TIC : le réenregistrement des cartes SIM continue, la polémique aussi

Le réenregistrement des cartes SIM continue jusqu’au 30 avril 2024. Cet exercice suscite son lot de critiques et de craintes. Les tentatives du chef du gouvernement et des opérateurs pour rassurer n’ont pas forcément convaincu les plus sceptiques.

Enclenché le 31 octobre 2023, le réenregistrement des cartes SIM doit prendre fin le 30 avril 2024. Pour rappel, cet exercice a pour but de d’empêcher des trafiquants de drogues et d’autres criminels d’utiliser pour leurs activités illégales des cartes SIM qui ne sont pas enregistrées à leurs noms. Les cartes SIM de touristes ayant quitté l’île Maurice ou de personnes décédées sont particulièrement utilisées par les malfaiteurs pour brouiller les pistes. Mais depuis qu’il a débuté, le réenregistrement des cartes SIM ne cesse de faire polémique. Une affaire a même été portée en Cour suprême (voir plus loin).

Le point le plus contesté de cet exercice est la nécessité de soumettre une photo autoportrait (selfie) afin que les préposés puissent vérifier qu’elle correspond à la photo de la carte d’identité de l’abonné. « Le selfie est assez dérangeant. Cela reste une donnée personnelle. Sont-ils bien protégés ? Et est-ce qu’il a été avalisé par la Data Protection Act ? Est-ce que le processus est légal ou pas ? Je crois qu’il y a matière à débat. Une photo ne peut pas être aussi efficace pour la vérification qu’un numéro de carte d’identité », avait déclaré Didier Samfat, Director Cybersecurity & Risks chez Baker Tilly, dans une déclaration au Défi Plus.

Shyam Roy, ancien Chief Executive Officer (CEO) d’Emtel s’interroge sur l’utilité du selfie. « J’ignore pourquoi il faut soumettre un selfie. La photo est déjà sur la carte d’identité. Il est vrai que des gens vieillissent, mais dans ce cas il faudrait changer toutes les photos », a-t-il commenté dans une déclaration au Défi Plus.

La crainte est que les selfies soient notamment utilisés par les autorités pour traquer des individus à travers le système de reconnaissance faciale du réseau de vidéosurveillance Safe City. « Pour que le système de vidéosurveillance Safe City reconnaisse un individu, il faut que le visage de celui-ci soit dans une base de données. Un gouvernement peut techniquement utiliser la base de données des opérateurs pour surveiller quelqu'un. Bien sûr, c’est un cas extrême, mais techniquement, c’est possible », a expliqué un ingénieur en informatique sous couvert de l’anonymat.

Cette crainte est partagée par le juriste Ivor Tan Yan. « Avec cette image, je peux être reconnu à travers une foule via le système Safe City. Je suis obligé de donner l’empreinte de mon visage pour que je puisse continuer d’utiliser ma carte SIM », a-t-il déclaré sur le plateau de Radio Plus.

Le stockage des données est également un point soulevé par les observateurs. « La pratique de stocker les données des abonnés se fait dans d'autres pays. La chose la plus importante est que ces informations sensibles soient stockées de la manière la plus sécurisée possible. […] Ce serait bien si un expert fasse un audit indépendant sur le stockage et la sécurité des données par les opérateurs », a affirmé Loganaden Velvindron dans une déclaration au Défi Plus. « On ignore où sont stockées les données et comment elles sont sécurisées. Il arrive souvent dans le monde que des données personnelles soient volées. Les malfaiteurs les utilisent dans le cadre de scams (escroqueries en ligne), comme les fausses loteries par exemple », a prévenu Shyam Roy.

Le PM rassure

Le Premier ministre, Pravind Jugnauth, a répondu aux craintes le mardi 24 octobre 2023 au Parlement. Selon lui, l’Information and Communication Technologies Authority (ICTA) n’aura pas accès aux données des abonnés. Il s’est également voulu rassurant quant à la sécurité des données. « Il serait impossible de récupérer des informations personnelles à ce niveau sans aucun but que ce soit », a-t-il déclaré.

