La Commission fédérale américaine de régulation de l’énergie (Ferc) a décidé de publier en ligne, en accès libre, les documents saisis lors de l’enquête sur le scandale financier lié à la faillite en 2002 d’Enron. Parmi ces informations figurent près 1,5 million de messages électroniques envoyés ou reçus entre 2000 et 2002 par des employés passés et présents du courtier en énergie. Si nombre de mails concernent les investigations en cours, d’autres dévoilent la vie personnelle, voire intime, des salariés. L’affaire illustre à nouveau la faible protection de la vie privée dans un environnement professionnel.

En décembre 2001, le géant de l’énergie Enron, basé à Houston (Texas), se déclare officiellement en faillite. Falsification des comptes avec l’aide directe du prestigieux cabinet d’audit Andersen, trafics d’influence, organisation de pénuries d’électricité en Californie... les pratiques frauduleuses mises à jour par les enquêteurs fédéraux américains ébranlent toute l’Amérique des affaires. Même George W. Bush, dont la campagne a été largement financée par Kenneth Lay, le PDG démissionnaire d’Enron, est embarrassé.

Photos de vacances

Pour restaurer la confiance des Américains dans leurs entreprises, la Ferc joue à fond la carte de la transparence. En mars 2003, la Commission fédérale met en ligne sur son site tous les documents trouvés lors des investigations.

Les informations publiées contiennent, entre autres, 1,6 million de messages électroniques envoyés ou reçus par les employés, saisis sur les disques durs des ordinateurs de l’entreprise. Parce que certains emails contiennent des données sensibles telles que numéros de sécurité sociale ou coordonnées de carte bancaire, Enron obtient en avril 2003 l’élimination de 8 % des messages.

Les 92 % restants sont à nouveau en ligne, librement accessibles via une base de données. On y trouve de tout : blagues salaces entre collègues, récits d’aventures extraconjugales, invitation à un enterrement de vie de garçon, photos de vacances ou même faire-part de décès. C’est toute la vie de centaines d’employés qui s’expose en ligne.

Visiblement consciente de l’indélicatesse du procédé, la Ferc a pris la peine de mettre en place, sur sa page d’accueil, une adresse mail à laquelle un individu peut demander le retrait de toute information personnelle le concernant.

Le mail en dit long

Exceptionnelle, voire caricaturale, la publication des mails des employés d’Enron confirme en tout cas la faible protection de la vie privée sur le lieu de travail, notamment dans le domaine des communications.

Sur son blog, Ejovi Numere, un chercheur en sécurité informatique auteur du livre Hacker Cracker, demande : "Quelqu’un s’est-il seulement interrogé sur le caractère intime des informations contenues dans cette base de données ? La décision (de la Ferc) est un sale coup porté à la vie privée."

Interrogée sur l’affaire par ABCNews, la juriste Parry Aftab conseille la prudence à tous les salariés : "Réfléchissez avant de cliquer sur ’Envoyer’. Si vous ne voulez pas qu’un message puisse être lu par d’autres, ne l’envoyez pas depuis votre bureau, ne l’envoyez pas par mail !"

La base de données de la Federal Energie Regulatory Commission:
http://www.ferc.gov/industries/elec...

Le blog d’Ejovi Numere:
http://www.ejovi.net

"Embarrassing Enron e-mails exposed online" (ABCNews):
http://abcnews.go.com/sections/us/B...

"The Dangers of personal e-mails at work" (ABCNews):
http://abcnews.go.com/sections/scit...