La campagne de Macron a laissé des listes d'adresses mails en accès libre

BuzzFeed a pu consulter quelques documents organisant le travail des bénévoles d'En Marche. Parmi eux, un document liste un milliers de mails d'anciens ou actuels adhérents au mouvement. L'accès au document a été restreint après nos entretiens avec la campagne.

posté le

En Marche, le parti d'Emmanuel Macron, se rejoint en un clic: il suffit d'ajouter son adresse mail sur le formulaire du site. Mais il est un peu plus compliqué de s'en désinscrire.

À en croire un document que BuzzFeed News a pu consulter, les demandes de désinscription sont en partie gérées par des bénévoles. Et les adresses mails liées à ces demandes ont été stockées dans un document accessible à quiconque en possédait le lien.

capture BuzzFeed

Ce document liste toutes les personnes ayant demandé à voir leur adresse retirée de la base, ôtée de la newsletter ou simplement modifiée. Nous avons compté un millier d'adresses mails différentes dans ce fichier, de gens s'étant inscrits à En Marche. Il y a en tout près de 100.000 adhérents au parti.

À côté de certaines adresses, la mention «menace CNIL» en rouge semble signaler les demandeurs ayant menacé de saisir la CNIL.

capture BuzzFeed

La CNIL, Commission nationale informatique et libertés, est l'autorité responsable de surveiller l'utilisation des données personnelles. C'est vers elle qu'on peut se tourner si nos données sont utilisées contre notre volonté.

En octobre, la CNIL avait d'ailleurs engagé une procédure de sanction contre le Parti socialiste. Dans un avertissement public, la commission expliquait qu'une faille permettait d'accéder aux infos d'adhérents du PS.

La CNIL citait notamment l'article 34 de la loi Informatique et libertés:

Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Mounir Mahjoubi, un des responsables de la campagne numérique d'Emmanuel Macron, nous explique:

Parmi les tâches les plus prenantes d'une campagne, il faut répondre aux mails envoyés. Et de nombreuses personnes écrivent pour être désabonnés. Ce fichier a dû être créé par des bénévoles: quand on ne leur fournit pas un outil, ils le construisent.

Si le document a bien été créé par un bénévole, plusieurs salariés d'En Marche y avaient accès. Quatre jours après notre appel, le document était toujours accessible. Ce n'est qu'au bout du cinquième jour que son accès a été protégé.

Cet amateurisme dans la gestion des données personnelles est à mettre en regard des accusations de piratage faites par En Marche. Au début du mois de février, l’équipe d’Emmanuel Macron disait subir «4000 attaques» en un mois, contre leur site. Ils accusaient à demi-mot la Russie d’être responsable.

Emmanuel Macron veut un retour client rapide:

La réponse au mail est une des tâches donnée aux helpers –c'est ainsi qu'on appelle les bénévoles d'En Marche. Emmanuel Macron y est très attentif, comme le rapporte Mediapart:

«Je les embête tout le temps pour les délais de réponses aux mails, être sûr qu’on rappelle tout le monde.»

Outre ce fichier de mails, nous avons pu consulter d'autres documents partagés avec les nouveaux helpers. Ces documents aussi étaient accessibles à n'importe qui.

Un des documents détaille par exemple tout le processus à suivre pour classer, trier et répondre aux mails:

capture BuzzFeed

Les termes utilisés ressemblent beaucoup à ceux utiliser dans le monde des start-up. Un mélange de français et d'anglais, des teams, des inmails et autres tags.

Le document explique comment les mails doivent être soit tagués en fonction du type de demande, soit redirigés vers un salarié. Ensuite, ils auront droit à une réponse automatique ou personnalisée.

Parmi les consignes données pour répondre, on trouve:

«Bienveillance, bonne humeur et professionnalisme dans tous les mails. Systématiquement partir du principe que toutes les réponses que vous donnez peuvent atterrir dans la presse.»

Certaines demandes sont récurrentes. Il y a alors un tag spécifique qui permettra de mieux traiter les mails. Chasse, propos sur la colonisation, Notre-Dame-des-Landes... À chaque polémique, son petit tag et sa réponse adaptée.

Un message interne sur la messagerie Telegram le rappelle: répondre aux mails est important, sinon «nous perdons des électeurs potentiels et nous ne satisfaisons pas nos adhérents».

Alors pour suivre l'évolution de leur travail, ils ont aussi un tableau de bord, document également ouvert à tous. Le document permet de suivre le travail effectué par les helpers.

Depuis notre coup de fil à l'équipe de campagne, un document a été supprimé. Celui contenant les adresses mails a été protégé. D'autres documents sont encore ouverts à quiconque obtient leur URL.

Journaliste

Contact Alexandre Léchenet at alphoenixnet@gmail.com.

Got a confidential tip? Submit it here.