Mardi 28 avril, le Premier ministre a annoncé à l’Assemblée que le débat et le vote sur le projet controversé d’application StopCovid, censée tracer les personnes infectées par le coronavirus grâce aux données de leur téléphone portable, étaient reportés à une date encore inconnue. Parmi les problèmes à mettre en cause : une efficacité incertaine, une opposition de plus en plus forte au sein de la majorité et de la société civile, une bataille pour la souveraineté numérique française et des écueils techniques qui n’en finissent pas de se multiplier.

L’Asie, pionnière sur la surveillance de masse

Le 11 février 2020, un peu moins de trois mois après le début officieux de l’épidémie en Chine, le nouveau « code-barre de santé Alipay » fait son apparition soudaine à Hangzhou, une agglomération côtière de 10 millions d’habitants. Dix jours plus tard, une centaine de villes chinoises l’ont adopté. Pour concevoir en des temps records cette application « révolutionnaire », le gouvernement chinois s’est associé avec le géant du numérique Alibaba, ne s’embarrassant guère de libertés publiques.

Obéissant à un principe décomplexé de surveillance de masse, l’application n’est que la pointe émergée de l’iceberg. Sur son portable, l’utilisateur génère chaque jour un code-barre vert, jaune ou rouge. Le code vert lui permet de circuler librement ; le jaune l’oblige à rester chez soi sept jours ; le rouge lui impose une quatorzaine stricte. Mais les critères qui déterminent la couleur du code lui sont inconnus.

Un algorithme traite des données aussi larges que la géolocalisation en temps réel, les paiements, les appels, les relations familiales, amicales et professionnelles, les lieux fréquentés et la durée de cette fréquentation.

L’utilisateur ne voit rien, mais au moyen du code-barre, il est filtré partout, à l’entrée de sa résidence, de son entreprise, du supermarché, au passage d’un péage, dans les lieux de loisir…

Au mois de février, lorsque la Chine élabore la première application de traçage numérique, les pays occidentaux, qui ne sont pas encore touchés par la maladie, jugent d’une seule et même voix le procédé choquant, autoritaire et dystopique.

Cependant, au mois de mars, l’épidémie progressant de plus en plus vite, plusieurs pays emboîtent le pas à la Chine : la Corée du Sud, Taïwan, Singapour, qui développent également des technologies de « suivi de contact ». Le 20 mars, le gouvernement de Singapour lance sa propre application de traçage, TraceTogether, qui pourrait bien être le modèle des pays européens.

L’utilisateur télécharge l’application, la laisse ouverte et active le Bluetooth de son téléphone portable, qui aurait pour avantage d’être plus fiable que la géolocalisation et de protéger la vie privée. Le Bluetooth détecte et enregistre toutes les personnes que l’utilisateur a fréquentées plus de trente minutes et à moins de deux mètres les vingt-et-un derniers jours. Si l’une d’entre elles tombe malade, l’utilisateur est prévenu et invité à se faire tester, la procédure se répétant jusqu’à ce que toutes les personnes infectées soient identifiées.

À Singapour, TraceTogether n’est pas obligatoire. Le 15 avril, entre un dixième et un sixième de la population aurait téléchargé l’application, la cité-État comptant 5,6 millions d’habitants. Coup de communication ou geste de solidarité, le logiciel est disponible en open source. Les autres pays peuvent l’utiliser ou le modifier librement.

La généralisation du traçage numérique en Europe

En avril, dans une atmosphère de moins en moins frileuse, le traçage numérique débarque sur le continent européen. Avec « Stopp Corona », l’Autriche a précédé tous les autres pays et fait maintenant figure de pionnière — et en un certain sens de cobaye. De nombreux autres États de l’Union européenne, comme l’Allemagne, le Royaume-Uni, l’Espagne et l’Italie, sont d’ores et déjà en train de préparer leur propre application, tout en essayant d’esquiver les inévitables problèmes de libertés publiques.

Ce n’est qu’une question de temps pour que l’usage du traçage numérique se généralise en Europe et devienne la norme dans les territoires frappés par l’épidémie.

