De la surveillance étatique au capitalisme de surveillance : l’évolution du respect de la vie privée et les arguments en faveur d’une réforme législative

Allocution prononcée pour la Journée d’apprentissage 2021 du Centre du droit à l’information et à la protection des renseignements personnels organisée par le ministère de la Justice du Canada

Le 16 juin 2021, par vidéoconférence
Ottawa (Ontario)

Allocution de Daniel Therrien
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)

---

Introduction

Je vous remercie de m’avoir invité à prendre la parole pour vous faire part de mes expériences à titre de commissaire à la protection de la vie privée.

Je suis heureux d’être de retour au ministère de la Justice – même si ce n’est que virtuellement. Ma carrière au ministère m’a bien préparé au poste que j’occupe actuellement. En effet, le rôle de nos deux organisations présente de nombreuses similarités.

Je n’ai pas besoin de vous citer la Loi sur le ministère de la Justice qui, j’en suis certain, est votre lecture de chevet quotidienne. Vous savez tous que votre rôle est de « veiller au respect de la loi dans l’administration des affaires publiques ». C’est un beau mot, veiller. Il s’agit de porter des soins attentifs sur quelque chose ou quelqu’un, pour les protéger; y faire grande attention; s’en occuper activement.

Au Commissariat, nous veillons à ce que les activités du gouvernement et des organisations commerciales respectent nos lois sur la protection des renseignements personnels, dans les secteurs public et privé. Vous serez surpris d’apprendre que ce rôle ne comporte pas de pouvoirs exécutoires, mais nous essayons tout de même de veiller au respect du droit à la vie privée. En faisant enquête. En menant des recherches. En donnant des avis et en publiant des lignes directrices. Et, de plus en plus, en amenant des causes devant les tribunaux afin de faire évoluer le droit. Nous essayons de faire en sorte que notre veille soit de plus en plus proactive.

Étant donné cette similitude dans nos rôles, il n’est pas surprenant que plusieurs de nos collègues soient passés si facilement de l’une de nos organisations à l’autre. C’est difficile à dire par vidéoconférence, mais il me semble qu’il y a des visages qui me sont familiers parmi vous.

Aujourd’hui, je souhaite parler de l’évolution de la protection de la vie privée depuis ma nomination comme commissaire en 2014 – en abordant les questions relatives à la surveillance étatique, à la surveillance corporative ainsi qu’à l’émergence de partenariats public-privé qui soulèvent de nouveaux enjeux en matière de protection des renseignements personnels.

Je parlerai également de la nécessité d’adopter de nouvelles lois et de nouveaux modèles de gouvernance afin de tirer avantage des données et d’innover de manière responsable tout en protégeant les droits et les valeurs des citoyens. Il s’agit de questions essentielles en cette ère de révolution numérique qui touche à la fois le secteur privé et le secteur public.

Évolution de la protection de la vie privée depuis le début de mon mandat en 2014

Depuis mon entrée en fonction, la situation a beaucoup changé.

En 2014, on ne parlait que de l’affaire Snowden et des mesures de surveillance étatique qui ont émergé suite aux attentats du 11 septembre. Au Canada, suite aux incidents de 2015 au Parlement et dans ses environs, une nouvelle loi anti-terroriste fût débattue puis adoptée, et enfin modifiée en 2019.

Aujourd’hui, les débats entourant la protection de la vie privée sont dominés par le pouvoir croissant dont disposent les géants de la technologie comme Facebook et Google, qui semblent en savoir plus sur nous que nous n’en savons nous-mêmes.

Lorsque je suis devenu commissaire, on entendait fréquemment dire que « la protection de la vie privée est chose du passé ».

Aujourd’hui, même si la vie privée a besoin qu’on la veille, plusieurs, y compris dans le monde commercial, soulignent son caractère essentiel. Le porte-parole le plus connu à cet égard est sans doute Tim Cook, Pdg d’Apple, qui reconnait le droit à la vie privée comme un droit fondamental et qui se préoccupe de l’existence d’un [traduction] « complexe industriel de données » dans lequel nos propres données [traduction] « sont utilisées contre nous comme des armes avec une efficacité militaire ».

