La réunion débute à 14 heures.
Présidence de Mme Yaël Braun-Pivet, présidente.
La Commission auditionne M. Cédric O, secrétaire d’État auprès du ministre de l’Économie et des finances et du ministre de l’Action et des comptes publics, chargé du numérique.
Mes chers collègues, nous auditionnons aujourd'hui M. Cédric O, secrétaire d'État auprès du ministre de l'Économie et des finances et du ministre de l'Action et des comptes publics, chargé du numérique.
Monsieur le ministre, vous avez annoncé que vos services travaillaient au développement d'une application baptisée « StopCovid ». Ce dispositif, comme la question du tracking au sens large, suscite des interrogations.
Le tracking, loin de se résumer à un simple sujet technique, pose la question du respect des libertés individuelles au regard des impératifs sanitaires. Ce sujet doit être débattu au Parlement : c'est le sens des auditions que nous menons cette semaine au sein de la commission des Lois.
Hier, nous avons auditionné la présidente de la Commission nationale de l'informatique et des libertés (CNIL) à propos du cadre juridique applicable à ces techniques, ainsi que M. Simon Cauchemez, épidémiologiste à l'Institut Pasteur, qui nous a éclairés sur les différentes façons de lutter contre la propagation de l'épidémie et sur l'utilité réelle ou supposée d'un dispositif numérique de traçage de la population. Ces questions ont également été évoquées avec la garde des sceaux lors de son audition par la mission d'information présidée par le président de l'Assemblée nationale. C'est donc dans la continuité de ces auditions que nous vous recevons aujourd'hui.
Le projet « StopCovid » est très sensible pour les Français car il touche aux libertés publiques : il est donc important d'en informer le Parlement. Nous cherchons à développer une application dont le seul objectif est de prévenir la personne l'ayant téléchargée qu'elle a été en contact, dans les jours précédents, avec une personne testée positive au coronavirus. Le terme de tracking utilisé dans le débat public est impropre car cet outil ne permettra pas la géolocalisation des personnes : il s'agit juste d'établir, grâce à la technologie Bluetooth, un historique de proximité entre différentes personnes équipées de l'application, auquel nul n'a accès, pas même le propriétaire du téléphone.
Ce principe est au centre d'un projet plus large, piloté par la France, l'Allemagne et la Suisse : le Pan-european privacy preserving proximity tracing (PEPP-PT). Celui-ci repose sur des valeurs communes et vise à assurer une interopérabilité entre les dispositifs européens, afin de garantir la même protection lorsque des personnes se déplacent d'un pays à l'autre.
Concrètement, une fois l'application téléchargée, celle-ci enregistre, de façon anonyme, le nom de code des personnes que vous croisez : si l'une d'elles est testée positive au Covid-19, elle le déclare dans l'application, qui vous envoie une notification et vous invite à vous faire tester. Vous n'aurez pas la possibilité de savoir qui vous a contaminé, et nul n'aura accès à la liste des personnes contaminées.
Notre projet respecte pleinement les lois et les valeurs tant françaises qu'européennes : c'est pour cela que nous avons écarté certaines options, retenues par d'autres pays, notamment des pays européens, comme la géolocalisation.
Le développement technique d'une telle application ne va pas de soi car la technologie Bluetooth n'a pas été conçue pour cela. Il y a donc une incertitude sur la capacité à développer cet outil, dont la création nécessitera a minima plusieurs semaines. C'est la raison pour laquelle nous avons décidé de développer d'abord un prototype, afin d'anticiper et d'être prêts si les études épidémiologiques devaient démontrer son utilité. La décision de déployer ensuite cette application ne devrait pas nécessiter de modification législative : le Gouvernement pourrait le décider de son propre chef. Toutefois, si l'application s'avère fonctionnelle, nous nous engageons à consulter le Parlement préalablement à son déploiement.
Il faut se garder de dérives potentielles, comme la tentation de traquer les Français, mais également de la tendance inverse, à savoir l'idée que cette application serait la solution miracle. L'existence d'une fracture numérique fait que l'application ne sera qu'un élément dans un cocktail de solutions qui permettra un confinement allégé. Elle viendra compléter le travail déjà mené aux stades 1 et 2 de l'épidémie, lorsque nous cherchions à retracer l'historique de proximité des personnes contaminées. Aujourd'hui, les agents de « Santé publique France » prennent contact avec les personnes contaminées et font ce travail d'identification, mais de façon non anonyme. Cette procédure pose beaucoup de problèmes car elle repose sur la mémoire des personnes interrogées ; de plus, elle soulève la question de la rapidité dans l'identification des personnes qui ont pu être rencontrées au cours des deux semaines précédentes. L'application complétera donc le travail de ces agents, qui devra se poursuivre ; elle n'a pas vocation à le remplacer.
Le choix qui sera fait concernant le déploiement de cette application dépend de la stratégie de déconfinement qui sera adoptée, ainsi que de la capacité à effectuer des tests. Toutefois, si l'application s'avère utile, nous ferons en sorte de la rendre disponible.
Les propos prudents et raisonnables que vous venez de tenir constituent déjà un début de réponse. Je note également que vous êtes ouvert à un débat parlementaire sur les libertés publiques et les garanties à apporter en cas de déploiement d'un telle application, répondant ainsi à une demande unanime de nos collègues.
Nous avons compris qu'il ne s'agirait pas d'un tracking mais d'un outil de gestion des personnes contaminées, reposant sur le sens des responsabilités des Français. L'élaboration de cet outil comporte des garde-fous non négligeables : son utilisation reposera sur le volontariat ; il ne conservera pas les données et préservera l'anonymat des données qui seront utilisées.
Selon des études récentes, une majorité des Français serait favorable à cette application. Rappelons-nous tout de même que la fiscalité écologique voulue par Nicolas Hulot était également soutenue par une majorité des Français, avant que celle-ci ne soutienne finalement le mouvement des « gilets jaunes »… Comment appréhendez-vous cette question ?
Vous avez évoqué les difficultés techniques rencontrées dans le développement de cette application : pouvez-vous nous en dire davantage sur ce sujet ? Dans quel délai cette technologie sera-t-elle disponible, selon vous ?
Ce dispositif reposant sur le volontariat et préservant l'anonymat sera-t-il gratuit ? La CNIL en sera-t-elle rapidement saisie ? Il est important d'obtenir son avis éclairé sur cet outil technique.
Par ailleurs, que doit faire une personne qui, bien que ne présentant pas de symptômes, est informée par l'application qu'elle a croisé une personne contaminée : doit-elle se confiner pendant quinze jours, ou bien réaliser un test immédiatement ?
Pouvez-vous nous préciser quand vous avez commencé à travailler sur ce sujet ? Le ministre de la Santé a affirmé, lors des questions au Gouvernement du 24 mars dernier, que l'exemple de la Corée du Sud montrait qu'il ne fallait pas procéder au traçage de la population. Imaginez donc notre surprise quand ces débats ont commencé à émerger, remettant en cause la crédibilité du Gouvernement sur ses choix stratégiques et, par conséquent, la confiance que l'on peut avoir dans sa capacité à gérer cette crise.
Pour répondre à la question de M. Questel sur l'acceptabilité du dispositif, je précise tout d'abord que mon objectif est de développer cette application suffisamment vite pour qu'elle soit disponible le moment venu.
Il faudra bien expliquer ce qu'est cette application, et surtout ce qu'elle n'est pas. Ce sera aux médecins et aux épidémiologistes d'exprimer leurs besoins ; le Gouvernement et le Parlement jugeront ensuite si le déploiement d'une telle application est proportionné. Pour le dire d'une autre façon, le Gouvernement n'a pas le développement honteux : il est normal que les responsables politiques étudient l'ensemble des options.
La question de la légalité et des libertés individuelles est légitime. Mais s'il est confirmé que ce projet respecte nos lois et nos valeurs et qu'il est utile, alors le défi sera de faire accepter l'application par la population française lorsqu'interviendra le déconfinement. Cela sera nécessaire pour des raisons de santé publique.
Pour répondre à M. Viala, l'INRIA, l'Institut national de recherche en sciences et technologies du numérique, pilote la task force française chargée du développement de l'application, lequel pose de nombreuses questions techniques et éthiques. Quand nous aurons arrêté l'architecture du projet, celle-ci sera présentée par ses responsables techniques, permettant à tous ceux qui connaissent ces sujets de poser les bonnes questions. En outre, l'application sera en open source afin que chacun puisse y accéder et l'analyser.
La technologie Bluetooth n'est pas conçue pour mesurer des distances et peut rencontrer des difficultés en situation réelle ou selon les téléphones utilisés. Ce projet serait probablement moins compliqué si nous avions plusieurs mois devant nous ; mais nous n'avons que quelques semaines. Singapour, l'Allemagne et d'autres pays rencontrent les mêmes problèmes, ce qui justifie l'existence d'un projet européen dans lequel les pays partagent leurs connaissances.
Concernant le délai, il y a beaucoup d'incertitudes : il est estimé entre trois et six semaines, mais je ne peux vous le garantir.
Madame Untermaier, l'application sera bien évidemment gratuite. J'irai même plus loin : si elle se révèle fonctionnelle et utile, elle a vocation à devenir un bien commun numérique. Ce serait un magnifique projet européen que de la mettre un tel outil à disposition des pays n'ayant pas les moyens techniques de développer.
Sur le lien avec les tests, je ne peux que vous répondre que l'application fait partie d'une stratégie globale de déconfinement qui est en cours d'élaboration.
Madame Obono, c'est le week-end dernier que nous avons commencé le développement d'un prototype avec l'INRIA après avoir consulté développeurs et épidémiologistes. Nous avons également discuté avec les Singapouriens, qui ont déjà lancé une application, et avec les Allemands, qui ont commencé à développer la leur. C'est un article publié par un épidémiologiste de l'Imperial College de Londres, il y a environ un mois et demi, qui avait attiré mon attention sur ce sujet.
Pour éviter toute confusion, soulignons qu'il ne s'agit nullement d'une application de traçage comme en Chine, Taïwan ou Israël.
Précisons en outre que les entreprises privées ne participent pas au projet même si certaines travaillent à la mise au point d'applications de leur côté. Si toutefois elles parvenaient à concevoir une technologie qui réponde aux règles strictes que nous avons fixées – respect de la vie privée, volontariat, anonymisation totale, open source et gratuité –, nous n'aurions pas de difficultés à y avoir recours.
Au-delà des enjeux civilisationnels et philosophiques sur lesquels le Parlement aura à se pencher, se pose la question de l'efficacité d'un tel dispositif sachant que treize millions de nos concitoyens, soit un quart de la population, ne sont pas équipés en objets connectés.
J'ai cru comprendre que l'INRIA était investi d'un pouvoir d'adjudication. Quelles modalités d'attribution des marchés et de mise en concurrence ont été retenues ? Quels prix sont fixés ? Quelle est la durée d'exécution ? Quelle est l'identité des personnes qui travaillent au projet ?
Pour qu'un tel dispositif soit efficace, il faut atteindre un taux de pénétration minimum dans la population. Quelle proportion visez-vous ? Votre modèle théorique est-il pertinent, compte tenu du fait que nos concitoyens n'ont pas tous des portables ou des smartphones et que ceux qui en ont ne seront pas tous volontaires pour télécharger l'application.
Une telle application ne semble avoir d'intérêt que si une grande partie des Français a déjà été testée puisqu'elle repose sur l'historique des contacts. Combien de temps faudra-t-il pour tester 30 % de la population ?
Par ailleurs, je m'interroge sur les modalités techniques. Les données devront être stockées un certain laps de temps sur les terminaux mobiles. Qui accédera à l'historique ? Sera-t-il conservé par un tiers ? S'agira-t-il d'un opérateur privé, d'une autorité administrative indépendante, d'une instance relevant du ministère de la Santé, éventuellement soumise au contrôle parlementaire ?
Hier, tant les représentants de la CNIL que l'épidémiologiste Simon Cauchemez ont dit leur perplexité face à cette application. Peut-on en attendre un bénéfice sanitaire? La population pourrait ne pas adhérer à son principe même si des prouesses technologiques permettent de la lancer. À quel stade de l'épidémie serait-elle pertinente ? Dans quels délais le Gouvernement aurait-il la capacité de procéder à des tests massifs ? Quelle proportion de la population devrait l'utiliser pour qu'elle soit efficace ? À Singapour, l'application que vous évoquiez se révèle être un échec alors qu'une personne sur six l'utilise.
M. Simon Cauchemez a souligné hier devant nous qu'un tel dispositif avait surtout un intérêt au stade 1 ou au stade 2 de l'épidémie. En quoi serait-il efficace au stade 3 et pour le déconfinement ?
L'efficacité forme avec les libertés publiques les deux enjeux principaux soulevés par cette application.
Monsieur Houlié, le taux de pénétration des smartphones dans la population française est de 77 % – 40 % chez les plus de soixante ans. Le chiffre de 13 millions que vous citez correspond non pas aux personnes non connectées mais aux personnes ayant des difficultés avec le maniement des outils numériques, qu'elles aient ou non un smartphone. Cela constitue pour moi une préoccupation majeure.
Quelle part de la population française devons-nous viser ? Je ne le sais pas. Les premiers travaux d'épidémiologistes remontent à seulement un mois et un taux national peut cacher des disparités entre zones très bien couvertes et d'autres moins.
J'insiste sur le fait qu'il ne s'agit pas d'une solution magique. La stratégie de déconfinement est beaucoup plus large et il n'est pas impossible que dans quelques semaines ce projet se dégonfle. Cela dit, il serait irresponsable de la part du Gouvernement d'y renoncer aujourd'hui.
Nous voulons que l'application soit la plus simple possible afin de la rendre accessible aux personnes en situation de handicap et aux personnes qui ont des difficultés avec le numérique. Nous explorons la piste, d'une grande complexité technologique, d'un équipement produit et distribué massivement pour toutes les personnes qui ne possèdent pas de téléphone portable ou ne savent pas s'en servir. Ce processus prendrait évidemment bien plus de trois à six semaines.
Quant à la CNIL, nous la tenons très régulièrement informée de nos réflexions et de nos choix techniques. Elle ne sera saisie que lorsque l'application sera au point afin qu'elle s'assure de sa conformité avec la loi.
L'INRIA, qui est chargée de la coordination technique du projet, a mis en place plusieurs groupes de travail au sein desquels collaborent ses chercheurs et des développeurs venus, sur la base du volontariat et à titre gratuit, de grands groupes français ou de start-up, françaises elles aussi – je ne peux révéler leur identité. Nous pensons avoir réuni les meilleures compétences techniques du pays. Si l'application fonctionnait, nous aurons à nous poser d'autres questions sur les liens avec l'industrie. Aucun profit ne sera tiré de l'application, qui sera un commun numérique, donc gratuit et en open source.
Madame Vichnievsky, je ne pense pas que l'application n'ait d'intérêt que si une part importante de la population a été testée. Cela dit, il faut que la prévalence de l'épidémie ait baissé dans des proportions significatives pour qu'elle soit pertinente. Quand il y aura moins de personnes contaminées, elle permettra de détecter très vite avec qui elles ont été en contact.
Vous citez le cas de Singapour, monsieur Saulignac. L'application a été lancée il y a trois semaines alors que les développements technologiques n'étaient pas optimaux, du fait notamment des limites du Bluetooth. Le traitement des données collectées n'a jusqu'à présent consisté qu'à vérifier la concordance entre les données recueillies par son intermédiaire et celles relatives aux cas contacts saisies manuellement. La reconstitution des parcours repose encore majoritairement sur un travail effectué par des humains.
La Corée du Sud, souvent citée en exemple, n'a pas trouvé de solution technologique magique. Elle n'a pas d'application de traçage. Elle contrôle le respect du confinement par les données GPS et se sert, de façon parcimonieuse, des informations fournies par les transactions bancaires et les caméras de vidéo-surveillance. Sa force principale pour endiguer l'épidémie réside dans l'armée de personnes qui retracent, grâce à des appels téléphoniques, les cas contacts dans des fichiers Excel et dans sa capacité à identifier les lieux par lesquels les malades sont passés pour les désinfecter. Au reste, ces méthodes ne seraient pas considérées comme conformes au RGPD.
Madame Vichnievsky, je ne peux à ce stade vous donner des précisions sur l'architecture technique. Si toutes les données restent stockées sur les téléphones, il y a un risque que les utilisateurs puissent savoir quels contacts les ont contaminés. Par ailleurs, il existe des failles de sécurité et des problèmes avec les mises à jour. Soyez assurée de notre intransigeance. Nous veillerons à ce que l'architecture retenue assure l'anonymat, permette de supprimer les données quand elles ne sont plus utiles d'un point de vue épidémiologique et rende impossible à une personne malveillante d'accéder à la liste des personnes contaminées ou d'identifier les cas contacts. Le code de l'application sera public et les choix retenus pourront faire l'objet de débats.
Je partage votre préoccupation s'agissant de la fracture numérique : si un tel dispositif devait aboutir, c'est qu'il serait utile pour la protection du plus grand nombre, et il importerait donc de protéger aussi ceux qui n'ont ni réseau ni smartphone. Autrement dit, cela pose la question de l'inégalité d'accès à des outils visant à la protection de chacun et participant à la résolution de la crise sanitaire. Quelles pistes explorez-vous pour faire en sorte que le dispositif soit à la fois simple et accessible aux personnes en situation de handicap, aux personnes âgées et aux personnes éloignées du numérique ?
J'ai moi aussi des réserves concernant le respect des libertés publiques, mais je m'interroge surtout sur l'efficacité du dispositif : l'application ne sera efficace que si elle est très largement utilisée – or la fracture numérique pose problème – et couplée à un dépistage massif de la population sur lequel vous n'avez pas de vision claire. Par ailleurs, techniquement, qu'est-ce qu'un « contact » ? Selon certains, il faudrait être resté au moins trente minutes à moins de deux mètres de quelqu'un ; je pensais pour ma part qu'on pouvait être contaminé plus rapidement. Sur quelle base travaillez-vous ?
Quel lien est envisagé entre l'application et la politique de tests ? Quelle est l'efficacité de l'outil si un dépistage massif n'est pas organisé ? Travaillez-vous avec M. Véran à l'élaboration de réponses communes ? Le système devrait être anonyme, mais son utilisation par de nombreuses personnes, qui conduira à l'accumulation d'un grand nombre d'informations, pourrait permettre l'identification des personnes contaminées, au risque de provoquer chez elles un deuxième traumatisme, lié au harcèlement dont elles seraient victimes. Quelles garanties apportez-vous ? Il faut s'assurer de la sécurité du système, mais aussi faire en sorte qu'il soit utilisé à des seules fins sanitaires, prévenant ainsi à la fois la cybercriminalité et les atteintes à la vie privée.
L'application serait une sorte de « geste barrière numérique ». Le nom de l'entreprise américaine Palantir, qui aurait des liens avec les services de renseignement, a été cité – parmi d'autres – dans la presse. Pouvez-vous nous fournir des explications ? Cette entreprise aura-elle accès aux données des Français ? Des entreprises étrangères seront-elles impliquées dans l'application, ou bien celle-ci sera-t-elle à 100 % souveraine – ou, à tout le moins, européenne ?
Oui, nous avons des doutes quant à la possibilité technologique de développer puis de déployer l'application, mais aussi quant à son efficacité et à son articulation avec l'ensemble des autres procédures, notamment les tests. En dépit de ces incertitudes, j'assume pleinement cette démarche, car ne pas explorer cette piste serait totalement irresponsable. Les mêmes personnes qui nous font grief d'y travailler nous reprocheraient de ne pas l'avoir fait si l'on devait constater, dans les autres pays, que des applications de ce type permettent d'alléger le confinement, et s'il n'existait sur le marché que des applications développées à l'étranger. Le fait que nous explorions très sérieusement cette option technologique n'emporte pas la décision de son déploiement.
Oui, le déploiement d'un tel outil pose de manière encore plus aiguë la question de la fracture numérique. À l'occasion de cette crise, certaines personnes se voient infliger une triple peine : elles sont confinées, n'ont pas accès aux démarches administratives du fait du faible nombre de guichets ouverts, et sont de surcroît dans l'incapacité de maintenir des liens avec leurs proches. Par ailleurs, la fracture numérique se rajoute à des fractures sociales et territoriales. C'est d'ailleurs la raison pour laquelle nous avons lancé le dispositif « solidarité numérique », qui permet d'accompagner par téléphone des personnes confinées ayant des difficultés avec internet. Si l'application est utile et conforme au droit, il faudra donc que nous soyons en mesure de la déployer auprès de tous, faute de quoi nous surajouterions une fracture technico-sanitaire à une fracture sociale et territoriale. Les parlementaires pourront d'ailleurs nous aider à toucher autant de Français que possible. L'enjeu est d'ordre sanitaire, mais il y va aussi de l'égalité.
Nous travaillons également sur des dispositifs ne nécessitant pas de smartphone, mais c'est très compliqué. L'application en elle-même sera d'une simplicité enfantine : un bouton permettra de déclarer qu'on a été testé positif et un système d'alerte permettra de savoir qu'on a été en contact avec une personne contaminée.
Il faudra établir un lien avec les tests, mais la question n'est pas vraiment d'ordre technique : elle concerne l'interfaçage avec le système de santé. Nous souhaitons que ce soit un professionnel de santé qui permette à l'utilisateur de se déclarer positif, de façon à éviter des déclarations frauduleuses et malintentionnées. Certes, je suis pleinement impliqué dans le projet, du fait de mes attributions, mais je travaille en collaboration avec Olivier Véran, au service de l'action du ministère de la Santé et de la stratégie de déconfinement, coordonnée par Jean Castex. En ce qui concerne les tests massifs dans la population, Olivier Véran a parlé, pour sa part, d'une augmentation très significative des tests d'amplification en chaîne par polymérase.
Les modalités techniques du contact font l'objet de discussions avec les épidémiologistes – encore faut-il que les spécialistes de divers pays se mettent d'accord sur sa définition. Le seul lien de cette question avec la dimension technologique tient au degré de précision permis par le Bluetooth. L'incertitude quant au risque de contagion est très forte. D'ailleurs, même si vous vous êtes trouvé à moins de deux mètres d'une personne contaminée pendant plus d'une heure, vous avez des chances d'échapper au virus. Il y aura aussi un certain nombre de « faux positifs ». L'application ne couvrira pas tous les cas.
Personne n'aura accès aux données. Si je me suis trouvé à moins de trois mètres de Mme la présidente, personne ne le saura ; l'information sera stockée et anonymisée. Si je me déclare positif, en revanche, Mme la présidente recevra une alerte – sans en connaître la source. Nous prévoyons également des barrières techniques pour nous prémunir contre les comportements malveillants ou les astuces des utilisateurs, même si je ne peux pas vous garantir que nous réussirons à les anticiper tous, d'autant que nous ne disposons que de trois à six semaines pour le développement de l'application, et que celui-ci est compliqué. Toujours est-il que le risque, en termes de libertés publiques et de respect de la vie privée, est assez limité. S'agissant de la sécurité également nous avons pris toutes les garanties possibles en faisant appel, dès l'origine, à l'expertise de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Nous ne travaillons pas, pour ce projet, avec l'entreprise américaine Palantir, même si elle nous a adressé – comme à l'ensemble des pays européens – des offres de services. S'agissant de la partie française du projet, seules des entreprises françaises travaillent sur les briques de code. Pour le reste, nous sommes en relation avec des parties prenantes allemandes, et certaines briques pourront être partagées : c'est tout l'intérêt du projet, car celui-ci est aussi européen.
Le but de l'application StopCovid est de développer le suivi des interactions sociales des personnes contaminées tout en respectant la vie privée. Outre la question de l'efficacité d'une telle application au stade actuel de l'épidémie et l'obligation, parallèlement, de tester la population à grande échelle, ce qui n'est pas encore le cas, vous avez expliqué que le développement prendrait encore plusieurs semaines. Certains industriels vous ont reproché d'être beaucoup trop lents : il existerait déjà des outils susceptibles d'être déployés beaucoup plus rapidement – d'aucuns parlent du 20 avril. Pourquoi ne pas travailler avec ces industriels s'ils ont déjà autant avancé ?
Même si les données recueillies – du reste peu nombreuses – sont cryptées et anonymisées, il faudra être vigilant : une autorité devra contrôler qu'elles ont bien été effacées. Je voudrais également vous alerter à propos de la fracture numérique : il faudra s'assurer que l'application fonctionne partout, y compris dans les zones blanches.
Nous avons approuvé le RGPD, dont le principe fondateur est le consentement libre – je note d'ailleurs que le Gouvernement entend le respecter. Toutefois, si l'urgence sanitaire le commandait, pourriez-vous opter pour un dispositif obligatoire ? En outre, les utilisateurs seront-ils susceptibles d'être géolocalisés, sur le champ ou ultérieurement ?
L'application sera-t-elle un outil complémentaire dans le cadre du confinement, ou bien s'agira-t-il d'un outil de déconfinement, voire de post-déconfinement, destiné à éviter une deuxième vague de la pandémie ? Par ailleurs, son déploiement doit être l'occasion d'accélérer la couverture numérique du territoire.
Madame Ménard, l'application ne sera pas seulement à destination des personnes contaminées. Dès lors, elle ne sera pas stigmatisante. Il existe de nombreux projets ; les industriels que vous évoquiez ont pris contact avec le Gouvernement, et certains peuvent participer au nôtre. Si l'un d'entre eux nous propose d'ici au 20 avril une solution respectant toutes les conditions fixées par le Gouvernement – l'application doit être libre, gratuite, accessible en open source et respectueuse de la vie privée –, nous considérerons le problème comme résolu et nous ouvrirons le débat sur ce projet. De ce point de vue, nous n'avons aucun problème d'ego. J'incite même toute personne pensant pouvoir résoudre le problème à tenter de développer sa propre application ; si elle s'avère meilleure que la nôtre, c'est elle que nous proposerons de déployer.
La CNIL est l'autorité en charge du contrôle de la vie privée et du respect des lois en matière d'informatique et de libertés. Elle monte en compétence sur le plan technique, et les Français lui font confiance. Faudrait-il créer une autre autorité ou compléter les compétences de la CNIL ? Je n'ai pas d'idée sur la question. Quoi qu'il en soit, quelqu'un doit contrôler ce qui se passe. À cet égard, le code de l'application sera public, ce qui constitue d'ores et déjà l'un des meilleurs contrôles possibles par toute personne s'y connaissant en informatique.
L'historique des relations sociales est enregistré via le Bluetooth : cela ne dépend donc pas de la couverture par les opérateurs de téléphonie mobile. L'application fonctionnerait même dans un bunker. Pour envoyer et recevoir des informations, notamment les alertes, il faudra toutefois pouvoir se connecter à un réseau. Si l'on est confiné dans une zone blanche, on ne pourra pas accéder à ces informations. Enfin, tout autre canal de transmission pose des problèmes s'agissant du respect de la vie privée.
La crise sanitaire révèle que, sur le plan numérique, la société et les institutions françaises n'étaient pas prêtes, alors même que nous raccordions à la fibre 19 000 locaux par jour ouvré – un record mondial. Après la crise, nous devrons rattraper notre retard : il n'est pas acceptable que 13 millions de nos concitoyens déclarent n'avoir aucune compétence numérique. Résoudre ce problème n'est pas simple ; cela doit se faire en relation avec les collectivités territoriales.
Monsieur Masson, nous ne travaillons sur aucune autre hypothèse que celles du volontariat et du Bluetooth.
Monsieur Rebeyrotte, sur le plan épidémiologique, l'outil n'a de sens que dans le cadre d'une stratégie de déconfinement. Cela ne veut pas dire que nous ne commencerions pas à le déployer un peu en amont.
La CNIL ou une autre autorité indépendante pourrait-elle contrôler l'effacement des données ?
Ce contrôle sera pour partie contenu dans le code de l'application, mais il reviendra à la CNIL, à mon sens, d'effectuer un contrôle centralisé.
Confirmez-vous que l'application respectera les normes du RGPD au même titre que Waze ou d'autres applications que nous téléchargeons sur nos téléphones ? Ce processus réclamant une forte adhésion des citoyens, il faut rappeler que l'État n'aura pas accès aux données personnelles, puisque les informations seront anonymisées.
Je suis rassuré quant à la protection des libertés, mais quel coût aura la mise en place de l'application ? J'ai peine à croire qu'il sera nul, même si des spécialistes apportent leur concours bénévolement.
Le Bluetooth présente des failles de sécurité en ce qu'il permet l'accès à certaines données du téléphone. Que pense l'ANSSI de son utilisation, elle qui recommande de ne pas laisser le Bluetooth activé dans le train si on ne l'utilise pas ? Il sera en effet nécessaire que les téléphones soient visibles et accessibles en permanence. Par ailleurs, comment le tiers soignant certifiera-t-il qu'une personne est positive au Covid-19 ? Nous parlons pendant des heures d'atteintes potentielles à nos libertés individuelles, il faudrait peut-être commencer par s'intéresser aux atteintes actuelles pendant le confinement.
Confirmez-vous que l'État ne cherchera pas à agréger des données individuelles pour établir des cartographies ? S'il souhaitait le faire, qui aurait la responsabilité du cloud et le contrôlerait ? Par ailleurs, la CNIL assurera-t-elle un contrôle extérieur du système ? Enfin, comment envisagez-vous concrètement l'application de la clause de « revoyure » avec le Parlement ?
Madame Abadie, monsieur Gosselin, avant de déployer le système, nous nous sommes engagés à consulter l'ensemble des parties prenantes. D'ici là, je suis à la disposition du Parlement autant que de besoin.
Notre application, qui ne tolérera aucune dérogation, sera mieux-disante que le RGPD, lequel permet de s'exonérer du respect de certaines garanties en cas de crise sanitaire.
Monsieur Diard, je ne connais pas, à l'instant où je vous parle, le montant des salaires des personnels de l'INRIA, de la direction numérique de l'État et de l'ANSSI impliqués dans le projet, mais il n'y aura pas d'autre coût pour l'État, hormis, peut-être, l'achat ponctuel de quelques matériels, qui représentera une part infime de la dépense. Si, un jour, nous devions déployer massivement le système, nous ferions appel, dans un cadre contractuel classique, à des entreprises françaises. Pour l'heure, les participants au projet, destiné à devenir un bien commun numérique, ne veulent qu'une chose : aider la nation à s'en sortir. Un nombre incalculable de professionnels proposent de se mettre gratuitement à la disposition de l'État.
Monsieur Bernalicis, un hackeur passant près d'un téléphone dont le Bluetooth est activé aura en effet plus de facilité à le pirater à distance. La question est de savoir si l'application sera utile et si elle respectera la vie privée. Le confinement, qui a des conséquences autrement problématiques – certaines personnes ne pouvant, par exemple, bénéficier de leurs soins chroniques –, est jugé proportionné à la menace par tous les partis politiques, y compris le vôtre. En tout état de cause, l'ANSSI garantit que l'application sera sécurisée. Le Gouvernement continuera à faire la lumière sur les options à l'étude.
Monsieur Gosselin, je vous confirme que l'État n'aura accès à aucune donnée individuelle et ne pourra donc pas savoir qui a été infecté, qui a été en contact avec qui, et qui a contaminé qui. S'agissant du degré de centralisation du système, nous fournirons des explications et apporterons toutes les garanties nécessaires. Il ne faut pas préjuger des choix technologiques et d'architecture, qui ont des implications sur l'applicabilité et la résilience du dispositif. Je m'engage, pour ma part, sur les principes et les garanties. Concernant l'architecture du système, je vous renvoie à la présentation que nous ferons quand nous aurons arrêté le schéma technique. Enfin, je vous laisse juge des modalités que pourrait emprunter le contrôle de l'exécutif par le Parlement.
Le volontariat s'exprime au moins à deux reprises : lorsque l'individu télécharge l'application et au quotidien lorsqu'il active le Bluetooth. Il me semble que cette notion est assez forte dans le dispositif que vous envisagez.
Quant au consentement, est-il libre et éclairé ? On peut se demander si un individu ne subira pas une pression sociale de la part de son environnement, ce qui pourrait porter atteinte à la liberté de son consentement. Je souhaite que vous me rassuriez sur le fait que personne, à l'exception de sa famille, de son voisin, de ses collègues, ne sera au courant qu'un individu utilise ou non l'application.
Enfin, il ne faudrait pas qu'une fracture sanitaire se superpose à la fracture numérique territoriale et que certains aient le sentiment d'être traités comme des sous-citoyens.
Je vous remercie d'être revenu, au début de votre intervention, sur le terme de tracking qui nuit à la compréhension du dispositif plutôt qu'il ne l'aide.
Si cette application contribue à améliorer, aider, simplifier le déconfinement sur la base du volontariat, quid des personnes qui ne seraient pas volontaires ?
Je n'ai pas une approche idéologique ou une prudence excessive par rapport à toute technique qui pourrait participer à améliorer la sécurité sanitaire et la santé de nos concitoyens, mais j'ai le sentiment que ce débat est un peu irréel.
Dans les pays où cette technique a été utilisée, les stratégies étaient radicalement différentes de celle de la France. Nous avons plusieurs mois de retard par rapport à ces pays puisque nous ne pouvons même pas tester les personnes qui présentent les symptômes de la maladie, faute de tests disponibles. J'ai l'impression qu'on met la charrue avant les boeufs et je ne voudrais pas que ce débat serve de diversion aux lacunes immenses qui apparaissent en matière de politique et de stratégie sanitaires.
Monsieur Mazars, effectivement le volontariat s'exprime à deux reprises : lorsqu'on télécharge l'application et lorsqu'on active le Bluetooth. Et vous la désinstallez quand vous voulez.
Madame Lorho, les personnes qui ne seront pas volontaires n'auront pas cette application sur leur téléphone. C'est dommage si cette application est utile pour combattre l'épidémie, mais c'est ainsi.
Je ne sais pas vraiment répondre à la question de la pression sociale. Si, sous la pression sociale, vous finissez par installer l'application, cela n'aura aucune conséquence sur votre liberté et sur votre vie privée car personne ne saura rien sur vous. Si vous êtes infecté, vous ne serez même pas obligé de le déclarer sur l'application. Vous ne pourrez cependant pas empêcher d'être informé que vous avez croisé quelqu'un de contaminé, mais vous pourrez décider de ne pas aller faire de test. L'argument de la pression sociale me paraît peu fondé.
Monsieur Ciotti, je ne choisis pas le débat. Comme je ne suis que secrétaire d'État chargé du numérique, je ne me prononce pas sur le reste de la stratégie de déconfinement ou de la stratégie sanitaire, si ce n'est pour dire que ce dont nous parlons n'est qu'une question complémentaire, voire subsidiaire et hypothétique. Je ne peux que déplorer que le débat se soit parfois engagé sur une application qui n'existe pas car cela pourrait avoir des conséquences sur la santé publique.
J'invite tout le monde à regarder ce qui se passe, non dans les pays asiatiques, mais dans l'ensemble des pays européens et à comparer l'utilisation qu'ils ont choisi de faire de la technologie. Elle me semble significativement plus avancée que ce qui est seulement à l'étude par le Gouvernement français.
Monsieur Ciotti, la commission des Lois travaille dans son domaine de compétences, qui est large mais pas infini. Il nous a semblé collectivement que la question du tracking devait être évoquée par le Parlement cette semaine et je suis très heureuse d'avoir pu conduire ce débat avec la CNIL, un épidémiologiste et, aujourd'hui, avec le secrétaire d'État chargé du numérique.
Ces débats ont beaucoup intéressé les membres de la commission des Lois, comme en témoignent le nombre de députés qui ont assisté à cette visioconférence et les très nombreuses questions qu'ils ont posées.
Monsieur le secrétaire d'État, je vous remercie pour votre humilité, la prudence de vos propos et votre questionnement. Dans la période que nous traversons, il est essentiel de ne pas être trop sûr de soi sur les choix à arrêter. L'intelligence collective doit jouer à plein. J'ai noté également votre disponibilité future pour d'autres débats au Parlement sur ces questions.
La réunion se termine à 15 heures 55
Membres présents ou excusés
Présents. - Mme Caroline Abadie, Mme Bérangère Abba, M. Pieyre-Alexandre Anglade, Mme Laetitia Avia, M. Erwan Balanant, M. Ugo Bernalicis, M. Florent Boudié, Mme Yaël Braun-Pivet, M. Xavier Breton, M. Vincent Bru, M. Éric Ciotti, M. Éric Diard, Mme Nicole Dubré-Chirat, M. Jean-François Eliaou, M. Jean-Michel Fauvergue, Mme Isabelle Florennes, M. Raphaël Gauvain, M. Philippe Gosselin, M. Guillaume Gouffier-Cha, M. Dimitri Houbron, M. Sacha Houlié, Mme Élodie Jacquier-Laforge, Mme Marietta Karamanli, M. Philippe Latombe, Mme Marie-France Lorho, M. Jean-Louis Masson, M. Fabien Matras, M. Stéphane Mazars, Mme Emmanuelle Ménard, M. Ludovic Mendes, M. Jean-Michel Mis, Mme Danièle Obono, Mme Valérie Oppelt, M. Didier Paris, Mme George Pau-Langevin, M. Pierre Person, M. Bruno Questel, M. Rémy Rebeyrotte, M. Hervé Saulignac, M. Antoine Savignat, M. Raphaël Schellenberger, M. Jean Terlier, Mme Alice Thourot, Mme Cécile Untermaier, M. Arnaud Viala, Mme Laurence Vichnievsky, M. Guillaume Vuilletet, Mme Hélène Zannier