Lors de son intervention à l’Université d’Hourtin 2001, le Ministre de la Fonction publique Michel Sapin annonçait son intention de " réinventer la protection des données personnelles. Chaque citoyen disposera d’un " coffre-fort " électronique accessible seulement par lui, et en toute confidentialité." Ce futur service, prévu pour être opérationnel en 2005 et intitulé mon.service-public.fr soulève de grosses interrogations quant à la protection de la vie privée et des données personnelles. Rien n’est connu quant aux normes de sécurisation, et aux clés électroniques qui permettront à chaque utilisateur d’accéder à son coffre :
– quelle assurance a-t-il que lui seul y ait accès ?
– Comment peut-il être sur que l’administration n’ait pas un double des clés ?
– Le spectre de l’interconnection des fichiers ressurgit. Cette centralisation créant un risque maximal, quel motif vaut de prendre ce risque ? Le confort du citoyen, ou celui de l’administration ?
Ce projet de « coffre-fort électronique » vient en deuxième phase d’un plus vaste programme Pagsi (Programme d’action gouvernemental pour la société de l’information), lancé par Lionel Jospin en 1998, qui consistait à proposer à tous les citoyens et aux entreprises connectées, un maximum de formulaires administratifs en ligne. Aujourdhui 1 100 formulaires sont disponibles sur le site www.service-public.fr lancé en octobre 2000.
Ce futur service, prévu pour être opérationnel en 2005 et intitulé mon.service-public.fr soulève de grosses interrogations quant à la protection de la vie privée et des données personnelles. Pour le moment, le ministre a demandé la réalisation d’un Livre Blanc, qui servira à introduire le débat public. Des discussions sont en cours avec la CNIL, qui n’a cependant pas encore été officiellement saisie.
Rien n’est connu quant aux normes de sécurisation, et aux clés électroniques qui permettront à chaque utilisateur d’accéder à son coffre :
– quelle assurance a-t-il que lui seul y ait accès ? La facilité avec laquelle certains pirates ont pu accéder aux données personnelles des utilisateurs dans des systèmes dits sécurisés (commerciaux, banquaires et administratifs), tendrait à prouver qu’aucun système n’est sécurisé, hormis un ordinateur éteint.
– Comment peut-il être sur que l’administration n’ait pas un double des clés, ou n’impose pas de perquisition, sous couvert d’enquêtes judiciaires.
– L’accès par un guichet unique à ces données provenant de diverses administrations revenant à une centralisation de fait, donc à une normalisation des échanges, le spectre de l’interconnection des fichiers ressurgit.
– Cette centralisation créant un risque maximal, quel motif vaut de prendre ce risque ? Le confort du citoyen, ou celui de l’administration ?