Révision de la loi fédérale sur la protection des données: le projet du Conseil national n’atteint pas l’objectif de renforcer les droits des personnes !

Lors de la session d’automne des Chambres fédérales qui vient de s’achever, le Conseil national a adopté un projet de révision totale de la loi fédérale sur la protection des données. Ce projet avait été transmis au Parlement par le Conseil fédéral avec son message adopté le 15 septembre 2017. L’ambition du Conseil fédéral était de renforcer la protection des données, « au travers notamment d’une amélioration de la transparence des traitements et du contrôle que les personnes concernées peuvent exercer sur leurs données. » Il s’agissait également de mieux responsabiliser les responsables de traitement et de renforcer la surveillance sur l’application et le respect de la protection des données. L’ambition du Conseil fédéral était aussi de « maintenir et renforcer la compétitivité de la Suisse en créant un environnement propre à faciliter les flux transfrontières de données et en favorisant l’émergence de nouvelles activités économiques en lien avec la société numérique. » La révision doit également permettre à la Suisse de ratifier le protocole d’amendement à la Convention 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel, adopté par le Comité des Ministres, le 18 mai 2018 et ouvert à la signature le 10 octobre 2018 (Convention 108+). Elle doit aussi lui permettre d’obtenir de l’Union européenne le renouvellement de la décision d’adéquation. Cette révision doit permettre à la Suisse de rester dans le peloton des États offrant une protection des données forte et élevée et de répondre aux défis de la société numérique.

Après près de deux ans de discussion au sein de sa Commission des institutions politiques, le Conseil national a adopté un projet de révision de la LPD qui soulignons-le d’emblée ne répond pas aux ambitions du Conseil fédéral, dont le projet était déjà plutôt peu ambitieux par rapport aux défis actuels, ne respecte pas le standard de la Convention 108+ et est en deçà du niveau de protection des données de l’Union européenne. Le projet de Conseil fédéral posait déjà des problèmes de conformité à la Convention 108+ et tout en reprenant certains instruments du RGPD, créait des insécurités juridiques en ne les alignant pas complètement sur le droit de l’Union européenne. La droite du Parlement redoutait par contre un projet de loi allant au-delà des exigences européennes (le fameux swissfinish positif) et soit une surcharge bureaucratique inacceptable – ce qui est était loin d’être le cas pour le projet du Conseil fédéral – pour l’économie, économie qui dans son ensemble soutenait le projet du Conseil fédéral, voire pour certains auraient été plus loin. Le Conseil national a au final adopté un swissfinish négatif, affaiblissant en cela le droit des personnes à la protection des données et ne rendant pas service aux nombreuses entreprises et institutions suisses (petites et grandes) qui traitent des données personnelles et qui sont également actives au plan européen et international. Il dessert ainsi notre place économique et scientifique mettant en péril son positionnement de pointe dans le secteur du numérique et par conséquent l’attractivité de la Suisse. Si avec l’octroi d’un nouveau prix Nobel, la place scientifique suisse espère être renforcée, ces espoirs pourraient être réduits à néant avec un projet si en retrait. Le projet du Conseil national met en danger la reconnaissance de l’adéquation de la Suisse eu égard au droit européen. Les ambitions maintes fois affichées de faire de notre pays le coffre-fort des données deviennent ainsi un vœux pieux.

De manière générale, la révision de la LPD ne devrait pas s’éloigner de la terminologie du règlement européen (RGPD) et de la Convention 108+ sans raison majeure pour éviter l’impression de swissfinish, pour ne pas entraîner des difficultés d’interprétation et pour assurer une meilleure sécurité juridique. C’est en particulier le cas pour certaines définitions ou pour les principes de base de l’article 5. C’est également le cas pour les données sensibles. Bien que la Convention prescrive que le traitement de telles données ne peut se faire que si la loi prévoit des garanties appropriées complétant les autres garanties prévues dans la Convention afin de « prévenir les risques que le traitement de données sensibles peut présenter pour les intérêts, les droits et libertés fondamentales de la personne concernée, notamment les risques de discrimination », nous ne trouvons aucune garantie particulière complémentaire dans la loi, si ce n’est l’exigence d’une base légale formelle pour les traitements des organes fédéraux.

