Plus de 4 millions de Français inscrits, c’est ce que revendique l’application “Voisins vigilants et solidaires”, qui connaît un succès croissant depuis son lancement. On compte par exemple au moins 67 communautés à Lille, 232 à Nantes, 252 à Toulouse. Mediacités vous a déjà raconté comment ce dispositif parvient désormais à séduire des mairies, qui décident de souscrire à un abonnement payant pour avoir accès aux messages échangés et en envoyer quand elles le jugent nécessaires. Environ un millier de communes, réparties dans toute la France, adhèrent aujourd’hui au dispositif.
« Rejoignez le mouvement de la sécurité solidaire avec Voisins vigilants et solidaires – l’application 100 % gratuite qui fait de votre quartier un véritable réseau de confiance », promeut la société dans la description de l’App store. Devenir voisin vigilant est simple : il suffit de télécharger l’application, d’inscrire une adresse mail et d’accepter les traditionnelles conditions générales d’utilisation, la politique de confidentialité ainsi qu’une charte de bonne conduite. Autant d’engagements qui sont souvent acceptés d’un clic sans vraiment les lire.
Or qui dit inscription sur une application, dit aussi consentement à l’exploitation de ses données personnelles. Les personnes inscrites permettent ainsi à Voisins vigilants d’avoir accès à des informations d’identification (nom, prénom, sexe, âge) mais aussi concernant leur lieu d’habitation : « localisation, type de logement, système d’alarme etc ». Elles sont aussi géolocalisées en permanence.
Une revente de données possible ?
Dans tous types de secteurs, les données personnelles ont de la valeur pour de nombreuses entreprises intéressées par leur achat afin de cibler de potentiels clients. L’application de sécurité Voisins vigilants, gratuite pour les habitants, n’échappe pas au soupçon traditionnel : « Si c’est gratuit, c’est que vous êtes le produit ».
Sur un contrat passé par une commune consulté par Mediacités, il est précisé qu’en tant que responsable du traitement des données, Voisins vigilants et solidaires peut « promouvoir auprès des utilisateurs […] des offres commerciales sur des produits ou services Voisins Vigilants SAS ou de partenaires commerciaux via l’application, le site web ou par mail ». Contactée pour savoir si la société utilise les données de ses utilisateurs à des fins commerciales ou publicitaires, Voisins vigilants n’a pas répondu à nos questions.
« S’ils arrivent à faire en sorte que les voisins vigilants passent beaucoup de temps sur la plateforme, ils peuvent collecter beaucoup de données, en particulier sécuritaires. Cela peut être intéressant de les revendre à des entreprises de publicité, aux acteurs privés de la sécurité [comme les entreprises qui vendent des alarmes ou des caméras] mais aussi à l’Etat. Il peut aussi y avoir l’idée d’en faire quelque chose de politique », note Matthijs Gardernier, maître de conférence en sociologie à l’Université Paul Valéry de Montpellier, qui a étudié les communautés de Voisins vigilants.
Les mairies, co‐responsables du traitement des données
Selon un contrat type signé entre une municipalité et Voisins vigilants en mars 2025, les “mairies vigilantes” deviennent « co‐responsables du traitement de données à caractère personnel » sur leur territoire, ce qui leur permet de les consulter et de les exploiter. En signant ce contrat, elles s’engagent à « respecter la législation applicable au traitement de données à caractère personnel ».
La politique de confidentialité précise ainsi que les mairies « auront accès aux profils des utilisateurs et aux signalements effectués par les membres par le biais du site et de l’application, dans leurs périmètres, ainsi qu’aux informations renseignées par les utilisateurs de l’application pour élaborer des statistiques et/ou intervenir en cas de signalements nécessitant une intervention des forces de l’ordre ».
Des statistiques qui peuvent être extrêmement précieuses pour avoir un tableau de sa commune sur le plan sécuritaire. Les mairies ont ensuite la possibilité de les communiquer aux forces de l’ordre pour adapter leur surveillance. Le traitement de ces données peut être confié par la municipalité ou l’application à des sous‐traitants, qui peuvent se situer hors du territoire de l’Union européenne, selon les termes du contrat.
L’absence de consentement des personnes « suspectes »
Au‐delà des données personnelles que les utilisateurs consentent à partager les concernant, s’ajoutent celles qu’ils communiquent sur les personnes qu’ils identifient comme « suspectes » à chaque fois qu’ils font un signalement. C’est le principe de l’application. Le problème, c’est que certains voisins vigilants sont loin de respecter l’engagement indiqué dans la charte : « je m’engage ni à ajouter de description qui pourrait identifier précisément un individu, ni à diffuser des informations qui pourraient être préjudiciables à moi‐même ou à un tiers ».
De nombreux signalements que Mediacités a pu consulter comportent ainsi des descriptions précises de personnes considérées comme suspectes, décrivant non seulement leur apparence, mais aussi parfois leur origine supposée, ou la plaque d’immatriculation de leur véhicule, et ce en contradiction avec la politique de modération officielle de la société. Des photos peuvent aussi être ajoutées par les utilisateurs. Sans que la personne ne puisse savoir que des informations sur elle circulent sur ce type de boucles de discussion.
Les alertes sécuritaires postées sur Voisins vigilants ne décrivent d’ailleurs pas forcément un comportement délictueux. Beaucoup n’aboutissent à rien : il peut parfois s’agir d’un ami qui rend visite à un habitant par exemple.
L’appartenance religieuse ou l’origine ethnique parfois signalées
Sur les contrats signés par les mairies adhérentes, il est aussi indiqué qu’elles peuvent avoir accès à des éléments à la fois intrusifs et contestables concernant ces personnes signalées. Il peut en effet s’agir de la « nationalité ou langue parlée, appartenance religieuse ou convictions politiques/philosophiques, origine ethnique réelle ou supposée, orientation et informations relatives à la vie sexuelle, état de santé ou de handicap, signes distinctifs et habitudes de vie de tiers ou d’utilisateurs, image de personnes ou d’un véhicule, immatriculation, allées et venues de tiers ».
Contactée pour savoir si ces collectes de données respectent le cadre légal, notamment la législation européenne RGPD (règlement général de protection des données), la Commission nationale de l’informatique et des libertés (Cnil) indique à Mediacités n’avoir jamais été saisie du cas de Voisins vigilants et solidaires.
Mais elle rappelle que ces données sont « sensibles au sens de l’article 9 du RGPD ». Un article interdisant en principe de les recueillir et de les utiliser, sauf dans certains cas précis : « si la personne concernée a donné son consentement exprès (écrit, clair et explicite) », ce qui n’est pas le cas en espèce, puisqu’on ne demande pas aux personnes que l’on signale de donner leur accord ou « si leur utilisation est dûment justifiée par un intérêt public important [ou intérêt légitime, selon le texte] ».
« Ils ont ratissé très large pour pouvoir intégrer les potentielles catégories de données à caractère personnel qui pourraient être traitées dans les signalements », observe Kaouçar Gharbi, avocate spécialisée dans le droit de la protection des données personnelles.
« Le RGPD prévoit que l’on doit être en mesure de justifier sur quelle base légale on se fonde pour chaque traitement de données. Or, la liste reprise au sein de la politique de confidentialité n’est pas complète, il n’est donc pas possible d’identifier la base légale retenue par Voisins vigilants pour ce traitement sensible. Les exceptions à l’article 9 du RGPD qui interdit en principe la collecte des données à caractère personnel sensibles sont très encadrées. En l’espèce, je ne vois pas dans quelle exception on se trouverait », analyse Kaouçar Gharbi, après avoir passé en revue toutes les dérogations possibles.
Des questions éthiques soulevées
Le fonctionnement de l’application pose donc des questions légales. Mais aussi éthiques. La politique de confidentialité de Voisins vigilants indique que « les données […] sont traitées de manière licite et loyale. Chaque personne concernée par les traitements est informée de manière claire et transparente, sur la finalité d’utilisation de ses données […] et de ses droits en matière de protection des données ».
« Je me demande comment la société peut garantir que la personne concernée peut exercer ses droits alors qu’elle ne sait même pas qu’elle se trouve sur l’application, relève Kaouçar Gharbi. Si on n’est pas informé, on ne peut pas faire le nécessaire et saisir la Cnil. »
L’avocate poursuit : « Dès lors qu’une publication intègre des données ou contenus ne permettant pas d’identifier une personne, il ne s’agit pas de données personnelles et le RGPD ne s’applique pas. En revanche, si nous sommes en présence d’un visage aisément reconnaissable, d’une plaque d’immatriculation, d’une adresse postale ou d’un nom, ce sont des données personnelles et Voisins vigilants est bien soumis au RGPD pour ces traitements de données. »
Un rachat à bas bruit par un entrepreneur proche de l’extrême droite
Depuis mai 2023, les dirigeants historiques de l’application Thierry Chicha et Sébastien Arabasz ont quitté Voisins vigilants et solidaires pour la céder à un certain Vianney Audemard d’Alançon. Au terme de cet exercice de transition, l’entrerprise accuse une perte de plus de 630 000 euros en 2023 après un bénéfice de 271 000 euros en 2022.
Le repreneur est un entrepreneur lyonnais de 39 ans qui a fait fortune dans l’industrie du bijou religieux catholique, avec son entreprise Laudate. Depuis 2016, il investit également dans des châteaux ou forteresses pour créer des parcs à thèmes similaires au concept du Puy du Fou : à Saint‐Vidal en Haute‐Loire puis à la Barben, dans les Bouches‐du‐Rhône, où il a imaginé le Rocher Mistral.
C’est aussi lui qui, en 2024, est à la tête du consortium de milliardaires proches de la droite et de l’extrême droite qui a racheté l’école de journalisme ESJ Paris. Un projet dénoncé par de nombreux observateurs comme ayant une visée politique.
Une modification du contrat initiée par les questions de Mediacités
Interrogé sur la possibilité de collecter des données sensibles comme celles proposées par le contrat, Simon Beaumont, l’adjoint de la ville de Roncq en charge du dossier, commence par nier. La ville vient de signer son contrat en mai dernier, une décision prise à la majorité du conseil municipal. « Nous n’aurions pas signé un tel contrat. Il serait illégal et immoral de collecter ce type de données !, martèle‐t‐il. Nous incitons les voisins vigilants à respecter la législation. Même pour décrire un véhicule, on ne donne pas de plaque d’immatriculation, mais le type ou la couleur. »
Présent également lors de cette rencontre, le responsable de la police municipale Quentin Huchin décide alors de sortir son téléphone, pour vérifier si la clause figure dans le contrat. Stupéfait, il constate que c’est bien le cas et s’empresse de contacter son référent chez Voisins vigilants pour lui demander des comptes. Sans réponse dans un premier temps… « Choqué », Simon Beaumont promet de réagir rapidement : « Il est hors de question de collecter ce type de données. Je n’aurai jamais imaginé que l’on puisse faire ça ! », s’exclame-t-il
Quelques heures plus tard, la mairie de Roncq revient vers nous : « Après investigations auprès de Voisins vigilants et solidaires, il apparaît que la version de l’annexe jointe au contrat était ancienne [Mediacités a pourtant consulté un contrat identique signé par une autre commune datant du mois de mars 2025]. Ce texte a fait l’objet de remarques, qui ont généré une nouvelle version. Nous venons de la recevoir et les points litigieux ont été retirés », explique‐t‐elle.
La directrice du cabinet du maire, « remercie » Mediacités pour sa « relecture attentive ». Elle s’excuse de « cette erreur assez importante » et promet que le service juridique de la ville va lire scrupuleusement ce nouveau contrat, le soumettre à la Cnil et le renvoyer aux conseillers municipaux.
Des pratiques qui pourraient alerter les mairies
Roncq n’est pas la seule municipalité à ne pas regarder d’assez près les petits caractères du contrat qui la lie à Voisins vigilants. À Faches‐Thumesnil, le maire LFI Patrick Proisy ne semble ainsi pas au courant des clauses les plus discutables. Mais il nous promet de les vérifier et d’agir si nécessaire.
Quelques jours plus tard, nous relançons le directeur de cabinet qui nous affirme que la commune n’a pas souscrit de contrat. Etonnant, quand on sait qu’une délibération votée à l’unanimité a acté en octobre 2024 l’adhésion à l’application pour la bagatelle de 34 866 euros sur trois ans. Le bras droit du maire indique toutefois qu’il va se « pencher sur les conditions générales du dispositif sur les aspects que vous avez soulevés ». Une bonne résolution que toutes les communes adhérentes feraient bien d’imiter…
Les “mairies vigilantes” pourraient en effet aussi se faire préciser durant combien de temps sont gardées les données personnelles recueillies par l’application, celle‐ci se retranchant derrière une formulation vague au lieu de donner une durée précise. Mais aussi quels types de sous‐traitants sont susceptibles d’y avoir accès. Contactés, ni la direction de Voisins vigilants et solidaires, ni son délégué externe à la protection des données n’ont répondu à nos sollicitations.
Votre soutien a de l’impact !
Chez Mediacités, nous nous engageons à vous offrir des informations exclusives et indépendantes chaque semaine. Pour permettre à nos journalistes de poursuivre leurs enquêtes approfondies, nous avons besoin du soutien de nos lectrices et nos lecteurs.
Devenez acteur de la révélation d’informations d’intérêt public en faisant un don (défiscalisable à 66 %). Votre soutien nous permet de maintenir un journalisme de qualité et de faire vivre le débat public en toute indépendance.