Crise sanitaire : l’informatique instrumentalisée par le gouvernement
Avec l’annonce d’un éventuel prochain déconfinement, le gouvernement a annoncé la mise en place possible d’un outil numérique : « StopCovid », une application de « contact tracing ». Cette application, installée « sur la base du volontariat », permet de tracer via bluetooth toutes les personnes dont l’utilisateur s’est trouvé à proximité dans un délai de 15 jours (période actuellement estimée d’incubation du virus), afin de tenter de détecter automatiquement les risques de contagion. De telles applications existent déjà ou sont en cours de développement dans plusieurs pays. En Europe, c’est le PEPP-PT1 qui porte le sujet, l’Inria étant en France un des instituts de recherche à l’origine de ce projet.
De nombreuses voix s’élèvent pour pointer les dérives d’une telle application, comme la Ligue des Droits de l’Homme, qui demande aux députés de s’y opposer, ou encore des personnalités comme Didier Sicard, ex-président du comité d’éthique, qui pointe à la fois ses dangers et son inefficacité, tout en proposant une alternative basée sur le recrutement massifs d’enquêteurs·euses, permettant d’effectuer ce «traçage» de manière plus humaine, plus respectueuse des libertés, et peut-être même plus efficace si mise en œuvre à grande échelle.
La mise en place d’une telle application, dans le contexte actuel de la crise sanitaire, et dans des délais si courts, pose en effet plusieurs problèmes : des atteintes possibles immédiates aux libertés individuelles et collectives, une fuite en avant vers une société de contrôle, une instrumentalisation de la recherche, et la confiscation du débat démocratique nécessaire sur de telles questions.
Atteintes aux libertés individuelles et collectives
L’application « StopCovid » n’existe pas encore, mais un protocole, sur lequel cette application reposerait, est déjà proposé par l’Inria. Ce protocole, écrit spécifiquement pour protéger au maximum la vie privée des utilisateurs·trices de l’application, comporte des failles inévitables (failles dues non pas à la présence de bugs dans l’application, mais au protocole lui-même, et documentées par d’autres chercheurs en informatique).
La principale « faille » de cette technologie repose sur son principe même : alors qu’il est déclaré partout que l’installation de cette application se ferait sur la base du « volontariat », chacun·e d’entre nous peut constater le faible coût des libertés individuelles dans ce contexte de crise sanitaire. Aujourd’hui, on constate que les policiers chargés de veiller au respect des consignes de confinement s’affranchissent de la réglementation, pour aller vérifier et sanctionner jusqu’au moindre de nos comportements quotidiens : le contenu des sacs de courses, le fait qu’une activité soit nécessaire ou non. Demain, peut-on imaginer qu’aucun de ces policiers ne
cherchera à vérifier que nos smartphones ont bien le bluetooth activé, et que l’application est bien installée ?
A-t-on la garantie qu’aucun employeur n’imposera cette application dans son entreprise ? Avant même le confinement, les exemples d’assujetissements des travailleurs au moyen d’outils numériques étaient déjà nombreux, il n’y a aucune raison de penser que ces pratiques se soient évanouies miraculeusement avec l’arrivée du virus. La pression sociale risque de faire le reste : au vu du discours ambiant, comment seront regardées, et traitées, les personnes qui refuseront d’installer cette application ?
Par ailleurs, si pour l’instant le protocole proposé est ouvert et documenté de manière accessible, encore faudra-t-il s’assurer que l’application elle-même respecte ce protocole. Comment faire confiance, pour respecter notre vie privée et nos libertés, aux ministres qui ont sciemment menti à plusieurs reprises au sujet de la crise sanitaire, de sa gravité et des mesures à prendre ; comment croire que les données récoltées seront effectivement détruites par un État qui multiplie les fichiers sur ses citoyen·ne·s depuis des années ?
Beaucoup de points restent encore obscurs : quelle sera l’« autorité sanitaire » chargée de la gestion des serveurs et donc des données récoltées ? Quel lien aura cette autorité avec l’État et le gouvernement ? Quelles seront les consignes données aux personnes détectées comme potentiellement infectées ? Ces consignes seront-elles seulement suggérées, ou imposées, et par quel(s) moyen(s) ?
Enfin, cette application et la manière de poser le débat (des tribunes dans des journaux « de référence » appellent déjà à imposer le confinement, voire pire, à ceux qui refuseraient son installation…) vient à rebours de toutes les pratiques solidaires depuis le début de la crise : ce ne sont pas les patrons, mais bien les travailleurs·euses qui, par la saisie des instances collectives, voire par la grève, ont imposé la fermeture « sanitaire » de leurs entreprises. Ce sont les citoyen·ne·s qui, sans attendre les directives gouvernementales,
au niveau de leur commune, de leurs quartiers, ont organisé des solidarités de base, pour répondre aux besoins essentiels de leurs voisin·e·s. Au contraire, « StopCovid » ne vient pas d’une mobilisation ou d’une demande citoyenne : c’est une application imposée d’en haut par le gouvernement.
Alors même que la Sécurité Sociale et plus largement la protection sociale est attaquée depuis de nombreuses années (réformes des retraites, de l’assurance chômage, de l’assurance maladie,…), nous ne pouvons que constater qu’une proposition comme « StopCovid » s’inscrit par contre parfaitement dans le projet de « médecine 4P » , individualisant toujours plus les parcours de soins au détriment des droits collectifs à l’assurance maladie. Dans ce contexte, la mise en place d’un système de traçage, la possible récolte massive
de données, et la possibilité technique de couplage de ces données sensibles avec celles déjà récoltées, est une aubaine pour les entreprises œuvrant pour l’ouverture du marché de la santé : pour l’intérêt collectif, ou celui des actionnaires ?
Revenons à ce dont nous avons réellement besoin : une protection sociale étendue, des soignant·e·s en grand nombre avec une situation stable et des conditions de travail correctes, des protections réelles (masques, tests) et en nombre suffisant ; et pas une protection illusoire par la technologie.
Une fuite en avant vers une société de contrôle et de surveillance
Ne nous leurrons pas, cette application arrive dans un contexte où la surveillance et le contrôle par le numérique, par les données personnelles, et notamment par les smartphones, est déjà considérablement développée. Le capitalisme utilise déjà massivement les outils numériques, d’une part pour contraindre les citoyens dans un rôle de consommateurs, d’autre part pour le contrôle des travailleurs (plateformes téléphoniques, travailleurs « ubérisés », logiciels de commande vocale en chaîne logistique, etc.).
L’application « StopCovid » n’arrive donc pas dans un contexte neutre, dans lequel le débat scientifique et citoyen pourrait se tenir de manière transparente et apaisée. C’est clairement une étape supplémentaire qui est franchie, dans laquelle c’est maintenant l’État qui prescrit l’installation d’une application de traçage, et non plus des multinationales déjà toutes puissantes ; c’est la crise sanitaire, l’« état d’urgence » et la santé de tou·te·s qui sont pris comme prétextes pour installer encore plus l’habitude de se voir surveillés par nos outils numériques, et donner des injonctions ou des consignes par un programme informatique, avec toujours moins de maîtrise possible quant aux données utilisées ou récoltées.
Alors qu’il est répété que cette mesure serait temporaire et ne durerait que le temps de la crise sanitaire, rappelons-nous aussi que cette fuite en avant technologique vient avec ses habituelles dérives possibles :
• les empreintes génétiques devaient au départ être récoltées seulement pour les crimes de sang, elles sont maintenant étendues à la plupart des délits
• l’état d’urgence mis en place suite aux attentats de 2015, et dont la plupart des dispositions ont été reprises dans la loi du 11 juillet 2017
• et la liste est malheureusement longue…
Ce risque de « banalisation » est aussi pointé par la CNIL dans son avis sur l’application « StopCovid » :
« le recours à des formes inédites de traitement de données peut en outre créer dans la population un phénomène d’accoutumance propre à dégrader le niveau de protection de la vie privée ». Et tant qu’à virer dans le contrôle et la surveillance, on trouve même des gens pour conseiller le bracelet électronique (ça tombe bien, ça recoupe leurs intérêts commerciaux) pour suivre les contaminés.
Une instrumentalisation de la recherche
Au-delà des nombreuses questions que pose l’application « StopCovid », il est nécessaire de revenir sur les conditions de sa mise en place. Comment en est-on venu à ce qu’un organisme public de recherche, qui se dit « engagé et responsable, attentif […] aux enjeux de société », participe de manière active à la mise en œuvre d’un outil de traçage numérique, présentant de nombreux risques pour la
vie privée et les libertés individuelles ?
Depuis de nombreuses années, les réformes gouvernementales ont profondément remodelé le paysage de la recherche publique. La compétition accrue entre organismes de recherche, entre laboratoires, équipes et chercheurs·euses, pour l’obtention de moyens devenant de plus en plus rares, accentue l’importance des projets à court terme, et les cloisonnements entre disciplines, au détriment de ce qui fait la qualité de l’activité scientifique : le temps long pour la réflexion, la possibilité de prises de risques, les analyses à long
terme, la pluridisciplinarité.
L’arrivée de la crise sanitaire, et le besoin légitime de prendre des décisions rapidement, n’a fait qu’aggraver ce constat. Dans l’urgence, ce sont des organismes de recherches entiers qui se sont retrouvés réorganisés, au profit de projets courts et « opérationnels », tout en passant massivement au travail à distance. Sans remettre en cause au niveau individuel le travail de qualité effectué par les chercheurs·euses elles·eux-mêmes, dans le cadre de « StopCovid », des décisions politiques, tels que l’engagement de l’Inria dans l’initiative PEPP-PT, ont été prises sans concertation avec les instances scientifiques institutionnelles : ni le conseil scientifique, ni le comité d’éthique n’ont été saisis en amont de cette décision. Par cette vision « opérationnelle » des missions scientifiques, on assiste à la mise en place d’une organisation très verticale, d’un organisme de recherche qui se met au service du gouvernement, sans laisser la possibilité aux chercheurs·euses de discuter et d’avoir prise correctement sur les décisions politiques de leur institut. Cette organisation « opérationnelle » donne bien sûr des résultats efficaces, mais ne laisse pas le temps à la discussion démocratique, qui ne peut qu’avoir lieu de manière biaisée par les décisions déjà prises.
Selon Bruno Sportisse, PDG de l’Inria, « en tout état de cause, c’est le choix d’un État de décider d’utiliser ou non le protocole qu’il désire en fonction de sa politique. Et c’est notre responsabilité de scientifique de lui procurer les moyens de ce choix ».
Cette vision des chercheurs·euses « aux ordres de l’État » doit absolument être repoussée (et ce, bien qu’actuellement, le PDG de l’Inria comme des autres organismes de recherche soient nommés par le gouvernement) : la recherche publique doit être au service de la population globale, dont les intérêts ne peuvent pas être confondus avec ceux d’un État, aussi démocratique soit-il. Cela aurait pu aussi être la responsabilité de l’Inria d’opposer au gouvernement le temps nécessaire à l’analyse scientifique, pluridisciplinaire, de ce qui était demandé. Le temps par exemple d’inclure dans cette analyse des philosophes, sociologues, psychologues, économistes, historiens, spécialistes de toutes disciplines des outils numériques et de leur impact sur la société. Toutes ces disciplines sont par exemple absentes du « comité d’éthique » de l’Inria, quand bien même le débat ne se réduit pas aux questions éthiques. L’impact
de l’introduction d’outils de surveillance et de contrôle dans le cadre d’un rapport de domination (de classe, de genre, etc.) est une question politique qui devrait pouvoir être traitée dans le cadre même de l’activité scientifique de réalisation ou de développement de ces outils.
Ce choix « opérationnel » est donc en soi un choix politique. C’est aussi celui de circonscrire le débat dans le cadre du « solutionnisme technologique » : la question n’est plus, « en fonction de l’intérêt d’une telle solution [apparemment faible], et des risques d’atteinte aux libertés, prend-on le risque de se lancer dans la réalisation d’une telle application ? », mais « puisque le gouvernement semble bien décidé à mettre en place une telle application, comment faire pour que les atteintes aux libertés soient les plus minimes possibles».
Ce cadre permet aussi la mise en avant de débats qui détournent l’attention : solution centralisée vs décentralisée (DP-3T8) ; applications mises en place par Apple et Google vs application « souveraine ».
L’urgence du moment ne doit pas nous faire oublier l’importance de la démocratie, et des libertés individuelles et collectives. Nous avons besoin, encore plus dans le contexte d’une crise sanitaire, de discussions et décisions réellement collectives, dans un cadre maîtrisé par tou·te·s, travailleurs·euses de la recherche et citoyen·ne·s.
Nous demandons l’arrêt des travaux de mise en place de cette application (ce qui n’empêche bien sûr pas les travaux de recherche sur ce sujet de se poursuivre). Le débat concernant les conditions sanitaires de sortie du confinement doit être ouvert, et toutes les pistes mises sur la table ; dans ce débat les scientifiques et expert·e·s ont toute leur place mais ne doivent pas être seuls ni même
principaux décisionnaires.