En cette année où notre pays a fêté dans un silence assourdissant le vingtième anniversaire de la connexion permanente du Sénégal à Internet, les autorités publiques ont enfin pris conscience de la dangerosité de l’utilisation des messageries gratuites (Gmail, Yahoo Mail, Hotmail, etc.) par les agents de l’Etat. En effet, dans une lettre confidentielle adressée aux membres du gouvernement, le Président de la république a interdit l’utilisation de ces messageries en raison des risques qu’elles présentent en termes d’externalisation des données officielles. Si la mesure est pertinente, on ne peut qu’être surpris par son caractère tardif au regard des enjeux soulevés. Cette situation est d’autant plus paradoxale que très tôt l’Etat a disposé d’un service de messagerie électronique à travers le serveur installé à la Primature. Par la suite, le rôle de fournisseur de services de messagerie électronique a été confié à l’Agence de l’Informatique de l’Etat (ADIE) dans le cadre de la mise en place de l’intranet gouvernemental puis de l’intranet administratif. Cependant, l’Etat n’a jamais accordé l’importance qu’il fallait à la dimension sécuritaire de l’utilisation de ces outils et il n’a jamais adopté de règles précises et impératives en la matière. Ainsi, pendant de nombreuses années, des sites web publics ont été hébergés sur des serveurs commerciaux avec des noms de domaines en « .com ». Heureusement, cette situation a positivement évolué avec la mise en œuvre par l’ADIE d’un programme visant à doter les ministères et autres organismes publics de sites web officiels. Par contre, en matière d’utilisation de services de messagerie électronique, l’absence totale d’une quelconque règle a été jusqu’à présent la règle ! Pour s’en convaincre, il suffit de regarder les cartes de visite des ministres, directeurs de cabinet, directeurs généraux, directeurs, conseillers techniques, gouverneurs, préfets, sous-préfets, officiers de l’armée, de la police, de la gendarmerie et de la douane, magistrats, diplomates et autres pour constater qu’ils utilisent, dans leur écrasante majorité, des adresses électroniques gratuites au même titre que le premier adolescent venu ! Les seuls à échapper, dans une certaine mesure, à cette mauvaise habitude, sont les universitaires dont les institutions ont systématiquement mis en place des serveurs pour l’hébergement de services messagerie électronique, d’applications et de données. Or, cette pratique, en apparence banale, présente des risques majeurs qui sont pourtant bien connus. Tout d’abord, elle porte atteinte à l’image de marque et à la crédibilité de ceux et celles qui, de par les fonctions qu’ils exercent, sont sensés incarner l’autorité de l’Etat, notamment dans le cadre des relations professionnelles qu’ils peuvent entretenir avec des nationaux comme avec des étrangers. On se demande d’ailleurs comment il ne leur ait jamais venu à l’esprit de se poser la question de savoir pourquoi leurs homologues étrangers ne communiquent-ils pas avec eux à travers des adresses gratuites mais bel et bien à travers des adresses institutionnelles ! En dehors de cette dimension symbolique, qui touche à la fois à l’identité numérique et à la e-réputation, notions dont les intéressés ignorent tout pour la plupart d’entre eux, se pose de manière beaucoup plus critique la question de la sécurité des données stockées et échangées. Comment en effet des responsables et des services étatiques peuvent-ils stocker et échanger des données sur des serveurs et des réseaux de télécommunications non sécurisés échappant totalement à leur contrôle ? Aussi surprenant que cela puisse être, c’est pourtant ce qu’ils font au quotidien en utilisant les messageries gratuites, les espaces de stockage en ligne (Dropbox, Google Drive, etc.) ou les services d’hébergement commerciaux, sans parler bien entendu de l’utilisation inconsidérée des réseaux sociaux qui permet de les localiser, de suivre leurs activités en temps réel voire de les connaitre intimement. Il en est de même pour les communications officielles qui, en dehors de celles des forces de défense et de sécurité et partiellement des services diplomatiques, se font via les réseaux qu’utilise le commun des mortels. Là encore, on peut se demander qu’est-ce qu’attendent nos autorités pour se doter de moyens de communications sécurisés, développés localement et non acquis auprès de tel ou tel fournisseur étranger qui en livrera immédiatement les codes à son gouvernement. Une fois de plus, il serait temps que l’on se soucie sérieusement de notre souveraineté numérique.

Alex Corenthin
Secrétaire aux relations internationales