Health Code en Chine,
TraceTogether à Singapour, HomeQuarantine en Pologne, appli de traçage en Corée
du Sud, à Taiwan ou encore en Israël, il semblerait au vu de cette liste qu’une
des solutions au Covid-19 soit d’ordre technologique.
Le développement d’applications
pour smartphone permettant de « tracker » (e.g suivre les déplacements d’un utilisateur) les populations et
plus particulièrement les personnes atteintes du Covid-19 serait donc le nouveau
gadget technologique que les politiques s’arrachent. Au prix, peut-être, d’une
partie de nos libertés et de nos données personnelles.
StopCovid :
l’ambition de Cédric O…
Annoncé[1] le 8 avril, le secrétaire
d’Etat au Numérique, Cédric O, affirmait réfléchir au développement d’une
application pour smartphone en compagnie du ministre de la santé (qui encore quinze jours avant se disait hostile
à ce type d’application en raison de leur atteinte aux libertés fondamentales).
Objectif annoncé : « limiter la
diffusion du virus en identifiant des chaînes de transmission ».
Le projet d’application de
traçage numérique a par la suite été confirmé et mobilise aujourd’hui plusieurs
services publics tels que l’Inria, l’Anssi et la Dinum[2]. Son développement a été
confié à l’incubateur de start-up d’Etat de la Dinum[3].
Comment Cédric O envisage-t-il
donc cette application ? Respect du cadre légal européen et français,
utilisation volontaire, anonymisation des données personnelles pour que
personne ne puisse être capable de retracer les personnes testées positives ou
anciennement positives : l’application devrait fonctionner avec le
Bluetooth des smartphones et permettre à l’utilisateur d’être prévenu s’il a
croisé une personne contaminée par le coronavirus.
De quoi ravir les associations
de défense des données personnelles.
Depuis sa confirmation, le projet
a même été mis en avant par Emmanuel Macron lors de son allocution du 13 avril,
qui avait affirmé vouloir « qu'avant
le 11 mai, nos assemblées puissent en débattre et que les autorités compétentes
puissent nous éclairer ». Dès le lendemain, Cédric O a saisi le Conseil
national du numérique (CNN) dans une lettre[4] rappelant ses ambitions, la
participation de la Cnil, et demandant les recommandations du CNN sur les « améliorations possibles » qui
permettront « son adoption par le
plus grand nombre ».
Or, le 17 avril, lors de son
audition devant la commission des Affaires économiques de l’Assemblée nationale,
Cédric O a révélé ne pas être certain de pouvoir sortir l’application au 11 mai
et même, qu’elle ne « sera pas
encore prête lorsqu’elle sera débattue au Parlement ».
La Cnil européenne en
faveur d’une application européenne
Le
Contrôleur européen de la protection des données (CEPD) considère que la multiplication
des outils de traçage numérique dans plusieurs pays risque de provoquer une
violation de la vie privée des individus. Selon Reuters[5], le CEPD plaide pour
application européenne de backtracking. L’objectif d’une telle centralisation
européenne : respecter le Règlement général sur la protection des
données (RGPD).
Pour
l’heure, un groupe composé de 130 chercheurs de huit pays européens, dont la France,
se penche sur le projet PEPP-PT (Pan-European
Privacy Preserving Proximity Tracing), dont l’objectif est de réfléchir à
un outil de traçage numérique fondé sur le consentement, l’anonymat (via l’utilisation
du Bluetooth) et en conformité avec le RGPD.
A
noter que Wojciech Wiewiorowski, le directeur du CEPD, souhaiterait une coordination
avec l’OMS pour garantir une protection des données à l’échelle planétaire.
|
…
qui ne fait pas l’unanimité.
Débattre sur une application
qui n’existera pas encore d’ici fin avril ? En voilà une nouvelle qui ne
va pas rassurer l’opinion publique et même les parlementaires qui ne sont pas
unanimes sur le sujet (y compris au sein
de la sphère macroniste !)
Parmi les opposants à cette
application, le député Guillaume Chiche (LREM – Deux-Sèvres) qui affirmait que « mettre en place un tel système reviendrait à
nous faire rentrer dans un régime ségrégationniste entre ceux qui sont infectés
et ceux qui ne le sont pas. Cela ne peut que conduire à des mécanismes
d’exclusion » ou encore le député Sacha Houlié (LREM – Vienne) qui lui
dénonçait « une réponse dangereuse
et condamnable » en soulignant la métaphore du port d’un bracelet
électronique pour la population. L’eurodéputé macroniste, Stéphane Séjourné, a
quant à lui affirmé qu’il est « faux
de penser que Big Brother peut nous sauver ».[6]
Quant à Marie-Laure Denis, la
présidente de la Cnil, elle a elle aussi souligné des points de vigilance[7] : ne collecter seulement que les données nécessaires, respecter le consentement, étudier les modalités
techniques des dispositifs pour protéger la vie privée et que cette application
soit temporaire.
Mais que les députés et
défenseurs des libertés fondamentales se rassurent, Cédric O a réagi à ces
prises de position et a réaffirmé que l’application pourrait être « désinstallée à tout moment » par les
utilisateurs, qu’elle serait bien temporaire et qu’il faut surtout « se garder du fantasme d’une application
liberticide ».
Si le secrétaire d’Etat le dit...
Si le secrétaire d’Etat le dit...
Google et Apple
travaillent ensemble à une technologie de contact
tracing
Les
deux entreprises ont annoncé le 10 avril[8] travailler ensemble au
développement d’une technologie Bluetooth de traçage des contacts pour aider
les gouvernements et autorités sanitaires dans cette pandémie.
Deux
étapes sont à venir : en mai, Apple et Google lanceront des API
(interfaces de programmes d’application) permettant l’interopérabilité entre appareils
iOS et Android utilisant des applications validées par les autorités de santé.
Puis, dans les prochains mois, une plateforme plus large de traçage des
contacts basée sur le Bluetooth sera mise en place.
Il est vrai que les GAFA sont connues pour leur rigueur en matière de gestion des données personnelles... |
Apps
et e-surveillance, des dérives réelles.
Certains gouvernements n’ont
pas hésité à développer des applications de traçage durant cette période au
contexte si particulier. Ainsi en Chine,
l’application Alipay Health Code, développée par le géant Alibaba a été déployée
dans tout le pays. Via un QR code de couleur rouge, jaune et vert, les
déplacements de l’utilisateur sont enregistrés par le GPS du smartphone et
permettent d'identifier les lieux considérés comme plus ou moins risqués.
Or, le New York Times[9] a révélé que le code
informatique du logiciel partage aussi les informations avec la police,
permettant « la création d’un modèle
de nouvelles formes de contrôle social automatisé qui pourraient persister
longtemps après la fin de l’épidémie ». Et ce n’est pas la première
fois que le gouvernement chinois fait parler de lui sur le sujet de la e-surveillance
de masse.
Autre exemple, pourtant tant
valorisé par nos politiques, celui de la Corée
du Sud. Le gouvernement a développé une application similaire dont les
données de géolocalisation du smartphone des patients sont transmises par les
opérateurs téléphoniques au Centre de contrôle et prévention des maladies[10]. Les données collectées sont
stockées sur des serveurs extérieurs à l’Etat et sont supposées être détruites
une fois l’épidémie terminée.
Mais, lors des premiers jours
de lancement de l’application, les données n’étaient pas assez anonymisées et
des patients ont pu être identifiés. La directrice de la Commission nationale
des droits de l’Homme mentionnait même « une divulgation excessive d’informations
privées ».
Les exemples ci-dessus, certes
éloignés du contexte français actuel, montrent tout de même l’ambiguïté d’un
tel développement technologique.
Peut-on réellement faire
confiance au gouvernement (voir même aux entreprises privées qui pourraient
contribuer à cette application) pour ne pas conserver nos données personnelles ?
Seront-elles réellement détruites une fois la fin décrétée de cette pandémie ?
Quelle utilité réelle au fond de cet usage numérique, et surtout quelle
différence entre nos déplacements actuels sans tracking, et une application nous indiquant que nous avons
rencontré une personne atteinte du Covid-19 ?
Cette
application pourrait-elle vraiment faire des miracles et éradiquer le Covid-19
en comparaison aux gestes barrières, port du masque et confinement ? La réponse
parait pourtant évidente.
Rien n’est encore fait pour le
moment, mais les Français devraient réfléchir
à deux fois sur les potentiels ravages d'une telle application sur leurs libertés fondamentales.
Au fond, ce n'est qu'une application de plus sur nos smartphones.
Au fond, ce n'est qu'une application de plus sur nos smartphones.
[1]
Dans une interview accordée avec le ministre de la santé, Olivier Véran. Par
Martin Untersinger , Chloé Hecketsweiler , François Béguin et Olivier Faye, « «
L’application StopCovid retracera l’historique des relations sociales » : les
pistes du gouvernement pour le traçage numérique des malades », Le
Monde, 8 avril 2020.
[2]
Inria : Institut national de recherche en sciences et technologies du
numérique. Anssi : Agence nationale de la sécurité des systèmes
d'information. Dinum : Direction interministérielle du numérique.
[3]
Confirmé par le directeur Nadi Bou Hanna qui « n’a pas souhaité commenter davantage »
selon Acteurs
Publics, (« Le développement de l’application StopCovid confié à
l’incubateur de la DSI de l’État » publié le 13 avril 2020)
[4]
Marc Rees, « StopCovid : Cédric O saisit le Conseil national du
Numérique », Next
Impact, 17 avril 2020.
[8]« COVID‑19 : Apple et Google
travaillent ensemble à une technologie de traçage des contacts, communiqué
de presse conjoint entre Apple et Google, publié le 10 avril 2020.
[10]
Frédéric Ojardias, « Comment la Corée du Sud a réussi, jusqu'ici, à
dompter l'épidémie de coronavirus », France
Inter, 1 avril 2020
Aucun commentaire:
Enregistrer un commentaire