La Computer Emergency Response Team (CERT-MU) a enregistré pas moins de 927 cas d’escroquerie en ligne en 2024, soit un cas chaque huit heures. Le Mauritius Cybercrime Online Reporting System (Maucors) aide les gens à rapporter des cas de violation de la protection des données mais la plateforme est appelée à être remaniée. C’est ce qu’a souligné le ministre des TIC, Avinash Ramtohul, hier matin, lors d’un atelier de travail dans le cadre de la Data Privacy Day, sur le thème Future-Ready Data Protection : Trends, tools and techniques, organisé par le Mauritius Institute of Directors (MIoD).
La révision de la plateforme Maucors est nécessaire car « nous ne pouvons gérer ce que nous ne pouvons mesurer », dit-il. L’important n’est pas seulement le nombre de cas rapportés mais aussi de pouvoir identifier les tranches d’âge des personnes qui font des doléances, la nature des plaintes, en vue de mieux déployer les ressources.
Le système Maucors permet d’enregistrer divers types d’escroqueries et fraudes, comme les fausses publicités de prêts sur les réseaux sociaux, les appels automatisés ou escroqueries téléphoniques, les escroqueries à l’investissement ou au trading en ligne, les escroqueries amoureuses ou liées à des colis, les escroqueries liées au travail à domicile, la fraude à la vente de véhicules en ligne, les faux e-mails de sextorsion et les faux sites Web ou pages d’entreprise sur les réseaux sociaux.
En parlant de réseaux sociaux, à août dernier, le nombre d’utilisateurs de Facebook est estimé à 800 000, Instagram (390 900), Messenger (608 900) et LinkedIn (460 000).
Le ministre Ramtohul a expliqué que la question de protection des données est d’une importance cruciale dans un monde de plus en plus numérique. « La protection des données n’est plus un choix ou un luxe. Il s’agit d’une nécessité. C’est l’épine dorsale de la confiance, la sauvegarde de la vie privée, et la pierre angulaire de la résilience pour les entreprises et les pays, alors que nous naviguons dans les complexités d’une ère axée de plus en plus sur les données », fait-il comprendre en ajoutant que la protection des données est une priorité nationale. « Mauritius is embracing this reality, recognising data privacy as both an organisational responsibility and a national strategic priority », affirme-t-il.
Si les nouvelles technologies comme l’IA, le Cloud Computing, l’internet des objets et la Blockchain offrent d’immenses opportunités, elles entraînent des cyber-menaces qui exigent des Robust Safeguards. « AI works on these 3 V principles: Volume, Variety, Velocity. The AI privacy paradox represents one of the most significant challenges of our time. AI models and business processes require vast amounts of personal data to power them and on the other hand, if your organisation accumulates excessive amounts of data, you may run into privacy concerns. Data minimisation remains a fundamental principle of data privacy », fait-il ressortir.
Alors que les technologies de l’IA prolifèrent à un rythme extraordinaire, les politiques d’IA, les directives éthiques et les pratiques des entreprises doivent être conçues pour s’adapter à la même vitesse afin de relever les défis émergents. La collaboration est essentielle. En unissant entreprises, universitaires et décideurs, nous pouvons créer un écosystème durable où la protection des données et la croissance pourront coexister, explique Avinash Ramtohul.
« Une gouvernance efficace ne se contente pas de minimiser vulnérabilités, mais aussi renforcer la confiance : des ingrédients essentiels pour attirer l’investissement international et renforcer la position de Maurice en tant que destination digitale de confiance », maintient-il.
Par ailleurs, il a mis en garde que les problèmes de protection des données peuvent également se produire à domicile. Les utilisateurs peuvent représenter le plus grand risque. L’entreprise constitue également une menace pour la population. « Plusieurs entreprises utilisent des services Cloud. Nous devons fournir l’environnement approprié. » Il a souligné que le monde vit une Data Explosion et que le risque associé grandit à la même vitesse. « Aucun système n’est 100% sécurisé, il faut mitiger les risques d’attaques, sachant que la plupart des cas de violation des données sont dus au comportement des personnes donc les entreprises doivent adapter leur Risk management strategy », prévient-il.
Pour sa part, Sheila Ujoodha, Chief Executive Officer du MIoD, a situé l’importance de cet atelier de travail dans un monde qui se digitalise à grande vitesse, insistant sur l’importance d’armer les professionnels avec les outils et les connaissances nécessaires pour faire face à ces défis émergents. Elle a remercié le Data Protection Office, qui collabore à diverses initiatives en vue de « foster robust data governance practices ». Elle estime qu’il faut un leadership fort à divers niveaux pour positionner Maurice comme un hub pour la technologie et l’innovation.
L’atelier a été animé par Shalinee Dreepaul Halkhoree, Partner chez Juristconsult Chambers, qui a permis d’explorer des solutions adaptées au contexte réglementaire local et international. Les participants ont bénéficié d’une session interactive avec des perspectives concrètes et des outils pratiques pour mieux intégrer la protection des données dans leurs stratégies. Au-delà des apprentissages pratiques, cet atelier a offert aux dirigeants une occasion de repenser la gouvernance des données comme un pilier stratégique.