Stéphane Erard est un lanceur d'alerte — Document autonome et portable
Auteur : Stéphane Erard
Date de rédaction : juin 2026
Objet : Preuve du statut de lanceur d'alerte au titre de l'Art. L.1132-3-3 al. 1 du Code du travail français
Introduction
Ce document établit que Stéphane Erard remplit les conditions légales pour bénéficier de la protection des lanceurs d'alerte en vertu de la Loi n° 2013-1117 du 6 décembre 2013 (Art. L.1132-3-3 al. 1 CT). Son licenciement par Qwant en mai 2017 est donc nul de plein droit au titre du Code du travail. La décision CNIL 2025 confirme la véracité de ses alertes.
Toutes les images citées se trouvent dans le dossier ./PJ/ (portabilité garantie).
Fin mai → fin août 2016 — Audit CardiWeb/CDC et falsification du code
Qwant est audité par CardiWeb pour le compte de la Caisse des Dépôts et Consignations. Dans le contexte de cet audit :
- Instruction du CTO Jean-Charles Chemin : "ce qui va être dit ici ne doit pas en sortir" (ordre de silence explicite).
- Découverte technique par Erard : api.qwant.com sans rate limit permet aux scrapers d'utiliser Qwant pour appeler Bing massivement via requêtes
site:linkedin. Coût estimé : 70 000 €/mois minimum (basé sur étude de 3 IPs sur 1 heure par JC CHEMIN). - Décision prise pendant l'audit : nouveau partenariat Bing Ads pour réduire les frais (transmission de IP/24 + User Agent + recherche à Bing Ads sur chaque requête).
- Code modifié en plein audit : Erard observe le code en production envoyant IP/24 à Bing Ads, mais la page privacy n'est pas mise à jour.
- Mise en scène de l'audit : Email de Jonathan Cassar (dev) du 20 juin 2016 (verbatim) :
« j'ai fait une branche sur l'api (demo) où j'ai retiré le code d'appel à Bing et j'ai remplacé par un call fake au brain de la team Data [...] Comme demandé ce code est juste un fake. »
- Démo à Paris par Pierre Vignaux : n'a montré que le chemin de code du moteur de news (pas le vrai code).
- Moteur autonome inexistant : Qwant n'avait qu'un petit moteur de news FR (annuaire cold list depuis Axel Springer 2014). Pas de crawler, pas de ranking autonome eb production.
Chronologie d'harcèlement — Mars–avril 2016
- 9 mars 2016 : Erard fait grève nationale (contre Loi Travail El Khomri) → email notification à JCC.
- Veille congé paternité : Erard avait travaillé 4 jours de 10h à 22h sans compensation, pour ne pas pénaliser collègues.
- Fin mars 2016 : réunion violente. JCC hurle « gratte-papier cégétiste » (dénigrement syndical = infraction pénale).
- Email 12 avril 2016 (Erard à JCC) — verbatim agression physique :
« Tu m'as hurlé dessus comme il est inacceptable d'hurler sur un subordonné, tout l'open-space l'a entendu et ai donc été humilié face à tous mes collègues. Tu as ensuite rouvert cette porte en me fonçant dessus en hurlant dessus, me menaçant de licenciement, tout en me rattrapant de manière plus que brutale, en me tenant de par mes poignets de manière ferme et m'ordonnant de quitter sur le champs les bureaux. Ce que j'ai refusé. »
Non-protection d'Éric Léandri (PDG)
- Erard avait écrit à Léandri en novembre 2015 sur les conditions CI → pas de réponse.
- Après l'agression : Erard rapporte à Léandri → silence sur JCC.
- Propos de Léandri (verbatim) : « faire grève ne sert à rien, Nuit-debout ne sert à rien, Vive les enfants » → absence de protection = complicité par abstention (Art. L.1152-4 CT).
24 août 2016 — Erard mis en arrêt maladie (conséquence des pressions).
25 août 2016 — Tweets T1, T2, T3 publiés (jour après l'arrêt maladie).
Art. L.1132-3-3 al. 1 CT (Loi 2013-1117, 6 déc. 2013)
Texte :
« Aucune mesure discriminatoire, notamment en matière de rémunération, de formation, d'affectation, de qualification, de classification, de promotion professionnelle ou de mutation, ne peut être prise à l'égard d'un salarié en raison : […] qu'il a révélé ou signalé, de manière désintéressée et de bonne foi, un crime ou un délit ou des faits susceptibles de constituer une infraction au code du travail ou au code pénal. »
Critères :
- Bonne foi (seul critère subjectif requis)
- Révélation de faits constitutifs d'infraction
- Pas de procédure graduée exigée (al. 1)
- Licenciement = nullité de plein droit
Cass. soc. 30 juin 2016 (n° 15-10.557)
« La mauvaise foi résulte uniquement de la connaissance, par le salarié, de la fausseté des faits qu'il dénonce. »
Licenciement fondé sur lanceur d'alerte = nullité sans limitation du barème Macron.
Loi Sapin II (2016-1691, 9 déc. 2016) — al. 2
Ajoute : procédure interne préalable (signalement à l'employeur avant divulgation publique) — mais al. 1 en vigueur depuis 2013 ne l'exige pas.
Directive UE 2019/1937 + Loi Waserman (2022-401)
Renforcent la protection, codifient divulgation publique et interne.
T1 (25/08/2016)
« Qq1 saurait retrouver ce papier de recherche déclarant qu'avec un nuage d'IPs pseudo-anonymisés, on pouvait identifier les personnes ? ~ ? »
T2 (25/08/2016)
« ~ "oh non t'inquiète, on enlève le dernier octet, ça ne craint rien" » + lien Ars Technica
T3 (25/08/2016)
« @MicrosoftAds Hi, I'd like my website to publish some ads to generate some revenue. May I have a contact with you? Thanks. »
T1 et T2 ne citent pas Qwant
Critique capitale : T1 et T2 ne mentionnent ni Qwant, ni Bing, ni aucune entreprise. Ils renvoient à un article scientifique sur la pseudo-anonymisation en général. C'est Qwant elle-même, en répondant par un avertissement 13 jours plus tard, qui a démontré qu'elle savait que ces pratiques la concernaient.
Contenu
L'avertissement signé par Éric Léandri reproche à Erard :
- « commentaires désobligeants au sujet du moteur de recherche »
- « contact avec un de nos partenaires chez Microsoft, à des fins commerciales personnelles »
- « mise en doute de la "préservation de l'anonymité des recherches" »
Aucun tweet n'est reproduit verbatim, aucune URL, aucune date précise, aucune capture.
Trois illicéités formelles
1. Violation Art. L.1332-1 CT : Une sanction doit reposer sur « l'indication précise des faits reprochés ». Aucun tweet identifié nominatim.
2. @MicrosoftAds inexact : Ce compte Twitter a 150 abonnés, inactif depuis 2009, logo Windows XP 2009. Le vrai compte Microsoft Advertising est @BingAds. Le reproche est factuellement faux.
3. "Fins commerciales personnelles" impossible : Erard était en arrêt maladie depuis le 24 août 2016 (la veille du tweet T3). Pas d'activité commerciale possible.
Illicéité au fond
L'avertissement ne répond pas aux questions de T1/T2. Il sanctionne l'alerte au lieu d'en discuter le contenu.
Déduction par chronologie
- Avertissement : 7 septembre 2016
- Seuls tweets d'Erard sur "anonymisation des recherches" et "contact Microsoft" dans cette période : T1, T2, T3 du 25 août 2016 (13 jours avant)
- Correspondance parfaite : T1/T2 → "mise en doute anonymité" ; T3 → "contact Microsoft"
Conclusion : Qwant reconnaît implicitement que T1, T2, T3 la concernaient — sinon pourquoi répondre par un avertissement ?
Qui est Victoire Yau ?
Profil LinkedIn (capture) :
- Legal Officer — QWANT (depuis avril 2015, basée à Nice, Provence-Alpes-Côte d'Azur)
- Responsabilités : « French Data Protection Authority (CNIL) compliance »
- Expérience : Legal Intern — Compliance Department, CNIL (févr. 2014 – juil. 2014, Paris)
Elle est donc Legal Officer Qwant et référente CNIL compliance. Le DPO/CIL Qwant est déclaré à Nice (pas Paris).
Capture Skype 1 — Erard refuse de parler à JCC
Victoire conseille à Erard de parler avec « JC et l'équipe RH de Paris ». Réponse d'Erard (visible sur la capture) :
« JC je préfère éviter en fait »
Signification : Erard explique clairement à la Legal Officer que JCC (agresseur) n'est pas un interlocuteur viable. Il a alerté en interne malgré l'impossibilité de passer par la voie hiérarchique normale.
Capture Skype 3 — Pseudo-anonymisation et CNIL
Erard (visible sur la capture) :
« je vois rien sur l'envoi de pzs pseudo anonymisés à bing 😬 et en mm temps il me semble que les cgi disent qu'on m'a pas envoyé ; au sens de la cnil, les infos pseudo anonymisées ne sont pas des infos anonymisées il me semble »
Et :
« mais effectivement, l'ajout de bing dans les faq semble avoir été fait après ma mise en arrêt maladie »
Signification :
- Erard identifie en temps réel la distinction CNIL : pseudonymisation ≠ anonymisation — exactement ce que la CNIL confirmera en 2025.
- La FAQ/CGU ne mentionnait pas Bing avant l'arrêt maladie du 24 août 2016. Mise à jour intervenue après les tweets.
Verbatim Skype 19/12/2016
Victoire Yau (l.102) :
« ben en fait on envoie rien à Bing, c'est eux qui récupèrent l'ip une fois que l'user sort du site qwant.com »
Erard (l.104) :
« ce n'est pas ce que j'ai vu en prod »
Échange Skype 5 — Erard identifie le mécanisme de ré-identification (verbatim retranscription confirmée) :
Erard :
« quand tu vas sur https://www.qwant.com/?q=iphone%207&t=web avec edge par exemple (sans plugin ni rien) tu vois bien une pub de bing, avec un
&ld=qui est genere a partir des infos qu'on envoi, mais bon, tout ca a peut etre change depuis hein, je n'ai pas acces au code de l'api, mais je sais ce que j'ai vu partir en prod, et aussi pourquoi ca avait ete fait (propos de jc en reunion) »
Victoire Yau :
« ben j'espere qu'on le fait pas en tout cas vu que ca sert a rien puisque Bing se sert de toute facon a la sortie »
— "J'espère qu'on ne le fait pas" : expression du doute, pas de certitude. Elle ne dément pas, elle espère seulement.
Erard (réponse) :
« oui, certes, mais c'est encore mieux s'il peut "re-identifier", c'est l'objectif du
&ld=»
⚠️ Attribution corrigée : cette phrase est dite par Erard, non Victoire Yau. Le verbatim exact (Skype 5) est &ld= (paramètre URL visible), pas "libid+". Erard explique que la troncature IP/24 est efficace pour la ré-identification via le paramètre Bing Ads &ld=.
Capture Skype 7 — Victoire Yau reconnaît la violence physique
Erard (visible sur la capture) :
« mon autre pb c'est jc, et c'est surtout pour ça que je ne pense pas revenir chez qwant et demander une rupture conventionnelle dès que mon médecin me dira ok […] la violence physique et verbale, etc, bref... »
Réponse de Victoire Yau (verbatim) :
« arf ok... en tout cas c'est dommage que ça en soit arrivé là 😔 »
Signification : Victoire Yau, Legal Officer de Qwant, reconnaît implicitement les violences. Elle ne conteste pas, ne demande pas de précision. Qwant savait.
Conclusion Section 5
- Alerte interne effectuée auprès de la bonne personne (Legal Officer + référente CNIL compliance).
- Erard ne pouvait pas passer par JCC (agresseur) — signalement à Victoire Yau était la voie hiérarchique alternative.
- Victoire Yau était informée des violences et des questions techniques CNIL.
- Erard identifiait pseudonymisation ≠ anonymisation avant tout expert.
- FAQ Bing absente avant le 24 août 2016 — divulgation publique précédait communication officielle.
Tweets produits par Qwant
Pièces 5, 5.1, 5.2 du bordereau Qwant :
- Pièce 5 : T1, T2 (25 août 2016) + tweets mars 2017
- Pièce 5.1 : T3 (@MicrosoftAds)
- Pièce 6 : 22 captures tweets du 1er mars 2017
Argument Qwant sur l'anonymisation (conclusions 1ère instance)
« La transmission de l'adresse IP tronquée [...] anonymisation par effacement du dernier octet empêche toute identification. Une seule donnée anonymisée ne permet évidemment pas de recoupement et l'anonymat est nécessairement préservé. »
Jugement du juge départiteur (14 février 2019, M. Côme JACQMIN)
« Dit que le licenciement est justifié par une cause réelle et sérieuse. »
Motif central :
« les messages procèdent par allusions visant à mettre en cause la réalité de la politique de protection des données personnelles de l'entreprise. […] Il ne démontre pas la réalité des dissimulations qu'il prête à l'entreprise et qui justifierait qu'il alerte le public. »
Critique : Le juge ferme la porte à la qualification de lanceur d'alerte en retenant que les faits ne sont pas établis. Or la CNIL 2025 les établit.
Note : Me Poinat n'a pas invoqué l'Art. L.1132-3-3 al. 1 en première instance — omission tactique.
En appel, Erard invoque explicitement lanceur d'alerte
Conclusions Me Poinat (appellant) :
« Monsieur ERARD invoque légitimement la protection des lanceurs d'alerte : Faits dénoncés : dissimulation du recours massif à BING, absence d'anonymisation véritable (pseudonymisation seulement). »
Qwant attaque
« Erard n'indique pas quel crime ou délit il a entendu dénoncer. Ses tweets ne visent pas une infraction spécifique — critique générale. »
Conclusions Qwant sur l'anonymisation
« Seule l'adresse IP est une donnée personnelle, mais elle est anonymisée par troncature. La RGPD reconnaît l'anonymisation par IP/24. L'adresse tronquée ne permet pas d'identifier l'utilisateur seule. »
Arrêt CA Aix (10 mars 2022, présidente Natacha LAVILLE)
Confirme les juges de première instance. Rejette lanceur d'alerte :
« Les termes mêmes des messages ne relèvent pas d'une information objective sur les pratiques de l'entreprise, en sorte que le salarié n'est pas en droit de prétendre à la protection de l'article L.1132-3-3. »
Et sur la contradiction :
« En se prévalant des dispositions de l'article L.1132-3-3, le salarié contredit sa thèse selon laquelle il ne serait pas l'auteur des tweets. »
Pourquoi cet arrêt est désormais intenable
La cour rejette la protection au motif que les tweets sont « allusifs » et non « information objective ». Or la décision CNIL 2025 établit exactement ce qu'Erard alléguait : les données transmises à Microsoft étaient pseudonymisées, non anonymisées. Les « allusions » étaient des faits vrais. La protection devait s'appliquer.
