par Le président de l’Autorité nationale de protection des données personnelles (ANPDP), Samir Bourehil, a récemment souligné le rôle stratégique des données à l’ère de l’intelligence artificielle (IA). Lors d’une journée d’étude sur «les stratégies de la protection de la confidentialité et la qualité de la sécurité des données à l’ère numérique et l’intelligence artificielle», organisée par l’université Kasdi Merbah de Ouargla, il a rappelé que la protection de la vie privée est le socle indispensable à la réussite de l’économie de la connaissance.
« Les données constituent aujourd’hui le nouveau pétrole et le moteur de l’intelligence artificielle », a déclaré M. Bourehil lors de l’ouverture de la rencontre dédiée aux stratégies de confidentialité et de sécurité des données. Pour le président de l’ANPDP, si l’exploitation des données est indispensable à la croissance économique et à l’efficacité des services publics, elle doit impérativement se faire dans un cadre éthique et sécurisé.
Les données : bien plus qu’une ressource, un levier stratégique
Si la métaphore du « nouveau pétrole » — popularisée par le mathématicien Clive Humby, illustre la valeur économique immense des données au XXIe siècle, M. Bourehil nuance cette comparaison. Contrairement aux ressources naturelles, les données ne s’épuisent pas ; elles se valorisent par leur agrégation et leur analyse croisée.
Grâce à l’analyse prédictive, ces données brutes se transforment en prévisions précises, qu’il s’agisse de comportement de consommation ou d’optimisation des ressources hospitalières. Ce processus, qui va de la collecte au « raffinage » algorithmique, est devenu le moteur de la compétitivité des entreprises modernes, comme le prouve le succès de plateformes telles que Netflix, par exemple dont les recommandations reposent sur une analyse fine des habitudes des utilisateurs.
L’Algérie face à l’impératif de la gouvernance
Pour l’Algérie, l’enjeu est de taille. Le responsable a réaffirmé que la réussite de la transformation numérique repose sur un système national de gouvernance robuste. Ce système doit permettre d’équilibrer le développement technologique et la protection des droits individuels.
La Constitution de 2020 a d’ailleurs érigé la protection des données au rang de droit fondamental. Pour M. Bourehil, il ne s’agit pas d’un simple privilège juridique, mais d’un droit inaliénable. Ce cadre est renforcé par la loi 07-18, modifiée et complétée, qui impose des principes internationaux tels que la loyauté du traitement, la finalité déterminée et la transparence.
Restaurer la confiance par la « culture de la confidentialité »
Au-delà des textes juridiques, le président de l’ANPDP appelle à une véritable « culture de la confidentialité ». Ce concept dépasse la simple conformité réglementaire pour devenir une valeur structurante au sein des organisations.
« La confiance numérique est une condition préalable à l’inclusion digitale », a rappelé M. Bourehil, citant l’importance de protéger les citoyens pour qu’ils s’approprient les services numériques. L’exemple du scandale Cambridge Analytica en 2016 reste, à cet égard, un rappel historique des dangers d’une exploitation déloyale des données personnelles, ayant provoqué une prise de conscience mondiale et l’avènement du RGPD en Europe.
L’université, pivot de la souveraineté numérique
M. Bourehil a insisté sur le rôle crucial de l’université algérienne dans ce dispositif. Espace de production de savoir, l’université doit former les compétences nécessaires pour relever les défis de la cybersécurité et de l’innovation, afin de réduire la dépendance technologique vis-à-vis des acteurs étrangers.
« La transformation numérique n’est pas seulement un choix technique, c’est une affaire de souveraineté nationale », a-t-il conclu. En renforçant les liens entre la recherche académique et les besoins socioéconomiques, l’Algérie se donne les moyens de bâtir une économie numérique inclusive, transparente et résiliente, prête à affronter les enjeux du futur.
Cette journée d’étude traite « une question classée parmi les enjeux principaux et les priorités stratégiques », a soutenu Bourehil. Le choix du thème de cette journée n’est pas fortuit, mais reflète une prise de conscience profonde des défis imposés par la numérisation, a-t-il conclu.
