Un nouveau moteur de recherche appelé « Searcher » fait polémique en France. Selon un reportage de la cellule « Vrai ou Faux » de franceinfo, ce site donnerait librement accès à des millions de données personnelles de citoyens français. Il soulève des questions de sécurité des données et de conformité légale qui touchent l’ensemble de la population.
Des millions de données personnelles exposées
Le site « Searcher » donne accès à de nombreuses informations personnelles : noms et prénoms, dates et lieux de naissance, mais aussi des données très sensibles comme les numéros de sécurité sociale, les numéros de passeport et les IBAN. On y trouve également les adresses postales, les plaques d’immatriculation et des renseignements sur les rendez-vous médicaux et les centres de soins.
Le site révèle aussi le nombre d’enfants, des données personnelles de fonctionnaires et des détails sur les proches de personnalités publiques. Pour les fonctionnaires, cette fuite crée un risque de sécurité personnelle. Des enseignants d’un collège de l’Essonne l’ont vérifié : leurs élèves ont pu consulter des informations qui ne leur étaient pas destinées.
Le créateur du site, un jeune homme de 18 ans qui se fait appeler Zalco, affirme que ces informations sont collectées automatiquement à partir de bases publiques et de contenus en ligne. Selon lui, « la donnée est publique, tout le monde peut y avoir accès ». Les données proviendraient en fait d’environ 127 sources, dont des plateformes de démarches administratives et des opérateurs comme l’Insee, et seraient compilées à partir de bases piratées circulant sur le dark web.
Réactions et démarches légales
Mettre ces informations en libre accès enfreint clairement le règlement général sur la protection des données (RGPD). La CNIL (Commission nationale de l’informatique et des libertés) a déjà fait savoir que « en l’état actuel du droit, ces services n’apparaissent pas conformes à la législation ». Anne Le Hénanff, responsable médiatique, a de son côté annoncé à BFMTV le dépôt d’une plainte ce vendredi.
Lancé il y a quelques semaines, le site propose pour l’instant un essai gratuit jusqu’à dimanche. Il deviendra ensuite payant : 10 € la semaine et 35 € le mois. Ses créateurs prévoient déjà une hausse des tarifs.
Ce que ça change pour les personnes touchées et la suite
Cette fuite touche des personnalités publiques, des fonctionnaires, des enseignants et des élèves, avec des conséquences qui pourraient durer. Clément Domingo, alias SaxX, expert en sécurité informatique, a prévenu que « ces données vont se retrouver à vie sur internet ». Il pointe ainsi un risque qui pèse sur le long terme sur la vie privée des personnes concernées. Le créateur affirme que les données peuvent être retirées via son canal Discord, mais elles ont déjà beaucoup circulé et le risque reste élevé.
