Les gouvernements s’organisent pour une “lutte numérique” contre le coronavirus

Le Ministre de l’Intérieur Christophe Castaner déclarait le 26 mars dernier sur la chaîne télévisée France 2 que le traçage des données pour lutter contre l’épidémie de coronavirus n’était “pas dans la culture française”, et que le gouvernement n’y travaillait pas.

Pourtant, la création deux jours plus tôt d’un Comité Analyse Recherche Expertise (CARE) dont le but explicite est de développer une stratégie numérique de lutte contre la propagation du Covid-19 laisse présager le contraire.

En Europe, les choses s’organisent déjà assez clairement avec cette annonce de transmission des données de géolocalisation des opérateurs à la Commission européenne. La demande de ces données a déjà été faite à la GSM Association (qui regroupe les opérateurs mobile du monde entier).

Le cabinet du commissaire européen au marché intérieur, Thierry Breton, précise que cette collecte massive de données devrait permettre “d’analyser la densité de population dans le temps pour voir le lien entre les mesures de confinement et la propagation du virus, avec comme objectif clair d’anticiper les pics de contamination”.

L’Inserm et l’opérateur Orange d’ores et déjà en partenariat

Parallèlement à cela, le plus gros opérateur français, Orange, s’est associé avec l’Inserm (Institut national de la santé et de la recherche médicale) dans un projet de recherche dirigé par les deux spécialistes en épidémiologie Eugenio Valdano et Vittoria Colizza. Comme l’explique le communiqué de l’Inserm que vous retrouverez ici, l’opérateur transmettra à l’organisme les données de localisation de ses 34 millions de clients français, à deux fins :

  1. La comparaison entre les caractéristiques des déplacements avant le décret du confinement et pendant celui-ci ;
  2. L’intégration de ces données dans les modèles de diffusion du Covid-19 développés par l’Inserm.

Le but, en somme, est de déterminer à quel point les individus ont d’eux-mêmes modifié leur comportement face à la pandémie, avant même que le confinement ne soit décrété, et à quel point ils respectent ou non les mesures désormais annoncées. Il s’agira ensuite d’être en capacité d’anticiper au maximum la diffusion du virus, pour pouvoir l’endiguer.

orange inserm partenariat coronavirus

Des collectes qui soulèvent la question de la protection des données personnelles

Si le but de la collecte et l’utilisation de ces données est d’apparence plus que louable, celle-ci pose malgré tout de nombreuses questions quant au respect de la vie privée des citoyens de la communauté comme s’en inquiète le défenseur des droits.

La Commission européenne se veut rassurante : les données seront supprimées une fois la pandémie éradiquée. De plus, elles sont anonymisées et agrégées : cela signifie qu’il est impossible de tracer un individu, seuls des groupes sont identifiés, afin d’obtenir des statistiques exploitables. Comme dans le cadre du projet de recherche de l’Inserm, en somme – à la différence que dans ce dernier les profils sont néanmoins regroupés par tranche d’âge. Quoi qu’il en soit, aucune définition nette et précise n’a encore été donnée du cadre de l’exploitation de ces données.

L’utilisation d’informations anonymisées et agrégées est le seul type d’exploitation de données qui est autorisé par le Comité Européen de la Protection des Données personnelles (CEPD), regroupant les “gendarmes du numérique” européens – dont la CNIL en France (Commission nationale de l’informatique et des libertés). Celui-ci fait cependant savoir dans l’un de ses communiqués que le RGPD permet aux autorités sanitaires d’utiliser les données personnelles des internautes dans le contexte d’une épidémie.

L'exception qui confirme la règle

Une dérogation possible aux obligations d’agrégation et d’anonymisation des données est l’adoption de lois nationales spécifiques pour des raisons de sécurité nationale ou publique.

Un tel projet de loi n’est pas encore prévu en France – mais l’hypothèse qu’il soit actuellement préparé par le CARE n’est pas à exclure. Raison pour laquelle la CNIL reste extrêmement vigilante, rappelant dans une interview accordée aux Numériques que l’exploitation des données personnelles doit “respecter certains principes fondamentaux”.

Dans tous les cas, il faudra que les projets de recherche sur la mobilité des personnes durant cette pandémie respectent strictement le Règlement général sur la protection des données (RGPD) et la directive ePrivacy : les données collectées seront forcément a minima anonymes ou collectées et éventuellement diffusées avec le consentement de la personne. En clair, si l’anonymat est brisé, il faut non seulement que la démarche soit consentie de la part de l’utilisateur mais aussi qu’elle soit volontaire.

L’Asie, entre surveillance d’État et initiatives personnelles de cartographie de l’épidémie

Ces questions sont loin d’être les premières à se poser quant au respect de la vie privée dans un contexte de pandémie. Les polémiques ont tout d’abord concerné la Chine, premier foyer épidémique du Covid-19, où les données transmises par les opérateurs étaient individuelles et traquaient le respect du confinement pour chaque personne.

C’est également dans ce pays que l’application – nommée de manière équivoque “Détecteur de contacts étroits” – a été conçue par plusieurs ministères avec la China Electronics Technology Group Corporation (CETC). L’interface permet aux utilisateurs de savoir s’ils se sont récemment trouvés à proximité d’une personne infectée ou potentiellement infectée. Mais attention : pour pouvoir l’utiliser, il faut fournir son nom, ses coordonnées téléphoniques et son numéro de pièce d’identité… L’outil parfait pour permettre au gouvernement chinois d’identifier nommément les cas potentiels d’infection et pouvoir surveiller les individus concernés de près.

Le savez-vous ?

À Moscou, on utilise d’ores et déjà la reconnaissance faciale et la vidéosurveillance pour veiller au strict respect des mesures de confinement par les personnes contaminées.

En Corée du Sud, l’initiative ne vient pas du gouvernement… mais des particuliers. Plusieurs développeurs indépendants ont décidé de mettre leurs talents au profit de la création de cartes interactives et libres d’accès, lesquelles identifient les zones particulièrement denses en termes de personnes contaminées à partir des données publiées par la presse et le gouvernement (âge, sexe et trajets quotidiens des personnes mises en quarantaine).

Autant de mesures gouvernementales et d’initiatives privées qui ne sont pas des plus rassurantes quant à la protection des libertés individuelles fondamentales.

Explosion du télétravail et du divertissement numérique : une menace pour la cybersécurité

N’oublions pas non plus qu’avec le confinement de 3 milliards d’êtres humains, le télétravail et les divertissements en ligne sont en hausse. Ce qui n’arrange pas la question de la collecte de données personnelles et, plus largement, de cyber-sécurité – exposant à la fois les individus et les entreprises à de nouvelles failles.

Ainsi, il y a quelques jours, les utilisateurs de l’application de visioconférence Zoom, propriété de Microsoft, découvraient que nombre de leurs données étaient partagées au géant Facebook sans en avoir été informés d’aucune sorte. Si ces agissements ont désormais cessé, fort est à parier que d’autres “oublis” de ce type (ou piratages) seront étalés au grand jour ces prochaines semaines… Comme en témoigne ce tweet de l’association de consommateurs UFC-Que Choisir ⬇️

Il semblerait donc que l’un des enjeux les plus importants de la crise que nous traversons – et pourtant l’un des plus négligés – soit la protection de nos données personnelles. Il est donc de la responsabilité de chacun de rester vigilant afin de ne pas “s’accoutumer” à une transgression de nos libertés fondamentales, sous couvert de faire face à une crise majeure.

Pour aller plus loin

  • World Economic Forum, “How data can help fight a health crisis like the coronavirus”, 31/03/20
  • France Culture, “Géolocalisation, backtracking : face au coronavirus, que fait la France ?”, 29/03/20
  • L’ADN, “Le coronavirus aura-t-il raison de notre vie privée ?”, 26/03/20
  • Siècle Digital, “Covid-19 : la CNIL s’inquiète d’un potentiel traçage numérique en France”, 27/03/20

Commentaires

bright star bright star bright star bright star grey star

Pour en savoir plus sur notre politique de contrôle, traitement et publication des avis cliquez ici.