Pour faire face à l’épidémie de Covid-19, de très nombreux pays ont eu recours aux technologies les plus avancées, applications et géolocalisation en tête. De la Chine aux États-Unis en passant par la Corée du Sud et Israël, les données personnelles semblent le moyen le plus efficace pour repérer les individus malades et endiguer le virus. Mais ces méthodes nouvelles impliquent également un traçage et une surveillance sans précédent des populations. Le pays des droits de l’homme, quant à lui, hésite encore à franchir le cap du big data. Pour combien de temps ?
Mieux traquer pour dépister
Les journaux du monde entier vantent le modèle de la Corée du Sud, meilleur élève à ce jour dans la lutte contre la pandémie de Covid-19. Le succès foudroyant de ce pays, qui observe déjà un reflux de la maladie sans avoir eu besoin de prendre des mesures de confinement général s’expliquerait par une campagne colossale de dépistage (de 10 à 20 000 tests par jour, dès le début de l’épidémie), une prise en charge anticipée des malades et un respect scrupuleux des consignes de la part de la population.
Mais la Corée du Sud a aussi tiré parti d’une surveillance massive, qu’ont rendue possible les nouvelles technologies.
Les autorités sanitaires ont utilisé trois grandes méthodes : l’analyse des transactions bancaires, de loin les plus fréquentes sur le territoire ; la localisation des individus grâce aux données émises par leurs téléphones portables ; le maillage prodigieux des millions de caméras de vidéosurveillance, au nombre d’une pour 6,3 habitants.
De cette manière, elles ont pu retracer les déplacements des malades, prévenir et isoler toutes les personnes qui avaient été en contact rapproché avec eux, et procéder à des dépistages à la fois systématiques et ciblés, en réduisant drastiquement le nombre de patients potentiels.
En Corée du Sud, cette politique de surveillance s’est effectuée dans la plus grande transparence (bulletin quotidien, publication des données récoltées), ce qui a permis d’éviter la défiance de la population envers cette violation en règle de la vie privée.
L’utilisation autoritaire du big data
En Israël, ce sont les services de renseignement intérieur, le Shin Bet, qui ont pris la tête de la lutte contre l’épidémie. D’entrée de jeu, le pays a étendu à l’ensemble de la population des méthodes de surveillance électronique antiterroristes, en se passant de toute autorisation judiciaire.
Quand une personne est infectée, le Shin Bet se sert des données de localisation de son téléphone portable pour traquer tous les individus qui ont été en contact avec elle les quatorze derniers jours. Les cas suspects sont sommés par la suite de respecter une période de quarantaine.
De telles procédures n’auraient pu être mises en place du jour au lendemain sans une exploitation préalable des données personnelles de l’ensemble du pays. Depuis 2002, les services de renseignement israéliens auraient récolté, stocké et protégé, dans l’opacité la plus totale, des masses de données de la part de tous les opérateurs du pays, sans lesquelles les mesures actuelles se seraient avérées impossibles.
De la même manière, à Taïwan, qui ne dénombrait début mars qu’un seul mort et une centaine de contaminations, c’est le traçage précoce des malades (via leurs données touristiques et bancaires, leurs déplacements et leur carte vitale) et la surveillance numérique des personnes confinées qui ont permis de juguler en un temps record la propagation de la maladie.
Circulation de l’information, interconnexion des établissements, utilisation du big data : les nouvelles technologies sont certainement l’explication principale de la réussite de ce pays. Mais encore une fois, les citoyens ont dû renoncer à toute protection de la vie privée pendant l’application des mesures sanitaires.
Le « code-barre santé » chinois
Passons en Chine, premier et jusqu’à récemment principal foyer de l’épidémie. Célèbre pour l’intransigeance de sa censure d’internet et l’omniprésence de son contrôle électronique des populations, l’usine du monde ne s’est pas privée d’une utilisation autoritaire du big data pour endiguer l’épidémie.
