ADP : les signataires pour un référendum contre la privatisation sont-ils fichés ?

Publié le 20 juin 2019 à 15h26, mis à jour le 21 juin 2019 à 9h44
ADP : les signataires pour un référendum contre la privatisation sont-ils fichés ?
Source : Capture d'écran / referendum.interieur.gouv.fr

DONNÉES PERSONNELLES - Depuis mardi, chaque personne disposant d'une connexion internet peut consulter en ligne la "liste de soutiens aux propositions de loi référendaire", c'est-à-dire le prénom, nom et bureau de vote de chaque citoyen s'étant exprimé en faveur d'un référendum contre la privatisation d'ADP.

Après les bugs, le fichage ? Depuis ce mardi 18 juin, il est possible d'obtenir les noms, prénoms et lieu de résidence, ou du moins bureau de vote, de toutes les personnes ayant signé en faveur d’un référendum contre la privatisation du groupe Aéroports de Paris (ADP). Si la non-anonymisation de cette liste était déjà prévue dans la loi, personne n’imaginait qu’elle serait librement accessible en ligne. De quoi soulever plusieurs interrogations. 

Un fichage prévu par la loi

Moins d’une semaine. C’est le temps qu’il faudra à chaque personne qui a voté avant de sortir de l’anonymat. Car une fois que le conseil constitutionnel a validé le soutien, c’est-à-dire au bout de cinq jours voir sept en cas de vote sur papier, toutes les informations du signataire apparaissent en ligne. 

Un fichage qui n’est, en soi, pas une nouveauté. Depuis la loi organique du 6 décembre 2013 qui régit ce mode de scrutin, un chapitre précisait les "dispositions relatives au recueil des soutiens". Ainsi, dans l’article 7, il est écrit noir sur blanc que "la liste des soutiens apportés à une proposition de loi peut être consultée par toute personne". Adoptée par la majorité de l’époque, à savoir le Parti socialiste, cette disposition est possible car, contrairement au vote, soumis à la confidentialité, ce n’est pas le cas pour une pétition. 

Destruction des données deux mois après la fin de la consultation

Mais alors quid de l’anonymat sur internet ? La Commission nationale de l'informatique et des libertés (CNIL) s’était déjà penchée sur ce point en 2010. Dans l’avis qu’elle avait rendu à l’époque sur le projet de loi, l’administration recommandait donc d’en limiter l'accès aux seuls électeurs. Sauf que la commission chargée de cette question avait trouvé les recommandations de la CNIL trop contraignantes. Préférant dès lors instaurer, en contrepartie, la "garantie de la destruction de la liste comme des données collectées". Une fois que la récolte des signatures sera terminée, il faudra attendre deux mois avant sa suppression. 

La CNIL recommandait en 2010 de limiter l'accès à la liste des signataires d'une pétition dans le cadre d'un RIP
La CNIL recommandait en 2010 de limiter l'accès à la liste des signataires d'une pétition dans le cadre d'un RIP - Capture d'écran / senat.fr

Comme noté plus haut, cette loi a été votée en 2013. Et donc dans un contexte numérique différent. Car la réalité aujourd’hui c’est que 84% des Français (Médiamétrie) disposent d’une connexion internet. C’est dix millions de plus que lors de la ratification du texte. Chacun d’eux peut désormais vérifier qui apparaît  dans cette liste. LCI a fait le test. Il suffit de se rendre sur le site du référendum d’initiative partagée pour qu’on nous propose de "consulter les listes de soutiens aux propositions de loi référendaire".

D’un simple clic, nous accédons à une série de pages, organisées en ordre alphabétique avec les deux premières lettres du nom de famille, rangées en 200 noms chacune. Rapidement, nous retrouvons effectivement toutes les informations des citoyens s’étant prononcés en faveur du RIP dans les premiers jours de mise en ligne du site. Dès lors, on peut vérifier si son voisin, collègue, employé, a voté. Il n’est alors pas aberrant de penser que des citoyens pourraient s’autocensurer, craignant que chacun connaisse son opinion sur le sujet. Outre cette problématique, l'identification des pétitionnaires pose la question plus sensible de la protection de ces données personnelles.

Capture d'écran de la "liste de soutiens aux propositions de loi référendaire", le 20 juin 2019
Capture d'écran de la "liste de soutiens aux propositions de loi référendaire", le 20 juin 2019 - Capture d'écran / referendum.interieur.gouv.fr

La protection de ces données personnelles mise à mal

Une interrogation qui n’est pas passée inaperçue auprès du gouvernement. S’exprimant à propos de la plateforme devant l’Assemblée nationale, Christophe Castaner a voulu évoquer cette problématique. Il a affirmé mardi dernier que le ministère de l’Intérieur a veillé à ce que "aucun robot ne puisse procéder à un calcul et puisse dénoncer  tel ou tel nom" en faisant en sorte que "chaque page fasse l’objet d’un système sécurisé" et ce grâce à un CAPTCHA. Ce dernier, qui veut littéralement dire "test de Turing Public Entièrement Automatisé visant à Différencier un Ordinateur d’un Humain", est composé de chiffres et lettres en majuscules et minuscules et a pour objectif d’empêcher l’accès à la page de façon automatique.

 Pourtant, des logiciels de résolution de ce type de codes sont disponibles en ligne pour seulement un dollar à chaque 1000 captcha résolus. D’ailleurs, plusieurs internautes ont démontré en une seule nuit qu’il était possible de détourner ce "système sécurisé". Et même de compter et diffuser presque en temps réel le nombre de signatures, contrairement à ce qu’affirmait le locataire de la place Beauvau. Parmi eux, Benjamin Sonntag, qui a montré la relative simplicité du procédé.

Interrogé par Marianne, celui-ci explique d’ailleurs clairement que : "N'importe quel développeur junior en est capable".  Parmi eux, potentiellement des personnes mal intentionnées qui pourraient absorber ces informations. 


Felicia SIDERIS

Tout
TF1 Info