Mais qu’en est-il de la France ? Alors qu’à la fin du mois de mars, notre gouvernement prétendait exclure catégoriquement le pistage de la population, Cédric O, le secrétaire d’État chargé du numérique, avait déjà entamé des travaux de prospection et un nouveau conseil scientifique réfléchissait à l’Élysée aux « stratégies numériques » de sortie de crise.

Il y a un mois, le sujet était encore tabou. Les Français déclaraient se méfier ou refuser de se servir d’une application de traçage permanent, qui porterait une atteinte évidente à leur vie privée. Du moins, c’était vrai quand la vague épidémique et le confinement n’avaient pas encore bouleversé la vie entière du pays.

Peu à peu, l’idée prend de l’envergure, alimentée par la réussite des pays qui ont eu recours à ce type de technologie, comme la Corée du Sud, nation modèle dans la lutte contre la pandémie. Porté selon Marianne par un « petit cercle de macronistes proches du milieu de la tech », le projet d’application s’apprête alors à envahir le débat public.

Le 8 avril, Cédric O et Olivier Véran, ministre de la Santé, annoncent dans le journal Le Monde qu’un prototype est en cours de développement. On commence à parler de l’application StopCovid, qui n’aurait pas besoin de passer par le Parlement et de s’inscrire dans un cadre juridique préalable, puisqu’elle serait fondée sur l’anonymat et le volontariat.

Le 13 avril, Emmanuel Macron, dans une nouvelle allocution télévisée, glisse quelques mots sur le traçage numérique et souhaite que les deux « Assemblées puissent en débattre, et que les autorités compétentes puissent nous éclairer. » Dans les jours qui suivent l’adresse du Président, le gouvernement change de cap et déclare que le traçage numérique sera soumis au vote des députés le 28 avril.

La situation est risquée : de nombreux députés de la République en Marche et des acteurs influents de la société civile s’opposent fermement au traçage de grande envergure de la population.

StopCovid, l’application polémique

La Commission nationale de l’informatique et des libertés (CNIL) est chargée de rendre un avis officiel sur le projet d’application. Et le 24 avril, elle réclame au gouvernement de démontrer l’utilité concrète de StopCovid. Quels sont les bénéfices sanitaires réels du traçage numérique, qui mettra à mal nos libertés ? La question a le mérite d’être posée pour la première fois.

Mais comme le fait remarquer l’association La Quadrature du Net dans une publication récente, la CNIL est tombée dans le piège de l’exécutif consistant à rechercher de vaines garanties pour encadrer une technologie qui devrait être tout simplement interdite.

« Si aucun élément factuel ne prouve l’efficacité d’une technique qu’elle reconnaît pourtant comme attentatoire aux libertés fondamentales, la mission de la CNIL est de déclarer celle-ci illégale. Déclarer illégaux des traitements de données injustifiés est une des missions centrales qui justifient son existence.»

Quelles sont les garanties mises en avant par le gouvernement ? Selon Cédric O, les données traitées par StopCovid seraient anonymes et les utilisateurs de l’application non identifiables. Deuxièmement, l’application de traçage, non coercitive, reposerait sur le plus pur volontariat : un simple outil de plus dans lutte contre l’épidémie. Enfin, fonctionnant via Bluetooth, cette technologie n’exploitera pas les données de géolocalisation et son code restera ouvert, tout un chacun pourra le consulter.

Cependant, aucun de ces arguments ne semble tenir. Comment l’État pourrait-il garantir que personne ne cherchera à lever le voile de cet anonymat ?

« Du moment que chaque alerte est envoyée à des personnes ciblées, le système n’est plus anonyme », rappelle La Quadrature du Net, « trivialement, il suffit qu’un tiers (un patron, un conjoint, etc.) puisse consulter votre téléphone pour constater que vous avez reçu une alerte. »

L’Institut national de recherche en sciences et technologies du numérique (INRIA), mandaté par l’État pour élaborer tout le protocole de l’application (quelles données seront stockées, quelles seront les procédures d’identification, d’anonymisation, etc.), a produit un document mettant en valeur quinze scénarios-types durant lesquels l’anonymat pourrait facilement tomber.

En ce qui concerne le volontariat, rien ne peut garantir que des tiers ne vous forceront pas à utiliser l’application.

Si votre employeur exige que vous la téléchargiez pour pouvoir continuer à vous rendre sur votre lieu de travail, qui pourra vous venir en aide ? Si des restaurants, des supermarchés, des centres d’hébergement ou toute autre structure privée conditionnent l’accès à l’utilisation de StopCovid, la police interviendra-t-elle ? Que feront les personnes qui ne disposent pas de smartphone ? Ce sont autant d’inconnues auxquelles le gouvernement ne peut et ne souhaite répondre.

Dans une tribune au Monde, un collectif de spécialistes du numérique, qui appelle à renoncer au projet, montre que les risques de l’application pourraient être par ailleurs bien plus grands qu’une simple question de vie privée. Tout d’abord, les applications de ce type sont une voie royale à la généralisation du bracelet électronique, que d’autres pays sont en ce moment même en train d’expérimenter, comme Hong-Kong, qui contraint désormais les malades en quarantaine à porter un capteur au poignet.

Ensuite, une fois les données collectées, quel traitement leur sera réservé ? Quels types d’algorithmes pourront les analyser ? Comment seront-elles croisées ?

« Que se passerait-il si des entreprises ou des puissances étrangères décidaient de créer des applications parasites qui, comme Cambridge Analytica, croiseraient les données anonymisées de StopCovid avec d’autres bases de données nominatives ? » se demandent les auteurs de la tribune.

Nous nous retrouverions par exemple à pister les livreurs à domicile, comme en Chine, et à pouvoir connaître leur état de santé en temps réel.

C’est ce qu’on appelle « l’effet cliquet » : dans le domaine des technologies, ce qui est transitoire devient toujours permanent, on ne revient jamais en arrière. La création d’une technique novatrice en temps de crise fait figure de précédent nourrissant par la suite les intérêts privés et de nouvelles dérives.

Paula Forteza, députée spécialiste du numérique, et Baptiste Robert, chercheur en sécurité informatique, dans une tribune publiée sur le site Medium, montrent que l’utilisation ponctuelle de StopCovid aujourd’hui créerait un « changement de paradigme ». Il sera désormais possible de traiter des données individuelles de santé à grande échelle et de numériser les interactions sociales.

« L’État, de par sa légitimité, serait en train de rendre socialement acceptable, en temps de crise et dans l’urgence, une technologie dont nous n’imaginons encore pas les usages potentiels à l’avenir. »

Et si ce type de surveillance devenait permanent ? Si des entreprises proposaient par la suite à l’État de contrôler les flux de la grippe saisonnière ?

Aucun résultat sanitaire garanti

Enfin, rien ne dit que l’application aura des résultats sanitaires probants. Pour que StopCovid soit efficace, il faudrait qu’entre 60 et 80 % de la population l’utilise, ce qui remet d’office le volontariat en question, surtout quand on sait que seulement 44 % des personnes de plus de 70 ans (les plus vulnérables) possèdent un smartphone.

De plus, la précision nécessaire des fréquences Bluetooth n’est pas assurée. Les ondes de cette technologie, dans les endroits très densément peuplés, pourraient détecter une présence qui n’est pas en contact direct avec le porteur du téléphone, dans un café ou à travers une paroi, ce qui risquerait de multiplier les faux positifs, tout en créant un sentiment illusoire de sécurité sanitaire et une dépendance pratique aux technologies.

Mais le cœur du problème, n’est-ce pas plutôt la stratégie sanitaire que le gouvernement devra en parallèle mettre en œuvre ? Sans des procédures de dépistage de très grande ampleur, des tests systématiques, l’application ne pourra pas fonctionner. Or, il est évident que le gouvernement n’est pas préparé et qu’il n’a jamais adopté le dépistage massif comme stratégie, privilégiant la qualité à la quantité, faute de moyens suffisants.