Le chef du gouvernement a rappelé que cet exercice est l’une des recommandations du rapport de la commission d’enquête sur la drogue présidée par l’ex-juge Paul Lam Shang Leen. « La raison de l’élaboration de ces réglementations est de permettre la traçabilité, de réduire les risques de pratiques malveillantes et de renforcer la sécurité du secteur des télécommunications », a-t-il déclaré.

Sollicitée pour réagir aux craintes liées à la protection des données personnelles, la direction de l’ICTA a référé le Défi Plus vers les opérateurs car ce sont eux qui stockent ces informations. Emtel, par exemple, a émis un communiqué le lundi 11 décembre 2023. L’entreprise souhaite rassurer le public et ses clients que leurs données sont stockées et protégées selon les normes de la Data Protection Act et de la General Data Protection Regulation de l’Union européenne. « Nous voulons souligner que les données personnelles collectées durant le réenregistrement des cartes SIM sont sécurisées et manipulées avec la plus grande confidentialité », peut-on lire dans le communiqué.

« Je peux rassurer les abonnés que ces données sont cryptées et que personne n’y a accès. Nous avons mis en place des mesures de sécurité pour contrôler tous les accès. Nous avons implémenté une série de mesures de sécurité car nous devons nous assurer d’être conformes à la loi, notamment à la Data Protection Act », a, pour sa part, déclaré Kapil Reesaul, Chief Executive Officer (CEO) de Mauritius Telecom au Défi Plus.

Affaire en Cour

L’avocat Rama Valayden et le juriste Ivor Tan Yan s’opposent à l’obligation de réenregistrer les cartes SIM. Ils ont déposé une plainte constitutionnelle en Cour suprême le mardi 21 novembre 2023. Ils demandent à la justice de statuer si cette décision des autorités est anticonstitutionnelle. L’affaire a été appelée le jeudi 11 janvier 2024, puis renvoyée au 15 février 2024.

Rama Valayden et Ivor Tan Yan s'appuient sur les articles 17 et 83 de la Constitution. Selon eux, la collecte et la conservation indéfinie de données personnelles enfreignent les articles 1, 2, 3, 9 et 12 de la Constitution et les articles 18 et 22 du Code Civil. Ils ajoutent que l’adoption de règlements plutôt qu’une loi formelle et/ou d'une modification constitutionnelle enfreint les articles 1 et 45(1) de la Constitution. Enfin, les plaignants affirment que l’obligation de fournir un selfie enfreint les articles 1, 3, 9 et 12 de la Constitution, et les articles 18 et 22 du Code civil.

En chiffres

Au 31 décembre 2022, le pays comptait 2 096 800 cartes SIM en circulation selon Statistics Mauritius. Cela représente une augmentation de 6,4 % par rapport à 2021. Entre le 31 octobre 2023 et le 3 janvier 2024, environ 105 000 cartes SIM de Mauritius Telecom ont été réenregistrées selon la compagnie de télécommunications. Ce chiffre s’élève à environ 150 000 pour les abonnés d’Emtel, selon nos informations.

Selon une source au sein de l’opérateur Emtel, le nombre de réenregistrements était élevé en novembre, puis il a diminué en décembre. La compagnie s’attend à une progressive accélération jusqu’à la fin du mois d’avril 2024, date butoir avant la désactivation des cartes SIM non réenregistrées. « Il est important de ne pas attendre le dernier moment pour réenregistrer sa carte SIM », conseille notre source.

La direction de de Mahanagar Telecom Mauritius Ltd (MTML) n’a pas souhaité révéler de chiffres. Mais selon nos informations, environ 50 000 cartes SIM de l’opérateur ont été réenregistrées à ce stade. Cela porte à environ 300 000 le total de cartes SIM réenregistrées.