En matière de protection de données à caractère personnel, la loi, à elle seule, ne suffit pas. La fonction de Correspondant Informatique et Libertés (CIL) – et bientôt celle de Data Protection Officer (DPO) – est un élément clé de régulation, par la pratique.
À l’heure où le cadre juridique évolue et les risques associés aux traitements de données personnelles s’accroissent, dix dirigeants qui se sont dotés d’un CIL témoignent.
La tête de réseau de la branche Famille gère cent deux Caisses d’allocations familiales qui accompagnent au quotidien 31,2 millions de personnes. En 2014, elle a versé pas moins de 85,1 milliards d’euros, dans trois domaines principaux : l’accompagnement des familles, l’aide au logement, les prestations de solidarité – dont le revenu de solidarité active et l’allocation d’adulte handicapé.
Comme le précise Marie Noëlle Séhabiague, Correspondant Informatique et Libertés de la Cnaf et directeur de la Macssi (Mission de l’audit, de la conformité Informatique et Libertés, de la sécurité du système d’information), les données indispensables aux missions de la Branche représentent une véritable richesse immatérielle : « Les familles se confient à nous, elles nous informent de leur situation sociale, de leurs difficultés, des incidents de la vie qu’elles rencontrent ». Pareille manne exige des précautions : on imagine avec quelle avidité d’aucuns pourraient chercher à s’emparer des données les plus sensibles.
L’éthique est une valeur immédiatement évoquée par Daniel Lenoir : la Cnaf se doit d’être irréprochable en termes de conformité et de protection des données personnelles dont la Branche est dépositaire, non seulement pour être en mesure de remplir ses missions, mais aussi pour protéger sa crédibilité. Une attention particulière est portée sur l’usage qui est fait des données et sur le respect du secret professionnel qui s’impose aux 35.000 agents de la Branche.
C’est un rôle dont est bien conscient le Directeur général de la Cnaf, responsable de tous les traitements nationaux. Pour Daniel Lenoir, la protection – et donc la sécurité – des données est une question essentielle. « C’est ma première préoccupation. Comme pour tout système informatique complexe, le risque d’intrusion est réel : en tant que responsable de traitement, je suis pleinement conscient du niveau élevé de risque ». De plus la branche Famille fait fermer les sites Web associés aux campagnes de phishing qui usurpent l’identité visuelle des Caf et cherchent à abuser les allocataires. La Cnaf porte plainte régulièrement suite à certaines de ces campagnes.
Le Directeur général évoque aussi l’irruption des nouveaux « Big Brother ». La sinistre actualité liée au terrorisme lui tient également à cœur.
Pour Daniel Lenoir, le rôle du Correspondant Informatique et Libertés est essentiel : « C’est pour cela que la Cnaf en a nommé un dès 2009. Il permet de répondre non seulement à nos obligations d’éthique, de conformité et de sécurité, mais aussi d’accompagner notre modernisation », précise-t-il. En effet, la Cnaf, dans le cadre de sa transformation numérique, généralise une offre de services personnalisée et dématérialisée qui permet aux ayants-droits d’avoir la meilleure réponse possible à leurs attentes, selon un principe de « parcours attentionnés ». De plus, pour lutter contre le non-droit et susciter de nouvelles pistes, la Branche a organisé un premier hackathon en octobre 2015, dont la conformité a été assurée par la Macssi. En n, la mise à disposition des données dans l’espace Open data de la Branche a été volontairement retardée a n de s’assurer du bon niveau de confidentialité et de sécurité des données. C’est dire l’importance accordée par Daniel Lenoir à la protection de ces dernières.
Pour toutes ces raisons, Marie Noëlle Séhabiague, CIL de la Cnaf, est rattachée directement au Directeur général et est indépendante de la DSI. L’experte définit spontanément son rôle comme celui d’un « ange gardien » qui intervient en toute indépendance et qui conseille le responsable de traitement sur ces sujets ardus : « Pour la branche Famille, la conformité à la loi Informatique et Libertés et la protection des données personnelles est un enjeu central. C’est la clé de voûte d’un cercle vertueux qui lie nos allocataires aux offres personnalisées que nous leur proposons au travers de la confiance qu’ils nous accordent. C’est une garantie de crédibilité indispensable pour un organisme comme la Cnaf ».