Rétablir la confiance de l’internaute
L’affaire des données volées de 800 000 clients de Swisscom a intrigué la Suisse la semaine dernière. Elle a été rendue publique juste après celle des bases américaines identifiées, en Syrie notamment, par une application de jogging fin janvier, qui a mis les Etats-Unis en émoi. Dans les deux cas, il est question de données devenues sauvages: Swisscom a perdu la maîtrise de ses informations en les confiant à un sous-traitant utilisant des serveurs à l’étranger, et les soldats américains n’avaient visiblement aucune idée de ce que pourraient fournir leurs informations confiées consciemment à l’application sportive. C’est inquiétant. Pour remplir ses promesses, l’économie numérisée doit pouvoir obtenir la confiance des utilisateurs, et celle-ci est de moins en moins assurée. En janvier 2017, une enquête de Comparis indiquait que 60% des internautes suisses se sentaient espionnés sur le Net. Leurs données circulent sans leur consentement, sans qu’ils sachent qui les possède et à quelle fin.
C’est pourquoi il faut se réjouir de l’entrée en vigueur le 25 mai du RGPD, ce règlement européen sur la protection des données qui va aussi concerner la Suisse. Inventé pour freiner la voracité des géants américains du Web, il va considérablement renforcer les droits des internautes en redonnant à ceux-ci du pouvoir sur leurs données, ce fuel de la nouvelle économie, et en imposant plus de sécurité à ceux qui les utilisent. Si les grandes entreprises ont les moyens de se mettre à jour, le chantier sera difficile pour les PME, déjà démarchées par des experts vautours qui veulent profiter de l’inquiétude qui grandit. La mise à niveau promet d’être chère et compliquée, mais c’est le prix de la confiance à regagner, cette confiance qui fera la solidité des entreprises de demain, le marqueur de leur différence qualitative. C’est d’autant plus vrai dans un pays dont l’ambition est de devenir un coffre-fort numérique.
On peut regretter la frilosité des politiques suisses, puisqu’il semble que le sujet ne sera pas traité en une seule fois au parlement, et que la révision en préparation de la loi sur la protection des données, qui doit intégrer le RGPD, n’en reprendra peut-être pas toutes les conditions telles quelles. Le risque serait grand pour les entreprises suisses, à un moment où l’UE ne fait pas mystère de prendre moins de gants avec la Confédération que par le passé.
La Suisse a tout à gagner à favoriser un Web plus respectueux des données des internautes, sans tergiverser. Il faut mieux former les écoliers au Web, encourager les plus hauts standards dans les entreprises et enfin donner les moyens qu’il mérite au préposé fédéral à la protection des données. Le temps est venu.
La Suisse doit s’emparer du futur règlement européen