C’est ce que veut savoir le sénateur de la Moselle Jean-Louis Masson, élu conseiller régional RN du Grand Est, qui vient de saisir la Commission Nationale Informatique et Libertés (CNIL). Réponse du Conseil Régional.
C’est une question à peine croyable que le sénateur et conseiller régional du Rassemblement National nouvellement élu à la Région vient de poser à la CNIL : « Un président de Région peut-il, par l’intermédiaire de ses services, garder un accès total ou partiel au matériel informatique que la collectivité met à la disposition des élus, en contrepartie du fait qu’ils sont obligés d’accepter une numérisation totale supprimant tous les documents papiers ? »
Les données liées à la messagerie et au trafic web
A l’origine de l’affaire, un mail reçu par Jean-Louis Masson de son collègue Olivier Bauchat (RN). Ce dernier a constaté des modifications sur son iPad et s’en inquiète. Il écrit le 7 juillet à l’administration du Conseil régional : « 1- Ce jour est apparu une nouvelle app sur l’iPad ‘’interest’’. Quelle est son utilité ? 2- Vous avez modifié les restrictions d’accès et interdit la modification du fond d’écran. A mon avis, il doit s’agir d’une erreur de manipulation. Pouvez-vous, s’il vous plaît, rétablir la situation précédente qui nous permet de personnaliser le fond d’écran car l’actuel empêche la bonne lisibilité des icones. 3- Pouvez-vous me confirmer que le seul contrôle dont votre service dispose sur les tablettes confiées aux conseillers régionaux est uniquement la mise à jour et le Push des applications et qu’aucune donnée liée à l’utilisation de l’appareil et notamment concernant la géolocalisation, la messagerie et le trafic web n’est collectée ? »
« Prendre connaissance de certains contenus »
Intrigué par la possibilité que les élus soient « espionnés », le sénateur Jean-Louis Masson s’en étonne auprès de la directrice des assemblées du Conseil régional regrettant au passage qu’il ne puisse se servir de sa tablette dès qu’il est dans un pays voisin.
Il a aussi posé une question écrite à la ministre de la Cohésion des Territoires et des relations avec les collectivités territoriales, Jacqueline Gourault. Il rappelle que le président d’un département ou d’une région peut imposer l’utilisation des tablettes. Puis il ajoute : « Toutefois certains présidents qui ont une conception étriquée de la démocratie font préprogrammer la tablette afin de permettre à leurs services de s’introduire dans la mémoire, de modifier des documents ou de prendre connaissance de certains contenus à l’insu des élus concernés et sans leur accord préalable. De la sorte, un président qui serait peu scrupuleux peut espionner les activités des élus de son opposition… » Le sénateur demande donc « s’il serait possible d’exiger que le matériel informatique mis à la disposition des élus ne puisse être l’objet d’intrusions de la part des services de la collectivité, sauf accord préalable de l’élu concerné. »
« Pas de comptes à rendre à l’exécutif »
On attend la répondre avec intérêt. Cependant, sans attendre, Jean-Louis Masson a saisi la CNIL. Dans une lettre datée du 8 juillet, le conseiller régional et sénateur de la Moselle demande à Marie-Laure Denis, présidente de la CNIL si « un président de région peut, par l’intermédiaire de ses services, garder un accès total ou partiel au matériel informatique que la collectivité met à la disposition des élus » ? En effet, écrit-il, « contrairement aux salariés d’une entreprise qui sont assujettis à leur hiérarchie, les élus n’ont pas de comptes à rendre à leur exécutif. »
Dans sa réponse datée du 12 juillet, la présidente de la CNIL indique que le dossier « a été transmis sans délai au service compétent pour instruction ».
Affaire à suivre.
La réponse du Conseil Régional
- À propos du fond ‘écran : « « S’agissant de votre première interrogation sur le fond d’écran, il est à noter qu’afin de consolider les fonctionnalités relatives aux modalités dématérialisées des instances de gouvernance (convocation, remises des dossiers, votes, réunions…), les outils nécessitent un paramétrage et une installation qui ne peut être délégué : à ce titre les matériels sont dits “managés” (via un outil MDM). Ce cadre de fonctionnement conduit à ce que plusieurs fonctionnalités des tablettes des Elus ne sont pas personnalisables et sont automatiquement rétablies par le système de MDM dès lors qu’elles sont modifiées. Le fond d’écran en fait partie. »
- À propos de nouvelles applications : « toutes les mises à jours et nouvelles fonctionnalités utiles à la sécurité et à l’exercice des fonctions des élus régionaux sont déployées de manière automatique et uniforme sur l’ensemble des tablettes des élus selon un modèle préétabli. Notre solution de MDM utilise une méthode non intrusive puisque l’installation d’applications ou de modifications de paramétrage se fait de manière asynchrone (dite de « push ») sans possibilité de visualiser le contenu de l’équipement. »
- À propos de la confidentialité des données : « nos outils ne permettent pas la collecte d’éléments personnels. Dans tous les cas, il est à rappeler que les agents ont un devoir de réserve, de discrétion et de secret professionnel inhérent à leur fonction. Pour protéger vos données de toutes attaques extérieures, il vous est recommandé de modifier votre mot de passe en suivant le guide fourni. Nous vous invitons également à prendre connaissance des 3 fiches relatives à la cybersécurité disponibles sur NOMAD. »