Contacter l'auteur / Contact the author

Recherche dans ce site / Search in this site

 

 

 

 

 

Le suivi numérique

Entre liberté et oppression

Le suivi numérique ou "tracking" est une méthode permettant de localiser et suivre un personne (ou un objet) à distance. C'est un outil aux usages multiples qui tire profit des nouvelles technologies, en particulier d'Internet, de la couverture cellulaire des appareils mobiles (smartphone, tablette, GPS, bande de fitness connectée, etc), des connexions intelligentes entre objets (IoT) et du Big Data parmi d'autres technologies. On l'utilise via une application cliente installée sur un ordinateur ou un mobile de dernière génération dont les données sont mises à jour grâce à un serveur alimenté et contrôlé par différentes sources, une entreprise privée, un service étatique ou une organisation non gouvernementale selon la destination ou le type de données.

Nous allons prendre quelques exemples d'utilisation dans le cadre de l'épidémie au Covid-19 pour bien démontrer à quel point une application a priori inoffensive pour les citoyens et cherchant à les sécuriser peut, lorsqu'on la détourne de son usage, devenir très dangereuse pour la liberté des citoyens.

Covid-19 et Close contact détection en Chine

En Chine, la direction générale du Conseil des Affaires d’État, autrement dit le gouvernement de Beijing, Gov.cn, l'autorité administrative en chef de la République Populaire de Chine a mis en place un contrôle immunologique de la population au moyen d'une application payante d'Alibaba nommée "Alipay" développée en collaboration avec Tencent, une société spécialisée dans les services Internet et la publicité en ligne.

Dans 200 métropoles et en particulier à Wuhan, Shanghai, Hangzhou et sur l'île de Hainan où le confinement fut levé en avril 2020, toute les personnes y compris les travailleurs migrants, les expatriés et les touristes doivent se soumettre à des contrôles et présenter aux inspecteurs de santé comme à la police, leur smartphone sur lequel doit s'afficher un QR code vert comme le montre la vidéo ci-dessous (cf. aussi Reuters, East Day, SCMP).

Pour obtenir ce QR code, les habitants des villes concernées doivent d'abord remplir un formulaire en ligne en indiquant notamment leur "numéro d'identification" (ID number), s'ils ont voyagé ou non en dehors de la ville récemment et les éventuels symptômes de la maladie. En retour, ils reçoivent sur leur smartphone un QR code de couleur vert, jaune ou rouge comme on le voit ci-dessus qui leur permet de signaler leur état sanitaire Covid aux postes de contrôle. Les habitants peuvent également scanner ce QR code pour obtenir une étiquette de couleur. Un QR code vert signifie que votre test sérologique est négatif, vous êtes en bonne santé, vous pouvez passer les contrôles et parcourir la ville sans restrictions. Le jaune signifie une quarantaine de 7 jours et le rouge signifie une quarantaine de 14 jours.

Le système de QR code est intégré aux informations existantes sur la prévention des épidémies. Cette mesure sera en principe appliquée aussi longtemps que le virus risque de contaminer la population.

A voir : COVID-19 : une application chinoise

pour savoir si on a côtoyé des personnes contaminées, CGTN

Deux mois auparavant, le 8 février 2020, la Chine avait déjà lancé une autre application du même genre nommée "Close contact detection" (Détecteur de contacts rapprochés). Après s'être enregistré avec un numéro de portable, l'utilisateur encode son nom et son numéro d'identification pour vérifier s'il a été en contact étroit avec une personne contaminée. Chaque numéro de téléphone enregistré peut être utilisé pour demander trois numéros d'identification. Cette application utilise également un QR code et fait appel au Big Data. Si le système répond positivement il conseille à la personne de rester à la maison et de contacter les autorités sanitaires locales (cf. XinhuaNet).

L'application fut développée par le gouvernement chinois en collaboration avec la Commission Nationale de la Santé (NHC) et China Electronics Technology Group Corporations (CETC), une société d'État de haute technologie développant notamment des systèmes de sécurité.

Notons que l'utilisation du QR code est quasi généralisée en Chine où 93% des villes l'ont adopté comme moyen de paiment conjoitement avec l'application WeChat et à des fins de marketing (cf. Lost Plate, Dragon Trail). On peut le considérer comme la combinaison entre la carte de paiment à puce RFID et le "Like" de Facebook qui renvoit des informations aux webmarchands. Mais il peut faire beaucoup plus que cela.

Mais autre pays autre culture. Déjà que les Occidentaux ne sont pas du tout favorables aux restrictions de leurs libertés, mais nous ne sommes pas encore tous prêts à accepter un monde totalement basé sur le virtuel (télétravail, webcam, géolocalisation, paiment sans contact et autre réalité augmentée) ni à ces mesures de surveillance qui menacent la vie privée. Nous verrons plus bas que la Chine utilise ce QR code à bien d'autres fins moins louables.

Les applications de suivi numérique

Afin de mettre fin le plus rapidement possible à cette épidémie et au confinement, plusieurs gouvernements européens ont soulevé au mois de mars 2020 la question du suivi numérique des citoyens comme cela a été fait en Chine, à Singapour, à Taïwan et en Corée du Sud afin de s'assurer que les personnes contaminées restent confinées ou sont prises en charge.

En théorie et à l'exception de la Chine continentale sur laquelle nous reviendrons, le but est donc éthiquement acceptable et n'a rien à voir avec de l'espionnage à la "Big Brother" ou de la répression comme en Chine. Reste que la question des données récoltées pose problème dans le cadre du traitement des données à caractère personnel et de la protection de la vie privée, le fameux RGPD tel que l'exige le Parlement Européen.

A lire : Traitement des données à caractère personnel et la protection de la vie privée, Europa

Toutes les applications de suivi numérique appliquées au Covid-19 sont basées sur le concept "search and contain", c'est-à-dire "rechercher et contenir". Leur but est d'aider le gouvernement à localiser les éventuels porteurs du virus ou leurs contacts (les personnes qui les cotoyées quelques instants ou fréquentées plus longtemps) afin de les isoler et les mettre par exemple en quarantaine durant 14 jours afin de casser la chaîne de contamination et arrêter l'épidémie. Indirectement, grâce à la localisation (GPS ou Bluetooth), ce type d'application permet de rassurer les personnes saines qui peuvent savoir si à proximité d'elles il y a un risque de contamination afin de l'éviter. Les actions qui se déroulent ensuite dépendent de la stratégie adoptée par chaque pays.

Stay Home Safe à Hong Kong

A Hong Kong, un bracelet électronique intelligent et une application pour smartphone ont été déployés le 3 février 2020 pour surveiller les personnes qui ont été mises en quarantaine à domicile pour empêcher la propagation du Covid-19. Le gouvernement a déclaré qu'il dispose de 500 bracelets électroniques et 1000 autres peuvent être produits en deux semaines si nécessaire.

Le bracelet électronique et l'appli pour smartphone utilisés à Hong Kong pour tracer les personnes placées en quarantaine. Document News.gov.hk.