Plus près de chez nous, le cofondateur de la société Research In Motion, Jim Balsillie, a récemment écrit dans le National Post pour critiquer le projet de loi C-11 et demander des mesures plus efficaces [traduction] « pour lutter contre les abus de l’économie de la surveillance ou pour protéger les droits des Canadiens ».

Il y a sept ans, le consentement et le contrôle constituaient les règles d’or de la protection de la vie privée. Aujourd’hui, la structure de gouvernance présente un caractère incertain alors que nous essayons de nous adapter à une économie numérique qui évolue rapidement et qui présente un appétit insatiable pour les données.

La fin de 2020 a marqué un jalon important pour la protection de la vie privée au Canada. Comme vous le savez, le gouvernement a dévoilé coup sur coup le projet de loi C-11 ainsi que la vaste consultation publique publiée par votre ministère mettant de l’avant un plan en vue de moderniser la loi canadienne applicable au secteur public, vieille de 40 ans.

Ces événements sont le fruit de nombreuses années d’appels à l’action persistants de la part de notre commissariat, ainsi que des parties prenantes de l’industrie et de la société civile.

Si les propositions se sont avérées judicieuses à certains égards, elles ne le sont pas à d’autres. Je vais aborder ces questions dans quelques instants, mais permettez-moi tout d’abord d’en dire un peu plus sur l’évolution de la protection de la vie privée en ce qui concerne la surveillance par l’État.

En profondeur

1. Surveillance étatique

Comme vous le savez, après le 11 septembre, le Canada et ses alliés ont promulgué plusieurs lois et initiatives au nom de la sécurité nationale. Certaines de ces lois allaient trop loin.

Au cours de mon mandat, notre équipe a contribué à faire en sorte que certains des pouvoirs les plus vastes accordés à l’État par les projets de loi C-51 (la Loi antiterroriste) et C-13 (sur la cybercriminalité) soient restreints.

Les débats sur ce sujet ont permis de mettre en évidence la nécessité d’une surveillance indépendante. De l’enquête Arar à l’affaire Snowden, en passant par les cas de collecte de métadonnées par le Centre de la sécurité des télécommunications et le Service canadien du renseignement de sécurité, on nous a rappelé que des garanties juridiques claires sont indispensables à la protection des droits et à la prévention des abus.

Le projet de loi C-59 visait à régler certains des problèmes posés par le projet de loi C-51. Il a mené à la création d’un nouvel organisme spécialisé de surveillance de la sécurité : l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Le projet de loi C-22 quant à lui permettait de constituer le Comité des parlementaires sur la sécurité nationale et le renseignement.

Par ailleurs, après maintes recommandations du Commissariat et d’autres intervenants, des modifications ont été apportées au projet de loi C-59 pour s’assurer que des normes plus élevées soient fixées avant que des renseignements personnels puissent être communiqués à des organismes de sécurité nationale. Le projet de loi adopté n’était pas parfait mais, en raison de ces amendements, il fut grandement amélioré.

Pendant la pandémie de COVID-19, une nouvelle période de crainte et d’incertitude, on ne constate pas la même hâte à mettre en œuvre des mesures d’urgence qui auraient une incidence sur les droits. Par exemple, dans les discussions relatives aux applications de traçage des contacts et aux passeports vaccinaux, on a largement tenu compte des considérations relatives à la protection de la vie privée.

Cela ne signifie pas pour autant que tout va bien.

Les débats sur la question du chiffrement, tels que le litige très médiatisé entre Apple et le FBI au sujet de l’accès au téléphone cellulaire verrouillé de l’auteur d’une fusillade de masse en Californie, se poursuivent, et ce, parfois même ici, au Canada.

Nous observons aussi d’autres formes de surveillance étatique. Prenez, par exemple, notre enquête sur Statistique Canada, qui avait commencé à recueillir des renseignements détaillés sur le crédit, et envisageait de recueillir des données à la ligne près sur les transactions financières de millions de Canadiens auprès d’entreprises du secteur privé.

Cette affaire a fait ressortir le besoin d’actualiser la Loi sur la protection des renseignements personnels applicable au secteur public pour l’adapter aux réalités du 21^e siècle, notamment en édictant la norme, reconnue à l’international, de nécessité et de proportionnalité lors de la collecte de renseignements personnels.

