Vagabonder sur le Web, et a fortiori sur les réseaux sociaux du type Facebook ou MySpace, laisse des traces. Du pain béni pour les recruteurs qui peuvent, en quelques clics, confronter le CV d’un candidat avec son identité numérique récoltée sur le Net. Et recueillir des informations inédites sur la vie personnelle, parfois très personnelle, de l’internaute imprudent.
Bon anniversaire, Marc ! Le 5 décembre 2009, tu fêteras tes 30 ans. Tu permets qu’on se tutoie, Marc ! Tu ne me connais pas, c’est vrai. Mais moi, je te connais très bien. C’est sur toi qu’est tombée la (mal)chance d’être le premier portrait Google du Tigre. Tout simple : on prend un anonyme et on raconte sa vie grâce à toutes les traces qu’il a laissées, volontairement ou non, sur Internet. »
« Un message se cache derrière cette rubrique ? Évidemment ! L’idée qu’on ne fait pas vraiment attention aux informations privées disponibles sur Internet ; or, une fois synthétisées, elles prennent soudain un relief inquiétant. Sache que j’ai plongé dans ta vie sans arrière-pensée : j’adore rencontrer des inconnus. Je préfère te prévenir : ce sera violemment impudique, mais c’est pour la bonne cause. Et puis, c’est ta faute : tu n’avais qu’à faire attention. »
« Je t’ai rencontré, cher Marc, sur Flickr, cette immense banque d’images qui permet de partager ses photos avec ses amis puis sur Facebook : tu es célibataire et hétérosexuel. Au printemps 2008, tu as eu une histoire avec Claudia, qui travaille au centre culturel franco-autrichien de Bordeaux ; elle est vraiment charmante, petits seins, cheveux courts, très jolies jambes : une vraie sculpture ! Le samedi 31 mai, vous aviez une façon de vous enlacer qui ne laisse que peu de doutes. Et le 22 juin, cette fois, c’est sûr, vous vous tenez par la main lors d’une petite promenade au Cap-Ferret. Avant Claudia, tu étais avec Jennifer (ça a duré deux ans), qui s’intéressait à l’art contemporain : le 12 janvier 2007, vous avez visité ensemble Beaubourg ; tu l’as emmenée le lendemain au concert de Madonna à Bercy. Elle a habité successivement Angers puis Metz, son chat s’appelle Lula, et physiquement elle a un peu le même genre que Claudia. »
En janvier 2009, le très sérieux site français Le Tigre publiait un article de plusieurs pages avec des détails encore plus croustillants montrant très concrètement ce qui peut arriver à n’importe quel internaute un peu accro, y compris au bureau. Car, à force de vagabonder sur le Web (blogs, Facebook, forums…), ce nouveau Narcisse y laisse des traces de toute nature (textes, photos, vidéos) permettant ensuite de reconstituer comme un puzzle sa vie personnelle, et parfois professionnelle. Et s’il ne parlait que de lui : pas du tout ! Il cite les boutades de plus ou moins bon goût d’amis, met en ligne leurs photos, les plus ridicules si possible.
Mais partez-vous le matin en laissant la porte de votre appartement grande ouverte ? Deux chiffres : Facebook, Yahoo !, Google et MySpace enregistrent à eux seuls plus de 300 milliards de données en un mois, et Big Google ratisse toute la Toile mondiale en une seconde. On imagine alors facilement les informations personnelles, intimes, mais aussi très professionnelles, sinon sensibles, que l’on peut y collecter. Tapez par exemple vos nom et prénom sur le site 123people.fr : en 0,2 seconde il a fait le tour complet du Web et listé toutes les images, vidéos, blogs, liens, plates-formes communautaires, messageries instantanées, adresses e-mail et numéros de téléphone que vous avez laissé traîner.
La Toile au sens arachnéen, sans possibilité d’effacement. Que trouvera le recruteur « googlant » le postulant plusieurs mois ou années après ? La période petit joint entre amis ? Anticapitaliste primaire ? Prônant l’action directe ?
