Les organisations internationales qui financent des programmes d’infrastructure publique numérique (IPN) dans des sociétés tout juste sorties d’un conflit risquent de créer des systèmes de surveillance alors tout en poursuivant leur objectif d’inclusion économique. Les exemples du Sri Lanka et d’autres cas comparables illustrent pourquoi les bailleurs de fonds devraient conditionner leur soutien à l’IPN pour la mise en place de mesures de protections concrètes et vérifiables des droits, par exemple des communications multilingues, des consultations et des garanties juridiques. Ces questions doivent être des conditions préalables au financement des programmes, et non de simples considérations de gouvernance secondaires.
Les gouvernements qui sortent de l’autoritarisme et de conflits violents et prolongés sont soumis à une pression immense pour renforcer rapidement leurs capacités administratives. Les infrastructures publiques numériques (IPN) promettent une collecte efficace des impôts, une prestation rapide des services et une réduction de la corruption. Les bailleurs de fonds internationaux, qui considèrent les IPN comme fondamentales pour le développement, engagent souvent des financements substantiels dans ces programmes. Cependant, si l’on abstrait le contexte, on risque de créer un schéma dangereux : déployer de puissantes architectures de surveillance avant d’établir les garanties juridiques, les mécanismes de transparence et la confiance du public qui rendent ces systèmes gouvernables.
Cette tension est sensible dans de multiples contextes fragiles. En Colombie, les registres numériques de réparations ont dû faire face à des demandes en double et à des contestations politiques précisément parce qu’ils ne reposaient pas dès le départ sur des principes de conception fondés sur les droits humains. De même, le programme « Uganda’s 2025 Express Penalty Scheme » s’est effondré en quelques mois quand les citoyens ont découvert que les systèmes de contraventions routières fonctionnaient sans politiques transparentes d’accès aux données.
Ces échecs partagent une structure commune : des systèmes techniquement performants construits sur une base de méfiance institutionnelle. L’expérience du Brésil entre 2020 et 2024 offre un avertissement particulièrement instructif. Le gouvernement fédéral a lancé « Gov.br », une plateforme unifiée permettant l’accès à plus de 4 000 services publics, et « Pix », un système de paiement instantané grâce auquel il est désormais possible de traiter des milliards de transactions mensuellement. Ces deux initiatives représentaient des avancées significatives en termes de capacités de l’État. Cependant, lorsque l’administration fiscale fédérale a promulgué une nouvelle norme en septembre 2024 afin d’étendre la surveillance financière, un vide communicationnel a permis à la désinformation de se propager.
Au total, 1 770 publications frauduleuses ont été recensées sur les réseaux sociaux au cours du seul mois de janvier 2025, dont 949 recommandaient spécifiquement « Gov.br » pour commettre des escroqueries. Une enquête a révélé que 87 % de Brésiliens avaient été exposés à cette désinformation. En réponse à cette situation, les autorités publiques ont publié des communications officielles rigides à la portée limitée, ce qui a finalement contraint le gouvernement à abroger la mesure de surveillance le 15 janvier.
Les technocrates ont conçu des systèmes sophistiqués, mais n’ont pas considérablement investi dans les infrastructures de communication nécessaires pour favoriser la compréhension et le consentement. En opérant à distance des utilisateurs finaux, ils ont créé ce que les chercheurs appellent un « problème d’orientation » : l’IPN a été placée dans l’espace social sans tenir suffisamment compte du fonctionnement de cet espace. Le vide qui en a résulté a permis à la désinformation de se développer, érodant l’adoption et compromettant les gains d’efficacité promis.
Le pari de la numérisation au Sri Lanka
Le Sri Lanka semble bien parti pour reproduire cette trajectoire. Pour replacer les choses dans leur contexte, le budget 2026 alloue plus de 30 milliards de roupies sri-lankaises (environ 100 millions de dollars américains) à des initiatives de numérisation autour des systèmes d’identité biométrique, l’extension des bases de données gouvernementales (reliant les informations fiscales, migratoires, policières et financières) et une plateforme de services numériques unifiée. À première vue, toutes ces idées semblent sensées.
De récentes consultations menées auprès de 60 officiels, enseignants et militants ont révélé un écart frappant au niveau de la sensibilisation. Bien que ce soit l’un des investissements technologiques les plus importants de l’État, le programme de numérisation était inconnu de tous les participants, y compris des professionnels des médias travaillant pour plusieurs sources d’information.
Ce vide communicationnel devient davantage préoccupant lorsqu’il s’ajoute au racisme structurel et institutionnel. Une analyse des communications officielles lors de la catastrophe du cyclone Ditwah a mis en évidence des retards systématiques dans la diffusion des informations en tamoul par le Centre de gestion des catastrophes et le Département de météorologie. Les informations vitales n’ont jamais été publiées sur les réseaux sociaux en tamoul. Les ordres d’évacuation sont parvenus aux communautés de pêcheurs tamoules avec 12 heures de retard par rapport aux versions cinghalaises. De plus, les informations erronées diffusées en tamoul n’ont jamais été corrigées. Les lieux nommés uniquement en anglais ont rendu les avertissements incompréhensibles.
