TOP

Application StopCovid : le principe de précaution doit aussi s’appliquer aux libertés fondamentales [Tribune #38]

Docteur en science politique Chercheur associé à l’IRM (université de Bordeaux) Enseignant à Sciences Po

Alors que s’ouvre le débat parlementaire sur le plan de déconfinement, l’une de ses modalités numériques soulève un légitime débat au regard des atteintes portées à la vie privée pour une efficacité douteuse. En effet, passée d’hypothèse brocardée par le Gouvernement à planche de salut, l’application StopCovid souligne l’état de déshérence dans lequel se trouve le pouvoir exécutif.

Le ver est dans le fruit : un problème d’intention

Avant même que d’évoquer les modalités techniques, il convient en premier lieu de souligner l’erreur intellectuelle commise par les promoteurs de cette application qui oscille entre un solutionnisme technologique béat (« le numérique nous aidera à sortir de la crise ») et la recherche désespérée de solutions pour pallier la gestion défaillante d’une crise sanitaire et un confinement dont ni l’entrée, ni la sortie n’ont donné lieu à des réflexions structurées.

Tantôt idéologie, tantôt bouée de sauvetage, la démarche révèle surtout les choix que le Gouvernement souhaite éviter en raison de leur caractère inacceptable, insoutenable ou infaisable :

  • maintenir le confinement en suscitant une ruine économique sans véritable perspective d’amélioration sanitaire durable (le confinement consistant uniquement en un évitement temporaire) ;
  • distribuer largement des moyens de protection que les décisions prises depuis 2018 ont contribué à dissiper ;
  • dépister massivement la population à l’instar de l’Allemagne qui offre un bel exemple de mobilisation nationale ;
  • diffuser un vaccin dont les recherches demeurent encore embryonnaires ;
  • imposer la déclaration de la maladie (comme pour la fièvre jaune ou la tuberculose, pour ne citer qu’elles) à la suite d’un dépistage massif, et l’assortir de placements en quarantaine ;
  • recourir à la solution proposée par Google et Apple qui disposent d’une indéniable avance technologique et d’une force de frappe inégalée. Ce serait, selon Cédric O, une atteinte à notre souveraineté technologique et sanitaire, étendard que l’on agite commodément pour masquer l’impossibilité d’entretenir une relation équilibrée – donc un rapport de force – avec ces acteurs.

En définitive, le Gouvernement propose une réduction douce des libertés individuelles à défaut d’autres perspectives et parce l’inaction s’avérerait politiquement coûteuse.

Dans ce contexte, certains se revendiquent pragmatiques et militent pour « tout tenter » face à la maladie. Mais ce pragmatisme résonne comme une abdication face à l’irraisonnée peur de la mort. D’autres, connaissant la fin de l’histoire (le dispositif sera adopté par le Parlement), formulent d’intéressantes préconisations pour encadrer l’application, à l’image des stimulantes préconisations du Comité consultatif national d’éthique[1]https://www.ccne-ethique.fr/fr/actualites/comite-national-pilote-dethique-du-numerique-bulletin-de-veille-ndeg1 ou du Conseil du numérique[2]https://cnnumerique.fr/StopCOVID-Avis . D’autres enfin, posent tant de conditions à un avis positif qu’ils se savent par avance déçus par les faits, à l’instar de la CNIL[3]https://www.cnil.fr/fr/publication-de-lavis-de-la-cnil-sur-le-projet-dapplication-mobile-stopcovid . Une déception accrue par la vanité de la démarche.

Une application vaine

Quatre principales raisons établissent la vanité de l’application StopCovid telle que conçue et insérée dans la gestion de crise :

  • Son utilité ne se manifesterait qu’en accompagnement d’une stratégie coordonnée de dépistage massif comme l’a rappelé Jean-François Delfraissy (lors de son audition par la commission des Lois du Sénat), Simon Cauchemez, épidémiologiste à l’Institut Pasteur devant les députés de la commission des lois, ou encore Renaud Piarroux, chef du service de parasitologie à l’hôpital de la Pitié-Salpêtrière. Or le Président de la République a écarté cette voie d’action, sans doute motivé par l’incapacité de conduire une opération massive, à l’opposé de la stratégie allemande.
  • Son utilité se réaliserait uniquement si 60% de la population y recourrait alors que les exemples étrangers de volontariat montrent une participation bien moindre, et alors que 13 millions de Français ne possèdent pas de smartphone, parmi lesquels des populations à risque (enfants, personnes âgées, personnes précaires).
  • La technologie du bluetooth, certes moins intrusive que la géolocalisation GPS, est trop imprécise (distances), inconstante et soumise à l’aléa (utilisation du terminal de communication, défaut de batterie, etc.).
  • Le volontariat, s’il permet d’écarter l’accusation de surveillance généralisée, recèle des difficultés insurmontables : défaut de signalement ou fausse déclaration. Or, pour neutraliser ces risques, il convient de recourir à un tiers (médecin ou laboratoire d’analyses, comme préconisé par le réseau eHealth), ce qui biaise le principe du volontariat. Enfin, peut-on réellement évoquer un consentement éclairé dans un contexte anxiogène, sous la pression sociale ou à la suite d’une campagne de communication qui ne manquera pas d’accompagner la diffusion de l’application ?

Or, c’est parce que la démarche se dévoile frappée de vanité qu’elle présente une dangerosité accrue.

Une application dangereuse

StopCovid présente une dangerosité technique et sociale qui milite pour son rejet.

D’un point de vue technique, l’anonymat des données peut s’assimiler au mieux à une erreur de langage : les données sont en réalité pseudonymisées (comme le notent la commission européenne ou la CNIL), ce qui laisse possible une levée de pseudonymat pour un motif que l’on jugera impérieux. Or ce motif sera à coup sûr invoqué lorsque la vanité de la démarche éclatera. Comme le résume Renaud Piarroux[4]https://www.lemonde.fr/planete/article/2020/04/09/renaud-piarroux-l-experience-des-epidemies-s-est-perdue-en-france_6036096_3244.html  : « Je ne sais pas faire porter un masque à un point, ni l’aider à protéger ses proches ».

De sucroît, même minimisés, les risques de ré-identification fortuits ou malicieux sont bien réels, ainsi que l’a parfaitement démontré[5]https://risques-tracage.fr/ une équipe de chercheurs, notamment issus de l’INRIA. D’ailleurs, la CNIL semble étonnamment se concentrer sur une ré-identification opérée par le seul gestionnaire du fichier, ce qui s’avère par trop limitatif.

La centralisation des données qui a la faveur du Gouvernement, si elle présente des avantages de sécurité, rehausse plus encore le risque de levée de pseudonymat. En ce sens, la commission européenne[6]https://ec.europa.eu/commission/presscorner/detail/fr/ip_20_670 plaide pour la conservation des données sur le terminal de la personne concernée, ce qui soulève des risques de sécurité majeurs.

Toutefois, la plus forte dangerosité est sociale ; elle tient à la fois à l’effet d’accoutumance à des dispositifs de surveillance (mis en exergue par la CNIL dans son avis précité) et à l’effet cliquet qui rend difficilement supprimable un dispositif créé et utilisé. En réaction, la commission européenne et d’autres acteurs réclament une désactivation à l’issue de la crise. Mais qui décidera de la fin de la crise sanitaire ? La permanence d’un risque ne justifiera-t-elle pas l’emploi pérenne de cette application ? Son principe ne risque-t-il pas de s’étendre à d’autres maladies, comme les maladies sexuellement transmissibles ? Les banques ou les assurances ne finiront-elles pas par réclamer son usage pour contracter un emprunt ou une police d’assurance ? L’insistance de la CNIL sur ce dernier point rend plus crédible encore ce scénario.

De même, le dispositif ne pourrait-il pas être transposé à d’autres cas de figure, comme celui de la lutte contre le terrorisme, afin de certifier les déplacements d’individus ? Les actuels promoteurs de cette technologie trouveront toujours les raisons de l’utiliser et de la réutiliser à l’envi car, vraisemblablement, la perspective instrumentale compte plus que les modalités.

Cette dangerosité sociale se manifeste également dans les conséquences qui pourraient découler de l’emploi de cette application : entre assignation à résidence volontaire et paranoïaque (prolongation du confinement par d’autres moyens) et chasse aux sorcières comme l’exemple coréen le démontre. Naturellement, les bonnes âmes stigmatiseront l’excès de ce propos, oubliant toutefois qu’au début de l’épidémie, des voisins indélicats réclamaient le départ de soignants par exemple.

Or, aucune perspective crédible de contrôle ne vient atténuer ces inquiétudes. Le contrôle parlementaire ne pourra s’exercer sur la technologie elle-même, faute de moyens. Il se matérialisera et s’éteindra avec le vote de la mesure. Au demeurant, les parlementaires seront appelés à délivrer un blanc-seing puisque le dispositif ne sera disponible qu’en mai. Cela rappelle fortement le fâcheux précédent de la surveillance algorithmique votée dans le cadre de la loi renseignement de 2015 dont on attend toujours le rapport d’évaluation, sans cesse repoussé. L’analogie paraît éloquente.

            Quant à un contrôle expert, il n’a de sens que sur la durée. Si l’application est véritablement frappée de caducité, le contrôle courra après la technologie avant d’être rattrapé par le temps. Il aura occupé sans porter ses fruits. Au demeurant, s’il devait porter d’improbables fruits et révéler des dysfonctionnements, la supposée rationalité instrumentale qui a présidé à l’adoption du dispositif continuera de balayer les reproches formulés.

Tout milite donc pour ne pas recourir à un dispositif à la fois infondé, vain et dangereux. Si l’étape parlementaire ne nous préservera hélas guère de cette plaie, reste la possibilité résolue de ne pas recourir à cette application. Car le principe de précaution doit aussi pouvoir s’appliquer aux libertés fondamentales.