Infos:  Infos Liban  |  Infos Syrie  |  Infos Palestine  |  Infos Jordanie English | العربية

Articles

 
Le long chemin vers une CNIL libanaise
October 25, 2019
Auteur: Abdellah Bouhend

Jeudi 4 et vendredi 5 Octobre 2019, la faculté d’ingénierie de l’Université de Saint-Joseph de Beyrouth et l’association libanaise des technologies de l’information (LITA), ont organisé une conférence sur la modernisation de l’administration et sur la création d’une CNIL (Commission Nationale Internet et Libertés) libanaise. Retour sur ce projet ambitieux mais indispensable à l’ère de la transformation digitale.

Les mondes dystopiques dépeints par Orwell (1984) en littérature, ou, plus récemment, par la série Black Mirrors, semblent relever désormais non plus de la science-fiction, mais de la réalité. Les révélations d’Edward Snowden sur une surveillance de masse à l’échelle planétaire ont provoqué une prise de conscience générale, suscitant une mobilisation des citoyens et un réveil des pouvoirs publics sur l’enjeu pressant que représente la protection des données personnelles. Nous sommes surveillés, tous et partout dans le monde. Ce changement de paradigme marqué par l’accélération et l’augmentation toujours plus grandissante de flux d’informations impacte aussi les démocraties. Le scandale Cambridge Analytica et la complicité de géants du web dans le partage des données personnelles de millions d’utilisateurs américains lors de la campagne du président Donald Trump en est une preuve supplémentaire. Si l’Union européenne a mis en place un dispositif législatif robuste pour protéger ses citoyens à travers la Communauté (le RGPD), d’autres cas de violations des libertés individuelles et des droits digitaux subsistent à travers le monde. En ce sens, le Liban n’est pas épargné. Mais à l’inverse de ses voisins, il semblerait que le pays du Cèdre soit prêt à moderniser son administration pour faire face à ces enjeux et permettre le développement de l’économie du pays tout en garantissant la protection de ses citoyens. 

« Personne n’est épargné (…) il faut agir vite » 

Un rapport du 18 janvier 2018 émanant de l’Eletronic Frontier Foundation (EFF) a révélé qu’une opération d’espionnage de masse avait eu lieu au Liban pendant plusieurs années. Le projet, baptisé « Dark Caracal », a ainsi permis le piratage de milliers de personnes en utilisant des faux logiciels Android. Il a ciblé des membres du gouvernement, des activistes, des militaires, des journalistes, et des employés de multinationales à travers le piratage des comptes d’utilisateurs de plus de 20 nationalités différentes. Comme l’a rappelé Mouna Al Achkar Jabbour, présidente de LITA : « personne n’est épargné, il faut donc agir vite ». 

Ces dérives liées à la dilution de notre capacité à contrôler nos données personnelles invitent à une plus grande vigilance et à une meilleure régulation. La LITA a donc exhorté les législateurs à prendre les mesures nécessaires pour moderniser l’administration publique en vue de relever les défis de la transformation digitale. La création d’une CNIL libanaise permettrait en effet de rassurer les citoyens mais aussi les acteurs privés en dessinant les contours d’une économie digitale sécurisée et respectueuse des libertés fondamentales. 

Les enjeux liés à la modernisation de l’administration publique et la protection de la vie privée 

« L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

La LITA a également attiré l’attention des participants sur l’importance d’une véritable réflexion autour du droit encadrant la vie privée dans un nouveau contexte de sécurité nationale et internationale. Le débat philosophique en toile de fond de cette injonction politique est bien connu : c’est celui de la dialectique entre liberté et sécurité. La CNIL est née en France de la volonté de l’État de mettre en place un « système automatisé pour les fichiers administratifs avec un répertoire des individus ». A son lancement, ce projet d’envergure avait donné lieu à une levée de boucliers dans tout l’hexagone. L’éminent journaliste du Monde, Philippe Boucher, avait d’ailleurs repris l’acronyme peu heureux de cette initiative de centralisation informatique dans un article publié en mars 1974, intitulé : « SAFARI, ou la chasse aux français ». Bertrand du Marais, conseiller d’État et représentant français de la CNIL a rappelé à ce propos l’indissociabilité existante entre les données personnelles et la personne humaine. Il a expliqué qu’il s’agissait d’un droit fondamental qu’il fallait protéger à tout prix. Et pour le souligner de manière encore plus symbolique, Du Marais a offert à Salim Daccache, recteur de l’Université Saint-Joseph, une tasse sur laquelle était inscrite la devise de la CNIL (« Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles »), reprenant le premier article de la loi informatique et libertés. Cette loi dispose que « l'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». La création d’une CNIL permettrait donc au Liban de se doter d’une autorité en mesure de conseiller l’État sur les meilleurs standards à adopter en matière d’informatique et de protection des données personnelles. Elle assurerait également un rôle éthique, ainsi qu’une mission d’information auprès des citoyens, permettant ainsi une plus grande transparence. 

L’administration libanaise : entre vicissitudes et volonté de changement

La ministre d’État pour la réforme administrative a par la suite mis en lumière dans son discours un élément essentiel dans le cadre de ce projet de loi : « une gouvernance numérique efficace » doit pouvoir s’accompagner en retour « d’une réforme administrative sérieuse ». Sans quoi, tous les efforts déployés pour conduire le changement ne seront qu’un coup d’épée dans l’eau. En ce sens, les mentalités et la culture politique sont clés. Les universités jouent un rôle fondamental en accueillant un événement réunissant des étudiants, des membres de la société civile, des élus et des acteurs privés. Les écoles assurent également un rôle de transformation des pratiques par l’éducation des nouvelles générations, comme en témoigne la création par l’USJ d’un nouveau master en système de réseau avec une option en cyber sécurité. Mais la bataille pour la transformation de l’administration se joue avant tout sur le terrain législatif. L’ancien ministre de la Justice Ibrahim Najjar a ainsi rappelé que les réformes au Liban étaient un véritable chemin de croix. Même si une proposition de loi pour une CNIL libanaise est en préparation, la loi a toujours un temps de retard sur la réalité. Le dernier grand changement législatif en matière de numérique date de 2018, il a été préparé par le ministère de l’économie en 2004 sous l’égide du projet ECOMLEB (e-commerce for Lebanon). Il a donc fallu une quinzaine d’années entre son élaboration et son adoption finale. Dans ce projet de loi, le gouvernement a « libanisé le projet européen », selon les mots de l’ancien ministre de la justice, Ibrahim Najjar. Il a été mis en conformité avec un certain nombre de textes libanais tels que le code de commerce, le code de procédure civil et le code pénal après de difficiles compromis doctrinaux et politiques. Comme l’explique l’ex-ministre : le gouvernement a dû mettre « beaucoup d’eau libanaise dans son vin » afin que ces dispositions soient en adéquation avec la soft law, que le professeur décrit volontiers comme un ensemble de dispositions à la fois « contraignantes, mais pas trop ». Le Liban doit donc trouver son propre modèle législatif pour le numérique, comme l’a expliqué Bertrand Du Marais, également professeur de droit public. « Il n’y a pas un modèle mais une jurisdiversité. Le modèle adopté, c’est celui qui fonctionne dans le pays qui l’adopte » a-t-il ajouté. Un des enjeux pour cette réforme réside donc dans le fonctionnement du droit libanais, où « toutes les lois ne sont pas destinées à être appliquées » a déclaré M. Najjar.  

« Il est temps au Liban que l’on sache que l’on ne peut pas arrêter des individus car ils s’expriment contrairement au régime »

Au-delà de la langueur des réformes, il existe également des zones d’ombres propices à certaines décisions arbitraires. A ce jour, aucune loi n’encadre les cas d’atteintes aux libertés fondamentales sur les réseaux sociaux. Pour l’ancien ministre de la Justice, il est grand « temps que l’on sache au Liban que l’on ne peut pas arrêter des individus parce qu’ils s’expriment contrairement au régime ». Pour lui, ce projet de loi doit couvrir tous les réseaux sociaux et toutes les sphères liées au numérique. La loi doit être « crédible, afin que la démocratie au Liban soit véritable, afin que les gouvernements acceptent qu’on leur dise non et que les libanais ne soient pas tous des yes men » a-t-il conclu. 

Les défis de la coordination politique interne et externe avec les acteurs privés 

Les dirigeants et participants présents à cette conférence ont évoqué un autre grand chantier : celui de la coordination entre les différentes administrations. Forte d’une expérience au sein de quatorze ministères différents, Lina Queidat, conseillère du premier ministre, a souligné l’importance d’un apprentissage en temps réel pour les dirigeants et les élus sur les questions liées à la technologie. Elle a aussi évoqué les difficultés de coordination interne auxquelles elle a fait face. Pour Queidat, il faut « permettre une matrice entre les lois et la coordination nationale (…) un ministère ne peut pas décréter une loi pour un autre ministère, chaque ministère émet son avis », et à la fin, « on finit avec trente avis qui ne peuvent jamais se rencontrer ». En 2004, la loi sur la transaction électronique avait été faite sans loi pilote du fait d’un manque de coordination, d’échange et d’information entre les ministres et l’Assemblée. Pour pallier cela, les décideurs politiques doivent s’entourer des meilleurs experts sur les questions technologiques et ce, même en collaborant avec le secteur privé. Ces échanges permettent en effet aux députés d’apprendre plus vite, ainsi que de légiférer de manière efficace et précise. Pour ce projet de loi, le niveau de compréhension des enjeux semble toutefois révéler que les échanges avec les sociétés privées au sein des commissions parlementaires ont bien fonctionné et ont permis un retour constructif sur l’écriture du projet de loi. En outre, la présence à cet événement d’un cabinet de consulting spécialisé dans la transformation digitale et la cyber sécurité (Potech Consulting, l’un des co-organisateurs de l’événement), est bien le signe que les différents partis sont désormais prêts à coopérer pour trouver des synergies et échanger les bonnes pratiques. 

Un tournant sociétal 

« Ce n’est pas une transformation numérique, mais une transformation anthropologique » 

Enfin, ce projet de loi ne doit pas seulement répondre à une « révolution technologique », mais bien à une « véritable révolution anthropologique », selon la ministre d’État pour le Développement administratif, May Chidiac. En effet, la technologie change notre rapport au réel et la façon dont les hommes interagissent entre eux. Elle modifie donc tout naturellement le lien entre l’État et ses administrés. Cette réforme demande aux acteurs publics de se prémunir contre tout ce qui pourrait empêcher les citoyens de vivre librement. Comme l’écrit S. Zuboff (2019), spécialiste des questions liées à la surveillance de masse, le « capitalisme de surveillance » produit de la certitude à partir de nos données les plus intimes pour orienter le comportement de ses utilisateurs et les pousser à la consommation. Le grand risque de ce système est donc bien anthropologique : transformer la nature humaine au profit de certitudes lucratives ou même électorales, à travers des prédictions comportementales qui vont jusqu’à nos discussions privées. Pour contrer cette dérive, les législateurs ont tenté de bâtir cette loi autour de cinq grands principes : un cadre législatif robuste qui assure la protection des citoyens, la création d’une autorité indépendante qui peut avoir son mot à dire en aidant et en accompagnant l’État et l’adoption de normes et de standards internationaux « libanisés » au sujet de la protection des données personnelles. Le projet vise également la mise en place de moyens techniques et physiques avec des infrastructures qui permettront ce changement. Enfin, ce texte propose de favoriser la coopération entre les acteurs public, privé, mais aussi, avec les États tiers. 

Pour conclure, ce projet de loi doit tendre à être le plus transversal possible : santé, éducation, justice, économie, aucun domaine ne doit être laissé au hasard. Les données personnelles sont en effet partout où on les sème et les internautes laissent des traces de leur passage à chaque connexion, que ce soit à travers des cookies, des connexions, ou des inscriptions. Ces informations sont ensuite traitées dans des bases de données et parfois diffusées sans notre accord. Il en va de même pour tous les objets connectés : assistants vocaux, GPS sur les voitures, téléphones : en somme, tout objet en capacité d’indiquer où vous vous trouvez et ce que vous êtes en train de faire. Cette réforme s’attachera donc à proposer un passage sécurisé vers la transformation de l’administration publique libanaise. Mais elle doit pouvoir le faire de manière inclusive avec une gouvernance du numérique capable de devenir un vecteur de lien pour tous (personnes âgées, précaires, ou en situation de handicap). Si une agence indépendante voit le jour, elle doit pouvoir s’atteler à des questions juridiques complexes, accroître la transparence, et retisser les liens de confiance rompus entre le citoyen et son administration. Les conclusions finales de ces deux jours de travaux ont abouti à une feuille de route pour la création d’une CNIL libanaise. Cette CNIL serait importante pour le Liban, mais aussi pour le monde arabe. Il s’agirait en effet d’un signal fort envoyé aux pays voisins en matière de défense des libertés fondamentales. Cependant, un certain nombre de questions demeurent, comme celle de la faisabilité de la création d’une telle entité. Au Liban, « l’indépendance » de cette commission ad hoc effraie. La mise en place d’une base de données publique ou privée et le traitement de ces bases de données ne sont pas une mince affaire. Par ailleurs, le processus de consultation doit s’étendre également à toute la population si ce projet souhaite être réellement inclusif. Et enfin, dans un contexte de crise budgétaire, économique, et politique, le gouvernement sera-t-il prompt à sauter le pas ? Après les déboires, dans le domaine numérique par exemple, de la tentative quasi avortée du passage à la fibre optique dans le pays, une CNIL et un système de protection et de traitement des données semblent encore lointains. 




Mots-clés: CNIL libanaise