Vendredi, 3 Avril, 2020

Sortie du confinement : le risque du flicage numérique

Provisoires et soumises au volontariat, tente de rassurer le gouvernement à propos des solutions de traçage numérique des citoyens qu'il envisage de mettre en place pour accompagner la sortie du confinement. Sauf que les exemples de mesures d’exception qui s’inscrivent dans la durée ne manquent pas. Le texte sur le renseignement de 2015, par exemple, permet déjà d'aller loin dans le flicage numérique des Français... Alors qu'en coulisse, le secrétaire d’État en charge du Numérique, Cédric O, aurait confié une mission informelle à l’un de ses proches pour envisager toutes les options, le point sur les scénarios à l'étude et les risques qu'ils comportent.

On ne peut masquer derrière un énième anglicisme cette réalité : le backtracking envisagé par l’exécutif pour la sortie du confinement reste ni plus ni moins le fait de traquer les déplacements des citoyens et leurs interactions sociales au travers de leurs smartphones. Cette méthode est utilisée par certains pays asiatiques, Singapour et la Corée du Sud en tête, dont la gestion de la crise sanitaire est souvent citée en exemple. En France, la réflexion est bien avancée, comme l’a confirmé mercredi soir le premier ministre, envisageant le recours à des méthodes de tracking sur la base d’un « engagement volontaire ». Le président a, lui, réuni à l’Élysée un groupe de douze chercheurs baptisé Care (acronyme de Comité analyse recherche et expertise, et soin en anglais) qui réfléchit notamment à cette solution, et dont fait partie Bertrand Thirion, chercheur à l’Inrian (Institut national de recherche en informatique et en automatique) et spécialiste des données. Commissaire européen au Marché intérieur, Thierry Breton a, lui, demandé à huit grands opérateurs dont Orange, Vodafone et Deutsche Telekom, de fournir aux gouvernements les données mobiles – agrégées et anonymisées – liées aux déplacements de leurs abonnés.

« Si on s’aperçoit qu’il y a une dérive, on le dénoncera »

C’est ainsi que le premier opérateur français a pu affirmer que près de 20 % des habitants du Grand Paris avaient quitté la capitale quand l’heure du confinement a sonné et que, dans le même temps, la population de l’île de Ré avait augmenté de 30 %. Ces données pourraient aussi permettre « d’améliorer les estimations prévisionnelles épidémiologiques par zone », pour « adapter en temps réel le système de soin aux prévisions de nouveaux cas », a assuré sur Europe 1 Stéphane Richard, le PDG d’Orange. « La direction reste mesurée sur le sujet et insiste sur le fait que les flux de données, une fois agrégées, sont anonymisées, et qu’elle travaille en collaboration avec l’Inserm, la Cnil et le gouvernement, pour avoir des visions sur les mouvements de population en lien avec l’évolution de la pandémie, explique Cédric Carvalho, délégué syndical central CGT chez Orange. On n’est pas pour l’instant dans un ciblage numérique, comme cela s’est fait en Chine ou en Corée. A priori, si la Cnil est dans la boucle, on peut espérer qu’elle respectera son rôle. Nous aussi sommes très vigilants. Si on s’aperçoit qu’il y a une dérive, on le dénoncera », assure le cégétiste.

« L’opérateur a toujours, lui, la possibilité d’identifier ses clients »

Un point de vue pour l’heure partagé par Maryse Artiguelong, qui représente la Ligue des droits de l’homme au sein de l’Observatoire des libertés et du numérique. « Dans ces limites, normalement, cela ne pose pas de problème. Le règlement général sur la protection des données (RGPD) le dit bien : si l’anonymisation est respectée, les flux de géolocalisation ne sont plus des données personnelles. Le problème est que l’opérateur a toujours, lui, la possibilité d’identifier ses clients », nuance-t-elle. Dans ce contexte, recueillir le consentement individuel n’est pas requis, la simple publication de l’information suffit. La protection de la santé publique relève d’ailleurs des exceptions au RGPD et reste une compétence régalienne. L’article 9.2.C du règlement stipule ainsi que « certains types de traitement (des données – NDLR) peuvent être justifiés à la fois par des motifs importants d’intérêt public et par les intérêts vitaux de la personne concernée, par exemple lorsque le traitement est nécessaire à des fins humanitaires, y compris pour suivre des épidémies et leur propagation ».

