Une application et beaucoup d’interrogations. Voilà comment pourrait se résumer le projet StopCovid, le dispositif sur lequel planche actuellement le gouvernement dans le cadre de la lutte contre le coronavirus. Il a notamment été évoqué par Édouard Philippe lors d’une audition devant l’Assemblée nationale le 1er avril, puis par Emmanuel Macron lors de son allocution télévisée du 13 avril. Concrètement, cette application mobile permettrait à chacun de savoir s’il a croisé ou non, dans un passé proche, des personnes infectées par le virus. L’ambition est de casser les chaînes de transmission afin de stopper la propagation de la maladie. « L’application n’est pas une fin en soi mais un moyen de faciliter le déconfinement », pose Philippe Mannent, directeur associé chez BearingPoint, cabinet de conseil en management et technologie. Un moyen qui doit s’inscrire dans un plan d’action global. « Cela serait sans doute difficile à mettre en place car le traitement des données à caractère de santé est très encadré », juge Romain Perray, avocat associé du cabinet McDermott Will & Emery, spécialiste de la protection des données et de la cybersécurité.
Plus anonyme que le GPS
Techniquement, l'application, basée sur le volontariat et l’anonymat, fonctionnerait via le bluetooth, sur le modèle par exemple de celle déployée à Singapour. Cette technologie, plus anonyme que le GPS, permettrait de faire du suivi de contacts. « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l'un enregistre les références de l'autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique », détaille Cédric O, secrétaire d’État chargé du Numérique, dans une interview au Monde le 8 avril. Prévenus du risque qu’ils courent, mais pas de l’identité des personnes croisées…
Car c’est bien l’enjeu de la donnée personnelle, en lien avec le sujet des libertés individuelles et de la protection de la vie privée, qui concentre une partie des interrogations. « Il n’y a pas de données géographiques en jeu car ce n’est pas de la géolocalisation. L’information porte sur une proximité entre deux appareils téléphoniques », précise Philippe Mannent. « L'application ne géolocalisera pas les personnes. Elle retracera l'historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure, ni transmettre aucune donnée», expliquait Cédric O au Monde.
Le sujet est ailleurs : il s’agit, en effet, d’établir les données concernées, leur mode de conservation, le temps de conservation (limité), les autorités qui y ont accès, qu’elles soient publiques (hôpitaux) ou privées (médecine de ville, cliniques) ou celles qui doivent enrichir la base pour que les alertes puissent être émises. Le tout, en respectant la réglementation européenne sur les données, notamment le RGPD. Sur ces questions, tout n’est pas encore tranché. « Il y a un enjeu de droit à la vie privée, explique Anne-Sophie Simpere, chargée de plaidoyer Libertés à Amnesty International France, ONG qui a, avec d’autres, pris des positions sur le sujet. Pour imaginer le risque, il faut imaginer si ces mesures s’inscrivaient dans un cadre répressif. Pour répondre à un enjeu de santé, pourquoi pas, à condition qu’il y ait un encadrement très strict. »
Consentement éclairé
« La question de la fiabilité de la donnée se pose », illustre Philippe Mannent. Pour que l’application porte ses fruits, il faut que les citoyens l’aient téléchargée et l’utilisent, afin qu’il y ait suffisamment de données disponibles, c’est-à-dire aussi que chacun puisse être testé, ce qui est loin d’être le cas aujourd’hui. Selon une enquête Odoxa réalisée les 8 et 9 avril, 62 % des Français utiliseraient une application comme celle-ci.
Autre point fondamental : le partage des données doit se faire avec le consentement des personnes. « Si un suivi individualisé des personnes était mis en œuvre, il faudrait d’abord, à droit constant, qu’il soit basé sur le volontariat, avec un consentement réellement libre et éclairé - et le fait de refuser l’application n’aurait aucune conséquence », souligne la Cnil. Sa présidente, Marie-Laure Denis, a été auditionnée par la commission des lois de l’Assemblée nationale le 8 avril, comme garante des libertés dans le cadre de la potentielle mise en place de ce dispositif. « Potentielle », car le débat est loin d'être terminé.