Point séance

Séance du Grand Conseil du mardi 18 janvier 2022, point 19 de l'ordre du jour

Document

Texte adopté par CE 21_REP_33 - publié

Transcriptions

La thématique des messageries électroniques utilisées pour les échanges entre les personnes qui travaillent pour l’Etat de Vaud, ou en lien avec ce dernier, est naturellement un sujet d’importance. On ne détaillera pas les problèmes connus par rapport notamment à la messagerie WhatsApp qui est détenue, pour rappel, par le groupe Meta – anciennement Facebook –, une application particulièrement problématique, amendée à plusieurs reprises, en novembre 2020 à hauteur de 220 millions d’euros dans l’Union européenne et, il y a deux semaines encore, à hauteur cette fois d’un « petit » 5 millions, toujours par rapport à de grosses problématiques en termes de protection des données et de traitement de ces dernières. Naturellement, ce sujet est d’importance pour le canton, d’une part, car il est tenu, dans toutes ses activités, de respecter et d’assurer la protection des données personnelles qu’il traite, ce sous l’angle de la Loi vaudoise sur la protection des données personnelles (LPrD) qui impose d’éviter les transferts de données à des entreprises qu’on sait ne pas respecter le cadre législatif suisse et, d’autre part, d’assurer que ces mêmes données soient traitées uniquement de façon sécurisée, dans un but qui corresponde à celui pour lequel elles ont été prises. L’autre raison pour laquelle le canton doit faire particulièrement attention à ce sujet est bien entendu le secret de fonction. Par toutes ses activités, le canton est soumis au secret de fonction ; ainsi, si l’on transfère des données à des entités externes dont on sait qu’elles ne respectent pas un cadre légal suffisant, cela est fortement problématique.

Je remercie Mme la conseillère d’Etat pour les réponses apportées qui vont très clairement dans le bon sens, des réponses très positives par rapport au fait que le canton assure plus généralement au maximum les mesures nécessaires pour la sécurité des données et pour éviter les transferts à l’étranger. Les outils mis à disposition des collaboratrices et des collaborateurs de l’Etat de Vaud sont bons, ils permettent le traitement des données en Suisse et respectent le cadre légal. Les invitations qui sont faites par le canton aux collaboratrices et collaborateurs d’utiliser spécifiquement les messageries Threema – messagerie suisse – ou Signal – messagerie open source – sont extrêmement bonnes.

Néanmoins, il reste un « tout petit quelque chose » qu’on devrait et pourrait entreprendre, notamment en s’inspirant de l’armée qui, vous l’aurez peut-être vu, a décidé d’interdire à ses troupes l’usage de WhatsAapp pour les motifs cités. A ce titre, il conviendrait au canton d’être plus qu’invitant pour amener ses collaboratrices et collaborateurs à utiliser les messageries Threema ou Signal, c’est-à-dire de véritablement mettre en œuvre les mesures pour s’assurer – ou en tous les cas fortement privilégier – que ce soient bien des outils de messagerie respectueux des données qui soient utilisés.

En conclusion, je vous propose une détermination quelque peu « mollachonne », mais nécessaire, comme on les aime dans ce canton :

« Le Grand Conseil encourage le Conseil d’Etat à prendre toutes les mesures nécessaires visant à interdire, ou à limiter au maximum, l’utilisation de la messagerie WhatsApp sur les téléphones des collaborateurs et collaboratrices du Canton qui sont utilisés entièrement ou partiellement à titre professionnel. »

L’idée consiste véritablement à franchir un pas supplémentaire en cherchant à limiter au maximum l’usage de Whatsapp dans le contexte étatique et professionnel par les collaboratrices et les collaborateurs et que soient ainsi ancrées les alternatives respectueuses à la fois de la sécurité des données et de leur protection.

La discussion sur la détermination est ouverte.

Le mot « interdire » me gêne. Veuillez m’excuser, mon cher collègue, je suis un ancien du parti libéral… vous comprendrez que le mot « interdire » nous donnait des boutons, comme c’est le cas pour d’autres termes chez vous ! De toute façon, cela ne sert strictement à rien. Actuellement, interdire quelque chose à des êtres humains qui ont envie de le faire équivaut à une stricte perte de temps. En revanche, je peux me rallier au fait qu’on puisse limiter. Si vous en restez à la notion de « limiter », je pourrai vous soutenir, mais pas dans le cas contraire.

Je comprends parfaitement les réserves liées au mot « interdiction ». En rédigeant cette détermination, j’ai senti ce petit picotement lié à la réaction d’un côté de cet hémicycle… bien qu’à mon sens, interdiction soit parfois raison, selon les domaines et les sujets, notamment en matière de protection des données. Cela étant, je me rallie à cette proposition et suggère de modifier la détermination de la façon suivante :

« Le Grand Conseil encourage le Conseil d’Etat à prendre toutes les mesures nécessaires visant à interdire, ou à limiter au maximum, l’utilisation de la messagerie WhatsApp sur les téléphones des collaborateurs et collaboratrices du Canton qui sont utilisés entièrement ou partiellement à titre professionnel. »

Arrêtons d’être plus royalistes que le roi ! WhatsApp est très pratique, Threema est très pratique et Signal, qui est encore meilleur, est aussi très pratique ! Pourquoi vouloir empêcher les gens de les utiliser ? Ce n’est tout simplement pas possible ! On envoie de milliers de messages tous les jours. Si je prends ce Grand Conseil, j’imagine qu’il y a en tout cas un bon millier de WhatsApp qui sont partis. Une telle détermination me semble rétrograde, et je ne pourrai nullement la soutenir.

Pour revenir à la réponse apportée par le Conseil d’Etat à la préoccupation exprimée par le député Raedler sur l’utilisation d’applications non sécurisées, nous distinguons clairement d’une part, les outils liés aux PC, aux ordinateurs, qui sont fournis par l’Etat et pour lesquels l’accès à la messagerie privée a été interdit pour l’ensemble des collaboratrices et des collaborateurs qui parfois consultaient leur messagerie privée sur leur temps de pause. Considérant que cela introduisait des failles possibles de sécurité dans les systèmes de l’Etat, l’accès à des messageries privées comme Gmail, Hotmail, mais aussi WhatsApp a été bloqué. S’agissant de la téléphonie mobile, il faut se représenter deux types d’usage : ceux qui sont fournis par l’Etat, quand ce dernier a considéré que le dispositif devait être mis à disposition. Ces téléphones mobiles fournis par l’Etat prévoient et permettent une double utilisation, mais les données et les applications professionnelles sont isolées dans un container sécurisé. Il n’y a pas de danger accru dans le cadre de cette utilisation conjointe. Quant à l’usage privé, nous considérons que liberté doit être laissée aux collaboratrices et collaborateurs, tout en les rendant attentifs au fait que l’Etat recommande clairement l’utilisation d’applications sécurisées du type Threema ou Signal qui sont parfaitement compatibles avec la stratégie numérique de l’Etat, telle que vous l’avez adoptée dans ce Parlement. Si bien que la formulation qui a été revue à l’instant correspond parfaitement à l’action qui est celle que nous pratiquons aujourd’hui.

La discussion est close.

La détermination est refusée par 57 voix contre 36 et 25 abstentions.

Ce point de l’ordre du jour est traité.