Marianne, 27 janvier 2023 – Interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT & Data protection), dans le cadre de l’article de Théodore Azouze, journaliste pour Marianne, et intitulé “Stanislas Guérini vend la réforme des retraites aux fonctionnaires… sur leur adresse email personnelle“.
Des milliers de fonctionnaires ont reçu par courrier électronique une vidéo de Stanislas Guérini, ministre de la Transformation et de la Fonction publiques, ainsi que des documents officiels vantant les mesures du projet de réforme des retraites du gouvernement.
Le mail, envoyé par la Direction générale des finances publiques (DGFIP), a été réceptionné sur la boîte mail personnelle (cf. adresse email personnelle) d’une partie de ses destinataires, sans que les agents de la fonction publique n’aient consenti à recevoir ce type de communication.
[Extraits]
L’opération a fait grincer les dents de nombreux agents du service public, pas forcément ravis de voir leur adresse mail personnelle utilisée pour recevoir ce type de messages. D’anciens fonctionnaires ont eux aussi reçu le courriel. Grégoire*, un ex-agent contractuel du ministère de la Justice, est particulièrement agacé par l’initiative. « Je suis opposé à la réforme et je trouve ça assez particulier d’utiliser les fichiers de l’administration pour faire la promotion de cette réforme, argumente l’ancien fonctionnaire. Pour moi, il y a avec cette vidéo l’idée d’inciter à ne pas faire grève, en servant des moyens de l’État. » Sur les réseaux sociaux, beaucoup d’agents de la fonction publique, anciens ou actuels, se plaignent comme lui d’un usage détourné de leurs données personnelles (ndla : cf. leur adresse email personnelle).
Des adresses emails récupérées depuis une plateforme gouvernementale
La DGFIP est-elle en conformité avec les lois sur la protection des données en envoyant ce courrier électronique ? Contactée, l’institution ne fait pas de commentaires et préfère renvoyer vers le cabinet de Stanislas Guérini. « À aucun moment, il n’y a eu de transmission des fichiers de la DGFIP vers le ministère », assure à Marianne l’entourage du ministre, qui revendique « le choix » d’envoyer cette vidéo via la DGFIP pour s’assurer de « l’exhaustivité » de la réception du message. La vidéo avait en effet déjà été communiquée dans un premier temps aux secrétaires généraux des ministères pour être diffusée à leurs agents.
Selon Thibault Douville, maître de conférences en droit du numérique à l’Université de Caen, le gouvernement s’appuie en fait sur un décret de novembre 2022 pour justifier l’envoi de cet e-mail. Le texte précise les caractéristiques de l’Espace numérique sécurisé des agents publics (Ensap), une plateforme qui permet aux agents du service public de consulter leurs bulletins de paie, de pension ou leurs attestations fiscales. C’est grâce aux données de cette plateforme qu’ont pu être collectées les adresses mails des fonctionnaires concernés par l’envoi du mail de la DGFIP.
« Ce décret prévoit bien la possibilité d’échange entre l’administration et les agents, via cet espace numérique en question », explique Thibault Douville. Mais le texte fixe surtout un cadre à l’utilisation des données personnelles collectées sur cet espace. Le décret liste les différents cas de figure pour lesquels elles peuvent être utilisées, comme la simulation d’impôts en ligne ou l’archivage numérique d’anciens bulletins de pensions, par exemple. Or, l’utilisation de ces données à des fins de communication politique n’est pas inscrite parmi ces cas de figure.
De la communication politique ? Le ministère y voit un “exercice purement pédagogique”
Le RGPD, le règlement européen sur la protection des données, impose aussi la clarté aux institutions et entreprises lorsqu’elles collectent des informations personnelles sur des individus. « Une des obligations imposées par le RGPD est qu’il est impossible d’utiliser les données des personnes pour des finalités qui n’ont pas été portées à leur connaissance explique Laure Landes-Gronowski, avocate spécialisée dans le droit de la protection des données. Pour procéder à de tels envois, il faut que les personnes destinataires de ces e-mails aient été informées que leur adresse mail personnelle a pu être enregistrée dans un fichier, puis utilisée à des fins de communication institutionnelle ou politique. »
Simple vidéo explicative ou clip de communication au profit du gouvernement ? Le cœur du débat réside donc dans la nature de l’e-mail reçu par les fonctionnaires. « Si on considère que ce mail est de la communication politique, il y a un vrai problème avec la conformité du traitement de ces données, continue Thibault Douville. Il y a certes une vocation explicative, mais qui a lieu dans le contexte d’une réforme en pleine discussion. Donc, on pourrait penser qu’il y a quand même un objectif de promotion derrière l’information donnée. » Le ton et les mots employés par Stanislas Guérini dans la vidéo laissent en effet peu de place au doute quant à l’aspect promotionnel de la vidéo. « Cette réforme va permettre d’améliorer notre système, sans dissimuler que oui, nous demandons un effort à chacun d’entre vous, et pour cela, je veux vous remercier », lance ainsi le ministre à la fin de la vidéo. Son cabinet revendique, lui, un « exercice à caractère purement pédagogique », avec pour seul objectif de répondre « aux interrogations de beaucoup d’agents ».
Sur Twitter, certains fonctionnaires disent avoir saisi la Commission nationale de l’informatique et des libertés (Cnil), en charge du respect de la législation sur la protection des données, pour se plaindre de cet e-mail reçu sur leur messagerie personnelle. « Est-ce que la Cnil va trancher sur le terme de communication politique, je ne sais pas indique Laure Landes-Gronowski. En revanche, ce serait son rôle de trancher sur le fait de savoir si cet envoi est conforme ou non à ce qui avait été indiqué dans les conditions générales [ou dans la politique] de protection des données [qui a été portée à leur connaissance]. » Sur son site Internet, la Cnil a indiqué avoir reçu plusieurs plaintes et « procéder actuellement à des vérifications ».
L’article “Stanislas Guérini vend la réforme des retraites aux fonctionnaires… sur leur adresse mail personnelle” est disponible dans son intégralité en cliquant ici.
Par AGIL’IT – Pôle IT, Data protection & Cybercriminalité
Laure LANDES-GRONOWSKI, Avocate associée
