Responsabilités de l’État et de ses représentants face aux failles de sécurité des données publiques
En tant que citoyen et usager des services publics, j’exprime ma profonde inquiétude et mon indignation face à la multiplication des piratages et des fuites de données touchant des plateformes de l’État.
Les incidents récents, notamment ceux affectant l’Agence Nationale des Titres Sécurisés (ANTS), illustrent des manquements graves dans la protection des informations personnelles.
Ces défaillances répétées exposent les citoyens à des risques concrets :
Usurpation d’identité, fraude, atteinte à la vie privée, insécurité numérique durable.
Malgré la sensibilité et la criticité de ces données, les mesures de prévention et de sécurisation semblent insuffisantes, voire inadaptées aux menaces actuelles.
En tant que détenteur et responsable du traitement des données personnelles, l’État est soumis à des obligations légales strictes, notamment au titre du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
À ce titre, il lui incombe :
De garantir un niveau de sécurité adapté aux risques, conformément à l’article 32 du RGPD (mesures techniques et organisationnelles appropriées).
De notifier toute violation de données personnelles à l’autorité de contrôle compétente, notamment la CNIL, dans un délai de 72 heures (article 33).
D’informer les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés (article 34).
De respecter les principes fondamentaux de protection des données : minimisation, limitation des finalités, exactitude, intégrité et confidentialité (article 5).
Ces obligations ne sont pas théoriques : elles constituent des garanties essentielles pour les citoyens et engagent directement la responsabilité de l’État en cas de manquement.
Face à cette situation, il est demandé :
1. La transparence totale sur les incidents de sécurité : nature des données compromises, ampleur des fuites, et délais d’information des usagers concernés.
2. L’identification claire des responsabilités, qu’elles soient administratives, techniques ou politiques.
3. La mise en place de sanctions effectives à l’encontre des personnes ou entités ayant failli à leurs obligations de protection des données.
4. L’ouverture d’un dispositif d’indemnisation accessible et juste pour toutes les victimes de ces manquements, conformément au droit à réparation prévu par l’article 82 du RGPD.
5. Un renforcement immédiat des mesures de cybersécurité, incluant audits indépendants, investissements adaptés, et mise à niveau des infrastructures.
6. Une meilleure information et accompagnement des citoyens, afin de limiter les conséquences des violations de données.
La protection des données personnelles n’est pas une option, mais une obligation fondamentale de l’État envers ses citoyens, dont le non-respect peut engager sa responsabilité administrative et juridique.
Des voies de recours sont prévues par la loi, et l’état s’y expose volontairement:
• La saisine de la CNIL pour signaler tout manquement à la réglementation sur la protection des données ;
• L’introduction d’un recours devant le tribunal administratif compétent afin d’engager la responsabilité de l’État ;
• Toute action collective ou individuelle visant à obtenir réparation des préjudices subis.
Par cette pétition, il est exigé des actions concrètes, rapides et durables pour restaurer la confiance et garantir la sécurité des informations confiées aux services publics.