Une alerte discrète qui ouvre un débat plus large
Lorsque des spécialistes libanais du numérique publient une mise en garde sur une application baptisée Clean Nano, le sujet semble, au départ, très technique. Il s’agit, expliquent-ils, d’un logiciel de « nettoyage » et d’optimisation de smartphones, proposé comme solution pour libérer de la mémoire, supprimer des fichiers temporaires et accélérer des appareils vieillissants. Un outil parmi d’autres dans un univers saturé d’applications de ce type.
Mais en examinant de plus près le fonctionnement du programme, les experts relèvent plusieurs éléments inquiétants. L’application demande un large éventail d’autorisations, allant bien au-delà de ce qui est nécessaire à une simple fonction de nettoyage. Elle recueille des données de localisation, accède à des informations sur les contacts et les applications installées, communique avec des serveurs distants dont la localisation n’est pas clairement indiquée. Les conditions d’utilisation, rédigées dans un jargon juridique dense, ne disent rien de précis sur la façon dont ces données sont stockées, analysées ou revendues.
L’alerte ne porte donc pas seulement sur Clean Nano elle-même, mais sur ce qu’elle révèle : un écosystème numérique où des millions de Libanais installent des applications sans réelle visibilité sur ce qui est fait de leurs informations. Les téléphones, devenus supports de la vie personnelle, bancaire, professionnelle et même administrative, se transforment en capteurs permanents, dont les données circulent bien au-delà des frontières nationales.
Des smartphones devenus guichets de l’État
Services en ligne et dépendance aux appareils personnels
Depuis quelques années, le Liban a commencé à dématérialiser une partie de ses procédures administratives. Demandes d’extraits d’état civil, paiement de certaines taxes, consultation de dossiers, accès à des plateformes éducatives ou sanitaires : autant de services qui, progressivement, ont été mis en ligne. Faute d’infrastructures publiques suffisantes, ce mouvement s’est fait, en grande partie, via les smartphones des citoyens.
Pour un nombre croissant de Libanais, le téléphone est désormais le principal outil d’accès à l’État. C’est par cet écran qu’ils téléchargent des formulaires, suivent des dossiers, consultent des résultats, reçoivent des notifications. La crise de l’électricité, la faiblesse de l’équipement informatique domestique et la fermeture de nombreuses agences physiques ont encore renforcé cette tendance.
Dans ce contexte, l’alerte sur Clean Nano prend une autre dimension. Si un simple utilitaire de « nettoyage » peut, en théorie, aspirer des fragments de données liés à des usages administratifs, bancaires ou de santé, la question de la souveraineté numérique ne relève plus de l’abstraction. Elle touche à la capacité de l’État à protéger les interactions qu’il a lui-même encouragées avec ses citoyens.
Applications officielles, bibliothèques et boîtes noires
Le problème ne se limite pas aux applications purement commerciales. Dans plusieurs pays, des programmes développés pour des administrations se sont révélés dépendre de bibliothèques ou de services tiers, souvent hébergés à l’étranger. Des modules de suivi, de publicité ou de statistiques ont parfois été intégrés sans audit approfondi, exposant les utilisateurs à des collectes de données dont l’administration elle-même n’avait pas pleinement conscience.
Au Liban, la faiblesse des moyens alloués à la sécurité informatique des institutions publiques rend ce risque particulièrement aigu. Beaucoup de projets numériques sont réalisés dans l’urgence, avec des budgets limités, en s’appuyant sur des prestataires qui réutilisent des solutions prêtes à l’usage. Dans ces conditions, la frontière entre « application officielle » et « boîte noire » technique devient floue.
L’alerte sur Clean Nano, en montrant que des autorisations excessives peuvent être dissimulées derrière des interfaces rassurantes, pose une question simple et difficile : qui audite réellement les codes, les bibliothèques, les flux de données des applications utilisées dans les administrations, dans les écoles, dans les hôpitaux ? Et avec quels moyens ?
Une souveraineté numérique fragmentée
Données hébergées à l’étranger, absence de maîtrise de l’infrastructure
La souveraineté numérique ne se limite pas à la question des applications. Elle touche à l’ensemble de la chaîne : où sont hébergées les données, qui contrôle les infrastructures, quels sont les cadres juridiques applicables. Or, une partie importante des informations générées au Liban est stockée sur des serveurs situés hors du pays.
Les boîtes mail utilisées par les administrations, les documents partagés dans des services de stockage en ligne, les échanges entre fonctionnaires, les dossiers de travail des écoles ou des universités, les données clients de nombreuses entreprises nationales passent par des centres de données étrangers. Pour des raisons de coût, de disponibilité des services ou de simplicité, le recours à des plateformes internationales s’est imposé comme une norme.
