12. Synthèse des preuves et convergences📋

← Sommaire | ← Précédent

Introduction📋

Le présent document constitue une synthèse croisée de l'ensemble des éléments de preuve réunis dans le cadre de l'affaire opposant Stéphane Erard à la société Qwant SAS. Son objectif est de démontrer la convergence remarquable entre trois catégories de preuves indépendantes :

1. Les aveux d'un ancien cadre dirigeant de Qwant (Guillaume Champeau, janvier 2022)
2. Les conclusions institutionnelles de la CNIL (février 2025)
3. Les preuves techniques extraites du code source (commits de juin 2016 et forensique git)
4. L'analyse financière démontrant le mobile économique de la fraude
5. Les rapports d'autres lanceurs d'alerte indépendants (Eric Mathieu/Xilopix, septembre 2020)

Chacune de ces sources confirme indépendamment les mêmes faits, selon des angles et à des périodes différentes, créant un faisceau d'indices concordants d'une force probante considérable.

I. La conversation Champeau (janvier 2022) : aveux du directeur éthique et juridique📋

A. Profil et crédibilité du témoin📋

Guillaume Champeau n'est pas un témoin ordinaire. Ancien Directeur Éthique et Affaires Juridiques de Qwant, il occupait une position centrale dans la gouvernance de l'entreprise.

Antécédents et autorité📋

• Fondateur de Numerama : Figure reconnue du numérique français depuis les années 2000
• Responsable communication éthique : Principal communicant public de Qwant sur les questions de vie privée
• Audience : 55 400 abonnés sur Twitter au moment de la conversation
• Rôle : « S'occupait d'entretenir le narratif sur les réseaux sociaux » selon Erard

Champeau était donc celui qui savait ou devait savoir la vérité sur les pratiques de Qwant et qui en était responsable publiquement.

B. Admission n°1 : Léandri mentait volontairement sur Bing📋

Le passage clé📋

Champeau déclare dans la conversation :

« La grande faute historique d'Eric Léandri, c'est d'avoir prétendu que Qwant n'utilisait pas du tout Bing. Ça ça a été une connerie, et il l'a reconnu tardivement, mais il l'a reconnu ».

Portée de cet aveu📋

1. Aveu explicite : Un ancien cadre dirigeant reconnaît que le PDG a volontairement menti au public et aux investisseurs
2. Caractère intentionnel : Le mot « prétendu » dénote un acte volontaire, pas une imprécision
3. Autoqualification du mensonge : Champeau le qualifie lui-même de « faute historique » et de « connerie », termes indiquant la gravité du mensonge
4. Reconnaissance tardive : Léandri a « reconnu tardivement » — preuve qu'il savait et a d'abord nié

Contradiction avec la défense de Qwant📋

Dans ses conclusions en appel (2021), Qwant affirmait :

« La société Qwant n'a jamais caché qu'une partie des résultats de recherches apparaissant sur son site proviennent du moteur de recherche Bing » et que le moteur « a sa propre indexation et ses propres réponses aux requêtes des internautes, réponses qui sont seulement complétées par des réponses données par Bing ».

Champeau dément frontalement cette défense : Léandri a prétendu qu'il n'utilisait PAS du tout Bing, ce qui contredit l'affirmation de « complémentation ».

C. Admission n°2 : Pratiques internes répréhensibles📋

Champeau reconnaît :

« Il y a eu des choses de dites, et de mises en prod, qui n'auraient pas dû être dites, et pas mises en prod ».

Bien qu'il cherche ensuite à nuancer, cette reconnaissance est significative : elle valide l'existence de pratiques internes problématiques au sein de Qwant, précisément ce que dénonçait Erard.

D. Admission n°3 : Débat interne sur la qualification des données📋

Champeau déclare :

« Comme tu le sais il y avait tout un débat pour savoir si le couple IP tronquée + UA devait être considéré comme données personnelles, ou comme données anonymisées. Je crois que tu as demandé à la CNIL de le trancher ».

Trois implications majeurs📋

1. Connaissance interne : Qwant savait pertinemment que la question était problématique
2. Incertitude délibérée : Plutôt que de clarifier, Qwant maintenait le flou
3. Légitimité de la saisine CNIL : Champeau reconnaît que la demande d'Erard à la CNIL était légitime et pertinente

Validation technique d'Erard📋

Erard réplique dans la conversation :

« Le /24 n'est obtenu qu'en traitant automatiquement l'IP, qui elle est une donnée perso. Nulle part il n'était dit que ces infos étaient prises et envoyées ».

La CNIL trois ans plus tard valide exactement cette argumentation dans sa décision de février 2025.

E. La stratégie de minimisation du lanceur d'alerte📋

Champeau utilise plusieurs tactiques classiques de discréditation :

• Affirme qu'Erard « sous-estime beaucoup l'impact de son activisme »
• Suggère qu'Erard « se pourrit la vie avec ça depuis plus de 5 ans »
• L'invite à « passer l'éponge »

Au lieu de répondre sur le fond, il déplace le sujet vers la personne qui dénonce.

Réaction d'Erard📋

« Je ne me pourrie pas la vie, ils m'ont pourri la vie, tu inverses les rôles encore ».

Cette inversion des rôles est précisément ce qui caractérise les représailles contre les lanceurs d'alerte au sens de la loi Sapin II (articles L.1132-3-3 et suivants du Code du travail) et de la loi Waserman du 21 mars 2022.

F. Confirmation technique sur l'index et le WebBrain📋

Champeau fait une déclaration révélatrice :

« Un index c'est facile. Un ranking performant, ça c'est très difficile ».

Et quand Erard répond « on peut se mettre d'accord là dessus », Champeau conclut :

« Ça explique toute l'histoire de Qwant ».

Portée de cet aveu📋

Même le responsable éthique et juridique de Qwant reconnaît implicitement que l'entreprise n'a jamais réussi à développer un ranking propre, c'est-à-dire un moteur de recherche fonctionnel indépendamment de Bing.

C'est exactement ce que démontrent les pièces techniques du dossier : l'historique des commits webBrainLocales.

II. Décision CNIL février 2025 : validation réglementaire📋

A. Contexte et timeline📋

Mars 2019 : Stéphane Erard dépose plainte auprès de la CNIL contre Qwant pour :

• Traitement de données personnelles sans consentement des utilisateurs
• Envoi de données pseudo-anonymisées à Microsoft Bing

Août-septembre 2019 : Deux contrôles CNIL sur place chez Qwant.

Février 2025 : La CNIL rend sa décision, six ans après la plainte.

B. Les constats de la CNIL📋

La décision de la CNIL de février 2025 (réf. MLD/VBR/CLA251094) confirme substantiellement les allégations de Stéphane Erard sur plusieurs points essentiels :

Constat n°1 : Traitements sans base légale📋

La CNIL a confirmé que Qwant procédait à des traitements automatisés de données personnelles sans base légale adéquate.

Constat n°2 : Pseudo-anonymisation, non anonymisation📋

La CNIL a établi que les données transmises à Microsoft ne bénéficiaient pas d'une anonymisation véritable : il s'agissait de pseudo-anonymisation, exactement comme Erard le soutenait depuis 2016.

Constat n°3 : Violation des obligations de transparence📋

Les utilisateurs n'étaient pas correctement informés de ces traitements, constituant une violation des obligations de transparence du RGPD (articles 13 et 14).

C. Portée pour le dossier Erard📋

Validation de la bonne foi📋

La décision CNIL démontre que lorsqu'Erard tweetait en 2016-2017 au sujet de l'envoi de données personnelles à Bing, il ne « dénigrait » pas Qwant : il énonçait des faits qui se sont avérés exacts.

Contradiction avec la défense de Qwant en justice📋

La défense de Qwant en appel qualifiait les tweets d'Erard de :

« Dénigrants et mensongers » — « Les Tweets publics de Monsieur Erard insinuant l'envoi de données personnelles à Bing sont donc dénigrants et mensongers »

La CNIL dément frontalement cette affirmation : c'est Qwant qui mentait, devant la Cour, sur la réalité de ses pratiques.

D. Fait nouveau au sens de l'article 595 CPC📋

Conséquence juridique majeure : La décision CNIL constitue un fait nouveau susceptible de fonder un recours en révision des arrêts d'appel ayant débouté Erard.

La révision est fondée sur le fait que Qwant a délibérément trompé la religion du juge en présentant les allégations d'Erard comme mensongères alors que ses propres pratiques étaient illégales.

E. Le problème du timing📋

Point aggravant : La CNIL n'a informé Stéphane Erard de ses conclusions qu'en février 2025, soit près de six ans après la plainte.

Pendant tout ce temps, Erard ne pouvait pas utiliser la décision CNIL pour se défendre :

• Ni aux prud'hommes en appel (2021)
• Ni face à la citation directe correctionnelle (2018)

Si Erard avait eu cette décision plus tôt, cela aurait modifié fondamentalement l'issue de ces procédures.

III. Preuves techniques : le code source et les commits📋

A. L'historique webBrainLocales : bascule vers Bing à 100%📋

Mécanisme du routage📋

La pièce technique « Historique complet webBrainLocales » retrace les commits modifiant le fichier search_web.php et démontre de manière irréfutable la bascule vers une dépendance totale à Bing.

La règle de routage était simple :

• Si locale utilisateur ∈ webBrainLocales → requête vers la branche/service interne WebBrain
• Si locale utilisateur ∉ webBrainLocales → requête vers Bing (Microsoft)

Par conséquent : Taux dépendance Bing = 1 - (prob locale ∈ tableau)

Le commit du 29 juin 2016 : Pierre Vignaux📋

Commit: 29 juin 2016
Auteur: Pierre Vignaux
Modification: webBrainLocales = []

Un seul commit vidant complètement le tableau, rendant la branche Bing systématique pour 100% des requêtes Web.

Preuve de déploiement en production : Ce commit apparaît dans des versions taguées, confirmant son déploiement en production et non un artefact de développement.

B. La manœuvre de dissimulation📋

Phase 1 : Déport de l'appel Bing📋

1. Jonathan Cassar modifie l'API pour qu'elle appelle le WebBrain au lieu de Bing directement
2. Thomas Massière modifie le code WebBrain (Java) pour y intégrer un appel HTTP à Bing

Résultat : L'appel à Bing est déporté de l'API vers le WebBrain, le rendant invisible aux auditeurs qui n'examinent que l'API.

Phase 2 : La branche « demo »📋

Jonathan Cassar crée une branche spéciale nommée 'demo' pour l'audit CDC (mai 2016).

Email de Cassar (pièce d'audit) :

« Comme demandé ce code est juste un fake »

Constat : Un faux call remplace l'appel réel à Bing, donnant l'apparence d'un moteur autonome alors que la version de production était à 100% Bing.

125+ tags de production contiennent du code contaminé par cette branche.

Phase 3 : Déploiements hors CI📋

Thomas Massière déploie ses livrables hors de l'infrastructure d'intégration continue (CI), c'est-à-dire sans aucune traçabilité. Il produit des fichiers .jar qu'il déploie directement sur les serveurs, empêchant l'auditeur de savoir quel commit avait réellement été audité.

C. Envoi de données pseudo-anonymisées à Bing Ads📋

Triplet de données transmises📋

Le code source de search_ads.php démontre l'envoi systématique de trois éléments à bingapis.com :

1. IP/24 : IPv4 tronquée au /24 (3 premiers octets conservés)

   • Fonction : anonymizeIP() — remplace simplement dernier octet par zéro
   • Exemple : 82.65.234.124 → 82.65.234.0
   • Implications : Permet géolocalisation au niveau du quartier (~254 adresses)

2. User-Agent : Navigateur, système d'exploitation, version (en clair)

   • Combiné à IP/24 = identifiant quasi-unique (browser fingerprinting)

3. Mots-clés de recherche : La requête utilisateur (en clair)

   • Transmis pour obtenir des publicités contextuelles

Non-anonymisation📋

L'IP/24 est obtenue par traitement automatique de l'IP complète, qui est une donnée personnelle.

Technique de ré-identification : Microsoft Research a établi que le triplet IP/24 + UA + mots-clés permet une ré-identification à 80,62% (étude NDSS 2012).

Conclusion juridique : Il s'agit de pseudo-anonymisation, non d'anonymisation au sens du RGPD.

D. Le DataHub de traçabilité📋

Le code source révèle un DataHub qui enregistre chaque publicité Bing Ads affichée, créant une traçabilité interne non mentionnée dans la politique de confidentialité.

Implication : Double traçabilité — envoi direct à Microsoft + enregistrement interne + DataHub.