Il ne s’agit pas dans ce cas d’erreurs de fonctionnement isolées, mais bien d’une preuve que la discrimination s’inscrit dans la conception même des infrastructures lorsque les systèmes d’INP sont élaborés sans participation significative de la société civile. En effet, aucun élément de la conception du système d’INP n’est disponible en cingalais ou en tamoul.
Le Dr Vagisha Gunasekara, économiste au PNUD, a prévenu que l’approche du Sri Lanka risque « d’ancrer les inégalités au cœur même de l’économie du pays ». Le silence du gouvernement face à une lettre collective signée par plus de soixante organisations de la société civile laisse supposer un choix stratégique visant à écarter l’expertise des cercles décisionnels.
Faire de la protection une priorité : une meilleure approche de l’IPN
Le Cadre de garanties universelles du DPI (IPN) des Nations unies a été conçu précisément pour remédier à ces défaillances récurrentes. Ses 18 principes posent des bases juridiques claires pour la collecte de données, une gouvernance multipartite transparente afin d’éviter le « détournement d’usage », des mécanismes de contrôle indépendants et des règles de limitation des finalités qui restreignent la manière dont les informations collectées pour un service peuvent être réutilisées.
Le cadre reconnaît que les contextes d’après-guerre représentent des risques accrus en matière de surveillance. L’approche d’AccessNow, axée sur les droits humains, souligne également que les populations marginalisées, les minorités ethniques, les dissidents politiques et les personnes autrefois victimes de violences étatiques font l’objet d’une méfiance asymétrique qui détermine leur engagement ou non dans les systèmes numériques et la manière dont ils s’y engagent.
Pourtant, les arguments économiques séquentiels relèguent souvent ces mesures de protection au second plan, les considérant purement comme des obstacles à un déploiement rapide. Les organisations donatrices, soumises à la pression de démontrer l’impact du développement, acceptent les promesses selon lesquelles la protection des droits suivra une fois les systèmes opérationnels.
Cependant, les recherches sur les modèles d’adoption dans les contextes sujets à la surveillance révèlent ce que les chercheurs appellent le « paradoxe de l’opt-out » : les gens utilisent les systèmes non pas parce qu’ils leur font confiance, mais parce qu’ils n’ont pas d’autre choix face à l’exclusion des services essentiels. Par exemple, les populations réfugiées en Jordanie et les bénéficiaires de la protection sociale en Inde adoptent les systèmes biométriques malgré les abus de surveillance avérés, car la non-participation signifie la perte de l’aide alimentaire ou de la reconnaissance juridique. Cette adoption forcée n’équivaut pas à une capacité légitime de l’État. Elle crée des systèmes fragiles, vulnérables à un effondrement de la confiance lorsque des abus apparaissent ou lorsque la désinformation exploite ce défaut de légitimité.
Quelle est la prochaine étape pour les décideurs politiques et les autres parties prenantes ?
L’intervention politique implique de une remise en question des pratiques actuelles. Les institutions internationales de développement devraient conditionner les versements pour le développement de l’INP à la réalisation d’objectifs vérifiables avant leur déploiement. Cela pourrait inclure la publication des spécifications techniques complètes dans toutes les langues officielles, des évaluations obligatoires de l’impact sur les droits humains avec publication des résultats, la mise en place d’organismes de contrôle indépendants dotés de pouvoirs d’exécution, et des processus de consultation de la société civile documentés avec des preuves de la manière dont les retours ont influencé les choix de conception.
L’expérience du Brésil montre que la mise en place de mécanismes de confiance dans les systèmes opérationnels a posteriori est vouée à l’échec. L’investissement massif du Sri Lanka ne portera ses fruits que si les garanties sont considérées comme des conditions préalables et non des éléments secondaires. Même dans ce cas, il est difficile de prédire si le gouvernement adoptera cette approche.
Le gouvernement sri-lankais doit reconnaître que ses nouveaux systèmes numériques nécessitent des garde-fous solides en matière de droits humains et ce, dès le départ. Les données provenant de contextes fragiles à travers le monde suggèrent que sans cette réorientation, les bailleurs de fonds internationaux risquent de perdre leur financement et l’État risque de créer un « autoritarisme efficace » reposant sur des mécanismes invasifs de protection des données personnelles au service de priorités technocratiques, discriminant systématiquement les populations qu’il prétend servir.
Cet article fait partie d’une série produite en collaboration avec le Centre international pour la fiscalité et le développement de l’Institute of Development Studies (IDS), au Royaume-Uni, qui explore le rôle de l’infrastructure publique numérique (DPI) dans le renforcement des capacités de l’État et la promotion du développement. Les contributions à cette série sont les bienvenues.
