Traçage des données mobiles : les explications de Mounir Mahjoubi [Interview Clubic]

Le député et ex-secrétaire d'État en charge du Numérique a publié une note de 43 pages dans laquelle il évoque les potentiels et les limites de la méthode, envisagée par le gouvernement français sur fond de coronavirus. Il a répondu aux questions de Clubic.

Depuis plusieurs jours, les Français entendent tout et n'importe quoi s'agissant de traçage des données mobiles. « Tracking », « contact tracing », « StopCovid », « traçage numérique », des mots ou expressions dont nous n'étions pas nécessairement familiers pullulent désormais. L'enjeu ? Trouver une solution numérique qui permettra de contribuer à la lutte contre le coronavirus ou les autres épidémies qui pourraient frapper la France à l'avenir.

Pour en parler plus largement, démêler le vrai du faux et faire la lumière sur ces termes que certains jugent obscurs, nous avons interrogé le député LREM du 19^e arrondissement de Paris et ex-secrétaire d'État chargé du Numérique, Mounir Mahjoubi, qui a publié une note exhaustive il y a quelques jours dans laquelle il analyse, faits, chiffres et éléments concrets à l'appui, le « traçage des données mobiles dans la lutte contre le COVID-19 ». Interview.

Le contact tracing, symbole des usages du traçage des données mobiles

Mounir Mahjoubi (© DR)

Clubic : En quelques mots, Mounir Mahjoubi, pour rappeler le contexte, quelle définition du contact tracing pourriez-vous nous donner ?

Mounir Mahjoubi : Avant de parler du contact tracing, je voudrais rappeler quelques éléments sur le contexte que nous vivons avec le COVID-19. Nous sommes tous confinés, et la distanciation sociale est la seule façon, dans le stade 3, de ralentir l'épidémie. La priorité absolue, c'est de tout faire pour que, dans les hôpitaux, on puisse maintenir l'accueil des personnes en état de réanimation.

On peut se poser la question de ce que nous allons faire demain, lorsqu'on va redescendre dans un stade 2 ou 1, qu'il y aura moins de gens contaminés et à l'hôpital. Notre objectif sera de faire en sorte que l'épidémie se propage le moins possible. Pour cela, il faut développer le maximum de tests, qui aujourd'hui sont destinés aux personnes prioritaires : personnel soignant, personnes à risques, EHPAD, etc. Demain, nous pourrons tester encore plus de personnes, au moindre symptôme ou même sans symptôme. Il sera même possible, grâce aux tests sérologiques, de dire aux gens s'ils ont été contaminés il y a X semaines ou X mois, et s'ils sont immunisés (ou pas).

« Des opportunités, avec le numérique et le mobile, de reconstruire l'historique des contacts d'une personne »

Le contact tracing vient dans cet esprit-là : nous sommes dans une phase où il n'y a plus trop de cas et nous allons essayer de nous demander à qui chacun des cas a pu transmettre le COVID-19.

Le contact tracing existe déjà depuis le début de l'épidémiologie, sauf que cela se faisait avec un crayon, un stylo et une interview. En stade 1 et stade 2, j'ai pu en faire l'expérience à l'Assemblée nationale, qui fut l'un des premiers clusters de diffusion de la maladie. Un médecin-inspecteur de l'ARS fait le contact tracing des quinze derniers jours de la personne avec des questions très précises, jour par jour, heure par heure. Le questionnement peut durer une à deux heures. Grâce à ce dernier, l'inspecteur de l'ARS peut demander à une personne atteinte de contacter toutes les personnes qui ont été en contact avec elle, ou le faire lui-même. C'est le traçage à l'ancienne. Et cela existe aussi dans les infections sexuellement transmissibles, on pense évidemment au VIH.

Et maintenant, il y a la technologie qui vient s'ajouter à ça. Nous avons des opportunités, avec le numérique et le mobile, de pouvoir très rapidement, de façon exhaustive, reconstruire tout l'historique des contacts d'une personne. Cela ne remplacera par l'interview, mais viendra de façon complémentaire, car certaines personnes n'utiliseront pas l'application. On pourra ainsi prévenir encore plus de monde de la nécessité de rester confiné chez soi 14 jours. Et cela permettra de faire en sorte qu'une personne contaminée, au lieu de diffuser le virus vers plusieurs dizaines ou centaines de personnes, ne le fasse que sur quelques personnes qui, elles-mêmes, ne le diffuseront pas.

« L'application StopCovid, une application de contact tracing uniquement »

Sur les modalités technologiques, tous les pays ont fait des choix différents. La note que j'ai écrite fait une photographie de toutes les technologies utilisables, celles qui sont utilisées, avec les limites technologiques, les opportunités technologiques et les questions éthiques qui se posent. Ce n'est pas la même chose d'utiliser une application décentralisée basée sur le Bluetooth que d'avoir les services secrets qui récupèrent l'intégralité des données des opérateurs mobiles.

