Tribune publiée dans Le Monde le 24/04/2020
La consultante en communication Claire Gerardin pointe, dans une tribune au « Monde », le risque que la mise en place d’un tracage des citoyens à l’occasion de la crise sanitaire devienne pérenne.
En période de crise sanitaire, le gouvernement bénéficie de pouvoirs extraordinaires qui lui permettent de restreindre nos libertés personnelles. En ce moment, c’est le cas pour notre droit d’aller et venir. Et pour vérifier la bonne mise en application de ces restrictions, le gouvernement se dote, entre autres, d’instruments numériques de surveillance : le « backtracking » (le traçage, en français).
Le backtracking est la collecte, par les opérateurs télécoms, de nos données de géolocalisation issues de nos smartphones. A la demande de la Commission européenne, huit opérateurs européens (dont Orange, Deutsche Telekom, Vodafone et Telefonica) ont communiqué ces données aux gouvernements de l’Union afin de lutter contre la pandémie de Covid-19, en cartographiant en temps réel les déplacements des populations, ce qui permet d’identifier les lieux où elles se concentrent et l’intensité des interactions entre les personnes. Le but est, à ce jour, de prédire les zones où le virus se déploiera le plus afin d’adapter le système de soins. Ces informations sont anonymisées, et il n’est pour le moment pas autorisé de remonter à un individu et de l’identifier. Cette collecte de données sans le consentement des individus est permise par le Règlement général de la protection des données (RGPD), en cas de nécessité liée à l’intérêt public. Dans le cas de la pandémie actuelle, elle est utilisée pour des motifs de santé publique et de protection des intérêts vitaux.
Le backtracking va aussi permettre de développer, dans ce même cadre réglementaire, l’application StopCovid. Celle-ci vise à identifier les personnes qui ont été en contact avec des malades afin de juguler la circulation du virus. Au-delà du fait que la technologie au cœur de cette application (le Bluetooth) n’est pas très performante pour le résultat visé, et que la condition d’atteindre 60 % d’utilisateurs pour qu’elle soit effective est quasi inatteignable, ce projet relève d’un choix politique qui ne fait pas l’unanimité.
Trois niveaux d’information
Le risque d’une telle mesure est en effet sa pérennisation, alors qu’elle ne doit concerner que des situations extraordinaires, comme celle que nous vivons actuellement. Certains Etats pourraient décider de conserver ce dispositif en invoquant, par exemple, l’incertitude sur la fin de l’épidémie puisque les médecins affirment qu’elle pourrait ressurgir. Ils le feraient pour instaurer des systèmes de surveillance et de contrôle des populations, en vue de leur sécurité, mais aux dépens de leurs libertés. Plus on s’accoutume à ces systèmes de surveillance, plus on les considère comme anodins, et plus ils sont intégrés à notre quotidien. Par exemple, après les attentats de 2015, plusieurs mesures exceptionnelles instaurées durant le régime temporaire de l’état d’urgence ont été transposées dans le droit commun (à titre expérimental jusqu’au 31 décembre 2020). Parmi celles-ci : les perquisitions administratives, la fermeture de lieux de culte, ou encore la création de périmètres de sécurité lors d’événements publics.
En temps « normal », voici ce qui se passe derrière la collecte de nos données. Ceux qui le font (opérateurs et entreprises) possèdent trois niveaux d’information sur nous.
Le premier, qui est sous notre contrôle, recense les informations que nous postons sur les réseaux sociaux et applications mobiles (information de profil, publications, messages privés, inscription à des événements, sites web visités, etc.).
Le deuxième analyse nos comportements. Il est composé de métadonnées, c’est-à-dire des informations qui fournissent, sans que nous en soyons conscients, un contexte à nos profils. Il s’agit, via des informations de géolocalisation, de cartographie de nos relations intimes et sociales et de nos comportements (récurrence et durée des lieux visités, des contenus consultés, de la nature des achats en ligne, et même de la vitesse à laquelle on tape sur le clavier et du mouvement de nos doigts sur les écrans), de construire le canevas de nos habitudes de vie.
Le troisième niveau interprète les deux premiers, grâce à des algorithmes qui nous comparent avec d’autres profils afin d’opérer des corrélations statistiques. Il ne s’agit plus de savoir ce que nous faisons, mais qui nous sommes.
Mine d’or
Dans le secteur privé, cette collecte d’informations est une mine d’or pour le développement de l’intelligence artificielle. Car avec elle vient la promesse d’automatiser, sur la base de nos profils créés par les algorithmes, les décisions des banques, des assureurs, des recruteurs ou encore des administrations publiques.
Dans le cadre d’une politique de surveillance de la mise en application de mesures exceptionnelles, la collecte de données par les gouvernements (ou la demande de leur mise à disposition par les collecteurs) pourrait être élargie à tout moment. A ce jour, elle est partielle – elle ne concerne « que » nos déplacements et le fait d’avoir été ou non en contact avec une personne infectée – et anonymisée. Mais la réglementation européenne permet aux Etats, s’ils en font la demande et pour des raisons d’intérêt général, de légiférer afin de désanonymiser ces données ou d’en collecter d’autres (de niveau un, deux ou trois). On pourra alors identifier les individus auteurs de comportements considérés comme transgressifs et les pénaliser. C’est déjà le cas de la Pologne, qui a lancé une application exigeant des personnes malades de prouver quotidiennement qu’elles restent chez elles, sous peine d’intervention policière.
Il ne faudrait pas que, en en forçant l’acceptation sociale pour cause d’urgence, ces méthodes se muent par la suite en mesures ordinaires. Ce choix d’utilisation des outils technologiques pourrait alors donner lieu à la mise en place d’un mode de gouvernement basé sur la surveillance sécuritaire, ce qui n’est un idéal pour aucun régime démocratique…