Les 8 tweets poursuivis (sept.–oct. 2018)
| Date | Verbatim | Catégorie |
|---|---|---|
| 5/09/2018 | « Est-ce que cela s'appliquera aux entreprises qui mentent ? » | Injure |
| 13/09/2018 | « et l'IPv4/24 du user ainsi que son user agent ? » | Diffamation |
| 13/09/2018 | « Quelqu'un saurait retrouver ce papier de recherche déclarant qu'avec un nuage d'IPs pseudo anonymisés on pouvait identifier les personnes ? » | Diffamation |
| 18/09/2018 | « Bon, maintenant @qwant_FR si nous parlions de l'audit fait par @cardiweb pour la @caissedesdepots ? et les manipulations de codes […] ? » | Diffamation |
| 18/09/2018 | « Donc, "mentir" était techniquement nécessaire si je vous ai bien compris ? » | Injure |
| 18/09/2018 | « Diffamation ? Qwant était bien un proxy vers Bing. @qwant_FR quand vous voulez pour la plainte en diffamation, j'ai le code source. » | Diffamation |
| 19/10/2018 | « Quand Qwant envoie mon IPv4/24 à Bing Ads pour mieux me cibler et en vendant cette donnée […] » | Diffamation |
Argument central Qwant (citation directe)
« IPv4/24 est une adresse IP tronquée et anonymisée. IPv4/24 ne permet aucun ciblage publicitaire. IPv4/24 ne constitue PAS une donnée personnelle. […] Erard le sait en sa qualité de professionnel. »
La demande de nullité d'Erard (Me Ronan HARDOUIN, audience 23 novembre 2021)
Cause 1 — Absence de qualification et d'indication du texte de loi (Art. 53 Loi 1881)
- Citation vise « l'auteur ET le responsable de la publication » sans préciser le régime (Art. 93-3 Loi 1982) — moyens de défense diffèrent selon qualification.
- Un tweet attribué à « lol » dont la citation reconnaît elle-même (note 5, p. 6) : « sans que le lien avec Monsieur ÉRARD ne soit démontré ».
Cause 2 (très forte) — Discordance "Faits" vs. "Discussion" (Art. 53 Loi 1881)
- Partie "Faits" : 9 propos listés
- Partie "Discussion" : 5 propos retenus (4 diffamation + 1 injure)
- Propos « Quand Qwant envoie mon IPv4/24 à Bing Ads » : figure uniquement en Discussion, absent des Faits
- Jurisprudence applicable : Cass. crim. 27 fév. 2018, n°17-80.325 (Canard Enchaîné/Finapar) — discordance = nullité
- Probabilité succès : 65–75 %
Pourquoi Qwant se désiste
Si la nullité était déclarée, la prescription de la diffamation de presse (1 an, Art. 5 Loi 1881) était déjà écoulée depuis septembre 2019. Qwant ne pouvait plus redéposer de citation corrigée. Face à cette nullité qui l'aurait définitivement barrée, Qwant choisit de se désister avant que le tribunal ne statue.
Résultat : Désistement de Qwant = extinction définitive de l'action pénale. (Jugement 3 février 2022)
Ce n'est pas un abandon volontaire — c'est une retraite forcée par la prescription et le risque de nullité.
Contexte
Convocation initiale 7 avril 2017 à Nice. Erard produit attestation médicale d'incapacité. Qwant expose motifs par écrit le 21 avril 2017 (délai réponse 8 jours).
