Le gouvernement français travaille actuellement à la création dâune application de traçage numérique, baptisée StopCovid. Le mardi 28 avril, lâAssemblée nationale est appelée à se prononcer sur le plan de déconfinement ainsi que sur ses « innovations numériques dans la lutte contre lâépidémie de covid-19 ». Nous appelons les députés à voter massivement contre et les Français à prendre la mesure du danger quâune telle initiative fait courir à nos libertés et à nos droits. Définition, acteurs impliqués, effets sur nos vies, risques éthiques, garde-fous techniques, garde-fous institutionnels, préparation de lâavenir : tous les aspects sont passés en revue. Cette note explique pourquoi il faut dire non au projet du gouvernement.
Beaucoup de voix se sont déjà fait entendre sur la question du traçage numérique dans le cadre de la lutte contre lâépidémie du coronavirus. Des outils de suivi des populations sont déjà en vigueur en Chine, à Singapour ou en Corée du sud mais également en Europe, en Pologne et en Italie depuis peu.
Présenté dans un premier temps comme « contraire à la culture française » par le ministre de lâintérieur, le projet dâun outil de traçage, baptisé StopCovid, sâest vite imposé à lâexécutif après le vote de la loi dâ« urgence sanitaire » le 23 mars dernier. Il a pris forme notamment grâce à la contribution de Mounir Mahjoubi, député (LREM) de Paris, ancien président du Conseil national du numérique et ancien Secrétaire dâÃtat chargé du numérique qui a présenté un plan dâaction très complet le 6 avril dans une note parlementaire intitulée Traçage des données mobiles dans la lutte contre le Covid-19. Depuis, le projet prend chaque jour plus de réalité.
Le mardi 29 avril, le Premier ministre présentera devant lâAssemblée nationale une Déclaration du gouvernement « relative à la stratégie nationale du plan de déconfinement ainsi quâaux innovations numériques dans la lutte contre lâépidémie de covid-19 », suivie dâun débat et dâun vote. Nous appelons les députés à voter massivement contre. Nous appelons les Français à sâélever contre une initiative qui, au nom de la lutte contre le virus, constitue un danger inédit pour les libertés individuelles et les libertés fondamentales. Outre les atteintes à nos libertés concrètes (liberté de circulation, vie privée, données), la création dâun tel outil fait courir de trop grands risques éthiques et politiques à la nation. Les garde-fous légaux et techniques mis en avant par les défenseurs du projet (volontariat, Bluetooth et anonymisation des données), sont largement insuffisants. Les garde-fous institutionnels (Conseil constitutionnel par exemple) ne remplissent plus leur fonction traditionnelle du fait de lâ« état dâurgence ».
La rapidité avec laquelle la France, comme la plupart des pays européens, a basculé dans ce cauchemar numérique est extrêmement inquiétante. Elle justifie un « non » clair et sonore au projet de lâexécutif. Elle réclamera de prendre des initiatives massives et courageuses en faveur de la protection de nos libertés numériques dans un second temps. Explications en dix points clés.
1. Le traçage numérique, quâest-ce que câest ?
Le traçage numérique (en anglais, tracking), est une méthode employée pour connaître les déplacements des populations. Le « retour sur trace » ou « retour arrière » (en anglais, backtracking) permet quant à lui dâidentifier les relations interpersonnelles des individus tracés par le système. Le terme « trace numérique » désigne toutes les informations quâun dispositif numérique enregistre sur lâactivité ou lâidentité de son utilisateur au moyen de traceurs tels que les cookies, soit automatiquement, soit par le biais dâun dépôt intentionnel. Moteurs de recherche, blogs, réseaux sociaux, sites de commerce électronique, mais aussi cartes à puce, titres de transport, téléphones mobiles : tous les systèmes qui requièrent une identification ou une interaction sont susceptibles de capter des informations sur lâutilisateur â parcours, requêtes, préférences, achats, connexions, évaluations, coordonnées. Les traces ne sont pas des messages, mais des données qui, prises isolément, nâont guère de sens mais qui, regroupées, traitées et combinées dans dâimportantes bases de données, peuvent révéler des informations significatives, stratégiques ou sensibles.
La technologie du traçage numérique nâest pas nouvelle en France puisquâelle est déjà utilisée pour les personnes détenues à qui il est proposé, sous certaines conditions, le port dâun « bracelet électronique » ou Placement sous Surveillance Ãlectronique (PSE)1. Il sâagit dâun régime instauré par la loi du 12 décembre 2005 sur la récidive des infractions pénales et élargi à la « surveillance de sûreté » par la loi n° du 25 février 2008 relative à la rétention. Le 21 avril, Ludovic Le Moan, président de la société Sigfox, spécialiste français des réseaux très bas débit pour les objets connectés, a proposé la distribution dâun bracelet électronique, comme alternative à une application de traçage numérique, à tous les Français dans la perspective du déconfinement2. Câest déjà le cas à Hong-Kong, où le port dâun capteur au poignet a été imposé aux personnes en quarantaine, et des tests sont en cours au Liechtenstein et en Corée du Sud pour certaines catégories de personnes considérées comme « à risque ».
2. En quoi consiste le projet dâapplication StopCovid du gouvernement ?
Il sâagit dâun projet dâapplication, faisant appel au système Bluetooth (Point 6), de « suivi de contacts » (ou « contact tracing »), câest-à -dire de traçage des personnes et de leurs relations interpersonnelles grâce à leurs smartphones afin de pouvoir suivre les malades et les personnes quâils sont susceptibles dâavoir infectées lors de leurs déplacements quotidiens. Selon Cedric O, secrétaire dâÃtat chargé du numérique et Olivier Véran, ministre de la santé, « lâidée serait de prévenir les personnes qui ont été en contact avec un malade testé positif afin de pouvoir se faire tester soi-même, et si besoin dâêtre pris en charge très tôt, ou bien de se confiner »3.
Ce type de dispositifs existe déjà dans certains pays. Il peut être obligatoire (comme en Chine, en Corée du Sud, à Taiwan, en Pologne ou en Israël) ou facultatif avec des degrés dâincitation variables (comme à Singapour). Si le gouvernement français, qui travaille actuellement avec dâautres gouvernements européens, se veut rassurant en expliquant que le dispositif sera basé sur le volontariat des personnes, il convient de rappeler que ces outils, du plus doux au plus contraignant, sont cumulables entre eux et reposent sur les mêmes prérequis : identifier les personnes, les suivre dans leurs déplacements et leurs relations interpersonnelles et, éventuellement, contrôler leur lieu de résidence.
3. Qui sont les acteurs impliqués dans le traçage numérique ?
Dans sa note intitulée « Traçage des données mobiles dans la lutte contre le Covid-19 », le député de Paris (LREM) Mounir Mahjoubi explique que les données de cartographie des mobilités collectives sont déjà très largement utilisées, notamment par les collectivités locales qui les rachètent aux opérateurs téléphoniques (en particulier pour analyser les flux touristiques). Il propose dâutiliser les données de cartographie des mobilités individuelles et précise que « de nombreux opérateurs mobiles et fournisseurs dâapplication se disent disposés à travailler avec les autorités sanitaires ». Il explique en effet que « pour transmettre ou recevoir de lâinformation, quâil sâagisse dâun appel, dâun SMS ou dâun accès à Internet, les téléphones mobiles se connectent à lâantenne relais la plus puissante étant à leur proximité. Lors des transferts de données, les opérateurs enregistrent des informations de connexion et les conservent en mémoire durant une année. Il leur est alors possible dâattester de la présence dâun téléphone autour dâune borne, dans un périmètre donné, avec un historique de 12 mois. Orange, Free, SFR et Bouygues Télécom se partagent en France 40 000 pylônes relais »4.
Pour pouvoir mettre en place un système de traçage numérique, la participation et lâaccord de plusieurs acteurs est en effet nécessaire : lâUnion européenne en premier lieu afin de déroger aux règles de la protection des données personnelles (RGPD), les acteurs du numérique afin de concilier les outils de traçage créés avec les systèmes dâexploitation des smartphones, les Ãtats européens pour rendre compatible les différents systèmes entre eux dans lâhypothèse de permettre la libre circulation des personnes et enfin les opérateurs téléphoniques pour avoir accès à leurs données globales de cartographie des populations. Rapide tour dâhorizon des forces en présence.
LâUNION EUROPÃENNE
Le 20 mars dernier, le Comité européen de la protection des données (CEPD, en anglais European Data Protection Board) a levé lâinterdiction sur lâéchange et le traitement des informations personnelles des citoyens membres de lâUnion européenne, en indiquant que « le RGPD permettait aux autorités sanitaires compétentes de traiter les données personnelles dans le contexte dâune épidémie, conformément au droit national et dans les conditions qui y sont fixées »5. Le 23, Thierry Breton, Commissaire européen chargé du marché intérieur et du numérique, a demandé aux opérateurs mobiles européens de fournir aux Ãtats membres qui le souhaitent les données de géolocalisation de leurs clients6.
LES ACTEURS DU NUMÃRIQUE
Apple et Google ont annoncé le 10 avril une démarche commune visant à la mise en place dâune infrastructure logicielle pour les applications de « traçage social », dans le cadre de la lutte contre lâépidémie de Covid-197. Il aura finalement fallu moins de vingt jours entre la décision du CEPD et lâannonce de la collaboration des deux géants du numérique. Cette annonce ne pose pourtant rien de moins que les bases dâun système mondial de traçage des populations et de partage de leurs données8.
LES ÃTATS
Il y a quelques jours, Cédric O, secrétaire dâÃtat chargé du numérique, annonçait que lâAllemagne, la France, lâItalie, Monaco, le Royaume-Uni et la Suisse étaient en pourparlers pour développer ensemble un système de traçage numérique propre, ne faisant pas appel à la solution proposée par Apple et Google :
« Câest une question de souveraineté sanitaire et technologique », argumentait-il9.
Le 26 avril, lâAllemagne a annoncé sa sortie du consortium et son ralliement à la solution des deux géants du web : « notre objectif est que lâapplication de traçage soit prête à être utilisée très bientôt et quâelle soit largement acceptée par la population », ont déclaré Jens Spahn, ministre de la Santé, et Helge Braun, chef de cabinet de la chancelière Angela Merkel10. Alors quâelle était lâun des premiers pays européens à y avoir réfléchi, la Belgique a annoncé quâelle renonçait à ses projets11.
LES OPÃRATEURS TÃLÃCOMS
Le 17 avril dernier, le PDG dâOrange Stéphane Richard déclarait au micro de la radio France Inter : « Aujourdâhui, on a un prototype dâapplication qui fonctionne »12. Il sâest dit prêt à apporter lâexpertise de son groupe à lâapplication « StopCovid » souhaitée par lâexécutif. Le patron dâOrange milite pour le recours au Bluetooth.
4. Liberté de circulation, vie privée, données : quels effets du traçage numérique sur nos vies ?
Au niveau individuel, les effets potentiels du traçage numérique sur nos vies sont multiples. On se contentera ici de les synthétiser en quatre points.
Le traçage numérique représente intrinsèquement une atteinte majeure à la liberté fondamentale dâaller et venir. A ce stade, il est certes basé sur le volontariat (Point 2) mais il est également présenté comme lâune des conditions nécessaires à un déconfinement réussi : rien ne garantit donc que lâutilisation de ce dispositif ne deviendra pas obligatoire demain, en cas de deuxième vague ou de nouvelle épidémie.
Cela représente également une atteinte à la vie privée puisque les relations interpersonnelles de lâutilisateur et ses déplacements seront connus au travers des échanges continus entre le smartphone de lâutilisateur et tous les objets connectés quâil va rencontrer dans une journée.
Cela permettra en outre à de multiples applications autres que StopCovid de collecter des données dans lâhypothèse où le protocole Bluetooth de lâutilisateur sera activé en permanence. Il y a un risque de concaténation des données brutes collectées par les acteurs du numérique ; ce qui leur permettrait dâétablir de futurs profils numériques et dâaccéder aux données de santé, qui les intéressent particulièrement alors quâelles étaient jusquâici souvent hors dâatteinte.
Il y a enfin un risque non négligeable que lâexception devienne la règle et que ce type dâoutils soit dans le futur utilisé pour de multiples usages, toujours bien sûr au nom de la sécurité des participants et des autres : suivi des manifestations de rue, suivi des supporters dans les manifestations sportives, suivi des participants aux grands événements culturels comme les festivals, etc.
5. Désignation du « bon citoyen », risque de bascule vers un système obligatoire et menaces sur lâaprès-crise : le traçage numérique soulève de graves risques éthiques
Les technologies de traçage numérique soulèvent des risques éthiques majeurs. De fait, ce type dâoutils permet de retrouver les personnes qui ont été en contact avec une personne porteuse du Covid-19 et de retracer les déplacements de cette dernière. Mais dans quel but ? Faire respecter le confinement et automatiser et simplifier les contrôles que les forces de lâordre se refusent à faire par manque de moyens et de matériels de protection13. Allons jusquâau bout de la logique : une automatisation des sanctions nâest-elle pas à craindre en cas de déplacements interdits ?
Câest là quâon atteint le point de bascule éthique. Si la comparaison avec le système de « crédit social » chinois paraît encore excessive à certains14, force est de constater que la logique du traçage numérique nous en rapproche : il nây a certes pas de notation des comportements mais cette pente mène à dresser le portrait du « bon citoyen » et, par contraste, celui du « mauvais citoyen ». Les autorités argueront naturellement que leur intention est à cent lieues de cela.
Mais en matière de libertés, on ne juge pas des intentions mais des actes.
Ensuite, quelle garantie a-t-on quâà une première phase basée sur le volontariat, ne succèdera pas, dans lâhypothèse où elle ne permettrait pas dâatteindre lâobjectif attendu, une seconde phase obligatoire ? Le débat est dâores et déjà posé en Italie, où certains plaident pour que lâapplication de traçage Immuni soit obligatoire dès sa mise en service et pour que le port du bracelet électronique soit imposé aux personnes âgées15.
Mais la question éthique la plus importante est la suivante : une fois le Rubicon franchi, que se passera-t-il ? Qui peut sincèrement imaginer que lâon rangera ces outils technologiques dans la boîte de Pandore que lâon vient dâouvrir parce que la crise sanitaire sera achevée ? Dans les pages du Financial Times du 19 mars dernier, Yuval Noah Harari mettait en garde : « les mesures prises dans lâurgence ont la mauvaise habitude de rester en place même après lâurgence, dâautant quâil y a toujours de nouvelles menaces »16. Lâhistoire récente lui donne hélas raison : il y aura toujours une autre crise, un autre attentat, une autre urgence pour justifier lâusage de ces technologies. Que sâest-il passé avec les lois antiterroristes et les mesures prises dans le cadre de lâétat dâurgence en France entre 2015 et 2017 ? Elles ont été en grande partie intégrées au Code de la Sécurité intérieure. Le temporaire est devenu permanent.
Pourquoi demain, lâurgence politique, économique et sociale ne justifierait-elle pas le recours au traçage dans les domaines du terrorisme, du blanchiment dâargent, de la lutte contre la fraude fiscale, du travail dissimulé, de la prostitution ou du trafic dâêtre humain, voire tout simplement de lâabsentéisme scolaire ?
6. Bluetooth et anonymisation des données : lâillusion des garde-fous techniques
Les défenseurs du projet mettent en avant deux garde-fous techniques en réponse aux inquiétudes éthiques et politiques qui se manifestent contre le projet dâapplication StopCovid : lâutilisation de la technologie Bluetooth et lâanonymisation des données.
Le Bluetooth est une norme de communication permettant lâéchange bidirectionnel de données à très courte distance en utilisant des ondes radio UHF (ultra haute fréquence). Elle sert à simplifier les connexions entre les appareils électroniques en supprimant des liaisons filaires. Lâidée du gouvernement est de sâappuyer sur le protocole Robert (pour ROBust and privacy-presERving proximity Tracing), récemment développé par lâINRIA (Institut national de recherche en sciences et technologies du numérique, France) et la Fraunhofer AISEC (Allemagne) dans le cadre de lâinitiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing). Selon ses créateurs, ce protocole « pourra être utilisé pour la construction dâapplications mobiles de suivi de contacts. Il a été conçu pour respecter strictement le cadre européen de protection des données et pouvoir être résistant à des attaques crédibles »17. Il nây aurait donc pas de problème à utiliser le Bluetooth. Câest également lâavis de Mounir Mahjoubi qui, dans sa note parlementaire affirme que « les applications Bluetooth de contact tracing semblent créer un consensus du fait de leur aspect plus protecteur [que le GPS] des libertés individuelles »18.
Plus protecteur que le GPS mais pas très protecteur quand même ! Chacun sait que le Bluetooth est un aspirateur permanent de données brutes. Les spécialistes parlent même de « protocole bavard », cherchant en permanence à sâappairer avec les autres outils disposant de ce protocole : ce qui est logique puisque câest sa fonction première19. Cela signifie que lâappareil connecté (ici le smartphone) interagira avec tous les autres appareils connectés, pas uniquement ceux dotés de lâapplication StopCovid.
Pendant ce temps, des quantités illimités de données brutes seront collectées par les géants du numérique sur nos smartphones. Les géants du numériques font déjà cela en temps normal mais, avec lâobligation de maintenir le Bluetooth activé, le phénomène ne pourra que sâaccroître. Pour sâen convaincre, il suffit de se remémorer quelques scandales récents : celui de Cambridge Analityca en 2018, dans lequel
Facebook a été accusé dâavoir récupéré, sans leur consentement, les données personnelles de cinquante millions dâutilisateurs20; celui de la mise en cause de Google avec le projet Nightingale qui a capturé les données de santé de millions dâAméricains21; ou encore celui dâApple accusé dans le cadre dâune plainte collective de revendre les données personnelles des utilisateurs dâiTunes22.
Selon le cabinet Strategy Analytics, il y aurait 22 milliards dâobjets connectés dans le monde (smartphones, enceintes, téléviseurs, montres, tablettes, ordinateurs, consoles de jeux, alarmes, caméras, distributeurs automatiques, bornes de transports en commun, etc.) et il y en aura environ 50 milliards dâici 203023. Ils nâutilisent pas tous le système Bluetooth mais, afin dâêtre compatibles avec les smartphones, la plupart le sont.
Enfin, dernier point et non des moindres, le système Bluetooth est piratable comme tous les systèmes et de nombreuses failles de sécurités sont régulièrement découvertes. La dernière remonte dâailleurs à quelques semaines : en février 2020, Google a publié un correctif pour une faille critique qui touche le sous-système Bluetooth dâAndroid et permet potentiellement de prendre le contrôle de tout appareil vulnérable à portée. Les spécialistes ont alors conseillé aux utilisateurs dâAndroid de désactiver le Bluetooth en attendant de recevoir la mise à jour24.
Il en va de même pour lâanonymisation des données. Elle constitue une défense bien fragile. Le bouclier européen du RGPD â dorénavant suspendu, rappelons-le â constituait déjà une ligne de défense largement dépassée puisque, si elle garantissait les individus contre lâarbitraire de fichages que lâon peut qualifier de basiques (sexe, race, orientation sexuelle, tendance politique ou syndicale, etc.), elle ne constituait en rien une protection efficace contre la « concaténation » de données brutes non personnelles qui, une fois agrégées et reconstituées, permettent dâarriver au même résultat25.
En effet, en assemblant une foule de données concernant par exemple nos déplacements (de notre lieu dâhabitation, de travail, de vacances, etc.), nos habitudes (types de produits consommés, requêtes sur les moteurs de recherche, etc.), les personnes que nous rencontrons (croisements de données de plusieurs utilisateurs), les paiements que nous effectuons, nos heures de réveil et de coucher, le tout recoupé avec les données brutes équivalentes des autres occupants de notre domicile ou des autres salariés de notre entreprise (également équipés dâappareils connectés), les géants du numérique peuvent déjà obtenir un profilage non-personnel plus efficace, plus précis et possédant une valeur marchande bien plus importante que les quelques données personnelles protégées par le RGPD.
Mais au-delà , avec les interactions Bluetooth permanentes, il sera extrêmement simple dâidentifier un individu. Luc Rocher, chercheur à lâICTEAM (Institute of Information and Communication Technologies, Electronics and Applied Mathematics) de lâUniversité catholique de Louvain, affirme en effet quâ« aux USA â nous avons notamment travaillé sur des données américaines â, quinze informations démographiques (âge, sexe, etc.) suffisent pour que la ré-identification soit possible dans 99,98% des cas », en partant de données brutes non personnelles et anonymisées26. Quinze informations ? Lâapplication StopCovid, avec lâactivation permanente du Bluetooth, permettra dâen collecter des centaines par jour, voire des milliers.
7. CNIL, Conseil dâÃtat et Conseil constitutionnel : les garde-fous institutionnels regardent ailleurs
Face à lâinitiative de lâexécutif, on pourrait sâattendre à ce que certaines institutions ou certaines autorités sâélèvent au nom de la préservation de nos libertés et de nos droits fondamentaux. Ce serait sans doute le cas en temps normal â du moins faut-il lâespérer⦠En situation dâ« état dâurgence » sanitaire, il en va hélas différemment.
LA COMMISSION NATIONALE DE LâINFORMATIQUE ET DES LIBERTÃS (CNIL)
Lors de son audition au Sénat le 16 avril dernier, Marie-Laure Denis, présidente de la CNIL, a certes demandé de privilégier « les solutions les moins intrusives », insisté sur le « caractère temporaire » que devra avoir lâapplication StopCovid et réclamé « une suppression des données » à lâissue de la crise. Elle a également souligné les limites de lâoutils au regard des zones blanches numériques et du déficit dâéquipement de certaines personnes (notamment les personnes âgées). Mais elle ne sâest pas montrée particulièrement offensive dans la défense des libertés des citoyens et nâa pas un instant discuté le principe même du traçage numérique.
Cette frilosité est conforme à lâévolution de la doctrine de la CNIL (qui a bien changée depuis la grande loi fondatrice du 6 janvier 1978 relative à lâinformatique, aux fichiers et aux libertés) et de ses missions sous lâinfluence de la législation de lâUnion européenne, qui a progressivement imposé une logique de droit commercial primant sur la protection des libertés publiques. Depuis lâapparition du RGPD et son système de sanction économique auprès des entreprises, la CNIL est passée dâun rôle de gardienne des libertés publiques à celui de garant du droit de la concurrence. Les propos de Marie-Laure Denis confirment simplement cette évolution.
Sous le poids des critiques, la CNIL a nuancé dix jours plus tard la position de sa présidente en appelant formellement « à la vigilance » et en soulignant « que lâapplication ne peut être déployée que si son utilité est suffisamment avérée et si elle est intégrée dans une stratégie sanitaire globale. Elle demande certaines garanties supplémentaires ». Elle demande « à pouvoir se prononcer à nouveau après la tenue du débat au Parlement, afin dâexaminer les modalités définitives de mise en Åuvre du dispositif, sâil était décidé dây recourir »27.
LE CONSEIL DâÃTAT
Le 18 mars, le Conseil dâÃtat a rendu son avis sur le projet de loi et le projet de loi organique dâurgence pour faire face à lâépidémie de Covid-19, présenté par le gouvernement. Sans grande surprise, le Conseil les a approuvés28. Il a appliqué sa jurisprudence classique en cas de « circonstances exceptionnelles », à savoir que « lâexistence de circonstances exceptionnelles est de nature à justifier des mesures qui seraient, dans des circonstances normales, considérées comme illégales »29. Il convient néanmoins de rappeler que cette jurisprudence fut élaborée pour répondre à lâurgence pendant la Première guerre mondiale30. On peut donc sâétonner de son application à une crise sanitaire.
LE CONSEIL CONSTITUTIONNEL Le Conseil constitutionnel a été saisi cinq jours plus tard. Dans sa décision, il valide la position du Conseil dâÃtat : « Afin de faire face aux conséquences de lâépidémie du virus covid-19 sur le fonctionnement des juridictions, lâarticle unique de cette loi organique se borne à suspendre jusquâau 30 juin 2020 le délai dans lequel le Conseil dâÃtat ou la Cour de cassation doit se prononcer sur le renvoi dâune question prioritaire de constitutionnalité au Conseil constitutionnel et celui dans lequel ce dernier doit statuer sur une telle question. Il ne remet pas en cause lâexercice de ce recours ni nâinterdit quâil soit statué sur une question prioritaire de constitutionnalité durant cette période »31. « Câest bien la première fois que le Conseil fait sienne la soi-disant « théorie du Conseil dâÃtat », sans rien y ajouter », a estimé Paul Alliès, professeur émérite à la Faculté de Droit de Montpellier32.
