S’agit-il d’une question de sécurité nationale ? Sommes-nous pris dans un imbroglio géopolitique opposant deux superpuissances ayant des intérêts dans l’océan Indien ? Quelles données auraient été «sniffées» ? Nous sommes dans le flou et nos investisseurs le sont tout autant. En attendant, que cela soit pour les services financiers, la pharmaceutique ou tant d’autres secteurs, notre capacité à attirer les investissements dépend d’un système qui peut assurer que les données personnelles peuvent être transférées de et vers notre juridiction en toute confiance. Après l’épisode des listes noire et grise, la communauté des affaires et nos investisseurs potentiels ont besoin de réponses…

À la une de l’actualité, l’affaire de data capture à Baie-du-Jacotet soulève les interrogations, déchaîne les passions et suscite l’inquiétude. Résultat, nageant en pleine confusion, les spéculations et les théories grossissent chaque jour un peu plus, mettant à risque l’image du pays et la confiance qu’inspire en temps normal notre juridiction auprès des investisseurs étrangers existants et potentiels. Or, autre que les ramifications légales, politiques ou encore géopolitiques, toute cette opacité peut entraîner des répercussions néfastes sur notre économie, déjà sous perfusion.

Pour commencer, il est clair que dans un monde interconnecté et numérisé, la pertinence de la protection des données est une thématique vitale. Créer la confiance est donc un défi fondamental pour garantir que les opportunités économiques sont pleinement exploitées, surtout depuis le Covid-19 qui a fait exploser l’activité commerciale en ligne. Cependant, les guerres entre superpuissances devenant des guerres technologiques et commerciales, nous avons pu constater au fil des années dans quelle mesure les données sont précieuses

À titre d’exemple, on se souvient de cette affaire qui a défrayé la chronique en 2021 avec la National Security Agency (NSA) aux États-Unis, qui aurait utilisé un partenariat avec une cellule de renseignement au Danemark pour espionner de hauts responsables de pays voisins, dont la chancelière allemande Angela Merkel. On retrouve aussi le scandale Cambridge Analytica en 2014, où l’agence aurait vendu des profils psychologiques d’électeurs américains à des campagnes politiques à travers l’acquisition de données privées sur Facebook de dizaines de millions d’utilisateurs, la plus grande fuite d’informations connue de l’histoire de Facebook. Considérant la méfiance des Occidentaux envers les outils de télécommunications et technologiques des Orientaux et vice-versa, on le constate de plus en plus, la confiance est une offre précieuse. La question se pose donc, nos investisseurs peuvent-ils toujours avoir confiance en notre juridiction ? Plus le flou persistera, plus les risques sont grands.

En général, pourquoi la protection des données estelle primordiale pour les investissements étrangers ? «Pour commencer, le problème est que les autorités ne nous disent pas ce qui s’est vraiment passé, nous entendons plusieurs versions qui conduisent à des spéculations et laissent la porte ouverte aux interprétations, et ce n’est définitivement pas bon pour les affaires. La protection des données n’est pas une problématique unique à Maurice ; le monde entier est dans la même situation surtout depuis l’augmentation des cas de hacking pendant la pandémie. Il ne faut surtout pas commettre l’erreur de négliger l’aspect géopolitique, le monde est scié en deux entre les prouesses technologiques des Occidentaux versus les Orientaux. Maintenant, laisser planer le doute, comme nous le faisons à Maurice, ne peut qu’être néfaste», explique l’économiste Kevin Teeroovengadum.

Selon ce dernier, plusieurs secteurs ont besoin de compter sur la confiance des investisseurs étrangers en notre juridiction pour être performants. «Les services financiers sont les premiers concernés, d’autant plus que des compagnies internationales utilisent la plateforme mauricienne pour faire du Business Process Outsourcing (BPO) et utilisent notre structure pour les investissements transfrontaliers. Nous retrouvons ici des High Net Worth Individuals (HNWI) qui ont besoin de discrétion dans l’exécution de leurs affaires ; et là l’ambiguïté de toute cette affaire de data capture laisse planer le doute et encourage les interprétations, la méfiance et peutêtre même la perception que Maurice n’est pas une juridiction sûre.»

«Le problème est que les autorités ne nous disent pas ce qui s’est vraiment passé, nous entendons plusieurs versions qui conduisent à des spéculations et laissent la porte ouverte aux interprétations, et ce n’est définitivement pas bon pour les affaires.»

Évidemment, plusieurs autres secteurs peuvent être concernés surtout lorsqu’il s’agit de protection de la propriété intellectuelle, comme l’industrie pharmaceutique ou le développement de l’économie bleue, qui, on l’a plusieurs fois entendu, auraient le potentiel de devenir des hubs pour la région. Il ne faut pas oublier que Maurice a aussi toujours affiché l’ambition de devenir le pont pour les investissements entre l’Afrique et l’Asie, et une perception de non-protection des données ne nous aidera certainement pas à atteindre cet objectif. Mais revenons-en aux services financiers. Il n’est pas un secret qu’à travers nos différents accords, la Grande péninsule a aisément accès à diverses informations sur nos structures offshore à travers, par exemple, la Mauritius Revenue Authority (MRA).

