Connexion
Abonnez-vous

« Big Brother Bercy » : le gouvernement étend le dispositif

Bercy is watching your social network

« Big Brother Bercy » : le gouvernement étend le dispositif

Tangi Bertin pour Unsplash

Le ministère de l'Économie et des finances vient d'étendre le dispositif très critiqué qui permet à ses services de collecter les données sur les réseaux sociaux, les plateformes de vente ou tous les sites de mises en relation. Bercy peut maintenant accéder aux données sur les plateformes et réseaux sociaux qui demandent un mot de passe.

Le 02 janvier à 14h26

C'est via un décret en Conseil d'État, publié le 1er janvier 2025 au Journal officiel, que le ministère de l'Économie et des finances vient de modifier son dispositif lui permettant de scruter sur internet des traces ou indices de fraudes, comme les ventes illicites de produits (drogue, tabac) ou encore les fausses domiciliations à l’étranger.

En 2019, le gouvernement de l'époque avait bataillé ferme pour pouvoir mettre en place dans son projet de loi de finance de 2020 ce que ses opposants avaient qualifié de « Big Brother Bercy ». Ce système, à l'époque mis en place dans le cadre d’une expérimentation de trois ans, permet déjà la collecte de données en masse par Bercy et les douanes pour effectuer leurs enquêtes sur d'éventuelles fraudes.

Le Conseil d’État avait tiqué sur un éventuel cavalier législatif, mais le Conseil constitutionnel l'avait finalement validé, après censure (très) partielle. Concernant une potentielle atteinte à la vie privée, à la liberté de communication et d'expression, les Sages avaient noté que si cette atteinte existait dans ce dispositif, elle n'était pas déséquilibrée, ou insupportable face à l’objectif de lutte contre les infractions fiscales et douanières.

Ils dressaient ainsi une liste des garanties prévues par le législateur dont le fait que les seules données exploitées sont celles « librement accessibles » sur les plateformes, « à l'exclusion donc des contenus accessibles seulement après saisie d'un mot de passe ou après inscription sur le site en cause ».

Bercy peut désormais piocher des données sur Facebook, Instagram et Twitter

Ce dispositif a finalement été prolongé pour une durée de deux ans par l'article 122 de la loi de finances pour 2024, comme l'explique la CNIL dans son avis sur le projet de décret publié lui aussi ce 1er janvier 2025, et son périmètre d'expérimentation étendu.

Le nouveau décret supprime notamment l'obligation faite aux services de Bercy de ne scruter que les plateformes « dont l'accès ne nécessite ni saisie d'un mot de passe ni inscription sur le site en cause ». Le ministère va donc pouvoir piocher des données sur Facebook, Instagram et Twitter. Il souhaitait déjà mettre en place cet élargissement dès janvier 2023 lorsque Gabriel Attal était ministre délégué chargé des comptes publics.

La déclaration des recettes, nouveau sujet d'enquête possible

Le texte prévoit, par contre, que les agents « ne sont autorisés ni à entrer en relation avec d'autres détenteurs de compte, ni à diffuser des contenus », ni à utiliser le système pour d'autres activités que la recherche d'indices de certaines fraudes fiscales.

Le décret ajoute aussi une nouvelle raison pour laquelle Bercy pourra rechercher des informations sur les réseaux sociaux et plateformes : les minorations ou les dissimulations de recettes par les entreprises.

Un bilan minimaliste de la précédente expérimentation

Pour émettre ce décret, le gouvernement a du demander l'avis de la CNIL. Celle-ci avait demandé d'obtenir un bilan du dispositif avant de se prononcer. Si Bercy s'est plié à cet exercice, il semble qu'il l'ait effectué de façon minimale.

La CNIL, dont l'avis est consultatif, explique que ce bilan fait ressortir « une faible efficacité du dispositif initial du fait de son périmètre limité (au regard, notamment, de l'exclusion des plateformes requérant un compte pour y accéder), restreignant les capacités de collecte de données ».

Mais l'autorité « regrette que le bilan ne comporte pas d'éléments d'analyse qui auraient permis d'apprécier l'efficience du dispositif, ainsi que la proportionnalité entre l'objectif poursuivi (le renforcement de l'efficacité dans la lutte contre la fraude) et l'atteinte aux libertés individuelles ».

Des métadonnées collectées

Le décret ajoute aussi la collecte de métadonnées liées aux données récupérées jusque-là : dates, heures et géolocalisation de leur création. À la CNIL, le ministère a précisé que « seules les données de géolocalisation ont vocation à être exploitées. Les autres métadonnées seront supprimées dans un délai de cinq jours ». Mais, à lecture de l'avis de la CNIL, on comprend que ce délai a été ajouté après une demande de l'autorité.

Concernant l'élargissement du dispositif aux minorations et dissimulations de recettes par les entreprises, celui-ci vise à détecter les entreprises dont l'activité est manifeste sur les réseaux sociaux mais qui déclarent un statut incohérent ou de très faibles recettes. La CNIL estime qu' « une telle évolution conduira à la collecte de données dont le ciblage se limitera à certains critères objectifs (par exemple, les auto-entrepreneurs avec un chiffre d'affaires déclaré nul). Au regard de cette limitation, la CNIL estime la collecte légitime ».

Le décret prévoit aussi que les administrations donnent chaque semestre à la CNIL la liste des opérations de collecte qui seront engagées.

Commentaires (11)

votre avatar
Comment font-ils le lien entre les comptes et les identités des personnes ?
Ils se limitent aux personnes qui utilisent leur vrai nom ? A priori, ils n'ont pas accès aux infos non publiques comme le numéro de téléphone ou l'e-mail...
votre avatar
Moi je comprend que les plateformes vont donner un libre accès aux données (toutes) des comptes.
Je suis le 1er à vouloir qu'on lutte contre la fraude mais ça ressemble à un "chalutage" généralisé là.
votre avatar
Ça me paraitrait sacrément gonflé quand même...
J'ai plutôt l'impression qu'ils se limitaient au contenu accessible par n'importe quel anonyme (et ils arrivaient déjà à faire le lien entre compte et identité comme ça) et que maintenant, ils vont aussi surveiller des plateformes nécessitant un compte pour avoir accès aux données "publiques" des utilisateurs (certaines, dont les 3 citées dans l'article, ne permettent de quasi rien voir si on n'a pas de compte...)
votre avatar
Ce système, à l’époque mis en place dans le cadre d’une expérimentation de trois ans, permet déjà la collecte de données en masse par Bercy et les douanes pour effectuer leurs enquêtes sur d’éventuelles fraudes.
Et donc ? Ça a donné quels résultats ?
J'imagine que Bercy a récupéré un max d'argent, vu que le dispositif sort de l'expérimentation et que le dispositif est généralisé ?
On peut donc arrêter les réformes en cours, vu que cela a ramené des milliards d'euros dans les caisses de l'État ?
Merci à Bernard B., Amazon, Starbucks et compagnie d'avoir ouvert un compte Leboncoin avec leurs vrais noms :yes:
votre avatar
La partie qui m'interpelle est "les agents ne vont pas diffuser de contenu", ils n'ont donc pas que les données dans un fichier, mais ils accèdent à tout les comptes comme leurs propriétaires légitimes ? :eeek:

Notez que ça pourrait avoir un côté pratique, allo les impôts, j'ai perdu le mot de passe d'un compte sans récupération... :mdr:

Mais sans ce type d'accès, je ne comprends pas le pourquoi de cette phrase.
votre avatar
Je peux pas croire qu'ils puissent avoir accès à tous les comptes comme ça, c'est pas possible.

Cette phrase est sans doute là pour dire que les comptes que les agents utiliseront ne serviront qu'à des fins de visionnage et qu'ils n'interagiront pas avec les comptes observés (pour tenter d'extraire des informations par exemple)
votre avatar
Je pensais que c'était en utilisant une API, en payant à ces services en ligne l'accès à l'API comme s'ils étaient une boite de pub (les clients des réseaux sociaux) ça donne accès à toutes les infos, métadonnées etc.
votre avatar
Bernard ERCY souhaite être ton ami.
[Accepter B.ERCY comme amis]
votre avatar
Le texte prévoit, par contre, que les agents « ne sont autorisés ni à entrer en relation avec d'autres détenteurs de compte, ni à diffuser des contenus », ni à utiliser le système pour d'autres activités que la recherche d'indices de certaines fraudes fiscales.
Ha ben on est rassurés s'ils sont pas autorisés à le faire :roll:

Après de ce que je comprends, ça reste de la donnée en partage "public, c'est juste qu'ils passent maintenant les "sign up wall" qu'on a nous autre lambdas quand on charge un Facebook/LinkedIn/Instagram en navigation privée quoi.
votre avatar
Ils dressaient ainsi une liste des garanties prévues par le législateur dont le fait que les seules données exploitées sont celles « librement accessibles » sur les plateformes, « à l'exclusion donc des contenus accessibles seulement après saisie d'un mot de passe ou après inscription sur le site en cause ».
Le "Ils" correspondant aux "Sages" du Conseil Constitutionnel, il est particulièrement gonflé de modifier par décret le décret d'application de la loi de finance de 2021 qui ne faisait que reprendre le considérant 87 du Conseil Constitutionnel sur les mots de passe ou l'inscription au site. Le CC justifiait la proportionnalité de cette loi par le fait que les informations étaient acquises sans mot de passe ni compte.
Il indiquait que le "publiquement accessibles sur les sites internet des plateformes en ligne" signifiait sans mot de passe ou d'inscription au site.

En modifiant ainsi le décret, le ministre ne respecte pas la loi de finance et son interprétation par le CC. On peut donc demander au Conseil d'État l’annulation pour excès de pouvoir du décret avec de bonnes chances de gagner. Qui s'y lance ? Il faut le faire dans les 2 mois suivant la publication du décret.
Moi, je ne peux pas, je ne suis pas sur ces plateformes : je ne peux donc pas justifier d’un intérêt pour agir.

En plus, la Loi de Finance 2025 n'ayant pas été votée suite à la censure, il est particulièrement anti-démocratique de procéder par décret pour en fait modifier le contenu d'une loi tel que compris par le CC.
votre avatar
De toute façon la consultation de la CNIL ce n'est que de la façade, elle n'a aucun pouvoir sur le législateur et les administrations publiques.

On assiste toujours au même pratiques comme avec les fichiers de police et la vidéosurveillance : un petit texte très gentillet avec comme prétexte, fraude et autre terrorisme, un texte qui vient en fait légaliser des pratiques illégales des administrations et des policiers, puis on élargit le champ et les prérogatives...
Parce que faudrait pas qu' au tribunal, lorsqu'une affaire est jugée les preuves soient elles-mêmes recueillies de façon illégales ça fait désordre surtout si le dit coupable a des moyens de se défendre correctement...
Les services de l'État font ce qu'ils veulent, sinon qui pour leur interdire ?

« Big Brother Bercy » : le gouvernement étend le dispositif

  • Bercy peut désormais piocher des données sur Facebook, Instagram et Twitter

  • La déclaration des recettes, nouveau sujet d'enquête possible

  • Un bilan minimaliste de la précédente expérimentation

  • Des métadonnées collectées

Fermer