Actifs stratégiques en contexte de conflit et bien commun essentiel, les données publiques entrent souvent dans une zone grise quand elles sont confiées aux entreprises technologiques

La protection des données en temps de guerre ne relève plus uniquement d’une question technique, mais s’inscrit désormais au cœur d’enjeux sociétaux, éthiques et géopolitiques. Les données publiques – registres civils, informations de santé, bases fiscales ou systèmes éducatifs – structurent la vie collective et conditionnent l’accès aux droits. Dès lors, une question s’impose : ces données demeurent-elles réellement protégées lorsque les infrastructures nationales vacillent ou peuvent-elles devenir une ressource stratégique entre États et entreprises technologiques ?

À l’ère numérique, les données constituent un bien commun essentiel dont la vulnérabilité affecte directement les populations. Ces préoccupations ont été particulièrement mises en lumière lors d’une table ronde sur la cybersécurité organisée par l’ambassade du Canada en Corée du Sud le 27 février dernier, notamment à travers la présentation portant sur l’Ukraine et le transfert de plus de 15 pétaoctets de données vers des infrastructures infonuagiques de Microsoft, sept jours avant l’invasion russe, afin d’empêcher leur capture par le régime russe. La guerre en Ukraine illustre avec acuité cette réalité et constitue un cas d’usage dont les implications restent encore à analyser.

Derrière les prouesses technologiques mobilisées pour réaliser ce transfert en urgence se dessinent toutefois des enjeux profondément humains : la protection des identités numériques, la confidentialité des données sensibles et la sauvegarde des droits des personnes déplacées ou réfugiées.

Lors du panel, j’ai d’ailleurs demandé à l’intervenant d’origine ukrainienne si le gouvernement avait envisagé que ces données puissent, à terme, devenir un levier d’influence – voire une monnaie d’échange – entre les mains d’acteurs capables d’en contrôler l’accès ou la restitution. Il m’a été répondu qu’en situation de crise, l’urgence impose d’agir rapidement et de se tourner vers les organisations disposant de la capacité et de la performance technologique nécessaires pour accueillir un volume aussi massif de données.

Or, cette réponse essentiellement technique ne saurait occulter la dimension sociale de ces choix. Derrière l’infrastructure et la performance se trouvent des vies humaines : en contexte de conflit, l’identité numérique conditionne désormais l’accès aux soins, à l’aide humanitaire, aux services publics et à l’exercice des droits fondamentaux. Toute atteinte, perte ou instrumentalisation de ces données peut ainsi accroître la vulnérabilité des populations. Pourtant, les entreprises technologiques impliquées dans ces opérations évoluent encore dans un cadre normatif incertain, où les obligations de rendre compte demeurent peu définies, soulevant une question éthique centrale : qui répond des conséquences lorsque ces données vitales sont fragilisées ou insuffisamment protégées ?

Au fil des présentations – qu’elles portent sur la Corée du Nord, la Russie ou l’Ukraine – une question fondamentale s’est imposée, sans véritable réponse : à qui appartiennent les données en temps de guerre lorsqu’elles sont transférées ? Relèvent-elles toujours de l’État souverain qui les produit, de l’entreprise privée qui les héberge, ou encore de la juridiction sur le territoire de laquelle elles sont stockées ? Et quelles garanties entourent réellement leur protection ? Ces garanties s’inscrivent dans une zone grise normative où les obligations et la responsabilité demeurent difficiles à établir.

Lorsque les données migrent vers des infrastructures transnationales, la souveraineté numérique se fragilise et devient tributaire d’accords contractuels, de rapports de pouvoir et d’intérêts économiques.

Comme l’a rappelé Sami Khoury, haut responsable du Centre canadien pour la cybersécurité, l’usage de l’intelligence artificielle (IA) et des technologies numériques dépasse désormais les frontières nationales. Pour la chercheuse en sciences sociales que je suis, cette réalité soulève un véritable défi démocratique : les citoyens risquent-ils d’être, une seconde fois, pris en otage lorsque leurs données deviennent des actifs stratégiques en contexte de conflit, sans réel contrôle sur leur utilisation ?

L’absence d’encadrement juridique explicite fragilise les populations et la gouvernance des pays en les exposant à des atteintes possibles aux droits numériques fondamentaux. Sur le plan éthique, elle opère également un déplacement silencieux du centre de responsabilité vers des acteurs privés dont l’obligation de rendre compte demeure, à ce jour, insuffisamment définie.

© La Presse