APPLICATION STOP COVID-19 : « EN MARCHE » VERS UNE NOUVELLE HUMANITE SANS CONTACT
- Jacques-Brice MOMNOUGUI
- 1 mai 2020
- 23 min de lecture
La France a décidé de se lancer dans le suivi numérique des personnes porteuses ou qui auraient été porteuses du Covid-19, afin de les « séparer » des personnes saines dans sa stratégie de lutte contre la pandémie.
Ainsi, dans son allocution à l’assemblée nationale du 28 avril 2020, M. le Premier Ministre, Edouard PHILIPPE, a indiqué travailler à la sortie de cette application pour le 11 mai 2020, date de mise en œuvre prévue du plan de déconfinement.
Cette application est développée par l’Institut national de la recherche en informatique et en automatique (INRIA) dans le cadre de l’initiative PEPP-PT en collaboration avec l’Allemagne, l’Italie et la Suisse. Cette collaboration a abouti à la création d’un protocole appelé « ROBERT » - pour ROBust and privacy-presERving proximity Tracing.
Quid du protocole ROBERT ?
Le but du protocole ROBERT, selon ses développeurs est[1] : « (…) d'informer les personnes qu'elles se trouvaient à proximité des porteurs du virus COVID-19 au cours des N derniers jours, même si les porteurs qui n'avaient pas de symptômes et n'avaient même pas été testés au moment de l'interaction. Garantir les normes de protection et de sécurité des données les plus élevées encouragera une adoption rapide et large par les citoyens. Ce document propose un système ROBERT et de traçage de proximité préservant la confidentialité (ROBERT) qui repose sur une infrastructure de serveur fédéré et des identifiants anonymes temporaires avec de solides garanties de sécurité et de confidentialité. »
Au demeurant, après avoir développé ensemble cette application, l’Allemagne et la France diffèrent aujourd’hui dans leurs approches.
En effet, l’Allemagne s’oppose désormais au stockage de toutes les données collectées au sein d’un serveur central et propose une approche dématérialisée[2].
Ainsi, dans l'approche à la française « l'application génère un rapport "anonymisé" à chaque "contact" - détecté grâce à la technologie Bluetooth - avec un autre smartphone sur lequel "Stop Covid" est installée, et envoie ces informations à un serveur central géré par un organisme public "de confiance". C'est en croisant les données sur ce grand fichier qu'il est possible d'établir quel smartphone s'est trouvé à portée du Bluetooth de celui d'un individu testé positif au Covid-19, et ainsi envoyer les alertes si nécessaires. »
En revanche, l'approche décentralisée ou allemande « fait l'impasse sur ce "Big Brother" qui stocke toutes les informations. Les données sont conservées localement sur le téléphone des utilisateurs de l'application. (…) Lorsqu'un individu apprend qu'il a été contaminé par le Covid-19 il pourra, par exemple, scanner un QR code sur un document remis par le ministère de la Santé, qui sera reconnu par l'application. (…) Un message peut alors être envoyé à tous les détenteurs de smartphone, qui se sont trouvés suffisamment longtemps à proximité du porteur du virus. »
L’Allemagne et la Suisse viennent d’ailleurs de sortir du projet StopCovid préférant se rallier au programme développé par Apple et Google[3].
Quelles que soient les différences d’approches, on aboutit au demeurant au même résultat : via un système Bluetooth, les personnes ayant téléchargé cette application pourront être informées quelques semaines après, si elles ont été ou non en contact avec des personnes ayant contracté ce virus.
Qu’est-ce que cela aurait donné si on avait fait pareil avec les personnes atteintes du VIH-Sida à ses débuts ? Ne sommes-nous pas en train de recréer un système de « race supérieure-les personnes non contaminées » contre une « race de parias – les personnes contaminées », sachant que le taux de létalité de cette épidémie reste bas ?
L’idée même d’une telle application pose en réalité le débat du monde dans lequel nous souhaitons désormais vivre.
Avant de peser les conséquences de la mise en œuvre de cette application qui vise à établir un modèle social sans contact (II), examinons le processus de mise en œuvre de cette application (I).
I. Etat du processus de mise en place de l’application StopCovid
L’INRIA par la voix de son PDG, M. Bruno Sportisse, a tenté de rassurer sur l’application Stop Covid en ces termes[4] :
« Afin de poser le cadre, il me semble utile de commencer par rappeler ce qu’une application qui reposerait sur ce protocole n’est pas, eu égard aux interrogations légitimes qui s’expriment et aux confusions qui peuvent avoir lieu.
Une telle application n’est pas une application de « tracking » : elle n’utilise que le bluetooth, en aucun cas les données de bornage GSM ni de géolocalisation.
