La justice française a été saisie de plusieurs plaintes visant des « lookups », des moteurs de recherche alimentés par des centaines de millions de données personnelles volées. Ces outils permettent de retrouver des informations privées à partir d’un simple numéro de téléphone ou d’une adresse email, suscitant l’inquiétude des défenseurs des libertés numériques.
Des moteurs de recherche de données personnelles
Les « lookups » fonctionnent comme des annuaires inversés : ils exploitent des bases de données constituées à partir de fuites massives, de violations de données ou de fichiers publics mal protégés. En entrant un numéro de téléphone, un internaute peut obtenir le nom, l’adresse, voire des informations bancaires ou des comptes sur les réseaux sociaux. Ces services sont souvent payants ou accessibles via des abonnements, et sont utilisés par des enquêteurs privés, des recruteurs, mais aussi par des harceleurs ou des escrocs.
Les plaintes déposées
Plusieurs associations de défense des droits numériques, dont la Quadrature du Net et Privacy International, ont déposé des plaintes auprès du parquet de Paris. Elles dénoncent une violation massive de la vie privée, un traitement illicite de données sensibles et une atteinte à la sécurité des personnes. Les plaintes visent plusieurs sociétés, basées pour certaines à l’étranger, qui exploitent ces moteurs de recherche sans consentement des personnes concernées.
Le cadre juridique
En France, la collecte et le traitement de données personnelles sont encadrés par le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés. Les « lookups » violent ces textes en utilisant des données sans base légale, sans information préalable des personnes et sans limitation de durée de conservation. La CNIL (Commission nationale de l’informatique et des libertés) a déjà mis en garde contre ces pratiques et peut prononcer des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Un phénomène mondial
Ces moteurs de recherche de données volées ne sont pas propres à la France. Aux États-Unis, des services comme BeenVerified ou Spokeo sont régulièrement attaqués en justice. En Europe, la tendance est à la multiplication des plaintes et des enquêtes. Les autorités françaises espèrent que cette action en justice dissuadera les opérateurs et protégera les citoyens contre l’exploitation abusive de leurs données personnelles.
L’affaire est suivie de près par les experts en cybersécurité, qui rappellent que la meilleure protection reste la prévention : utiliser des mots de passe forts, activer la double authentification et limiter les informations partagées en ligne. En attendant, les plaignants espèrent que la justice française fera jurisprudence et contraindra les « lookups » à cesser leurs activités illicites.
