La France a officiellement accusé X (anciennement Twitter) de collecte illégale de données en violation du droit européen. Pavel Durov, fondateur de Telegram, a publiquement soutenu Elon Musk, qualifiant ces poursuites de pression politique visant à faire taire une plateforme non-coopérative avant les élections présidentielles de 2027. Mais l'enjeu dépasse le cadre d'une simple entreprise. Il s'agit d'un gouvernement qui gère l'un des appareils de surveillance les plus vastes d'Europe et qui utilise désormais le droit de la vie privée comme une arme contre les plateformes qu'il n'a pu soumettre par la coercition.
Les chefs d'accusation contre X
L'enquête, menée par la CNIL en coordination avec le parquet de Paris, repose sur trois allégations centrales. Premièrement : l'extraction non autorisée de données comportementales (habitudes de navigation, localisation, identifiants) au-delà du consentement initial. Deuxièmement : le partage illégal de données avec des courtiers publicitaires hors UE ne respectant pas les normes du RGPD. Troisièmement : l'utilisation de données personnelles, y compris les messages privés, pour entraîner Grok - l'IA de X - sans en informer les utilisateurs.
Ces accusations font écho à l'Article 5 du RGPD sur la limitation des finalités et à l'Article 32 sur la sécurité des traitements. La France soutient que X a échoué à maintenir une infrastructure de sécurité adéquate depuis les licenciements massifs ayant suivi le rachat par Musk en 2022.
La riposte de Durov : le RGPD comme outil politique
Durov soutient que la France utilise le RGPD de manière sélective contre les plateformes qui refusent la censure, alors que ses propres services de renseignement (DGSI) collectent des données à une échelle bien supérieure. Selon lui, la loi renseignement de 2015 permet une surveillance de masse souvent exempte de mandats judiciaires individuels. L'État qui poursuit X est lui-même l'un des collecteurs de données les plus agressifs d'Europe.
Le timing politique est crucial avec les élections de 2027 en vue. Depuis son rachat, X a défié les régulateurs de l'UE et rétabli des comptes suspendus. L'enquête de la CNIL offre un levier de pression contre une plateforme ouvertement non-coopérative.
L'hypocrisie structurelle de la politique numérique européenne
Durov pointe une contradiction majeure : les gouvernements qui financent la surveillance de masse sont aussi les architectes du RGPD, dont ils s'exemptent via des clauses de sécurité nationale. Les entreprises risquent des milliards d'amendes pour des pratiques que les agences d'État exercent sans transparence.
Cette structure à deux vitesses n'est pas fortuite. L'enquête du Projet Pegasus en 2021 a révélé l'usage par la France de logiciels espions de NSO Group pour compromettre des appareils. Aucune action RGPD n'a suivi, car la loi ne s'applique pas quand c'est l'État qui collecte.
La portée de l'alliance Durov-Musk
L'alliance entre Durov et Musk est notable. Leur position commune est que la régulation européenne n'est pas neutre mais sert à contraindre la conformité politique sur les contenus. L'asymétrie entre l'exemption de l'État et la poursuite des plateformes donne du poids à cet argument.
Face à ces enjeux institutionnels, le seul rempart pour l'individu reste le chiffrement. Un VPN achemine votre trafic via un tunnel sécurisé, réduisant l'exposition à la fois à la collecte commerciale et aux interceptions étatiques dont les régulateurs se sont eux-mêmes dispensés.
