Je suis très attaché à la protection des données et j’ai œuvré pour la renforcer. Je me suis engagé pour éviter que les GAFA ne fassent main basse sur nos données et ne nous enferment dans leurs écosystèmes où règnent leurs lois. J’ai donc été de d’abord sceptique face aux projets de traçage de proximité (contact tracing) que les Etats comptent déployer pour lutter contre le covid-19. Le risque d’une surveillance généralisée, d’une utilisation ultérieure de données sensibles à des fins contraires à l’intérêt public et d’une captation de ces données par des multinationales est énorme.
Malgré cela, je soutiens le projet DP-3T, développé notamment par l’EPFL et l’ETHZ ( aussi appelé Swiss Proximity-Tracing-System, SPTS et actuellement en phase de test et qui a été approuvé par le préposé fédéral à la protection des données et à la transparence). Pas parce qu’en raison de l’ampleur de la crise, il faudrait sacrifier ses principes (surtout pas !). Pas parce que la lutte pour la sphère privée est déjà perdue (c’est faux !). Mais parce que c’est un projet qui permet de conjuguer l’intérêt public de lutter efficacement contre la pandémie tout en respectant la sphère privée. Je le soutiens d’abord parce qu’il est décentralisé, c’est-à-dire que les informations de proximité collectées par nos téléphones restent dans nos téléphones. Le serveur central (appelé à être géré par l’OFSP) se contente de vérifier que les annonces de cas positifs sont légitimes, et de retransmettre cette information.
Les personnes infectées sont ensuite redirigées vers les services médicaux, sans pour autant que leur identité ne soit révélée au système. Ce n’est pas l’algorithme qui prend les décisions subséquentes, comme faire un test ou décréter en quarantaine, mais bien un humain ; un médecin, sur la base d’un jugement clinique. Ce n’est pas un système de géolocalisation ou de suivi des déplacements et des contacts (même si certains l’ont prétendu).
Je soutien aussi le système DP-3T/SPTS parce qu’il est open source : transparent, documenté, examinable et corrigeable Enfin, je le soutiens parce que les données sont efficacement cryptées.
La clef du succès de cette application sera la confiance. Sinon, il sera impossible de convaincre assez de monde pour atteindre l’efficacité escomptée. La confiance se gagnera notamment par le volontariat. Ne serait-ce qu’en raison de la fracture numérique, il faut éviter qu’utiliser cette application ne soit obligatoire par décret étatique ou, indirectement, parce qu’il faudra démontrer qu’on l’utilise avant de bénéficier de prestations publiques ou privées, ou parce que les employeurs l’imposent à leur personnel (ce serait illégal). En outre, le volontariat ne peut être qu’un consentement éclairé : inciter la population à utiliser un outil numérique dans un but de santé publique ne peut fonctionner que si on sait exactement à quoi on s’engage. Au vu de certaines prises de positions, il y a encore du pain sur la planche en matière d’explication. La confiance se gagne aussi par un réel anonymat : il faudra veiller à ce qu’il n’y ait aucune possibilité de ré-identifier les utilisateurs. Il faudra enfin s’assurer que les données soient définitivement effacées et ne puisse pas être utilisées dans un autre but, même d’intérêt public, que celui prévu par la base légale.
Jusqu’à présent, la lutte numérique contre le Covid-19 ressemble surtout à une aubaine pour les GAFA, ceux qui captent les données comme ceux qui tuent les petits commerçants. Le projet DP-3T/SPTS, à condition d’en rendre l’utilisation réellement volontaire et limitée à la durée de la crise, permettra enfin que les progrès du numérique se servent exclusivement l’intérêt public. Car tant que les citoyens auront l’impression que les nouvelles technologies ne servent qu’à les mettre à la merci des géants du net ou à créer une surveillance généralisée, ils seront réticents face à bon nombre d’innovations. Un dernier élément m’a convaincu : la souveraineté numérique. Jusqu’ici, la plupart des nouveaux standards numériques – et des nouvelles règles qui en découlent, mais aussi la philosophie sous-jacente – viennent de Californie. En conséquence, les Etats peinent à appliquer leurs propres règles dans l’espace numérique. C’est une perte de souveraineté massive et insidieuse. Qu’une solution développée en Suisse devienne un nouveau standard serait un réjouissant retournement de tendance !
(Texte paru dans « Le Temps » du mardi 12 mai)