- Viole-t-il la protection des données ?
- Le doute s’installe sur les réelles intentions des autorités
Le réenregistrement des cartes SIM soulève une vague d’interrogations quant à la confidentialité et la protection des données. Depuis que cette mesure est entrée en opération le 31 octobre dernier, ceux qui ont préféré se faire réenregistrer, soit en ligne soit chez leurs opérateurs de téléphonie respectifs, afin de ne pas attendre les inconvénients de dernière minute – la date butoir étant le 20 avril 2024 – ont eu la désagréable surprise de constater qu’il leur fallait fournir leur photo. Et pas n’importe laquelle, svp. Car il faut que ce soit précisément un ‘selfie’. Un détail qui semble avoir échappé à tout le monde jusqu’ici. Et qui ne semble pas vraiment plaire.
Pourquoi le détenteur d’une carte SIM doit-il fournir ce ‘selfie’ ? Apparemment pour valider sa carte d’identité qui est soumise au préalable pendant le réenregistrement en ligne. Histoire que l’opérateur puisse vérifier en temps réel si la photo soumise est la même que celle qui apparaît sur la carte d’identité, en se connectant en temps réel à la base de données du ‘Mauritius National Identity Card’ (MNIC), en passant par l’ICTA. Ceci n’a pas été explicitement dit ni par l’ICTA ni par le Premier ministre qui répondait à une question du député Fabrice David relative au réenregistrement des cartes SIM au Parlement le 24 octobre dernier. Pravind Jugnauth n’a pipé mot sur le ‘selfie’, mais il a néanmoins dit, à demi-mot, que les opérateurs procèderont à une « real time verification of application details and conducting liveness test and image check where the applicant is applying for registration or reregistration remotely through the internet ».
Toutefois, cette connexion en temps réel à la base de données du MNIC en passant par l’ICTA devient plus claire lorsqu’on lit le ‘Government Notice No. 71 of 2022’ (‘Legal Supplement’ de la ‘Government Gazette of Mauritius No. 47 of 1 April 2022’). Il faut ici comprendre que cette ‘Regulation’, qui devait initialement entrer en opération le 1 avril 2022 a été repoussée au 31 octobre 2023 puisque le système n’était pas encore prêt. Cette ‘Regulation’, faite à la section (4)(2A)(c) de l’ICT Act dans ce ‘Government Notice’ précis se lit ainsi : « electronically verify on a real time basis, through the Authority, the National Identity Card or passport details of the applicant ».
En d’autres mots, le ‘selfie’ permettra à l’opérateur de procéder à une vérification faciale comme stipulée dans les nouveaux règlements en vigueur sous cette même section de l’ICT Act, soit (4)(2A), se lisant comme suit : «Where an application is made under paragraph (1) remotely on the Internet, the operator shall – (a) perform a liveness detection; (b) obtain a coloured photograph of the applicant and, in case the application is made on behalf of a child, obtain a coloured photograph of the child and perform an image check of the applicant against the National Identity Card photo ».
Base de données biométriques : existe-t-elle toujours ?
Or, un expert informatique que nous avons interrogé mais qui souhaite garder l’anonymat soutient catégoriquement que, pour procéder à une vérification faciale, il est impératif d’avoir accès à une base de données biométriques faciales afin de comparer les selfies soumis. Ce qui nous amène à une question importante : le gouvernement dispose-t-il toujours d’une base de données biométriques faciales ? Car la base de données qui permettait le « storage and retention of biometric information (including fingerprints) on a centralized database », conformément à la ‘National Identity Card (Miscellaneous Provisions) Act 2013’, est censée avoir été effacée des serveurs du MNIC après le jugement dans l’affaire Dr R. Mahadewoo vs l’État Mauricien car elle enfreignait la section 9 de la Constitution de Maurice ayant trait à la « protection for privacy of home and other property » et qui traite aussi la protection des droits et des libertés de tout individu.
Nos interrogations principales restent donc entières. Les données des détenteurs de cartes SIM seront-elles protégées ? Car même si les opérateurs de téléphonie mobile affirment que toutes les données resteront en leur possession et seront sécurisées, en vertu de la ‘Protection Protection Act’, des doutes persistent. Et ce, même si le Premier ministre a donné l’assurance qu’il n’y aura pas de base de données à l’ICTA. Et si elle se trouvait ailleurs ? Surtout s’il existe encore une base de données biométriques. Puisque cela peut éventuellement mener à la surveillance des mouvements et même à l’espionnage, soutient-on dans les milieux des télécommunications et de l’informatique…
Hors-texte
Près de 2,4 millions détenteurs de cartes SIM concernés
2 396 069. C’est le nombre de détenteurs de cartes SIM qui sont concernés par le réenregistrement dans la République de Maurice. Ils sont répartis comme suit, selon le Premier ministre :
Maurice : 2 339 017
Rodrigues : 56 016
Agaléga : 1036
Combat contre les “black phones” et la drogue
Raison réelle du GM ou a-t-il d’autres intentions ?
Au Parlement le 24 octobre dernier, le chef du gouvernement a mis le réenregistrement des ‘SIM cards’ sur le dos du rapport de la commission d’enquête sur la drogue rendu public en juillet 2018. Pravind Jugnauth a ainsi cité deux paragraphes du rapport Lam Shang Leen ayant trait aux « black phones » et aux cartes SIM utilisés par des trafiquants de drogue pour justifier cette mesure. « Et qu’en est-il si les trafiquants de drogue utilisent une carte SIM étrangère ? », a voulu savoir le député travailliste Fabrice David. Ce à quoi, le Premier ministre n’avait visiblement pas de réponse concrète. « What should we do ? Do we just sit down and relax ? », a-t-il rétorqué, en reconnaissant toutefois que l’utilisation d’une carte SIM d’un pays étranger est possible.
Ce qui laisse planer des doutes sur les intentions réelles du gouvernement, d’autant que le rapport Lam Shang Leen date de plus de cinq ans déjà et que nous entamons maintenant la dernière année avant les prochaines élections pendant lesquelles la version digitale de la nouvelle carte d’identité, prévue incidemment d’entrer en opération en février prochain, serait probablement utilisée et qui pourrait, comme soutenu par Sunday Times dans sa dernière édition, « mener à des fraudes électorales, en utilisant les données biométriques de ceux qui ne sont pas au pays, par exemple ou encore en piratant certaines données ». Trop de coïncidences pour certains…
