Le passage de l’amendement Bloche fut l’occasion d’expliquer pourquoi il est dangereux de s’identifier sur le Web. La Poste propose aujourd’hui à tous les Français, ainsi qu’à tous les scolaires, de se créer une adresse e-mail gratuite : sauf qu’il faut décliner son identité...
La Poste nous avait déjà fait le coup l’an dernier, et puis cet été. Pour ceux qui ne l’auraient pas encore compris, elle remet ça aujourd’hui : oyez, oyez, bonnes gens : La Poste, dans sa grande bonté, offre gratuitement à tous les Français une adresse e-mail à vie. Super, youpi. Ca fait des années que des centaines de sites permettent à tout quidam de se créer une ou plusieurs adresses e-mail, mais là, c’est différent : on n’avait jamais encore vu un service public (?) chercher ainsi à garnir son fichier client.
Car La Poste contrevient aux règles les plus basiques de la protection de la vie privée sur l’internet, telles que présentées, pardonnez du peu, sur le site du Ministère de l’Economie et des Finances. Extraits de ses conseils aux cyberconsommateurs :
Toujours utiliser un pseudonyme dans les forums de discussion, ne donner son nom et son adresse que lorsque cela est nécessaire, et uniquement sur des sites offrant des procédures sécurisées.
Apprendre à ses enfants à ne jamais fournir ces données et à résister à l’envie de répondre, dans l’espoir de gagner une console de jeu ou tout autre cadeau, à un questionnaire complet sur les habitudes familiales de consommation.
Toujours utiliser la possibilité d’interdire la communication de ses données personnelles.
La Poste ne respecte aucune de ces recommandations. L’adresse e-mail à vie est du type prénom.nom@laposte.net. Il faut aussi, et obligatoirement, fournir son adresse ainsi que sa date de naissance, et, si on veut, ses n° de téléphone et de fax. La connexion n’est pas sécurisée, de plus, la case « Acceptez vous que ces informations soient utilisées par d’autres que La Poste ou ses partenaires ? » est pré-cochée. Nul doute que nombre d’internautes débutants ne penseront pas à la décocher, et donc seront spammés, comme le fait déjà si bien La Poste dans nos boîtes aux lettres.
Mais il y a pire. Jack Lang annonçait en novembre dernier une « initiative qui se place dans une démarche globale de pédagogie, de citoyenneté et d’appropriation d’Internet, un acte sans précédent, une première mondiale ». La Poste et le ministére de l’éducation nationale viennent en effet de signer un partenariat pour fournir un e-mail gratuit aux 12 millions d’écoliers français, et à leur million de profs. « Pour une bonne nouvelle, c’est une bonne nouvelle », comme le précise Jack : « C’est la première fois qu’Internet devient accessible sans contrepartie de quelque nature que ce soit. C’est essentiel, dans un domaine qui est investi par les intérêts marchands. Nous nous devions d’agir ».
L’adresse sera « confidentielle, accessible par mot de passe personnel, sécurisée et permanente, gratuite et ne comportant aucune contrepartie publicitaire, elle reposera sur les principes fondamentaux que sont la gratuité, la neutralité politique, religieuse et commerciale, la protection de la vie privée et la liberté individuelle », dixit la convention signée par les deux parties. En attendant, le formulaire en ligne est le même que celui qui demande la date de naissance, sauf qu’il n’y a pas, en effet, de formulaire à décocher pour éviter d’être spammé. Et quid de la protection des données personnelles ? La page en question est en cours de réalisation...
Et que lit-on dans les Conditions d’utilisation ? « L’élève ou l’adulte responsable s’engage à compléter en bonne et due forme le formulaire d’inscription en fournissant des informations exactes. Il s’engage notamment à ne pas créer de fausse identité de nature à induire en erreur quant à l’identité de l’expéditeur ou l’origine du message ». Au chapitre V PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL des adresses @laposte.net (celles qui sont ouvertes à tous, et qui bénificient donc d"un niveau moindre de protection que les e-mails offerts aux enfants), on lit ainsi : « L’Utilisateur donne expressément son consentement pour que les données à caractére personnel le concernant (...) ne soient traitées que pour les finalités de la messagerie électronique, de la mise à disposition des informations et services dont La Poste enrichira son offre au fur et à mesure ou pour tout service complémentaire ». On ne saurait être plus clair. La Poste a beau jeu de préciser qu’elle « garantit que ces données à caractére personnel ne seront pas communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection commerciale », la question n’est pas là : c’est elle qui s’occupe d’acheminer spams et courriers publicitaires, elle n’a donc pas besoin de revendre les données pour qu’on soit spammé.
Car c’est La Poste qui a converti les PME françaises au marketing direct, c’est elle qui est responsable de la majeure partie des spams que l’on reçoit dans les BAL physiques qui ornent nos logis. Ainsi, et sauf demande expresse, l’utilisateur s’engage à être référencé dans l’annuaire de La Poste... qui exploite à fond ses données. Son espace services propose ainsi toute une batterie de produits de marketing direct, dont Postcible, un service de location des adresses « issues des megabases comportementales Claritas et Consodata, soit 4 millions d’adresses et 218 critères de sélection, ou du fichier Téladresses de France Telecom, soit 19 millions d’adresses et 23 critères de sélection »... Sa filiale Mediapost se targue quant à elle de distribuer plus de 800 000 000 d’imprimés publicitaires pour plus de 20 000 clients. Elle fait dans le géomarketing, entendez par là un ciblage géographique, socio-démographique (niveau de revenu compris), offre la possibilité de « cibler les campagnes marketing direct en exploitant les données clients » ainsi que d’enrichir ces données avec celles de l’INSEE et de Claritas, qui ont tous deux été pré-sélectionnés cette année par les Big Brother Awards France pour avoir profité du recensement 1999 pour se constituer des méga-bases de données commerciales.
Une fois de plus, l’état, un de ses services publics et le ministère responsable de la formation de nos djeun’z prennent les citoyens pour des consommateurs et leur font prendre des risques inutiles. 19clics avance ainsi qu’« Il serait hautement souhaitable que le Service public de la Poste, précisément responsable du secret de la correspondance, propose pour le courrier électronique une solution plus sécurisée que les opérateurs habituels. Malheureusement, il fait pire ». Et de détailler les récents, et nombreux, investissement de La Poste en matière de commerce électronique, de partenariats et de rachats de sociétés. Retenons ainsi la création de Certinomis, autorité de certification pour les signatures électroniques, le transfert de la trésorerie des chèques postaux, aujourd’hui gérée par le Trésor (une bagatelle de 130 milliards de francs), le lancement d’Illiclic, bureau de poste virtuel, qui entend entrer dans le Top 10 des sites français les plus visités, la mise en place de cyber-stations dans 1000 bureaux de poste, histoire de permettre aux victimes de la fracture numérique notamment de pouvoir se connecter... et donc de se créer un e-mail @laposte.net.
Aux Etats-Unis, les services postaux ont essayé de créer une boîte électronique associée à chaque adresse postale. Une sorte d’adresse électronique officielle avec laquelle on pourrait échanger des documents administratifs via le Net : renouvellement de permis de conduire, déclaration d’impôt, etc. Une véritable mine d’or, dixit un professionnel de l’internet cité par ZDnet, qui relève à quel point les spammeurs ne pourraient mieux rêver : un fichier centralisé de tous les e-mails des citoyens, qui plus est avec leur véritables noms, prénoms, adresses, toutes données croisables à l’envi avec leurs revenus, préférences commerciales... Mais non, Jack Lang présente cela comme « une manière de poursuivre l’effort de modernisation de notre système d’éducation, et de réaffirmer une authentique mission de service public »...
La réponse se situe peut-être aussi dans un papier de Libé, Des accrocs dans la Toile, qui nous apprend que les ventes par Minitel sont sept fois plus importantes que celles du commerce électronique. D’où la campagne massive de pub de France Télécom pour son i-minitel. D’où peut-être aussi cette invitation au fichage en régle émanant de l’institution qui a le plus, et le mieux, contribué au développement du spamming "réel" et de l’exploitation des données personnelles... les business models de la nouvelle économie reposant souvent, en tout ou partie, sur ce genre de fichage des gens.