Le gouvernement a décidé de franchir un pas dans la mise en œuvre du plan national stratégique (PNS) pour «Tunisie Digitale 2020». Avec un coût total estimé à 5.2 millions de dinars, ce projet a pour ambition de développer l’économie tunisienne via l’innovation numérique. Lundi 16 janvier, Riadh Mouakher (Afek), ministre des Collectivités locales et de l’environnement et Anouar Maarouf ( Nahdha) ministre des Technologies de la communication et de l’économie numérique ont signé un protocole d’accord sur  l’Identifiant unique des citoyens -et des entreprises- (IUC).

L’IUC, identifiant unique des citoyens -et des entreprises- est une méga base de données regroupant toute information au sujet de chaque citoyen et entreprise déjà contenue dans les bases de données de la plateforme « Madania » pour l’état civil, les cartes d’identité,  ainsi que les informations fiscales de chez le Ministère des Finances, et les autres plateformes relatives à la sécurité sociale et assurances chez le CRES, CIMSP, CNSS, CNRPS, CNAM, qui devait être regroupées  dans « système d’identifiant social unique » avant la fin de l’année 2016.

Ce projet du ministère des Technologies de la communication et de l’économie numérique (MTCEN), demeure encore sujet à critique, malgré l’inclusion de l’Instance nationale de protection des données à caractère personnel (INPDP) en tant que superviseur, lors de la réunion du Conseil stratégique de l’économie numérique (CSEN), fin septembre 2015. À ce même meeting, la maîtrise d’ouvrage du système de l’identifiant unique a été confiée au ministère des Affaires locales et de l’environnement, annexé à l’époque au ministère de l’intérieur. Devant la perspective des élections municipales, le Centre national d’informatique (CNI) devait prendre en charge le volet technique.

Après les critiques de la société civile formulées en novembre 2016, des élus ont eux aussi exprimé leurs craintes au sujet de l’identifiant unique des citoyens, notamment lors du débat sur la loi des finances de 2017.

Des inquiétudes, souvent timides et disparates, ont porté sur l’aspect éthique de ce projet, ses réelles motivations, et les craintes d’un éventuel un retour vers le flicage de Ben Ali comme l’avaient soupçonné Slim Amamou, fondateur du Parti Pirate Tunisien et Chawki Gaddes, Président de l’Instance nationale de protection des données à caractère personnel (INPDP), un système de surveillance de masse comparable au fichier TES ( titres électroniques sécurisés ) en France, ou encore la proposition de créer une « base de données des musulmans » de Donald Trump. En somme, un moyen, non limité, qui permettrait aux parties prenantes du projet d’épier la vie de tout Tunisien.

D’autres experts techniques ont pointé la question de la sécurité de cette base de données -et de tous nos systèmes informatisés – face aux intrusions informatiques et risques de vols des données des Tunisiens (hacking). Des failles similaires avaient été relevées dans d’autres pays ayant opté pour ce système d’IUC. On a aussi accusé le manque de transparence autour du projet et de ce que cela peut engendrer comme corruption financière lors des appels d’offres.

Ces critiques n’ont pas empêché le projet d’aller de l’avant. En effet, lors d’une cérémonie tenue au ministère des Technologies de la communication et de l’économie numérique (MTCEN), lundi 16 janvier 2017, les deux ministres, en la présence du président de l’INPDP et du directeur général du CNI, ont signé un protocole d’accord (MoU) portant sur la mise en place de l’IUC.

Le communiqué de presse met en exergue « l’engagement des signataires à respecter le cadre légal en vigueur, de protection des données personnelles », formule rassurante pour le régulateur de la protection des données personnelles en Tunisie. Sauf que la loi organique de juillet 2004 portant sur la protection des données à caractère personnel ne contient pas de référence à cet identifiant unique du citoyen. En outre, il faudrait valider et voter la réforme de cette loi qui permettra à la Tunisie de se conformer aux pratiques internationales en la matière, et de finaliser son adhésion à la convention 108 du Conseil de l’Europe.  Un énoncé clair et détaillé dans le texte de loi cadre de l’IUC, pourrait garantir le devoir constitutionnel de l’Etat à protéger les données privées de ses concitoyens. Quand bien même la volonté affichée par l’actuel gouvernement, qui dès le mois d’octobre 2016 a notifié via une circulaire administrative du 12/10/2016, toutes les administrations publiques, de respecter les dispositions de protection des données personnelles en place.

Dans ce communiqué de presse, le ministère des Technologies de la communication et de l’économie numérique a partiellement levé le voile sur quelques objectifs de cet identifiant unique du citoyen, parmi lesquels on retient « Inter-opérabilité et intégration avec le nouveau système de la eCIN » ce qui signifie que l’Identifiant unique du citoyen contiendra les données de la nouvelle version de la carte d’identité dite « eCIN ». Un autre objectif est l’identité mobile (mID) permettant aux « eCitoyens » d’accéder à certains services en ligne grâce à leur smartphones « POC eID (ou mID) : en fonction de l’état d’avancement du projet eCIN ».

Une autre confirmation donc que la très controversée nouvelle carte d’identité électronique (biométrique) contiendra les informations regroupées dans l’identifiant unique du citoyen. Autant critiqué que l’IUC, le projet du ministère de l’Intérieur  de la «eCIN» fait l’objet d’une proposition d’amendement de la loi en vigueur. Un conseil des ministres réuni le 27 juillet 2016 à Carthage, a validé le projet de loi organique concernant le changement de la carte d’identité. Un projet déposé à l’Assemblée sans réelle consultation de l’INPDP, ni de la société civile.

Nous reviendrons sur le sujet de la eCIN prochainement.