Si l’Assemblée nationale et le Sénat donnent leur accord ce mercredi 27 mai, l’application gouvernementale de suivi des contacts des personnes contaminées par le Covid-19, StopCovid, sera déployée ce week-end. Retour sur les enjeux autour de ce dispositif avec Arthur Messaud, juriste à la Quadrature du net.
***Mise à jour de jeudi 28 mai à 10h : Après l’Assemblée nationale, le Sénat a approuvé dans la nuit du 27 au 28 mai vers 00h30 l’application StopCovid.
{"type":"Pave-Haut2-Desktop"}
Le déploiement de StopCovid, la controversée application gouvernementale de traçage des contacts des personnes testées positives au Covid-19, va être débattu ce mardi 27 mai à partir de 15 h à l’Assemblée nationale, puis à 21h au Sénat. Si jamais le Parlement donne son accord, elle sera téléchargeable sur la base du volontariat ce week-end ou lundi, juste avant, donc, la deuxième phase du déconfinement du 2 juin. Une fois installée, StopCovid permet à ses utilisateur·trices ayant appris leur contamination d’alerter les personnes croisées – à moins d’un mètre et pendant au moins quinze minutes – au cours des deux semaines précédentes, sous réserve que ces dernières aient elles-mêmes téléchargé l’application.
Selon le gouvernement, StopCovid, qui fonctionnerait non pas par géolocalisation mais par bluetooth, permettrait ainsi de casser la chaîne de transmission du virus, ces « cas contacts » pouvant alors par exemple consulter un médecin, se faire dépister ou même se confiner deux semaines. Pourtant, ce projet d’application ne cesse de susciter des critiques, de nombreuses associations ou des chercheur·ses signant même une tribune réclamant son boycott. Arthur Messaud, juriste à la Quadrature du net, une organisation de défense des droits et libertés des citoyens sur Internet, estime qu’il “faut rejeter StopCovid”. Il revient pour les Inrockuptibles sur les enjeux autour du potentiel déploiement de cette application.
Comment analysez-vous le feu vert global de la Commission nationale de l’informatique et des libertés (CNIL) concernant le projet d’application Stop Covid ?
Arthur Messaud – En premier lieu, ce n’est pas vraiment un feu vert que donne la CNIL. Le feu vert devra être donné par chaque personne qui voudra utiliser l’application. Il n’y avait pas besoin en soi de l’autorisation de la CNIL – qu’elle n’a d’ailleurs pas donnée -, mais elle a été consultée par le gouvernement par courtoisie. Elle a dit dans son avis qu’elle ne voyait rien de manifestement illégal concernant StopCovid. Et c’est vrai, étant donné que l’application repose sur le consentement, et ce sera d’ailleurs à ce niveau-là que la légalité devra être examinée. En fait, il n’y avait pas forcément besoin de décret ou de débat parlementaire concernant cette application : tout cela a été ajouté par courtoisie. Cet avis de la CNIL qui semble favorable était donc de base un peu superflu, il ne faut pas lui donner trop d’importance.
Que retenez-vous de son avis ?
Ce qui est intéressant c’est que, pour constater qu’il n’y a rien de manifestement illégal dans ce projet StopCovid, la CNIL a décrit le fonctionnement de l’application. Or, jusqu’à présent, personne ne pouvait l’étudier, on ne savait pas du tout comment elle allait vraiment fonctionner. Mardi 26 mai, pas mal de choses ont été publiées en termes de code, donc peut-être que d’ici le débat parlementaire, des personnes auront eu le temps de l’étudier (comme le soulignait ce papier de Numerama, l’Institut national de recherche en informatique et en automatique (Inria) avait révélé comment le code source de l’application ne devait pas être accessible à la base dans son intégralité, la CNIL a finalement demandé au gouvernement que ce soit fait, ndlr).