Une telle application n’est pas une application de surveillance : elle est totalement anonyme. Pour être encore plus clair : sa conception permet que PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes. La seule information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours précédents à proximité du smartphone d’au moins une personne qui a, depuis, été testée positive et s’est déclarée dans l’application.
Une telle application n’est pas une application de délation : dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Lorsque c’est moi qui me déclare positif, je ne sais pas qui est notifié.
Une telle application n’est pas obligatoire. Ses utilisateurs choisissent de l’installer. Ils choisissent d’activer le bluetooth. Ils peuvent, à tout moment, désactiver le bluetooth ou désinstaller l’application. »
Poursuivant son analyse, le PDG de l’INRIA précise qu’il s’agit d’une application dite de « contact tracing », qui désigne « la capacité à pouvoir informer une personne, à travers une application présente sur son smartphone, qu’elle a été au contact lors des jours précédents (typiquement de deux à trois semaines) de personnes qui ont été diagnostiquées positives au Covid-19. »
Schématiquement le protocole « ROBERT » que suivra l’application Stop Covid se présente comme suit[5] :
Si les propos du PDG de l’INRIA et les schémas proposés visent à rassurer le grand public, il en est autrement des avis quoique favorables en apparence émis par les principales autorités de contrôle interrogées par le Gouvernement.
A. L’Avis du Conseil National du Numérique (CNNUM) : validation de StopCovid en tant que brique d’une stratégie plus globale
Dans son avis du 23 Avril 2020, le Conseil s’est dit favorable au principe de l’application Stop COVID, en tant que brique d’une stratégie plus globale en ces termes : « les applications d’historique de proximité peuvent être utiles pour lutter contre le COVID-19, et doivent pour cela s’inscrire dans une stratégie plus globale de santé publique. Ces applications doivent être utilisées pour informer, aider et responsabiliser, plutôt que pour contrôler, stigmatiser ou réprimer les individus. »
Surtout, la Commission a formulé un nombre important de recommandations conditionnant la mise en œuvre de l’application :
· Recommandation n°1 : Créer un comité de contrôle, avec des parlementaires, des chercheurs et des citoyens-experts, disposant d’un pouvoir d’arrêt de l’application ;
· Recommandation n°2 : Encadrer l’application par un décret fixant les conditions de sa mise en œuvre, sa durée dans le temps et des garanties sur la protection des données (base légale, finalité, proportionnalité, durée de conservation des données et du système, minimisation des données, responsable de traitement, voies de recours...) ;
· Recommandation n°3 : Favoriser une seule application pour la France, sous l’autorité du Ministère de la Santé ;
· Recommandation n°4 : Élargir les prérogatives des autorités de contrôle pour diminuer la dépendance aux fabricants de systèmes d'exploitation mobiles ;
· Recommandation n°5 : Publier le code source de l’application et des systèmes associés ainsi que leur documentation sous des licences libres et des éléments de vulgarisation ;
· Recommandation n°6 : Expliciter le processus déterminant lorsqu’un contact est à risque ;
· Recommandation n°7 : Permettre le signalement des mésusages et des dérives de l’application en créant un numéro vert dédié (pression de l’employeur à installer, interdiction d’accès dans un lieu public) ;
· Recommandation n°8 : Renommer l’application « AlerteCOVID » pour ne pas lui faire porter de fausses promesses ;
· Recommandation n°9 : Organiser des séances de questions-réponses entre les citoyens et les responsables politiques, par exemple à travers des directs sur des médias généralistes (sur les mêmes modalités, organiser des séances à destination de la communauté technique et de la médiation) ;
· Recommandation n°10 : Mobiliser les acteurs de terrain (collectivités, structures de médiations, associations) pour évaluer les besoins et accompagner les plus éloignés du numérique, voire participer à leur équipement ;
· Recommandation n°11 : Assurer la formation des aidants et des médiateurs en mobilisant des solutions existantes ;
· Recommandation n°12 : Simplifier au maximum l’installation et l’utilisation de l’application en épurant son design et en utilisant le français facile à lire et à comprendre (FALC) ;
· Recommandation n°13 : Clarifier les procédures à suivre en cas de test positif et de réception d’une notification ;
· Recommandation n°14 : Proposer une version simplifiée des conditions générales d’utilisation ;
· Recommandation n°15 : Créer de l’engagement en rendant le citoyen actif dans la santé de tous, en affichant les statistiques et les consignes sanitaires.
Au regard de ses nombreuses recommandations, le CNNUM pointe les interrogations que suscite cette application, en termes de transparence, de confiance et d’adhésion, de traitement sécurisé des données dans un souci de protection de la vie privée des utilisateurs, et même de souveraineté nationale.
Partant, le processus d’élaboration, s’il emporte sur le principe un avis favorable, est encore très loin de convaincre alors que le gouvernement presse et plaide pour sa mise en œuvre dès le 11 mai prochain.