A Savoir
L’ANPDP
L’ANPDP (Autorité nationale de protection des données personnelles) est un organisme public algérien créé par la loi 07-18 du 10 juin 2018 (modifiée et complétée par la loi 21-10 du 30 juin 2021), chargé de veiller au respect des dispositions légales relatives à la protection des données à caractère personnel en Algérie. Son rôle est comparable à celui de la CNIL (Commission nationale de l’informatique et des libertés) en France (créée en 1978, pionnière mondiale dans le domaine) ou du ICO (Information Commissioner’s Office) au Royaume-Uni. L’ANPDP dispose de pouvoirs de contrôle, de sanction (amendes pouvant atteindre 10 millions de dinars algériens selon les textes), et de conseil auprès des organismes traitant des données personnelles.
Définition
Données personnelles
Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Cela inclut non seulement les données dites « nominatives » (nom, prénom, adresse), mais aussi les données de connexion (adresses IP, cookies), les données biométriques (empreintes digitales, reconnaissance faciale), les données de géolocalisation, et même les données génétiques. Le concept juridique trouve son origine dans l’article 12 de la Déclaration universelle des droits de l’homme de 1948 (« Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance ») et a été précisé par le Convention 108 du Conseil de l’Europe (1981), premier traité international juridiquement contraignant sur la protection des données.
Intelligence artificielle (IA) : Domaine de l’informatique visant à créer des systèmes capables de réaliser des tâches nécessitant normalement l’intelligence humaine (apprentissage, raisonnement, perception, compréhension du langage). L’IA moderne repose principalement sur l’apprentissage automatique (machine learning), et plus particulièrement sur les réseaux de neurones profonds (deep learning) depuis les années 2010. Ces systèmes nécessitent d’énormes quantités de données pour leur entraînement. Par exemple, GPT-4 (modèle de langage développé par OpenAI) a été entraîné sur des milliards de pages web, livres et articles. Sans données personnelles massives, l’IA ne peut ni s’entraîner ni personnaliser ses recommandations.
L’université Kasdi Merbah d’Ouargla
Établissement public d’enseignement supérieur situé à Ouargla, dans le Sud algérien, fondé en 1988. Son nom rend hommage à Kasdi Merbah (1938-1993), ancien Premier ministre algérien assassiné. L’université compte plusieurs facultés, dont celles des sciences, des sciences de la nature et de la vie, des sciences de la Terre et de l’univers, et des sciences humaines et sociales. L’organisation d’une telle journée d’étude dans une université du Sud algérien illustre la volonté de décentralisation du débat sur la souveraineté numérique et la protection des données, thèmes souvent concentrés dans les grandes métropoles.
Innovation éthique (ethical innovation / ethics by design)
Approche de conception technologique qui intègre les considérations éthiques dès la phase de développement d’un produit ou service, et non pas a posteriori comme une contrainte réglementaire. Ce concept s’inspire du « privacy by design » (confidentialité dès la conception), théorisé par la commissaire à l’information de l’Ontario Ann Cavoukian en 1995, et consacré par le RGPD (Règlement général sur la protection des données, 2016) de l’Union européenne à l’article 25. L’innovation éthique repose sur sept principes fondamentaux : (1) être proactive, pas réactive ; (2) respecter la confidentialité par défaut ; (3) intégrer la confidentialité dans la conception ; (4) assurer une fonctionnalité complète ; (5) assurer la sécurité de bout en bout ; (6) garantir la visibilité et la transparence ; (7) respecter l’intérêt de l’utilisateur.
Définition — Vie privée : Droit fondamental reconnu internationalement, défini par le juriste américain Louis Brandeis en 1890 comme « le droit d’être laissé seul » (the right to be let alone). Dans le contexte numérique, la vie privée englobe trois dimensions : (a) la solitude (être seul et non observé), (b) l’intimité (contrôle de l’accès à soi), et (c) la confidentialité (contrôle de la diffusion de ses informations personnelles). Le « caractère sacré » invoqué par Bourehil renvoie à la dimension inviolable de ce droit, inscrit dans les traditions juridiques civilistes comme un droit absolu, non susceptible de transaction.
Gouvernance des données (data governance)
Ensemble des processus, politiques, standards et structures organisationnelles qui assurent la qualité, la sécurité, la disponibilité et la conformité des données au sein d’une organisation ou d’un État. Le concept a émergé dans les années 2000 dans le monde de l’entreprise, puis s’est étendu au niveau étatique avec l’essor des données ouvertes (open data) et des politiques de souveraineté numérique. La gouvernance des données repose sur plusieurs piliers : (1) la qualité des données (exactitude, complétude, actualité) ; (2) la sécurité des données (confidentialité, intégrité, disponibilité, dite « triade CIA ») ; (3) la conformité réglementaire ; (4) l’architecture des données (stockage, flux, interopérabilité) ; (5) la gestion des métadonnées (données sur les données).