Si l’on ne teste pas toutes les personnes qui présentent des symptômes, l’application n’enverra pas d’alertes et les utilisateurs ne se mettront pas en quarantaine, à moins de les laisser se déclarer infectés sans dépistage et de risquer une nouvelle multiplication des faux positifs.

En ce sens, StopCovid est un pur produit du « solutionnisme technologique » dont parle le journaliste américain Evgeny Morosov :

alors que la première réponse à la crise sanitaire devrait être un État fort, organisé, finançant massivement les hôpitaux et les services publics, on détourne l’attention de la population vers des pseudo-solutions techniques qui semblent tomber du ciel, mais sont en réalité portées par de puissants acteurs privés, qui ont tout intérêt à entretenir une structure étatique faible déléguant ses services à la concurrence.

Plutôt que de dépenser tout cet argent dans des entreprises complexes et incertaines, ne vaudrait-il pas mieux l’investir comme promis dans les hôpitaux ?

Bref, l’application StopCovid se résume déjà à une somme d’écueils, alors qu’elle n’existe pas encore. Du fait de la faiblesse de ses garanties, du caractère sulfureux de son projet et d’un vent de contestation qui touche même sa majorité, le gouvernement, craignant une trop grande abstention de ses députés et une union de toutes les oppositions, a fait une nouvelle fois volte-face.

Le 25 avril, il annonce que la question de l’application ne sera finalement pas débattue à l’Assemblée nationale, qui se contentera de voter pour un projet général de sortie de crise. Ainsi, le 28 avril, Édouard Philippe, en adressant son « plan de déconfinement » aux députés, n’a que très brièvement abordé le problème des technologies de pistage, qui ne figuraient pas même parmi les six points clés.

« Lorsque l’application en cours de développement fonctionnera, et avant sa mise en œuvre, nous organiserons un débat spécifique, suivi d’un vote spécifique », a-t-il promis à l’hémicycle, préférant botter en touche.

Certains doutent qu’il soit lui-même favorable à cette technologie. Mais ce sont sûrement les problèmes techniques, la complexité du contrôle légal et les risques d’échec qui lui font faire marche arrière. Le débat sur l’application est donc reporté sine die.

Quant au projet, il n’en est pas même à l’état de prototype. Pour le moment, le principal problème technique provient d’une controverse entre deux protocoles : centralisé ou décentralisé. L’approche centralisée, portée par l’État, consiste à stocker les données des utilisateurs sur un serveur commun, afin d’employer ensuite les données à des fins épidémiologiques. Dans ce cas de figure, les autorités sanitaires gardent la main sur les informations sensibles et peuvent s’en servir.

C’est ce protocole qui devait être adopté par la France et l’Allemagne, avant que certains géants de l’informatique s’immiscent dans notre politique sanitaire. En quelques mots, les modalités de fonctionnement des logiciels et des téléphones ne permettent pas à une application de fonctionner en arrière-plan de manière permanente.

Google et Apple, ennemis jurés qui possèdent à eux deux le monopole des systèmes d’exploitation et de la plupart des smartphones, se sont exceptionnellement associés pour proposer aux gouvernements une approche décentralisée, la seule qu’ils rendront compatibles avec leurs technologies : l’historique des contacts ne pourra dans ce cas être enregistré que dans le téléphone de l’utilisateur.

Incapables de développer une application sans leur aide, l’Allemagne et la Suisse ont déjà cédé au protocole décentralisé exigé par Google et Apple, qui auront par la suite la possibilité de récupérer les données conservées dans les téléphones, ce qui n’est pas un hasard. De son côté, la France résiste, mais sa souveraineté est nettement remise en question.

C’est ce qui pourrait expliquer que le débat et le vote à l’Assemblée aient été reportés. Face aux problèmes techniques et à la multiplicité des acteurs en jeu, tout porte à croire que l’application ne sera pas prête le 11 mai prochain, jour prévu de déconfinement. Et c’est peut-être tant mieux.