Les investisseurs se posent-ils des questions ? «Pour l’instant nous ne constatons pas d’inquiétude de nos partenaires et investisseurs étrangers», déclare le chairman de Mauritius Finance, Shahed Hoolash. Dans quelle mesure la protection des données est-elle importante et pertinente aux services financiers ? «Sans me prononcer sur le contexte politique actuel, cela va de soi que la protection des données est de facto l’information dans toute sa forme et le sacre même de notre secteur. Elle a une valeur prépondérante dans toutes nos activités et il incombe à chaque opérateur de s’assurer que celle-ci soit bien protégée. L’information n’a pas de prix et toute brèche peut avoir des répercussions conséquentes» dit Taroonah Doolub, Director of International Business et avocate chez JurisTax.

Selon la juriste, depuis quelques années déjà, on a pu constater l’ampleur que cela peut prendre à travers les Panama Leaks, Swiss Leaks et d’autres. «C’est pour cette bonne raison que les opérateurs doivent s’assurer que leur structure interne est suffisamment solide pour éviter toute brèche et adhérer aux normes de bonne gouvernance concernant la protection de l’information et contre la cybercriminalité.» Une question reste pertinente dans la conjoncture actuelle, après notre sortie des listes grise et noire. Faisons-nous face à un risque ? «Effectivement, le monde du business est très sensible à de telles informations. Avec la bonne réputation qu’on s’est construite au fil des années et les lois régies, cela peut engendrer un malaise dans la communauté, même si la thèse de data capture n’est toujours pas prouvée. C’est primordial que le(s) s ministre(s) concerné(s) rassure(nt) les opérateurs, d’autant plus que notre secteur est utilisé par des clients de toutes les juridictions. À notre niveau, on n’a pas eu de questions à ce sujet, mais nous pensons qu’il faut prendre les devants avant que cela ne prenne une dimension démesurée. Il est important de souligner que les clauses de confidentialité sont présentes dans toutes nos documentations et autres engagements avec des tiers, avec des paramètres bien définis», précise l’experte.

En bref, pour elle comme une pièce de monnaie, la technologie, comme les avancées digitales et numériques, a deux faces de taille identique : un progrès indéniable qui facilite et augmente de façon exponentielle nos performances professionnelles, mais en même temps, cela comporte un risque beaucoup plus important de se faire pirater ses données. «Il y a dans le monde entier une course entre performance et protection des données, mais ça fait partie de l’évolution et je pense que nous sommes assez bien protégés. Nous devons être le plus transparent possible afin de conforter la confiance de nos clients et de nos partenaires, et systématiquement utiliser des modes de stockage et de transmission de données les plus fiables et reconnues ; ce que nous faisons de façon intransigeante au quotidien», ajoute Taroonah Doolub.

Quid de cette perception de non-protection des données dans notre juridiction ? «Je ne pense pas que la perception des risques soit supérieure dans notre juridiction ; c’est une préoccupation mondiale et ça fait partie des règles actuelles que la clientèle a parfaitement assimilées. Maurice a adopté un cadre législatif pour la protection des données, calqué sur les principes de GPR de l’Union européenne, et cela démontre notre volonté à nous conformer aux règles internationales sur la sécurité des informations. Nous nous devons, surtout dans le domaine financier, de nous remettre en question chaque jour et de consacrer une partie importante de notre budget à faire évoluer la sécurisation des données.»

Nous avons essayé dans le sillage de cette affaire, d’en savoir plus sur les stratégies de gestion de l’image de notre juridiction auprès de l’Economic Development Board (EDB) ; mais sans succès. Il faut aussi faire ressortir que Maurice a rejoint la Council of Europe Convention 108.14 et qu’en septembre 2020, notre ambassadeur en France a signé l’Amending Protocol to the Convention for the Protection of Individuals with regard to the Processing of Personal Data. Cette volonté des autorités mauriciennes de renforcer la protection des données a, par ailleurs, été citée dans un rapport de l’United Nations Conference on Trade and Development (UNCTAD) en 2016, «Data protection is also important for facilitating the growth of the Business Process Outsourcing (BPO) and Information Technology Enabled Service (ITES) sectors. These are important industries, especially in developing nations, but they can only succeed if personal data can be transferred to the processing jurisdiction with trust and confidence that the data will be protected. Countries hoping to develop these industry sectors have a strong interest in data protection law. For example, Mauritius is seeking to have its data protection law recognized internationally by joining the Council of Europe Convention 108.14», peuton lire dans le rapport.

Donc, il serait évidemment bien dommage de se tirer une balle dans le pied en refusant ou en évitant de jouer la carte de la transparence, même si les circonstances géopolitiques sont compliquées. Avec l’actionnariat de France Telecom dans Mauritius Telecom, notre partenariat avec le géant technologique chinois, Huawei, et nos intérêts avec l’Inde, le tout éclaire le contexte de l’importance de la région océan Indien pour les Français avec l’île de la Réunion ; les Indiens avec Agalega ; ou encore les Chinois avec Madagascar. La situation est certes complexe ; pourtant, les intérêts nationaux devraient primer… Non ?