La triade CIA (Confidentiality, Integrity, Availability)
La triade est le modèle fondamental de la sécurité de l’information depuis les années 1970. La confidentialité garantit que seules les personnes autorisées accèdent aux données. L’intégrité assure que les données ne sont pas altérées de manière non autorisée. La disponibilité garantit l’accès aux données quand nécessaire. Ce modèle a été enrichi par d’autres propriétés comme l’authenticité, la traçabilité, et la non-répudiation (impossibilité de nier avoir effectué une action).
Économie de la connaissance (knowledge economy)
Modèle économique où la création, la diffusion et l’utilisation de la connaissance constituent les moteurs principaux de la croissance, de la création d’emplois et de la richesse. Ce concept a été théorisé par Peter Drucker dans La Société post-capitaliste (1993) et popularisé par l’OCDE dans les années 1990. Contrairement à l’économie industrielle (basée sur la production matérielle) ou à l’économie agricole (basée sur les ressources naturelles), l’économie de la connaissance repose sur l’intangible : brevets, logiciels, bases de données, compétences humaines. Selon la Banque mondiale, les économies de la connaissance partagent quatre piliers : (1) un régime économique et institutionnel incitatif ; (2) une population éduquée et qualifiée ; (3) un système d’innovation efficace ; (4) une infrastructure de l’information dynamique.
Privacy-utility trade-off (compromis confidentialité-utilité)
Dilemme fondamental en science des données. Plus les données sont précises et détaillées, plus elles sont utiles pour l’analyse, mais plus elles risquent de réidentifier les individus. Inversement, plus on anonymise ou agrège les données, plus on perd en finesse analytique. Des techniques comme la différentielle privée (differential privacy), théorisée par Cynthia Dwork et Frank McSherry en 2006 chez Microsoft Research, permettent de quantifier et de limiter ce risque en ajoutant un bruit mathématique contrôlé aux données.
1er novembre 2020, Révision constitutionnelle algérienne
Cette révision, adoptée par référendum, a inscrit pour la première fois dans la Constitution algérienne la protection des données personnelles comme droit fondamental. L’article 47 dispose : « La protection des données à caractère personnel est un droit garanti. Toute personne a le droit de connaître les finalités de l’utilisation de ses données personnelles et d’y accéder, de les rectifier et de s’y opposer. » Cette consécration place l’Algérie dans le sillage des constitutions modernes : la Constitution sud-africaine de 1996 protège la vie privée (article 14), la Charte des droits fondamentaux de l’Union européenne de 2000 consacre la protection des données (article 8), et la Constitution brésilienne de 1988 (amendée en 2014) inclut le « droit à la protection des données personnelles ».
Transformation numérique (digital transformation)
Processus d’intégration profonde des technologies numériques dans tous les aspects de la société, modifiant fondamentalement la manière dont les organisations créent de la valeur, interagissent avec leurs parties prenantes, et fonctionnent en interne. Ce concept, popularisé par Capgemini Consulting et le MIT Center for Digital Business dans leur rapport de 2011, distingue la numérisation (conversion de l’analogique en numérique), la digitalisation (utilisation des données numériques pour améliorer les processus), et la transformation numérique (changement de modèle d’affaires et de culture organisationnelle).
Cyberespace (cyberspace)
Terme inventé par l’écrivain de science-fiction William Gibson dans sa nouvelle Burning Chrome (1982), puis popularisé dans Neuromancien (1984). Il désigne l’environnement virtuel généré par les systèmes informatiques interconnectés, où s’échangent informations, communications et transactions. Dans le cyberespace, les frontières géographiques s’effacent, ce qui pose des défis juridiques majeurs : quelle loi s’applique ? Quel tribunal est compétent ? Le Budapest Convention on Cybercrime (2001), premier traité international sur la cybercriminalité, tente de répondre à ces questions, mais de nombreux pays, dont l’Algérie, ne l’ont pas ratifié.
