Digitalisation des services numériques au Bénin : Quid de la souveraineté ?

Le gouvernement du Bénin a lancé ces derniers mois, plusieurs services numériques permettant aux Béninois d’obtenir des pièces administratives comme le passeport ou le casier judiciaire. Si on peut se féliciter de cette avancée, elle soulève plusieurs enjeux.

Plusieurs internautes se réjouissent de pouvoir enfin obtenir certains documents sans corrompre un énième agent administratif ou attendre plusieurs jours. Mon ami et expert en cybersécurité Ramanou Biaou, lui-même le dit : « Il y a un progrès mais il faut faire attention à l’exportation de nos données. Un équilibre est à trouver ».

Car oui, le problème se situe à ce niveau. Après un audit rapide du site, grâce au View Dns, on observe trois problématiques.

Les serveurs de noms (NS) qui font autorité sur le site servicepublic.bj sont situés en France et au Bénin.

Pour les autorité béninoises que j’ai contacté, il s’agit simplement du “front end (affichage aux usagers) qui est sur le cloud d’ikoula en France. Toutes les données personnelles sont stockés au Bénin. L’architecture X-road garantit la sécurisation des échanges de données et l’agence nationale des données personnelles inscrit tout ceci dans un cadre juridique et légal”.

Cependant, pour Ramanou Biaou, « Il s’agit sans doute d’une problématique de résilience. Mais il est possible d’avoir les deux serveurs au niveau local, évitant ainsi la sortie potentielle de certaines résolutions de ce nom de domaine du territoire national. La gestion de nos services et de nos données par nous-mêmes est une problématique diplomatique et géopolitique ».

Contrôler les ressources internet, limiter l’hégémonie de puissances étrangères, mieux contrôler la protection des données individuelles… telles sont quelques-unes des préoccupations de la « souveraineté numérique ».
Depuis les années 2000, les États sont de plus en plus défiés par le pouvoir exercé par certaines multinationales. Mais le sujet ne concerne pas uniquement les autorités publiques, entreprises et citoyens sont également étroitement impactés.

Le Bénin adhère aux accords de Malabo qui réglemente les données à caractère personnelles en Afrique mais ne l’a pas encore ratifié pour le moment. Il s’apprêterait à le faire a — t- on appris le 3 août 2020.

L’équivalent du RGPD est loin d’exister sur le continent. Chaque pays applique ses propres règles et le pays gagnerait à ne pas commettre les mêmes erreurs qu’en Europe en prenant en compte dès maintenant ces questions et pas lorsqu’une disposition continentale nous y contraindrait.

Les mails du site servicepublic.bj sont gérés par un gros founisseur américain (Microsoft) donc soumis au CloudAct et aux différentes lois d’extrateritorialité américaines.

Ces dispositions légales (le Cloud Act et les lois d’extrateritorialités ) permet au gouvernement américain de demander un accès aux contenus hébergés par une entreprise de droits américains, il sera difficile de le lui empêcher.

Le site ne présente aucune mentions légales (en France, c’est obligatoire).

Les mentions légales c’est un peu la carte d’identité de tous les sites internet. Il permet de savoir par exemple qui est propriétaire du site internet et qui est responsable du contenu. Ces informations importantes sont absentes du site servicespublics.bj.

A la place, une page sommaire d’A propos présente les missions du site en quelques lignes. La responsabilité et la propriété intellectuelle des informations sur le site ne sont clairement pas explicités.

Africaine déjà-Journaliste ensuite ;)

Africaine déjà-Journaliste ensuite ;)