Les 8 tweets du 1er mars 2017 cités dans la lettre
| # | Verbatim exact | Note |
|---|---|---|
| 1 | « ah bon, faut truster sur parole ? ou on peut demander à voir le contrat entre qwant et bing ? » | Réponse à "qwant ne stocke pas les données et ne les vend pas" |
| 2 | « et une fois que les gens de la cnil sont partis, il se passe quoi ? » | Sur audit CNIL confirmant absence stockage |
| 3 | (retweet) « Qwant est déjà profitable ? l'a déjà été ? » | — |
| 4 | « qui est ce prof ? faudra lui dire que qwant utilise bing » | Sur tweet Qwant sur utilisation en classe |
| 5 | « blablablala "culture d'entrepise" "intrapreunariat" "blablabla" » | Sous photo président |
| 6 | « diffamation : "nous ne sommes pas un proxy" » | ⚠️ Qwant omet le ? original — question transformée en affirmation |
| 7 | « il espere ainsi gagner en crédibilité, en notorité, en audience "abus de faiblesse ?" » | — |
| 8 | (retweet) « donc "mentir était techniquement nécessaire si je vous ai bien compris ?" » | Tweet Champeau/Dadon |
Conclusion de la lettre (verbatim)
« tous ces tweets tendent à invoquer que qwant trompe le public sur ses résultats et sur le respect de la vie privée de ses utilisateurs. Nous considérons que ces commentaires constituent à la fois une violation de votre obligation de loyauté à l'égard de la société, mais aussi une violation de votre obligation de confidentialité, puisque vous faites état de votre connaissance des accords confidentiels passés par qwant avec d'autres entreprises »
Réponse d'Erard (8 jours après réception)
« Je suis fort surpris de la teneur de votre lettre du 21 avril 2017 par laquelle vous croyez devoir me remettre en cause. Vous faites une présentation détournée de la situation dans laquelle vous me placez. » « Je ne vous cache pas que la mécanique que vous avez entrepris à mon encontre n'est pas sans conséquence sur mon état de santé, c'est d'ailleurs pourquoi je suis en arrêt maladie depuis le 24 août 2016. » « Au surplus et malgré cela, vous vous êtes crus autorisés à m'envoyer par LRAR un avertissement injustifié daté du 7 septembre 2016. »
Signification : Erard identifie en temps réel une « mécanique » de représailles. Il lie son arrêt maladie aux pressions. Il conteste l'avertissement dès le départ.
Manipulation documentée : le point d'interrogation
Tweet original : diffamation : "nous ne sommes pas un proxy" ? (question)
Version lettre : diffamation : "nous ne sommes pas un proxy" (affirmation)
Le ? a été retiré intentionnellement pour aggraver le reproche. C'est une manipulation de preuve.
Reconnaissance implicite
Qwant n'argumente jamais que :
- Qwant n'utilise pas Bing
- Les données ne sont pas transmises
- Les audits CNIL étaient complets
Elle n'argumente que la violation contractuelle. Ce faisant, elle reconnaît implicitement la factualité des accusations.
Tableau : critères Art. L.1132-3-3 al. 1 CT
| Critère | Statut | Preuve |
|---|---|---|
| Faits constitutifs d'infraction | ✅ Établi | CNIL 2025 : données pseudonymisées, non anonymisées |
| Connaissance personnelle | ✅ Établi | Accès code source en production chez Qwant |
| Bonne foi | ✅ Irréfutable | CNIL confirme véracité des faits signalés |
| Alerte discrète publique | ✅ Documenté | T1/T2 ne citent pas Qwant — Qwant se dénonce elle-même |
| Signalement interne | ✅ Effectué | Conversation Skype Victoire Yau, 19/12/2016 |
| Procédure graduée exigée ? | ❌ Non | Art. L.1132-3-3 al. 1 ne l'exige pas |
| Désintéressement exigé ? | ❌ Non | Art. L.1132-3-3 al. 1 ne l'exige pas |
| Licenciement en représailles | ✅ Établi | Motif vise tweets d'alerte ; avertissement précédait licenciement |
| Conséquence juridique | Nullité de plein droit | Art. L.1235-3-1 CT — barème Macron inapplicable |
Conséquences
- Licenciement du 15 mai 2017 = nul de plein droit (Art. L.1235-3-1 CT).
- Avertissement du 7 septembre 2016 = nul (violation Art. L.1332-1 CT).
- Arrêts prud'homales de 2019 et 2022 = intenables à la lumière de la CNIL 2025.
Document autonome et portable
Tous les chemins d'images sont relatifs (./PJ/nom.png). Ce dossier _LA\ peut être copié intégralement ailleurs et reste fonctionnel.
Sources et éléments de preuve archivés dans les sous-dossiers correspondants du workspace AttaQwant.