La technologie est été développée à Hong Kong par le Centre de R&D MultiTech Logistique et Supply Chain (LSCM) spécialisé dans les services IT centrés autour de la connectivité.

Selon M.Lam, porte-parole du gouvernement, les bracelets utilisés conjointement avec des smartphones ont été donnés à des personnes qui revenaient de Wuhan au cours des 14 derniers jours et devaient en conséquence être mises en quarantaine à la maison. L'application se nomme "Stay Home Safe".

Selon Lam, la technologie intelligente est conçue pour envoyer une alerte si des personnes mises en quarantaine tentent de quitter leur domicile : "Si le smartphone est déconnecté, une alerte sera immédiatement envoyée au ministère de la Santé et de la Police pour suivi. Et si le bracelet est cassé, une alerte sera également immédiatement envoyée au ministère de la Santé et de la Police pour suivi. Donc, ils travaillent essentiellement en binôme." (cf. News.gov.hk). Nous verrons que la même règle est appliquée en Corée du Sud.

En fait beaucoup de pays y compris européens ont adopté le bracelet électronique, en particulier pour suivre les personnes condamnées à une peine de prison ferme mais disposant d'une mesure d'aménagement. C'est la raison pour laquelle, en Europe les sénateurs sont peu favorables à l'utilisation de cette méthode pour suivre des citoyens sans reproche.

Voyons à présent comment la Corée du Sud et Singapour, qui sont aujourd'hui des républiques à part entière, ont utilisé le suivi numérique pour pister le Covid-19 et ne pas imposer le confinement à leur population avec un excellent résultat. Nous verrons également les solutions utilisées en Israël et celles déjà mises en place ou envisagées en Europe.

Coronamap en Corée du Sud

En théorie, pour que le suivi numérique soit efficace, il faut d'abord que la population ait massivement été dépistée pour le Covid-19 afin qu'on puisse en temps quasiment réel savoir à tout moment qui est contaminé et où il se trouve.

En Corée du Sud, les autorités utilisent un système dénommé "Coronamap". Il a été développé conjointement par le Ministère des Sciences et des TIC, le Ministère des Terres, des Infrastructures et des Transports et le KCDC (Korea Centres for Disease Control and Prevention). Un logiciel présenté ci-dessous fournit en léger temps différé (moins d'une heure) aux enquêteurs de la santé "diverses données" sur les patients porteurs du Covid-19 afin de tracer leur itinéraire. Ces données sont extraites des images des caméras de surveillance (CCTV), des transactions par carte bancaire, de la géolocalisation des GSM et des contacts Bluetooth parmi d'autres flux alimentant la base de données.

L'application Coronamap accessible par Internet permet de localiser en temps différé (moins d'une heure) dans plusieurs villes de Corée du Sud dont Séoul, les personnes et les lieux contaminés, meur nombre, depuis quand ils sont contaminés, vers quel hôpital fut transféré le patient ainsi que les endroits ayant été déclarés sains. Situation extraite le 4 avril 2020 à 21h TU.

Le système est basé sur le programme "Smart city data hub programme" (programme de centre de données sur les villes intelligentes) actuellement en cours de développement par le gouvernement central et le gouvernement municipal de Daegu où fut découvert le premier foyer infectieux (cf. The Korea Herald).

En permanence, grâce à la géolocalisation et l'analyse d'un certain nombre de données à caractère privé (lieu de la transaction bancaire, nom, prénom, âge, statut viral, lieu de résidence, sexe, nationalité, état civil, contacts, etc) mais dont le nombre a fortement été réduit pour éviter de pouvoir identifier les personnes, les équipes coréennes de surveillance peuvent situer sur des écrans de contrôle au sein d'un QG ou à distance par Internet un habitant dans la ville, savoir s'il est sain ou porteur du virus, localiser les endroits contaminés (un point vert indique un lieu sain, un point rouge ou orange un lieu contaminé) et depuis combien de temps et, si nécessaire envoyer une équipe décontaminer l'endroit.

Ainsi, 24 heures sur 24 grâce à son ordinateur, son smartphone ou sa tablette et des cartes de la ville tenues à jour, chacun peut savoir à 100 m près quels sont les endroits contaminés à éviter et où il peut circuler sans risque.

Grâce à ce système, au 19 avril 2020 la Corée du Sud présentait un taux de létalité de 2.2% soit 234 décès pour 51.5 millions d'habitants. C'est presque aussi bien qu'au Luxembourg (2%) mais c'est 6 à 7 fois mieux qu'en Belgique et en France ! Mais cela ne l'a empêché de subir une deuxième vague épidémique.

A gauche, l'application Coronamap permet de retracer l'activité des personne anonymes contaminées (partie gauche) ou d'un lieu qui a été désinfecté (flagué en vert, partie droite). L'option  View  permet de localiser l'endroit sur la carte. A droite, aspect de l'application sur un smartphone. L'équipe de développement propose également une aide en ligne et accepte toute idée d'amélioration comme expliqué à droite sur Instagram : "En tant que citoyen coréen, j'ai commencé à la développer pour [apporter mon aide dans] cette situation, même un peu. Si vous avez des fonctionnalités ou des flux pour l'alimenter, veuillez nous contacter à hong.chilla@gmail.com ou laissez un commentaire. Et si cela vous a aidé, merci beaucoup de le partager. ~ Je vous remercie ! https://coronamap.live.

Après de nombreuses améliorations, les autorités coréennes prétendent que le programme Coronamap a anonymisé les données et respecte donc la vie privée. Mais les développeurs reconnaissent eux-mêmes que toutes les données brutes, y compris celles à caractère privé, sont toujours disponibles dans la base de données mais n'ont pas toutes été exploitées dans le cadre de l'épidémie. On y reviendra.

Plusieurs gouvernements étrangers, y compris européens et américains se sont intéressés à cette application. A l'heure du numérique, ce suivi de la population peut facilement être réalisé car pratiquement tout le monde possède un smartphone et dans une moindre proportion une tablette, un GPS, une smartwatch ou un bracelet de fitness connecté (cf. la wearable tech).

Les autorités européennes se sont donc inspirées du programme coréen afin d'afficher que le stict minimum nécessaire et uniquement des données anonymisées dans le cadre exclusif du suivi de l'épidémie comme l'exige toute bonne gestion éthique de la sécurité. Si ce cahier des charges est satisfait, ce genre de programme pourra être utilisé en Europe.

Rappelons que cela fait des années que des programmeurs ont développé des applications similaires qui permettent notamment de géolocaliser des taxis, des places de parking, les membres de sa famille, des points d'intérêts (commerces, cinéma, etc) ou même de se géolocaliser soi-même quand on fait du sport en portant un traceur GPS (cf. Garmin, Fitbit, etc). Si on dispose des données recueillies par la cellule de crise sur le Covid-19, il est facile de les adapter pour connaître la position d'une personne contaminée. CQFD.

Trace Together à Singapour

Singapour est une cité-État de 721.5 km2 (la moitié de Londres) située au sud de la Thailande et de la Malaise qui abrite 5.6 millions d'habitants qui vivent sur une île qui concilie avec succès la jungle urbaine aux infrastuctures futuristes et ce qu'il reste du peu de jungle équatoriale.

Le gouvernement a décidé d'utiliser l'application "Trace Together" depuis le 20 mars 2020 pour lutter contre la propagation du Covid-19. Vu sa taille et les risques encourus, la ville a choisi cette solution pour gérer l'épidémie sans confiner totalement les habitants qui vivent généralement dans de très petits appartements. Le but est de tracer toute la chaîne de contamination afin d'éliminer le virus sans impacter son économie.

L'application "Trace Together" utilisée à Singapour.

L'application "Trace Together" s'installe sur les smartphones avec l'accord préalable de l'utilisateur. Elle peut être connectée à un bracelet électronique que doivent porter tous les porteurs du virus et les étrangers arrivant sur le territoire qui sont d'office placés 14 jours en quarantaine. Pendant cette période, la personne peut recevoir jusqu'à trois appels téléphoniques quotidiens de la part d'un représentant du ministère de la Santé. Il s'agit d'appels vidéo à sens unique (elle ne voit pas votre interlocuteur) qui permet à l'agent de vérifier son environnement et de s'assurer qu'elle se trouve bien à son domicile.

La ville étant très numérisé, tout le monde a accès à Internet et les personnes en quarantaine ont même l'obligation de commander leurs courses en ligne.

En cas de violation des consignes de confinement, le contrevenant s'expose à une amende pénale et aura donc un casier judiciaire. Un habitant qui ne respecte pas la quarantaine se verra retiré son statut de résident permanent et interdit d'entrée sur le territoire de manière définitive. Il est passible d'une amende pouvant atteindre 10000 dollars soit ~6500 € et de 6 mois d'emprisonnement !

Une personne qui retire son bracelet et refuse d'être suivie pendant sa quarantaine sera verbalisée et risque une peine prison. Le port du masque étant obligatoire dans les lieux publics, celui qui n'en porte pas est passible d'une amende de 300$ soit 194 €.

Des agents parcourent également la ville pour s'assurer que les citoyens respectent la distanciation sociale et les règles du confinement.

Si un agent ou le système électronique détecte qu'une personne contaminée circule librement dans la ville, les autorités lancent une procédure de recherche des contacts pour identifier toutes les personnes ayant pu l'approcher afin de les mettre en quarantaine et empêcher la propagation du virus. Ce dispositif a été accentué au plus fort de la vague épidémique, passant initialement de 3 équipes à 20 équipes de recherche. Les officiers en charge appartiennent au ministère de la Santé, des forces de police de Singapour et depuis mars 2020 les forces armées de Singapour ont été appelées en renfort. Les équipes peuvent suivre jusqu'à 4000 contacts chaque jour et augmenteront leur effectif si nécessaire (cf. Straits Times).

Comme en Occident, les autorités rappellent plusieurs fois par jour à la population que chacun a un rôle à jouer pour réduire le risque de transmission du virus. Les messages diffusés dans les médias insistent sur l'hygiène personnelle, la responsabilité individuelle et le respect de la distanciation sociale. Ils rappellent aux personnes en quarantaine de rester chez elles, de bien se laver les mains après être sorti et de consulter un médecin dès les premiers symptômes suspects. Le ministère de la Santé porte également une attention particulière aux personnes âgées, leur rappelant de rester en sécurité et d'éviter les activités en groupe.

Le résultat de cette stratégie fut remarquable. Au 19 avril 2020, le taux de létalité à Singapour était de seulement 0.17% soit 11 décès pour 5.6 millions d'habitants. C'est 10 à 100 fois moins qu'en Occident !

A voir : Coronavirus: Rise in Covid-19 cases expected in Singapore, The Straits Times

A lire : J'ai été exposée au coronavirus à Singapour, The Huffington Post, 2020

Récit d'une prise en charge pendant la première vague

HaMagen et Track Virus en Israël

Israël a lancé en mars 2020 pas moins de deux application mobiles. La première est nommée "HaMagen" alias המגן (signifiant "Le Bouclier" en français). L'application recoupe les trajets de personnes infectées avec ceux des usagers de l'application. Le projet est parrainé par le ministère israélien de la Santé qui donne envoie en temps réel les données sur les personnes contaminées aux smartphones des utilisateurs de l'application. Selon le ministère : "L'application compare votre géolocalisation à celle des patients infectés. Lorsqu’il y a une correspondance entre les deux, vous recevez un lien du ministère de la Santé vous indiquant la marche à suivre", par exemple à propos du dépistage.

L'application "HaMagen" utilisée en Israël. Documents Nir Eli/Reuters et Jack Guez/AFP.

Comme en Corée du Sud, "HaMagen" permet aussi aux utilisateurs d'anticiper leur trajet pour éviter des lieux exposés au virus. Selon Reuters, au 1er avril l'application avait été téléchargée plus de 1.5 million de fois. Selon Reurters, les autorités tentent de vendre le concept à plus de 20 pays en Europe et en Amérique du Nord.

La deuxième application est nommée "Track Virus" présentée ci-dessous et disponible sur le Google Play Store. Comme "HaMagen", elle recueille des données collectées par le ministère israélien de la Santé.

L'application "Track Virus" utilisée en Israël. Document NoCamels.

Parmi les autres solutions, selon l'AFP, le ministère de la Défense a donné son appui aux recherches menées par la start-up Vocalis Health qui développe une application permettant aux professionnels de la santé de détecter, au seul son de la voix, si une personne est infectée. Selon Tal Wendrow, cofondateur de la start-up : "Nous travaillons jour et nuit pour développer l'appli". Dans un premier temps, en partenariat avec les autorités sanitaires, la société collecte les voix de personnes infectées à différents stades de la maladie et demande aussi sur une plate-forme en ligne à des personnes qui ont ou n'ont pas contracté le nouveau coronavirus de "donner leur voix". Une fois ces échantillons sonores collectés, le système identifie grâce à l'intelligence artificielle la "signature vocale" du virus pour permettre aux professionnels de la santé de déclencher une alerte en entendant simplement une personne au téléphone, voire de pouvoir suivre à distance la progression de ses symptômes (cf. The Times of Israel).

StopCovid en France

S'inspirant de la solution sudcoréenne, la France va développer l'application "StopCovid" qui sera installée dans les smartphones des résidents sur base volontaire. Si une personne contaminée se trouve dans leur voisinage immédiat, c'est-à-dire la distance de captage Bluetooth (10 à 100 m selon les normes), une alerte serait envoyé à l'utilisateur (cf. Reuters).

Mais il faut impérativement que cette application soit approuvée par la CNIL, c'est-à-dire la Commission Nationale Informatique et des Libertés dont le rôle est de protéger le consommateur contre tout usage abusif de données informatiques le concernant. L'État doit notamment garantir que l'application est à l'abri du piratage informatique. Les "données Covid" doivent également être anonymisées de façon à ce qu'on ne puisse pas identifier les individus ou croiser ces informations avec d'autres bases de données nominatives et que l'application devienne un moyen intrusif pour l'État de contrôler la population. Le président Macron ne veut surtout pas donner l'impression d'être liberticide, c'est en tout cas ce qu'il prétend.

L'application StopCovid est ses différents écrans testée le 27 mai 2020 à Paris. Documents AFP/Thomas Samson et Ministère de l'Economie et des Finances.

Parmi les députés, les avis sont partagés entre autoriser et interdire l'usage de ce genre d'application. Le fait de rendre son utilisation facultative est une bonne chose comme l'ont souligné des avocats. Toutefois, si on veut rendre cette application utile dans le cadre de l'urgence sanitaire, elle devrait être obligatoire.

Finalement, fin mai 2020, sur les 574 députés présents à l'Assemblée Nationale, 338 ont voté pour et 215 contre. Au Sénat, 186 sénateurs ont voté pour, 127 contre et 29 se sont abstenus. La députée Fabienne Colboc confirme que les données Covid "seront anonymisées, pseudonymisées et supprimées au bout de 14 jours".

StopCovid sera utilisé en France à partir du 2 juin 2020. Elle est disponible sur l'App Store et Google Play Store depuis le 30 mai 2020.

Tracing en Belgique

La Belgique a souhaité mettre en place un programme de suivi appelé "Tracing" mais le concept n'a été que vaguement évoqué mi-avril 2020 par la Première ministre, Sophie Wilmès (MR) car le sujet reste sensible. S'il est accepté, le programme fonctionnerait comme l'application utilisée en Corée du Sud ou à Singapour mais sans la géolocalisation. Il permettra de tracer les contacts ayant approché une personne contaminée et d'avertir automatiquement les personnes saines afin de les isoler et ainsi enrayer la propagation du virus.

Les experts du gouvernement parlent bien de "Tracing" et non pas de "Tracking". En effet, le système n'est pas basé sur la géolocalisation par GPS mais sur la localisation des contacts sur base d'un appel volontaire des abonnés à l'application (du moins c'est l'idée initiale du projet).

Le ministre Philippe de Backer (Open Vld) en charge de ce dossier n'a pas encore décisé quel dispositif serait choisi ni la méthodologie appliquée : "La stratégie mise en place en Belgique sera basée sur une méthodologie utilisée depuis des années pour la tuberculose". Mais personne n'en sait plus actuellement (cf. L'Echo).

La maquette de l'application proposée par Inforius au gouvernement.

Selon Alexandra Jaspar, directrice du Centre de connaissances de l'Autorité de protection des données (APD), les données de localisation seront basées sur la technologie Bluetooth dont le rayon d'action sera limité à quelques mètres autour des individus. Les données seront aussi mieux sécurisées grâce au Bluetooth. Selon Jaspar : "il permet un stockage décentralisé des données, dans les smartphones des individus, et évite d’avoir une base de données centralisée".

Plusieurs recommandations ont ainsi été émises de concert avec ses homologues européens. Le programme sera installé sur les smartphones sur base volontaire. Selon Jaspar, "on impose, par exemple, qu’il n'y ait pas de noms couplés au numéro du téléphone". Un pseudonyme sera donc émis pour identifier les individus entre eux.

L'Autorité de protection des données a toutefois rappelé au gouvernement les règles à respecter dans le cadre de la loi sur le RGPD (anonymisation des données, durée de conservation des données limitées dans le temps, protection contre le piratage, etc) et a fixé plusieurs garde-fous. Le premier est le respect des guidances émises par les différentes autorités européennes de protection des données (un système "jugé nécessaire, efficace et faisant l'objet d'une adoption massive"). Ensuite, il doit se faire sur base volontaire. L'accès aux données doit être limité, tout comme leur utilisation et leur traitement qui doivent reposer sur une base légale. C'est l'institut Sciensano qui assurera la gestion des données. Vu l'urgence et bien que les avis actuels sont encore pris sous le coup de l'émotion, il est impératif que ces principes légaux et éthiques soient respectés. Pour réaliser le traçage des contacts, une équipe de 2000 agents sera recrutée.

Reste à savoir qui recevra l'information selon laquelle vous êtes entré en contact avec une personne contaminée, et qui vous avertira ? Deux pistes sont explorées, une "piste amicale" et une "piste offensive". Selon Jaspar, soit un professionnel de la santé vous avertira via votre smartphone soit vous recevrez un message vous ordonnant de rester chez vous ou de vous rendre à l’hôpital afin d'y réaliser un test en urgence. Mais aucune décision n'est encore prise.

Ensuite, il y a le cas du médecin qui est en présence d'un patient probablement contaminé voire déjà infecté par le Covid-19. Après le test RT-PCR ou sérologique du cas suspect, les données seront stockées dans la base de données de Sciensano accessible à un call center. Le traçage pourra alors commencer. Dans la mesure du possible, sur base d'informations communiquées par le porteur du virus, un agent va établir la liste des personnes avec lesquelles il fut en contact au cours des 14 derniers jours. Celles-ci seront contactées et testées, et si nécessaire mises en quarantaine durant 14 jours. Il n'est pas question comme à Singapour de littéralement emprisonner les contaminés chez eux avec un bracelet électronique mais on compte sur leur sens des responsabilités.

Concernant l'application pour smartphone, en avril le gouvernement reçut les offres de plusieurs dizaines d'entreprises de développement et doit à présent choisir dans une shortlist l'entreprise qui remportera le contrat. À Gembloux, la société Inforius a déjà développé en interne une application de ce type pour smartphone. Elle est prête à mettre sa solution gratuitement à disposition des pouvoirs publics.

Ce projet pourrait coûter entre 9 et 15 millions d'euros.

Dernières nouvelles

On apprenait le 28 avril 2020 que faute d'accord politique entre les régions et sous prétexte que cette technologie porte atteinte à la liberté individuelle, la Belgique a décidé de se priver d'une telle application qui peut sauver des vies... par manque de courage politique ! (cf. L'Echo).

En revanche, le gouvernement va tracer les personnes contaminées. Comme expliqué, les agents d'un centre d'appel vont les contacter pour retrouver tous leurs contacts et les accompagner en fonction de leur situation individuelle.

Le 26 mai 2020, on apprit que le projet belge de tracing n'est pas légal. Dans une note que des journalistes ont pu se procurer, l'Autorité de protection des données démonte le projet de loi sur la gestion des données issues du contact tracing qui doit être voté le 26 mai 2020 au Parlement. Il serait en infraction avec la législation européenne sur le RGPD sur de nombreux points en matière de sécurité, d'anonymisation et surtout sur la question de la centralisation non justifiée des données par l'institut Sciensano.

Selon Jaspar précitée, "Si la loi passe, à défaut de justification, elle est contraire au RGPD. À moins que les défenseurs de la loi sortent une justification de leur chapeau, elle sera illégale" (cf. 7sur7).

Corona Datenspende en Allemagne

L'Allemagne a également annoncé le 7 avril 2020 par le biais de l'Institut Robert Koch (RKI) qu'elle allait lancer une application de tracking appelée "Corona Datenspende" (Corona Data Donation) dans le cadre du suivi de l'épidémie au Covid-19. Elle sera installée sur base volontaire sur les smartwatches et autres bandes de fitness connectées. Le RKI compte sur la participation de 100000 personnes mais serait déjà content d'en avoir 10000 (cf. RFI).

Quelle que soit le système utilisé, comme dans le cas du confinement, pour savoir quelles sont les personnes contaminées, il faut d'abord dépister la population puis tenir les "données Covid" à jour. Ce sera un autre défi. L'utilisation de ce type d'application en Europe ne se fera donc pas tout de suite.

Stopp Corona en Autriche

Fin mars 2020, l'Autriche a lancé l'application "Stopp Corona" sous l’égide de la Croix-Rouge. En une semaine elle fut téléchargée plus de 130000 fois. Les utilisateurs enregistrent sur base volontaire le téléphone du portable des personnes qu'ils ont récemment fréquentés. Ils peuvent ensuite recevoir une notification si l'un de ces contacts a contracté le Covid-19, son identité n'étant pas dévoilée (cf. Rote Kreuz).

A voir : How does the Stop Corona-App work?, Croix Rouge

Pour respecter la confidentialité des personnes, les concepteurs ne collectent pas les données individuelles et de géolocalisation. Les informations sont stockées dans le smartphone lié à l'application. Ce n'est que lorsqu'une personne signale une infection que son numéro de portable est enregistré. Il est conservé pendant 30 jours maximum, pour éviter toute utilisation abusive.

Le concepteur souligne qu'il ne connait que l'identifiant unique de l'utilisateur (UUID) et qu'il n'est pas connecté à d'autres bases de données : "Avec les informations fournies, il nous est impossible de savoir qui vous êtes". L'application respecte ainsi les règles de bonnes pratiques recommandées par les autorités européennes.

Au Luxembourg

Aucune application n'a été envisagée pour le moment. Mais compte tenu de la spécifité du pays, la confidentialité des données sera la priorité absolue du gouvernement. Les sociétés sont également intéressées par une telle application mais actuellement le gouvernement ne peut pas leur donner de garanties. En effet, fin avril, rien n'avait été proposé pour définir qui conservera les données, combien de temps, sous quelles conditions les alertes seront émises, etc. Le gouvernement souhaite trouver une solution au niveau européen car développer une application internationale qui ne s'appliquerait pas à la population du Luxembourg ou inversement serait limité aux seuls résidents n'aurait pas de sens sachant qu'il y a beaucoup de frontaliers et de personnes en transit sur le territoire grand-ducal. Le Luxembourg attend donc l'avis de l'Europe sur la gestion des données (cf. briefing vidéo du gouvernemant du 15 avril 2020).

Les limites de la technologie mobile

Mais comparée à l'Asie du Sud-Est, bien que la majorité des Européens dispose d'un ordinateur et d'un smartphone, l'Europe est très en retard en matière numérique de haute technologie. Ce n'est par exemple qu'en 2019 que le Conseil de l'Europe adopta "ses conclusions sur l'avenir d'une Europe fortement numérisée après 2020", demandant aux États-membres de soutenir l'innovation et d'encourager les technologies numériques dont la 5G (une technologie 100 fois plus rapide que la 4G et plus fiable et adaptée à l'Internet des Objets).

Où en sommes-nous en Belgique et en France ? Depuis 2020, la 5G est déjà déployée dans la plupart des villes et communes car elle peut exploiter l'ancien réseau 3G. Mais certaines régions sont encore à l'âge de la pierre en matière d'accès à Internet, utilisant encore des liaisons ADSL via des lignes téléphoniques en cuivre quand d'autres utilisent déjà la fibre optique et des liaisons par satellite ! Quant à la couverture des mobiles, en dehors des zones très fréquentées, à la campagne ou au fond des vallées, il faut recourir à la technologique EDGE soit pré-3G ! De plus comme chacun l'a déjà constaté, certaines zones sont en dehors de la couverture des appareils mobiles. Certes, cela représente une fraction de pourcent de la couverture d'Internet et des antennes mobiles (cf. la couverture en Belgique, en France et au Luxembourg), mais tout le monde n'a pas encore accès au haut débit. Ces quelques milliers de citoyens auront beaucoup de difficulter pour utiliser une application de suivi, d'autant que certaines personnes utilisent encore un GSM ou un téléphone portable d'une ancienne génération (~2010) qui n'accepte pas le téléchargement d'applications ou ne peut pas se synchroniser avec les appareils Bluetooth de dernière génération.

Bonne nouvelle pour nos libertés, dans le cadre du suivi sanitaire des "personnes Covid-19", en Europe on ne risque pas une amende pénale ou une peine de prison si on ne prend pas son portable avec soi ! Du moins jusqu'à nouvel ordre.

Tous fichés !

Des voix se sont rapidement élevées parmi les sénateurs, les députés et dans le public pour dénoncer ce genre d'application. Mais réfléchissons deux minutes à cet usage. Sans le savoir nous sommes également "fichés" dans nos pays démocratiques et parfois nous le faisons volontairement dans notre intérêt. Personne ne n'est jamais plaint de l'usage ou de la finalité de ces applications. Prenons quelques exemples bien connus.

Rappelons que chacun peut être tracé via ses transactions bancaires, ses appels téléphoniques et ses contacts identifiés par ses emails et ses connexions Bluetooth, pour l'heure dans le respect de la vie privée, du moins en Europe. Officiellement - il est bon de le préciser - ce n'est que dans le cadre d'une enquête de police qu'un procureur peut autoriser l'espionnage d'une personne mais dans des conditions précises. Mais il serait naïf de croire qu'il n'y a pas d'abus.

Actuellement, en France comme en Belgique, les personnes testées positives au Covid-19 qui se soignent à domicile peuvent transmettre par Internet (par ordinateur ou smartphone) des informations sur l'évolution de leurs symptômes à leur médecin ou au service médical de l'hôpital qui les ont pris en charge.

En Belgique, un suivi numérique est déjà assuré pour les porteurs d'une maladie infectieuse. Dans le cadre du Covid-19, il suffirait d'harmoniser le système entre les différentes régions linguistiques du pays.

En Belgique, chacun peut également accéder à son dossier de santé en ligne via l'application Ma Santé. Il y trouve des données médicales à caractère personnel comme chez son médecin traitant, ses facteurs de risque, etc, des informations sur son usage des médicaments et les rapports ou les résultats d'examens médiaux.

Dans la plupart des pays, les sociétés d'assurances ont un dossier médical sur chacun de leur client. Même la police connait tôt ou tard notre état de santé, que ce soit après un accident grave de la route ou lors d'une demande de renouvellement du permis de conduire où elle exige un certificat médical.

 Le ministère des Finances connaît nos revenus et notre situation familiale. Les banques échangent aussi des informations financières de leurs clients avec le fisc. Les douanes ont la possibilité de contacter des ministères ou des employeurs pour recouper les informations fournies par les voyageurs. Pour des raisons professionnelles, beaucoup d'entreprises de transport et les taxis savent en permanence où se trouvent leurs véhicules et donc leur conducteur, sans parler des transports en commun.

N'oublions pas non plus nos chères "cookies" et "Like" sur Internet qui alimentent notre profil virtuel, notamment chez les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et des centaines d'autres webmarchands, sans même parler du "uninstall tracking" (voir les dérives plus bas).

Nous sommes également fichés dans les aéroports (Eurostar, Bruxelles, Aéroports de Paris, Schipol, Londres, Washington, en Australie, en Alaska, etc) où les guichets des principales compagnies aériennes (Air France, KLM, Delta, etc) et bien entendu les douaniers utilisent des systèmes d'identification biométriques et RFID. Certains hôtels et gares utilisent également cette technologie pour identifier plus rapidement les clients. Selon Oracle, 74% des hôteliers sondés envisagent d'utiliser la reconnaissance faciale d'ici 2025 (cf. Voyages d'affaires). Certaines banques utilisent déjà la technologie biométrique pour valider l'accès des clients à leur compte. Enfin, depuis 2020, l'accès du personnel à certaines institutions européennes est validé grâce à une puce RFID. La même technologie est utilisée pour accéder au parking privé de certaines entreprises.

Du côté de l'Europe, en 2019 le Parlement Européen donna son accord pour la création du Common Identity Repository (CIR), une gigantesque base de données biométrique des citoyens européens et non européens. CIR regroupe à la fois les enregistrements d'identité (nom, prénoms, adresse, date de naissance, numéro de passeport et autres détails d'identité) et biométriques (empreintes digitales et numérisations faciales). Son but est de mettre ces données à disposition des autorités européennes afin de simplifier le travail des services de police des frontières et des autorités européennes dont Interpol, le service des fraudes et l'office des étrangers qui pourront ainsi lancer plus rapidement leurs recherches grâce à un système de bases de données unifié.

Selon les responsables de CIR, "Les systèmes couverts par les nouvelles règles comprennent le système d'information Schengen (SIS), Eurodac (base d'empreintes digitales concernant les demandes d'asile), le système d'information sur les visas (VIS) et trois nouveaux systèmes : le système européen du casier judiciaire des ressortissants de pays tiers (ECRIS-TCN), le système d'entrée/sortie (EES) et le système européen d'information et d'autorisation de voyage (ETIAS)". En théorie, ces données sont conservées entre 2 et 10 ans selon leur catégorie.

Ainsi qu'on le constate, non seulement les criminels au sens large sont fichés dans CIR (y compris les contrevenants verbalisés en Belgique ayant reçu une amende pénale plutôt qu'administrative) mais également les enfants à partir de 14 ans. L'application tirant profit des Big Data, elle agrège également les données (attributs) provenant d'autres services à vocation strictement administrative et civile. Il y a donc une menace pour la protection de la vie privée dont le législateur européen doit absolument tenir compte.

Le Parlement Européen et le Conseil de l'Europe ont promis des "garanties appropriées" pour protéger le droit des personnes à la vie privée et réglementer l'accès des agents à ces données. Lorsqu'il sera opérationnel, CIR sera l'une des plus grandes bases de données sur les citoyens après celles utilisées par les gouvernements chinois et indien, juste devant celles du gouvernement américain (FBI et CBP).

En théorie, la seule différence avec la Chine est que les données recueillies par nos gouvernements démocratiques et les entreprises respectent les lois sur les libertés, la vie privée et l'éthique. Mais nous allons voir que tous les gouvernments et toutes les entreprises ne partagent pas cette idée ou les violent sciemment. Que ce soit en Chine, en Europe ou ailleurs, ces données confidentielles ne sont jamais accessibles au public sauf lors d'une fuite organisée par un ancien membre du personnel évincé ou un cyberpirate.

Les dérives

Une dérive est un mot générique pour qualifier tout usage de l'application non prévu par le cahier des charges et donc non documenté et inavoué voire interdit ou une réorientation stratégique du produit par la direction qui ne correspond plus du tout à l'esprit original du concept.

Des dérives sont déjà apparues en Occident malgré les belles promesses des autorités ou des directeurs d'entreprises. Le fameux système biométrique TouchID d'Apple permettait à l'origine de contrôler l'accès aux seuls services et applications du constructeur américain. Or un an plus tard, en 2014 Apple autorisa les applications tierces (third-party) à exploiter son capteur. Apple fournit même aux développeurs les API et des exemples de code source ! (cf. StackExchange, MacRumors).

On sait aussi que certaines entreprises peu scrupuleuses pistent ou tiennent des "dossiers" à l'insu de leurs salariés, y compris via leurs smartphones, plusieurs scandales ayant éclaté en France (cf. L'Express).

On peut aussi citer l'usage des caméras-espions. En 2012, les commerçants et en particulier les grandes enseignes de prêt-à-porter avaient la possibilité d'acheter le mannequin-espion "EyeSee" d'Almax SpA pour surveiller l'activité du public à son insu et prévenir les vols de vêtements. Le groupe Benetton qui fut cité à ce sujet a démenti utiliser ce type de mannequin (cf. Engadget). Aujourd'hui moyennant un ordinateur ou un smartphone, on peut piloter ce type de mini caméra à distance via Internet.

Il existe aussi des mouchards et d'autres applications malveillantes pour mobiles que des pirates informatiques peuvent installer via des jeux piratés ou des e-mails piégés (cf. le phishing). Ils peuvent ensuite explorer les données du mobile, déclencher le micro ou la caméra et espionner l'utilisateur à son insu.

Dans le même contexte, mentionnons l'existence du "uninstall tracking", des applications qui soi-disant désinsallées de votre mobile continuent de vous espionner ! Ce phénomène se développe surtout aux États-Unis. Parmi ces sociétés sans scrupules, AppsFlyer, CleverTap, Localytics et MoEngage proposent ces trackers dans leurs outils de développement. Leurs clients sont notamment T-Mobile US, Spotify Technology et Yelp qui comptent des millions d'abonnés (cf. Bloomberg).

Tout informaticien sait qu'un ordinateur ou un mobile relié à Internet peut rapidement être localisé à partir de son adresse IP (cliquez sur le lien pour faire le test). Les menaces venant d'Internet sont nombreuses. Si on peut localiser un ordinateur connecté, on peut également localiser n'importe quel autre objet connecté, y compris un smartphone.

Localisation des GSM au Pentagone. Pourquoi le gouvernement a-t-il besoin de tracer leur porteur tout au long de la journée et toute l'année ? Document NYTimes.

Aux États-Unis où le législateur est peu regardant sur le respect de la vie privée, le gouvernement n'a aucun scrupule à scruter les habitudes et les communications à l'insu des citoyens et parfois avec l'accord des États étrangers.

Un journaliste du "New York Times" a enquêté sur le sujet grâce à des experts ayant notamment eu accès à des bases de données confidentielles qui comprenaient les emplacements de personnes en poste au Pentagone et à la Maison Blanche, entre autres endroits sensibles.

Selon le journaliste, "chaque minute de chaque jour, partout sur la planète, des dizaines d'entreprises - en grande partie non réglementées, peu contrôlées - enregistrent les mouvements de dizaines de millions de personnes [via la géolocalisation] des téléphones portables et stockent les informations dans de gigantesques bases de données. Le Times Privacy Project a obtenu un de ces fichiers, de loin le plus important et le plus sensible jamais examiné par les journalistes. Il comprend plus de 50 milliards de pings de localisation depuis les téléphones de plus de 12 millions d'Américains alors qu'ils se déplaçaient dans plusieurs grandes villes, dont Washington, New York, San Francisco et Los Angeles".

"Chaque élément d'information de ce fichier représente l'emplacement précis d'un seul smartphone sur une période de plusieurs mois en 2016 et 2017 […] Il provient d'une société de données de localisation, l'une des dizaines collectant tranquillement des mouvements précis à l'aide de logiciels glissés sur les applications de téléphonie mobile. Vous n'avez probablement jamais entendu parler de la plupart des entreprises. Pourtant, pour quiconque a accès à ces données, votre vie est un livre ouvert. Ils peuvent voir les endroits où vous allez à chaque instant de la journée, où vous fixez des rendez-vous, où vous passez la nuit, où vous priez, que vous visitiez une clinique de méthadone, un cabinet de psychiatre ou un salon de massage […]".

Le journaliste a déclaré que la base de données de localisation lui a été envoyée par des sources inquiètes par la pratique de la vente de ces données et alarmées par leur abus potentiel. Il note que la vente de ces données est parfaitement légale.

Dans quel but le gouvernement américain surveille la population, y compris ses propres agents ? Officiellement pour la raison d'État ou lutter contre le terrorisme mais officieusement et avant tout, comme en Chine, afin de contrôler et influencer la population (cf. les affaires Snowden et Cambridge Analytica parmi beaucoup d'autres).

Comme les caméras de surveillance et parfois la fouille au corps furent imposées à la population européenne parmi d'autres mesures sous le prétexte du contrôle antiterrorisme et de la lutte contre la délinquance, de même on peut parier que l'argument du respect de la vie privée ne va pas peser lourd lors d'une crise internationale, y compris sanitaire. Il sera juste un élément à prendre en considération si l'État le souhaite.

Recherches scientifiques

L'actualité scientifique nous rappelle régulièrement que des chercheurs étudient les moyens d'identifier et suivre les individus en temps réel. Si les applications de leurs études ne sont pas de leur ressort, on peut déjà en déduire qu'on peut utiliser leurs algorithmes pour identifier et pister la population, déceler les mouvements de foule, les groupes denses, les endroits saturés, anticiper les gestes d'une personne ou prédire le comportement des joueurs lors d'un match parmi d'autres finalités (cf. S.Tang et al., 2017; L.Kobbelt, 2016; T.Linder al., 2015; VISAL).

A priori, certains ne voient peut-être pas le rapport entre ces recherches et un suivi numérique proposé voire imposé par le gouvernement pendant une crise sanitaire. Dans ce cas, demandez-vous ce qui se passerait si vous appliquez ces technologies aux données de géolocalisation des personnes et permettez au pouvoir exécutif de les exploiter dans le cadre d'un projet comme le CIR ? Si un gouvernement un tant soi peu répressif - et il ne faut pas chercher loin en Europe - décide que ses policiers peuvent utiliser ce genre de technologie intelligente durant des manifestations ou des meetings pour prévenir des menaces réelles ou imaginaires, nous ne sommes pas loin des scénarii des films sombres de fiction (cf. la dystopie).

A voir : Multiple Human Tracking - Deep SORT Implementation, N.Wojke et al., 2017

Articulated Multi-person Tracking in the Wild, S.Tang et al., 2016

Real-Time Multi-Modal People Tracking in Crowded Environments, Linder & Breuers, 2015

Il faut donc impérativement que la société via son Parlement - tant qu'il n'est pas dissout - soit très prudent quand il évalue un projet de suivi numérique de la population et place des garde-fous pour empêcher toute dérive.

Sachant que dans le cadre d'un suivi numérique des menaces planent potentiellement sur les citoyens et leur vie privée, développons un peu le sujet.

Les menaces sur la démocratie

L'utilisation d'une application de tracking est-elle dans l'intérêt des citoyens ou celui de l'État ? Malgré les garanties sur les plans techniques et éthiques donnés par les États et même par l'Europe, le mot "tracking" soulève de suite des fantasmes chez certains citoyens. Ils se demandent si nos États ne sont pas en train de passer de la démocratie au régime autoritaire. Leur sentiment est-il fondé ?

Concernant la France, dans une note interne concernant l'application StopCovid, la CNIL a précisé : "Si la France souhaitait prévoir des modalités de suivi non anonymes plus poussées, le cas échéant sans le consentement préalable de l'ensemble des personnes concernées, une intervention législative s'imposerait". Marie-Laure Denis, présidente de la CNIL a réitéré ses mises en garde devant la commission des Lois de l’Assemblée nationale, tout en jugeant envisageable un dispositif de suivi non généralisé, temporaire, proportionné, assorti de "fortes garanties." (cf. Reuters). Conclusion, en France un suivi nominatif est donc envisageable.

L'hémicycle du Parlement Européen à Bruxelles.

Ceci dit, tant que la législation française n'est pas modifiée et que le besoin n'existe pas, le secrétaire d'État chargé du numérique comme le ministère de l'Intérieur ont confirmé qu'ils n'étaient pas concernés et n'utiliseraient donc pas cette application à des fins de sureté nationale par exemple, rassurant ainsi les personnes inquiètes pour leur vie privée.

Mais pour ceux qui auraient la mémoire courte, si on remonte le fil de l'histoire, à peine un mois plus tôt, en mars Olivier Véran disait le contraire et qu'il n'avait pas l'intention d'utiliser ce genre de système ! S'il change si vite d'avis, qui peut garantir qu'il ne changera pas encore d'avis dans quelques mois et ne détournera pas la finalité du programme "StopCovid" ?

Quant à la prétendue sécurité d'un tel système, même les systèmes bancaires sont peu fiables. En 2018 en France, 60% des clients des banques ont abandonné le processus d'ouverture de compte bancaire en ligne car ils ne faisaient pas confiance à l'identification à distance. Le système était trop simple, pas assez digitalisé et s'avéra peu fiable. 93% des clients étaient favorables à la solution biométrique en lieu et place des codes et mots de passe. Mais pour cela, il faut améliorer les systèmes biométriques et les technologies d'identification à distance et faire appel à l'intelligence artificielle. Par conséquent, en 2020 très peu de banques proposaient à leur client un moyen d'identification biométrique.

Autrement dit, malgré les améliorations continues réalisées par les banques et les autres entreprises pour renforcer la sécurité de leurs systèmes informatiques, par nature ils sont perfectibles et vulnérables et toujours en retard sur les moyens utilisés par les cyberpirates. Par conséquent personne ne peut certifier aujourd'hui que les données personnelles ne seront pas exploitées demain par un pirate informatique. On reviendra en détails sur cette problématique dans l'article consacré à la prévention du piratage informatique.

Etant donné ce risque d'utilisation malveillante des données à caractère privé, on comprendra aisément que l'anonymisation des données dans une application de suivi telle celle du Covid-19 est la première exigence qu'il faut respecter, la seconde étant la sécurisation du système contre le piratage.

L'expérience chinoise

Si l'État ne respecte pas ces règles, il risque d'arriver ce qu'on observe en Chine. En effet, quoique prétende la propagande du régime de Beijing dans les médias, le gouvernement chinois utilise les données de son application sur la contamination pour mieux contrôler les faits et gestes de ses citoyens !

L'application chinoise n'est que la partie visible d'un système répressif que Beijing applique depuis des années aux Ouïghours à travers un système de notation du comportement civique qu'elle applique à tous les camarades chinois. En effet, le gouvernement ne se gêne pas pour afficher le profil des Ouïghours qu'elle juge inciviques sur des panneaux publics ou pour alarmer les personnes situées autour d'eux.

Selon les experts du "New York Times", le QR code n'est qu'un autrre outil du gouvernement pour surveiller la population. Non seulement le QR code est visible par toute personne qui utilise l'application mais ces données à caractère privé sont également partagées avec la police.

Des experts du "NewYork Times" ont étudié le code de l'application et ont découvert qu'il envoyait l'emplacement de la personne, le nom de la ville et un numéro de code d'identification à un serveur qui appartiendrait aux autorités. L'application partage ces données avec le serveur chaque fois que quelqu'un scanne un QR code. Cela permet aux autorités de suivre plus facilement les mouvements d'une personne.

Le gouvernement chinois prétend qu'il utilise son système de surveillance et de suivi pour identifier les personnes potentiellement contaminées par le virus, en envoyant des alertes aux proches des personnes contaminées. Toutefois, plusieurs médias ont effectué des tests montrant que des membres d'une même famille vivant ensemble, ont obtenu des résultats différents, ce qui suggère que l'application n'est pas uniquement utilisée dans le cadre de l'épidémie mais a été optimalisée dans un intérêt politique.

A gauche, en Chine, les personnes ayant un QR code rouge ne peuvent pas entrer dans les lieux publics tels que les stations de métro, les restaurants ou les centres commerciaux pendant au moins 14 jours. A droite, l'un des systèmes avancés de reconnaissance faciale présenté lors de l'Exposition sur la Chine numérique à Fuzhou, dans la province du Fujian, en mai 2019. Un oeil électronique aussi scrutateur ne peut pas être innocent et sans une finalité répressive. Les camarades chinois savent à présent que dès qu'ils sortent de chez eux, leur vie privée est anecdotique et que leurs comportements sont surveillés par le gouvernement. Documents Inkstone News/Hangout et Reuters/Nikkei Asian Review.

La Chine est l'un des rares pays disposant d'une telle application pour la simple raison que sa politique de confidentialité est pratiquement inexistante. La technologie utilisée permet d'identifier des millions de personnes sans erreur, malgré que beaucoup d'entre elles portent un masque de protection, des méthodes intrusives très efficaces qui dépassent de loin tout ce qui se fait dans le monde !

Même politique en Corée du Sud et à Singapour où quoique prétendent les autorités, le tracking réalisé dans le cadre de l'épidémie permet sans le consentement des utilisateurs de les surveiller, au même titre que la vidéosurveillance et la reconnaissance faciale déjà utilisées dans les lieux publics très fréquentés.

Avec son réseau de vidéosurveillance, la Russie n'est pas en reste non plus.

Qu'en est-il ailleurs en Europe ? Si on regarde un peu plus loin que nos frontières limitrophes, comme le confirme Amnesty International, depuis plusieurs années il y a des tendances autoritaristes avec une dérive du système judiciaire en Pologne, en Hongrie et en Roumanie. La France a déjà connu des présidents aux idées répressives ou ayant recouru à l'espionnage des personnes privées (cf. Mitterrand et Sarkozy). La majorité des États ont un parti nationaliste qui en Belgique, en Italie, en Allemagne ou en Autriche se situe en bonne place dans les sondages et ne demande qu'à progresser pour imposer sa loi.

En guise de conclusion

En raison de leur structure, nos démocraties ne sont pas adaptées à ce genre de crise. Le rôle du Parlement est essentiel car lui seul permet de proposer des lois en ayant préalablement discuté des conséquences de leur mise en application. Le pouvoir exécutif est également essentiel pour veiller à l'application de ces lois et veiller sur la sécurité de la population. De plus ses actions sont rapides. Mais parfois disproportionnées et aveugles. Déjà actuellement, sans disposer de mandat, la police a effectué des fouilles des sacs de piétons sous prétexte qu'ils vérifiaient s'il n'y avait pas de risque potentiel. La plupart des gens s'y sont pliés sans même s'inquiéter de la violation de leurs droits.

Le chef de l'État a le pouvoir de dissoudre le Parlement et en situation d'urgence nationale, il n'a plus aucun compte à rendre à personne, pas même aux institutions internationales . Certains pays en profitent comme la Hongrie et la Turquie.

Quand un pays démocratique d'Europe de l'ouest décrète la loi d'urgence ou la loi martiale, ce sont tous les principes démocratiques qui tremblent et peuvent faire dériver la société vers l'autoritarisme ou le totalitarisme. On reviendra sur le rôle de l'éthicien (cf. Respecter l'éthique à propos du comité en charge du suivi du déconfinement durant la crise sanitaire).

Toute la question est de savoir si les mesures prises sont proportionnelles au risque et dans quelle mesure la réponse doit se limiter au niveau national ou européen. En complément se pose la question de savoir si les différentes mesures d'urgence sont ou non limitées dans le temps. En France par exemple, certaines mesures décidées par le président Macron ne sont pas limitées dans le temps. Cela sous-entend que l'État peut profiter de cette situation d'urgence pour enfin mettre en place le programme de contrôle de la population qu'il attend depuis longtemps.

Le peuple et en particulier les commissions de contrôle doivent donc être très vigilantes sur l'usage des lois d'exception et des programmes y compris informatiques mis en place pendant cette période. Il est donc nécessaire que l'autorité responsable de la protection de la vie privée parmi d'autres rappelle au chef de l'État les règles de la démocratie à défaut de pouvoir restreindre les limites de son pouvoir de plus en plus absolu en temps de crise.

Retour aux Technologies

Retour à L'épidémie au Covid-19


Back to:

HOME

Copyright & FAQ