1 sur 3 | Pourquoi la protection des données est essentielle dans l’action humanitaire

Vidéo

mars 29, 2021

La ruée mondiale vers l’or

Dans le milieu du marketing, les données sont parfois appelées le « nouvel or » car elles constituent un outil précieux lorsqu’il s’agit de cibler, pour vendre des produits ou des services ou faire passer des messages, des personnes dont le comportement en ligne et les données personnelles indiquent qu’elles sont potentiellement réceptives.

Ce n’est pas seulement une question d’argent. Cet outil peut être utilisé pour le maintien de l’ordre, pour le pouvoir politique, ou même comme arme de guerre. Pour des millions de personnes dans le monde, les données sont simplement un outil qui leur facilite la vie, en les mettant rapidement en contact avec des personnes, des services et des loisirs, par exemple dans les domaines de l’art et de la musique.

Mais les données peuvent aussi sauver des vies. Les organismes humanitaires les utilisent pour intervenir plus efficacement en cas de crise telle que catastrophe naturelle ou conflit et pour suivre et protéger les populations face aux maladies qui se propagent rapidement, comme le choléra, le virus Ebola et le Covid-19.

Cependant, quelles sont les limites et les pièges de l’utilisation de quantités massives de données dans un marché mondial où il n’existe que peu de normes mondiales – et aucune réglementation universelle contraignante – sur la collecte, l’utilisation, le stockage, la vente et la protection des données ? Si certains pays et régions disposent de lois sur la protection des données (comme le règlement général sur la protection des données de l’Union européenne), il n’existe aucun mécanisme mondial en la matière.

IMG-20210125-WA0034 — Les données peuvent aider les premiers intervenants locaux à s’adapter rapidement. Au Burundi, certains volontaires de la Croix-Rouge ont pour rôle de recueillir des données lors des situations d’urgence. Lorsque des inondations ont frappé le pays en 2020, provoquant le déplacement de milliers de personnes, les volontaires ont pu répondre aux besoins en temps réel, pendant que les personnes touchées commençaient par s’installer dans des camps pour personnes déplacées, avant de retourner dans leurs maisons endommagées.

Des enjeux importants

Alors que des règles internationales ont été élaborées pour protéger les personnes touchées par un conflit ou une catastrophe naturelle – et que des symboles tels que la croix rouge sont utilisés pour protéger l’action humanitaire –, les données recueillies pour aider les personnes touchées par une catastrophe naturelle, un conflit ou d’autres crises sont mal protégées.

« Nous savons comment mettre une croix rouge ou un croissant rouge sur le toit d’un hôpital de campagne », note Nathaniel Raymond, professeur et expert en droits humains au Jackson Institute for Global Affairs de l’Université de Yale. « Mais comment mettre une croix rouge ou un croissant rouge sur un serveur ? Comment mettre une croix rouge ou un croissant rouge sur une base de données ou une clé USB ? »

« À ce jour, nous n’avons pas encore trouvé comment distinguer et protéger les données à caractère humanitaire, ce qui signifie que le risque que ces données soient considérées comme des biens de consommation, utilisées à des fins militaires ou exploitées est très élevé. »

Des groupes armés ou des gouvernements, par exemple, pourraient se procurer ces données pour surveiller ceux qu’ils considèrent comme des ennemis. Ou alors, des trafiquants d’êtres humains pourraient s’en servir pour repérer des cibles vulnérables.

De leur côté, les réseaux de téléphonie, les banques et les plateformes de médias sociaux dont les organismes d’aide se servent pour fournir leurs services, ont leurs propres objectifs.

« Beaucoup de fournisseurs de ces plateformes et services ont des modèles commerciaux axés sur les données et exigeants en données », explique Alexandrine Pirlot de Corbion, directrice de la stratégie chez Privacy International, une organisation mondiale de premier plan dans le domaine de la protection des données.

« Ces fournisseurs dépendent du traitement d’un volume massif de données pour prospérer. Souvent, ils se soucient peu des droits humains ou de l’effet que pourraient avoir les produits qu’ils fournissent sur les différents utilisateurs. »

Par ailleurs, les humanitaires font face à des besoins croissants – conflits prolongés, tempêtes et épidémies de plus en plus fréquentes – alors même que leurs budgets sont réduits et que les donateurs internationaux poussent les organismes d’aide à être plus efficaces.

« Les bailleurs de fonds encouragent de plus en plus l’innovation et l’utilisation de la technologie, forçant ainsi les bénéficiaires à se montrer plus responsables et transparents quant à l’utilisation de ressources limitées », explique Alexandrine Pirlot de Corbion, qui a également contribué à la rédaction d’une publication conjointe de Privacy International et du CICR intitulée The humanitarian Metadata problem: Doing no harm in the digital era.

« D’un autre côté, les conflits durent plus longtemps, les catastrophes naturelles sont plus fréquentes, et les organismes d’aide sont donc de plus en plus contraints de faire plus avec moins. »

_Script_01_All_V5(01-12) — Alors que des lois et des emblèmes protègent les travailleurs humanitaires effectuant des tâches dangereuses dans le monde réel, il existe peu de protections de ce type pour les données sensibles utilisées dans le cadre de l’action humanitaire. « Nous savons comment mettre une croix rouge ou un croissant rouge sur le toit d’un hôpital de campagne, mais pas comment mettre une croix rouge sur un serveur ou une clé USB », note Nathaniel Raymond, expert en données humanitaires.

L’une des innovations fondées sur les données, qui est aujourd’hui largement adoptée par les organismes humanitaires, est l’utilisation de systèmes bancaires en ligne pour verser directement des espèces aux personnes touchées par une crise. Cette pratique présente de nombreux avantages : outre la réduction des coûts et des problèmes liés à l’acheminement d’immenses quantités de vivres ou de biens dans une zone de crise, les espèces permettent aux populations de soutenir l’économie et les producteurs locaux tout en déterminant elles-mêmes quels sont leurs besoins les plus pressants.

Dans les zones de conflit, ce moyen peut également être plus sûr. « Le versement d’espèces limite la visibilité et l’exposition des personnes car celles-ci n’ont pas besoin de se rassembler au point de distribution de nourriture, où elles pourraient être vulnérables », explique Massimo Marelli, chef du Bureau de la protection des données au CICR.

Les données relatives aux transferts monétaires électroniques pourraient cependant elles aussi être utilisées à des fins abusives. Bien que les banques utilisent des systèmes de cryptage pour protéger le contenu des transactions, des données sont associées à chaque transfert pour diriger les fonds jusqu’à leur destinataire. Ces données, appelées « métadonnées », fonctionnent un peu comme l’adresse d’un colis. Le contenu du colis est protégé, mais les métadonnées qui l’entourent peuvent en révéler beaucoup sur l’expéditeur, le destinataire, la date d’envoi, etc.

« Si une partie à un conflit obtenait ces informations, la population pourrait être encore plus vulnérable aux violences ou aux attaques, note Massimo Marelli. À quelle heure les personnes retirent-elles de l’argent ? Où le retirent-elles ? Où le dépensent-elles ? Pour quoi le dépensent-elles ? Toutes ces informations sont très précieuses et pourraient être utilisées pour établir le profil d’une personne et pourraient même indiquer, avec plus ou moins de certitude, si celle-ci fait partie du camp ennemi. »

De même, de nombreux systèmes de messagerie cryptés ont recours aux métadonnées pour acheminer les SMS jusqu’à leur destinataire. Cette situation est très préoccupante car de nombreux organismes humanitaires utilisent des systèmes de SMS pour diffuser et recevoir des informations importantes sur la santé, la sécurité et d’autres sujets dans le cadre de leur action en faveur de groupes vulnérables tels que les migrants, les réfugiés et les personnes déplacées par la violence ou les catastrophes.

Selon les experts cités dans le présent article, ces préoccupations ne devraient pas pousser les humanitaires à fuir la technologie. Cependant, les organismes dans leur ensemble doivent mieux comprendre les risques encourus, afin de savoir quelles sont les innovations à éviter et quelles mesures prendre pour protéger les personnes et leurs données lorsqu’ils adoptent une nouvelle technologie. C’est pourquoi le CICR a publié le Handbook on data protection in humanitarian action pour aider son personnel, ainsi que les membres d’autres organisations, à s’y retrouver dans ces questions difficiles.

Il est clair que les enjeux sont importants. Si les personnes voient que leurs données sont utilisées à mauvais escient, les humanitaires pourraient perdre leur atout le plus précieux : la confiance de ceux qu’ils souhaitent aider.

« Si les personnes ne vous font pas confiance, si elles pensent que leurs données ne seront pas uniquement utilisées à des fins humanitaires, elles risquent de ne plus s’adresser à vous, explique Massimo Marelli. Ces personnes n’auront donc pas accès aux services humanitaires essentiels : soins de santé, assainissement, nutrition… ce qui aura des effets considérables pour tout le monde. »