« L’identité numérique » ? C’est la double manifestation d’un internaute dans le vaste cyberespace (identité, mais aussi image), entraînant une double question pour le juriste :
– grand classique : l’authentification, pour relier une identité numérique à une identité réelle (ex. : code carte Bleue) ;
– la maîtrise de toutes ces données personnelles laissées partout afin de pouvoir gérer son « e-mage » : vital sur un marché du travail très sélectif.
Point commun : les empreintes très digitales laissées sur le Net sont bien différentes de celles laissées sur le sable : indélébiles et quasi éternelles, elles conduisent, par adresse courriel ou IP interposée (Internet protocol : numéro permettant de déterminer l’emplacement de chaque ordinateur sur le Réseau), à une personne physique ou morale parfaitement identifiable.
La cybersurveillance patronale n’est alors plus seulement un droit, mais aussi un devoir pour l’employeur-commettant ne voulant pas s’exposer à la recherche de sa responsabilité civile du fait des frasques numériques de l’un de ses salariés-préposés. C’est ce qu’avait rappelé le 16 mars 2006 la cour d’Aix-en-Provence à propos d’un site gravement injurieux créé sur temps et lieu de travail par un collaborateur : « Sur la responsabilité de la société Lucent Technologies (LT) en sa qualité d’employeur de Nicolas B. Il n’est pas contesté que le site litigieux a été réalisé sur le lieu de travail grâce aux moyens fournis par l’entreprise, Nicolas B. ayant pour fonction d’effectuer des tests de qualité et de fiabilité du matériel fabriqué, et ayant utilisé le matériel mis à sa disposition à cette fin. Il y a donc lieu de constater que la faute de N. B. a été commise dans le cadre des fonctions auxquelles il était employé, et de déclarer la société LT responsable sur le fondement de l’article 1384, alinéa 5. »
Idem avec l’arrêt Spot Image rendu par la chambre sociale le 2 juin 2004 à propos d’un courriel antisémite envoyé à un client israélien. Le salarié commettant des fautes par appareil professionnel interposé permet à la victime d’identifier très facilement leur propriétaire : « Le fait pour un salarié d’utiliser la messagerie électronique que l’employeur met à sa disposition pour émettre, dans des conditions permettant d’identifier l’employeur, un courriel contenant des propos antisémites est nécessairement constitutif d’une faute grave. » Il appartient donc au directeur des systèmes d’information d’interdire l’accès à certains sites et surtout forums et réseaux sociaux par ailleurs très chronophages et à la charte informatique de mettre en garde les salariés contre des surfs lointains et très personnels : le fait d’utiliser un personal computer (PC) avec un code d’accès personnel ne change rien au fait que c’est l’entreprise qui sera in fine déclarée civilement responsable. Sans parler d’éventuelles mais très négatives retombées médiatiques dans notre société de la réputation.
Problème des réseaux dits « sociaux » (Facebook, MySpace) sur lesquels les jeunes collaborateurs passent aujourd’hui plus de temps que devant la télévision : dans une atmosphère djeune et cool, le soir dans sa chambre, mais aussi à 10 h 30, 14 heures puis 16 h 30 au bureau, on ouvre son cœur et étale la vie de ses voisins à un « groupe d’amis » dans la rassurante atmosphère du tête-à-tête : mais c’est en réalité devant le Stade de France rempli à bloc que l’on parade. « Si j’aurais su, j’aurais pas venu ? » : mais c’est trop tard, pour tout le monde.
Symbole de cette génération Y digital : le privacy paradox, opposition entre les principes défendus et les pratiques sociales réelles. Si, de Microsoft à Edvige en passant par Google, le fichage généralisé inquiète les jeunes internautes, les mêmes se prêtent – se donnent – volontiers à des questionnaires de plus en plus intrusifs (cf. Facebook), laissant dans la vaste nature du Web nombre d’informations qu’ils refuseraient d’évoquer avec un vieil ami de maternelle. Certes, pour 8 euros par mois, la société RéputationDefender assure « une veille permanente pour entretenir votre réputation sur le Net en effaçant des traces de votre identité numérique, comme par exemple vos vieux commentaires sur des blogs ou des forums » (+ 20 euros la trace effacée). Et Ziggs envoie une alerte e-mail dès que quelqu’un fait une requête Google sur vous (un tiers des requêtes sont nominatives).
