vendredi 28 octobre 2011

Cybersécurité et données personnelles : une réflexion critique

En juin dernier puis en septembre, je m'interrogeais en essayant de relier certains fils visibles et invisibles en ce qui concerne le nouvel horizon de l'administration Obama et des agences gouvernementales qui sont chargées de porter les décisions présidentielles et stratégiques américaines en matière de cybersécurité.

L'un des écueils identifiés, au-delà de la technique, des technologies et des intentions réelles ou supposées concernait la privacy autrement dit l'approche en termes de collecte et de traitement des données personnelles circulant via le web, donc des garde-fous et des limitations en la matière. Zachary Katznelson, un avocat britannique connu pour son militantisme au sein de diverses associations de défense des droits de l'homme et des libertés civiles, vient de publier dans un quotidien américain une bien intéressante tribune qui invite à revenir sur cette délicate question.

Dans cet article, il considère que certaines des solutions législatives actuellement discutées au Sénat US résonnent d'un étrange écho qui rappelle le très controversé Patriot Act signé et entré en vigueur 3 semaines après les attaques du 11 septembre 2001. Il souligne que serait en discussion une proposition de loi visant à autoriser la collecte élargie à des données personnelles même si la personne n'a rien fait de répréhensible

On pourrait raisonnablement (me) répondre que ce serait alors une évolution positive puisque seraient ainsi légalement entérinées des pratiques suspectées depuis bien longtemps ! Cependant, et comme il le rappelle à juste titre, la mise en place de structures gouvernementales collectant, traitant et analysant des quantités astronomiques de données afin d'en extraire des éléments tendanciels à finalité terroriste, n'ont pas fait la preuve d'une indiscutable efficacité. Hormis peut-être sur la violation et le recul des droits du citoyen. 

D'autant plus que les volumes de données à traiter exploseraient avec une telle loi et que le stockage et le traitement associés seraient confiés à des entreprises privées ! On imagine aisément les conséquences possibles d'une telle sous-traitance  entre abus difficultés contractuelles de contrôler la conformité aux engagements contractuels sans même parler d'une possible inconstitutionnalité puisque touchant à l'un des domaines régaliens par essence : la protection de la Nation et des citoyens.

Le propos de cet avocat actif de l'ACLU est sans doute partisan mais il n'est pas dénué de vérités qui  devraient amener le législateur à mieux cerner les enjeux et la nature du préjudice qui pourrait découler avec de telles dispositions. Notons cependant la transparence qui existe de part et d'autre et l'établissement d'une communication critique depuis longtemps.  

C'est ce que fait timidement l'Union européenne depuis quelques années, ce que l'on doit saluer, mais les problématiques de sécurité nationale (hors transposition du droit européen) ayant une influence directe ou indirecte sur la vie privée et les données personnelles devraient systématiquement donner lieu à tel débat législateurs-associations ! 

Note : cet article a également été publié sur le site de l'Alliance Géostratégique que je remercie une fois encore.

Aucun commentaire: