La version originale de cet article est parue dans la newsletter N° 17, avril 2020, de la chaire VP-IP, Données, Identités, Confiance à l’ère numérique.
La pandémie actuelle et les mesures inédites auxquelles elle donne lieu sont de fait l’occasion de mesurer et d’évaluer l’impact du numérique dans nos sociétés, y compris dans ses contradictions sur les plans juridiques et éthiques.Si les potentialités qu’il permet, y compris à travers une crise majeure, ne se discutent plus, les risques d’atteintes à nos libertés fondamentales n’en sont que plus flagrants.
Sans pour autant céder à la facilité illusoire d’un techno-solutionnisme de circonstance, il apparaît pertinent d’observer la situation présente en se projetant quarante ans en arrière, c’est-à-dire à une époque sans Internet et numérique à nos côtés pour en atténuer le choc ou y apporter une réponse collective rapide à l’échelle planétaire.
L’apport essentiel des technologies numériques dans cette période de crise sanitaire
Que ce soit pour la poursuite de l’activité économique avec le télétravail et les conférences à distance, ainsi que le maintien des liens familiaux et amicaux, le numérique, dans la diversité de ses usages, montre toute son utilité dans les conditions exceptionnelles actuelles.
Sans lui, la situation serait manifestement bien plus dégradée, et le mode d’existence imposé par le confinement plus difficile encore à supporter. Sans lui également, la continuité des soins ambulatoires serait bien moins facilement assurée ; sans lui, la continuité pédagogique pour les élèves du primaire, du secondaire et du supérieur serait impossible à mettre en œuvre.
Les réseaux et les possibilités de communiquer à distance qu’ils nous offrent, les possibilités également d’accéder à la connaissance qu’ils permettent sont des atouts vertigineusement puissants dans l’organisation du temps présent, en comparaison des décennies et des siècles passés.
Cette crise sanitaire rappelle également, avec violence cette fois-ci compte tenu de l’urgence imposée, l’importance que revêt la recherche dans nos sociétés contemporaines, marquées par l’apparition de faits nouveaux et imprévisibles, dans un contexte de mondialisation et de mobilité humaine jamais égalées.
Qu’il s’agisse de recherches portant sur les tests de dépistage, l’immunité, les traitements de la maladie et les vaccins qui pourraient être développés, les appels à projets lancés en France et en Europe notamment comportent aussi des volets liés aux sciences de l’informatique et aux sciences humaines. On pense spécialement aux éléments liés à la cartographie du développement de l’épidémie, aux facteurs pouvant améliorer l’organisation des soins ou encore aux manières de gérer des situations extrêmes.
L’existence du numérique permet à tous les chercheurs impliqués dans ces projets de continuer à travailler en réseau, en pensée collective et accélérée, et offre également, via la télémédecine (même à son stade balbutiant), un vecteur permettant de mieux gérer, ou tout du moins d’absorber significativement, la crise actuelle et ses prolongements.
En termes économiques, si de nombreux pans de l’économie sont totalement ébranlés et si la dépendance du pays face aux importations rend certaines situations particulièrement tendues, comme celle qui concerne les masques de protection dont les médias se sont largement fait écho, d’autres secteurs loin d’être en crise connaissent même une montée en puissance de la demande qui leur est adressée. C’est, de fait, le cas des entreprises du champ des télécommunications, et les secteurs attenants comme le commerce en ligne.
Les risques liés aux données personnelles
Si cette crise est l’occasion d’une très forte montée en puissance de l’usage du numérique, la situation actuelle recèle également des risques flagrants s’agissant des données personnelles.
Mécaniquement, jamais autant de données n’ont circulé puisque presque toutes les informations liées au télétravail sont stockées sur les serveurs des entreprises et transitent par des interfaces tierces depuis le domicile des salariés ; et jamais autant de données liées à notre vie amicale, sociale et familiale n’ont été fournies aux entreprises de l’Internet et des télécommunications, puisque, à l’exception des personnes avec lesquelles nous sommes confinés, toutes nos communications passent plus que jamais par les réseaux.
C’est dire la puissance de diffusion et de manipulation des données personnelles qui sont actuellement générées et traitées, et, par voie de conséquence directe, la puissance de dangerosité tant au niveau individuel que collectif, qui découlerait d’un usage non respectueux des principes fondamentaux encadrant leurs traitements.
Or, en la matière, toutes les garanties ne sont pas aujourd’hui réunies, puisque le contrat de société s’y rapportant est toujours en cours d’écriture et de débats.
Les entreprises qui n’étaient pas conformes au RGPD n’ont pas cessé leurs pratiques [1] et l’usage massif de nouveaux types de mises en relation en ligne continue de créer des risques compte-tenu de la sensibilité des données qui peuvent être ou sont collectées.
On peut citer par exemple les débats portant sur la politique de protection des données d’interfaces de consultations et de délivrance d’ordonnance en ligne [2] ; on pense aussi au déploiement dans l’urgence de cours à distance via des plateformes dont la politique de protection des données n’est pas exempte de critiques, voire franchement douteuse (Collaborate ou encore Discord qualifié par certains de « logiciel espion » [3] pour ne citer que quelques exemples d’une très longue liste) ; on pense également à l’usage accru de la visioconférence pour laquelle certaines plateformes n’offrent pas de garanties suffisantes en termes de protection des informations personnelles, ou se retrouvent sous le feu de critiques extrêmement sévères une fois l’examen fait de leurs capacités en matière de cybersécurité et de protection de la confidentialité des échanges.
Pour Zoom notamment, très populaire actuellement, il aurait « été mis au jour que la société partageait des informations sur certains de ses utilisateurs avec Facebook et pouvait très discrètement aller rechercher les profils LinkedIn des utilisateurs à leur insu » [4].
Il existe encore des risques plus globaux, concernant par exemple l’usage qui pourrait être fait de la géolocalisation, et pour lequel la CNIL [5] et, le Comité européen de protection des données [6] et le Contrôleur européen à la protection des données [7] ont donné des avis précis et sont en ce moment même sollicités.
De manière générale, les applications mobiles de suivi, comme l’application StopCovid étudiée par le gouvernement [8], et la question notamment de l’agrégation des données personnelles requièrent une attention toute particulière, l’actualité française [9], européenne [10] et internationale [11] en faisant largement état. La CNIL a d’ailleurs émis à cet égard un appel à la vigilance et publié des recommandations [12].
La situation actuelle est exceptionnelle et appelle des mesures exceptionnelles qui ne doivent porter atteinte à nos libertés de déplacement, de respect de notre vie privée, de protection de nos données personnelles que dans le strict respect de nos principes fondamentaux : la nécessité de la mesure, la proportionnalité, la transparence, la loyauté pour n’en citer que quelques-uns.
Les solutions les moins intrusives doivent être privilégiées. À cet égard, Mme Marie-Laure Denis, Présidente de la CNIL, précise : « La proportionnalité pourra aussi être évaluée au regard du caractère temporaire, uniquement lié à la gestion de crise, de tout dispositif envisagé » [13].
Les mesures exceptionnelles ne doivent donc durer que le temps de cette situation d’exception. Elles ne doivent pas s’inscrire dans la durée et venir rogner nos libertés et droits fondamentaux. C’est un point qui requiert une vigilance toute particulière car les précédents de mesures adoptées de façon transitoire pour répondre à des situations d’exception (Patriot Act aux États-Unis, état d’exception en France) ont malheureusement montré que ces mesures avaient été prolongées avec certains doutes quant à cette nécessité et qu’une partie d’entre elles avait été inscrite dans les législations de droit commun, faisant donc désormais partie de notre quotidien [14].
Claire Levallois-Barth, Maître de conférences en droit à Télécom Paris, Coordinatrice de la Chaire VP-IP
Maryline Laurent, Professeure en sciences de l’informatique à Télécom SudParis et co-fondatrice de la Chaire VP-IP
Ivan Meseguer, Affaires Européennes, Institut Mines-Télécom, co-fondateur de la Chaire VP-IP
Patrick Waelbroeck, Professeur d’économie industrielle et d’économétrie à Télécom Paris, co-fondateur de la Chaire VP-IP
Valérie Charolles, Chercheure en philosophie à l’Institut Mines-Télécom Business School, membre de la Chaire VP-IP, Chercheure associée à l’Institut Interdisciplinaire d’Anthropologie du Contemporain (EHESS/CNRS)
4 comments
Pingback: Claire Levallois-Barth - I'MTech
Pingback: Maryline Laurent - I'MTech
Pingback: Patrick Waelbroeck - I'MTech
Pingback: Veille Cyber N282 – 11 mai 2020 |