Vous avez défini, dans la note, trois usages majeurs qui pourraient découler de ce traçage des données mobiles : la cartographie des déplacements des usagers ; le contact tracing qui permet d'identifier les sujets "contact", et le tracking ou le bracelet électronique virtuel, qui permet de contrôler le confinement individuel.
Vous avez volontairement listé de façon plus ou moins pyramidale ces usages, du moins "restrictif" on va dire, au plus restrictif pour les libertés individuelles. Comment pourriez-vous décrire ces usages ? En pensant, ce dont on ne se rend pas forcément compte, que l'on peut avoir besoin des trois usages...

Vous avez raison. Juste avant, je vous ai défini le second, c'est-à-dire le contact tracing. Si nous parlons du tracking en général, il y a trois dimensions.

La première, c'est celle des cartographies de données agglomérées faites par Orange et l'INSERM, qui nous disent que 1,2 million de Franciliens ont quitté le Grand Paris entre le 13 et le 20 mars et qu'inversement, l'Île de Ré a vu sa population bondir de 30 %. Ce sont de grosses données agglomérées, elles ne font pas vraiment peur aux protecteurs des libertés individuelles, car les données sont anonymisées et collectées à de grosses échelles. Mais elles sont très utiles pour mobiliser les moyens de l'État où il faut et adapter les services sanitaires et sécuritaires.

Le deuxième usage, c'est celui du contact tracing, nous le disions, en stade 1 et stade 2 de l'épidémie, pour retracer qui on a pu contaminer les 15 jours avant le diagnostic.

« En termes de protection des libertés, on ne peut pas faire mieux »

L'usage n°3, plus polémique, est celui du bracelet électronique virtuel. Ici, on veut s'assurer, avec les données mobiles, qu'une personne n'est pas sortie de chez elle, et pouvoir la détecter dans le cas contraire.

Ces trois usages sont utilisés de façon différenciée selon les pays, avec des technologies très différentes.

StopCovid, l'application pour préparer demain

© Pixabay

Si on fait un parallèle avec l'application StopCovid sur laquelle planche le gouvernement, où peut-on situer cette application au niveau des usages ? Plutôt vers le stade 2 ?

Exactement. L'application StopCovid est une application de contact tracing uniquement. Et parmi toutes les options technologiques comprises dans le contact tracing, ils ont choisi d'évaluer l'option la plus protectrice des libertés individuelles. Ici, aucune des données n'est centralisée. À aucun moment l'État n'est informé de qui est où, ni de l'identité de celles et ceux qui pourraient utiliser l'application, et à aucun moment il ne pourrait y avoir des informations utilisées contre la personne. Structurellement, cette application ne permet pas de collecter ces informations-là.

On doit se poser la question de l'efficacité ou non dans le cas du COVID-19, laissons les scientifiques répondre à cette question. Mais en termes de protection des libertés, on ne peut pas faire mieux.

L'opposé absolu de cela, c'est la version israélienne. Sur place, les autorités se sont dit : la situation est grave, le pays est très petit et il faut se protéger, en demandant et en autorisant les services de renseignement à collecter 100 % des informations des opérateurs mobile, 100 % des informations disponibles sur les applications officielles, 100 % des informations de paiement dans les magasins. Le tout dans une méga base de données qui permet de retracer le parcours de tous les citoyens. Dès qu'ils sont positifs, la base de données est utilisée pour retracer toutes les personnes avec lesquelles ils ont pu être en contact. Les israéliens n'ont qu'un seul garde-fou : que ces données soient supprimées au bout de 14 jours.

« L'application ne sera utilisable que dans plusieurs mois »

En France, on ne souhaite pas que l'État collecte 100 % des positions géographiques de chacun des Français, même pendant 14 jours.

S'agissant de l'application StopCovid, il faut préciser qu'elle sera installée sur la base du volontariat, ce qui est important, qu'elle sera temporaire et n'enregistrera pas de données.

Et l'application, il est bon de le notifier également, ne sera utilisable que dans plusieurs mois. Pour l'instant, il n'y a que des pistes de travail, qui prennent en compte tous les critères, dont celui du consentement des utilisateurs. Aujourd'hui, le gouvernement considère que ce n'est pas dans la culture du pays de faire ça sans le consentements des usagers.

Nous parlons à l'instant T, au moment où la pandémie est peut-être la plus forte dans le pays... Mais si le COVID-19, ou une autre forme de coronavirus, voire un autre virus, devait sévir à l'avenir sur notre territoire, ces trois usages pourraient, quoi qu'on en dise avoir leur utilité...

Dans l'urgence, la première mesure à mettre en oeuvre, c'est le confinement. L'étape suivante, ce sera la sortie du confinement et la lutte contre le rebond de ce coronavirus. Et l'étape d'après, ce pourra être un nouveau virus, une nouvelle épidémie d'un autre type, et pour cela, il faudra que la France soit prête. Cet outil numérique n'est qu'un outil parmi tous ceux que devront utiliser les États. La fabrication des masques, les tests, etc., tout cela est aussi très important.

Le traçage des données mobiles : des questions éthiques et sécuritaires à évacuer

© Shutterstock

À côté de cela, vous avez listé les technologies que l'on peut associer à ces usages dans le monde : d'abord le bornage téléphonique, puis les applications GPS, les systèmes de carte bancaire et de transport ; la vidéosurveillance, dotée ou non d'IA, et, celle vers laquelle tend le gouvernement, l'application Bluetooth, qui empêche de géolocaliser l'utilisateur, ce qui fait qu'elle sera peut-être plus facilement acceptée par la population.

En fait, il y a trois choses dans l'application qui sont particulièrement protectrices des libertés individuelles. La première, c'est le Bluetooth. Ce qui sera inscrit dans la mémoire du téléphone, c'est que pendant X temps, tel individu a rencontré tel smartphone, à une certaine distance.

Le second élément protecteur, c'est qu'on ignore l'identité de l'individu. L'application ne demande aucune information personnelle, mais utilisera un ID, un identifiant qu'elle générera elle-même, ce qui fait que lorsqu'elle va dialoguer avec une autre application, elle ne saura jamais qui est qui.

« L'application ne demande aucune information personnelle mais utilisera un ID, un identifiant qu'elle générera elle-même »

Le troisième élément, c'est que toutes ces données ne sont pas envoyées dans un grand serveur de l'État. Les données sont uniquement stockées dans le téléphone de la personne. Et ce n'est que si une personne est testée positive et qu'elle se rend chez le médecin qu'une alerte sera envoyée à toutes les personnes enregistrées par l'application, mais on ne saura toujours pas qui sont ces personnes, qui ne seront que des ID.

On pourrait résumer votre propos en une phrase, tout à fait symbolique, vous dites au début de votre note que "La gravité de la situation appelle à se saisir de tous les moyens à disposition, sans toutefois compromettre nos valeurs et nos libertés". Est-ce que le fait qu'il faille trouver un compromis, une position intermédiaire complexifie encore plus les choses ?

Ça complexifie, mais c'est très bien. Ce qui est plutôt inquiétant, ce sont les pays qui ne se posent pas de questions et qui ne conservent que la première partie de la phrase, qui se disent que pour sauver des vies, il faut tout utiliser. Mais attention, j'en veux autant à ceux-là qu'à ceux qui disent qu'au nom de la liberté individuelle, il faut strictement refuser d'utiliser une technologie qui peut sauver des vies. La réalité, c'est que si nous travaillons et essayons de comprendre, on voit qu'il y a des solutions. Des centaines de chercheurs, de gens dont c'est le métier proposent des dispositifs technologiques respectueux des deux : sauver des vies et garantir les libertés individuelles. Et n'oublions pas le RGPD, qui pose la nécessité d'un consentement libre et éclairé.

Vous êtes du coup un peu du même avis que la présidente de la CNIL, Marie-Laure Denis, qui invite à une "vigilance particulière" et rappelle que "ne doivent être collectées que les données nécessaires à des finalités explicites"

La CNIL en général n'est pas connue pour accepter la moindre nuance sur la protection des libertés individuelles. Je demande aux gens d'écouter nos experts. La CNIL ne dit pas qu'elle est contre, ni qu'il s'agit d'une atteinte aux libertés individuelles, ni qu'il s'agit du début d'une dictature. Elle pose les conditions pour un usage. Et il se trouve que le projet proposé par le gouvernement aujourd'hui coche toutes les cases, toutes les recommandations faites par la CNIL, qui est une autorité indépendante, rappelons-le.

« Les données sont uniquement stockées dans le téléphone de la personne »

Le Contrôleur européen de la protection des données, Wojciech Wiewiórowski, milite pour une application paneuropéenne de suivi du coronavirus, c'est-à-dire d'une application pour tous les pays de la zone, sous l'égide de l'OMS et il fait d'ailleurs appel aux développeurs de l'UE pour mettre au point cette application. Qu'en pensez-vous ?

Ce qui est intéressant, c'est que dans l'architecture dont il parle, et celle que propose le gouvernement français aussi, on parle d'une architecture décentralisée. Il n'y a pas de base de données centrale, donc rien ne s'oppose à ce que tout le monde utilise la même application, au contraire, ce serait beaucoup mieux. C'est toute la philosophie de l'open source : plus de gens l'utilise, meilleure est le qualité du programme à la fin.

J'ai entendu des gens s'inquiéter de cela. Si le Contrôleur européen de la protection des données fait cette proposition, c'est parce qu'il n'y a pas de de base de données centrale. Il y a tout un mouvement du Privacy by Design, qui garantit la protection de la vie privée dans les nouvelles applications technologies. Des scientifiques du numérique, de la santé et des juristes réfléchissent à ces questions. Et je suis plutôt perturbé dans le sens où des "non-experts" prennent la parole pour dénoncer les débuts d'une dictature ou d'un Big Brother, ce qui crée une incompréhension.

« Rien ne s'oppose à ce que tout le monde en Europe utilise la même application, au contraire, ce serait beaucoup mieux »

Il y a quatre ans, avec la précédente présidente de la CNIL (Isabelle Falque-Pierrotin, ndlr.), j'avais mené une très grosse opération contre le ministre de l'Intérieur de l'époque, Bernard Cazeneuve, après la mise en place d'une base générale de données biométriques des Français. Là, nous avions affaire à quelque chose de dangereux, avec toutes les données biométriques de 50 % des Français dans une base non sécurisée avec accès réversible etc. On avait alors demandé plus de transparence, une gouvernance de protection, ... Même les gens qui s'étaient franchement inquiétés de ça ne le sont plus aujourd'hui.

Il faut garder un équilibre.

Mounir Mahjoubi (© Alexandre Boero pour Clubic)

Il y a également, et vous en parliez un peu, le problème de la sécurité des données. Certaine s'inquiètent et se demandent si les données seront chiffrées et quel sera le niveau de sécurité. Comment peut-on rassurer aujourd'hui ?

La donnée, si nous voulons s'assurer de sa sécurité, il faut la rendre la plus pauvre possible. C'est le concept de "sobriété des données". Il faut toujours réfléchir à ce qui pourrait se passer si quelqu'un arrive à défoncer tous les moyens de construction et murs bâtis autour. La réflexion, avec l'application, est de se dire que si jamais à la fin des fins, cette donnée sort du téléphone, elle serait pauvre, car il n'y a que les données correspondant à cette personne, déjà. Ensuite, le tout est anonymisé. Donc celui qui volera des données ne volera qu'une liste d'ID. L'application n'a rien à se faire voler. Cela renvoie à cette idée de chiffrement profond de l'information, dès qu'elle est stockée et enregistrée.

Une question qui peut, qui doit même vous intéresser, concernant les efforts faits par les FAI envers leurs abonnés durant ce confinement. Est-ce un geste que l'on doit saluer, même si on sait qu'il y a une importante part de communication là-dedans ?

J'ai commencé ma carrière comme technicien réseau chez un FAI, pendant dix ans. Je sais l'importance qu'a Internet notamment pour une famille ou une personne isolée. Il est bon que les fournisseurs d'accès "chouchoutent" leurs abonnés, et c'est encore mieux s'ils font de la surveillance active de leurs réseaux et qu'ils réparent de façon encore plus rapide tous les problèmes d'ADSL et de fibre optique, notamment chez les personnels médicaux. J'ai dû intervenir, dans mon arrondissement, ma conscription, et demander aux fournisseurs d'accès d'intervenir de façon très urgente et prioritaire chez deux médecins coupés d'Internet. Et je dois vous dire que les FAI ont répondu dans l'heure et qu'ils ont très rapidement dépêché des techniciens sur place.

« Celui qui volera des données ne volera qu'une liste d'ID »

Une question un peu plus personnelle peut-être pour terminer. Comment vivez-vous, Mounir Mahjoubi, cette période de confinement ?

Vous savez que le métier de député, c'est d'être avec les gens, avec les collègues pour débattre, et aller dans la rue, au contact des habitants, des commerçants, les recevoir, être sur les marchés. Moi, je suis plus dans le contact, donc c'est différent de devoir faire tout ça à distance. Il y a une vraie gravité à avoir. Beaucoup de gens souffrent dans mon arrondissement, où il y a beaucoup de personnes très pauvres qui ont des problèmes avec ce confinement liés au fait que les difficultés sociales sont multipliées : la santé, l'éducation, l'alimentation, les démarches administratives.

Pour ma part, je participe beaucoup à la vie virtuelle du Parlement avec des groupes très actifs où nous discutons énormément et débattons de certains sujets. Nous sommes tous mobilisés pour que ce confinement soit utile, car nous faisons tout cela pour permettre aux hôpitaux d'accueillir les cas les plus graves et pour sauver des vies.

C'était le mot de la fin Mounir Mahjoubi, merci pour votre participation, c'était un plaisir pour nous de vous interroger. On vous dit à une prochaine fois !

Merci à vous, à bientôt !