J’ai relevé plusieurs fois parmi les réactions suscitées par le fichier Edvige l’opinion suivante : "et alors, cela c’est toujours fait, en particulier quand la gauche était au pouvoir, au moins maintenant règne la franchise". Je n’ai que faire de cette sincérité. Les péchés de François ne sauraient absoudre ceux de Nicolas et je n’ai que mépris pour qui déclare : "voyez, je ne dissimule rien, je pirate sans me cacher". Il est normal que, pour assurer la sécurité de ses citoyens, un État collecte de renseignements sur ceux qui y portent atteinte. Mais de là, en confondant infraction et susceptibilité d’infraction, à généraliser sans contrôle cette pratique à l’égard de la population tout entière, il y a un pas qu’il ne faut pas franchir.
Le premier point qu’il convient de souligner est que l’on ne peut comparer des fiches gérées manuellement avec un fichier informatique. Pour ne prendre qu’un exemple, si je veux trouver, parmi quelques milliers de fiches, quelles sont celles sur lesquelles figure un mot donné, il me faudra des heures, voire des journées, et beaucoup de patience. Répondre à la même question avec des millions d’enregistrements informatiques nécessite moins d’une seconde.
Le deuxième point, encore plus problématique, est que le décret en cours d’examen parle d’information. Or, qu’est ce qu’une information ? Il est de la plus haute importance de ne pas confondre information, fait et donnée. Lorsque Nicolas Sarkozy s’efforçait de, et réussissait à, séduire des gens de gauche, on aperçut un jour de mai 2007, et filma, Claude Allègre à l’arrière du quartier général de l’UMP rue de la Boétie. C’est un fait. On put lire dans certains journaux l’information suivante : "Claude Allègre a rencontré Nicolas Sarkozy". En fait, ce n’était qu’une suspicion, à laquelle manquait une preuve. De même, il y a quelques semaines, après qu’on eut remarqué le léger embonpoint de Rachida Dati, il a circulé en Espagne l’information selon laquelle Jose Maria Aznar en était à l’origine si bien que celui-ci crut nécessaire de publier un démenti. Ce démenti est un fait, son contenu est vrai ou mensonger. L’information qui l’a déclenché relève de la rumeur, du racontar. Comme les personnes en cause dans les cas ainsi évoqués appartiennent à la sphère publique, peut-on consigner ces « informations » dans Edvige ?
Pour protéger la vie privée des citoyens, il ne suffit pas d’édicter que l’on collectera sous le contrôle de la CNIL des informations sur les personnes. Une foule d’autres éléments doivent être précisés. Dans le monde du renseignement, on note soigneusement la source de chaque information, afin de ne pas prendre pour une confirmation ce qui n’est qu’une résurgence découlant d’une seule et même source. Il convient donc de noter scrupuleusement, pour chaque information, la date de sa saisie, l’identité du créateur, la source, et ainsi de suite. Il est aussi nécessaire de contrôler qui est autorisé à saisir une information, qui est habilité à la mettre à jour. Naturellement, chacune de ces mises à jour doit être accompagnée de sa date, de l’identité de celle ou celui qui la réalise, de sa justification : source, éléments nouveaux et j’en passe. Il est indispensable d’apporter à la tenue d’Edvige bien plus que le soin non négligeable déjà apporté à la gestion de nos dossiers fiscaux. Alors que ce que l’on entend à propos d’Edvige révèle un amateurisme, y compris de la part de la CNIL, tout à fait désolant.
J’entends déjà les objections : "on a toujours fait comme ça, personne n’en est mort !" Voire. Par contre, comme je tentais de l’expliquer au début de ce billet, la puissance des traitements informatiques est telle que les conséquences d’une erreur, méprise ou manipulation, sont beaucoup plus dangereuses que celles engendrées dans des traitements manuels ou sur des fichiers épars difficiles à relier.
Nicolas, souviens-toi de Clearstream !