Logement, banques, transports : ce que les fichiers disent de vous

La Cnil a dénoncé un fichier de l'office HLM de Paris, qui permettait aux gardiens de connaître la vie des habitants. Mais d'autres collectes de données personnelles, parfaitement légales, peuvent poser problème.

Les HLM de la cité Curial-Cambrai, à Paris.
Les HLM de la cité Curial-Cambrai, à Paris. (BRANDEL / WPA  /SIPA)

"Ancien SDF, addiction boisson""séropositif", "n'est pas de nationalité française". Autant de qualificatifs découverts dans le fichier Ikos de l'office HLM de Paris. La Cnil a annoncé, jeudi 2 février, avoir mis en demeure l’office public de respecter la vie privée de ses locataires, après avoir découvert ces "manquements" et ces commentaires"non pertinents et inadéquats au regard de la finalité de gestion locative".

Les fichiers policiers (en France, on en dénombre 58, selon un rapport de mars 2009 des députés Delphine Batho et Jacques Alain Bénisti) sont régulièrement l’objet de critiques, comme le défunt Edvige ou le Système de traitement des infractions constatées (Stic), qui serait truffé d’erreurs. Mais cette mise en demeure rappelle qu'au-delà des fiches policières, chaque Français est répertorié dans des dizaines, sinon des centaines, d'autres fichiers (administratifs, bancaires, professionnels, commerciaux...). Ils sont censés lui faciliter la vie courante, mais sont parfois détournés. Impossible de les référencer tous. Ils sont trop nombreux et beaucoup ne sont même pas déclarés. En voici quelques-uns.

• Banque

C'est indispensable. Pour ouvrir un compte ou un crédit, il faut fournir des renseignements simples sur son identité, qui constituent le socle d'un compte client, dans lequel vont s'accumuler des données. Au-delà des nom, prénom, date et lieu de naissance, nationalité et numéro de client, vont s'ajouter la situation professionnelle, la situation familiale, les revenus, le score calculé pour l'obtention d'un crédit ou encore une "note de risque".

Votre banquier peut savoir où vous avez retiré de l'argent ou réglé une note de restaurant, mais il doit respecter le "secret bancaire". Il est cependant tenu d'informer les autorités des ouvertures ou fermetures de compte et des opérations suspectes. Objectifs : permettre au fisc de retrouver des comptes ou à Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins) de surveiller le blanchiment d'argent.

Les dérives :

Le Canard enchaîné a affirmé, dans son édition du 28 décembre, que les journalistes du groupe de presse appartenant au Crédit Mutuel (parmi lesquels de nombreux quotidiens régionaux, comme Le Dauphiné Libéré) ont eu accès à des données confidentielles des clients de la banque. En cause, un système informatique centralisé et un peu léger, affirme RTL.

Plus gênant, selon la Cnil, dans le cadre de recrutements, des établissments bancaires se permettaient par le passé de consulter illégalement des fichiers gérés par la Banque de France pour vérifier que les candidats n'étaient pas interdit bancaire ou en surendettement. La commission affirme y avoir mis bon ordre.

• Consommation

Pratique, les cartes de fidélité. Cinq minutes pour remplir une fiche comportant nom, prénom, adresse, numéro de téléphone et adresse e-mail, et on a le bout de plastique en main. Il suffit de tendre la carte à la caisse ou de saisir son numéro S'miles à la SNCF pour cumuler des points et bénéficier de réductions sur un paquet de chips ou bénéficier d'un aller-retour gratuit pour Vesoul.

Les sollicitations pour divulguer ces informations personnelles ne manquent pas. Elles vont être utilisées pour adresser de la publicité par simple courrier, mail ou encore SMS par l'organisme auquel elles ont été livrées. Mais elles peuvent aussi être vendues à d'autres entités, pour adresser à leur tour des pubs ou faire de la prospection. Pour empêcher les informations de circuler, il est possible de s'y opposer formellement et, dans certains cas, il est nécessaire de demander un consentement préalable. 

Les dérives :

A chaque nouvelle action, les habitudes du consommateur sont enregistrées, compulsées et analysées par des professionnels du marketing. Les comportements sont analysés, permettent d'établir les meilleures marges ou tout simplement d'adresser de la publicité ciblée pour pousser à la consommation.

Abandonner ses coordonnées peut aussi avoir des implications curieuses. Des Français ont reçu récemment des e-mails nominatifs signés par le secrétaire général de l'UMP, Jean-François Copé, a rapporté France Info. C'est l'entreprise Yespleez qui a piloté l'information, et elle affirme pouvoir toucher ainsi 30% des Français.

La Cnil a par ailleurs annoncé la mise en place d'un Observatoire des élections 2012 pour "réagir rapidement à d'éventuelles atteintes à la protection des données", relevant que "les élections présidentielle et législatives sont l'occasion, pour les partis politiques ou les candidats, de lancer de larges opérations de prospection politique".

• Transports

En janvier 2009, en région parisienne, la RATP a définitivement abandonné le coupon de carte orange pour le remplacer par le passe Navigo, plus moderne, qui avait commencé à être introduit en 2006.

Il contient une puce NFC (Near field communication), comme de nombreux autres passes mis en circulation par des services de transport. Il suffit de poser la carte sur une borne pour activer par ondes électromagnétiques. Elle indique alors l'identité et la position du porteur, ainsi que des données sur son abonnement.

Les dérives : 

Encore une fois, il a fallu fournir des éléments qui peuvent être utilisés à des "fins commerciales et de prospection". Dans le cadre d'une procédure de justice, il est possible d'avoir recours aux informations sur les lieux où l'abonné s'est rendu. Ces informations sont stockées pendant 48 heures.

En 2007, la Cnil a obtenu que soit mis en place un passe anonyme, le "passe découverte", pour garantir la liberté de circuler anonymement. Etrangement, il coûte 5 euros, alors que le Navigo classique est gratuit. L'utilisateur appose lui-même son nom, prénom et photo. Problème : s'il est perdu ou volé, l'abonné doit refaire toutes les démarches (anonymat oblige) et il ne peut être remboursé, même avec un ticket de caisse. De quoi décourager les moins zélés.