Traçage numérique · Une fois le Rubicon franchi, il sera trop tard

Cyrille Dalmont, chercheur associé à l’Institut Thomas More

9 avril 2020 • Entretien •


Les libertés publiques abandonnées pour faire face à une menace ne sont pas nécessairement récupérées une fois la menace disparue, avertit notre chercheur Cyrille Dalmont sur le FigaroVox. Il souligne les problèmes posés par le traçage numérique qu’envisage le gouvernement au moment du déconfinement. 


Plusieurs pays (Chine, Corée du Sud, Taiwan, Singapour, Pologne, Israël…) se sont déjà dotés d’outils de contrôle des données numériques de leurs citoyens pour endiguer l’épidémie. La France est-elle en retard ?

Si l’on parle de technologies à proprement parler, il est évident que non, nous ne sommes pas en retard. D’ailleurs le rapport parlementaire de Mounir Mahjoubi montre implicitement que tous les outils pour mettre en place le « tracking » et le « backtracking » de la population française sont disponibles et n’attendent plus que la décision politique pour être activés.

En revanche, si l’on parle de tradition démocratique et de respect des libertés individuelles comme boucliers à la mise sous « confinement numérique » des Français, jusqu’à il y a peu de temps la réponse aurait été, fort heureusement : oui, nous sommes « en retard » sur la Chine, Singapour ou la Corée du sud. Des garde-fous, tant culturels (le « souci de la liberté » cher à Camus) que juridiques (l’État de droit), nous mettaient en retard sur le chemin de la surveillance généralisée. Malheureusement si, aujourd’hui, le gouvernement peut se permettre de travailler sur une question qui, il y a moins de cinq ans, n’aurait même pas été formulée, n’est pas le fruit du hasard.

La crise sanitaire mondiale que nous vivons actuellement, aussi grave soit-elle, n’explique pas tout et ne permet pas seule d’en arriver à cette « infamie numérique » que tous les médias et experts occidentaux ont condamnés en leur temps quand il s’agissait du « crédit social chinois ». Nous vivons, depuis les années 1990, un insidieux mais permanant grignotage des libertés publiques et des droits fondamentaux, qui a vu se multiplier, sans réels garde-fous (ni résultats probants, il faut le rappeler), des politiques sécuritaires toujours plus restrictives des libertés fondamentales, au travers de multiples textes de loi contre, en vrac, le terrorisme, l’immigration de masse, le blanchiment d’argent et la fraude fiscale ou plus récemment les « fake news » et les « contenus haineux » sur Internet.

Pire, la France a vécu pendant deux ans (du 14 novembre 2015 au 1er novembre 2017) sous le régime de l’état d’urgence et vient de signer pour deux mois d’« état d’urgence sanitaire » – et nous pouvons déjà prendre les paris sur sa future prolongation. Il s’agit là de situations théoriquement temporaires qui ont une fâcheuse tendance à devenir permanentes.

Parmi les objectifs cités par le député Mounir Mahjoubi, l’observation des pratiques individuelles et l’identification des contacts interpersonnels semblent soulever moins d’objections éthiques que le contrôle du respect du confinement. Est-ce aussi votre analyse ?

Je crois que cela soulève pourtant de lourdes questions éthiques. Effectivement, ce type d’outils permet de retrouver les personnes qui ont été en contact avec une personne porteuse du Covid-19 et de retracer les déplacements de cette dernière. Mais dans quel but ? Faire respecter le confinement et automatiser les contrôles que les forces de l’ordre se refusent à faire par manque de moyens et de matériels de protection. Allons jusqu’au bout du raisonnement : une automatisation des sanctions pourra ensuite être mise en place avec une amende automatique en cas de déplacements interdits. Avec cette logique, la notion de « bon citoyen » s’officialise et ce dernier se retrouve de facto responsable des carences de l’État. Enfin, les mêmes outils une fois déployés permettront aussi de connaître à grande échelle les rapports interpersonnels de toute la population, infectée ou pas…

Quand je dis « toute la population », je pense notamment par un effet d’aubaine aux opposants politiques, aux syndicalistes, aux manifestants, aux minorités religieuses, ethniques ou sexuelles… Les Occidentaux ont oublié que les libertés publiques et les droits fondamentaux ne sont pas innés ou acquis de manière définitive à l’échelle humaine. Ils sont l’aboutissement de plusieurs siècles d’oppositions parfois extrêmement violentes entre le pouvoir souverain et les peuples avant d’arriver à l’« État de droit » que nous connaissons.

Il existe tout de même des différences de degré entre les mesures envisagées : les applications, téléchargées volontairement par les usagers, pour surveiller la proximité avec d’autres appareils connectés au bluetooth, semble moins intrusives que la surveillance des moyens de paiement ou l’obligation d’envoyer des selfies à l’administration…

Effectivement, il y a des « gradations » dans l’atteintes aux libertés publiques en fonction de chaque technologie utilisée. En revanche, rien n’indique que le « tracking » ne sera pas réalisé par une combinaison de plusieurs d’entre elles pour être plus efficace. Ni que la phase 1 (qui exige le consentement de l’usager) qui ne permettrait pas d’atteindre l’objectif attendu, serait remplacé par une phase 2 avec l’utilisation des données issues des bornes des opérateurs de téléphonie associé à la technologie Bluetooth.

Si elle semble moins intrusive qu’un selfie avec son GPS activé pour justifier de son confinement, la technologie Bluetooth n’en demeure pas moins connectable avec une grande partie des objets connectés de la maison : caméras de surveillance, TV, enceinte, alarme, frigidaire… Elle ne nécessite donc pas d’action de la part de l’utilisateur mais permet de collecter une masse encore plus importante de données personnelles.

Craignez-vous que les mesures décrétées ne soient réutilisées même à l’issue de cette épidémie ?

Une fois que le Rubicon sera franchi, que se passera-t-il ? On rangera tous ces beaux outils technologiques dans la boîte de Pandore que l’on vient d’ouvrir parce que la crise sanitaire sera achevée ?

Objectivement, je n’y crois pas : il y aura toujours une autre crise, un autre attentat, une autre urgence pour justifier l’usage de ces technologies. D’ailleurs, que s’est-il passé avec les lois antiterroristes et les mesures prises dans le cadre de l’état d’urgence depuis 2015 ? Elles ont été en très grande partie intégrées au Code de la sécurité intérieur et le temporaire est devenu permanent.

Yuval Noah Harari l’a dit dans le Financial Times il y a trois semaines : « les mesures prises dans l’urgence ont la mauvaise habitude de rester en place même après l’urgence, d’autant qu’il y a toujours de nouvelles menaces ». La liberté est une culture (et une « manière d’être », comme le dit François Sureau) avant d’être une pratique encadrée par le droit. Il ne faut pas s’habituer à la banalisation de son grignotage. Il faut être extrêmement vigilant et, si je puis dire, toujours réticent.

La CNIL n’est-elle pas un frein suffisamment rassurant pour permettre de prendre des mesures sans menacer les libertés personnelles ?

Depuis la grande loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui l’a créée, le rôle de la CNIL a beaucoup changé. Sous l’influence de l’Union Européenne, s’est progressivement imposée une logique de droit commercial, qui prime sur la protection des libertés publiques.

D’ailleurs le 19 mars dernier, le Comité européen de la protection des données (CEPD) a levé l’interdiction sur l’échange et le traitement des informations personnelles des citoyens membres de l’Union européenne, en indiquant que « le RGPD permettait aux autorités sanitaires compétentes de traiter les données personnelles dans le contexte d’une épidémie, conformément au droit national et dans les conditions qui y sont fixées ».

Je pense qu’aujourd’hui avec l’apparition du règlement RGPD et son système de sanction économique auprès des entreprises, la CNIL est passée d’un rôle de gardienne des libertés publiques à celui de garante du droit de la concurrence.