Comment vivent nos données post-mortem ?

La mort, le numérique et les données font ménage depuis l’avènement du Web dans les années 1990. Dès 1995, Cemetery.org, le premier exemple de cimetière numérique, rendait accessible des pages profils des défunts, contenant des photos, des vidéos et des commentaires laissés par les personnes endeuillées. Depuis, chaque nouvelle période du numérique a donné lieu à un renouvellement des pratiques, depuis les pages Internet personnelles au web 2.0, jusqu’aux réseaux sociaux et désormais les technologies de l’intelligence artificielle (IA).

Des pratiques et des promesses qui se confondent avec la croyance dans un Internet éternel, longtemps présenté comme la bibliothèque mondiale, le répertoire de connaissances partagées, immuable et inépuisable, associé au big data et depuis peu aux modèles de langage à grande échelle (LLM) nourries aux multiples sources et données. À l’échelle des personnes, le numérique permet la création et la réinvention de pratiques liées au décès de proches, au deuil, à la mémoire, mais aussi à l’anticipation de leur propre mort, grâce à des services dédiés. L’amoncellement de données, généré notamment par l’usage de réseaux sociaux, le stockage de photos et données, l’alimentation de blogs, etc., peut devenir une source de préoccupation pour les personnes qui restent, lorsqu’elles doivent faire face à des services qui survivent à leur propriétaire. Dans ce contexte, c’est tout un écosystème de pratiques numériques, mais aussi un marché qui se sont depuis longtemps constitués autour de la mort numérique, avec leur lot de questions juridiques.

L’article 85 de la loi Informatique et libertés prévoit que toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

Protection des données, d’abord un droit des vivants

Les données personnelles, leur traitement, leur conservation et leur transmission ne sont jamais loin lorsqu’il est question de mort numérique, ou d’immortalité numérique, dans un contexte où pourtant, le droit à la protection des données personnelles, et notamment le règlement général à la protection des données (RGPD) européen s’applique aux vivants. Le considérant 27 du RGPD précise que celui-ci « ne s’applique pas aux données à caractère personnel des personnes décédées ». Le texte prévoit cependant que les États « peuvent prévoir des règles relatives au traitement des données à caractère personnel des personnes décédées ». Dès 2016, en France, la loi pour une République numérique¹ vient modifier la loi Informatique et libertés² pour y intégrer dans son chapitre V des dispositions visant à régir « le traitement des données à caractère personnel relatives aux personnes décédées ».

L’article 85 prévoit que toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être particulières, lorsqu’elles concernent un responsable de traitement, et doivent alors être directement enregistrées auprès de celui-ci. Elles font l’objet d’un consentement spécifique de la personne et résultent de l’approbation des conditions générales d’utilisation du service. Très tôt, les grands réseaux sociaux ont mis en place des solutions afin de gérer la page des personnes défuntes. À titre d’exemple, Facebook a introduit dès 2009 une fonctionnalité permettant de transformer les comptes de personnes décédées en pages mémorial. En 2015, il est devenu possible de désigner un contact légataire directement depuis la page de configuration.

Pour l’ensemble des données se rapportant à la personne, si la loi prévoit que des directives générales peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés (CNIL), et inscrit dans un registre unique, ces dispositions ne sont pas applicables à ce jour, dès lors que les décrets relatifs à ces articles n’ont jamais été publiés. Il reste cependant possible pour les particuliers de s’adresser directement à un notaire pour la consignation de telles directives.

En l’absence de directives, ce sont les héritiers de la personne concernée qui peuvent accéder à certaines données, par exemple utiles à la liquidation et au partage de succession. Ils peuvent aussi recevoir des communications de biens numériques « s’apparentant à des souvenirs de famille, transmissible aux héritiers ». Ils peuvent enfin « procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».

De leur côté, les fournisseurs de services, par exemple les plateformes de réseau social, doivent informer leurs utilisateurs du sort des données les concernant après leur décès. Ils doivent, en outre, leur permettre de choisir de communiquer ou non ces données à des tiers.

Un contexte légal, des pratiques et un marché de la mort numérique

Le cadre légal tel que décrit ci-dessus porte plus particulièrement sur la transmission, l’accès et la gestion des données et comptes des personnes décédées, mais on observe avec le numérique un large panel de pratiques, qui vont au-delà de ces questions.

Celles-ci peuvent s’inscrire de plusieurs manières, en fonction des personnes qui les mettent en œuvre, et des objectifs poursuivis. On a, en effet, pu observer, depuis la démocratisation de l’accès à Internet, la création de nouvelles formes et rites numériques en lien avec le décès. Une diversité de projets, d’actions et un écosystème d’acteurs et services que le laboratoire d’innovation numérique de la CNIL (LINC) explorera dans le courant de l’année 2025.

Ces nouvelles pratiques concernent d’abord ce que l’on nomme la « mort numérique », qui donne lieu à de nouvelles formes de médiatisation, à l’initiative des particuliers, lorsqu’elle était auparavant réservée aux personnalités. Des personnes « ordinaires », ou des influenceurs, peuvent relayer le décès d’une personne, partager des souvenirs, voire créer des espaces de mémoire, pour produire de l’engagement, sans que la personne ne l’ait nécessairement souhaité de son vivant. Des usages qui vont de pair avec le deuil numérique, qui peut prendre la forme d’un partage de hashtags sur les réseaux, et de commentaires qui visent à produire de la relation autour de la personne perdue. Avant même les réseaux sociaux, des personnes pouvaient créer des sites Internet ou des blogs commémoratifs, où elles mettaient en ligne des images et des souvenirs de la personne décédée. Si ces usages n’entrent pas en contradiction avec la protection des données personnelles, dès lors que la loi ne concerne que les vivants, elles peuvent parfois porter atteinte à la mémoire des personnes, ainsi qu’à la vie privée de leurs proches.

