Ce 28 avril, les députés vont débattre, sans vote, de l’application « Stop Covid », qui doit permettre de tracer les contacts des personnes contaminées au coronavirus. Des grandes entreprises comme Dassault Systèmes et Orange sont aussi impliquées, a annoncé Le Monde [1]. L’application n’est cependant pas encore prête. Si elle est bien mise en œuvre, ce sera donc sans que les représentants de la population aient pu adopter une loi qui en définirait les contours exacts, les limites et les garanties en termes de respect de la vie privée et des libertés. Même plusieurs parlementaires du parti présidentiel ne sont pas convaincus de son utilité au regard des risques qu’un tel logiciel comporte.
« La collecte des informations personnelles des utilisateurs de téléphones mobiles ou de montres connectées revient à placer l’ensemble de la population sous bracelet électronique, et de les rendre, sinon coupables, à tout le moins tous suspects », a écrit le député en marche Sacha Houlié dans une tribune publiée dans le JDD le 7 avril [2]. Le député de la Vienne n’est pas le seul de son parti à exprimer son inquiétude. Les députés Pierre Person et Stéphane Séjourné se sont aussi prononcés contre Stop Covid dans la presse [3].
En fait, les résistances se font de plus en plus vives. Rappelons le principe de l’application : Stop Covid fait partie du projet d’un consortium de divers instituts de recherches et entreprises européennes, appelé PEPP-PT (pour « Pan-European Privacy-Preserving Proximity Tracing »). L’objectif est de disposer d’une application pour smartphone de traçage des contacts des personnes contaminées. Elle fonctionnerait non pas sur la géolocalisation des téléphones mais via Bluetooth. Si vous l’avez téléchargée, elle recense les autres personnes qui l’ont aussi activée à proximité desquelles vous passez un certain temps, au moins 15 minutes par exemple (dans un transport, un lieu de travail, un magasin ou lors d’un rendez-vous...). Si une personne utilisant Stop Covid est déclarée contaminée au coronavirus – encore faut-il qu’elle puisse se faire tester –, les personnes avec qui elle a été en contact sont averties, via l’application, pour qu’elles soient à leur tout testées ou qu’elles se confinent par précaution. Les partisans de cette application estiment que le recours à Bluetooth est plus protecteur pour la vie privée que la géolocalisation.
« Il n’y a pratiquement jamais de retour en arrière avec les dispositifs liberticides introduits en temps de crise »
Début avril déjà, l’association de défense des libertés numériques la Quadrature du net s’y est fermement opposée. Même via Bluetooth, le traçage reste de la surveillance et il « faut toujours redouter les habitudes de l’État » en la matière, écrivait le membre de la Quadrature du net Arthur Messaud [4]. L’autre inquiétude, c’est le caractère potentiellement obligatoire du traçage. Le gouvernement assure pour l’instant que son utilisation se fera sur la base du volontariat. Pour qu’un tel outil puisse avoir un effet sur la prorogation du virus, il faut cependant qu’une grande partie de la population l’utilise. Quelle sera la valeur de ce « non-obligatoire » si l’alternative se réduit à ne pas télécharger l’application et devoir demeurer confiné avec des sorties limitées au minimum, ou l’utiliser – et donc consentir à voir ses contacts tracés – pour pouvoir reprendre ses activités.
Dans un tribune (publiée ici sur le site de la revue Terrestres), le collectif Ecran total, actif depuis des années pour « résister à la gestion et l’informatisation de nos vies », appelle à un boycott massif de l’application Stop Covid : « Aucune annonce claire n’est faite dans le sens d’un soutien financier massif et structurel aux hôpitaux publics pour faire face à une crise qui va durer ; par contre, on s’apprête à franchir un nouveau cap dans la traçabilité systématique des déplacements et des relations sociales – au moins, dans un premier temps, pour ceux qui l’acceptent. Les résultats sanitaires sont plus qu’incertains ; les conséquences politiques, elles, ne font pas de doute ».