Il est dans l’intérêt des droits de personnes et des responsables de traitement d’être conforme à la Convention 108+ et de se rapprocher encore plus du règlement européen, lequel en tous les cas s’appliquera à un grand nombre d’entreprises (petites et grandes) en Suisse. Dans la mesure où le projet de révision vise les mêmes objectifs que le règlement et en reprend certains instruments (code de conduite, analyse d’impact, etc.), il doit être aligné sur le RGPD. Cela est aussi à l’avantage de l’économie privée et des nombreuses entreprises qui sont touchées par le RGPD. Elles ont intérêt à pouvoir appliquer les mêmes standards et ne pas devoir appliquer deux types de réglementation, ce qui leur offrira une plus grande sécurité juridique, maintiendra leur compétitivité et contribuera également à diminuer les coûts de mise en conformité et de respect des normes.

Avant de revenir sur quelques points problématiques du projet adopté par le Conseil national, il convient de relever que le projet contient quelques avancées positives par rapport au projet du Conseil fédéral. C’est en particulier le cas de l’introduction d’un droit à la portabilité ou pour reprendre la terminologie de l’article 25a d’un droit à la remise et à la transmission des données personnelles qui permet à la personne concernée d’obtenir sur demande que le responsable de traitement lui remette gratuitement et sous un format électronique les données personnelles la concernant qu’elle lui a communiqué. En complément du droit d’accès, ce droit permet aux personnes d’avoir une meilleure maîtrise sur les données les concernant. Cette disposition s’inspire de l’art.20 du RGPD sans pourtant s’aligner en tout point sur la réglementation européenne, ce qui en pratique posera des problèmes d’application et d’interprétation aux entreprises concernées actives en Suisse et en Europe. En particulier, la version du Conseil national semble pouvoir offrir plus de possibilités de restreindre ce droit de portabilité. En outre contrairement au RGPD, le projet du CN se limite à demander que les données soient transmises sous un format électronique sans autre précision; il n’exige pas que les données soient transmises sous un format structuré, couramment utilisé, lisible par machine et permettant l’interopérabilité afin que leur transfert vers un autre responsable de traitement soit plus aisément possible. Enfin, ce droit de portabilité pourrait être complété par un droit au déréférencement qui permet à toute personne qui le souhaite de demander à un moteur de recherche de supprimer tout lien vers des données qui la concernent sauf motifs légitimes et pertinents justifiant le maintien du référencement.

Au niveau du champ d’application, le Conseil national contrairement au Conseil fédéral a introduit une disposition (art. 2a) étendant l’application de la LPD aux états de faits qui déploient des effets en Suisse, même s’ils se sont produits à l’étranger. Cette disposition est une réponse à l’extension extraterritoriale prévue à l’article 3 du RGPD. Cependant sa délimitation est a priori plus large que le RGPD qui se limite au traitement de données personnelles « relatives à des personnes concernées qui se trouvent sur le territoire de l’Union par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l’Union, lorsque les activités de traitement sont liées à l’offre de biens ou de services à ces personnes concernées dans l’Union … ou au suivi de comportement de ces personnes dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union. » Il serait souhaitable de ne pas aller au-delà du RGPD. Cette disposition est complétée par une obligation pour le responsable de traitement privé qui a son siège ou son domicile à l’étranger de désigner un représentant Suisse lorsqu’il traite des données personnelles concernant des personnes en Suisse et que le traitement remplit certaines conditions (art.12a):

  • il s’agit d’un traitement en rapport avec une offre de biens ou de services ou un un suivi du comportement de ces personnes en Suisse;
  • il s’agit d’un traitement de données personnelles à grande échelle;
  • il s’agit d’un traitement de données personnelles régulier;
  • le traitement présente un risque élevé pour la personnalité des personnes concernées

Le représentant sert de point de contact pour les personnes concernées et le préposé. Il serait cependant souhaitable que par rapport à l’exercice des droits des personnes concernées, cette obligation s’étende au sous-traitant en Suisse agissant pour le compte d’un responsable de traitement dont le domicile ou l’identité n’est pas connu quel que soit l’ampleur du traitement comme cela est actuellement prévu à l’art. 8, al. 4 LPD.

Un autre point positif est la procédure d’élection du préposé. Selon l’art.39 du projet du CN, le préposé sera à l’avenir élu par l’Assemblée fédérale et non plus comme actuellement nommé par le Conseil fédéral et approbation de l’Assemblée fédérale. Cette procédure renforce la position du préposé et son indépendance à l’égard du Gouvernement et de l’administration fédérale. On pourrait souhaiter que le préposé fédéral suppléant soit également élu par l’Assemblée fédérale et non pas simplement choisi et engagé par le préposé comme le restant de son personnel. Cela renforcerait l’autorité du numéro 2. Il serait même bénéfique de prévoir un directoire à 3 élu par l’Assemblée fédérale, à savoir le préposé et deux suppléants, dont l’un serait plus spécialement en charge de la loi sur la transparence. On peut également se demander si le Conseil fédéral ne devrait pas également garder un rôle dans cette procédure d’élection en proposant à l’Assemblée fédérale une liste contenant 3 à 5 candidat/es au poste de préposé ou de suppléant. Cela éviterait un risque de trop politiser l’élection.

Examinons maintenant les points qui nous paraissent les plus problématiques par rapport à la Convention 108+ et dans une certaine mesure par rapport au RGPD.

Au niveau des définitions, le Conseil national propose de sortir du catalogue des données sensibles les données relatives aux activités syndicales. Les activités syndicales font partie du catalogue des données sensibles de la LPD en vigueur et figurent dans le catalogues des données sensibles de la Convention 108 et 108+, comme dans le RGPD. L’argument de la majorité selon lequel les activités syndicales sont contenues dans les opinions politiques n’est pas pertinent. Le catalogue de la Convention 108+ est impératif pour les parties. Elles ne peuvent pas aller en deçà. Elles peuvent par contre prévoir des catégories supplémentaires. En outre, il s’agit d’un affaiblissement important de la protection pour toute une catégorie de personnes dont on sait qu’elles s’exposent du fait de leurs activités et comme le souligne la minorité, les litiges syndicaux dans les entreprises ne peuvent être couverts par la notion d’opinion politique. Enfin comme le relève le Conseil fédéral, l’abandon des activités syndicales dans le catalogue des données sensibles créent une divergence avec le droit européen et une insécurité juridique injustifiée. D’autre part le Conseil national adopte une définition des données génétiques particulières qui n’est pas conforme à la définition de la Convention 108+, d’autres textes internationaux ou de la loi fédérale relative à la recherche sur l’être humain. Le texte de la Convention 108+ couvre l’ensemble des données génétiques qui concernent des personnes identifiées ou identifiables. Le CN propose par contre de se limiter aux seules données permettant d’identifier sans équivoque une personne, créant une insécurité juridique de plus, aux motifs de ne pas se distancer du RGPD (ce qui est faux) et de ne pas entraver la recherche qui n’a pas besoin de connaître l’identité des personnes dont les données génétiques sont utilisées. Ce dernier argument ne tient pas, car dès le moment où les données sont traitées de manière ne permettant pas d’identifier une personne, elles sont anonymes et ne tombent plus dans le champ d’application de la LPD ou tombent sous les motifs justificatifs de la statistique ou de la recherche dans la mesure où la finalité ne se rapporte pas à des personnes identifiées ou identifiables.

Le projet du Conseil fédéral prévoyait à juste titre d’assimiler le profilage à un traitement de données présentant un risque élevé à l’instar des données sensibles. En particulier une telle activité de traitement nécessitait un consentement exprès (art. 5, al. 6) lorsqu’il était requis et ne reposait pas sur un autre motif justificatif. En remplaçant la notion de profil de la personnalité par celle dynamique de profilage, le Conseil fédéral ne voulait pas affaiblir le droit à la protection des données. Le Conseil national a estimé qu’un simple consentement était suffisant et renoncé à une protection renforcée. Il estime que cela empêcherait des activités de profilage peu attentatoire à la vie privée. C’est méconnaître que la définition de profilage retenue par le Conseil national ne vise pas toute activité de profilage, mais uniquement des activités qui présentent par définition un potentiel élevé d’atteintes aux droits humains et libertés fondamentales.

L’article 9 du projet de révision prévoit la possibilité pour les responsables de traitement privés de nommer un conseiller à la protection des données personnelles. Aujourd’hui grand nombre d’entreprises ont recourt à un tel conseiller. Il s’agit d’un instrument essentiel de la mise en conformité en matière de protection des données et pour en assurer l’effectivité. Il peut éviter des problèmes et des coûts conséquents aux entreprises. Il est ainsi regrettable que le législateur se distingue du législateur européen et renonce à imposer le recours à un tel conseiller au moins pour les entreprises d’une certaine taille (+ de 50 employés), pour les organes fédéraux et pour les responsables de traitement traitant régulièrement des données sensibles, établissant systématiquement des profilages ou ayant des traitements à risque élevé (par exemple surveillance systématique des personnes).

Une autre disposition clé du projet de révision est la possibilité d’établir des codes de conduite ou de bonnes pratiques (art. 10). Il s’agit d’un autre instrument de mise en conformité que l’on retrouve dans le RGPD. Malheureusement une fois de plus le projet de révision de la LPD se distingue du RGPD en ne rendant pas obligatoire la soumission au préposé de tels codes de conduites afin que celui-ci puisse s’assurer de leur pleine conformité aux exigences légales. Cela est d’autant plus souhaitable si l’on maintient certains allégements pour les responsables de traitement qui se soumettent à un tel code.

En ce qui concerne les dispositions sur la communication de données personnelles à l’étranger, le projet du Conseil national n’est pas complètement aligné sur la Convention 108+. Or il est important qu’aucune discrépance ne subsiste quant au régime des flux transfrontières avec les exigences de la Convention 108+ qui établit le standard de protection approprié à garantir lors de transferts à l’étranger. Si tel demeure le cas, la Suisse examinera le niveau d’adéquation des États tiers à l’aune de sa législation et pourrait reconnaître comme adéquat des États qui seraient en deçà des normes européennes, ce qui poserait des problèmes eu égard au droit européen. La principale divergence avec le régime de la Convention 108+ réside dans les obligations d’information du préposé et son implication dans l’examen et l’agrément des garanties appropriées.

Quant au devoir d’information des personnes concernées, élément incontournable pour une meilleure maîtrise sur leurs données, le projet prévoit désormais que l’information doit être faite quel que soit la nature des données traitées. Le droit en vigueur se limitait dans le secteur privé aux données sensibles et au profil de personnalité. Toutefois, l’étendue du devoir d’information demeure en deçà des exigences de la Convention 108+.

Comme le RGPD et la Convention 108+, le projet de révision de la LPD introduit un instrument central de la mise en conformité, à savoir l’analyse d’impact relative à la protection des données personnelles (art. 20). Cette disposition pourrait être précédée à l’instar du droit européen par une obligation générale du responsable de traitement de mise en conformité et de démontrer cette mise en conformité. Une telle obligation joue un rôle important notamment en cas de conflit ou de contestation de la légitimité d’un traitement puisqu’il revient au responsable de traitement et non aux personnes concernées d’apporter la preuve qu’il respecte la loi. En ce qui concerne les analyses d’impact, le projet s’écarte cependant de la Convention 108+ et du RGPD puisqu’il introduit des exceptions à la tenue d’une telle analyse, notamment en présence d’obligations légales, lors d’une certification, ou du respect d’un code de conduite approuvé par le préposé. Si on peut admettre une exception en présence de certification qui en soi implique une analyse d’impact, tel n’est pas le cas pour le code de conduite. L’analyse d’impact se fait par rapport à des activités de traitement concrètes. Le code de conduite lui pourra servir de base à la conduite de ces évaluations.

