Ecouter, dans le contexte d’une méchante cyberattaque impliquant des données de santé, le président de la Société médicale de la Suisse romande prétendre tranquillement, lors d’un reportage diffusé par le 19:30 de la RTS, que «la divulgation sur la place publique de ces données personnelles est problématique mais ne fait pas courir un très grand danger à ceux qui en sont victimes puisque seuls des gens malveillants à leur égard pourraient en profiter», c’était se retrouver une seconde fois en peu de temps dans la position d’analyste de faits télévisuels.
La première claque: hollywoodienne
Il y eut d’abord la fameuse claque américaine (et les mots fleuris qui l’accompagnaient – le fameux F-word cher aux américains) dispensée par Will Smith à Chris Rock, ce dernier ayant au demeurant si superbement conservé – dans une élasticité cartoonesque – son aplomb et son humour après la mandale, que c’en était à se demander, disaient certains, si le tout ne relevait pas d’un coup monté, sans doute destiné à raviver l’intérêt du public pour la cérémonie des Oscars, doublement émoussé par la course du temps et le changement des mondes. Acte I: la claque américaine.
La deuxième claque: cybernétique
Et puis, boum, vint la seconde claque! Celle qui nous fît nous dire que la truite d’avril avait pris quelques longueurs d’avance dans le bassin: à croire cette éminente blouse blanche, vos données les plus personnelles qui se baladent sans chiffrement dans les noirceurs du Web, c’est un peu comme si, tête de linotte que vous êtes parfois (ne niez pas, je le sais), vous deviez oublier un lingot d’or sur un banc public: pas d’inquiétude à avoir, bonnes gens; ce n’est que si par infortune votre métal jaune devait croiser la route d’un malandrin ou autre forban que vous auriez du mouron à vous faire. Ah, ouf alors, car pendant un instant j’ai bien cru que l’on risquait de me piquer mon lingot et mes données! Acte II: la claque vaudoise.
Le moins que l’on puisse dire, c’est que les propos du bon docteur ont fait réagir. Et on le comprend: au mieux, il s’agissait d’une tournure malheureuse, au pire d’une certaine méconnaissance de la protection des données.
En effet, la loi, en Suisse comme dans l’Union européenne, considère que certaines données personnelles méritent une attention toute particulière. Il en est notamment ainsi de toutes les informations qui ne regardent nul autre que la personne concernée ou sont potentiellement infamantes (activités syndicales, données de santé, biométrie, mesures d’aides sociales, condamnations pénales, sphère intime, appartenance à une race, opinions religieuses et politiques, etc.).
Une fuite de données portant sur des données sensibles est par nature préoccupante. Reste que, dans l’attente de l’entrée en vigueur de la loi révisée sur la protection des données, désormais espérée en 2023, les sanctions actuelles sont enfantées par un tigre de papier. Il faudra donc attendre encore quelques mois pour que le félin de garde renforce ses canines, tout en espérant qu’il ne se révélera pas au final un chien errant traqué par un Super Puma.