Mise en demeure de 13 sites de rencontres qui ne protègent pas assez leurs utilisateurs
VIDÉO - La Commission nationale de l'informatique et des libertés (CNIL) épingle les responsables de 13 sites de rencontres français, dont AdopteUnMec, Meetic ou Attractive World.
La CNIL fait un strike. Huit entreprises de rencontres en ligne ont été mises en demeure ce mardi 28 juillet par la Commission nationale de l'informatique et des libertés. Parmi elles, des leaders français du secteur: Meetic, AdopteUnMec, ou le site haut de gamme Attractive World. On trouve aussi des sites communautaires comme Mektoube, qui dit être «numéro 1 de la rencontre musulmane» ou Feujworld, destiné aux personnes de confession juive. D'autres sites de niche comme Marmitelove ou Gauche-rencontre sont également concernés. Ils ont trois mois pour se plier à la loi avant d'éventuelles sanctions.
La Cnil note «un grand nombre de manquements» de la part de ces sites. «Il s'agit de données particulièrement intimes et des millions de Français sont concernés», indique Mathias Moulin, directeur adjoint à la Direction de la Protection des Droits et des Sanctions (DPDS). «Ces mises en demeure sont publiques pour sensibiliser l'ensemble du secteur.»
De façon globale, la CNIL note que ces sites n'informent pas assez leurs utilisateurs sur les données personnelles qu'ils fournissent. «Il faut qu'il y ait la manifestation d'une volonté libre, informée. Les données sensibles sont à part et la loi prévoit qu'il y ait un consentement exprès», poursuit Mathias Moulin.
D'après la CNIL, Meetic, le leader de la rencontre en ligne, son concurrent AdopteUnMec et d'autres sites de rencontre ne demandent pas assez précisément le consentement de leurs utilisateurs lorsqu'il s'agit de fournir des données personnelles, comme l'orientation sexuelle, les origines ethniques ou l'opinion religieuse. «Sur ce sujet-là, on trouvera évidemment une solution», dit au Figaro Alexandre Lubot, Directeur Général Europe de Meetic. Le leader du secteur a également été épinglé sur des questions de sécurité informatique, qui ne sont pas révélées au public pour protéger d'éventuelles informations confidentielles. «On parle de perfectionnement plutôt que de manquement», tient toutefois à nuancer le dirigeant.
Les 131 «putes» du fichier d'AdopteUnMec
AdopteUnMec, un site de rencontres qui s'adresse à un public plus jeune que Meetic, a été également épinglé par la Cnil pour une dérive trop fréquente: les commentaires insultants dans les fichiers clients. En l'occurence, 131 comptes supprimés par les modérateurs du site sont accompagnés de la mention «Pute» dans une base de donnée consacrée. On y trouve également 2588 «boulets», un mot qui faisait partie des choix prédéfinis du service de modération de l'entreprise. «Ce sont parfois des questions de culture d'entreprise, mais à un moment donné, il faut dire stop», pour Mathias Moulin. Mercredi soir, l'entreprise a publié un communiqué pince-sans-rire, expliquant que le terme de «pute» désignait des utilisatrices qui menaient des activités de prostitution sur le site. «Nous ferons le nécessaire pour employer en interne des termes respectant davantage les règles de bienséance. Nous pensons notamment à «Gourgandines» ou encore «courtisanes»!», indique le communiqué.
Ce motif particulier de mise en demeure rappelle celle qui a été faite à l'encontre de Boulanger. Un ficher client de l'entreprise contenait des commentaires «excessifs» comme «Client chiant», «Juive», ou «Grosse connasse».
Des précautions à prendre
«De nombreux sites ne suppriment pas certaines informations. Même quand votre compte a été supprimé et désactivé, les données sont toujours conservées par le site», poursuit Mathias Moulin. Attractive World, un site «haut de gamme», conserve par exemple les données des utilisateurs qui ont explicitement supprimé leurs comptes. Contacté par voie électronique, l'entreprise n'a pas encore répondu aux sollicitations du Figaro.
La CNIL ne s'est intéressée qu'aux sites dont le siège social se situe en France, excluant donc des sites comme OkCupid ou Ashley Madison, récemment touché par un piratage informatique. Elle ne s'est pas non plus intéressée aux applications de rencontre comme Tinder ou Happn. En mars dernier, Le Figaro révélait comment Happn exposait par erreur la localisation exacte de ses membres, une faille que la start-up a depuis corrigée.
Outre les griefs formulés auprès des sites de rencontres, la CNIL tient à sensibiliser les utilisateurs sur les réflexes à adopter lors de leur navigation sur des sites de rencontres. Elle recommande notamment les sites qui emploient une connexion sécurisée en HTTPS. Elle conseille l'utilisation d'un pseudonyme et à communiquer avec d'extrêmes précautions leurs informations les plus sensibles.
Article mis à jour mercredi à 19h45 après réception du communiqué d'AdopteUnMec.