La CNIL a donc pu noter des choses assez alarmantes. Elle dit notamment que, pour être sûr que les personnes qui utilisent l’application ne sont pas des robots mais des humains, il y aura un système de “captcha” au moment de l’ouverture de l’application, soit un mécanisme demandant à l’utilisateur de réaliser une tâche, qui, normalement, ne peut être réalisée que par un humain. Elle ajoute que “le captcha envisagé repose, dans un premier temps, sur l’utilisation d’un service assuré par un tiers” et qu’il est susceptible de fonctionner comme un traceur et de transmettre des données en dehors de l’Union européenne. Ce qui, en soi, ressemble énormément à Google, qui est l’acteur principal à fournir ce service… Nous sommes donc plusieurs à penser que ce serait Google, mais ce qui est en tout cas sûr, c’est qu’il s’agit d’un acteur tiers, situé en dehors de l’Union européenne. Cela montre à quel point le gouvernement se moque de nous, et le niveau d’amateurisme du projet : Cédric O a fait tout un théâtre pour dire qu’il refusait de se soumettre à Apple ou à Google, et, au final, la première chose qu’ils font, c’est d’avoir recours à Google, ou en tout cas à un acteur étranger, pour l’application. Et il faut par ailleurs attendre la veille du débat parlementaire pour que la CNIL nous apprenne cela ! C’est vraiment n’importe quoi.
Par ailleurs, la CNIL nous dit aussi que la nécessité et l’utilité concrète de StopCovid n’est toujours pas démontrée : le gouvernement a certes réussi à démontrer, par des expériences théoriques, qu’il y avait un intérêt, qu’il y avait certains bienfaits médicaux – c’est évident, il n’y a pas de débat à avoir là-dessus – mais ça n’est pas ça qu’il faut démontrer. (La CNIL dit ceci : “L’utilité de l’application vient enfin de ce que le traitement projeté s’articulera avec le dispositif de prise en charge sanitaire des personnes exposées au virus, dès lorsque la personne alertée via l’application « StopCovid » et qui déciderait, à la suite et conformément à cette notification, de consulter un professionnel de santé, serait alors enregistrée dans les traitements « Contact Covid » ou « SI-DEP » précités. Au regard de ces éléments, l’utilité de l’application et la nécessité du traitement projeté pour accomplir la mission d’intérêt public ainsi confiée à l’autorité publique, au sens des règles de protection des données, sont suffisamment démontrées en amont de la mise en œuvre du traitement”, ndlr).
« Il faut démontrer que StopCovid est nécessaire (…) si on disait cela d’un médicament, tout le monde serait outré. »
Il faut démontrer que StopCovid est nécessaire, que l’application va sauver suffisamment de vies, et que ses bienfaits pour la société seront supérieurs aux méfaits qu’elle pourrait causer, aux dangers qu’elle pourrait créer. La CNIL dit que ce sera mesurable une fois l’application lancée (“La Commission (…) demande que l’impact effectif du dispositif sur la stratégie sanitaire globale soit, indépendamment du rapport d’évaluation prévu par le décret après l’arrêt global du traitement « StopCovid », étudié et documenté de manière régulière pendant toute la période d’utilisation de celui-ci, afin de s’assurer de son utilité au cours du temps”, ndlr). Mais ce genre d’analyse, qui est aussi celle du gouvernement, nous choque énormément : si on disait cela d’un médicament, tout le monde serait outré. En fait, on sait très bien que le gouvernement a manqué à son devoir à mille égards pendant la crise, et là je pense que par ce petit bout-là, il veut à tout prix donner l’impression d’être parfaitement compétent et proactif. L’exécutif veut aller jusqu’au bout alors même que cela ne servira probablement pas à grand chose, ce qu’il sait.
>> A lire aussi : Eric Fassin : “La pandémie est un révélateur, ce sont toutes les inégalités qui sont à nu”
Selon vous, cette appli ne serait même pas forcément efficace sanitairement parlant. Pourquoi ?
On ne dit pas qu’elle ne sera pas efficace, mais on demande des preuves de son efficacité. Et pour l’instant ces preuves n’ont pas été apportées. Et quand on parle d’efficacité, on ne parle pas du fait que StopCovid soit un peu utile, mais du fait que nous voulons des preuves comme quoi il s’agit d’un outil suffisamment sérieux pour surpasser nos doutes.
Si on les exige, c’est parce qu’on voit déjà qu’il y a de nombreux écueils : il y a déjà le recours à cette technologie bluetooth, qui, d’un téléphone à l’autre, fonctionne d’une façon très différente. Dès lors qu’il s’agit de mesurer des distances, cela devient donc un bazar pas possible, et c’est d’ailleurs un point que soulève la CNIL. De même, de nombreuses personnes ne savent pas activer leur bluetooth, tandis que d’autres le désactivent pour des raisons de sécurité qui sont loin d’être irraisonnables : ce n’est pas une technologie sécurisée, et si vous tenez à votre vie privée, c’est une mesure très saine que de désactiver votre bluetooth. C’est un conseil que l’on a toujours donné : ne laissez pas votre bluetooth allumé tout le temps.
Enfin, ce qui nous inquiète surtout, ce sont les potentiels effets contre-productifs d’une telle application. La CNIL dit dans son avis qu’il y aura un grand nombre de résultats positifs, notamment pour les personnes qui travaillent auprès de publics – personnels hospitaliers, etc. – mais qui sont a priori équipées de protections, et donc peu susceptibles d’être contaminées. Mais si ces personnes ont téléchargé l’application, toutes les cinq minutes, elles vont donc recevoir un signalement comme quoi elles ont été en contact de personnes contaminées. La CNIL invite donc le gouvernement à créer un bouton de désactivation temporaire de StopCovid pour éviter “d’entraîner la génération de nombreux faux positifs”. Ok, donc pourquoi faire une application ?
Par ailleurs, ce qu’il faut noter, c’est que l’on manque de tests ! Si l’application fonctionne, des milliers et des milliers de personnes vont aller faire des tests en laboratoire pour rien, alors que d’autres personnes, qui ont elles eu un suivi humain et donc un meilleur suivi que celui proposé par une application, vont avoir besoin de se faire tester et pourront potentiellement se retrouver sur des listes d’attente. Cela ressemble donc à quelque chose de contre productif. Sur toutes ces questions, on ne nous répond rien. Enfin, il y a l’exemple que nous avons tous en tête : l’idée que les gens soient trop rassurés par l’application, et donc enlèvent leurs masques et arrêtent de se protéger. D’ailleurs, sur les premières images de StopCovid que le gouvernement a commencé à faire circuler, les bonshommes ne portent pas de masques (seule la personne symbolisant une médecin en porte un sur ces visuels, ndlr) ! Cela sous-entend “téléchargez l’application, plus besoin de masques”. Evidemment, le gouvernement a bien conscience qu’il ne faut que cela se passe comme cela, mais il est tellement empressé qu’il se retrouve à proposer de tels visuels.
« Il y a des dispositifs beaucoup plus sécurisés qu’une application qui a été faite en quelques semaines ! »
Dans une interview au Figaro donnée le 26 mai, le Secrétaire d’Etat au numérique Cédric O a dit que StopCovid était “un atout supplémentaire pour retrouver notre liberté” et qu’“on ne peut pas être mieux-disant en termes de protection de la vie privée que cette application”. Qu’est-ce que ses propos vous inspirent ?
C’est du grand n’importe quoi. La liberté d’abord, on ne sait pas de quoi il parle : nous sommes libres. Ensuite, la phrase “mieux-disant en termes de protection de la vie privée que cette application”, c’est du délire ! Il y a des dispositifs beaucoup plus sécurisés qu’une application qui a été faite en quelques semaines ! Qu’il aille dire cela aux personnes qui gèrent des choses vraiment dangereuses en matière de nucléaire par exemple… En fait, en disant cela, il insulte tous les fonctionnaires des services informatiques de l’Etat, pour qui il n’a d’ailleurs aucun respect d’habitude, c’est du mépris total pour le travail de l’administration. Il s’agit juste d’un moyen pour se mousser personnellement ainsi que son équipe de chercheurs qui, pour la plupart, ne sont pas des fonctionnaires : ce sont des gens d’Orange, de Thales…
« Ce qui nous inquiète c’est qu’il sera ensuite beaucoup plus facile d’instaurer de la reconnaissance faciale dans les lycées ou lors de manifs… »
Par conséquent, si elle était déployée, quels pourraient être selon vous les effets délétères d’une telle application sur nos vies privées et nos libertés publiques ?
Les effets délétères de StopCovid sur les libertés publiques ne seraient pas directs : l’application en elle-même, ce n’est pas 1984, elle ne fait pas grand chose. Et quand bien même l’Etat voudrait l’utiliser pour surveiller tout le monde, il n’aurait pas accès à grand chose. Mais ça, nous n’avons jamais dit le contraire. Mais le problème, c’est que toutes les industries type Orange, Thalès, etc., que nous appelons la “technopolice”, et qui veulent utiliser les nouvelles technologies à des fins sécuritaires (reconnaissance faciale, drones…), souhaitent depuis des années renverser la culture française, qui est très réticente par rapport aux nouvelles technologiques à des fins sécuritaires. Or c’est le même bassin industriel français qui s’est jeté sur cette application, car on voit bien que celle-ci est un moyen de promouvoir un modèle de société compatible avec leur industrie.
Et là, évidemment, cette crise sanitaire, avec des personnes qui ont peur de mourir, etc., est l’occasion en or pour apparaître comme des héros, et ne plus faire apparaître comme telles ce que l’on décrivait dans le passé comme des dystopies horribles de science-fiction. Et le risque principal de cette application, c’est que ça fonctionne, et que les gens associent le fait d’avoir tout le temps son téléphone, avec qui plus est une application du gouvernement qui nous surveille nous et notre entourage h24, à un sentiment positif, rassurant, là où avant c’était plutôt associé à un quelque chose d’anxiogène. Cela ne fonctionnerait pas pour toute la population, mais rien qu’une partie ce serait déjà terrible. Cela nous inquiète beaucoup car une fois que les gens auront ce sentiment, il sera beaucoup plus facile d’instaurer de la reconnaissance faciale dans les lycées ou lors de manifs, de déployer des drones, le suivi par téléphone…
>> A lire aussi : Paul B. Preciado : “Je dis non à Houellebecq et à sa stupide prophétie de droite”
Vous craignez notamment que certains lieux deviennent inaccessibles aux personnes refusant d’installer l’application, les contraignant donc à finalement la télécharger.
C’est tout le problème de cette fausse mesure de sécurité volontaire : à partir du moment où la sécurité est en jeu, les choses sont rarement volontaires. Le décret d’application de StopCovid interdira apparemment de faire des discriminations basées sur l’utilisation ou non de l’application. Mais cette interdiction, on comprend bien qu’elle ne sera accompagnée d’aucune sanction : si demain Franprix décide de refuser l’accès à ses magasins aux personnes qui n’ont pas l’application, qu’est-ce que le gouvernement va faire ? Envoyer la police dans tous les Franprix ? Non, il fera un communiqué en disant que ça n’est pas bien, et on passera à autre chose. Idem, si demain un patron refuse le retour au travail d’un salarié qui n’a pas l’application, qu’est-ce que pourra faire le gouvernement ? Bon, en France, cela n’arrivera pas tout de suite car nous avons une culture assez sensible sur ces questions-là, mais on l’a vu en Italie par exemple (des employés de Ferrari pouvaient faire des tests sanguins et devaient ensuite utiliser une application pour savoir s’ils avaient été en contact avec personnes positives au Covid, ndlr). Il s’agit donc d’un aspect important à surveiller.
Propos recueillis par Amélie Quentel
{"type":"Banniere-Basse"}