Pour une souveraineté nationale de contrôle et de protection des données numériques de nos concitoyens !

En ce début d’été 2014, le parlement russe vient de voter une loi visant à contraindre certains géants du web (réseaux sociaux, messageries, etc.) à héberger les données personnelles de leurs ressortissants sur le sol russe.

En ce début d’été 2014, le parlement russe vient de voter une loi visant à contraindre certains géants du web (réseaux sociaux, messageries, etc.) à héberger les données personnelles de leurs ressortissants sur le sol russe. Cette mesure sera applicable fin 2016 de manière à laisser aux sociétés concernées le temps de prendre les dispositions techniques nécessaires. A l’issue de ce délai, les « contrevenants » pourraient voir leurs services bloqués et inaccessibles à partir du sol russe.

En France, le pays de la CNIL que le monde entier nous envie, on ne semble guère s’émouvoir de la dissémination tant mondiale qu’incontrôlée des données personnelles de nos concitoyens. Pas plus, au demeurant, que dans le reste de l’Europe. Les enjeux sont pourtant colossaux et la mesure législative russe est loin de refléter un vulgaire orgueil national déplacé et excessif : il n'est ni plus ni moins question que de souveraineté nationale de première importance! Voici pourquoi…

Votre vie la plus intime enregistrée et disséminée à travers le monde

Vous lancez une requête sur Google que vous utilisez quasi-systématiquement comme porte d’entrée du Web ? A moins que vous lui préfériez Bing, le moteur concurrent de Microsoft? Ces services de recherche enregistrent systématiquement vos centres d’intérêts ainsi que l’intégralité de vos consultations réalisées à partir de leur moteur. Il suffit que vous possédiez par ailleurs une messagerie « maison » appartenant à l’un de ces moteurs (Gmail ou Hotmail pour ne pas les nommer) pour que vos faits et gestes sur le net soient directement rattachés de manière nominative à votre personne.

Vous avez à cœur de sauvegarder vos documents les plus précieux afin de pouvoir remettre facilement la main dessus à partir de n'importe quel ordinateur? Alors vous utilisez peut-être les nouveaux services "cloud" grand-public tels que Dropbox, SkyDrive, Google-Drive, etc. Vous leur confiez vos ordonnances médicales, vos fiches de paye, déclarations d'impôts, etc.

Vous êtes adepte des réseaux sociaux (Facebook, Twitter, Google+, etc.) à travers lesquels vous trahissez potentiellement vos penchants politiques ou religieux, votre orientation sexuelle, etc. Vous allez même jusqu'à échanger des messages privés/confidentiels sur les messageries offertes par ces services.

Cette liste de services, loin d'être exhaustive (on aurait pu évoquer les réseaux sociaux professionnels, les services d'hébergement de photos, les systèmes d'agendas partagés, etc.) comporte un dénominateur commun : ils sont pour la plupart étrangers, voire majoritairement américains. Ce qui signifie concrètement que tout l'usage que vous en faites, toutes les informations que vous leur confiez, tous les échanges qui transitent par ces services traversent l'atlantique pour y être enregistrés dans ce qu'il convient d'appeler des data center, sorte d'immenses usines dont le rôle consiste à héberger des milliers d'ordinateurs connectés en permanence au réseau Internet mondial.

Quand vos données personnelles vous échappent...

En mai dernier, Google a été débouté par la cour de justice européenne après qu'un citoyen espagnol l'ait saisie en raison d'articles référencés par le susnommé moteur de recherche, articles qui relataient sa faillite financière. Il demandait que ces articles ne soient plus indexés au motif que les informations qu'ils contenaient n'étaient plus d'actualité et qu'elles lui portaient en conséquence gravement préjudice. C'est ce qu'il est convenu d'appeler le droit à l'oubli qui pénaliserait aujourd'hui potentiellement des centaines de milliers de personnes en Europe.

L'enjeu se situe précisément là : notre liberté, notre indépendance et notre souveraineté numérique à disposer, maîtriser et contrôler les données numériques personnelles de nos concitoyens!

L'actualité récente nous fournit d'autres exemples : on a notamment vu la justice française saisir avec les plus grandes difficultés certains réseaux sociaux basés aux USA consécutivement à des plaintes qui avaient été transmises à cette première. L'affaire des insultes anti-juives sur Twitter en est un exemple : ce réseau social refusait de fournir à la justice française les informations nécessaires à l'identification des personnes ayant posté les propos incriminés.

Dans le même registre, il semblerait que les djihadistes de Syrie et d'Irak soient essentiellement recrutés sur Facebook : il y aurait parmi leurs rangs plus de 800 individus de nationalité française! Là encore, les services de renseignements ainsi que la justice française sont soumis au bon vouloir d'un réseau social basé à l'étranger pour obtenir les renseignements qui relèvent pourtant de la sécurité nationale.

En conséquence, en marge de l'exploitation commerciale permise par la connaissance approfondie de votre profil, les enjeux politico-stratégiques de préservation, de contrôle, d'accès et de maîtrise des données à caractère personnel qui transitent sur l'Internet sont essentiels. Qui peut dire combien de temps vos données seront conservées, où elles sont précisément enregitrées, qui en garanti l'intégrité, sous quelles lois leur protection est-elle assurée, avec qui sont-elles ou seront-elles partagées ou transmises avec ou sans votre consentement, dans quel but?

Le vent tourne parfois vite de manière inattendue! La France, ce pays des droits de l'homme qui a déjà expérimenté les conséquences de fichages religieux tombés de manière totalement improbable entre de mauvaises mains lors de la seconde guerre mondiale semble aujourd’hui peu se soucier de telles problématiques. La russie est probablement précurseur en la matière!

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.