Réenregistrement des cartes SIM : un audit sur le système de stockage des données, dont le selfie, souhaité

Des experts demandent qu’un audit indépendant soit effectué sur le stockage des données personnelles, dont les photos selfies, dans le cadre du réenregistrement des cartes SIM. Ils s’interrogent sur le bien-fondé de soumettre des selfies. De son côté, le CEO de Mauritius Telecom rassure.

L’exercice de réenregistrement des cartes SIM a débuté depuis le mardi 31 octobre 2023. Les utilisateurs disposent de trois options pour procéder à cette opération. Ils peuvent le faire sur l’application mobile de leur opérateur de télécommunication, sur son site internet ou dans une succursale. Différentes informations telles que le nom, l’adresse, etc. doivent être soumises. Il est aussi demandé d’envoyer des photos de documents comme une pièce d’identité et une preuve d’adresse. S’ils le font en ligne, les abonnés sont requis de prendre une photo d’eux-mêmes (selfie). Toutes ces données sont stockées par les opérateurs de télécommunications. 

Loganaden Velvindron, informaticien membre du collectif Cyberstorm.mu, souligne l’importance d’une bonne protection de ces données sensibles. « La pratique de stocker ces données, dont les photos des utilisateurs, se fait dans d'autres pays. La chose la plus importante est que ces informations délicates soient stockées de la manière la plus sécurisée possible. En tant que membre fondateur de Cyberstorm.mu, je peux m'engager à assurer que le réseau soit sécurisé. Je lance un appel au ministre de la Technologie, de la Communication et de l’Innovation, s'il souhaite qu'on intervienne pour nous assurer de la meilleure sécurité possible. Ce serait bien qu’un expert fasse un audit indépendant sur le stockage et la protection des données par les opérateurs », indique-t-il dans une déclaration au Défi Plus.

Même son de cloche de la part de Didier Samfat, consultant en informatique. Il souligne tout d’abord l’importance du réenregistrement des cartes SIM dans le cadre du combat contre le trafic de drogue. Selon lui, cet exercice remet de l’ordre dans le système, puisque des trafiquants de drogue profitent de failles pour utiliser des cartes SIM qui ne sont pas à leurs noms. « Cependant, le selfie est assez dérangeant, car il s’agit d’une donnée personnelle. Est-ce que les informations sont bien protégées ? Est-ce que cet exercice a été avalisé par la Data Protection Act ? Est-ce un processus est légal ou pas ? Je crois qu’il y a matière à débat. Une photo ne peut pas être aussi efficace pour la vérification qu’un numéro de carte d’identité », fait-il ressortir.

Ce consultant recommande l’application d’une loi pour empêcher l’échange de dossiers des abonnés entre les opérateurs. « C’est le cas en France, mais pas encore à Maurice. C’est un point important dans le cadre de la protection de la vie privée », dit-il. 

Shyam Roy, ancien Chief Executive Officer (CEO) de la compagnie de télécommunications Emtel, n’est pas enthousiaste à l’idée de devoir réenregistrer sa carte SIM. « Cela m’ennuie de réenregistrer les SIM. Que sont devenues les anciennes données ? Il est facile de trouver les personnes qui sont décédées et les touristes qui ont quitté Maurice (afin de remettre à jour la base de données). Ces données existent, alors pourquoi importuner les gens à nouveau », se demande-t-il. 

Il critique également la forme. « L’exercice se fait en ligne, mais qu’y a-t-il de prévu pour les personnes qui n’ont pas internet ? Elles sont obligées de se rendre dans un showroom. On ignore où sont stockées les données et comment elles sont sécurisées. Il arrive souvent dans le monde que des données personnelles soient volées. Les malfaiteurs les utilisent dans le cadre de ‘scams’ (escroqueries en ligne), comme les fausses loteries par exemple », ajoute Shyam Roy. Ce dernier s’interroge sur le bien-fondé du selfie. « J’ignore pourquoi il faut soumettre un selfie. La photo est déjà sur la carte d’identité. Il est vrai que des gens vieillissent, mais dans ce cas, il faudrait changer toutes les photos », dit-il.

Données cryptées

Environ 40 000 abonnés de my.t mobile ont d’ores et déjà effectué le réenregistrement de leurs cartes SIM selon Kapil Reesaul, Chief Executive Officer (CEO) de Mauritius Telecom. Il précise que les données sont conservées au sein de la compagnie de télécommunications. « Je peux rassurer les abonnés que ces données sont cryptées et que personne n’y a accès. Nous avons mis en place des mesures de sécurité pour contrôler tous les accès. De plus, nous devons nous assurer d’être conformes à la loi, notamment à la Data Protection Act », affirme Kapil Reesaul.  Il précise que le selfie a pour but de vérifier que la personne qui effectue le réenregistrement est bien celle dont l’identité apparait sur la carte d’identité. « C’est une recommandation de l’Information and Communication Technologies Authority (ICTA) », explique-t-il.

Pour rappel, depuis le mardi 31 octobre 2023, toutes les cartes SIM déjà en opération doivent être réenregistrées auprès des opérateurs de télécommunications. Cet exercice prend fin le 30 avril 2024. Les cartes SIM qui n’auront pas été réenregistrées à cette date seront automatiquement désactivées. Il s’agit d’une recommandation du rapport de la Commission d’enquête sur le trafic de drogue, présidée par l’ancien juge Paul Lam Shang Leen. Cette campagne se tient à travers l’Information and Communication Technologies (Registration of SIM) Regulations 2023. L’objectif est notamment d’éviter que des trafiquants de drogue utilisent des cartes SIM qui ne sont pas à leurs noms dans le cadre de leurs activités illicites. Les cartes SIM de personnes décédées, ayant quitté le pays ou de touristes après leurs séjours, étaient utilisées par des trafiquants de drogue afin de ne pas être identifiés. L’objectif est notamment d’éviter que des trafiquants de drogue utilisent des cartes SIM qui ne sont pas à leurs noms