Notons que, même si le comité ETHI a recommandé de modifier la Loi sur la protection des renseignements personnels afin d’y intégrer les principes de nécessité et de proportionnalité, le document de consultation du ministère de la Justice parle plutôt d’une norme exigeant que la collecte soit « raisonnablement requise ». Ce concept « inventé au Canada » nous cause certaines craintes, mais ultimement, il pourrait offrir une protection suffisante si, dans la pratique, il est défini d’une manière qui est essentiellement similaire à celle des principes de nécessité et de proportionnalité.

2. Capitalisme de surveillance

Alors que les inquiétudes relatives à la surveillance étatique se sont quelque peu atténuées au cours des dernières années, la menace que représente le capitalisme de surveillance est désormais au centre des préoccupations.

Les données personnelles sont devenues la monnaie dominante dans le monde, et personne n’en a autant tiré profit que les géants de la technologie qui se servent de nos recherches sur le Web et de nos comptes de réseaux sociaux.

Les risques liés au capitalisme de surveillance ont été pleinement exposés dans le cadre du scandale impliquant Facebook et Cambridge Analytica. En effet, Facebook a permis à des développeurs d’applications d’accéder aux données d’utilisateurs sans leur consentement exprès et éclairé. Ces renseignements ont par la suite été utilisés par des tiers aux États-Unis et au Royaume-Uni pour diffuser des messages politiques ciblés. La justice britannique a imposé le paiement d’une amende de 500 000 livres et, aux États-Unis, Facebook a été condamné à payer la somme sans précédent de 5 milliards de dollars pour ses pratiques inappropriées en matière de consentement. Au Canada, les actions de Facebook n’ont eu aucune conséquence financière.

Facebook a en fait rejeté les conclusions et les recommandations non contraignantes de notre enquête. Nous avons intenté une action en justice devant la Cour fédérale afin d’obtenir une ordonnance obligeant l’entreprise à corriger ses pratiques relatives à la protection de la vie privée, que nous avons qualifiées de « coquilles vides ».

La nouvelle frontière du capitalisme de surveillance est l’intelligence artificielle.

Les technologies numériques telles que l’intelligence artificielle, qui reposent sur la collecte et l’analyse de données personnelles, sont au cœur de la quatrième révolution industrielle et sont essentielles à notre développement socio-économique. Cependant, elles présentent des risques majeurs pour le respect de la vie privée et d’autres droits de la personne, comme la démocratie et l’égalité.

Pour tirer profit des données, la loi devrait permettre de nouvelles utilisations imprévues mais responsables des renseignements au nom de l’intérêt public. Toutefois, au vu des violations fréquentes et avérées des droits de la personne, cette souplesse supplémentaire devrait s’inscrire dans un cadre fondé sur les droits. Je reviendrai sur ce point plus tard.

3. Savoir-faire des entreprises en soutien aux fonctions de l’État

Une autre tendance observée au cours de mon mandat est le recours à l’expertise des entreprises pour soutenir les fonctions de l’État.

Nos récentes enquêtes sur Clearview AI et la GRC en sont un parfait exemple. Nous avons conclu que Clearview AI avait contrevenu à la loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé en créant une base de données regroupant plus de trois milliards d’images récupérées sur des sites Web sans le consentement des utilisateurs. Les utilisateurs de Clearview, comme la GRC, pouvaient comparer des photos en leur possession à celles de la banque de données pour identifier certaines personnes.

Des milliards de personnes se sont ainsi retrouvées dans une parade d’identification policière. Nous avons conclu qu’il s’agissait d’une surveillance de masse et d’une atteinte manifeste à la vie privée.

En ce qui concerne la GRC, nous sommes d’avis qu’une institution gouvernementale ne peut pas recueillir de renseignements personnels auprès d’une tierce partie si cette dernière a recueilli ces renseignements de façon illégale. Bien que la GRC (et peut-être ses avocats) soit en désaccord avec cette conclusion, nous continuons à penser qu’il incombait à la GRC de s’assurer que la base de données utilisée avait été compilée légalement. Faute de quoi, la GRC pourrait fermer les yeux sur des pratiques commerciales douteuses alors même qu’elle exerce les pouvoirs coercitifs de l’État.

4. Communication de renseignements et partenariats public-privé

Dans sa Feuille de route de la Stratégie de données pour la fonction publique fédérale, le gouvernement appelle à un accroissement des communications de données et du recours à des services commerciaux pour « prendre de meilleures décisions, concevoir de meilleurs programmes et offrir des services plus efficaces ».

Le document de discussion sur la modernisation de la Loi sur la protection des renseignements personnels propose la création de nouveaux pouvoirs pour l’intégration des données au sein du gouvernement.

Comme la Feuille de route l’indique, la communication interministérielle de renseignements peut s’avérer difficile en raison des pratiques informelles et des restrictions prévues par la loi. Il est toutefois important de garder à l’esprit que ce qui est un obstacle juridique pour certains peut être considéré par d’autres comme une garantie de protection de la vie privée.

Bon nombre des obstacles juridiques perçus se trouvent aux articles 4 à 8 de la Loi sur la protection des renseignements personnels en vigueur actuellement. Ces règles devraient-elles faire l’objet d’un examen en vue d’améliorer les services gouvernementaux à l’ère numérique? Oui. Certaines de ces règles devraient-elles être modifiées? Probablement.

L’important est de se rappeler que même si des modifications peuvent être souhaitables, tout changement visant à simplifier la prestation des services gouvernementaux numériques doit respecter le droit à la vie privée.

L’intégration d’outils commerciaux à la prestation des services gouvernementaux soulève bien d’autres questions. Par exemple, si un citoyen fait une demande de service auprès du gouvernement en utilisant Alexa, qui est responsable des données? Plus important encore, qui est chargé de leur protection?

La pandémie qui sévit actuellement a aussi permis de mettre en évidence les risques que présentent les partenariats public-privé, qui reposent sur l’innovation technologique. Des débats houleux sur les applications de traçage des contacts et sur les passeports vaccinaux et leurs répercussions sur la protection de la vie privée ont eu lieu dans le monde entier.

Les services de vidéoconférence et les plateformes en ligne nous permettent de socialiser, de travailler, de faire l’école à la maison et même de consulter un médecin à distance. Toutefois, ces services et ces plateformes présentent aussi de nouveaux risques pour la vie privée. La télémédecine comporte un risque de violation du secret professionnel entre le médecin et le patient. De même, les plateformes d’apprentissage en ligne peuvent recueillir des renseignements sensibles sur les difficultés d’apprentissage des élèves ou leur comportement.

Comme je l’ai déjà dit, et comme le précise le document de consultation du ministère de la Justice concernant la réforme de la Loi sur la protection des renseignements personnels, les partenariats public-privé démontrent la nécessité de l’interopérabilité entre les deux textes de loi relatifs à la protection des renseignements personnels pour prévenir les lacunes en matière de responsabilité lorsqu’il y a interaction entre les secteurs public et privé.

À tout le moins, des principes communs ou similaires de protection de la vie privée, doivent s’inscrire dans nos lois applicables au secteur public et au secteur privé.

Nouvelles lois et nouveaux modèles de gouvernance

1. Les limites du modèle de consentement

J’en arrive ainsi à la nécessité d’adopter de nouvelles lois et de nouveaux modèles de gouvernance.

Les changements survenus au cours des dernières années nous ont amenés à la situation actuelle où, d’une part, il a été démontré que les technologies numériques peuvent servir l’intérêt public, si elles sont bien conçues, mais où, d’autre part, elles peuvent violer des droits et des valeurs qui ont pris des siècles à établir.

La question qui se pose est donc la suivante : comment tirer profit des données tout en protégeant nos droits et nos valeurs?

Le consentement et le contrôle ont été les piliers de notre régime actuel de protection de la vie privée, même si cela est vrai dans une moindre mesure dans le cas du secteur public.

Même si le consentement a toujours sa place dans la loi, il n’est ni réaliste ni raisonnable de demander aux individus de consentir à toutes les utilisations possibles de leurs données dans un environnement de l’information aussi complexe que celui d’aujourd’hui. Les rapports de force entre les consommateurs et les entreprises, ou entre les citoyens et le gouvernement sont trop inégaux.

En effet, le consentement peut servir à légitimer des utilisations qui, objectivement, sont complètement déraisonnables et contraires à nos droits et à nos valeurs. De plus, le refus de donner son consentement peut parfois desservir l’intérêt public.

Quelles sont donc les autres possibilités?

Le projet de loi 64 du Québec prévoit certaines exceptions au consentement, par exemple dans le cas de renseignements désidentifiés pour la recherche, ou lorsque les renseignements personnels sont utilisés à des fins secondaires qui sont conformes aux fins pour lesquelles ils ont été recueillis. Le document de consultation du ministère de la Justice propose d’autoriser une souplesse similaire pour l’utilisation ou la communication de renseignements personnels désidentifiés sans consentement, notamment lorsque cela est dans l’intérêt public.

D’autres modèles de protection des données tiennent compte des limites du consentement et tentent par d’autres moyens de servir l’intérêt public tout en protégeant la vie privée.

Par exemple, en Europe, l’utilisation des données est permise lorsqu’elle est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou aux fins des intérêts légitimes poursuivis par une entreprise ou un organisme public, dans le respect des droits fondamentaux.

Ce qui importe, c’est que la loi autorise l’utilisation de renseignements personnels dans l’intérêt public, à des fins légitimes ou pour le bien commun, dans le cadre d’un régime fondé sur les droits.

Le projet de loi C-11 propose à juste titre certaines exceptions au consentement, conférant ainsi aux entreprises plus de souplesse dans le traitement des renseignements personnels. Malheureusement, certaines de ces exceptions sont trop larges ou mal définies pour favoriser une innovation responsable.

2. La responsabilité

Une autre solution envisageable consiste à rehausser la responsabilité des entreprises. Les organismes commerciaux soutiennent depuis longtemps qu’ils peuvent protéger adéquatement la vie privée en étant responsables.

Le Canada a rapidement accepté cette idée en étant l’un des premiers pays à faire de la responsabilité un des principes de sa loi de protection des renseignements personnels dans le secteur privé. Ce principe présente certains avantages. D’une part, les entreprises et les institutions gouvernementales connaissent leurs propres activités mieux que personne. D’autre part, les organismes de réglementation ne sont pas en mesure de préapprouver toutes les initiatives qui pourraient avoir des répercussions sur la vie privée.

Je suis d’accord : la responsabilité est importante. Toutefois, on a pu constater ses limites. Comme on l’a clairement vu dans les cas de Facebook, d’Equifax et dans d’autres cas, le cadre dans lequel ce principe est appliqué à l’heure actuelle ne suffit pas à protéger les Canadiens des entreprises qui prétendent faire preuve de responsabilité, mais qui dans les faits ne le font pas.

Quelle que soit l’importance qu’une entreprise accorde à la responsabilité sociale, ses résultats financiers demeurent sa principale considération. Au printemps dernier, on a vu Danone, une entreprise multinationale, évincer son président-directeur général après sept ans de service. Les félicitations qu’il avait reçues pour la responsabilité environnementale de son entreprise comptaient pour peu de choses face aux pertes de profits résultant de son comportement responsable.

Nous ne pouvons pas compter uniquement sur la responsabilisation des entreprises pour protéger la vie privée des consommateurs. Nous avons besoin d’une loi qui impose aux entreprises la transparence et l’obligation de démontrer sa responsabilité à l’organisme de réglementation.

Malheureusement, le projet de loi C-11 affaiblit les dispositions actuelles de la loi relatives à la responsabilité et permet, dans les faits, aux entreprises de s’autoréglementer. Nous devrions plutôt définir la responsabilité selon une approche normative, comme l’obligation d’adopter des politiques et des procédures visant à assurer le respect de la loi.

Le Commissariat devrait en outre avoir le pouvoir d’inspecter, de vérifier ou d’enquêter de façon proactive les pratiques commerciales, pour s’assurer de leur conformité à la loi.

Même si le secteur public n’est pas motivé par le profit, certains de ses intérêts propres nécessitent aussi une surveillance indépendante. Je suis favorable aux réformes proposées pour la réalisation de vérifications proactives et l’imposition d’autres mécanismes qui obligeraient les organismes publics fédéraux à démontrer qu’ils sont responsables dans leur gestion des renseignements personnels.

3. L’éthique

Il existe de fervents défenseurs, en particulier dans le secteur privé, du rôle de l’éthique dans la protection de la vie privée. Cette école de pensée considère l’éthique comme un pont entre la responsabilité et la loi; dans les situations qui ne sont prévues par aucune politique, aucune procédure et aucun texte de loi, les organisations devraient être guidées par des principes éthiques.

Dans le secteur public, le gouvernement investit massivement dans les technologies d’IA afin de mieux servir les Canadiens, mais il soutient que ces initiatives s’inscrivent dans un cadre éthique robuste.

Toutefois, l’éthique peut être un concept assez subjectif.

Les organisations peuvent effectivement appliquer des principes éthiques, mais nous devons nous méfier du lavage éthique. Pour que les approches éthiques puissent être prises au sérieux, elles doivent être plus que de la poudre aux yeux.

4. Le droit et son application par un organisme de réglementation indépendant : de l’autoréglementation à l’adoption démocratique de lois dans l’intérêt public

Après des années d’autoréglementation et de consentement sans grand effet, je crois que la voie à suivre consiste en l’adoption démocratique de normes fondées sur des principes, objectives et connaissables de chacun, et en l’application de ces normes par des institutions désignées démocratiquement.

Le discours du gouvernement lors de la présentation du projet de loi C-11 mettait l’accent sur la nécessité d’assurer une « prévisibilité » et une « souplesse » pour les entreprises et d’appliquer « un système de contrepoids » à l’organisme de réglementation. D’après le projet de loi C-11, il faut aussi trouver un équilibre entre la protection de la vie privée et les intérêts commerciaux, qui constituent des éléments divergents.

Dans le discours public, rares sont les personnes qui demandent que les entreprises disposent d’une plus grande souplesse et qu’un système de contrepoids soit mis en place pour l’organisme de réglementation. En fait, les citoyens et les consommateurs veulent être protégés par de meilleures lois, appliquées par un organisme de réglementation indépendant qui peut agir en leur nom dans une économie numérique difficile à naviguer.

Ce qu’il nous faut, c’est une législation sensée qui autorise l’innovation responsable, qui est dans l’intérêt public et propre à susciter la confiance, mais interdire les utilisations de la technologie qui sont incompatibles avec nos valeurs et nos droits.

Conclusion

Voilà qui nous ramène à notre propos initial : le droit et les valeurs.

Les modèles législatifs dont j’ai parlé ne sont pas nécessairement incompatibles. Nous voulons que le Commissariat à la protection de la vie privée du Canada ait un rôle d’organisme de réglementation, mais non à l’exclusion d’autres modèles. Il arrive parfois que le consentement et la responsabilité donnent de bons résultats. Si le Commissariat, à titre d’organisme de réglementation indépendant, constitue une partie de la solution, il ne représente pas nécessairement l’ensemble de la solution.

En ce qui concerne les valeurs, la protection de la vie privée n’est rien de moins qu’un préalable à la liberté : la liberté de vivre et de se développer en tant que personne, à l’abri du regard scrutateur d’un État de surveillance ou d’entreprises commerciales. Les Canadiens doivent être en mesure de participer activement, mais de façon sécuritaire à la vie quotidienne telle qu’on la connaît dans une société numérique moderne, notamment pour socialiser, s’informer ou acheter des biens.

Nous vivons une quatrième révolution industrielle. Les technologies perturbatrices sont adoptées à un rythme incroyable. Les nouvelles technologies peuvent offrir des avantages importants, mais elles présentent également des défis énormes en ce qui a trait aux normes juridiques et sociales qui protègent les valeurs fondamentales des Canadiens.

Ce n’est que par le respect des lois et des valeurs que nous chérissons que les Canadiens seront en mesure de profiter en toute sécurité des avantages que présentent ces technologies. Malheureusement, des acteurs malveillants ont érodé notre confiance et, sans changement législatif, cette confiance continuera de s’éroder.

En réalité, une loi fondée sur les droits favoriserait une innovation responsable en renforçant la confiance à l’égard des activités gouvernementales et commerciales.

Je terminerais sur cette note. Ces dernières années nous ont ouvert les yeux sur les avantages emballants et les risques préoccupants des nouvelles technologies pour nos valeurs et nos droits. Les questions auxquelles nous faisons face sont complexes mais la voie à suivre est claire. Comme société, nous devons projeter nos valeurs dans nos lois sur le numérique. Nos citoyens s’attendent à rien de moins de leurs institutions publiques. C’est à cette condition que reviendra la confiance en l’économie numérique, et dans le gouvernement numérique, abimée par de nombreux scandales.