C’est une épine dans le pied des politiques désireux d’utiliser les réseaux sociaux pour faire campagne. Selon les informations du Monde, NationBuilder, l’un des principaux acteurs sur le marché des logiciels électoraux, a désactivé une fonctionnalité permettant d’enrichir les bases de données des hommes et femmes politiques avec des informations personnelles publiques issues des réseaux sociaux. Contacté par Le Monde, NationBuilder a confirmé avoir interrompu son service NationBuilder Match le 1er mars.

Lorsqu’un internaute fournissait son adresse électronique sur le site d’un candidat utilisant NationBuilder, cet outil permettait de récupérer auprès de Facebook et de trois autres réseaux sociaux (LinkedIn, Twitter et Meetup.com) le compte correspondant à l’adresse e-mail et, pour certains réseaux sociaux, des informations publiques comme la localisation ou la biographie indiquée dans le compte. Elle permettait aussi de faire entrer dans la base de données tous les internautes ayant « aimé » une publication du candidat sur Facebook ou le suivant sur Twitter. Ces informations étaient destinées à enrichir les bases de données et à mieux cibler les messages adressés aux sympathisants.

Cette fonctionnalité n’est plus disponible pour les politiques français, et doit maintenant être manuellement activée pour les autres types de clients de NationBuilder dans l’Hexagone.

Cette désactivation a été effectuée plus de quatre mois après la discrète publication, le 8 novembre, d’un texte sur le site de la Commission nationale de l’informatique et des libertés (CNIL) portant un diagnostic très sévère sur la récupération d’informations accessibles publiquement sur les réseaux sociaux, dans le sillage de la polémique entourant l’application Knockin.

« Les personnes qui ont volontairement fourni leur adresse électronique aux fins de recevoir une newsletter de tel candidat ne peuvent être considérées comme ayant été informées ou ayant consenti à nouer des relations avec ce candidat par le biais d’un réseau social », écrit la CNIL, qui poursuit :

« La combinaison de données sur chacun des utilisateurs d’un service (comme un réseau social), en l’absence d’outil de contrôle suffisant à leur disposition et de possibilité de s’opposer au profilage [rendent] nécessaire le consentement des internautes [à ce type de croisement de données]. »

Plusieurs équipes de candidats à la présidentielle – et plus largement, de personnalités ou de groupes politiques – ont utilisé ou utilisent toujours NationBuilder. Des données proscrites ont été collectées par ces équipes, malgré l’avertissement de la CNIL. En quelle quantité ? Difficile à dire. Les équipes de NationBuilder vont en tout cas aider les candidats à purger leurs bases de données des informations indûment récupérées.

Plusieurs candidats utilisent NationBuilder

Dans les rangs des candidats à la présidentielle, les équipes de François Fillon, Jacques Cheminade et Jean-Luc Mélenchon sont des clientes de NationBuilder. A sa demande, NationBuilder Match a été désactivée à l’automne pour le candidat de La France insoumise, tandis que Gautier Guignard, qui pilote la campagne numérique de François Fillon, explique n’avoir jamais utilisé les informations récupérées avec cette fonctionnalité pour faire parvenir des messages aux militants. « Nous ferons tout le nécessaire pour nous mettre en règle avec la loi », a indiqué de son côté au Monde un porte-parole de Jacques Cheminade.

Mais l’utilisation de ce logiciel, et donc la collecte de ces données, n’est pas cantonnée à l’élection présidentielle stricto sensu. Le parti Les Républicains ou des groupes comme Les Jeunes avec Macron se servent aussi de cet outil. Certains participants à la primaire de la droite, comme Nicolas Sarkozy, Alain Juppé ou Nathalie Kosciuzko-Morizet et de nombreux candidats aux législatives s’en sont dotés.

Le Parti communiste (PCF) a même noué un contrat global avec l’entreprise américaine. Yann Le Pollotec, responsable des questions numériques au PCF, explique que le parti n’utilise NationBuilder que depuis la fin février : les données récoltées par Match seraient donc minimes. Du côté de l’équipe d’Alain Juppé, on explique que les données n’ont pas été utilisées par le maire de Bordeaux depuis sa défaite.

Même si le texte de la CNIL n’a pas de valeur légale en tant que tel, c’est pourtant bien cette Commission qui peut prendre des sanctions si elle estime qu’une collecte de données est illégale. Et l’analyse publiée sur son site ne laisse guère de place à l’interprétation. Faut-il donc s’attendre à des sanctions ? Interrogée sur ce point par Le Monde, le 27 mars lors de la présentation du rapport annuel de la CNIL, sa présidente Isabelle Falque-Pierrotin a expliqué que la Commission était jusqu’ici dans « une phase de pédagogie ».

Elle a cependant reconnu avoir « alerté les candidats » et expliqué qu’en cas « d’incident avec un faible écart de voix », « le débat sur les logiciels électoraux pourra être porté à la connaissance du juge électoral ». « Nous avons décidé d’être dans une posture pédagogique », insiste Mme Falque-Pierrotin, tout en n’excluant pas de « changer de posture ».