Fils de réfugié, son parcours est celui des (très) bons élèves de la République méritocratique. Lauréat du concours général en mathématiques, en géographie et en latin, École polytechnique, Télécom Paris, docteur en droit, ingénieur général du corps des mines… Fabrice Mattatia a toujours eu un goût prononcé pour les sciences et l’apprentissage :
« L’École polytechnique m’a apporté une agilité dans la gestion des problèmes complexes ainsi qu’une large vision du domaine des sciences. Cette agilité me sert dans toutes mes activités actuelles… »
Lire aussi : RGPD un an après : tout savoir sur le métier de DPO
Délégué ministériel à la protection des données (DPO)
Ses activités actuelles sont nombreuses. Depuis le mois d’avril 2018, il occupe le poste sensible de délégué ministériel à la protection des données (DPO) au sein du ministère de l’Intérieur. Un poste d’observation particulièrement crucial tant la Place Beauvau charrie son lot de fantasmes en termes d’exploitation de données.
« C’est un superbe terrain de jeu pour un délégué à la protection des données, car le ministère gère les cartes nationales d’identité, les titres de séjour, les permis de conduire, les élections, les fichiers de police… »
En bon connaisseur du sujet, Fabrice Mattatia est particulièrement à l’aise au milieu de ces jeux de données. Il a en effet participé aux négociations du RGPD (Règlement général sur la protection des données). Et il fait partie de ces très rares personnes qui ont lu cet indigeste texte juridique de A à Z.
Lire aussi : DPO, qui sont-ils ? Que font-ils ?
Juriste précurseur
Avant de devenir DPO, il a fait un premier séjour au ministère de l’Intérieur. Nous sommes au milieu des années 90, les services de police et les pompiers utilisent encore une radio analogique que tout bidouilleur était en mesure de pirater.
Sa mission : déployer un système de radio mobile chiffrée. « Un chantier très intéressant », se souvient-il.
Après cette expérience, il bifurque vers des structures de l’État moins connues du public. En 1999, c’est au sein d’un GIP (groupement d’intérêt public) qu’il travaille à la conception d’une carte d’identité professionnelle permettant d’attester de l’identité et de la qualité d’un professionnel de santé, indispensable au fonctionnement du système Sesam-Vitale que chacun connaît. « Il a fallu convaincre les professionnels de santé de l’utilité de cette technologie et leur fournir une solution ergonomique ».
Cinq ans plus tard, le ministère de l’Intérieur le rappelle pour réfléchir à un projet de carte nationale d’identité électronique. On connaît le sort qui fut réservé en 2005 à ce programme : abandonné en raison de protestations d’associations.
Lire aussi : Petit précis du RGPD : texte, formations et outils pour DPO
"La problématique juridique des données personnelles"
« J’étais surpris que l’État ne puisse pas mener un tel projet alors que des sociétés américaines géolocalisent en permanence les gens ! Et, à cette occasion, j’ai découvert la problématique juridique des données personnelles ».
Sa décision est alors prise. En 2006, il retourne sur les bancs de l’université et soutient une thèse de droit sur les données personnelles.
« J’ai pressenti l’importance que cette question allait prendre dans le débat public. Cette thèse m’a permis de posséder une double compétence technologique et juridique. Avec mes camarades, nous avons fait figure de juristes précurseurs… »
Lire aussi : DPO en collectivité territoriale : communiquer et se rendre indispensable
Comment se fabrique la loi
En 2009-2010, Fabrice Mattatia connaît la vie harassante des cabinets ministériels auprès de Nathalie Kosciusko-Morizet, alors secrétaire d’État chargée du Numérique.
« J’ai vu comment se fabrique la loi et comment fonctionne le décideur politique lorsqu’il décide d’une stratégie. C’est passionnant, mais on travaille quasiment 24 heures sur 24 ! »
Après un passage par la Caisse des dépôts puis par le ministère de l’Éducation nationale, il rédige une série d’ouvrages roboratifs consacrés au droit du numérique, puis retrouve la Place Beauvau. Il trouve même le temps de présider le comité d’agrément des hébergeurs de données de santé, et de codiriger le mastère spécialisé data protection management de l’institut Mines-Télécom Business School.
Le bon élève est devenu professeur.
Lire aussi : RGPD : 2 800 délégués à la protection des données ont été embauchés en 2019
Il like
- Sa ville préférée ? Rome, pour s’y promener à pied et, à chaque coin de rue, remonter de 500 ans ou de 2 000 ans dans le temps.
- Son livre préféré ? Lest darkness fall, de L. Sprague de Camp, un roman d’histoire-fiction précoce (1939) et humoristique, où le héros contemporain se retrouve catapulté à Rome il y a 1 500 ans.
- Sa chanson préférée ? L’opéra Faust, de Gounod : car dans le numérique aussi, chacun est tenté de vendre son âme et sa vie privée en échange d’un petit service gratuit.