Ce moment de la mort donne également lieu à la création d’un marché. Des entreprises ont très tôt proposé des services dédiés, pour la gestion des biens numériques ou pour la gestion des comptes de réseaux sociaux et la transmission de données.

De l’au-delà vers l’immortalité

La spécificité du numérique a ouvert la voie à la recherche d’un « au-delà numérique », permis par les données amassées et conservées du vivant des personnes. Ceux qui restent peuvent conserver un lien avec les êtres perdus, par la seule conservation des données et souvenirs, ou par la mise en place de fonctionnalités prolongeant, d’une certaine manière, la vie des personnes. Ces initiatives peuvent venir de la personne elle-même, qui de son vivant a souscrit à une offre de service d’envoi de messages post-mortem, de partage de ses récits. Foorkeeps, une application sud-africaine, propose à ses clients de créer leur propre héritage, constitué de photos choisies, de vidéo, de lettres, et de messages qui seront délivrés à la famille et aux proches après le décès. Elles peuvent également être à l’initiative des proches, non sans poser de questions quant au respect de la mémoire des personnes.

Avec le développement de l’IA, une nouvelle catégorie de services est disponible sur le marché, qui peut s’apparenter à la recherche de « l’immortalité numérique », dès lors qu’il ne s’agit plus de recevoir de simples messages de l’au-delà, mais d’entrer en communication avec les morts. Par exemple, une start-up californienne, HereAfter. AI, développe un assistant vocal qui permet de discuter avec le clone numérique d’un proche décédé. Cet assistant est d’abord alimenté et entraîné par la personne, de son vivant, par des heures à échanger avec un enquêteur automatisé. L’objectif consiste à laisser un « double numérique » avec qui l’on pourra converser plus tard. D’autres start-up proposent des solutions équivalentes, comme Replika, développé dans la Silicon Valley, ou Re : Memory, en Corée du Sud, qui associe l’image à la parole. Ce service fonctionne sur la base de données de la personne décédée, des photos et des vidéos qui permettent d’imiter les expressions faciales, les mouvements et le son de la voix de la personne défunte. Il devient alors possible de la contacter et échanger lors d’appels vidéo.

Ces expériences, au-delà des données et de leur traitement, interrogent d’un point de vue éthique. Le Conseil national pilote d’éthique du numérique (CNPEN) demandait dès 2019, dans son avis n^o 3 sur les agents conversationnels, l’encadrement des « deadbots », « imitant à dessein la manière de parler ou d’écrire d’une personne décédée ». Il préconisait notamment de « mener une réflexion sociétale, « une réflexion éthique approfondie à l’échelle de toute la société », afin d’aboutir à une « réglementation spécifique », ainsi qu’à « l’encadrement technique » de ces dispositifs.

Jusqu’au retour à la matérialité

Bien que de nombreux exemples existent, le marché des services associés à la mort reste à ce jour encore limité. Les offres proposées par des start-up, dont certaines peuvent pivoter vers de nouvelles offres, ou simplement disparaître entrent en contradiction avec la promesse d’éternité. Dans un rapport publié en juillet 2024³, la fondation TA-Swiss notait que parmi les 658 outils et services listés par les sources les plus exhaustives, établies par le site thedigitalbeyond.com et par les chercheurs Carl Öhman et Luciano Floridi en 2017, la moitié des services n’existent plus en 2024.

Au-delà, la perte d’un mot de passe, la disparition d’une plateforme de blog, ou le non-paiement d’un hébergement a pour conséquence de confronter les personnes endeuillées à la matérialité du numérique. Ces données, ces souvenirs et ces agents conversationnels n’existent que parce qu’ils s’appuient sur des infrastructures numériques bien concrètes, que le LINC a exploré dans un Cahier innovation et prospective en 2023⁴. Les personnes qui font face à la fermeture d’un service ou à l’impossibilité d’accès sont alors confrontées à un phénomène de « seconde perte », décrit par la philosophe Debra Bassett en 2021⁵, avec son potentiel lot de conséquences pour elles.

Des questions encore ouvertes

La notion de conservation des données, et des souvenirs, refait alors surface. En effet, notre rapport aux données post-mortem se joue aussi dans la relation à l’archivage, et à la mémoire, de notre vivant. Ces nouvelles formes de patrimoine numérique individuelle interrogent notre rapport à la mort, et à la mémoire : quelle(s) valeur(s) ont ces données atomisées, dont la multitude pourrait provoquer l’obfuscation des souvenirs. Comment anticiper ces questions ? Faut-il appliquer des durées de conservations à nos propres données (souvenir), etc. ?

Le cadre juridique et la loi informatique en France ont commencé à prendre en compte et organiser le sort des données personnelles à notre décès. Les exemples cités dans cet article encouragent à prendre en compte ces questions de notre vivant. Toutefois, le sujet des données post-mortem n’est pas que juridique, il se trouve l’intersection de questions technologiques, éthiques et philosophiques, qui feront l’objet en 2025 d’un Cahier innovation et prospective de la CNIL.

1. L. n^o 2016-1321, 7 oct. 2016, pour une République numérique.
2. L. n^o 78-17, 6 janv. 1978, relative à l’informatique, aux fichiers et aux libertés.
3. Strub J.-D., Bosisio F., Jox R. J., Rochel J. et Sterie A.-C., « La mort à l’ère numérique : chances et risques du digital afterlife », Zenodo 2024.
4. « Données, empreinte et libertés Une exploration des intersections entre protection des données, des libertés, et de l’environnement », Cahiers IP 2023, n^o 9.
5. Bassett J. D., The Creation and Inheritance of Digital Afterlives, 2021, Palgrave Macmillan Cham.