Campagnes parisiennes : des secrets électoraux à la portée de la Maison Blanche ?

ENQUÊTE – Cartographie des électeurs, fichiers de militants, stratégies de ciblage : les équipes de Rachida Dati, Emmanuel Gregoire et Pierre-Yves Bournazel ont toutes misé sur la plateforme franco-américaine Qomon pour piloter leurs municipales. Un choix technologique certes efficient, mais qui pose une question préoccupante : les Etats-Unis pourraient-ils mettre la main sur les fichiers électoraux parisiens ?

Trois des figures les plus influentes de la politique parisienne, qui ont discrètement fait le même choix : confier leur machine électorale à Qomon. Fondée en 2020 par Florent Barre et Jean-Baptiste Daniel, cette start-up parisienne – également implantée à Washington DC – se présente comme « la plateforme de mobilisation la plus innovante » pour les campagnes et mouvements citoyens. Après une levée de fonds de 5,5 millions d’euros, elle s’est imposée délicatement comme un outil incontournable dans les QG de campagne.

Son offre est séduisante : cartographie électorale interactive, organisation du porte-à-porte et des campagnes téléphoniques, identification des bureaux de vote stratégiques, le tout grâce à « plus d’1,5 milliard de points de données territorialisées », selon le site officiel de la plateforme. Emmanuel Grégoire s’en est également emparé pour lancer des pétitions – notamment contre l’entrée de Shein au BHV, pour l’ouverture du métro la nuit et concernant la crise du logement étudiant. Autant d’outils de collecte de soutiens, dans un contexte où la CNIL – Commission nationale de l’informatique et des libertés – a durci les règles : les candidats doivent désormais obtenir le consentement explicite des électeurs avant de leur adresser des communications politiques.

Un trésor de données ultra-sensibles

Ce que Qomon stocke n’a pourtant rien d’anodin. Les fichiers comprennent coordonnées des sympathisants, résultats de porte-à-porte, profils d’engagement individuel, cartographies électorales et stratégies de ciblage par bureau de vote. Des données d’opinion politique potentiellement déduites viendraient compléter ce tableau.

Or, en droit européen, ces informations appartiennent à la catégorie la plus protégée qui soit. Le RGPD – Règlement Général sur la protection des données – considère ces données comme « sensibles », et leur traitement est en principe interdit sans garanties renforcées. La plateforme assure que ses serveurs, hébergés dans l’Espace Économique Européen, sont conformes au règlement européen. Sur le papier, tout est donc en ordre.

Le CLOUD Act, angle mort du RGPD

Mais un texte de loi américain vient brouiller cette mécanique. Adopté en 2018 sous l’administration Trump, le CLOUD Act est une loi à portée extraterritoriale : elle autorise les autorités américaines à accéder à des données hébergées sur des serveurs situés n’importe où dans le monde, dès lors que l’entité qui les détient présente un lien avec les États-Unis. La localisation physique des serveurs devient alors sans importance.

Concrètement, les autorités américaines peuvent émettre une injonction à l’encontre de Qomon Inc., l’entité de droit américain de la société, pour obtenir des données hébergées en Europe – sans en informer les utilisateurs, sans aucune procédure judiciaire internationale, et sans solliciter les autorités françaises. En 2019, un rapport de l’Assemblée nationale qualifiait ce mécanisme d’« acte supplémentaire de l’unilatéralisme extraterritorial américain », estimant qu’il« ignore totalement la souveraineté des États ».

Face à cette menace, la CNIL est désarmée. Son périmètre s’arrêtant au droit européen, elle ne peut ni anticiper, ni bloquer une injonction judiciaire américaine adressée à une entité de droit américain. L’observatoire des élections qu’elle déploie à chaque scrutin n’a ainsi aucune prise sur ce levier.

Une faille dans un contexte transatlantique tendu

Le paradoxe est saisissant : les données politiques parisiennes – parmi les plus protégées d’Europe – transitent par une structure franco-américaine potentiellement soumise à la main de Washington. Et le contexte aggrave le risque. Depuis le retour de Donald Trump à la Maison Blanche, les relations transatlantiques en matière de données personnelles sont entrées dans une zone de turbulences inédite.

Les trois candidats à la mairie de Paris ont certes trouvé leur couteau suisse électoral, reste à savoir jusqu’où les autorités américaines peuvent en revendiquer l’usage.

Campagnes parisiennes : des secrets électoraux à la portée de la Maison Blanche ?

« Paris d’avant » : autopsie d’une nostalgie

Municipales 2026 : deux nouveaux sondages placent Emmanuel Grégoire en tête des scrutins dimanche

« Paris a été saccagée par des idéologues destructeurs » : la critique de la gauche au cœur du meeting de Rachida Dati

Mairie de Paris : les trois visages historiques de la capitale

« Si la gauche passe ce ne sera pas pour 6 ans mais pour 20 ans », alerte Rachida Dati

Dernière ligne droite : les militants de Rachida Dati lancent l’offensive

À LIRE AUSSI

nous retrouver