Les GAFAM n’ont pas la côte auprès des candidats à l’élection présidentielle. Si ces derniers tiennent des discours forts en matière de souveraineté numérique. Pourtant, les mots ne sont pas suivis par des actes. Quand les outils numériques sont porteurs de risque pour la démocratie…
S’il est un point commun entre les candidats à la présidentielle Anne Hidalgo, Yannick Jadot, Fabien Roussel et Eric Zemmour, c’est qu’ils sont tous « bâtisseurs de nation » ; en anglais, Nation Builder, le nom de l’outil américain qu’ils utilisent tous les quatre pour faire campagne sur internet en hébergeant leurs données à l’étranger.
Zemmour, pour qui « impossible n’est pas français », qui parle de hold-up quand l’Etat américain peut avoir accès aux données de serveurs hébergés aux Etats-Unis, utilise donc un outil conçu et géré Outre-Atlantique, et héberge son site et les données en Californie.
Fabien Roussel, candidat d’un parti communiste qui juge « urgent de nous émanciper de notre statut de colonie numérique et de construire notre souveraineté numérique dans le cadre de coopérations européennes » a choisi le même outil et place ses données chez l’Oncle Sam, alors qu’il est peu suspect de tropisme atlantiste.
Yannick Jadot, candidat d’EELV voit son mouvement partisan du logiciel libre, vouloir démanteler les GAFAM, boycotter Amazon ou proposer de « relocaliser le traitement des données au plus proche de leur lieu de production », mais c’est bien un logiciel propriétaire qui héberge à 9 000 km de la France les données de son site de campagne.
Anne Hidalgo pour qui « la souveraineté numérique est un enjeu géostratégique fondamental » se défausse sur le prestataire qu’elle a pourtant librement choisi en écrivant sur son site : « Nation Builder propose comme unique choix d’héberger et sécuriser lui-même ses données au sein de ses propres datacenters situés 520 S. Grand Ave., 2nd Floor, Los Angeles, CA 90071. »
Pourquoi quatre candidats aux profils si divers font-ils ce choix en contradiction avec leurs positions sur le numérique, la souveraineté ou la création d’emplois en France ?
Du côté d’Emmanuel Macron - qui a affirmé récemment avoir « très envie » de se présenter -, l’absence de site de campagne celui du parti à ses initiales. En Marche est hébergé par Google Cloud France, pilier des GAFAM. La filiale, récemment créée pour des raisons légales et comptables, n’empêche pas, à l’heure actuelle, de rendre opérant le Cloud Act et sa notion d’extraterritorialité comme l’explique Cyrille Chausson d’IT for Business.
Les acteurs de la French Tech se souviennent certainement qu’Emmanuel Macron leur disait en septembre 2020 à l’Elysée, qu’il y avait « aussi cette bataille sur le cloud parce qu'aujourd’hui on l’a perdue, soyons aussi clairs, et on doit la rouvrir ». Mais si En Marche est aujourd’hui en campagne, ce n’est manifestement pas pour cette bataille-là.
Pourquoi le site d’En Marche ne pourrait être hébergé sur les infrastructures d’un champion français ou européen ? OVH, Scaleway... les possibilités ne manquent pas.
Ce choix ne serait pas qu’une question de préférence nationale puisque le Cloud Act conduit les candidats hébergeant leurs données aux Etats-Unis ou choisissant ne serait-ce qu’une entreprise américaine à prendre le risque de s’exposer à un accès total des Etats-Unis à leurs données. Cela peut conduire à la divulgation descoordonnées des sympathisants, altérations des données, possibilité de lancer des fakes news en piratant des informations confidentielles conservées dans ces outils, la liste n’étant limitée que par l’imagination d’intérêts, différents de ceux de la France.
Dans le même esprit, il convient de s’intéresser au respect des données personnelles, en analysant la conformité au RGPD. Pour étudier cette conformité, il est possible d’utiliser l’outil d’audit du service Cookiebot by Usercentrics, une société européenne, qui de façon synthétique recense trois critères que sont le consentement préalable pour les cookies autres que ceux strictement nécessaires (ePR), celui concernant les données personnelles (RGPD), et la limitation du transferts de données personnelles des internautes qu’aux pays qualifiés d’« adéquats » par le RGPD.
Au regard de ces critères, même si les sites des autres candidats ne sont pas parfaits, ce sont les sites d’Anne Hidalgo, Fabien Roussel et Marine Le Pen qui apparaissent comme « mauvais élèves » car non conformes sur chacun de ces trois critères.
Des millions d’électeurs Français souhaitant se faire un avis et comprendre les positions d’un candidat briguant leur suffrage, constituent en quelque sorte un public « captif ». Si le site d’un candidat leur envoie des cookies et autres traceurs issus des géants américains, avant même de leur demander leur consentement, ou en leur demandant de façon quelque peu forcée, cela signifie que des entreprises ou un état étranger disposent d’outils de pointe pour analyser, voire influencer, l’exercice démocratique.
Sans aller jusqu’à ébranler la démocratie française, cela met dans le filet d’entreprises, parfois peu scrupuleuses, des millions de citoyens participant à la vie politique de leur pays qui pourraient être potentiellement victimes de manipulations, comme l’a montré le scandale facebook-Cambridge Analytica ou l’alerte de leur ancienne employée Frances Haugen. Disposer des statistiques de la plupart des sites de campagne chez Google Analytics, c’est risquer que les Etats-Unis sachent en temps réel quel est le comportement ou encore les centres d’intérêts des internautes français sur les sites des candidats et, disposent ainsi des moyens d’une désinformation massive.
Pour toutes ces raisons, la responsabilité des candidats à l’élection Présidentielle dans leurs pratiques numériques ; est majeure.
Choisir Nation Builder, c’est choisir une solution sur étagère, utilisée par de grands candidats issus d’un pays, les USA, dominant pour ce qui est du marketing politique. Lorsque la question du choix traverse l’organigramme de l’équipe de campagne pour arriver jusqu’au décideur, choisir le même « tout en un » que beaucoup d’autres plutôt que de construire soi-même un dispositif de campagne internet en assemblant plusieurs briques « made in France », est souvent la décision prise. Ce sont les mêmes mécanismes qui touchent administrations, collectivités et entreprises qui ont une aversion au risque. Compte-tenu de leur talent marketing et de leur domination, choisir des solutions de GAFAM ou américaines c’est céder au faux sentiment de sécurité de celui qui se fond dans le troupeau. Ce qu’indique Pierre Pezziardi dans le contexte du service public s’applique aussi en politique : « dans cette organisation, l’absence de marge de manœuvre conduit les agents à privilégier la conformité aux process sur la réussite de leurs missions d’intérêt général ».
Une campagne en ligne, c’est avant tout une façade techniquement basique de communication et derrière, des outils équivalents à de la « relation client ». Il faut être capable de collecter des informations, des courriels, de profiler les personnes, militants, sympathisants puis d’établir une relation avec eux dans la durée, les cartographier, analyser leur comportement, créer des communautés qui vont permettre de relayer des messages et d’élargir le cercle et, in fine, le nombre de voix. Nation Builder permet de faire tout cela. C’est assez coûteux. Il y a des fonctionnalités qui ne peuvent être utilisées dans le cadre du RGPD. Tout cela peut être fait avec des outils français, mais il faut bien reconnaître que cela nécessite aussi d’assembler de nombreuses briques techniques pour arriver à un résultat similaire. Devoir faire ce type d’assemblage n’est pas très complexe, mais génère des aléas. Dans une campagne électorale, compte-tenu du nombre d’impondérables et de la vitesse des événements, les états-majors penchent toujours vers le choix qui leur semble le plus simple, et… c’est ainsi que la souveraineté numérique passe à la trappe. Pour les mêmes raisons de facilité, la confidentialité et les bonnes pratiques du RGPD sont un sujet trop souvent négligé.
La crainte chez la plupart des candidats de fuites liées à une porosité éventuelle entre des prestataires français et d’autres candidats n’est pas à non plus à négliger... Mieux vaudrait en quelque sorte être espionné de l’étranger que depuis le territoire national.
Jouer la carte de la préférence nationale ou du respect du RGPD est possible. Arnaud Montebourg, pointé du doigt sur ce sujet en septembre 2021 par France Inter qui écrivait sur son choix d’hébergement que « c’est l’hôpital qui se moque de la charité », a su au travers d’une véritable « remontada » corriger le tir pour être à ce jour quasi exemplaire. Ses mentions légales vont jusqu’à en faire un argument de campagne[1].
Enfin, si Valérie Pécresse, Marine Le Pen ou Jean-Luc Mélenchon ont aussi fait le choix d’héberger leur site en France, de nombreux points restent encore à améliorer.
Benoit DESAVOYE
Membre de l’Institut Chiffres & Citoyenneté
Créateur d’entreprises
Expert en communication numérique institutionnelle et politique.
L’Institut Chiffres & Citoyenneté se donne ainsi pour mission d’agréger les femmes et hommes de bonne volonté, représentant la diversité de la société française, respectueux des valeurs républicaines, et soucieux de sauvegarder, renforcer et développer l’esprit démocratique par le débat d’idées et la liberté de pensée. L'Institut n'est pas un parti politique. Il est libre de toute option politique, syndicale et confessionnelle.
[1] « Le site internet et les contenus sont hébergés Clever Cloud (3 rue de l’Allier, 44000 Nantes, France), société membre de l'alliance Euclidia. Les données relatives à la mesure d'audience sont collectées dans Matomo (solution open source dont les serveurs sont en France et en Allemagne). Les données personnelles confiées par les visiteurs du site sont hébergées selon les standards les plus exigeants du RGPD chez SendinBlue pour le routage mail et chez OHME pour le CRM (deux sociétés Françaises dont les serveurs sont en France et en Europe) ».
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !