55.001 noms de comptes Twitter divulgués. Ce jeudi, EU Disinfo Lab, une ONG belge luttant contre la désinformation, a publié une étude analysant la publication de tweets durant l’affaire Benalla. Le document explique que sur l’ensemble des comptes ayant tweeté sur l’affaire, 1 % a publié 47 % du contenu. L’enquête montre également que l’audience de l’affaire a été « gonflée » par des comptes « qui partagent de la désinformation » et qui peuvent être corrélés « à l’écosystème autour de Russia Today et Sputnik ».

En plus de l’enquête, EU Disinfo Lab a décidé de rendre publiques les données brutes utilisées pour réaliser cette étude, à savoir deux documents Excel téléchargeables. Le premier liste, sans leur accord, 55.001 noms de comptes avec les nombres de tweets écrits sur l’affaire Benalla. Un second, plus précis, se concentre sur 3.891 de ces comptes.

« Prouver la véracité de l’étude »

« Lorsque l’on a publié nos premiers tweets annonçant les résultats de notre étude, nous avons reçu énormément de demandes d’experts et de journalistes sur Twitter nous demandant notre méthodologie et les noms des comptes afin de vérifier nos données, explique à 20 Minutes Alexandre Alaphilippe, directeur bénévole d’EU Disinfo Lab. On nous a accusés de ne pas être sérieux et de ne pas être indépendant. C’est donc par souci de transparence et pour prouver la véracité de l’étude que nous avons publié notre méthodologie et les deux tableaux Excel. »

Le tableau indique par exemple s’ils ont été actifs sur « des rumeurs présidentielles », « Macronleaks » ou s’ils présentent un « intérêt » pour RT et Sputnik. Ce dernier classe également les comptes selon leurs affinités politiques : « LR/souverainistes, Rassemblement national, Insoumis, médias/LREM ».

« On ne comprend rien et donc il y a suspicion »

De nombreux propriétaires de comptes répertoriés sur ces tableaux Excel se sont alors indignés sur les réseaux sociaux. « Cette pratique est me semble-t-il, totalement illégale. De plus, dans la mesure où il a assurément été téléchargé maintes fois (j’ai aussi ma copie), le préjudice n’est pas réparable », écrit un internaute dont le nom de compte (qui semble également être son vrai nom de famille) figure dans la liste. « Quelques "bots" ne justifient en rien cet "indicted" de nombreux Tweetos parce qu’ils ont osé parler de Benalla ! », s’insurge un autre.

Contacté par 20 Minutes, Arthur Messaud, juriste à la Quadrature du Net juge cette divulgation de données personnelles illégales, car dans ce cas précis, « la publication de données personnelles n’est nécessaire à aucun objectif ». « Lorsque l’on réalise une étude sociologique, en pratique, on publie la méthode utilisée pour faire cette étude. Ainsi, elle peut être refaite et donc vérifiée. C’est la seule chose qui permet de prouver la véracité d’une étude. Publier les données brutes, ici les deux tableaux Excel contenant les noms des comptes Twitter, n’est donc pas utile. Cela ne nous apprend rien et cela peut nuire aux personnes concernées, explique l’expert. En plus, c’est terrible, on a juste des noms de comptes, on ne comprend rien et donc il y a suspicion. »

La CNIL « saisie d’un nombre important de plaintes »

D’ailleurs, dans un premier temps, plusieurs internautes se sont insurgés avant de comprendre après lecture d’articles ou de l’étude, qu’ils n’étaient en fait pas dans le fichier « russophile ». « C’est pour ça qu’il ne faut pas publier les données brutes lorsque l’on sort une étude, cela crée de la confusion », ajoute Arthur Messaud. « On est surpris et désolés du sentiment que cela a provoqué chez certains, confie le directeur d’EU Disinfo Lab. On est une petite association et nous travaillons sur notre temps libre. L’objectif était d’alimenter le débat. »

Contactée par 20 Minutes, la CNIL a indiqué qu’elle était « actuellement saisie d’un nombre important de plaintes concernant les conditions dans lesquelles EU Disinfo Lab a effectué une étude sur certains messages publiés sur le réseau Twitter relatifs à l’affaire Benalla » et ajouté que « la collecte et le traitement de données à caractère personnel sont soumis au RGPD, qui protège tout particulièrement les données relatives aux opinions politiques des personnes ». Celle-ci précise cependant que « l’ONG à l’origine de l’étude étant située en Belgique, la CNIL instruira les plaintes dont elle a été saisie dans le cadre de la coopération européenne instaurée par le RGPD ».

Les fichiers Excel ne sont plus téléchargeables

De son côté, EU Disinfo Lab se défend et assure à 20 Minutes que la publication de l’étude et des tableaux Excel est légale car entre « dans l’exercice du droit à la liberté de l’information et du droit du public à l’information » et « qu’au regard du RGPD, il y a un intérêt légitime » car la divulgation de ces informations « sert un intérêt public ». Toutefois Alexandre Alaphilippe précise que maintenant que la véracité de l’étude est prouvée et que la transparence est faite, l’association a demandé à l’hébergeur des fichiers Excel que ces derniers soient retirés. « Ils ne sont donc plus téléchargeables depuis ce jeudi 18h45. »

Une adresse pour faire valoir ses droits d’accès

Sur Twitter, la commission qui veille à ce que l’informatique ne porte pas atteinte à la vie privée ou aux libertés individuelles des citoyens a expliqué que « pour une gestion optimale de l’instruction du dossier », il n’était « plus nécessaire de saisir individuellement la CNIL à ce sujet ». Elle conseille aux personnes concernées par l’étude de « directement s’opposer auprès de l’organisme en motivant leur demande et en conservant une copie de leur démarche » avec un modèle de courrier.

En début de soirée, EU Disinfo Lab a spécialement créé une adresse mail pour « tous ceux qui souhaiteraient faire valoir leurs droits d’accès ». « Nous répondrons à toutes les demandes et questions », assure Alexandre Alaphilippe. L’adresse spéciale : [email protected].