En outre, le projet prévoit la possibilité pour le responsable de traitement de ne pas consulter le préposé en présence d’un risque élevé lorsqu’il dispose d’un conseiller à la protection des données. Il n’est pas compréhensible de dispenser de l’obligation d’informer le préposé alors que l’évaluation débouche sur la constatation d’un risque élevé potentiel et que des mesures doivent être prises. Le préposé doit pouvoir intervenir et imposer les mesure à prendre et pas seulement se limiter à faire des objections au traitement et proposer des mesures, comme le prévoit le projet. Enfin, il est regrettable d’avoir biffer de la liste des traitements qui présentent un risque élevé, le profilage. Tel que définies dans le projet, les activités de profilage peuvent avoir des conséquences importantes quant au respect des droits fondamentaux et de la personnalité des personnes concernées. Elles peuvent entrainer des discriminations inadmissibles, des décisions erronées ou des manipulations illicites, notamment selon la qualité des données traitées et à la fiabilité des algorithmes utilisés, à l’exemple des nombreuses erreurs recensées dans les évaluations de crédit (voir l’article de Sophie Michaud Gigon, secrétaire général de la FRC dans le Temps du 9 octobre 2019).

Concernant les droits des personnes concernées, le projet prévoit que les personnes concernées soient informées de l’existence d’une décision individuelle automatisée ainsi que de la logique sur laquelle se base la décision pour autant que cette dernière ait des effets juridiques sur la personne concernée ou qu’elle l’affecte de manière significative. A nouveau, le projet se distance de la Convention 108+ qui ne limite pas cette information aux seules décisions ayant des effets juridiques ou affectant la personne de manière significative. Elle prévoit que toute personne peut obtenir connaissance du raisonnement qui sous-tend un traitement de données lorsque les résultats de ce traitement sont appliqués à cette personne. Cette information est importante pour permettre de comprendre pourquoi un traitement débouche sur tel résultat indépendamment des conséquences sur les droits des personnes concernées. En outre, le projet introduit une possibilité nouvelle de restreindre le droit d’accès qui n’est pas conforme à la Convention 108+. L’accès pourra être refusé, restreint ou différé lorsque la demande d’accès est manifestement infondée. Cela revient à introduire, par la petite porte, une obligation de motiver la demande d’accès, remettant en cause le principe de base du droit d’accès, à savoir qu’il doit pouvoir obtenir les données sans conditions et sans avoir à justifier d’un quelconque motif.

Au niveau des motifs justificatifs pouvant légitimer un traitement de données personnelles par des personnes privées, le projet de révision reprend en son article 27 le droit actuel (art 12 et 13) basé sur les articles 27 et 28 du Code civil. On notera cependant en relation avec le motif justificatif de l’évaluation de la solvabilité d’une personne (27, al. 3, let c, ch. 1), l’introduction d’une nouvelle catégorie de données, celles des « données particulièrement sensibles ». Il s’agit d’un swissfinish difficilement compréhensible et indéterminé et que nous ne retrouvons ni dans la Convention 108+, ni dans le RGPD. Il est regrettable que le projet du Conseil national n’est pas suivi le libellé du Conseil fédéral qui se réfère aux données sensibles définies à l’article 4 et au profilage et qui correspond au droit en vigueur.

Dans les dispositions régissant les organes fédéraux, une disposition pose un problème au regard de la Convention 108+. Il s’agit de l’article 33 « opposition à la communication de données personnelles » qui s’avère plus limitative que l’article 9, ch. 1, let. d. En effet aux termes de cette disposition, toute personne dispose d’un droit de s’opposer au traitement des données et non pas seulement à la communication de données. En outre, ce droit d’opposition n’est lié à la condition que le demandeur rende vraisemblable un intérêt légitime. La Convention prévoit que c’est au responsable de traitement de démontrer des motifs légitimes justifiant le traitement et qui prévalent les intérêts ou les droits et libertés fondamentales de la personne concernée. Ainsi dès le moment où un organe fédéral n’est pas tenu juridiquement de traiter des données et que cela ne compromet pas l’accomplissement de ses tâches légales, la personne concernée devrait pouvoir s’opposer au traitement.

En ce qui concerne les pouvoirs du préposé fédéral, nous notons que ceux-ci sont renforcés par rapport au droit actuel. En particulier, le préposé jouira à l’avenir d’un véritable pouvoir de décisions. Par contre et contrairement au RGPD et ce que postule l’art. 15 de la Convention 108+, il ne pourra pas infliger de sanctions administratives. Les sanctions pour violation de la LPD sont de nature pénale et relève de la justice pénale. Bien en deçà des amendes prévues dans le RGPD, elles n’ont qu’une portée limitée et peu dissuasive.

Aux termes de l’article 43 du projet de révision, le préposé ouvrira une enquête d’office ou sur plainte que si des indices suffisants font penser qu’un traitement de données pourrait être contraire à des dispositions de protection des données. Il pourra renoncer à ouvrir une enquête lorsque la violation des prescriptions de protection des données est de peu d’importance. La loi lui laisse une certaine marge d’appréciation. Toutefois rappelons que l’article 15, ch. 4 de la Convention 108+ prévoit que l’autorité de contrôle « traite les demandes et les plaintes dont elle est saisie par les personnes concernées au regard de leurs droits à la protection des données et tient ces personnes informées des résultats ». Si on peut légitimement comprendre que le préposé peut renoncer à traiter des plaintes injustifiées ou de peu de portée pour les droits et les libertés fondamentales, il est néanmoins regrettable que la loi ne prévoie pas, en plus de l’obligation d’informer le plaignant (art. 43, ch. 4), la possibilité d’un recours juridictionnel au sens de l’art. 15, ch. 8 de la Convention 108+.

Le préposé disposera de pouvoirs de contraintes en cas de refus de collaboration d’un organe fédéral ou d’une personne privée (art. 44). Il pourra également ordonner des mesures provisionnelles et au besoin les faire exécuter par une autorité fédérale ou des organes de police cantonaux ou communaux. Il est peu compréhensible que ces mesures provisionnelles ne puissent être ordonnées qu’en cas de refus de collaboration. Le préposé devrait pouvoir y recourir dès le moment où il appert un risque de préjudice difficilement réparable, comme cela est prévu à l’art. 33 de la LPD actuel.

Comme déjà relevé, les compétences du préposé dans le domaine des communications des données à l’étranger sont moins étendues que celles prévues dans la Convention 108+. Par rapport au RGPD, il en va de même notamment pour les codes de conduite et les analyse d’impact. Nous notons dans ce cadre que le Conseil national a encore restreint les compétences du préposé. Le projet du Conseil fédéral prévoyait que le préposé pouvait élaborer des guides et des outils à l’attention des responsables de traitement, des sous-traitants et des personnes concernées (art. 52, al. l, let. g). Cette compétence compensait quelque peu le fait que les codes de conduite ne fassent pas l’objet d’une approbation obligatoire par le préposé. Le Conseil national a restreint cette compétence à l’élaboration d’outils répondant aux recommandations de bonne pratique. Cela limite la portée des outils à l’existence préalable de recommandations de bonne pratique, alors que la version du Conseil fédéral permettait d’anticiper et de mieux cadrer les secteurs pouvant faire l’objet de codes de conduite, voire d’élaborer des orientations plus générales ou spécifiques indépendamment de l’existence d’un code de conduite. Il donnait au préposé des outils utiles pour faciliter la compréhension et l’application de la loi.

Il reste à espérer que le Conseil des États reverra la copie du Conseil national et apportera les ajustements nécessaires pour rendre notre législation en tout point conforme à la Convention 108+ et à éliminer les divergences inutiles avec le RGPD. Il serait incompréhensible au final que les citoyens et citoyennes suisses et toutes les personnes résidant en Suisse jouissent d’une protection moins élevée que ceux et celles résidant en Europe, voire dans d’autres États partie à la Convention 108+.

Jean-Philippe Walter, expert indépendant

 

 

 

Publié par J.-Ph. Walter

Expert indépendant en matière de protection des données et d'accès à l'information aux documents officiels Exerce la fonction de Commissaire à la protection des données du Conseil de l'Europe Ancien préposé fédéral suppléant à la protection des données et à la transparence (Suisse)

2 commentaires sur « Révision de la loi fédérale sur la protection des données: le projet du Conseil national n’atteint pas l’objectif de renforcer les droits des personnes ! »

  1. Merci pour cette analyse très éclairante. Une question si j’ose: en ce qui concerne la « décision individuelle automatisée », quels exemples y a-t-il en Europe et en Suisse à part la notation de crédit (y a-t-il des décisions automatisées dans la sphère publique, dans la santé, dans l’enseignement, dans la sécurité)?

    J'aime

Répondre à Docteur Bob Annuler la réponse.

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :