Débat du 27 mai au Sénat sur l'application Stop Covid
Le mercredi 27 mai 2020, au Sénat, je suis intervenue au nom du groupe RDSE, dans la débat consacré à la déclaration du gouvernement relative aux innovations numériques dans la lutte contre l’épidémie de Covid-19, en application de l’article 50-1 de la Constitution, portant notamment sur l'application STOP COVID.
Merci de cliquer sur la vidéo ci-dessous :
Texte intégral de mon intervention à la tribune du Sénat :
"M. le président. La parole est à Mme Françoise Laborde, pour le groupe du Rassemblement Démocratique et Social Européen.
Mme Françoise Laborde. Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, la pandémie de Covid-19 nous rappelle que les crises interrogent nos consciences sur les libertés fondamentales, que nous sommes enclins à sacrifier, de manière provisoire ou non.
Je regrette les conditions dans lesquelles ce débat se déroule et la publication tardive du décret qui encadrera l’application StopCovid. La confrontation de ce logiciel avec la communauté informatique ne commence qu’aujourd’hui. La publication du décret dans un délai raisonnable aurait pu rassurer davantage, en permettant la détection d’éventuelles failles de sécurité.
L’expérience de la plateforme APB – Admission post-bac –, avec ses 1 582 violations critiques détectées lors des audits commandés par la Cour des comptes, vient alimenter cette inquiétude.
Les épidémiologistes et la CNIL considèrent que cette application peut être utile en contribuant à briser rapidement les chaînes de contamination. Le traçage des contacts est bien à la base de l’épidémiologie. C’est la raison pour laquelle nous avons accepté de voter l’article 11 de la loi du 11 mai 2020 prorogeant l’état d’urgence sanitaire, nettement plus intrusif que StopCovid.
Le Gouvernement s’appuie sur l’avis favorable des épidémiologistes, qui constatent un relâchement de la population. Mais ce constat ne concerne qu’une minorité de personnes, la grande majorité de nos concitoyens ayant compris l’enjeu sanitaire qu’ont révélé les multiples expertises diffusées par les médias, en complément de l’information fournie par l’État.
Ce n’est pas en les culpabilisant que nous convaincrons nos concitoyens de consentir au traçage pour éviter une deuxième vague et un reconfinement. La clé de la réussite consiste, me semble-t-il, à établir la confiance de la population dans la décision publique. C’est pourquoi je me satisfais du suivi qui sera réalisé par le comité de contrôle et de liaison Covid-19, dans un souci de transparence du traitement des données.
S’agissant du public visé, je regrette qu’une adaptation de l’application sous forme de boîtier ne puisse être disponible rapidement pour les personnes âgées, qui pourraient se retrouver exposées dans les transports en commun, les commerces ou les établissements d’hébergement pour personnes âgées dépendantes (Ehpad), ces lieux où les contaminations ont été nombreuses.
La délibération qu’a publiée la CNIL m’a rassurée, car elle a confirmé l’utilité et la proportionnalité du dispositif, même si elle a soulevé des interrogations sur l’exactitude des données. Prévoyez-vous un paramétrage pour éviter à un utilisateur de recevoir des notifications récurrentes le conduisant à se faire dépister de manière excessive ?
La proportionnalité des atteintes à nos libertés individuelles s’apprécie également en fonction de la sécurité apportée à la préservation de nos données personnelles. Fallait-il que le traçage soit numérisé et centralisé ? Quel sera le devenir de ces données ? Ce sont autant de questions importantes.
Aussi, alors que la CNIL reconnaît la complémentarité entre StopCovid, Contact Covid et le système d’information national de dépistage populationnel, le Sidep, je regrette que le Gouvernement ait demandé au Parlement de trancher ces questions séparément. Nous aurons donc l’application, d’un côté, et les bases de données, nettement plus intrusives, sur lesquelles on a déjà voté, de l’autre, avec dans les deux cas des enjeux sensibles en matière de sécurité.
Concernant l’architecture centralisée du protocole, vous affirmez que le risque d’une dérive est faible, mais il n’est pas nul. La question a été soulevée dans les États ayant choisi une architecture décentralisée, laissant la France et le Royaume-Uni seuls à privilégier la centralisation. Aucun État, même démocratique, n’est à l’abri d’une dérive et d’un détournement de l’application pour tracer les déplacements des citoyens.
StopCovid, reconnaissons-le, apporte des garanties en matière de sécurité : anonymisation, volontariat total, caractère temporaire déterminé par décret, exclusion de données sensibles, telles que le recensement des personnes infectées, et des zones dans lesquelles les personnes se sont déplacées, suivi des interactions sociales et non-surveillance du respect des mesures de confinement.
Madame la garde des sceaux, madame, monsieur les secrétaires d’État, j’aurais une garantie supplémentaire à vous demander. Elle va un peu plus loin que le point 51 de l’avis rendu par la CNIL, puisque je souhaite, lors de la désinstallation de l’application, la suppression automatique des données présentes sur le serveur central.
L’infiltration du numérique dans tous les pans de l’administration et de notre vie privée n’est pas sans danger. Ce n’est pas parce qu’on peut le faire qu’on doit le faire et qu’on a le droit de le faire. Ce n’est pas parce que l’on vous fait visiter une pièce que l’on accepte de vous donner les clés du logement. Pour les innovations numériques comme pour le reste, le facteur humain demeure central en toutes circonstances. La confiance est également un élément incontournable pour garantir l’adéquation des dispositifs à nos principes.
Pour conclure, une partie de mon groupe soutiendra la mise en place de StopCovid. Nous nous réjouissons de ce débat qui permet au Parlement, comme c’est son rôle, de se prononcer en toute conscience à un moment aussi important pour nos concitoyens."
En complément, retrouvez ci-dessous l'intervention de J.C. Requier, président du groupe RDSE, dans le débat interactif qui s'en est suivi.
"M. le président. La parole est à M. Jean-Claude Requier.
M. Jean-Claude Requier. Au détour de la dramatique crise sanitaire du Covid-19, le numérique entre à grands pas dans le monde de la santé.
En particulier, le projet d’une application de traçage des personnes touchées par le virus a suscité de nombreuses réflexions et discussions publiques. Le Gouvernement a finalement décidé de lancer l’outil StopCovid, dont nous parlons ce soir, pour compléter sa politique de lutte contre la propagation de l’épidémie.
Je ne reviendrai pas sur la question de la protection des données, si ce n’est pour rappeler que mon groupe, comme l’a précédemment souligné Françoise Laborde, est bien entendu attaché au respect des libertés individuelles et qu’il prend acte des dernières recommandations de la CNIL, en particulier sur les précautions à renforcer autour du volet concernant les destinataires et les accédants aux données de l’application.
Dans le cadre de ce débat, monsieur le secrétaire d’État, je souhaiterais vous poser, au nom d’Yvon Collin, une question d’ordre technique.
La France a choisi le protocole Robert ; les groupes Apple et Google développent également leurs propres applications, qu’ils considèrent comme étant plus respectueuses de la vie privée que les applications existantes.
Je ne jugerai pas le choix de l’application Robert. Celle-ci s’inscrit dans le cadre de l’initiative européenne Pan European Privacy-Preserving Proximity Tracing ; c’est donc une bonne chose, d’autant que l’on peut comprendre, et même partager, l’enjeu de souveraineté qui se noue autour de cet outil de traçage.
Néanmoins, Apple ne permettant pas l’accès au Bluetooth en continu en arrière-plan d’une application, l’outil StopCovid ne pourrait pas, semble-t-il, être utilisé sur un iPhone. Il pourrait donc être installé sur peu de téléphones. Or nous savons que l’efficacité d’une application de traçage repose sur son adoption par un nombre critique de nos concitoyens – idéalement au moins 20 % d’entre eux.
Dans ces conditions, monsieur le secrétaire d’État, quelle est votre cible d’utilisateurs ? Par ailleurs, quel impact aura l’application, si elle reste ouverte à l’arrière-plan, sur la batterie du téléphone ?
M. le président. La parole est à M. le secrétaire d’État.
M. Cédric O,secrétaire d’État auprès du ministre de l’économie et des finances et du ministre de l’action et des comptes publics, chargé du numérique. La question que vous posez, monsieur le sénateur Requier, a été au cœur des tests réalisés au cours des deux dernières semaines. Pour rappel, nous avons testé les 100 portables les plus utilisés par les Français, de 17 marques différentes.
Effectivement, une des complexités à laquelle nous nous heurtions était de faire en sorte que l’application, une fois en arrière-plan sur l’iPhone, ne soit pas éteinte automatiquement.
La solution technique que nous avons trouvée – la même que celle que les Anglais utilisent – est la suivante : quand vous aurez votre iPhone dans la poche et qu’il s’éteindra graduellement, le fait de croiser une personne ayant un Android le réveillera. Je rappelle que la part de marché des iPhone est légèrement inférieure à 20 %, quand celle des Android dépasse 80 % ; vous croiserez donc très régulièrement des gens ayant un Android.
C’est un moyen détourné, qui n’est pas totalement satisfaisant ni ne fonctionne à tous les coups. Mais les tests des derniers jours ont pu montrer, d’une part, qu’il n’y avait pas d’effet dirimant sur la batterie – on constate une petite hausse de la consommation, de l’ordre de quelques pour cent, donc sans que cela vide la batterie du téléphone –, et, d’autre part, que ce mécanisme de contournement fonctionnait bien néanmoins. Pour vous donner une idée globale, nous sommes aujourd’hui en mesure de dire que nous captons entre 75 % et 80 % des gens que nous devons capter.
Évidemment, nous ne pouvons nous en satisfaire et nous allons continuer à améliorer le protocole. D’ailleurs, nous travaillons au niveau européen sur cette question du Bluetooth, avec les Allemands et les Anglais, ainsi qu’avec certains acteurs américains, qui, semble-t-il, ne sont pas forcément si avancés que cela sur le sujet. En tout cas, ils ne le sont pas forcément plus que nous !
Toutefois, nous avons considéré qu’avec 75 % à 80 % de personnes captées, que ce soit dans le métro, à l’air libre ou dans un supermarché, le dispositif était suffisamment solide.
D’ailleurs, nous en avons tiré une conséquence qui n’est pas sans importance : une personne notifiée pourra prendre contact avec son médecin et avoir accès à un test et un arrêt de travail. Si nous acceptons une telle conséquence, c’est bien que nous avons confiance dans la solidité et la fiabilité du système informatique."