On nous annonce une application qui doit permettre de tracer ses contacts avec des individus soi-disant positifs au Covid-19. Quel intérêt ? Informer, prévenir, mesurer, inquiéter, tracer ou espionner ? Sans doute tout à la fois.
Que les outils numériques permettent de mieux réunir des données interopérables est une nécessité, que des outils d’analyse permettent de comprendre au mieux la propagation est un bien tout aussi nécessaire. Mais libérer des millions de personnes, permettre des contacts, prendre des risques tout en jouant une forme de ré-assurance avec un outil naturellement parfait – parce que numérique et garantit par une autorité publique et politique – est une escroquerie, un mensonge dans le meilleur des cas.
C’est d’abord une forme d’aberration intellectuelle. C’est refuser de se questionner dans nos fondamentaux et considérer que nos « veilles mauvaises habitudes » sont toujours et encore la solution – c’est à dire continuer de refuser de nous mettre en cause et continuer de rechercher des solutions technologiques à nos actions. Cela n’est pas, ne peut pas être et ne sera jamais la solution. Doit-on encore et encore, refuser d’apprendre, continuer à placer des valeurs technologiques avant nos valeurs, continuer à outiller notre fuite en avant ? Sans doute pas.
Mais revenons au sujet de cet article. Une nouvelle application, garantie par un protocole européen, conçue par 2 entités de référence (l’INRIA et le Fraunhofer) et publié sur Git-Hub (évidemment selon un modèle libre) doit voir le jour en France et en Europe. Une application qui respect nos droits, nos secrets petits et grands, une application qui préserve le secret médical et nos libertés individuelles. Bref, une application qui respecte le droit et nos Droits.
J’ai quelques doutes et je ne suis pas le seul.
Mais reprenons les arguments de ceux qui défendent cette approche du « monde d’avant ». L’article rédigé par Bruno Sportisse, PDG de l’INRIA (« Contact tracing » : Bruno Sportisse, PDG d’Inria, donne quelques éléments pour mieux comprendre les enjeux) en est un parfait exemple.
Bruno Sportisse nous dit que l’application est totalement anonyme, qu’il ne faut pas s’inquiéter car ce type d’application n’est pas la solution mais un élément d’une solution globale mais juste après avoir cité une étude de simulation qui énonce qu’une telle application « entraîne la réduction de la transmission du virus ». Ainsi ne pas l’utiliser revient à faciliter la diffusion du virus. Il ajoute que le serveur utilisé est opéré par une personne morale publique et non privée, cela doit nous rassurer.
Ces discours à la fois patriotiques, prétentieusement « scientifiques », presque paternalistes ne font que renforcer ma naturelle méfiance lorsque j’entends dans un même discours l’association d’expression telles que tracer, remonter automatiquement sur un serveur, pas de problème, centraliser, respect de la vie privée ou sécurité.
Alors au-delà de mes propres doutes, de mon analyse, j’ai été lire le document « Le traçage anonyme, dangereux oxymore » rédigé par quelques spécialistes dont une bonne partie sont membres de l’INRIA, puis la note sur le sujet de la quadrature du Net.
Reprenons, d’abord d’un point de vue purement technologique, la détection du contact est réalisée à partir de la connexion Bluetooth. Mais cette connexion n’est pas vraiment précise et dépend en partie de la force, la qualité du signal, l’orientation de l’antenne et donc nécessairement de la qualité des composants de l’intelliphone considéré. Difficile de croire au miracle technologique et de la capacité à détecter la « bonne » distance.
Mais au-delà, si une paroi sépare 2 appareils est-on dans la même zone de risque ? Si la distance réelle est de 1 mètre ou de 5 mètres, si nous sommes de face ou de dos, avec ou sans protection, etc. Est-on dans la même zone de risque ? Comment identifier l’ensemble des faux-positifs (potentiellement plus nombreux que les positifs réels) ? J’ai l’impression que ce premier niveau d’arguments rend l’application inutile, voire dangereuse.
Dangereuse car elle va générer des peurs et des réactions associées inutiles mais, elle va surtout alimenter des système de veille et d’analyse sanitaires beaucoup plus fiables mais qui risquent d’être statistiquement noyés par la quantité de données générées. J’entends que l’on puisse pondérer ces données mais selon quels critères ?
Difficile de croire au mirage technologique.
Bluetooth, vous avez dit Bluetooth, le signal et les protocoles associés sont souvent réputés « dangereux / problématiques » du fait des bugs trouvés, des utilisations frauduleuses et autres bonheurs. Donc, « on » nous conseille désormais (les mêmes qui déclaraient le contraire, il y a encore quelques semaines) d’avoir un téléphone avec le Bluetooth systématiquement allumé ?!!
Concernant l’anonymat, les arguments semblent être :
-
anonyme sous prétexte que seul le Bluetooth est utilisé, que l’on ne transmet pas directement les coordonnées ou la position géographique du propriétaire du téléphone (et non de son utilisateur) ;
-
anonyme car basé sur la non divulgation de listes de personnes ;
-
sans entrave à nos libertés car nous devrons installer l’application suite à un consentement librement donné avec une auto-déclaration lors d’un test positif. Puisque je donne moi-même une information, cela garantit de fait que rien de contraire à mes libertés individuelles peut être réalisé avec mes données (la bonne blague, n’est-ce pas tout ou partie du discours de Google ou équivalent ?).
Mais soit, prenons un cas idiot, je me retrouve en proximité d’une personne que je connais, nos deux intelliphones se parlent et je reçois une alerte. Cela veut donc dire que cette personne est infectée et je sais donc parfaitement qui c’est ! Anonymat, quel anonymat ?!
Le pire est que cela pourrait être un faux-positif médical mais, trop tard, plus aucun secret !!
Le fait même d’être prévenu automatiquement par le système ou l’application est contraire à la notion de libre-arbitre des utilisateurs, au secret médical. D’autres utilisateurs sont informés de l’état d’une personne sans que celle-ci n’est explicitement donné son consentement pour la diffusion de cette information à ce moment-là. Il faut d’urgence suspendre le RGPD…
Des exemples ont déjà démontrés que cela déclenche de véritables chasses aux sorcières (l’exemple le plus récent est celui du Mexique contre les soignants) et si l’on raccroche cela à des situations en France concernant le rejet de certains soignants de leur lieu d’habitation, imaginez la situation à très grande échelle.
Essayons d’être précis, l’application n’aura rien d’anonyme, elle va pseudonymisé (?!). Notre identité sera remplacée par un code et cela à intervalles réguliers. Pour reprendre l’article sur les risques de traçage : « […] ce numéro pourrait être désanonymisé en le combinant avec d’autres informations dans la base de données (les identifiants de personnes ayant été en contact), ou extérieures à la base de données (par exemple collectées avec une antenne Bluetooth), ou encore par adresse IP. Il ne s’agit donc pas d’une base de données anonyme telle que définie par exemple par le RGPD ». CQFD.
Le fait que le serveur utilisé soit opéré par une personne morale publique et non privée devrait également nous rassurer, c’est bien connu la puissance publique n’outrepasse jamais ses droits ou le Droit, c’est bien pour cela que le défenseur des droits, la CNIL, et les mécanismes d’interrogations des plus hautes instances de contrôle ont été mis en place et que de nombreuses associations de protection de nos droits et vie privée existent. Tout va donc pour le mieux dans le meilleur des mondes.
S’il fallait en ajouter, les premières estimations énoncent que plus de 60 % (ou 80%) de la population devrait utiliser l’application afin qu’elle soit efficace si l’on considère que les informations / données collectées et remontées soit fiables. Si l’on considère qu’un peu plus de 75 % de la population globale est équipée d’un intelliphone, ce taux est impossible a atteindre. Si l’on considèrent que beaucoup d’utilisateurs ne savent pas vraiment activer / désactiver le Bluetooth, que sur certains modèles, le Bluetooth est un aspirateur à batterie et que cela rendrait le téléphone inopérant in fine, ces objectifs sont aberrants et donc rendent inutile la tentation liberticide.
Sauf à tenter à nous préparer à de nouvelles formes de surveillances de masse (pour notre bien cela va de soit), je ne comprends pas la nécessité, l’impérative nécessité à dépenser nos budgets ou énergie dans ce type de chose.
Pour finir, je vais citer le résumé de l’article sur les risque du traçage :
- Il n’y a pas de base de données nominative des malades :VRAI
- Les données sont anonymes :FAUX
- Il est impossible de retrouver qui a contaminé qui :FAUX ;
- Il est impossible de savoir si une personne précise est malade ou non :FAUX ;
- Il est impossible de déclencher une fausse alerte : FAUX
- L’utilisation du Bluetooth ne pose pas de problème de sécurité :FAUX ;
- Ce dispositif rend impossible un fichage à grande échelle :FAUX
Et n’oublions pas, comme le mentionne les auteurs de l’article sur les risques du traçage, le premier alinéa de l’article 1 de la loi de 1978 (inchangé depuis) : L’informatique doit être au service de chaque citoyen. [. . . ] Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Respectez les gestes barrières, faites confiance au bon sens, respectez l’Autre, utilisez votre cerveau et nous avons une chance de sortir de cette crise sans nous renier, sans continuellement nous abandonner à des peurs. Rendons hommage à tous ceux qui œuvrent tous les jours à nous permettre de continuer à exister (y compris à ceux qui se trompent lourdement). Les solutions existent mais cela pourrait nous demander de nous ré-inventer, de nous respecter et surtout de savoir, comprendre pourquoi nous faisons les choses.
Références :
- « Contact tracing » : Bruno Sportisse, PDG d’Inria, donne quelques éléments pour mieux comprendre les enjeux
https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux - Le traçage anonyme, dangereux oxymore. Analyse de risques à destination des non-spécialistes
https://risques-tracage.fr/docs/risques-tracage.pdf - Fundamentals of Beacon Ranging
https://developer.radiusnetworks.com/2014/12/04/fundamentals-of-beacon-ranging.html - Nos arguments pour rejeter StopCOVID par la quadrature du Net
https://www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid/