Services financiers: l’affaire de sniffer soulève la question du secret des affaires

Dans le monde de la finance, la confidentialité est primordiale. Ainsi, des actes de piratage peuvent sérieusement amoindrir la réputation de la juridiction. Du côté des opérateurs, on suit de près les allégations de Sherry Singh portant sur la demande émanant en haut lieu pour permettre à une tierce partie d’accéder aux données des clients de Mauritius Telecom.

La déclaration fracassante de l’ancien CEO de Mauritius Telecom, Sherry Singh, a fortement ébranlé la classe politique. Vendredi dernier, il a publiquement accusé le Premier ministre, Pravind Jugnauth, de lui avoir donné des instructions pour permettre à une tierce partie, à savoir une entité étrangère, d’installer un sniffer dans le système de Mauritius Telecom.

Cette allégation de la part de celui qui a été l’homme de confiance du chef de gouvernement n’est pas prise à la légère. Au sein de l’Opposition, l’on affirme que si Sherry Singh dit la vérité, alors le Premier ministre serait coupable de haute trahison envers l’État.

Mais qu’est-ce que le sniffer ? Selon Brian Dean, fondateur de Panda & Wolf, il s’agit d’un dispositif dont l’objectif est de se placer entre le fournisseur d’Internet et un appareil électronique (Smartphone, PC, ordinateur portable, etc.) en vue de renifler les données.

«Lorsque vous vous connectez, il intercepte toutes les données transitant via le Web, aussi bien les ‘upload’ que les téléchargements. Le sniffer copie ainsi toutes les informations et les redirige vers un autre serveur. Il peut aussi traiter les informations sans que la personne ayant fait l’objet d’une intrusion ne soit au courant. Il y a des indications que l’on a fait l’objet d’une attaque de sniffer. Par exemple, l’utilisateur constatera d’abord une lenteur de la connexion Internet. Cependant, il lui faudra avoir une connaissance des codes informatiques pour en avoir la confirmation», explique Brian Dean, fondateur de Panda & Wolf Holding. Il poursuit qu’à Maurice, la mention du sniffer demeure encore floue dans l’ICT Act. «L’Information and Communication Technologies Authority (ICTA) a, à maintes reprises, alerté l’État sur ce fléau. Durant les Consultation Papers, le terme «sniff» avait même été mentionné. Toutefois, le gouvernement avait dit qu’il n’irait pas de l’avant. Car, parallèlement, il travaillait sur une série de lois sur l’«annoyance and disturbance» via l’ICT Act», rappelle-t-il.

LES OPÉRATEURS AUX AGUETS

Dans le secteur financier, on suit de près la situation. Car il y a énormément d’informations confidentielles qui circulent entre les entreprises. Ils évoquent plus précisément la question du secret des affaires. Selon le Head Africa Desk à Fieldfisher, François de Senneville, on parle là d’un aspect primordial dans les affaires. Dans toute juridiction qui se respecte, l’État doit protéger le secret des affaires.

«Le secret des affaires peut être défini comme la protection des éléments conservés secrets (les savoir-faire, les procédés, entre autres) par les entreprises ou les particuliers. Autrefois, encadré par des contrats, il est depuis sujet à un cadre légal dans de nombreux États. En effet, jusqu’alors le secret des affaires n’était protégé que par la signature d’un accord de confidentialité (ou de tout autre contrat contenant une clause de non-concurrence ou de confidentialité). La promulgation de lois lui fait aujourd’hui bénéficier d’un véritable régime légal, qui ne dépend plus uniquement des clauses de contrat», étaye-t-il.

Commentant l’allégation de Sherry Singh, il soutient que le centre financier mauricien n’a pas de crainte à avoir dans ce cas précis, car le sujet est plutôt du domaine politique que financier. Qui plus est, rien n’a été concrètement prouvé à cette heure. Il n’empêche que cette affaire doit interpeller les opérateurs et les inciter à s’équiper de systèmes de protection des données efficaces dans l’intérêt de leurs clients.

«Généralement, pour être protégée, l’entreprise doit avoir mis en place des mesures de protection raisonnables, c’est-à-dire des moyens pour sécuriser le secret des affaires. Dans le cas où les ‘Management companies’ auraient eu connaissance d’un sniffer, on peut s’interroger sur les démarches à suivre. Car si elles préviennent l’investisseur, cela peut entraîner une mauvaise réputation pour le pays. Au cas contraire, si elles ne préviennent pas leurs clients, cela les expose à de graves poursuites légales», souligne-t-il.

Donc, les opérateurs locaux peuvent effectivement avoir des craintes si un sniffer venait à les exposer.