La crise sanitaire due à la pandémie de COVID-19 a suscité de multiples débats houleux, notamment en ce qui concerne notre liberté et le respect de ses droits, dans le cadre de la déclaration des droits de l’homme et du citoyen. La surveillance technologique existait avant la pandémie et malgré le fait qu’elle soit contestée et discutée, elle est parfois ignorée par le plus grand nombre. Cependant, après le fiasco de Stop Covid fin 2020, l’application de contrôle “Tous anti Covid” et le déploiement du pass sanitaire ont placé le sujet au cœur du débat public en France. Après 2 années d’incertitudes, d’interventions et de débats, à devoir démêler le vrai du faux, les français s’interrogent. Dans quelles mesures l’application “Tous Anti Covid” peut-elle représenter une atteinte à notre vie privée ?
Une application conçue à l’issue de la montée des cas COVID-19.
Après l’échec, aussi bien sur le plan technique (peu d’alertes avaient été envoyées) que sur le nombre de téléchargements total (un peu plus de 2,4 millions en trois mois d’existence) du lancement de la première application. Le gouvernement a voulu transformer son application en « hub », c’est-à-dire en plateforme regroupant plusieurs services numériques. À la suite de l’introduction de cette application Cédric O, Secrétaire d’Etat chargé du numérique, communiquait un total d’à peine 100 000 alertes envoyées aux utilisateurs, Fin mai 2021, l’application a été téléchargée au total plus de 16 millions de fois. Ainsi, nous pouvons difficilement parler de succès avec de tels résultats mais d’une accélération sensible.
Il est prépondérant de rappeler que le principe de TousAntiCovid reste le même que StopCovid. Il s’agit de prévenir les utilisateurs en cas de contact avec une personne testée positive à la Covid-19 et informer quotidiennement sur la pandémie. Cependant, l’application a nettement évolué depuis ses débuts et couvre désormais d’autres domaines que le « contact tracing ».
Désormais, TousAntiCovid est pensé comme une plateforme centralisant les différents services et informations du gouvernement dans le cadre de la lutte contre la pandémie de Covid 19. Par exemple, quand nous avions les attestations pour sortir hors du couvre feu, il était possible de les remplir sur l’application. Par ailleurs, on trouve également des conseils pratiques, des informations et des chiffres clés sur le nombre de nouveaux cas détectés en France chaque jour, le nombre de personnes vaccinées, la tension en réanimation dans les hôpitaux… Enfin, une partie est maintenant dévolue à la vaccination. Elle permet de savoir si l’on y est éligible et de connaître les centres de vaccination à proximité de sa ville, cela en entrant son code postal.
Alors comment le “ suivi de contact “ fonctionne t-il ?
Quand deux personnes ayant installé l’application sur leur smartphone se croisent dans la rue pendant 15 minutes dans un rayon de 1 à 2 mètres, leurs appareils se détectent par la liaison sans fil Bluetooth. Leur “rencontre” et leurs identifiants respectifs, qui sont anonymisés via une méthode de chiffrement sont alors enregistrés automatiquement sur chacun des téléphones. Si les deux personnes ne sont pas testées positives au coronavirus et ne présentent aucun symptôme, rien ne se passe. En revanche, si l’une des deux est contaminée, l’autre personne croisée dans les 15 derniers jours ainsi que toutes les autres ayant été en contact avec le malade recevront une notification. Ils ne savent pas qui ils ont croisé, ni où et quand exactement. En raison de l’imprécision du Bluetooth, un modèle statistique est également utilisé pour déterminer si un contact a bien eu lieu. Un algorithme calcule alors un “score” de risque de contraction du virus.
2 ans après le début de la pandémie
Dans le contexte actuel, deux années après le début de la pandémie, l’application évolue. Elle intègre une rubrique pour stocker, sur une période de deux semaines, les informations des QR codes des lieux qui ont été visités, afin d’alerter les individus en cas d’exposition possible au coronavirus. En outre, elle inclut aussi une section « TousAntiCovid-Carnet », qui permet de conserver des documents liés à son état de santé.
Dans ce carnet, le public peut placer une attestation de vaccination, mais aussi une preuve de test négatif ou positif, pour les personnes qui ne sont pas encore vaccinées ou qui ne tiennent pas à l’être. Cette section s’inscrit dans la stratégie du pass sanitaire, qui est obligatoire dans de nombreux lieux et nécessaire à beaucoup d’activités en France. C’est d’ailleurs à ce moment précis que l’application a subi d’innombrables critiques et a suscité l’interrogation des français.
L’application a-t-elle été détournée de son but initial ?
La Commission nationale de l’informatique et des libertés (CNIL) a pour rôle de veiller à ce que les limites ne soient pas franchies. Après avoir fait son enquête, elle estimait en juillet dernier que l’application Tous Anti Covid respectait « pour l’essentiel le règlement général sur la protection des données et la loi informatique et libertés ». Le stockage du pass sanitaire localement, sur le smartphone, n’est pas transmis à un quelconque serveur. Pour intégrer le pass sanitaire, TousAntiCovid n’a donc besoin d’aucune connexion internet. Reste maintenant la question éthique qui dépasse le seul cadre de cette crise sanitaire. « Notre société apparaît de plus en plus en demande de contrôle démocratique sur les nouvelles technologies, explique Pierre-Antoine Chardel. “Et on ne peut pas imposer un système qui pourrait avoir un impact sur les libertés individuelles, sans un minimum de concertation”. Car pour beaucoup, ce combat contre la COVID est aussi l’occasion d’accélérer le contrôle sur nos vies. Le traçage numérique représente une atteinte majeure à l’une de nos libertés absolument fondamentales d’aller et venir. De plus, le respect de la vie privée sera aussi impacté puisque les relations ainsi que les déplacements des individus seront connus.
Les inconvénients vis à vis d’une application qui trace nos données personnelles
TousAntiCovid-Verif est l’application destinée aux professionnels, comme les compagnies aériennes, dans le but de vérifier la validité des documents sanitaires avant l’embarquement et de déterminer si vous pouvez effectuer le voyage.
Elle a fait l’objet de critiques concernant son mode de fonctionnement et ses choix techniques qui sont susceptibles d’exposer des données personnelles et médicales.
Cédric O, le 7 juin a affirmé que « l’application aura le niveau de lecture « minimum » avec juste les informations pass valide/invalide et nom, prénom, sans divulguer davantage d’information sanitaire ». Il a également réaffirmé qu’il n’ y avait aucune inquiétude à avoir sur la protection de la vie privée des Français.
Pour autant, certains chercheurs ne voient pas d’un très bon œil l’application. D’après un récent rapport, l’une des fonctionnalités de l’application TousAntiCovid expose ses utilisateurs à des risques de fuites de données personnelles.
Depuis le mois de juin, la fonctionnalité « collecte de statistiques » fait partie de l’application TousAntiCovid. Elle permet d’établir le lien entre les différentes données transmises au serveur mais dévoile aussi des informations sur les utilisateurs. Selon trois chercheurs, dont le rapport a été relayé par 01 Net ce système “met en danger les propriétés de sécurité et de protection de la vie privée offertes par les protocoles de traçage de contact Robert (traçage Bluetooth) et Cléa (traçage par QR-codes de lieux)”
De plus, sur Twitter, plusieurs développeurs ont analysé l’application TousAntiCovid Verif. Quelques observations en découlent : la vérification du statut vaccinal se fait sur un serveur à distance, ce qui implique l’envoi des données des personnes contrôlées. Au moins deux entreprises peuvent accéder à ces données, en clair (sans chiffrement): l’Imprimerie nationale, qui a mis au point TousAntiCovid Verif, détenue à 100% par l’Etat français et l’entreprise américaine Akamai, spécialisée dans l’hébergement. Si les informations vaccinales n’apparaissent pas à l’écran avec TousAntiCovid Verif, des applications tierces peuvent permettent d’y accéder en scannant le QR Code.
Le fait que l’application ait agrégé plusieurs fonctionnalités (attestations de sortie, scan de QR codes, stockage de passe sanitaire) pour devenir un couteau suisse numérique de gestion de l’épidémie du gouvernement augmente le risque selon les chercheurs de fuite entre leurs différents protocoles si leur cloisonnement n’est pas parfaitement hermétique. Cela semble être le cas lorsque des données statistiques sont extraites de l’application.
Le droit à la vie privée pourrait constituer l’une des nombreuses victimes collatérales de la pandémie de COVID-19.
Un tremplin pour une surveillance numérique massive ?
Cette application a causé de multiples soulèvements, débats et craintes… Alors que la pandémie s’éteint petit à petit et que s’est mise en place la stratégie du Pass Sanitaire et son application TousAntiCovid-Vérif nous pouvons nous demander si le gouvernement a toujours une emprise sur nos données personnelles. Les Anti-vaccin dénoncent donc ces pratiques “abusives” en lien avec la vie privée et demandent que cette application de vérification des pass sanitaire ne soit que purement un “valide” ou “non-valide”.
Tout est bon pour lutter contre le virus… y compris des technologies peu soucieuses des libertés individuelles ? Les entreprises comme Two-I profite de cette massification de la technologie de surveillance afin de développer sa solution d’hypervision Vigilance, lancée le 13 mai. Cette plateforme est capable de compiler les données des caméras et autres capteurs d’une ville et de lancer des alertes en cas de non-respect des règles de distanciation physique, de non-port du masque ou de température supérieure à 38 degrés par exemple.
On peut également dire que l’application TousAntiCovid est une application qui n’était pas nécessaire. En effet, la simple utilisation des antennes 3G aurait pu être amplement efficace pour prévenir les cas contacts. Lorsqu’une personne s’est retrouvée positive et s’est rendue à des évènements publics. Les antennes 3G par la diffusion d’un SMS auraient très bien pu suffire à prévenir l’ensemble des cas contacts. Alors, on peut se demander quel était donc l’objectif de ce choix d’application ?
Point de vue du journal …
En définitive, l’application Tous Anti Covid a été une réussite pour le gouvernement qui a su utiliser cet outil afin de contrôler et de pister les personnes atteintes du virus et ainsi prévenir les cas contact d’un potentiel risque de contamination. Néanmoins, cette application constitue une brèche pour la surveillance des individus. Bien que prônée comme une application sans risques et utilisée pour endiguer l’épidémie, celle-ci revêt des dimensions bien trop intrusives comme on a pu le voir notamment avec la collecte de statistiques. Cette fonctionnalité de l’application utilise clairement nos données personnelles à des fins publics. Ainsi, on peut s’interroger sur les autres systèmes de surveillance qui pourraient porter atteinte à notre vie privée :dispositifs de collecte des données personnelles tels que les téléphones intelligents, les caméras de vidéosurveillance, les bracelets connectés, les robots et les drones. Grâce aux innovations réalisées ces dernières années dans les domaines de l’infonuagique, des réseaux de télécommunication et de l’intelligence artificielle, les montagnes de données générées par ces dispositifs peuvent être stockées indéfiniment. Elles sont analysées en temps réel par de puissants algorithmes de surveillance que l’on retrouve dans les applications de traçage ou les logiciels de reconnaissance faciale.”
Écrit par Isa LEMEE, Marion PRINGAULT, Lucas PRESCHOUX, Jamila NAJM, Enzo MANSON-LE-ROUX
Sources :
1 – David LYON, 24 Mai 2020, The coronavirus pandemic highlights the need for a surveillance debate beyond ‘privacy’, The conversation.
2- Julien Lausson, 7 Juin 2021, TousAntiCovid-Verif : pourquoi l’app vérifiant les données du pass sanitaire fait polémique, Numerama.
3- Laureline Dubuy, 22 Octobre 2020, L’application « Tous anti-covid » à l’épreuve de la méfiance, La croix
4- Florian Reynaud, 14 Octobre 2020, Emmanuel Macron acte l’échec de l’application StopCovid et annonce une nouvelle version : « Tous anti-Covid », Le Monde.
5 – Clément Lesaffre, 02 juin 2021. TousAntiCovid : un an après, un bilan contrasté pour l’application de contact tracing, Europe 1.
6 – Anne Damiani, 1er octobre 2020. Le covid 19, prétexte pour une surveillance numérique accrue ?, Euractiv
7 – Marine Protais, 25 juin 2020. Pourquoi le Covid-19 n’a pas banalisé la surveillance de masse, il l’a rendue visible, L’ADN
8 – Laure Coromines, 24 janvier 2020. 2020 : la surveillance de masse technologique est partout. Et qui s’en fout ?, L’ADN
9 – Yoann Nabat, 28 avril 2021. Certificat Vert, TousAntiCovid, passeport sanitaire : la technologie peut-elle nous aider pendant la pandémie ? JDD