La vision d’un élu vaudois sur le vol de données personnelles et la dure bataille contre les géants du numérique.
Ces temps, en Suisse romande, on a quasiment le droit à une annonce de cyberattaque par semaine. Vol de données par-ci, vol de données par-là. Tout le monde est touché : les communes, les PME et les grosses organisations. La situation ne laisse pas les élus et élues indifférents. Parmi eux : Yann Glayre, 33 ans, UDC, informaticien de profession, élu au Grand Conseil vaudois. A son actif, deux interpellations : « Soutien financier urgent aux communes pour la sécurité de leurs infrastructures informatiques » et « Pour sortir de notre dépendance numérique américaine et reconstruire une informatique de confiance, locale et résiliente ».
Selon vous, quelle est la meilleure façon de protéger les données des citoyens et citoyennes ?
Logiquement, une donnée que l’on n’a pas collectée, c’est une donnée qui ne peut pas être piquée. Je dirais donc qu’un principe assez futuriste en matière de données, c’est d’en collecter le moins possible. Si les données sont répliquées à plusieurs endroits, si elles sont très complètes, il y a plus de possibilités de les voler. Par contre, si il y en a peu et qu’on ne peut pas forcément les croiser… ça limite le risque. Outre l’aspect technologique, c’est une question de vision et de priorité.
C’est ça, votre réponse aux problèmes de sécurité ? Récolter moins de données ?
Ce problème, il faut le résoudre en plusieurs tranches. D’abord, quelque chose d’important, c’est le cryptage des données. Une autre piste, c’est de collecter les données de manière pseudonyme. Les données appartiennent à quelqu’un, mais cette personne est cachée sous un numéro. Tant qu’on peut travailler avec des données anonymisée on le fait. Pour l’instant, on a souvent des grosses bases de données avec tout dedans.
« Développer des outils locaux, c’est quelque chose qu’on aurait dû faire il y a 20 ans en arrière. »
Il y a les données qu’on se fait voler par des hackers… mais il y a aussi les données que l’on confie à des grands groupes. Vous avez dénoncé le fait que le canton se reposait trop sur les GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Ça aussi, c’est dangereux pour nos données ?
Pas forcément pour les données. Ce qui est bien, c’est que la plupart des données de l’Etat de Vaud restent en Suisse. Le canton héberge ses propres applications dans des datacenters à Renens. Elles sont relativement bien protégées.
Par contre, le canton n’a pas interdit WhatsApp, comme l’a fait l’armée, par exemple. Ils ont aussi adopté l’outils WebEx pour les visioconférences. Ils sont massivement dans le système Microsoft Office, aussi… Il y a une bonne volonté de l’Etat, mais ça démontre à quel point c’est compliqué de se passer des GAFAM.
Si nos données sont stockées en Suisse, c’est quoi le problème avec les GAFAM ?
On ne peut pas leur faire confiance du point de vue…Je n’aime pas les anglissime…mais du point de vue business. Si l’année prochaine, ils doublent les prix de Microsoft Office, on n’aura pas d’autres choix que de dire oui. On est complétement dépendants. Et ils s’en fichent. Ils profitent de leur monopole. Le risque c’est aussi cette impossibilité de revenir en arrière.
« Nos lois de protection des données sont relativement efficaces. Le problème c’est quand les données sortent. »
La confédération, elle, va se reposer sur les GAFAM pour l’hébergement de son cloud… sans parler des citoyens et citoyennes, des entreprises… On peut leur faire confiance avec nos données ?
Ben non, on ne peut pas leur faire confiance ! Avec le Patriot Act, le gouvernement américain a accès à toutes les données qui sont stockées aux Etats-Unis.
On a souvent des gens qui nous disent : Qu’on sache que j’aime les jeans violets ou les pulls bleus, ça m’est bien égal. Mais ça n’a pas de limites ! Du moment qu’on collecte des données, qu’on les analyse, on peut connaître énormément de détails : à quelle heure un monsieur va travailler, son club de sport, s’il fait des recherches sur un salon de massage…
Voir aussi : Berne déclenche la polémique en choisissant des partenaires chinois et américains pour stocker ses données
Alors qu’est-ce qu’on peut faire pour sortir de ces grands groupes ?
Il y a des bribes d’outils alternatifs qui commencent à fonctionner plus ou moins bien. Mais ils ont besoin qu’on les utilise, qu’on les modernise… et puis qu’on les finance, aussi. Il faut donner un signal à nos entreprises locales : si vous développez des outils, on est là pour vous soutenir et les utiliser. Ça permet de créer des emplois ici, de développer une économie locale, de créer de la valeur ajoutée. Mais remplacer un outil comme Microsoft Office, c’est un travail titanesque… C’est quelque chose qu’on aurait dû faire il y a 20 ans en arrière.
L’Union Européenne est en train de réguler les géants du numérique… Est-ce qu’il faudrait aussi des lois en Suisse ?
C’est toujours souhaitable de réguler et de faire des lois pour se protéger… le problème, c’est qu’on est un peu petit, là au milieu, par rapport au marché global.
Nos lois de protection des données sont relativement efficaces. Le problème c’est quand les données sortent. C’est comme si on disait aux américains : si vous hébergez nos données, on ne veut pas qu’elles soient concernées par le Patriot Act… ça risque d’être compliqué.
Pour votre interpellation sur les GAFAM, vous vous êtes associé à une élue verte et un élu POP… Est-ce que la question de la souveraineté numérique dépasse les partis ?
Ah oui complétement ! Il n’y a pas de couleurs politiques quand on veut créer de la valeur ajoutée sur le territoire suisse et protéger « l’identité numérique » de nos citoyennes et citoyens.