Source : Le monde.fr

C’est énorme!! Deux cédéroms contenant l’ensemble des dossiers d’allocations familiales du pays ont été perdus par l’administration fiscale britannique. Ces deux disques avaient été envoyé par les services fiscaux à une administration officielle mais ils ont été perdus hors ces données ne bénéficiaient d’aucune protection. Le contenu de ces disques n’était même pas crypté.

Déjà l’envoi de données aussi personnelle que des dossiers d’allocation familiale sans utiliser de messagerie particulière peut dés le départ sembler plus que limite mais si en plus les données ne sont même pas protégé ça devient vraiment grave.

Je pense que c’est encore un exemple d’utilisation très mal maîtrisé de l’outil numérique. C’est quand même sidérant qu’a l’heure actuelle  une administration comme l’administration britannique ait encore besoin d’envoyer des CD par la poste.

Cet accident même s’il ne nous concerne pas vraiment puisque on en est encore à avoir des système administratif totalement différent doit quand même nous amener à nous poser des questions et rester prudent. S’il est un élément dans nos sociétés qui possède énormément d’information nous concernant ce sont bien les divers services administratifs services auxquels on hésite quasiment jamais à leurs confier ces informations contrairement à une société dont on craint toujours l’exploitation commerciale de ces données. il est donc d’autant plus important que la gestion de ces données soit particulièrement protégé.

Mais comment garantir une protection efficace tout au long de la chaîne de traitement? C’est une tâche énorme. De plus tant que ces informations restent dans leurs services d’origine et circulent dans un circuit fermé cela reste encore facile mais si on veut rendre ces informations accessible à d’autres ça devient tout de suite beaucoup plus compliqué.

C’est d’autant plus inquiétant que en ce qui concerne l’administration française on ne dispose finalement que de très peu d’information sur son fonctionnement interne.
Quelle est l’autonomie de chaque administration en matière de système d’information? Y a-t-il un organisme quelconque chargé de synchroniser et de faire collaborer tout cela? Existe t-il un service chargé particulièrement de la protection des données? Qui définit d’ailleurs quelles informations peuvent être transmise ou non et à qui elles peuvent être transmise? Quelles sont les moyens mis en place pour qu’il y ait un minimum de contrôle citoyen sur ces procédures? Quels sont les pouvoirs exacts de la CNIL dans ce domaine?

Avec l’augmentation croissante de la numérisation de nos informations personnelles il est urgent que l’on ait une réponse à ces questions car il y va de la confiance de la population envers l’un des outils fondamental du fonctionnement de nos sociétés. Malheureusement on a en France une culture du secret des que l’on parle du fonctionnement e l’état.
Cela fait longtemps que l’on entend parler de transparence à propos de tout et de n’importe quoi mais on en voit jamais le bout d’un résultat et la on tombe sur un sujet vraiment important.

L’exemple de ce qui s’est passé en Angleterre va-t-il soulever des interrogations ici en France? C’est à voir dans les prochains jours.