SAAM est une plateforme numérique développée par La Cimade qui permet aux bénévoles de créer, suivre et partager des demandes pour améliorer l’accompagnement des personnes dans l'accès aux droits, ceci, dans le respect de la protection des données personnelles.

Largement adoptée par les équipes bénévoles, elle a fait l'objet d'améliorations et de développements en 2022 afin de stabiliser l’outil.

Le déploiement s’est accéléré grâce au soutien apporté par l'équipe du projet aux régions et aux groupes locaux. Il s'est traduit par des formations fréquentes et des partages d’expérience. Une réflexion collective sera engagée en 2023 sur la production de statistiques et l'analyse des données collectées. Des spécificités sur l’éloignement et le suivi des personnes en prison seront également ajoutée dans l’outil.

Nous avons interrogé une des coordinatrices de Grenoble, Florence Duvergier, ainsi que les coordinateurs de Toulouse, sur leurs expériences de mise en place de SAAM dans leurs groupes respectifs.

Voici quelques uns de leurs retours et leurs témoignages vidéos juste en dessous !

* La sécurité des données

Nous savons que la sécurité de données est un sujet de préoccupation. C’est un sujet qui est pris en compte depuis la conception de SAAM et une équipe dédiée travaille encore aujourd’hui à la renforcer. Les dossiers SAAM contiennent des informations personnelles des personnes rencontrées. C’est pourquoi, assurer leur sécurité est un enjeu essentiel pour La Cimade. Mais qu’entendons-nous par là ?

Aujourd’hui SAAM et ses données sont hébergés dans le « cloud » Azure de Microsoft. C’est un environnement très performant qui garantit un niveau de protection satisfaisant contre les intrusions qui pourraient être opérées.

L’équipe SAAM a organisé un test d’intrusion en 2021, c’est-à-dire qu’elle a demandé à un cabinet spécialisé en cybersécurité d’essayer de s’introduire dans l’application pour en tester la fiabilité. Les résultats ont confirmé que le niveau de sécurité était tout à fait satisfaisant.

En 2021 également, une étude de risques a été réalisée par l’équipe informatique de La Cimade, sur commande du Conseil National, avec l’appui précieux de bénévoles experts en sécurité informatique. L’étude a conclu que s’il n’est pas possible de s’introduire simplement dans le système de manière frauduleuse, le fait que les données soient complètement gérées par Microsoft met La Cimade dans une position de forte dépendance. En effet, compte-tenu de la taille de Microsoft et de son infrastructure internationale, rien nous garantit réellement que les données sont stockées à un endroit unique et vérifiable.

Le risque alors identifié est qu’un état dit « hostile » pourrait exiger de Microsoft qu’il lui fournisse l’ensemble des données de SAAM, alors que si la même demande nous était faite, nous préfèrerions tout simplement supprimer toutes les données pour ne pas compromettre les personnes rencontrées.

Le projet SéSAAM consiste donc à migrer SAAM et ses données vers un serveur qui sera directement géré par l’équipe informatique de La Cimade. Ainsi, en cas de menace, les décisions du CN au sujet des données de SAAM pourraient être exécutées de manière souveraine et immédiate.

Il est à noter que cette migration technique qui interviendra fin 2023 sera transparente pour les utilisateurs et ne va rien changer dans l’utilisation de SAAM.