B. L’avis de la Commission Nationale Informatique et Libertés (CNIL) : Oui au principe, Non à sa validation en l’état
Si le principe de la mise en œuvre de l’application StopCovid a été validé, la CNIL a assorti son avis de très nombreuses conditions qui ne permettent pas d’affirmer qu’elle a émis un avis favorable à la mise en œuvre de cette application pour le 11 mai prochain.
1. Les préconditions posées par la CNIL pour la validation de l’application StopCovid
A titre préalable, il convient d’indiquer que dans son Avis du 24 avril 2020, la CNIL a également donné sur le principe un avis favorable à la mise en œuvre de l’application StopCovid, sous réserves qu’elle respecte un certain nombre de conditions préalables :
1°) Qu’il s’agisse d’une application basée sur le volontariat
Ce volontariat se traduit par deux mesures.
· La première est que la finalité de l’application soit limitée, sur la base du volontariat, à l’alerte de personnes exposées au risque de contamination.
Partant, l’application StopCovid ne doit pas avoir pour objet « de surveiller le respect de mesures de confinement ou d’autres obligations sanitaires. La Commission prend également acte de ce que le traitement décrit dans la saisine n’a pas pour objet d’organiser une prise de contact avec la personne alertée, de réaliser un suivi du nombre de personnes infectées ou d’identifier les zones dans lesquelles ces personnes se sont déplacées. Un enrichissement des finalités de l’application nécessiterait de prendre en compte le juste équilibre entre ces nouveaux objectifs et la protection de la vie privée. »
· La seconde est que la notion de volontariat doit être très clairement précisée.
Ainsi, le volontariat « ne doit pas uniquement se traduire par le choix, pour l’utilisateur, de télécharger puis de mettre en œuvre l’application (installation de l’application, activation de la communication par Bluetooth, voire fait de se déclarer positif au COVID-19 dans l’application) ou la faculté de la désinstaller. Le volontariat signifie aussi qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application. Ainsi, l’accès aux tests et aux soins ne saurait en aucun cas être conditionné à l’installation de l’application. L’utilisation d’une application sur la base du volontariat ne devrait pas conditionner ni la possibilité de se déplacer, dans le cadre de la levée du confinement, ni l’accès à certains services, tels que par exemple les transports en commun. Les utilisateurs de l’application ne devraient pas davantage être contraints de sortir en possession de leurs équipements mobiles. Les institutions publiques ou les employeurs ou toute autre personne ne devraient pas subordonner certains droits ou accès à l’utilisation de cette application. Ceci constituerait en outre, en l’état du droit et selon l’analyse de la Commission, une discrimination. A ces conditions l’utilisation de StopCovid pourra être regardée comme réellement volontaire. Des choix différents, qui relèveraient du législateur et dont la stricte nécessité devrait alors être démontrée, porteraient une atteinte bien plus considérable au droit à la protection des données à caractère personnel et au respect de la vie privée. »
2°) Que l’application soit soumise au RGPD
Selon la CNIL la collecte des données dans le cadre de l’application StopCovid reste soumise au RGPD.
Tout d’abord, en raison du « lien entre les pseudonymes et les applications téléchargées, chaque application étant elle-même installée sur un terminal, qui correspond généralement à une personne physique déterminée. (…) En outre, la collecte des pseudonymes temporaires des personnes avec lesquelles l’utilisateur a été en contact pourrait permettre de reconstituer l’ensemble des relations qu’il a eues avec d’autres utilisateurs de l’application. »
Mais aussi, en raison des risques de réidentification des utilisateurs dès lors que « toute l’architecture du dispositif envisagée tend à ne faire remonter au serveur central que les pseudonymes générés par les applications associées aux personnes avec lesquelles un individu infecté a été en contact, et non le pseudonyme de ce dernier. »
Enfin, parce qu’il s’agira de données de santé qui constituent des données personnelles. Ainsi selon la CNIL : « D’une part, le déclenchement d’une alerte par une personne infectée est directement lié à l’état de santé de celle-ci. D’autre part, l’information selon laquelle une personne présente un risque suffisamment élevé d’avoir contracté une maladie, et conduisant notamment à ce qu’elle en soit informée par l’application, est, selon l’analyse de la Commission, une donnée concernant la santé et bénéficiant du régime de protection spécifique de ces données sensibles prévu par le RGPD. »
Ces deux premiers critères constituent les préconditions posées par la CNIL pour rendre son avis. La CNIL l’a d’ailleurs clairement indiqué sans son avis, en ses termes : « Toute l’analyse qui suit ne s’applique donc qu’à un projet d’application d’usage volontaire répondant aux caractéristiques précitées. »
2. Sur les conditions de mise en conformité de l’application au RGPD et à la Loi « informatique et libertés »
La Commission a formulé une foultitude de recommandations :
· Que le recours à un dispositif volontaire de suivi de contact pour gérer la crise sanitaire actuelle dispose d’un fondement juridique explicite et précis dans le droit national qui pourrait être fondé sur la « mission d’intérêt public », au sens des articles 6.1.e) du RGPD et 5.5° de la loi « Informatique et Libertés » ;
· Que le gouvernement la saisisse à nouveau du projet de norme encadrant la mise en œuvre de l’application en cause lorsque la décision aura été prise et le projet précisé ;
· Que le gouvernement veille à ce que l’atteinte portée à la vie privée demeure proportionnée à l’objectif poursuivi ;
· Que la collecte et le traitement de données opérés par l’application revêtissent un caractère temporaire, d’une durée limitée à celle de l’utilité du dispositif au regard des finalités précédemment décrites ;
· Que toutes les données soient supprimées dès le moment où l’utilité de l’application ne sera plus avérée et dans l’hypothèse où une exploitation statistique ou à des fins de recherche scientifique se révélerait néanmoins nécessaire, celle-ci devra être réalisée en priorité sur des données anonymisées ou, à défaut, dans le strict respect des règles fixées par le RGPD et la loi « Informatique et Libertés » ;
· Que l’atteinte portée à la vie privée ne sera en l’espèce admissible que si, en l’état des informations immanquablement lacunaires et incertaines dont il dispose pour affronter l’épidémie, le gouvernement peut s’appuyer sur des éléments suffisants pour avoir l’assurance raisonnable qu’un tel dispositif sera utile à la gestion de la crise, et notamment à la sortie du confinement de la population qui porte par lui-même une atteinte très forte à la liberté d’aller et venir ;
· Que le recours à toute forme d’automatisation de la décision d’informer des personnes exposées soit associé à la possibilité pour ces personnes d’échanger avec un personnel qualifié ;
· Que l'utilisation d'applications de suivi des contacts ne saurait être une mesure autonome et appelle, sur ce point, à une vigilance particulière contre la tentation du « solutionnisme technologique » ; Aussi, il revient au gouvernement d’évaluer l’ensemble des différentes actions à mettre en place, telles que la mobilisation de personnels de santé et des enquêteurs sanitaires, la disponibilité de masques et de tests, l’organisation des dépistages, les mesures de soutien, les informations et le service délivrés aux personnes qui auront reçu l’alerte, la capacité à les isoler dans des lieux adéquats, etc.
· Que l’impact du dispositif sur la stratégie sanitaire globale soit étudié et documenté de manière régulière, afin que l’efficacité de celui-ci au cours du temps puisse être évaluée et que ces analyses lui soient, le cas échéant, communiquées, afin de lui permettre d’exercer sa mission de contrôle de la conformité de la mise en œuvre du dispositif projeté.
· Que le dispositif soit conçu de telle manière que le ministère chargé de la santé ou toute autre autorité sanitaire impliquée dans la gestion de la crise sanitaire puisse assurer la responsabilité de traitement ;
· Qu’une analyse d'impact sur la protection des données (AIPD) devra être réalisée et publiée avant toute mise en œuvre d’un tel dispositif ;
· Que « dans le protocole technique qui lui a été transmis, il est envisagé qu’on puisse introduire des faux positifs dans les notifications transmises aux personnes afin de limiter les risques de réidentification dans certains types d’attaques » et que « cette mesure ne peut ni ne doit être mise en œuvre, dès lors qu’elle aurait pour conséquence d’alerter faussement des personnes n’ayant pas eu de contact à risques, et qui seraient dès lors encouragées à se soumettre à des mesures de confinement volontaire consistant en une restriction auto-imposée de leurs libertés individuelles. Elle souligne que maintenir l’exactitude des données est une obligation légale impérieuse au titre du RGPD et de la loi « Informatique et Libertés » et qu’une telle mesure n’est pas envisageable, sous peine de remettre en cause la conformité du traitement au regard des textes applicables » ;
· Que des mesures de sécurité organisationnelles et techniques de très haut niveau soient mises en place, en accord avec un modèle de sécurité adapté prenant en compte tout acte malveillant ;
· Que des mesures soient mises en œuvre à la fois dans le serveur central et dans l’application pour éviter de pouvoir recréer un lien entre les pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth (comme le nom de l’équipement mobile ou son adresse MAC) permettant d’identifier les utilisateurs ;
· Que seuls des algorithmes cryptographiques à l’état de l’art doivent être mis en œuvre, afin d’assurer l’intégrité et la confidentialité des échanges ; la commission relève à cet égard « l’usage de l’algorithme 3DES, envisagé à ce stade, et attire l’attention du ministère sur le fait que conformément au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information cet algorithme ne devrait en principe plus être utilisé » ;
· Que le ministère mette en place des mesures appropriées afin de lutter contre le risque d’attaque accru qui n’est acceptable que dans la mesure où un tel mécanisme d’enrôlement des personnes remettrait en question la logique de pseudonymat du traitement ;
· Que les commentaires et débats de la communauté scientifique soient pris en compte afin de maximiser la qualité de la solution ;
· Qu’une information appropriée, c’est-à-dire « compréhensible par le plus grand nombre, dans des termes clairs et simples » soit fournie aux utilisateurs, dans le respect des articles 12 à 14 du RGPD ;
· Que des situations telles que l'épidémie actuelle de COVID- 19 ne suspendent ni ne restreignent, par principe, la possibilité pour les personnes concernées d'exercer leurs droits sur leurs données à caractère personnel conformément aux dispositions des articles 12 à 22 du RGPD.
Au vu de ce qui précède on peut difficilement considérer que la CNIL a validé le lancement de l’application StopCovid au regard des nombreuses conditions et préconditions émises à sa mise en application en l’état du projet actuel.
La CNIL a par ailleurs invité le Gouvernement à la ressaisir lorsque l’application serait finalisée pour émettre un second avis…
Il reste encore à s’interroger sur les conséquences sociales de la mise en œuvre de cette application.
II. Conséquences de la mise en œuvre de StopCovid sur la vie en société
A. Les risques certains sur nos libertés fondamentales
1. Le droit à l’information du patient par un professionnel de santé
La mise en œuvre de l’application StopCovid pose tout d’abord un problème de conformité au Code de la Santé Publique.
Aux termes de l’article L 1111-2 du Code de la Santé Publique : « Toute personne a le droit d'être informée sur son état de santé. Cette information porte sur les différentes investigations, traitements ou actions de prévention qui sont proposés, leur utilité, leur urgence éventuelle, leurs conséquences, les risques fréquents ou graves normalement prévisibles qu'ils comportent ainsi que sur les autres solutions possibles et sur les conséquences prévisibles en cas de refus. (…)
Cette information incombe à tout professionnel de santé dans le cadre de ses compétences et dans le respect des règles professionnelles qui lui sont applicables. Seules l'urgence ou l'impossibilité d'informer peuvent l'en dispenser.
Cette information est délivrée au cours d'un entretien individuel. (…) »
En l’occurrence, l’application StopCovid va se substituer au professionnel de santé, en informant des personnes qu’elles ont été en contact avec des personnes ayant été contaminées et donc qu’elles risquent d’être contaminées à leur tour.
Cette information ne fera l’objet d’aucun entretien individuel visant à dédramatiser la situation et/ou à éviter à cette personne de s’installer dans un état psychologique de panique due à la peur d’être elle-même infectée. De même, la confidentialité apportée par le professionnel de santé est inexistante.
Enfin, la responsabilité du professionnel de santé, qui est une garantie en cas d’erreur de diagnostic médical, n’existe pas. Supposons par exemple, qu’une personne reçoive la notification dans son application et que, prise de panique, elle se suicide. Si l’autopsie révèle que finalement elle n’était pas contaminée, qui en sera responsable ? L’application certainement pas, l’Etat…très difficilement, dans la mesure où la participation du citoyen est basée sur le…volontariat.
2. L’anonymisation revendiquée du système : Exit le RGPD et ses données personnelles
Afin de contourner la rigueur des normes du RGPD, l’application Stop Covid est présentée par ses développeurs et le Gouvernement comme une application respectueuse des normes, en ce que les données seront anonymisées puis ultérieurement détruites.
Mais selon la CNIL[6] : « L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et ce de manière irréversible. Lorsque l’anonymisation est effective, le RGPD ne s’applique plus aux données ainsi anonymisées, celles-ci n’étant dès lors plus à caractère personnel. »
On peut donc affirmer sans risque de se tromper que : « En cas d’anonymisation, Exit le RGPD ! »
C’est d’ailleurs ce dont fait état M. Luc Rocher, doctorant en ingénierie mathématique à l’Université du Louvain, dans son étude – Données anonymes, bien trop faciles à identifier[7] –, en soulignant en plus, les cas de revente des données anonymes :
« Les compagnies et organismes qui les collectent affirment souvent qu’elles le sont de manière ‘‘anonyme’’. Par exemple, la société Transport for London (TfL), en charge du métro londonien, a entrepris de surveiller les déplacements des passagers sur le réseau via les signaux wifi ‘‘anonymes’’ de leurs téléphones portables. En Belgique, plus de 15 hôpitaux revendent les données confidentielles de leurs patients à une multinationale, Quintiles IMS, sous couvert d’anonymat. Enfin, en France, Orange et SFR ont revendu des données de géolocalisation en temps réel ou en différé, données là encore ‘‘anonymisées’’. Point intéressant, une donnée anonyme n’est plus considérée comme donnée personnelle. Elle échappe donc aux régimes de protection comme le RGPD en Europe. Partager des données personnelles anonymisées ne nécessite donc plus le consentement des participant(e)s… Puisqu’ils et elles sont anonymes ! »
En outre et surtout, M. Rocher défend la thèse suivant laquelle les données anonymisées peuvent aisément être réidentifiées : « des chercheurs et journalistes ont depuis longtemps montré que certaines données anonymes peuvent être ré-identifiées. Dans les années 1990, Latanya Sweeney avait pu ré-identifier les données médicales de William Weld (alors gouverneur du Massachusetts), sur base de son code postal, sa date de naissance et son genre. Deux journalistes allemands ont récemment ré-identifié l’historique de navigation d’un juge et d’un député, retrouvant leurs préférences sexuelles et leurs traitements médicaux dans des données anonymes obtenues en se faisant passer pour des acheteurs potentiels. Et, aux États-Unis, les dossiers fiscaux du président américain Trump ont pu lui être ré-attribués par le New York Times en utilisant des données anonymes publiées par le fisc américain, l’IRS. »
Et le chercheur de conclure : « Nos travaux démontrent au contraire qu’un algorithme peut apprendre à estimer, avec grande précision, si des données réidentifiées appartiennent bien à la bonne personne ou non.
Il y a bien entendu, si c’est en France, de nombreux hommes trentenaires, habitant à Paris. Si je retrouve un seul homme de 30 ans parmi les données anonymes de 1 000 personnes, collectées et revendues par un cabinet d’assurance parisien, il y a peu de chance qu’elles correspondent à mon voisin Émeric. Les données correspondant à ces trois attributs (homme, 30 ans, habitant à Paris) seront sans doute celles d’un autre Français.
Mais au fur et à mesure que ces données s’enrichissent, qu’on apprend davantage de caractéristiques, il devient illusoire qu’une seconde personne ait les mêmes caractéristiques. Il y a ainsi sans doute un seul homme à Paris, né le 5 janvier 1989, roulant en vélo électrique et habitant avec ses deux enfants (deux filles) et un berger allemand : mon voisin Émeric.
Après avoir « appris » quelles caractéristiques rendent les individus uniques, notre algorithme génère des populations synthétiques pour estimer si un individu peut se démarquer parmi des milliards de personnes. Le modèle développé permettrait par exemple aux journalistes du New York Times de savoir à coup sûr si les dossiers identifiés appartenaient vraiment à Donald Trump.
Nos résultats montrent que 99,98 % des Américains seraient correctement ré-identifiés dans n’importe quelle base de données en utilisant 15 attributs démographiques. Les chiffres sont similaires à travers le monde (16 attributs en ajoutant la nationalité). Une quinzaine de caractéristiques qui suffisent à identifier un individu, ce n’est hélas pas beaucoup. Le « data broker » Acxiom, un courtier de données qui achète et qui revend nos données personnelles dans 60 pays, possède par exemple jusqu’à 5,000 attributs par personne. »
Les travaux menés par M. Rocher mettent en exergue l’absence de contrôle normatif sur les données personnelles dès lors qu’elles sont dites « anonymisées » en les excluant de la norme RGPD. Il n’existe en réalité aucun contrôle sur le traitement de telles données, qui peuvent d’ailleurs être revendues, en toute légalité.
Dès lors, seule une foi aveugle en la technologie proposée ou une confiance née d’une attitude candide à l’égard des personnes (humaines) qui vont gérer ce dispositif peut nous conduire à penser que les données collectées seront « sécurisées » ou même détruites après avoir été collectées.
L’expérience humaine, à l’aune de l’Histoire, nous apprend malheureusement qu’un Homme qui dispose d’un tel pouvoir sur les hommes, conféré par un tel outil, est capable, animé par la cupidité et l’avidité, de le pervertir pour servir des desseins occultes. Oui, « l’enfer est pavé de bonnes intentions ».
Dès lors, pouvons-nous seulement lui faire confiance ?
B. L’impact psychologique de StopCovid
La mise en œuvre de cette application aurait dû ou devrait être soumise pour avis à un collège d’Experts constitué de psychiatres et de psychologues indépendants. Sauf erreur de notre part, aucune étude n’a été menée sur l’impact de la mise en œuvre d’une telle application sur la santé mentale des citoyens.
La constitution d’un tel collège que nous appelons de nos vœux permettrait d’apporter une réponse aux questions suivantes :
1°) Les personnes ayant téléchargé l’application accepteront-elles de cohabiter ou partager des activités sociales avec celles qui ne l’ont pas téléchargée ?
2°) Comment réagiront les personnes que l’application aura informées qu’elles ont été en contact avec des personnes infectées au cours des quinze derniers jours ?
3°) Dans quelles conditions des personnes contaminées et guéries pourront continuer à mener une activité sociale normale, dès lors qu’elles craindront que cela soit su de leurs proches/amis/collègues de travail ayant également téléchargé l’application ?