Vous googlez-vous et facebookez-vous avant un entretien d’embauche ? Pour un cadre, c’est pourtant le minimum syndical. Car, avec cette habitude des jeunes générations de tout raconter – mais Jean-Jacques Rousseau avait montré l’exemple avec son blog pleurnichard, pardon, ses Confessions –, on y apprend très en amont beaucoup de choses que la Halde ne saura jamais. Et, à part quelques vrais pros de la mise en Web construisant détail par détail leur eréputation (ex. : grande école et bénévole à ATD Quart Monde, sportif de bon niveau et passionné de violoncelle…), la plupart laissent en ligne des informations, photos et vidéos vraiment personnelles qui pourraient les suivre… longtemps.
Car il n’y a que deux ans que ces réseaux tournent vraiment en France, avec tous ces « amis » inconnus qui ne nous veulent forcément que du bien. Mais, bientôt, chaque CV sera systématiquement comparé à l’identité numérique du candidat récoltée sur le Net. Et la « googelite » croissante des recruteurs est facilement explicable : quasi-gratuité, rapidité et nul besoin d’ouvrir une correspondance car toutes ces données sont en accès libre : une perquisition virtuelle, sans mandat.
Or ces empreintes digitales s’écrivent à un instant donné, sur un sujet donné, bref, dans un contexte personnel ou politique précis. Mais, demain, le moteur de recherche les ressortira telles quelles. Heureusement pour les leaders de 1968 que Facebook n’exista point : ils ne seraient pas devenus cadres dirigeants dans la presse et la pub ! N’hésitez-pas, en revanche, à rejoindre les 155 256 membres du groupe Facebook « contre les cons qui restent immobiles à gauche sur l’Escalator » : c’est plus fun et moins risqué.
Bref, pour vivre heureux demain, vivons numériquement cachés aujourd’hui (anonymat, ou un groupe/un pseudo). Car Big Brother, c’était le bon vieux temps du grand contrôleur pouvant malgré tout être contrôlé : or ce sont maintenant des milliers de Little Brothers qui nous suivent à la trace.
La Cnil peut se faire sponsoriser par Doliprane.
Comme personne ne l’ignore : « Sur Internet, personne ne sait que vous êtes un chien. »
En décembre 2008, cruelle aventure pour Aurélia, habitante de Seine-et-Marne : un ex-petit ami avait mis en ligne sous son nom une annonce très accrocheuse sur un site de rencontre, avec téléphone et adresse personnels.
On imagine la suite. Certes, on peut parfois demander et obtenir directement l’effacement des données ou du profil en cause : mais le mal est souvent déjà fait.
Idem lorsqu’un salarié emprunte le poste d’un collègue pour se livrer à ses frasques décalées sur le Net. Souvent menacé de licenciement, le titulaire du poste (et des codes bêtement laissés sur le Post-it) a parfois de grandes difficultés à démontrer qu’il n’y est pour rien. Et sauf infraction commise à cette occasion, il ne peut se retourner pénalement contre son voleur d’identité.
Car, en France, l’usurpation d’identité n’était pas en elle-même un délit pénal. Surtout destinée à la lutte contre le pishing, une proposition de loi déposée en décembre 2008 prévoyait la création d’un délit spécifique d’usurpation d’identité numérique, dans la vie civile mais aussi professionnelle : « Est puni d’un an d’emprisonnement et de 15 000 euros d’amende le fait d’usurper l’identité d’un particulier sur tout réseau informatique de communication, d’une entreprise ou d’une autorité publique. » (C. pénal, article 323-8.)
