En France, la tentation de créer une société sous surveillance
Le Temps (Suisse), 9 juin 2021
Un rapport de sénateurs français propose de désactiver à distance des abonnements de transport, de géolocaliser les citoyens et de supprimer l’accès aux comptes bancaires en cas de crise. Le tout en créant une plateforme appelée «Crisis Data Hub».
Les complotistes vont adorer, les défenseurs des libertés individuelles beaucoup moins. En France, trois membres du Sénat, composant la «délégation sénatoriale à la prospective», ont remis il y a quelques jours un rapport au contenu très surprenant. Les élus suggèrent de créer une véritable société de surveillance en cas de nouvelle crise majeure, en contrôlant de très près les agissements des citoyens et en restreignant sensiblement leurs libertés individuelles.
Ce n’est ni une loi, ni même un projet de loi, tout juste un rapport. Ce document a été présenté le 3 juin dernier. Les rapporteurs, René-Paul Savary, Véronique Guillotin et Christine Lavarde (tous de droite) suggèrent la mise en place d’une plateforme, activable en cas de nouvelle crise, par exemple sanitaire. Les politiciens disent qu’il faudra assumer «si nécessaire des mesures plus intrusives, mais aussi plus ciblées et limitées dans le temps».
Extraits choisis sur le Crisis Data Hub imaginé par les trois prospecteurs en costard :
Voici quelques extraits du genre de réjouissances proposées par ces sénateurs en cas de « nouvelle crise sanitaire », mais aussi –pourquoi se priver ? – « en cas de catastrophe naturelle ou industrielle, ou encore d’attaque terroriste ». Cela représente bien sûr plus le fantasme d’efficacité gestionnaire de ces trois têtes molles, que la réalité actuelle en Europe. Mais cela en dit aussi long sur certains possibles étatiques à court/moyen terme (y compris partiellement ou au nom de n’importe quel nouvel « état d’urgence » ou catastrophe), puisque nombre d’individus sont déjà tout-acquis à la servitude volontaire technologique et disposés à sacrifier beaucoup de leurs libertés formelles à Papa-Etat au nom d’une sécurité et d’un confort illusoires… et que tous ces dispositifs électroniques de contrôle existent déjà techniquement.
(page 59)
« Enfin, dans les situations de crise les plus extrêmes, les outils numériques pourraient permettre d’exercer un contrôle effectif, exhaustif et en temps réel du respect des restrictions par la population, assorti le cas échéant de sanctions dissuasives, et fondé sur une exploitation des données personnelles encore plus dérogatoire.
Ces outils sont les plus efficaces, mais aussi les plus attentatoires aux libertés –mais une fois de plus, il serait irresponsable de ne pas au moins les envisager, ne serait–ce que pour se convaincre de tout faire en amont pour ne pas en arriver là.
De nombreux cas d’usages sont possibles, et notamment:
– Le contrôle des déplacements : bracelet électronique pour contrôler le respect de la quarantaine, désactivation du pass pour les transports en commun, détection automatique de la plaque d’immatriculation par les radars, portiques de contrôle dans les magasins, caméras thermiques dans les restaurants etc.;
– Le contrôle de l’état de santé, via des objets connectés dont l’utilisation serait cette fois–ci obligatoire, et dont les données seraient exploitées à des fins de contrôle;
– Le contrôle des fréquentations, par exemple aller voir un membre vulnérable de sa famille alors que l’on est contagieux;
– Le contrôle des transactions, permettant par exemple d’imposer une amende automatique, de détecter un achat à caractère médical (pouvant suggérer soit une contamination, soit un acte de contrebande en période de pénurie), ou encore la poursuite illégale d’une activité professionnelle (commerce etc.) en dépit des restrictions. »
(page 132-133)
« Le problème peut être résumé ainsi : si l’on veut à l’avenir sauver des vies humaines et éviter de mettre la vie économique et sociale sous cloche à chaque nouvelle crise, il faudra inévitablement s’appuyer à ce moment-là sur des croisements de données massifs et dérogatoires… il est impossible de savoir a priori quelles données pourraient être utiles face à une nouvelle crise, tant cela dépend de sa nature (une épidémie, une catastrophe naturelle ou industrielle etc.), de son intensité, de son extension géographique (localisée, nationale, internationale) et de l’acceptabilité politique des mesures, au cas par cas. Seules les données relatives à l’identification des personnes et à leur géolocalisation semblent constituer un dénominateur commun à l’ensemble des cas envisageables.
Pourtant, rien ne serait pire que l’improvisation, à la fois inefficace et potentiellement bien plus attentatoire aux libertés individuelles, qui sont moins faciles à «protéger» dans l’urgence. Dans ces conditions, le présent rapport propose donc non pas de collecter une multitude de données sensibles à l’utilité hypothétique, mais tout simplement de nous mettre en capacité de le faire, pour ainsi dire en appuyant sur un bouton, si jamais les circonstances devaient l’exiger. Concrètement, cela implique de mettre en place une plateforme sécurisée spécifique, qui ne serait activée qu’en temps de crise. »
Pour qui souhaiterait lire ce Rapport d’information fait au nom de la Délégation à la prospective du Sénat de 148 pages, sorti le 3 juin 2021, qui étudie notamment ce qui se fait en Chine ou en Estonie, tout en développant les mesures concrètes à prendre en France en vue de ce futur Crisis Data Hub, il est ici :
« Crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés »
https://www.senat.fr/fileadmin/Fichiers/Images/delegation/prospective/PRO_Rapport_numerique_pandemies.pdf
Covid-19 : un rapport du Sénat préconise la collecte de données personnelles pour prévenir les crises sanitaires
Public Sénat, 3 juin 2021 (extraits)
« L’une des leçons à tirer de la crise sanitaire est la complexité à développer des outils au pied du mur sans que cela ne génère un caractère anxiogène ». Tel est le constat de Mathieu Darnaud, président de la délégation sénatoriale à la prospective, lors de sa présentation du rapport portant sur le recours aux outils numériques dans la prévention et la gestion des pandémies. Le travail des membres de la Haute assemblée vise à anticiper la survenue de nouvelles crises sanitaires, en recourant plus intensément aux outils numériques, « en assumant si nécessaires des mesures plus intrusives, mais aussi plus ciblées et limitées dans le temps », détaillent les rapporteurs René-Paul Savary, Véronique Guillotin et Christine Lavarde.
Cette plateforme numérique, nommée Crisis Data Hub, en référence au Health Data Hub permettrait par ailleurs une expérimentation au niveau local, pour une approche plus proportionnelle et territorialisée de la crise, qui a tardé à se mettre en place au moment de la crise du covid. Les rapporteurs imaginent ainsi plusieurs scénarii selon l’ampleur de l’épidémie : des outils d’information et de coordination face à une crise « modérée », des outils de rappel à l’ordre (type envoi d’un SMS) en cas de situation plus grave, et des mesures plus fortes pour les cas extrêmes, avec par exemple la désactivation du titre de transport ou des comptes bancaires d’une personne qui violerait la quarantaine.
« Nous ne proposons pas de limiter les libertés, nous cherchons un moyen de les retrouver », défendent les sénateurs, qui pointent du doigt un « tabou français » lié à la collecte de données personnelles.
« Des collectes de données, nous en faisons sans cesse, rien qu’en utilisant notre smartphone », assure Christine Lavarde. « L’idée, pour les citoyens, est que cet abandon temporaire de leurs données personnelles doit leur permettre de recouvrir, au plus vite, une liberté individuelle. » « Nous pensons qu’il faut avoir une longueur d’avance sur la crise, regarder plus loin et pouvoir ouvrir ce débat nécessaire. Il faut en parler, et une fois ce système organisé en temps de mer calme, voir comment appuyer sur tel et tel bouton pour pouvoir récupérer telle ou telle donnée », expose Véronique Guillotin.
Et René-Paul Savary de conclure : « La contradiction française c’est que les GAFA ont un certain nombre de nos données, on l’accepte, mais on ne veut pas confier ses données le moment venu pour se protéger et protéger les autres. Il faut que les mentalités évoluent et que cela se fasse en période de paix, et pas en période de crise. »
« Crisis Data Hub » : la proposition de sénateurs pour une meilleure utilisation du numérique en temps de crise
Le quotidien du médecin, 4 juin 2021
Le recours aux technologies numériques dans la gestion d’une crise telle que la pandémie actuelle n’est plus une option pour les sénateurs de la Délégation à la prospective, qui ont dévoilé ce 3 juin la proposition unique issue de leurs travaux : la création d’un « Crisis Data Hub » pour assurer la collecte de données nominatives et leur utilisation.
Cette plateforme numérique activable en temps de crise permettrait la centralisation des « données utiles » et leur redistribution aux « acteurs qui en ont besoin pour remplir leurs missions » (établissements de santé, sécurité civile, forces de l’ordre, collectivités locales, transports publics, prestataires etc.). Afin de « ne plus improviser » dans l’urgence, il s’agirait de disposer d’une « boîte à outils » activable « le moment venu », expliquait René-Paul Savary, membre de la Délégation, lors d’un point presse.
Besoin d’interopérabilité
Les sénateurs dressent un constat sévère des dispositifs mis en place pendant la crise sanitaire en France. S’ils saluent la « grande créativité » qui a permis de créer les fichiers SI-DEP, Contact-Covid et Vaccin-Covid, ils déplorent des débuts « un peu chaotiques », mais surtout l’absence d’interconnexion. « Impossible de savoir, par exemple, si les « cas contacts » d’une personne ont été effectivement contaminés, ou s’ils sont vaccinés », relèvent-ils, avant d’interroger : « est-il normal qu’un informaticien de 24 ans, Guillaume Rozier, face mieux que Santé publique France avec son CovidTracker, et mieux que l’Assurance-maladie avec ViteMaDose ? »
Au-delà des problèmes techniques, les sénateurs pointent, en France, une « profonde défiance à l’égard du numérique dès lors que cela implique l’État ou des pouvoirs publics ». Ils déplorent ainsi un paradoxe où « le moindre croisement de fichier suscite des polémiques infinies », alors que les citoyens cèdent leurs données à des acteurs privés quotidiennement. Ils épinglent également la Commission nationale de l’informatique et des libertés (CNIL) et son interprétation du Règlement général sur la protection des données (RGPD), « bien plus conservatrice que chez nos voisins européens ».
L’objectif de leur proposition est donc de préparer un dispositif capable de réaliser des « croisements de données massifs et dérogatoires ». Selon eux, « les pays qui ont le plus utilisé ces outils sont aussi ceux qui ont, de loin, compté le moins de morts ». Il est donc nécessaire de « recourir à des technologies plus intrusives, mais très ciblées et limitées dans le temps, en contrepartie d’une liberté retrouvée plus vite ».
Être prêt à mobiliser les données utiles
La création d’un « Crisis Data Hub » doit ainsi permettre de mobiliser les données utiles à la gestion de crise. Il s’agirait notamment de pouvoir croiser les données médicales avec des données de géolocalisation, mais aussi de mobiliser des données produites par des entreprises privées (opérateurs de téléphonie, entreprises de transport, établissements financiers, etc.).
L’activation du dispositif devra répondre à un principe de « proportionnalité », selon la gravité de la menace. Plusieurs cas d’usages sont envisagés. Dans le cas d’une crise « modérée », où des mesures de « freinage » seraient nécessaires pour éviter la surcharge des hôpitaux, le recours au numérique pourrait se « limiter à quelques outils d’information et de coordination bien pensés ». Face à une menace plus importante, le dispositif pourrait permettre l’« envoi automatique d’un SMS à tout individu qui s’éloignerait de son domicile pendant le couvre-feu ». Dans les cas extrêmes, « toute violation de quarantaine pourrait conduire à une information en temps réel des forces de l’ordre, à une désactivation du titre de transport ou des moyens de paiement du contrevenant, ou encore à une amende prélevée automatiquement sur son compte bancaire, comme le font des radars routiers ».
Hors contexte épidémique, une activation pourrait être envisagée « en cas de catastrophe naturelle ou industrielle », « en cas d’attaque terroriste ou bioterroriste », pour des alertes invitant à la prise de pastilles d’iode ou encore en cas de chute de débris spatiaux.
Afin de s’assurer la confiance des citoyens, les sénateurs posent deux conditions comme garantie de transparence : un développement en open source de la plateforme et une publication en open data des données agrégées. Ils invitent également à un débat « à froid » sur cette question, permettant notamment à la CNIL « d’établir une doctrine préalable d’autorisation de chaque dispositif » et à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) de garantir la sécurité du dispositif.