Cette externalisation rend le pays dépendant de législations qui lui échappent. Les données stockées dans un centre en Europe, aux États-Unis ou ailleurs obéissent aux lois du pays où se trouvent les serveurs. Des autorités étrangères peuvent, dans certains cas, y accéder, ou exiger des informations auprès des opérateurs. Le Liban n’est, dans cette configuration, ni maître du stockage, ni pleinement informé des traitements.
Fournisseurs d’accès, opérateurs et failles de sécurité
À l’autre bout de la chaîne, les infrastructures de télécommunication et les fournisseurs d’accès jouent un rôle clé. Les opérateurs de téléphonie mobile, les sociétés qui gèrent l’internet fixe, les points d’échange locaux sont les portes d’entrée et de sortie des flux. Eux aussi peuvent être ciblés par des attaques, des tentatives d’intrusion ou des demandes d’accès.
Dans les dernières années, plusieurs affaires de fuites de données ont montré la fragilité de certains systèmes : bases de données de clients, listes d’abonnés, historiques de communication se sont retrouvés partiellement exposés. Ces épisodes, parfois rapidement enterrés pour éviter un scandale, ont mis en lumière le manque de procédures standardisées en matière de notification, de réaction et de réparation.
La souveraineté numérique ne se décrète pas seulement à coups de déclarations politiques. Elle suppose une maîtrise concrète de ces couches techniques, des audits réguliers, des obligations précises imposées aux opérateurs, des capacités d’enquête en cas d’incident. Pour l’heure, le pays fait face à cette complexité avec des moyens dispersés.
Clean Nano, symptôme d’un marché dérégulé des applications
Permissions intrusives et modèles économiques opaques
En se focalisant sur Clean Nano, les experts libanais du numérique ont voulu attirer l’attention sur un modèle plus large. De nombreuses applications, souvent gratuites, reposent sur un modèle économique fondé sur la collecte et la monétisation des données des utilisateurs. Pour rentabiliser leurs services, les éditeurs agrègent des informations de navigation, de localisation, d’usage, qui sont ensuite utilisées pour du ciblage publicitaire ou revendues à des partenaires.
Le problème ne réside pas uniquement dans l’existence de cette économie des données, mais dans son opacité. Peu d’utilisateurs lisent réellement les conditions d’utilisation. Peu d’entre eux comprennent les implications techniques des autorisations accordées. Entre un bouton « accepter » et une liste de permissions, l’écart est immense, et le système encourage l’acceptation automatique.
Dans le cas de Clean Nano, comme dans celui d’autres utilitaires similaires, l’application d’optimisation n’est que la partie visible. Ce que les experts pointent, ce sont les flux invisibles : en arrière-plan, la collecte d’informations qui peuvent, combinées, dresser un portrait détaillé des habitudes de l’utilisateur. Cette dynamique, répétée à l’échelle de millions de téléphones, produit une masse de données dont ni l’utilisateur, ni l’État n’ont la maîtrise.
Public vulnérable, appareils peu sécurisés
Cette vulnérabilité est accentuée au Liban par la diffusion d’appareils d’entrée de gamme, qui ne reçoivent pas toujours de mises à jour de sécurité régulières. Les versions anciennes d’Android restent largement utilisées, faute de moyens pour acquérir des modèles plus récents. Les correctifs de sécurité, quand ils existent, sont rarement installés.
Dans cet environnement, les applications peuvent exploiter des failles connues pour étendre encore leurs capacités. Les outils de nettoyage comme Clean Nano se présentent souvent comme des solutions à la lenteur des appareils, promettant de libérer de la mémoire et de « booster » des systèmes vieillissants. Ils parlent le langage du soulagement immédiat, dans un contexte où le renouvellement d’un téléphone représente un effort financier important.
Les personnes âgées, les adolescents, les publics peu familiarisés avec les notions de cybersécurité sont particulièrement exposés. Pour eux, l’application qui promet d’« optimiser » le téléphone est un allié, pas un risque. La pédagogie sur ces sujets reste limitée, et l’école elle-même, prise dans ses propres difficultés, n’a ni le temps ni les moyens d’en faire un axe central.
Une régulation tardive et partielle
Lenteur législative et textes inadaptés
Sur le plan juridique, le Liban a accumulé un retard. Les réflexions sur une loi globale de protection des données personnelles ont pris des années. Lorsque des textes ont fini par être adoptés ou amendés, ils l’ont souvent été sous la pression d’exigences internationales, pour faciliter les échanges avec certains partenaires économiques ou se conformer à des standards minimaux.