4°) Comment vont réagir les personnes qui penseront, à tort ou à raison, que cette application permet au gouvernement d’espionner tous leurs faits et gestes et qui risquent de développer une forme de paranoïa ?
5°) Quid de la mise en œuvre d’une telle application juste à la sortie du confinement, sachant qu’il a été révélé que ce dernier cause un stress post-traumatique[8] ?
5°) Plus généralement quel est l’impact psychologique d’une application de « surveillance » par le Gouvernement sur les citoyens et notamment les conséquences sur leur capacité à se créer, se réunir, se regrouper, à contester, à manifester, voire à se soulever ou émettre des opinions contraires ?
Autant de questions auxquelles nous n’avons pas encore de réponses, mais qui mériteraient d’être traitées avant la mise en œuvre de l’application afin d’éviter que de véritables drames humains ne se produisent.
C. Aucune humanité n’est possible sans contact
Au vu de ce qui précède, je considère que la mise en œuvre précipitée et inexpérimentale de l’application StopCovid participe de l’avènement d’un nouveau monde « sans contact » vers lequel nous sommes désormais « en marche ».
Or, tous les récits les plus anciens portant sur la genèse de notre humanité parlent du couple féminin-masculin comme étant à la base de toute vie. Sans contact physique, ce couple divin n’aurait pas procréé et je ne serais certainement pas en train de rédiger.
Rien d’essentiel dans la nature n’existe sans contact. On ne peut boire de l’eau sans contact, on ne peut respirer sans contact avec l’air, on ne peut aimer sans toucher, on ne peut savourer sans goûter.
Le contact est ce qui rattache l’Être (notre essence) à l’existence. On est parce qu’on vit, on existe parce qu’on ressent, et on ne ressent qu’à travers le contact.
Quelle est donc cette humanité sans contact que l’on nous propose sur la base du « volontariat » ?
Dans son ouvrage, Mémoires vives[9], Edward Snowden écrit : « De quoi est faite une vie ? Une vie ne se résume pas à nos paroles, ni même à nos actes. Une vie, c’est aussi ce que nous aimons et ce en quoi nous croyons. Ce à quoi personnellement je tiens le plus et qui me procure la plus grande émotion, c’est le contact, le contact humain et les moyens techniques qui nous permettent de l’établir. »
Dans sa volonté de lutter contre cette épidémie, tout en reconnaissant « qu’il va désormais falloir vivre avec[10] », le Gouvernement envisage de responsabiliser chacun d’entre nous, sur les risques avérés du Covid-19, par notre adhésion à cette application.
Au lieu de nous gouverner par les lois, on veut désormais nous gouverner par la vertu : téléchargez volontairement l’application, en cas de contamination renseignez votre état de contamination, afin que d’autres utilisateurs puissent être alertés du danger que vous avez constitué pour eux en ne vous sachant pas infectés lorsque vous étiez avec eux !
Ce principe d’une gouvernance par la vertu est aussi vieux que Confucius[11] qui l’a ainsi théorisé :
« Si le prince conduit le peuple au moyen des lois et le retient dans l’unité au moyen des châtiments, le peuple s’abstient de mal faire ; mais il ne connaît aucune honte. Si le prince dirige le peuple par la Vertu et fait régner l’union grâce aux rites, le peuple a honte de mal faire, et devient vertueux. ».
C’est au nom de ce règne par la Vertu que l’Etat chinois a mis en place son application de « crédit social » visant à récompenser les « honnêtes citoyens » et à condamner les « mauvais citoyens » à la mort sociale.
Si nous n’en sommes pas encore là, la France, « pays des droits de l’Homme », envisage désormais, au nom de la santé publique, d’ouvrir la boîte de pandore…dès le 11 mai 2020.
Et si les personnes qui ne téléchargeront pas l’application devenaient, à l’instar de ce qui se passe en Chine, des « mauvais citoyens » désocialisés voire interdits de certains services ou activités ?
Le lancement de l’application StopCovid est loin de faire l’unanimité. Pour preuve un appel au boycott de l’application Stop Covid-19[12] a été lancé : « (…) la crise sanitaire a des chances importantes de précipiter l’avènement d’un nouveau régime social : un régime basé sur une peur et une séparation accrues, encore plus inégalitaire et étouffant pour la liberté. Si nous prenons la peine de lancer cet appel, c’est que nous pensons que cela n’est pas joué d’avance et que des possibilités vont se présenter, pour les populations, de l’empêcher. Mais alors que nous, simples citoyens, ressentons violemment la fragilité de nos existences face à la menace du virus et d’un confinement long, l’ordre politique et économique en vigueur semble, lui, à la fois ébranlé et renforcé par la secousse en cours. Il paraît en même temps fragile, et très solide sur ses bases les plus « modernes », c’est-à-dire les plus destructrices socialement. (…) »
Pour citer encore Edward Snowden : « Ceux qui avaient remplacé les acteurs de l’e-commerce qui avaient fait faillite parce qu’ils n’avaient pas su quoi nous vendre avaient trouvé un nouveau produit. Ce nouveau produit, c’était nous. Notre attention, nos activités, nos métiers, nos désirs, bref, tout ce que nous révélions, consciemment ou pas, était surveillé puis vendu en secret afin de retarder le moment où nous comprendrions que l’on violait notre intimité. La plupart d’entre nous ne s’en aperçoivent d’ailleurs que maintenant. »
Nous sommes effectivement devenus des produits et non plus une fin vers laquelle toute l’organisation sociale devait tendre à travers des lois justes.