Vérifier que les gens contaminés sont bien confinés chez eux

Le groupe Care réfléchit néanmoins à des pistes plus intrusives. Comme la reconnaissance vocale au téléphone, pour déterminer si la personne qui appelle est essoufflée et adapter la prise en charge. Ou encore l’analyse poussée des métadonnées – dont les coordonnées GPS – pour vérifier que les gens contaminés sont bien confinés chez eux. Pour ce faire, le gouvernement doit aussi changer de stratégie. Tester massivement les Français – le ministre de la Santé vient d’annoncer une première commande de 5 millions de tests – et inscrire dans la loi le ciblage numérique massif des citoyens. Deux sénateurs « Les Républicains » ont déposé, la semaine dernière, un amendement à la loi Sanitaire, sans succès. Mais, sur le papier, le texte sur le renseignement de 2015 permet déjà le flicage numérique des Français, « pour le recueil des renseignements relatifs à la défense (des) intérêts économiques, industriels et scientifiques majeurs de la France », précise la loi. C’est ce que dénonce la Quadrature du Net, qui se bat contre ce texte depuis le début. « Les services de renseignements peuvent exiger la transmission par les opérateurs téléphoniques des données techniques relatives (…) à la localisation des équipements terminaux utilisés par leurs clients. » En application de l’article L851-4, ces données peuvent même être « recueillies sur sollicitation du réseau et transmises en temps réel par les opérateurs », alerte l’association.

Risque majeur, la pérennisation de la surveillance numérique

« Le groupe de chercheurs n’a pas encore rendu son avis sur la question, mais c’est assez inquiétant, d’autant qu’on peut regretter qu’il n’y ait pas, parmi eux, de représentant de la Cnil », pointe encore Maryse Artiguelong. La Commission nationale de l’informatique et des libertés a néanmoins émis des réserves avant même qu’on lui demande son avis et assuré que « dès la fin de la crise, elle veillera à ce que les dispositifs exceptionnels qui auraient été mis en œuvre soient sans conséquence pour les personnes concernées (destruction des données, etc.) et que ceux-ci ne soient pas pérennisés ». Le Comité européen de protection des données, dans un courrier adressé le 25 mars à la Commission, recommande également d’anonymiser et d’agréger les données, d’en « limiter l’accès aux experts autorisés en épidémiologie spatiale, protection des données et science des données », et aussi d’en prévoir la suppression dès la fin de l’épidémie.

La pérennisation de la surveillance numérique est bien le risque majeur, selon la LDH, d’autant que, fin février encore, le secrétaire d’État au Numérique appelait à une « expérimentation sur la reconnaissance faciale ». « Depuis la loi sur le renseignement, on voit des mesures censées être exceptionnelles s’inscrire sur le long terme. L’état d’urgence est devenu permanent, déplore la porte-parole de l’association. Toutes ces dérogations prises dans l’urgence, passées dans un climat anxiogène au possible, avec un décompte quotidien des victimes, ne doivent pas devenir définitives, il y a des précédents qui font qu’on est aujourd’hui très méfiants. » C’est ainsi que, au nom de la lutte contre le terrorisme, sont passées dans le droit commun les perquisitions administratives abusives, l’assignation à résidence sans décision de justice, les mises sous surveillance des contestations sociales comme celle des gilets jaunes ou la lutte contre la réforme des retraites.

Confinement, dérogations massives au droit du travail et, demain, traçage numérique… l’impréparation du gouvernement et la casse massive des services publics, en particulier de santé, n’ont pas à servir de justification aux privations des droits et des libertés.

Pierric Marissal

 

 

×