Ces lois, bien que nécessaires, restent souvent en retard sur les pratiques. Elles définissent des principes généraux – consentement, finalité des traitements, obligation de sécurité – sans toujours préciser les mécanismes de contrôle, les sanctions effectives, les autorités de régulation dotées de moyens réels. L’écart entre la lettre du texte et la mise en œuvre demeure important.
Dans le cas des applications mobiles, la question de la compétence territoriale complique encore les choses. Un éditeur situé à l’étranger, qui diffuse son application via des plateformes globales, échappe en grande partie aux instruments classiques du droit national. Les autorités libanaises devraient passer par des mécanismes de coopération internationale, longs et incertains, pour engager des poursuites.
Initiatives fragmentées et rôle des associations
Face à ces limites, une partie du travail de veille est menée par des associations, des groupes de chercheurs et des collectifs de professionnels. Ce sont eux qui testent des applications, publient des rapports, alertent le public et les médias. Ce sont eux aussi qui plaident pour une meilleure prise en compte de la souveraineté numérique dans les politiques publiques.
Mais ces initiatives restent fragmentées. Elles manquent de moyens, de relais institutionnels, de continuité. Une alerte comme celle sur Clean Nano fait du bruit pendant quelques jours, avant d’être recouverte par d’autres urgences. Sans relais politique durable, ces signaux se dissipent dans un paysage déjà saturé d’inquiétudes.
Souveraineté des données et politiques publiques
Données de santé, d’éducation, de sécurité sociale
Au-delà des smartphones individuels, la question centrale demeure : où vont, et qui contrôle, les données générées par les grandes fonctions de l’État ? Les dossiers médicaux dans les hôpitaux, les bases de données des écoles et universités, les fichiers de la sécurité sociale, les registres fonciers, les informations sur les bénéficiaires d’aides sociales sont autant de cibles potentielles.
Dans le cadre de programmes de modernisation, certaines institutions ont commencé à numériser massivement leurs archives, à mettre en place des systèmes d’information intégrés, à externaliser la gestion de certaines plateformes. Si ce mouvement est mal encadré, il risque de multiplier les points d’entrée pour des acteurs non autorisés, qu’il s’agisse de groupes criminels, de sociétés privées ou de services de renseignement étrangers.
La souveraineté des données ne consiste pas uniquement à empêcher des fuites. Elle implique de décider, collectivement, de ce qui peut être stocké, où, avec quelles garanties, pour quels usages. Elle suppose de limiter la collecte aux informations strictement nécessaires, d’encadrer les partages, de prévoir des droits pour les citoyens : accès, rectification, recours.
Transparence et responsabilité
Pour l’instant, peu de citoyens libanais savent où sont conservées leurs données, combien de temps, par qui et pour quoi faire. Les formulaires, qu’ils soient papier ou électroniques, demandent souvent des informations sans expliquer clairement leur utilité. Les politiques de confidentialité, lorsqu’elles existent, restent rarement lues et encore moins comprises.
Introduire de la transparence dans ce domaine serait un premier pas. Informer les utilisateurs lorsque leurs données sont traitées, notifier les incidents de sécurité, publier des rapports réguliers sur les pratiques des administrations et des grandes entreprises, sont autant de mesures capables de reconstruire un minimum de confiance. Mais cela suppose une volonté politique, une culture de la reddition de comptes et des institutions capables d’imposer des corrections.
Un enjeu stratégique dans un pays fragilisé
La question de la souveraineté numérique peut paraître théorique dans un pays où l’effondrement économique, la crise de l’électricité, l’instabilité politique et les tensions au Sud occupent l’essentiel de l’attention. Pourtant, elle touche à tous ces domaines. Une administration affaiblie, une population appauvrie, des infrastructures fragiles sont d’autant plus vulnérables aux abus de données, aux intrusions et aux manipulations.
L’alerte sur Clean Nano a montré qu’une simple application, installée sur des millions d’appareils, peut devenir le point de départ d’un questionnement plus vaste : qui, au Liban, défend réellement l’intérêt collectif dans l’espace numérique ? Les réponses, pour l’instant, restent partielles. Elles passent par des initiatives associatives, quelques décisions ponctuelles, des déclarations de principe.
Le défi, pour les années à venir, sera de transformer ces signaux en politique publique cohérente. Cela suppose de considérer le numérique non comme un simple secteur technique, mais comme un terrain de souveraineté à part entière, au même titre que les frontières physiques, la monnaie ou l’énergie. Sans cela, les données continueront de circuler selon des logiques qui échappent au pays, tandis que les citoyens, eux, resteront exposés, sans le savoir, à des usages qu’ils n’ont jamais consentis.