En partenariat avec le géant national du e-commerce et de l’intelligence artificielle Alibaba, la Chine a ainsi développé une application qui servira sûrement de précédent funeste au reste du monde : les « code-barres de santé ».
Sur son portable, l’utilisateur génère chaque jour un code-barre vert, jaune ou rouge. Le code vert permet de circuler librement ; le jaune oblige à rester chez soi sept jours ; le rouge impose un confinement de quatorze. Comment fonctionne l’application et sur quelles informations se fonde-t-elle ? Mystère.
Comme dans les autres pays, les données de localisation passées et en temps réel, les paiements, les appels, etc., sont certainement recoupés par un algorithme. Cependant, même les centaines de milliers de personnes qui ont jusqu’ici été contraintes de limiter ou de cesser leurs déplacements en ignorent la raison. Une analyse du programme a montré que toutes les données étaient envoyées à la police.
Plus de deux cents villes utilisent déjà le code-barre de santé. Les utilisateurs sont filtrés partout, à l’entrée de leur résidence, de leur entreprise, de leur supermarché ou au passage d’un péage… L’application devrait bientôt être étendue à toute la Chine, en plus des dizaines d’autres mesures, allant du confinement à la prise de température et des fiches en ligne à la reconnaissance faciale.
Les autorités chinoises ont donc les pleins pouvoirs en matière de lutte épidémique, la vie privée ayant presque totalement déserté le pays ces dernières années.
La situation en France
Et chez nous, où en est-on ? En France, de telles mesures de surveillance ne sont pas encore d’actualité, bien que plusieurs flous juridiques existent. À l’heure actuelle, les opérateurs sont autorisés à recueillir et analyser des masses de données anonymes.
C’est pour cette raison que l’entreprise Orange, le 27 mars, a été en mesure de dire que « plus d’un million de personnes ont quitté la région [parisienne] le jour ou la veille du confinement », soit presque 20 % des habitants du Grand Paris.
Comme l’indique l’association La Quadrature du Net sur son site, Orange cherche depuis longtemps à commercialiser les océans de données de géolocalisation que les connexions de nos téléphones aux antennes-relais lui fournissent à chaque instant. Seul problème : la directive européenne ePrivacy et la loi française interdisent de traiter et de vendre les données de localisation qui ne sont pas anonymes sans le consentement des utilisateurs.
Un écueil commercial que la crise sanitaire actuelle pourrait remettre en question, à un moment où les données des opérateurs sont massivement utilisées par plusieurs pays. Depuis l’apparition de l’épidémie, Orange multiplie les appels du pied au gouvernement, afin que celui-ci assouplisse la législation et en vienne plus tard à solliciter ses services.
Dans notre pays, la bataille ne fait en réalité que commencer. À l’occasion du passage de la loi d’urgence sanitaire au Parlement, des sénateurs du groupe Les Républicains ont proposé un amendement « visant à permettre la collecte et le traitement de données de santé et de localisation (…) pendant une durée de six mois ». Il n’a pas été retenu par le gouvernement.
Ce rejet pourrait s’expliquer par le fait que la loi renseignement de 2015 autorise déjà les services de l’État à collecter les données de la population à des fins de lutte contre l’épidémie, selon un autre article de La Quadrature du Net.
Sans contrôle judiciaire préalable, l’administration française peut exiger des opérateurs les données de localisation de leurs clients en temps réel, à toutes fins de « défense [des] intérêts économiques, industriels et scientifiques majeurs de la France ».
Bien que rien ne prouve que l’État utilise actuellement ces leviers, une autoroute lui est d’ores et déjà toute tracée s’il choisit « la fuite en avant sécuritaire ».
Pour le moment, la France n’a fait aucune communication sur ses méthodes de surveillance numérique : est-ce la preuve d’un retard technologique, d’une volonté de traiter l’épidémie autrement, ou d’une période « d’incubation » nécessaire à la préparation d’un nouveau programme ? Quoi qu’il en soit, notre vie privée devrait sortir amoindrie de la pandémie que nous traversons.
