Numérique en commun : les alertes de Valérie Peugeot, commissaire à la Commission nationale informatique et libertés

J’ai le plaisir de participer aux rencontres organisées à Nantes intitulée « Numérique en Commun » à l’initiative de Nantes Métropole, et le hub CONUMM. Une manifestation placée sous l’égide du forum des interconnectés qui s’adresse aux élus et techniciens des collectivités territoriales concernés par « l’inclusion numérique » que je préfère personnellement appeler « solidarité numérique ». En effet, il s’agit de permettre à toute citoyen de bénéficier des apports des outils numériques, sans faire l’impasse sur les contraintes imposées à la population.

Comment construire en confiance un numérique au service des citoyens dans un contexte de dématérialisation des services publics qui impose sa loi. Je craignais des interventions « langue de bois ». Finalement ce ne fut pas le cas. Ainsi les organisateurs avaient invité Valérie Peugeot, commissaire à la commission nationale informatique et libertés (CNIL). Que nous dit-elle ? Ses constats sont assez clairs.

Cette experte a d’abord rappelé le contexte : nous avons connu d’années en années un recul des services publics. Moins présents sur le terrain, ils ont mis en œuvre la dématérialisation de leurs services pensant ainsi moderniser le cadre administratif sans suffisamment tenir compte des besoins et de la réalité de la population. Cette dématérialisation est une orientation de politique publique qui a un réel impact sur la vie de chacun.  Il faut bien mesurer ce qui se passe pour les particuliers.

Les usagers, c’est-à-dire les citoyens comme vous et moi, mais aussi les personnes les plus fragiles ont été chargés d’une mission qui ne dit pas son nom : Il nous a été demandé d’apprendre à maitriser les outils numériques, à nous équiper d’un smartphone, d’une tablette ou d’un ordinateur. C’est nous qui avons la charge que l’on soit pauvre ou riche de nous abonner pour pouvoir être connecté. Et quand on ne le peut pas, il faut faire la démarche d’aller vers les points d’accès que sont les lieux de l’inclusion numérique tels les bibliothèques, les centres médico-sociaux ou les maisons France Service.

Il n’est pas étonnant que les difficultés soient grandes nous dit Valérie Peugeot, car à l’insu des pratiques engagées, la responsabilité de sa non-inclusion numérique pèse sur les épaules du citoyen/usager. J’ajouterai que c’est un peu à l’image des demandeurs d’emploi. Ils sont considérés comme responsable de leur non-activité même si, pour diverses raisons, aucun employeur ne souhaite les embaucher.

Des collectivités face à de multiples enjeux

Alors bien évidemment les collectivités territoriales se mobilisent face à cette difficulté.  Mais elles ne peuvent répondre aux besoins de tous au regard de l’ampleur des tâches à surmonter. Elles doivent non seulement aider au développement des infrastructures, aider en allant jusqu’à accompagner les plus fragiles. Elles doivent aussi se protéger.
La cybersécurité est devenue un sujet majeur. Il ne s’agit pas aujourd’hui de savoir si une institution peut subir une attaque, mais plutôt quand elle va en être victime : C’est une question importante qui a des coûts conséquents pour les collectivités. Or aujourd’hui ces attaques ne concernent pas que les grandes structures tels les hôpitaux et les Conseils régionaux ou départementaux. Les petites collectivités et PME ne sont pas à l’abri. Cela a justifié le déploiement de délégués régionaux de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui, sur le terrain, conseillent et aident à se protéger. (Il a été cité en exemple les fortes attaques subies par la ville de Bondy. Il lui a fallu 2 ans pour s’en remettre complètement). Bref les risques de tentatives d’intrusion des services publics avec demande de rançon ou destruction des données sont bien réels. Cela se pose aussi pour les petites communes. Il y a beaucoup à faire dans le champ de la prévention surtout dans cette période de tensions actuelles. Cette table ronde nous apprend aussi que la CNIL a renforcé ses équipes sur la sécurité en lien avec l’ANSSI.

Les préoccupations de la CNIL sur le respect du RGPD

Retour au citoyen avec le règlement européen : il est là pour le protéger. Même si globalement il est plutôt respecté, certaines pratiques n’apportent pas toutes les garanties et ne sont pas entrés dans les mœurs nous dit Valérie Peugeot, notamment sur le respect de la vie privée.  C’est pourquoi la CNIL reste centrée sur un travail d’accompagnement des entreprises et des collectivités territoriales pour la mise en application des obligations des gestionnaires de systèmes d’information. Si nécessaire, la CNIL n’hésite pas à sanctionner les manquements les plus graves.
La commissaire estime que certains points du règlement ne sont pas suffisamment pris en considération. Particulièrement le consentement des internautes qui n’ont pas toujours le choix de réellement contrôler leurs données. Ce consentement n’est pas suffisamment libre et éclairé, dit-elle. Les interfaces doivent être modifiées. Il serait utile que les acteurs de l’accompagnement se saisissent de ce sujet en s’appuyant sur le règlement.
Autre difficulté : le respect de l’article 20 du RGPD qui traite de la portabilité des données. Il n’est pas utilisé : « il est dormant » dit la commissaire de la CNIL. Elle prend pour exemple l’impossibilité qu’il y a à transférer ses messages par exemple de WhatsApp vers Signal. Si vous changez d’outil, vous perdez vos contacts qui « appartiennent » au réseau dominant. Il y a là un « gisement de liberté » à conquérir permettant aux internautes de se libérer de telle ou telle application qui les enferme et les rend captifs.
Enfin sachez qu’il y a d’autres sujets de préoccupation pour la CNIL. Le développement de l’intelligence artificielle et le manque de transparence des algorithmes utilisés dans les applications (même publiques) interroge l’autorité indépendante. Il a été pris pour exemple la démarche intéressante de villes qui telle Amsterdam détaillent le contenu des algorithmes utilisés par les différents services de son administration.  Enfin, la surveillance numérique est un autre point de vigilance, car ces outils de surveillance sont autant utilisés à des fins de contrôle que de marketing à l’insu des consommateurs et plus largement des citoyens.
Photo DD : La table ronde hier matin NEC numérique en commun

 

Partager

Articles liés :

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :