Aller au contenu de la page

Attention : Votre navigateur web est trop ancien pour afficher correctement ce site internet.

Nous vous recommandons une mise à niveau ou d'utiliser un autre navigateur.

Accueil > Les articles du site > Sur la politique de traçage des malades par le gouvernement

Sur la politique de traçage des malades par le gouvernement

StopCovid : une pierre de plus à la prison numérique

7 juin 2020 Article Sciences

L’application StopCovid s’inscrit dans une tendance lourde à généraliser la surveillance et le contrôle des populations, en particulier à l’aide du pistage informatique. Au-delà du fait que les garanties techniques annoncées par le gouvernement sont en partie mensongères, le problème que soulève son déploiement est avant tout politique. En effet, l’État a tendance à rendre permanent ce qui était annoncé comme temporaire, comme ce fut le cas par exemple du plan Vigipirate et de l’état d’urgence en 2015. À ce titre, StopCovid peut représenter un « pied dans la porte » pour faire accepter l’utilisation de mesures plus intrusives par la suite, chaque fois au nom de la sécurité des individus, et en réalité pour le maintien de l’ordre social. Il est donc nécessaire de s’y opposer, car il s’agit d’une mesure dangereuse, en plus d’être inefficace à ce stade de l’épidémie.

StopCovid : comment ça marche ?

Le traçage des contacts

La pandémie actuelle est la première à mettre à l’ordre du jour un traçage des contacts systématique. L’idée n’est en soi pas nouvelle : afin de limiter l’expansion d’une maladie infectieuse, le plus efficace est de briser les chaînes de contagion. Or, pour briser une chaîne, il suffit d’en briser un maillon. Ce principe, déjà mis en œuvre pour des maladies comme la tuberculose ou le VIH [1], s’incarne dans la politique dite de dépistage-traçage-isolement. Tout d’abord, dépister massivement pour savoir précisément qui est atteint. Ensuite, déterminer les personnes avec qui les malades ont été en contact, car elles sont susceptibles d’être contaminées à leur tour. Enfin, isoler les personnes potentiellement contaminées afin que la contagion cesse. Une telle politique a pour objectif d’éviter un confinement strict, qui vise lui aussi à interrompre les chaînes de contagion, mais en isolant indistinctement les malades et les personnes saines. Elle n’est pourtant pas sans poser de problèmes, d’une part car elle soulève de nombreuses préoccupations quant au respect de la vie privée, d’autre part car pour être efficace, elle doit être appliquée au bon moment et avec des moyens suffisants [2].

Se pose donc la question des moyens à mettre en œuvre pour appliquer une telle politique. Le dépistage se fait essentiellement via les diagnostics médicaux et les tests de dépistage [3]. Le traçage des contacts vise ensuite à déterminer à qui les personnes testées positives ont potentiellement transmis la maladie. Dans le cas du coronavirus, la transmission s’effectue essentiellement par des gouttes de salive contaminées (postillons, éternuements, etc.), donc le plus souvent quand une personne contaminée est à proximité d’une autre personne pendant une certaine durée. Le critère retenu par les autorités de santé françaises est d’être placé à moins d’un mètre de distance pendant au moins 15 minutes sans masque [4]. Jusqu’à présent, ce traçage était effectué par des enquêtes individuelles : un enquêteur, faisant ou non partie du personnel médical, demande au malade d’établir le plus précisément possible la liste des personnes avec qui il a été en contact durant la période où il était contagieux. Ces personnes sont ensuite contactées et invitées à faire un test de dépistage et à s’isoler en attendant les résultats du test, et, si le test est positif, jusqu’à ce qu’elles ne soient plus contagieuses.

Le principe de StopCovid : garantir l’anonymat tout en traçant les contacts ?

Parmi les mesures de déconfinement annoncées le 28 mai par le gouvernement, on trouve le déploiement de l’application StopCovid. L’objectif affiché est de compléter le traçage des contacts par un traçage numérique. Pour ce faire, les personnes dotées d’un smartphone installent l’application, sur la base du volontariat. L’application détecte ensuite les contacts avec les autres personnes qui l’utilisent à l’aide du signal Bluetooth du téléphone [5], qui permet de détecter les téléphones à proximité. À noter que d’autres pays ont opté pour la géolocalisation (signal GPS), qui pose encore d’autres problèmes en termes de surveillance, car elle permet de savoir dans quels lieux la personne se rend. Si une personne est testée positive, elle peut le signaler dans l’application. À ce moment-là, toutes les personnes avec qui elle a été en contact sont informées et invitées à se faire dépister.

Pour qu’une telle application puisse être déployée, elle doit pouvoir garantir l’anonymat des utilisateurs. Garantir l’anonymat tout en permettant de détecter les contacts et de joindre les personnes susceptibles d’être malades ? Une contradiction dans les termes, qu’a tenté de résoudre la communauté scientifique durant ces derniers mois. StopCovid est ainsi basé sur le protocole ROBERT (cf le dessin ci-dessous [6]). Les données de contacts sont pseudonymisées, c’est-à-dire que chaque utilisateur est doté d’un pseudonyme aléatoire (qui change par ailleurs régulièrement) que l’application communique aux appareils des personnes avec qui il est en contact, ce qui permet en théorie de garantir l’anonymat.

Les soutiens de l’application y voient ainsi un complément efficace au traçage « manuel » des contacts, qui permet par ailleurs de détecter beaucoup plus rapidement les contagions possibles : une fois qu’une personne s’est signalée, tous ses contacts potentiels reçoivent immédiatement une notification, alors qu’une enquête individuelle peut prendre plusieurs jours et que des contacts peuvent être oubliés (par exemple si la personne a pris les transports en commun) [7].

Dessin illustrant le principe général du fonctionnement des applications comme StopCovid (Pour le voir en plus grande résolution, cliquer ici). Source : dessin de Nicky Case (ncase.me), traduction en français par Meï (@MeiVongola).

Des failles techniques…

Dans le protocole lui-même : pseudonymer n’est pas anonymiser

Cependant, ce n’est pas si simple. Pour rassurer les utilisateurs, le gouvernement fera tester son application par des « hackeurs éthiques », qui seront rémunérés s’ils trouvent des failles. Mais, depuis la parution du protocole, des chercheurs du CNRS spécialistes en cryptologie [8] ont publié un rapport qui décrit 15 « attaques » (autrement dit, des failles), qui ne sont pas résolubles de manière technique, car elles reposent sur le principe même du traçage numérique [9]. Par exemple, un employeur peut déterminer si un candidat à l’embauche a risqué d’être contaminé depuis son entretien, et s’abstenir de l’embaucher si c’est le cas pour ne pas avoir à remplacer un salarié en arrêt maladie. Pour ce faire, il suffit d’avoir un téléphone allumé au moment de l’entretien avec l’application ouverte et ensuite de fermer l’application. Si l’application émet une alerte de contamination possible, il est alors certain qu’elle vient du candidat visé qui s’est déclaré malade. À plus long terme, savoir si une personne a été contaminée pourrait pousser son patron à la licencier s’il s’avère que le Covid-19 laisse des séquelles ; de telles pratiques ont eu lieu par le passé lors de l’épidémie de VIH.

Par ailleurs, pseudonymiser n’est pas anonymiser : des chercheurs ont montré que même avec des données non nominatives, il est possible de désanonymiser une base de données en croisant les données existantes [10]. En particulier, si la base de données contient des données de localisation à plusieurs moments de la journée, il est possible de déduire le lieu de travail et l’adresse de la personne, ce qui permet de savoir de qui il s’agit. C’est aussi le cas si le pseudonyme est associé à un numéro de téléphone (nécessaire pour contacter les personnes susceptibles d’être contaminées). Cela suppose donc de faire confiance à l’autorité centrale qui regroupe les données (en l’occurrence, le système de santé et, à travers lui, l’État) et que cette base de données soit raisonnablement protégée [11].

Une efficacité douteuse qui nécessite une utilisation massive de l’application

Pour être efficace, une telle application doit être utilisée par au moins 50 % de la population. Or, seulement 80 % de la population a un smartphone, et ce pourcentage descend à 44 % pour les plus de 70 ans, qui sont aussi les plus vulnérables face à la maladie. Pour ces derniers, le gouvernement planche sur l’élaboration d’une montre (concrètement, un bracelet) électronique qui permettrait d’utiliser l’application. Au-delà du fait qu’un tel dispositif incarnerait de manière plus directe la surveillance numérique, il coûterait entre 40 et 50 euros ; le dossier de presse ne dit pas qui paierait, du patient ou de l’assurance maladie. Et, indépendamment du cas des personnes âgées, comme l’application ne sera installée que sur la base du volontariat, son utilisation est vouée à demeurer limitée.

Le cas de Singapour est à ce titre éclairant : le gouvernement a mis en place à partir de février l’application TraceTogether, très similaire à StopCovid dans son fonctionnement. Pourtant, même dans cette société ultra-connectée, son taux d’utilisation a péniblement atteint les 16 %, très loin donc des 50 % à 60 % requis [12]. Avec un tel taux, deux personnes en contact ont seulement 3 % de chances d’avoir toutes les deux l’application et donc que le contact soit détecté.

À cela s’ajoute que, comme le Bluetooth n’est pas conçu à cette fin, la détection des contacts est assez incertaine. D’un côté, des faux-positifs (le Bluetooth peut traverser les cloisons, et deux voisins qui ne se croisent pas peuvent être classés comme en contact) ; de l’autre, des faux-négatifs, car la puissance du signal varie en fonction des appareils et diminue lorsque la batterie est faible [13]. Enfin, pour l’instant, Apple n’autorise pas l’application à utiliser le Bluetooth de manière continue, ce qui compromet nettement la détection de contacts pour les utilisateurs d’iPhone [14].

… Qui ne doivent pas faire oublier que le problème est avant tout politique

Revenons à Singapour. À la suite de l’échec de TraceTogether, le gouvernement a mis en place le système SafeEntry : l’entrée et la sortie dans un commerce ou un établissement nécessite désormais de scanner un code QR, ce qui permet de savoir globalement où une personne contaminée a pu aller, et de prévenir les personnes qui étaient au même endroit au même moment. D’une part, la géolocalisation, sortie par la porte à l’aide du Bluetooth, revient par la fenêtre avec ce code QR, et, même si les données sont chiffrées, elles sont entre les mains des autorités. D’autre part, ce qui était facultatif devient de fait obligatoire : les personnes qui refusent d’utiliser SafeEntry n’ont plus accès aux commerces et entreprises ; difficile dans ces conditions ne serait-ce que faire ses courses [15].

On ne peut exclure que ce type de schéma se reproduise en France. Par exemple, l’inénarrable Christophe Barbier propose d’ores et déjà de prioriser l’accès aux tests sérologiques (qui, en certifiant que l’on est immunisé contre le coronavirus, pourraient être un sésame pour circuler librement) pour les personnes utilisant l’application [16].

À cela s’ajoute l’effet cliquet : les mesures présentées comme temporaires ont tendance à devenir permanentes. Ce fut par exemple le cas de l’état d’urgence, adopté après les attentats de 2015, dont une partie significative fait désormais partie du droit commun. Plus récemment, la base de données de contact des malades construite en Corée du Sud, qui avait vocation à être temporaire et détruite au sortir de la crise, sera finalement anonymisée pour servir à la recherche. S’il est indéniable que de telles données peuvent être utiles pour faire avancer nos connaissances sur le virus et sa propagation, il faut néanmoins garder à l’esprit le scandale récent de Cambridge Analytica, où des données initialement destinées à la recherche ont finalement servi des fins électorales [17] (ce à quoi s’ajoutent les mêmes réserves que précédemment sur la possible désanonymisation de la base de données).

De plus, même si StopCovid respectait les limites fixées (volontariat, anonymat, etc), ce serait un pas de plus vers l’acceptation d’une surveillance plus intrusive, qui est déjà une tendance lourde dans la société. Or, pour l’instant, les garanties proposées sont pour le moins opaques, puisque l’on parle simplement d’activité « dûment encadrée ».

Et en effet, rien de surprenant à cette tendance de l’État à traiter par-dessus la jambe les questions de libertés publiques et de vie privée, puisque son objectif est avant tout de garantir l’ordre social. D’autant plus que, dans une société où la démocratie s’arrête à la porte de l’entreprise et où les données personnelles constituent une marchandise, ces deux principes ne sont en réalité déjà que l’ombre d’eux-mêmes. Ce qui est en question ici, ce n’est donc pas de rejeter dogmatiquement l’usage de la technique, ce qui serait à l’opposé de ce que nous défendons. À l’inverse, il s’agit de pointer que StopCovid est au mieux un moyen pour le gouvernement de camoufler à peu de frais son inaction face à la crise, détournant des moyens vers une technologie inefficace ou dangereuse. Et, au pire, l’occasion de faire, au nom de la crise, un pas de plus vers la surveillance de la population avec une application déployée à la hâte. Cela sans évaluation sérieuse ni des bénéfices, ni des risques.

Martin Castillan


[1 L’épidémie de VIH avait d’ailleurs déjà soulevé de vifs débats sur la levée du secret médical dans le cas du traçage, résumés ici : https://www.dalloz-actualite.fr/nod....

[2 Deux conditions qui ne sont pas remplies dans la situation présente (voir Dépistage de la maladie ou pistage des malades ?)

[4 Ce critère varie selon les pays, et il y a nécessairement une part d’arbitraire en l’absence de données scientifiques précises. Par exemple, si la personne contaminée éternue, il suffit d’avoir été à moins de deux mètres d’elle à ce moment-là pour risquer d’être contaminé à son tour. De même si ces personnes se serrent la main puis touchent leur visage.

[5Cette technologie sert initialement à transférer des fichiers entre appareils à courte distance (une dizaine de mètres, même si dans certaines circonstances le signal peut porter jusqu’à 400 mètres).

[6 Voir aussi la vidéo d’explication du Monde : https://www.youtube.com/watch?v=2tK... et la section 1 du rapport de https://risques-tracage.fr.

[8 La cryptologie est un domaine de l’informatique qui s’intéresse aux moyens d’échanger des informations de manière sécurisée. Elle comprend d’une part la cryptographie, qui consiste à élaborer des protocoles pour échanger des messages secrets (cela permet par exemple de communiquer de manière sécurisée via Signal ou WhatsApp, ou encore de faire des transactions bancaires par internet). Et, d’autre part, la cryptanalyse, qui vise à casser les codes secrets, et plus généralement à chercher des failles dans les méthodes d’échange d’information.

[9 Consultable à l’adresse https://risques-tracage.fr/.

[11 En 2019, l’identité de 14 200 malades du VIH a été révélée sur internet suite à un acte de malveillance : https://www.slate.fr/story/172827/i....

Lire aussi :

Mots-clés :

Réactions à cet article

  • Je trouve l’ultime phrase de cet article -par ailleurs fort instructif- étonnante. « Cela sans évaluation sérieuse, ni des bénéfices, ni des risques ». Si le bénéfice est de contrôler de manière accrue la population alors il est connu et nulle besoin de faire une étude. Le « risque » il faut donc entendre le risque pour la population est, quant à lui, le corollaire du bénéfice, à savoir le fait d’être fiché. Pourquoi une étude devrait-elle alors être conduite ? Au bénéfice de qui ? En fait on peut conclure au contraire qu’une étude sérieuse a été faite et a conclu que cet instrument était utile.

    Réagir à ce message

    • Merci pour le commentaire !

      Dans la dernière phrase, nous voulions pointer que, y compris sur le plan technique, l’évaluation de l’efficacité de la méthode de traçage de contacts afin de combattre l’épidémie est très partielle à l’heure actuelle, de même que ses failles potentielles (même si, à ce titre, le collectif Risques Traçage a déjà fait du très bon travail). Mais vous avez raison de rappeler que le problème est avant tout politique : dans une société capitaliste, les outils de traçage ne peuvent qu’être en même temps des outils de surveillance. Cet aspect est développé dans l’article "Dépistage de la maladie ou pistage des malades ?", également sur notre site : [>https://www.convergencesrevolutionnaires.org/Depistage-de-la-maladie-ou-pistage-des-malades].

      M.C.

      Réagir à ce message

Imprimer Imprimer cet article Réagir Réagir à cet article