Au moment de clore mon analyse, il me revient cette maxime d’Emmanuel KANT[13] apprise par cœur lorsque j’étudiais la philosophie en classe de Terminale au « Collège de la Retraite » à Yaoundé au Cameroun : « Agis de telle sorte que tu traites l'humanité, aussi bien dans ta personne que dans la personne de tout autre, toujours en même temps comme une fin, et jamais simplement comme un moyen. »
Pensons, réfléchissons mais surtout agissons, pour une humanité avec les autres, sans lesquels il n’existe pas d’humanité. N’ayons pas peur de dire NON à l’embrigadement de nos libertés et croyons qu’une autre alternative au tout sécuritaire est possible.
Il faut à cet égard saluer la réflexion du philosophe André Comte-Sponville, qui, intervenant sur l’après-confinement, nous a rappelé le but de notre existence[14] : « Eh bien, le jour où le bonheur n'est plus qu'un moyen au service de cette fin suprême que serait la santé, on assiste à un renversement complet par rapport à au moins vingt-cinq siècles de civilisation où l'on considérait, à l'inverse, que la santé n'était qu'un moyen, alors certes particulièrement précieux, mais un moyen pour atteindre ce but suprême qu'est le bonheur. Attention de ne pas faire de la santé la valeur suprême. Attention de ne pas demander à la médecine de résoudre tous nos problèmes. On a raison, bien sûr, de saluer le formidable travail de nos soignants dans les hôpitaux. Mais ce n'est pas une raison pour demander à la médecine de tenir lieu de politique et de morale, de spiritualité, de civilisation. Attention de ne pas faire de la santé l'essentiel. Un de mes amis me disait au moment du sida : "Ne pas attraper le sida, ce n'est pas un but suffisant dans l'existence". Il avait raison. Eh bien, aujourd'hui, je serais tenté de dire : "Ne pas attraper le Covid-19 n'est pas un but suffisant dans l'existence". »
“Mbòg i kwòk, Mbòg i Nyòdak” comme on dit dans ma langue traditionnelle Bassa’a, la vie meurt et la vie reprend.
[1] https://github.com/ROBERT-proximity-tracing/documents [2] https://www.france24.com/fr/20200427-appli-de-tra%C3%A7age-du-covid-19-comment-apple-et-google-ont-fait-plier-l-allemagne [3] https://youtu.be/Shsm0jIrGag [4] https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux [5] https://www.inria.fr/sites/default/files/2020-04/Pr%C3%A9sentation%20du%20protocole%20Robert.pdf [6] https://www.cnil.fr/fr/lanonymisation-des-donnees-un-traitement-cle-pour-lopen-data [7]Luc Rocher « Données anonymes, bien trop faciles à identifier », publié le 17 septembre 2019 https://theconversation.com/donnees-anonymes-bien-trop-faciles-a-identifier-123157 [8] https://www.lci.fr/sante/coronavirus-confinement-attention-au-stress-post-traumatique-2148388.html [9] Edward Snowden, Mémoires vives, Paris, Seuil, 2019. Pour être précis, Snowden insiste sur l’impossibilité de faire disparaître définitivement des données enregistrées. Quant à l’impossibilité de les anonymiser, on peut se référer aux analyses de Luc Rocher dans son article « Données anonymes, bien trop faciles à identifier », publié le 17 septembre 2019 sur le site www.theconversation.com [10] Comme l’a affirmé le Premier ministre, Edouard Philippe dans son allocution à l’assemblée nationale du 28 avril 2020 [11] Confucius, Entretiens du Maître avec ses disciples, Edition Mille et une nuits, édition 1997, p.13 [12] https://www.terrestres.org/2020/04/27/ne-laissons-pas-sinstaller-le-monde-sans-contact/ [13] Emmanuel Kant, FONDEMENTS DE LA MÉTAPHYSIQUE DES MŒURS [14] https://www.franceinter.fr/idees/le-coup-de-gueule-du-philosophe-andre-comte-sponville-sur-l-apres-confinement
Comments