Le Bénin a déjà déployé 1 300 e-services informationnels sur le portail national de service public dont 350 sont entièrement dématérialisés. Ces e-services de l’administration ne sont pas sans risques pour les citoyens dont la protection des données est garantie par l’Agence des systèmes d’information et du numérique (ASIN) et l’Autorité de protection des données à caractère personnel (APDP).
Le déploiement des services publics et des plateformes numériques porte un avantage : simplifier la vie des citoyens et des entreprises ; mais aussi faciliter leurs interactions avec le gouvernement. Cette avancée a été possible grâce à la Plateforme Nationale d’Interopérabilité (PNI) qui permet d’échanger en toute sécurité des données. Celle-ci favorise le croisement des données visant à améliorer la gouvernance électronique et à renforcer la cohérence des informations utilisées dans les systèmes d’information. La PNI enregistre près de 3 millions de requêtes par mois.
Cependant, « les e-services de l’administration publique expose les citoyens à des risques de perte ou de vol de données personnelles à savoir : les attaques informatiques, les erreurs humaines et les failles de sécurité, précise Hervé Kponon, Ingénieur système et auditeur informatique. Les conséquences de ces fuites de données peuvent être graves pour les victimes. Elles peuvent notamment subir des atteintes à la vie privée, des pertes financières ou de la discrimination. »
Face à ces risques, l’ASIN joue un rôle important dans la veille technologique de sécurisation des e-services au Bénin. Elle est chargée d’assurer la mise en œuvre opérationnelle des programmes et projets entrant dans le cadre des stratégies de développement des services et systèmes d’information sécurisés. Elle met également en place les procédures de sécurité, notamment la formation du personnel à la sécurité des données, ainsi que des politiques de sécurité telles que la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE), pour prévenir les erreurs humaines et les failles de sécurité. Par ailleurs, interviennent aussi l’audit et le contrôle de sécurité pour garantir la mise à jour des mesures de protection.
Quant à l’APDP, évoque Hervé Kponon, informaticien au service de la conformité de la structure, « elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte à l’identité humaine, aux droits de l’Homme, à la vie privée, aux libertés individuelles ou publiques. » A ce titre, elle veille à la conformité des e-services avec la loi n°2017-20 du 20 avril 2018 portant code du numérique en République du Bénin, telle que modifiée par la loi n°2020-35 du 06 janvier 2021.
Également de son côté, l’APDP réalise des audits et des contrôles réguliers, applique des sanctions en cas de non-respect de la loi sur le régime de protection des données personnelles. « De plus, poursuit-il, l’APDP effectue également des veilles permanentes pour s’assurer qu’il n’y a pas de violation des données à caractère personnel. Elle mène des actions de sensibilisation et de formation sur la protection des données personnelles auprès des administrations publiques et du grand public. L’objectif premier étant de les informer sur les risques cyber associés au traitement des données personnelles. »
Michaël Tchokpodo
(Source : CIO Mag, 4 décembre 2023)