Qwant, le moteur de recherche qui se veut respectueux de la vie privée, est à nouveau sous le feu des projecteurs. La Commission nationale de l’informatique et des libertés (CNIL) vient de rappeler à la société ses obligations légales en matière de traitement des données personnelles. Cette mise en garde intervient après plusieurs irrégularités constatées dans la gestion des informations des utilisateurs, malgré l’image de respect de la confidentialité que Qwant promeut depuis sa création.
Un acteur positionné sur la protection des données
Fondé en 2013 par Éric Léandri, Jean-Manuel Rozan et Patrick Constant, Qwant s’est présenté comme une alternative aux moteurs de recherche dominants, avec une promesse forte : ne pas tracer ses utilisateurs et ne pas exploiter leurs données personnelles à des fins publicitaires. Cette approche a séduit un public soucieux de préserver sa vie privée en ligne et a bénéficié du soutien des autorités françaises, qui y voyaient une réponse européenne face aux géants du numérique. Toutefois, des difficultés financières et techniques ont entaché cette ambition, et plusieurs audits ont mis en lumière des dysfonctionnements internes.
Un passif déjà marqué par des controverses
Ce n’est pas la première fois que Qwant est rappelé à l’ordre par la CNIL. En 2018, un premier avertissement avait été formulé à l’encontre du moteur de recherche en raison d’un manque de transparence sur le stockage et l’exploitation des données de navigation des utilisateurs. À l’époque, l’entreprise avait assuré qu’elle prenait des mesures correctives pour se conformer aux exigences du RGPD. Cependant, ces efforts ont été jugés insuffisants.
En 2020, un audit interne a mis en évidence des incohérences persistantes dans le traitement des requêtes des utilisateurs et l’anonymisation des recherches. La CNIL a alors relevé des failles dans les dispositifs de sécurisation des données, ainsi que des problèmes dans la gestion des cookies. Elle a demandé à Qwant de revoir sa politique et d’apporter des garanties techniques et organisationnelles plus solides.
En 2021, de nouveaux manquements ont été signalés, notamment en matière de transparence sur les relations avec des partenaires tiers impliqués dans la fourniture de résultats de recherche. Qwant a été appelé à clarifier ses pratiques afin d’éviter toute ambiguïté sur l’exploitation des données.
Aujourd’hui, en 2024, la CNIL revient à la charge en identifiant des manquements persistants. Cette fois-ci, il s’agit principalement d’un défaut de clarté dans l’information fournie aux utilisateurs quant à l’usage de leurs données et d’un respect insuffisant des règles relatives aux durées de conservation des informations personnelles. Ce nouvel avertissement s’inscrit donc dans un historique de rappels répétés, qui souligne les difficultés de Qwant à atteindre une conformité durable avec le cadre réglementaire européen.
Les obligations légales rappelées par la CNIL
Dans son communiqué, la CNIL souligne que toute entreprise manipulant des données personnelles doit se conformer au Règlement général sur la protection des données (RGPD). Cela inclut notamment une transparence totale sur les traitements effectués, une sécurisation des informations collectées et un respect strict des droits des utilisateurs.
Le rappel adressé à Qwant signifie que des améliorations sont attendues pour aligner ses pratiques sur ces exigences. Faute de quoi, la CNIL pourrait prendre des mesures plus contraignantes, allant jusqu’à des sanctions financières.
Les sanctions en cas de non-conformité peuvent être particulièrement lourdes. Selon le RGPD, les amendes administratives peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé. En 2021, Amazon avait écopé d’une amende record de 746 millions d’euros pour non-respect des règles de protection des données. Qwant, bien que plus modeste en termes de revenus, ne pourrait se permettre une telle sanction sans impact majeur sur son avenir économique.
Ce nouvel épisode soulève des questions sur la viabilité d’un moteur de recherche européen fondé sur la protection de la vie privée. Si Qwant ambitionne de se démarquer des acteurs dominants du marché, il lui faudra désormais démontrer une réelle conformité et restaurer la confiance des utilisateurs, sous peine de voir son image écornée et son avenir compromis.
