Introduction
Le site http://www.republique-numerique.fr/ représente une formidable initiative de démocratie participative. Ouvert depuis le 29 septembre, il reçoit des contributions citoyennes à l'avant-projet de loi pour une République numérique. Le projet vient directement du gouvernement : le Secrétariat Général, le Ministère des Finances et des Comptes publics et le Ministère de l'Économie, de l'Industrie et du Numérique.
Fonctionnellement, le site est plutôt bien fait, simple et efficace. Malheureusement, un certain nombre d'incohérences légales et techniques sèment le trouble et décrédibilisent le projet, et avec lui l'action du gouvernement.
1 Mépris du consentement de l'utilisateur
Comme le rappelle la CNIL, la loi informatique et libertés est pourtant très claire :
« les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs.»
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/
Pourtant, les responsables du site affichent clairement dans leur page dédiée aux mentions légales : « L’utilisateur a la possibilité de paramétrer la réception des cookies en modifiant les options de son navigateur Internet. »
Le message est clair, que le visiteur se débrouille avec son consentement.
2 Détournement du consentement de l'utilisateur
Le site consacre une page entière (http://www.republique-numerique.fr/confidentialite) aux Cookies mais néglige de parler des autres traceurs, comme les ressources externes (image, code, etc.) placées dans les pages web. Chaque appel à une ressource externe laisse une trace chez le partenaire. Là, le site ne dit rien.
Et pourtant, ces traceurs sont ciblés par la loi Cookies :
« Que recouvre le terme de « cookies » ou de « traceurs » ? [...] le terme de "cookie" recouvre par exemple [...] les pixels invisibles ».
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/#c5573
Ce site est censé s'adresser au plus grand nombre. Le webonaute prudent et méfiant peut installer un plugin, mais cela rend inopérante une grande partie du site.
Pour les plus curieux, les traces externes peuvent être mises en évidence en regardant le source de la page web (Ctrl-U sous Firefox) ou par le plugin de licence libre RequestPolicy (https://www.requestpolicy.com/). Ce sont tous les liens actifs : image (<img…), CSS, appels Javascript…
3 Complicité d'évasion de données personnelles
Le site republique-numerique.fr donne les traces de ses visiteurs à Google et à NewRelic. Ces deux entrepises américaines stockent leurs données hors de France, sont sujettes à des législations non européennes et sont soumises au Patriot Act qui les oblige à fournir leurs données à la NSA (entre autres).
Comme le dit NewRelic sur son site « It's free, it's fast. » (c'est gratuit, c'est rapide). Ne pas oublier que quand c'est gratuit, c'est vous le produit. Leur business model repose sur la monétarisation des données qu'ils récupèrent sur vous et grâce à vous, souvent à votre insu.
Sachant cela, comment les responsables du site peuvent-ils garantir que les traces personnelles des visiteurs ne sont pas utilisées à des fins non consenties par l'utilisateur ? La NSA ? Les acheteurs de listes de profils ? Les partis politiques ?
Les traces laissées par les webonautes sont des informations personnelles. Un site web gouvernemental ne doit pas se faire le complice de l'évasion des traces personnelles des visiteurs.
C'est d'autant plus grave qu'il s'agit d'informations à caractère politique, et donc sur lesquelles les responsables ont des devoirs supplémentaires.
Souriez, vous êtes fichés.
4 Site non utilisable si refus des traçeurs
En cas de refus des traçeurs via des plugins (par exemple RequestPolicy) toute une partie du site devient inopérante : impossible de lire les participations et impossible de participer. Tu te fais tracer ou tu dégages.
5 Rejet des talents de proximité
Sans faire d'isolationnisme primaire et primitif, Google et NewRelic sont des entreprises américaines. Les talents de la French Tech sont-ils à ce point limités qu'ils ne pouvaient apporter une solution satisfaisante aux besoins du site ?
Même la CNIL, sur son site (http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/), informe de l'existence d'alternatives à Google Analytics, et cite PIWIK. Ce dernier offre les mêmes fonctionnalités en plaçant les données uniquement dans les mains des webmestres. Comme c'est un logiciel libre, les centaines d'entreprises françaises du libre auraient pu apporter un support.
6 Délai infini de validation de création de compte
J'ai fini par décider de participer quand même. Donc je crée un compte le 08/10/2015. Douze heures après, j'attends toujours le courriel de confirmation… Faire perdre patience au webonaute n'est pas un facteur de réussite pour la participation. Incompétence technique ou volonté de faire échouer la campagne ?
7 Non réponse aux contacts via le formulaire dédié
J'ai essayé de contacter les responsables du site pour les interpeller sur ces problèmes. Ça tombe bien, le site est équipé d'un beau formulaire de contact. Après plusieurs jours, toujours aucune réponse.
Conclusion
Ces négligences dans l'attention portée au cadre juridique et au soin technique pour un site à caractère gouvernemental décrédibilisent la démarche, montrent une indifférence envers l'intérêt des participants et sont une insulte à la French Tech. Est-ce là l'état de l'art ou l'art de l'État ?
Alors, abus, erreurs de jeunesse ou incompétence ? La réponse sera dans la réaction des responsables du site : s'il vous plaît, corrigez votre copie, donnez l'exemple, glorifiez la French Tech.
Et s'ils ne le font pas ? Comme pour sa soeur aînée, la République française, faudra-t-il manifester pour sauver notre République numérique ? Manifestations virtuelles ou manifestations physiques ?
De quoi avoir envie d'écrire La-Marseillaise-numerique.fr :
Aux claviers, citoyens,
Formez vos pétitions,
Mailons, mailons !
Qu'un web qui maltraite nos données personnelles
Abreuve nos icônes poubelles !