La CNIL fête ses 45 ans cette année. Pour l’occasion, je me suis replongé dans ses archives à la recherche de cas emblématiques de régulation de l’informatique. Parmi eux, l’histoire du Minitel « mouchard » m’a particulièrement intéressé. Pour la première fois, on évoquait un pistage en ligne que l’on connait aujourd’hui très bien.

Ancien logo de la CNIL avec en fond de nombreux documents ou articles de presse sur l'affaire du Minitel mouchard

Si vous avez vu la récente série 3615 Monique, vous vous souviendrez peut-être d’une scène dans l’amphi où un étudiant évoque le fait que le Minitel n’a pas de mémoire contrairement aux ordinateurs. Et il est vrai que l’architecture réseau du Minitel se comporte un peu comme du cloud computing où le terminal client ne fait qu’afficher les informations fournies par les serveurs (services fournis par des tiers similaires aux sites web d’aujourd’hui).

En réalité, le Minitel avait à l’origine de la mémoire. Dans les 4000 premiers Minitels distribués lors des premières expérimentations, un identifiant était stocké pour récolter précisément les habitudes des personnes testant ce nouveau système. Cela était très intrusif mais fait exclusivement avec le consentement des participants.

Le Minitel, un « mouchard » ?

L’association de consommateur UFC que choisir avait testé le Minitel dans le numéro de janvier 1985. Outre les critiques sur le prix ou la lenteur du Minitel, l’association avait remarqué qu’on pouvait déconnecter son Minitel et être de nouveau reconnu par les serveurs lorsqu’on s’y connectait ultérieurement. Nous n’étions donc pas anonyme sur le réseau. « Un mouchard chez vous ! » titrait UFC que choisir.

Scandale immédiat. France inter, Antenne 2, Le Monde, Libération… toute la presse s’emballe. A l’époque des messageries, services du « Minitel rose » où l’on pouvait avoir des conversations érotiques de façon anonyme, apprendre que son anonymat n’était pas garanti a sûrement donné des sueurs froides à de nombreux utilisateurs.

Il faut également savoir qu’à l’époque, le réseau téléphonique était également totalement anonyme. Lorsqu’on vous appelait, il n’était pas possible de connaitre le numéro appellant et encore moins l’identité de l’auteur de l’appel.

La CNIL saisie en toute urgence

Face aux révélations de UFC que choisir, le ministère des Postes et télécommunications (PTT) publie un communiqué de presse dès le 31 décembre 1984 au soir (bon réveillon !). Le ministère envoie une lettre au président de la CNIL le 4 janvier 1985. Guère rassuré par le démenti des PTT, UFC que choisir saisit à son tour la CNIL le 7 janvier. La CNIL auditionne dès le 9 janvier les PTT et ces derniers saisissent plus formellement la CNIL le 22 janvier en élargissant le sujet à l’identification des abonnés sur le réseau téléphonique.

Concernant le pistage des utilisateurs du Minitel, en réalité il s’agissait surtout d’une tempête dans un verre d’eau car à l’heure des révélations de UFC que choisir, si la fonctionnalité n’avait pas déjà été abandonnée, elle était en tout état de cause inutilisable.

Le Minitel comportait trois zones de mémoire. La mémoire morte contenait un identifiant du modèle du Minitel (un triptyque informant de l’identité du constructeur de l’appareil, du modèle et de la version logiciel, ne permettant pas d’identifier l’utilisateur), une première zone de mémoire vive où était renseigné le numéro du département de l’abonné pour permettre une tarification du Minitel selon le département (fonctionnalité qui n’a jamais vu le jour) et une dernière zone de mémoire vive dédiée aux serveurs. C’est cette mémoire qui a été un temps utilisée pour sauvegarder l’identité de l’utilisateur mais qui a été vite abandonnée car tous les services se partageaient seulement 8 octets. Sans gestion des droits d’écriture, la mémoire pouvait être effacée par n’importe quel serveur, ce qui rendait la fonctionnalité pratiquement inutilisable.

La CNIL ne s’est pas vraiment opposée à l’utilisation des mémoires du Minitel, déjà parce que les PTT ont décidé d’eux-même ne pas plus l’utiliser, et que la position de la CNIL était surtout de donner des droits d’accès et de rectification aux utilisateurs sur ces mémoires. Les PTT ont d’ailleurs créé un service permettant de lire le contenu de la mémoire à la demande de la CNIL. En revanche, la CNIL s’était fermement opposé à l’identification de l’appelant sur le téléphone.

Aujourd’hui, les cookies sur le web nous identifient et nous pistent quotidiennement en ligne. L’anonymat en ligne est pratiquement impossible. L’affaire du Minitel « mouchard » nous montre aussi comment la société civile et la presse peuvent influer sur le cours de l’histoire, à tord ou à raison. Qui sait, peut-être que le Minitel aurait été l’ordinateur d’aujourd’hui avec plus de mémoire ! Même si j’en doute…

Sources

Retrouvez une série de documents et de coupures de presse de l’époque ainsi que les rapports d’activité de la CNIL de 1984, 1985 et 1986 qui m’ont permis d’écrire cet article. Je n’ai pu me procurer le communiqué de presse du 31 décembre 1984 et les droits de reproduction du numéro 202 de la revue Que choisir à temps pour publier cet article. Il manque les pages 2, 4 et 6 de la plainte CNIL de l’UFC dans les documents. Je mettrais à jour les sources si jamais j’obtiens ces documents ultérieurement.