Privilège compétitif par la confidentialité
Stratégie d’entreprise consistant à transformer la protection des données en avantage concurrentiel. Apple en est l’exemple le plus marquant. Depuis 2016, la marque à la pomme positionne la confidentialité comme un axe marketing central (slogan « Privacy. That’s iPhone. »), contrastant avec le modèle publicitaire de Google et Meta basé sur l’exploitation des données. Cette stratégie a permis à Apple de justifier des prix premium tout en capitalisant sur la méfiance croissante des consommateurs.
Cadre juridique
Ensemble des textes de loi, décrets, arrêtés et décisions jurisprudentielles qui régissent un domaine particulier. En matière de protection des données, le cadre juridique algérien comprend : (a) la Constitution de 2020 (article 47) ; (b) la loi 07-18 du 10 juin 2018 relative à la protection des données à caractère personnel ; (c) la loi 21-10 du 30 juin 2021 modifiant et complétant la loi 07-18 ; (d) les décrets d’application ; (e) les décisions de l’ANPDP.
Société civile
Ensemble des organisations non gouvernementales, associations, syndicats, mouvements sociaux, et individus qui agissent dans l’espace public de manière autonome vis-à-vis de l’État et du marché. Le concept remonte à Hegel (Principes de la philosophie du droit, 1821) et a été développé par Jürgen Habermas (L’Espace public, 1962). Dans la gouvernance des données, la société civile joue un rôle de contre-pouvoir : elle alerte sur les dérives, participe à l’élaboration des normes, et représente les intérêts des citoyens face aux États et aux entreprises.
Système numérisé sécurisé et responsable
Architecture technologique et organisationnelle qui combine : (a) des infrastructures sécurisées (cryptage, authentification forte, segmentation des réseaux) ; (b) des processus responsables (audit, traçabilité, gestion des incidents) ; (c) des acteurs sensibilisés (formation, éthique) ; (d) un cadre juridique adapté (régulation, sanctions). Le concept de responsabilité numérique s’inspire du RSE (Responsabilité sociétale des entreprises) et du droit à la réparation dans le domaine environnemental.
Concept, Triple Hélice (Triple Helix)
Modèle théorique développé par Henry Etzkowitz et Loet Leydesdorff en 1995 pour décrire les interactions entre université, industrie et État dans l’innovation. La « première hélice » est l’université (production de connaissance), la « deuxième » est l’industrie (production de richesse), la « troisième » est l’État (production de régulation et de biens publics). Ce modèle a été étendu à une « quadruple hélice » (inclusion de la société civile) et « quintuple hélice » (inclusion de l’environnement). La rencontre de Ouargla illustre cette dynamique : université (Kasdi Merbah), État (ANPDP), et potentiellement entreprises et société civile.
Priorités stratégiques de l’Algérie numérique
Le Plan de développement numérique 2020-2024 de l’Algérie fixe plusieurs axes : (1) développement des infrastructures numériques ; (2) modernisation de l’administration électronique ; (3) développement de l’économie numérique ; (4) renforcement de la cybersécurité ; (5) formation aux métiers du numérique. La protection des données est transversale à ces axes, car sans confiance, aucun service numérique ne sera adopté massivement.
Souveraineté numérique
Capacité d’un État à exercer son autorité sur les infrastructures, les données, les acteurs et les régulations du cyberespace sur son territoire. Ce concept a gagné en importance après les révélations d’Edward Snowden (2013) sur la surveillance mondiale de la NSA, et après les tensions géopolitiques autour des infrastructures 5G (exclusion de Huawei par plusieurs pays occidentaux). La souveraineté numérique comprend la souveraineté des infrastructures (centres de données nationaux, câbles sous-marins) ; la souveraineté des données (localisation, accès souverain) ; la souveraineté réglementaire (capacité à imposer ses propres règles) ; et la souveraineté technologique (maîtrise des technologies critiques).
Juin 2013? révélations Snowden
Edward Snowden, ancien consultant de la NSA, révèle l’existence de programmes de surveillance mondiale (PRISM, XKeyscore) opérés par les services de renseignement américains et britanniques. Ces révélations démontrent que même les données des alliés des États-Unis sont espionnées, déclenchant une prise de conscience mondiale sur la nécessité de souveraineté numérique. L’Europe réagit avec le RGPD (2016) et le Cloud Act européen (projet). La Russie adopte la loi sur les « serveurs souverains » (2016). La Chine renforce son Cybersecurity Law (2017). L’Algérie, avec sa Constitution de 2020 et sa loi 21-10, s’inscrit dans ce mouvement global.
