Les données personnelles de millions de Québécois sont vulnérables, conséquence de la multiplication des banques de données compilées par les partis politiques, prévient le Directeur général des élections du Québec (DGEQ).

Moins d'un an après l'éclosion du scandale Facebook-Cambridge Analytica, Pierre Reid sonne de nouveau l'alarme. Il appelle Québec à changer la loi pour encadrer la manière dont les formations politiques compilent les renseignements sur les électeurs.

Ce message est écrit noir sur blanc dans son rapport annuel, présenté discrètement à l'Assemblée nationale ces derniers jours. En entrevue, Me Reid dit vouloir de nouveau conscientiser la classe politique au problème.

« La protection des renseignements personnels est toujours, et sera de plus en plus d'actualité, résume-t-il. Moi, je pense qu'il y a une certaine urgence. »

Depuis maintenant cinq ans, le DGEQ réclame une « réforme en profondeur » de la Loi électorale afin d'encadrer l'utilisation de données par les partis. Cette demande a pris un caractère nettement plus pressant au cours des derniers mois.

Une enquête a révélé au printemps que la société Cambridge Analytica avait détourné les renseignements de 87 millions d'utilisateurs de Facebook à leur insu pour bâtir des « profils psychographiques ». Les personnes répondant à certains critères ont ensuite été bombardées de publicités partisanes pendant la campagne du Brexit au Royaume-Uni, puis pendant l'élection présidentielle aux États-Unis.

Dans son rapport, rendu quelques mois plus tard, Me Reid évoque pour la première fois le risque que des pertes, des vols ou des accès non autorisés aux banques de données des partis exposent les données personnelles des millions de Québécois qui y sont fichés.

« Les partis politiques ne peuvent tenir pour acquis qu'ils sont à l'abri des cybermenaces contre le processus démocratique. Nous sommes préoccupés par cet enjeu et nous souhaitons agir d'une manière proactive afin de prévenir les conséquences sur la vie privée des électeurs. »

- Pierre Reid, directeur général des élections





Au printemps, Me Reid a réclamé des pouvoirs spéciaux pour enquêter sur les pratiques des partis politiques québécois. Le gouvernement Couillard a présenté un projet de loi en juin, mais celui-ci est mort au feuilleton, faute de consensus à l'Assemblée nationale.

Me Reid ne s'est pas laissé démonter par ce revers. Il a mis sur pied sa propre équipe pour se pencher sur la question, même sans pouvoirs spéciaux.

« J'ai demandé à mon équipe de regarder tout ça et d'aller voir quelles sont les bonnes pratiques qui peuvent exister, que ce soit au Canada ou ailleurs dans le monde, explique-t-il. Et moi, je m'attends à ce qu'on puisse me formuler au cours de la prochaine année des recommandations à cet effet. »

Bases de données et algorithmes

À chaque élection, le DGEQ fournit aux partis politiques des renseignements précis sur chaque électeur : nom, adresse, sexe, date de naissance.

Les partis les croisent avec une série d'autres renseignements. Ils peuvent, par exemple, acheter des listes de numéros de téléphone, noter comment ils réagissent lorsqu'ils sont contactés par un bénévole ou consigner leurs sujets d'intérêt.

Cette pratique a cours depuis des décennies. Elle permet aux formations politiques de cibler leurs sympathisants et de les inciter à aller voter le jour du scrutin.

Mais grâce à des outils informatiques sophistiqués, les partis peuvent désormais croiser les informations sur les électeurs avec une série d'autres données, comme celles du recensement. Ils peuvent utiliser des algorithmes pour générer un indice qui prédit le degré de sympathie de chaque citoyen à leur cause.

Ces indices, et la manière dont ils sont élaborés, sont gardés secrets par les formations politiques, ce que déplore le DGEQ.

« Nous nous inquiétons notamment de la mise en place, par les partis politiques, de banques de données qui recueillent des renseignements sur les électeurs sans que ces derniers aient consenti à cette collecte et sans donner aux électeurs le droit de connaître ce qu'ils en font. »

- Extrait du rapport annuel du DGEQ





Les formations politiques présentent ces outils comme un moyen de faire connaître leurs plateformes, de cibler leurs sympathisants et de les mobiliser le jour du vote.

Mais les partis sont exemptés des lois de protection de la vie privée qui sont imposées à des entreprises privées, font valoir plusieurs experts. Selon eux, le scandale des « Robocalls » à Ottawa ou l'affaire Facebook-Cambridge Analytica sont des exemples de dérives qui prouvent la nécessité de mieux encadrer les formations politiques.

« Il faut trouver un équilibre entre les besoins qu'ont les partis politiques de joindre les électeurs et le droit à la vie privée de ces derniers, note Pierre Reid. Il faut donc revoir le fondement des pratiques entourant la communication et l'utilisation des listes électorales en fonction des attentes actuelles des électeurs en matière de protection de la vie privée. »