chinois rappelle que le deuxième risque de tels fichiers massifs est leur fuite et la prise de contrôle de ces données par des mains malveillantes.
Plus l’administration est petite, isolée ou éloignée d’une culture informatique, plus le risque de fuite massive est importante. Ces administrations ont cependant un impact important sur la vie de millions, voir milliard d’individus.
sur le partage à des tiers, voir L’embarrassante mission secrète du cabinet de conseil Capgemini pour les douanes françaises, journal Le Monde, 2 juillet 2022.
Une réglementation forte et des administrations de contrôle puissant (c’est le cas en France) réduit ces risques. Mais la multiplication des bases administratives, leur interconnexion et le recours à de plus en plus de tiers et prestataires (stockage, usage, « valorisation ») rend le risque d’une telle fuite en France de plus en plus tangible.
Évaluer l’impact
L’évaluation d’impact lors de la création d’une base de données personnelle ne doit pas seulement vérifier la finalité, la proportionnalité des données et la sécurité du stockage et usage ces données.
Cette évaluation doit également analyser l’impact d’un détournement de cette base, du vol des données ; et, le cas échéant, des mesures pouvant réduire l’impact d’un usage malveillant.
C’est sous cette perspective que les données personnelles, par natures attachées à l’individu, portent un risque particulier. En cas de perte de contrôle de ces bases, les victimes (les personnes décrites par la base) n’ont que peu de possibilités de se protéger contre un usage malveillant des informations. On ne change pas facilement de numéro de téléphone, d’adresse, encore moins de numéro de sécurité sociale, d’historique bancaire, médicale ou de passé judiciaire, et jamais de visage ou d’empreinte digitales.
Références
- Mise aux enchère des fiches de police de plus d’un milliard de citoyens chinois
- Fuites de bases de données d’administration :