Un vaste scandale de trafic commercial de données privées a éclaté en Allemagne, dans un pays sourcilleux depuis le nazisme d'éviter les fichages abusifs et qui se souciait surtout jusque-là des intrusions de l'État dans la vie privée.
Des millions d'informations confidentielles s'acquièrent sur internet moyennant finance et certaines peuvent servir à des prélèvements bancaires frauduleux: c'est le constat public qu'ont fait lundi les autorités chargées de la protection des données.
«Ce commerce illégal avec adresses et numéros de comptes dépasse tout ce qu'on connaissait», a déclaré lundi le responsable berlinois du secteur, Alexander Dix.
Deux jours de recherches sur internet ce week-end ont suffi à un agent de l'État pour acquérir illégalement un fichier de 6 millions de données. Prix: 850 euros (1330 $). «Et ce n'est que la face émergée de l'iceberg», reconnaît M. Dix.
Depuis plus d'un an, lutte antiterrorisme oblige, le débat tournait autour des limites à imposer à l'État qui, dans sa quête d'informations pour traquer les cyber-terroristes, réclamait l'accès à des données confidentielles de citoyens.
La loi a été durcie. La police et la justice peuvent désormais espionner les communications et les ordinateurs de suspects et les sociétés de téléphonie doivent conserver pendant six mois l'historique des appels. Le gouvernement a argué de la sécurité nationale.
Mais l'affaire présente est, elle, entièrement commerciale.
C'est un employé d'un centre de démarchage téléphonique qui a fait éclater le scandale. Detlef Tiegel, 36 ans, a envoyé il y a huit jours à une centrale de consommateurs du Schleswig-Holstein (nord) un CD contenant 17 000 données confidentielles acquises illégalement par son employeur, dont moult numéros de comptes bancaires. Selon lui, sa société disposait d'au moins 1,5 million et demi d'informations illégalement acquises.
La centrale de consommateurs a depuis lors reçu deux autres CD.
Les autorités fédérales ont voulu vérifier par elles-mêmes si l'on peut acquérir facilement de telles données. La réponse est oui, y compris des informations bancaires, dont le commerce est strictement interdit par la loi allemande --tout comme l'est en théorie depuis le 1er janvier le démarchage téléphonique sans accord préalable de l'intéressé--.
La justice a ouvert plusieurs enquêtes contre des «Call Center» (centres d'appels) et effectué des perquisitions. Un homme à Hanovre (nord) s'est dénoncé. Il affirme avoir vendu des informations issues du fichier d'une loterie du sud de l'Allemagne, la SKL.
Or depuis des semaines, des plaintes de détournement de sommes allant de 30 à 100 euros affluent par centaines contre des sociétés de loterie.
La SKL affirme n'avoir rien fait d'illégal. Elle rejette la faute sur son centre d'appels. «Par mesure de précaution», le groupe Bertelsmann a suspendu vendredi certains de ses démarchages commerciaux.
«Le commerce de données personnelles est une affaire où se jouent des milliards, avec des structures mafieuses», souligne Bernd Carstensen, un haut responsable de la police criminelle.
Les entreprises allemandes investissent plus de 50 milliards d'euros par an dans des appels et des courriers de démarchage. Des millions de «fichiers clients» s'achètent, y compris sur E-Bay. Quelque 1 300 sociétés allemandes sont spécialisées dans leur compilation et leur commercialisation, selon le Chaos Computer Club (CCC).
Pour Christian Fronczak, porte-parole de la Fédération allemande des organisations de consommateurs (VZbV), «il faut renforcer le contrôle et les sanctions».
La Fédération des fonctionnaires de police criminelle réclame des enquêteurs spécialisés. Le responsable fédéral de la protection des données, Peter Schaar, veut un lifting de la loi. Les députés pourraient s'y attaquer dès l'automne.