Quel rôle peut avoir le traçage de la géolocalisation face à l’épidémie de coronavirus en France ? Et surtout, quel type de traçage peut-on envisager et dans quelles conditions ? Alors que plusieurs pays ont opté pour des approches très intrusives, la France et l’Europe empruntent pour l’heure une piste plus modérée.

L’annonce a été faite le 24 mars lors de l’installation du Comité Analyse Recherche et Expertise, une nouvelle instance scientifique chargée de conseiller le pouvoir : la France souhaite réfléchir à une « stratégie numérique d’identification des personnes ». Soit. Mais de quoi parle-t-on exactement ? Pour l’heure, les finalités d’un tel programme sont encore floues, à supposer qu’il soit effectivement mis en place.

Car les pistes sont multiples : empêcher les rassemblements en observant l’absence d’une trop grande concentration de smartphones dans un périmètre donné ; modéliser la propagation de l’épidémie sur le territoire ; envoyer des messages de prévention sur des mobiles spécifiques, selon l’état de santé des personnes ou de leur géolocalisation ; vérifier que personne ne se trouve dans un endroit où elle ne devrait pas être (comme un parc fermé au public) ou, plus sensible encore, contrôler le confinement d’une personne.

Louise Audry pour Numerama

Pour l’heure, le gouvernement s’est contenté d’envoyer un SMS d’alerte à la population, via les opérateurs. Mais des pistes existent pour aller plus loin. // Source : Louise Audry pour Numerama

Pas de traçage fin en France

Toutes ces possibilités n’ont évidemment pas les mêmes implications sur la vie privée des individus. Mais comme il n’est pas encore tout à fait clair à quoi ressemblerait la stratégie française (même s’il a été question d’un plan « d’identification des personnes ayant été au contact de personnes infectées »), la prudence reste de mise. Mais d’ores et déjà, les mises en garde se font entendre.

Preuve en est avec la Commission nationale de l’informatique et des libertés (CNIL). Le 25 mars, rapporte Médiapart, l’instance chargée de veiller à ce que l’informatique ne porte pas atteinte aux droits des personnes a produit des recommandations au gouvernement pour lui dire de veiller à préserver les libertés. En particulier, si collecte et traitement de données il y a, celles-ci doivent être anonymisées.

« Si la France souhaitait prévoir des modalités de suivi non anonymes plus poussées, le cas échéant sans le consentement préalable de l’ensemble des personnes concernées, une intervention législative s’imposerait », selon la CNIL, citée par nos confrères. « Il faudrait alors s’assurer que ces mesures législatives dérogatoires soient dûment justifiées et proportionnées (par exemple en termes de durée et de portée) ».

Pour l’heure, le gouvernement ne paraît pas souhaiter aller vers des dispositifs intrusifs de géolocalisation comme cela existe dans d’autres pays. Le 24 mars, lors d’un échange à l’Assemblée nationale, le ministre de la Santé, Olivier Véran, déclarait ne pas être favorable à du pistage sur le modèle de la Corée du Sud, État parfois pris en exemple comme modèle à suivre pour combattre l’épidémie.

Même son de cloche chez deux de ses collègues, Cédric O, secrétaire d’État en charge du numérique, et Frédérique Vidal, ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation. À l’AFP, le premier déclare qu’aucune application pour smartphone visant à suivre les mouvements des Français n’est prévue, tandis que la seconde rejette l’idée d’un usage du numérique pour vérifier le respect des obligations de confinement.

Une collecte pour la modélisation de l’épidémie

En France, les opérateurs se disent disponibles pour fournir des données utiles à la lutte contre le Covid-19. Le président de la Fédération française des télécoms, Arthur Dreyfuss, assure que ses membres (dont Orange, SFR et Bouygues Telecom) « se tiennent à disposition des pouvoirs publics […], notamment avec les données anonymisées dont les opérateurs télécoms disposent ».

Des collaborations existent. Orange travaille avec l’Institut national de la santé et de la recherche médicale (Inserm) sur le suivi d l’épidémie. Sur Europe 1, Stéphane Richard, le patron d’Orange, déclare que « près de 20% des habitants du Grand Paris sont partis » quand a été déclaré le confinement, tandis que la population de l’île de Ré a « augmenté de 30 % ».

« Techniquement, ce serait possible. On sait le faire. Mais ce n’est pas souhaitable chez nous », selon Orange

Ces données sont obtenues par la géolocalisation des smartphones et sont agrégées et anonymisées, précise Stéphane Richard, afin de consolider les modèles de l’Inserm sur la pandémie, mais aussi pour permettre éventuellement au système hospitalier d’ajuster ses moyens selon ces indicateurs géographiques. Et d’ajouter, à toutes fins utiles, que rien de plus n’est communiqué : ni photos, ni contacts, par exemple.

« Le but, c’est de savoir, par anticipation, comment les moyens hospitaliers doivent être dimensionnés et répartis » dans l’Hexagone, ajoute-t-il. Certes, il est techniquement possible de faire un traçage des individus — une politique déjà en œuvre dans certains pays asiatiques, mais pas au niveau européen. Orange pourrait le faire, mais ce n’est cet usage-là qui est privilégié. Il est préféré une approche statistique.

L’Europe pousse pour cette collecte

Au niveau européen, huit opérateurs dont Orange ont rencontré le 23 mars Thierry Breton, le commissaire européen en charge du numérique et du marché intérieur, qui plaide pour un tel usage. Toutes se disent prêtes à partager de telles informations, annoncées comme agrégées et anonymisées. Outre l’opérateur historique français figurent dans ce groupe Vodafone, Deutsche Telekom, Telefonica, Telecom Italia, Telenor, Telia et A1 Telekom Austria.

Bruxelles souhaite en tout cas être dans la boucle, notamment pour se coordonner dans une logique communautaire. Selon Politico, les plans prévoient que c’est à la Commission — et non les opérateurs — de gérer l’usage des données et donneraient aux fonctionnaires le contrôle des métadonnées des mobiles de centaines de millions de personnes. Avec un risque : en cas d’infraction au RGPD, la Commission s’exposerait à une très lourde amende.

L’initiative impulsée par la Commission européenne et à laquelle souscrivent ces huit grands opérateurs est observée avec attention par le Contrôleur européen de la protection des données. Dans un courrier consulté par Reuters, celui-ci considère a priori que les règles sur la vie privée ne sont pas violées tant que des garde-fous demeurent et que soient précisées les données en jeu ainsi que les finalités.

« La Commission devra clairement définir l’ensemble de données qu’elle souhaite obtenir et assurer la transparence vis-à-vis du public, afin d’éviter tout malentendu », écrit le contrôleur. De plus, «il serait également préférable de limiter l’accès à ces données à des experts autorisés en épidémiologie spatiale, en protection des données et en données scientifiques». Et surtout, cette approche est «extraordinaire ». En clair, elle ne devra pas durer au-delà de la crise sanitaire. Et toutes les données devront être supprimées.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !