Intervention de Philippe Aigrain

Deux éléments m'ont alerté sur ces questions. Le premier est la mention répétée des applications sur smartphones, comme moyen complémentaire de donner aux usagers un pouvoir d'agir sur leurs données. Or, smartphones et protection des données ne constituent pas, à mon sens, un mariage très heureux. Le représentant de l'Anses a expliqué que les travaux sur les niveaux de transmission de l'information avaient montré qu'ils étaient plus importants qu'on ne l'avait anticipé. Le même phénomène s'est produit pour les gens qui ont mis des téléphones Android ou Apple dans des boîtes noires, pour observer tout ce qui en sortait. Ils ont pu constater que les informations qui circulent sont beaucoup plus nombreuses qu'on n'avait pu l'imaginer. Par exemple, un téléphone Android envoie des informations complexes à Google, sans aucune intervention de l'usager, plus de 200 fois par heure. Il doit donc y avoir une pensée systémique de la sécurité. L'évitement du problème, au prétexte de l'absence de confiance dans la capacité des compteurs à transmettre les données aux applications périphériques, ne fait que radicalement empirer le problème. On se retrouve ainsi dans des situations où recréer la souveraineté de l'usager sur ses données s'avère encore plus difficile que dans le cadre d'une relation entre un organisme, bénéficiant d'une délégation de service public, et un usager, qui n'est pas uniquement un consommateur.