L’exemple du fichage ADN, finalement généralisé à toute la population
La tribune est signée par des dizaines de collectifs (dont Robin des toits, qui lutte contre les antennes Relais) et de personnalités (dont l’historien de la critique de la technologie François Jarrige). Pour ses auteurs, « l’histoire récente des technologies montre qu’il n’y a pratiquement jamais de retour en arrière avec les dispositifs liberticides introduits en temps de crise : si elles sont mises en œuvre à grande échelle sous l’égide de l’État, les applications de traçage resteront, et il sera difficile d’en empêcher l’extension à toute la population. »
Ecran total prend l’exemple du fichage ADN, « introduit à la fin des années 1990 suite à une série de meurtres à caractère sexuel et dont les ministres de l’époque juraient qu’il resterait toujours limité aux grands criminels – de nos jours, il est devenu quasi-automatique, quand on est arrêté pour être resté un peu tard en manifestation. » La Commission nationale de l’informatique et des libertés (Cnil) a émis un avis la semaine dernière, alertant sur « les risques particuliers, notamment de banalisation, liés au développement d’une application de suivi qui enregistre les contacts d’une personne » [5].
En Belgique, en Allemagne, des moyens humains pour remonter les chaînes de contamination
À l’étranger, les élans qu’avaient suscités le projet PEPP-PT semblent aussi se modérer. La Suisse s’en est retirée. L’Office fédéral suisse de la santé publique a bien adopté une application pour tracer les porteurs du virus, mais celle-ci se base sur une technologie un peu différente : « Une approche décentralisée, en minimisant les données stockées sur un serveur », explique le journal suisse Le Temps [6]. Dans ce cas, la plus grande partie des données de contacts des utilisateurs sont stockées non pas sur le serveur central, mais sur les smartphones des utilisateurs. Le serveur central ne collecte qu’un minimum de données, anonymisées. Ce serveur « ne recevra que des clés anonymes d’utilisateurs infectés. Il sera ainsi normalement impossible de remonter jusqu’à l’identité des personnes concernées », explique le journal helvétique. Le gouvernement allemand aussi a annoncé le 25 avril vouloir privilégier cette option. L’enjeu est ici la confiance accordée au serveur central et à l’entité qui le contrôle, en l’occurrence les gouvernements, pour le protéger de tentatives de hacking et ne pas en faire d’usage détourné.
Le stockage centralisé des données du projet PEPP-PT, donc de l’application française Stop Covid, avait été critiqué par des organisations allemandes de défense des libertés numériques [7]. Parmi elles, le Chaos Computer club, un collectif de hackers activistes, n’était pourtant pas fondamentalement opposé à une application de traçage du virus (voir notre précédent article). Il avait même publié des « prérequis ». Pourtant, les activistes redoutent aujourd’hui qu’elle soit rendue obligatoire, directement ou indirectement, si par exemple certaines activités ou certains lieux ne deviennent autorisés qu’aux seuls utilisateurs. Déjà, le ministère de la Santé allemand prépare une application de surveillance du respect des quarantaines [8].
Dans le même temps, le ministère de la Santé allemand souhaite renforcer le suivi « à la main » des contaminations, réalisé par les administrations locales de santé. Des équipes de cinq « traceurs » pour 20 000 habitants seront mises en place. Concrètement, ces personnels de santé interrogent les contaminés sur leurs contacts et préviennent ces personnes, leur demandant de se placer en quarantaine. La Belgique aussi est en train de consolider le suivi « analogique » en engageant des centaines d’enquêteurs qui travailleront en lien avec les médecins généralistes. Ils questionneront les malades et appelleront les personnes avec qui ils ont été en contact [9]. Sans besoin de smartphone ni de logiciel intrusif de traçage, donc, mais avec des moyens humains.
Rachel Knaebel
Photo : CC Nicolas Nova