8. Le traçage numérique constitue une première étape vers la marchandisation des données de santé au niveau européen
Un point insuffisamment soulevé dans le débat sur le traçage numérique est lâenjeu, pourtant bien réel, que constitue le marché des données de santé. Pour bien comprendre lâambition des acteurs du numérique qui se positionnent sur du traçage numérique (notamment à travers le rapprochement inédit entre Google et Apple), quelques chiffres sont éclairants : en octobre 2019, le cabinet Frost & Sullivan a estimé à 234,5 milliards de dollars la valeur du marché mondial de la santé numérique dâici 2023 (soit une hausse de 160% par rapport à 2019), dans un marché de la santé au sens large (numérique, diagnostiques, soins, prothèses, etc.) estimé de 6 500 à 7 000 milliards de dollars, ce qui correspond à environ 8,5 à 9,3% du PIB mondial33. A ceci, il faut ajouter le marché de lâinternet des objets (IoT) qui, selon une étude Fortune Business Insight, pourrait atteindre plus de 1 100 milliards de dollars dâici 202634.
Quelle est la relation entre les données de santé et le traçage numérique ? Elle a commencé il y a dizaine dâannées au travers de différents rachats et prises de participations dans une multitude de start-up de santé, avec lâobjectif très clair de devenir « tiers de confiance » entre lâutilisateur et son soignant au travers de lâinternet des objets35. Pour cela, les géants du numérique se sont lancés dans la collecte massive de données, si insignifiantes puissent-elles paraître de prime abord, et leur traitement au travers dâalgorithmes ou de lâIntelligence artificielle afin de nous connaître mieux que notre propre médecin, parfois mieux que nous-même. Google a dâailleurs été épinglé il y a quelque mois par le Wall Street Journal au sujet de son projet Nightingale (« Rossignol » en français), qui lui a permis de recueillir les données personnelles sur la santé de millions dâAméricains grâce à un partenariat avec Ascension, le deuxième réseau de santé américain36.
Au travers du traçage numérique, des interactions interpersonnelles et des échanges de données entre objets connectés, les acteurs du numérique pourront très facilement établir les profils numériques des personnes malades et de leur prise en charge (thérapeutes, hôpitaux, traitements, etc.) â ceci à terme afin dâêtre capables de leur proposer leurs futures solutions de santé avec un ciblage client extrêmement précis.
9. Pourquoi les députés doivent voter contre le projet du gouvernement ?
Pour toutes les raisons que nous venons dâévoquer, les députés doivent voter contre la Déclaration du gouvernement qui leur sera soumise le mardi 28 avril. Si elles ne les convainquent pas, une dernière devrait suffire : on leur demande dâapprouver un outil extrêmement sensible dont le fonctionnement nâest pas encore connu puisque, de lâaveu même de Cédric O, Secrétaire dâÃtat chargé du numérique, le développement de lâapplication StopCovid ne sera pas achevé à cette date37.
Mais le « souci de la liberté » cher à Camus, la morale la plus élémentaire, la prudence la plus banale, la recommandation de Montesquieu aux législateurs de tous les temps selon laquelle « il ne faut toucher aux lois que dâune main tremblante » ne sont manifestement plus des guides pour nos responsables politiques. La création dâun instrument de traçage numérique de la population française, même sur la base du volontariat, même avec les prétendus garde-fous annoncés, constitue une authentique catastrophe â du mot grec καÏαÏÏÏοÏή, katastrophê qui signifie « renversement ». Comment expliquer pareil recul, pareil basculement ?
Lâexceptionnalité de la situation nây suffit pas. Cela vient de loin. Lâévolution entamée dans les années 1990, qui a vu se multiplier, sans réels garde-fous et sans résultats probants, des politiques sécuritaires toujours plus restrictives des libertés fondamentales, a largement contribué à ce résultat. Plus de cinquante lois de ce type ont été votées depuis trente ans. Lâexemple, cité plus haut, des mesures prises pendant lâétat dâurgence entre 2015 et 2017 et intégrées dans le code de la Sécurité intérieure illustre ce triste état de fait. Lâexception devenant la norme au travers des « états dâurgence » successifs, le Parlement est devenu, chaque fois un peu plus, un simple observateur atone de lâaction du gouvernement38.
Parallèlement, les prérogatives dérogatoires du droit commun de lâadministration se sont accrues dâautant. Lâhubris technologique nâest plus lâapanage des GAFAM mais devient celui du ministre de lâIntérieur (et du policier) ou du ministre des Finances (et du fonctionnaire de Bercy). La généralisation de la vidéosurveillance, la biométrie et la surveillance des réseaux sociaux offrent à lâÃtat des instruments inédits de contrôle sur nos vies, qui contribuent à créer une nouvelle relation du pouvoir au citoyen. Pourtant, ce grignotage patient des libertés publiques ne semble jamais suffisant à un Ãtat hypercentralisé, hyperadministré et, malgré cela, dâune rare inefficacité dans une crise comme celle que nous traversons39.
Pour toutes ces raisons, lorsquâils voteront, les députés devront avoir en tête les mots que leurs illustres prédécesseurs ont gravé dans le préambule de la déclaration des droits de lâhomme et du citoyen : « Les représentants du peuple français, constitués en Assemblée nationale, considérant que lâignorance, lâoubli ou le mépris des droits de lâhomme sont les seules causes des malheurs publics et de la corruption des gouvernements [â¦] ». Les libertés publiques et les droits fondamentaux ne sont jamais acquis de manière définitive mais toujours lâenjeu de luttes de pouvoirs et le résultat dâéquilibres précaires.
10. Préparer lâaprès : les libertés publiques et les droits fondamentaux ne sont pas faits que pour les jours heureux ?
Une crise en remplace une autre, une urgence cède la place à la suivante. Il y aura toujours de bonnes raisons pour reporter la réflexion de fond pourtant indispensable sur nos libertés numériques. Pourtant, les libertés publiques et les droits fondamentaux ne sauraient être considérés comme des sujets de beaux discours, dont on sâoccupera peut-être un jour si les jours heureux reviennent.
Nous ne pouvons pas faire lâéconomie dâune réflexion profonde et globale visant à garantir les libertés publiques et les droits fondamentaux face aux atteintes de plus en plus systématiques des acteurs du numérique et, désormais, des Ãtats, ou parfois même de la collaboration des uns avec les autres (il nâest en effet pas inutile de rappeler que, dans notre propre pays, des fonctionnaires travaillent depuis plus dâun an avec Facebook à lâélaboration dâune stratégie commune « de lutte contre les contenus haineux », sans que cela émeuve outre mesure).
Cette réflexion devra aboutir à une révision de notre système juridique et la création de nouveaux outils permettant de ralentir ces dérives sécuritaires et le basculement de nos démocraties occidentales vers la généralisation de lâidentification et du suivi des personnes. LâInstitut Thomas More travaille actuellement à une telle solution.
C.D.
NOTES ET RÃFÃRENCES
1. Ministère de la Justice, « Le placement sous surveillance électronique », 10 mai 2019, http://www.justice.gouv.fr/prison-et-reinsertion-10036/la-vie-hors-detention-10040/le-placement-sous-surveillance-electronique-11997.html
2. Ludovic Le Moan, « On va dire que je vends ma soupe, mais un bracelet, câest mieux quâune appli de tracing », Les Echos, 21 avril 2020, https://www.lesechos.fr/tech-medias/hightech/on-va-dire-que-je-defend-ma-soupe-mais-un-bracelet-cest-mieux-quune-appli-de-tracing-1196849
3. Cédric O et Olivier Véran, « « Lâapplication StopCovid retracera lâhistorique des relations sociales » : les pistes du gouvernement pour le traçage numérique des malades », Le Monde, 8 avril 2020, https://www.lemonde.fr/planete/article/2020/04/08/stopcovid-l-application-sur-laquelle-travaille-le-gouvernement-pour-contrer-l-epidemie_6035927_3244.html
4. Mounir Mahjoubi, « Traçage des données mobiles dans la lutte contre le Covid-19. Analyse des potentiels et des limites », Note parlementaire, 6 avril 2020, http://d.mounirmahjoubi.fr/TracageDonneesMobilesCovidV1.pdf
5. CEPD, « Statement on the processing of personal data in the context of the COVID-19 outbreak », 20 mars 2020, https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf
Partager cette page