IV. Tableau de convergence des preuves📋

Le tableau suivant met en regard chaque allégation initiale de Stéphane Erard avec les sources indépendantes qui la confirment ultérieurement et la date de cette confirmation :

Conclusion du tableau : Neuf sources indépendantes arrivent aux mêmes constats que Stéphane Erard sur la dépendance à Bing et la non-protection des données. Cette convergence massive est un argument déterminant pour établir la bonne foi d'Erard et la légitimité de son alerte.

V. Analyse financière et mobile de la fraude📋

(Voir document 11 pour l'analyse complète)

Synthèse essentielle📋

Mobile économique de la fraude📋

Qwant ne pouvait pas révéler la réalité sans :

• Perdre la CDC (15-20 M€)
• Perdre la BEI (25 M€ de prêt)
• Mort immédiate de l'entreprise

Conséquence : La fraude sur la technologie et l'anonymisation était une nécessité de survie, pas un choix.

VI. Rapports indépendants d'autres lanceurs d'alerte📋

A. Le rapport d'Eric Mathieu (Xilopix/Xaphir, septembre 2020)📋

Eric Mathieu, co-fondateur de Xilopix, a envoyé un rapport d'87 pages intitulé « Qwant : Mensonge d'État, Scandale d'État » aux présidents du Sénat, de l'Assemblée nationale, de la Cour des Comptes et du Conseil constitutionnel.

Confirmations📋

• Citation nominative d'Erard : Le rapport cite Erard à la page 74 comme lanceur d'alerte ayant porté plainte à la CNIL
• Même diagnostic : Dépendance à Bing, mensonges de Léandri, structure frauduleuse
• Ampleur du scandale : ~100 M€ de fonds publics dilapidés dans une imposture technologique

Implication pour le dossier📋

Erard n'était pas seul. Au moins deux lanceurs d'alerte indépendants (Erard et Mathieu) ont converger vers les mêmes conclusions.

B. La Lettre A (investigations de Robin Carcan)📋

Plusieurs enquêtes de La Lettre A (2017-2020) ont corroboré les mêmes faits :

• Refus de BPI France de financer Qwant (raison : dépendance à Microsoft)
• Falsification de l'audit CDC (modifications de dernière minute)
• Gouvernance opaque et structure offshore (Panama Papers, Luxembourg)
• Non-dépôt systématique des comptes

VII. Contradictions avec la défense judiciaire de Qwant📋

A. Sur l'usage de Bing📋

Affirmations de Qwant en appel :

« Le moteur de recherche Qwant a sa propre indexation et ses propres réponses aux requêtes des internautes, réponses qui sont seulement complétées par des réponses données par Bing »

Preuves contraires :

• Champeau : « Léandri prétendait que Qwant n'utilisait PAS du tout Bing »
• Commits : webBrainLocales = [] (100% Bing)
• DINUM : « Dépendance quasi-totale non exclue »
• Mathieu : Confirmé

Conclusion : Qwant a menti devant les juridictions.

B. Sur les données personnelles📋

Affirmations de Qwant en appel :

« Les Tweets publics de Monsieur Erard insinuant l'envoi de données personnelles à Bing sont dénigrants et mensongers » ; « L'IP/24 constitue une donnée anonymisée »

Preuves contraires :

• Champeau : « Débat interne sur la qualification IP/24 »
• CNIL : « Pseudo-anonymisation confirmée, violations établies »
• Code source : Triplet IP/24 + UA + requête permettant ré-identification

Conclusion : Qwant a menti devant les juridictions.

C. Sur le caractère dénigrant des tweets📋

Arrêt d'appel :

« Les termes mêmes des messages ne relèvent pas d'une information objective sur les pratiques de l'entreprise »

Preuves contraires :

• Convergence de 9 sources indépendantes confirmant les faits dénoncés
• Chacune des affirmations d'Erard s'est avérée exacte
• CNIL établit que les violations avaient bien existé

Conclusion : Les tweets d'Erard constituaient une information factuelle et vérifiable, non du dénigrement.

VIII. Conséquences juridiques de la convergence📋

A. Statut de lanceur d'alerte (loi Sapin II / Waserman)📋

La convergence des preuves satisfait sans équivoque les critères légaux :

Critère 1 : Connaissance des faits📋

✅ Stéphane Erard avait connaissance des faits dans l'exercice de ses fonctions : développeur ayant directement implémenté le code litigieux (search_ads.php, etc.).

Critère 2 : Caractère délictuel des faits📋

✅ Les faits constituent des délits caractérisés :

• Traitement de données personnelles sans consentement (article 226-16 Code pénal)
• Violations RGPD (articles 5, 6, 13, 14)
• Escroquerie aux fonds publics (articles 313-1 et 313-2 Code pénal)

Critère 3 : Bonne foi📋

✅ La bonne foi est démontée de manière irréfutable par :

• La validation de la CNIL
• Les aveux de Champeau
• Les preuves techniques

B. Fraude au jugement (article 595 CPC)📋

Qwant a délibérément trompé la religion du juge en affirmant sous serment que les allégations d'Erard étaient « mensongères », alors que ses propres pratiques violaient la réglementation.

Cet élement ouvre potentiellement la voie à un recours en révision au titre de l'article 595 du Code de procédure civile.

C. Préjudices établis📋

La convergence des preuves renforce considérablement tous les chefs de préjudice :

Préjudice licenciement nul📋

• Licenciement pour avoir dénoncé des faits avérés illégaux
• Constitue un licenciement nul au regard de la protection des lanceurs d'alerte
• Nullité sanctionnée par réintégration ou indemnités substantielles

Préjudice moral et physique📋

• Représailles (avertissement, licenciement, citation correctionnelle)
• Ensemble cohérent de mesures de rétorsion
• Erard en ALD (affection longue durée) depuis 2018, conséquence documentée du stress
• Durée de la procédure : 10 ans d'atteinte continue

Préjudice d'intérêt général📋

• Erard a contribué à révéler un scandale impliquant ~100 M€ de fonds publics
• Aspect protégé par la Directive 2019/1937 (protection des lanceurs d'alerte en droit européen)
• Préjudice supplémentaire potentiellement valorisable

IX. Synthèse : le faisceau d'indices convergents📋

Points de convergence absolue📋

Réalité établie par la convergence📋

1. Qwant dépendait à 100% de Bing — techniquement et commercialement
2. Qwant envoyait des données pseudo-anonymisées à Microsoft — sans consentement valide
3. Les dirigeants le savaient — Léandri mentait volontairement, Champeau savait, Chemin savait
4. C'était organisé — Commits parallèles, branche demo, déploiements hors CI
5. C'était motivé par la survie financière — Fraude aux fonds publics pour maintenir l'entreprise en vie

X. Conclusion : la convergence comme preuve📋

La présente synthèse établit une convergence remarquable entre trois catégories de preuves indépendantes :

• ✅ Les aveux d'un ancien cadre dirigeant (Champeau)
• ✅ La validation réglementaire d'une autorité de l'État (CNIL)
• ✅ Les preuves techniques du code source (commits, forensique git)
• ✅ L'analyse financière établissant le mobile (Diane)
• ✅ Les rapports d'autres lanceurs d'alerte (Mathieu)
• ✅ Les articles de presse d'investigation (La Lettre A, Mediapart, Le Média)

Chacune de ces sources, prise isolément, est déjà significative.

Leur convergence crée un faisceau d'indices concordants d'une force probante exceptionnelle.

XI. Recommandations pour la stratégie contentieuse📋

Devant le juge pénal (escroquerie art. 313-1/313-2)📋

Le rapport Diane établit le mobile économique. Combiné avec :

• La branche « demo »
• L'email Cassar
• Les commits Vignaux
• Les aveux Champeau

Il démontre l'existence d'une organisation frauduleuse ayant détourné ~100 M€ de fonds publics.

Devant le juge civil (art. 1240 + 2226)📋

Le rapport Diane prouve que l'entreprise était condamnée financièrement et que les fonds publics étaient sa seule chance de survie. Cela renforce le lien causal entre la fraude, le licenciement en représailles, et le dommage corporel de 10 ans.

Devant le tribunal du travail (nullité lanceur d'alerte)📋

Le rapport Diane démontre que l'alerte portait sur des faits extrêmement graves (escroquerie à fonds publics), non sur un simple désaccord technique. Cela renforce la légitimité du statut de lanceur d'alerte.

Dans le dossier de presse📋

Le rapport Diane est un document public (comptes sociaux déposés). Il peut être cité sans risque diffamatoire : ce sont des faits comptables objectifs.

Document compilé par Stéphane Erard — Mars 2026 — Contact : stephane.erard@proton.me