Le 20 Mars, l’agence nationale Santé Publique France a mis à disposition sur data.gouv.fr (ETALAB) les données de la pandémie du Covid-19. L’objectif est de pouvoir laisser l’agence effectuer sa mission de surveillance épidémiologique. On y trouve par exemple les données des urgences et hospitalières, celles de SOS médecins, le tout classé par régions et départements, par sexe et par tranche d’âge. Cela concerne aussi bien les personnes contaminés que les personnes hospitalisés. Il est également possible de récupérer les données de l’épidémie via l’augmentation des contaminés à J+1. Les données sont bien évidemment mises à jour de manière quotidienne. 

Constater, observer et analyser la propagation du virus

De nombreux tableaux de la propagation en temps réel, effectués par des professionnels de la gestion de la donnée, ont alors vu le jour :

covid19 data bi data-visualization covid19 data bi data-visualization
Gauche : Dashboard effectué par Gaëtan LAVENU, Geospatial Evangelist – Expert en 3D, IoT et SmartCity chez Esri France, disponible ici.
Droite : Dashboard effectué par Jerome Hugueny, Fondateur de Datasulting, disponible ici.

Concrètement, les sources des données sont multiples. Elles sont croisées d’une part avec celles de la Surveillance Sanitaire des Urgences et des Décès (SURSAUD) qui recense les données de l’Organisation de la Surveillance Coordonnée des Urgences (OSCOUR) et de SOS Médecins, puis avec celles issues de l’INSEE concernant le taux de mortalité général du pays d’autre part. De ce fait, on arrive à suivre la propagation du virus à J+1 grâce aux données d’ETALAB. 

Améliorer la précision pour mieux traquer le virus

Une question se pose alors : Pourquoi ne pas utiliser les données de géolocalisation des smartphones pour obtenir la position géographique exacte du virus ? En indiquant chaque personne infectée, on pourrait effectivement connaître les mouvements et les déplacements exacts du virus. (Psst, ce concept est communément dénommé le backtracking.)

De nombreux initiatives ont déjà vu le jour et pour certaines d’entre elles… au service des gouvernements. C’est notamment le cas de la Corée du Sud qui a mis en place coronamap.live dans le but de récupérer la position géographique exacte des personnes infectées. De leur côté, l’Iran a lancé l’application AC19 qui permettrait de déceler si une personne est contaminée à partir d’un ensemble de questions, puis de partager ses coordonnées géographiques avec le gouvernement en temps réel. Depuis, Google a banni l’application de son Play Store. Du côté de Moscou, la ville avait installé des caméras de vidéosurveillance pour effectuer de la reconnaissance faciale afin de s’assurer que chaque citoyen russe revenant de Chine était bien en quarantaine. Les ressortissants chinois, eux, étaient directement interdits de territoire. 

Taiwan, le Royaume-Uni, Israël, les Etats-Unis, Singapour… et bien sûr la Chine

Pour limiter la propagation du virus, Taiwan a distribué aux citoyens chinois un téléphone doté d’un tracker GPS en plus de les mettre d’office en quarantaine. Le tout dans le but que la police puisse les géolocaliser et les surveiller. Du côté de nos voisins britanniques, des chercheurs ont mis en place une application (Covid Symptom Tracker) permettant de déceler si une personne est infectée ou non à partir des symptômes saisis dans l’application. Elle permettrait également de suivre la propagation en temps réel en demandant aux utilisateurs de saisir leur état de santé de manière régulière.

Le gouvernement israélien a clairement indiqué qu’il allait tracer les personnes infectées par téléphone. Les services israéliens pourront alors retracer l’ensemble des déplacements effectués par les contaminés pendant 14 jours théoriques. Benjamin Netanyahu, Premier ministre d’Israël, indiquait alors :

“Nous allons avoir recours à des moyens que nous n’utilisions que dans le cadre de la lutte antiterroriste mais nous n’avons plus le choix. Nous faisons face à une guerre qui nous oblige à recourir à des moyens exceptionnels.”

Outre atlantique, c’est le MIT (via le MIT Media Lab) qui a mis en place une application permettant de déceler si une personne a contracté le virus : Private Kit – Safe Paths. Disponible sur l’AppStore d’Apple et sur le Play Store de Google, elle permettrait également de suivre l’ensemble des lieux où l’utilisateur se serait rendu afin d’estimer si oui ou non il y a eu un risque de contamination.

Dans la cité-État de Singapour, une application dénommée TraceTogether a été mise en place par le Gouvernement pour tracer les contaminés. Utilisant le bluetooth, elle détecte autour d’elle les autres utilisateurs ayant pu être à proximité (moins de 2 mètres) pendant au moins 30 minutes. La cité-État a également mis en open source leur technologie de tracking appelé BlueTrace.

En Chine, la question a été réglée grâce aux QR Codes. L’entreprise China Electronics Technology Group, propriété de l’État chinois, a mis en place une application pour suivre la géolocalisation des utilisateurs en leur proposant d’évaluer si oui ou non ils ont été en contact avec des personnes contaminées. Pour ce faire, ils scannent un QR Code depuis une application réseau social tel que WeChat. Puis, en fournissant leur nom, prénom et numéro de téléphone, ils identifient -via géolocalisation- le potentiel risque d’avoir été en contact avec une personne infectée. D’ailleurs, il serait intéressant d’ajouter que différents départements de l’Etat chinois tels que le Bureau Général du Conseil des Affaires de l’État et la Commission Nationale de la Santé ont participé au développement de l’application.

Et la France dans tout ça ?

En France, une initiative a vu le jour. Il s’agit de l’application CoronApp. Développée par l’agence web ITSS, l’application récupère l’ensemble de vos positions géographiques pour pouvoir vous indiquer si vous avez été en contact d’une personne infectée. Si c’est le cas, ils vous informent que vous êtes potentiels porteurs. Toutefois, en creusant un peu plus, l’application pourtant prometteuse se heurterait à plusieurs problématiques : 

  • L’application serait uniquement disponible via un navigateur et n’aurait pas encore sa place dans l’AppStore ni dans le Play Store. Apple et Google ont respectivement mis en suspens leurs autorisations d’exploitation des données de géolocalisation à cause des fortes demandes auxquelles ils doivent faire face aujourd’hui. Cela s’explique par le fait que de nombreuses applications à finalités malhonnêtes ont également tenté -et tentent toujours- de voir le jour. Elles doivent donc faire l’objet d’un filtre accru. Christophe Mollet, dirigeant de l’agence web ITSS, demandait alors l’aide des autorités pour appuyer leur demande :

“Aujourd’hui, nous avons donc besoin du soutien des autorités pour accéder aux services de Google et Apple.”

  • En ce moment, CoronApp ne compte qu’un millier d’utilisateurs. Pour que l’application fasse sens, elle devrait être adoptée par l’ensemble des citoyens. Or, il est compliqué de pouvoir la faire adopter à l’ensemble de la population sans passer par une mesure gouvernementale, chose que Christophe Mollet déplore : 

“Il faut donc convaincre les Français de son utilité, et là encore le rôle des pouvoirs publics sera déterminant. Emmanuel Macron a déclaré la guerre à l’épidémie. Nous, nous pouvons fournir l’une des armes (sous forme numérique) pour remporter la victoire. Faut-il encore que le gouvernement accepte de mettre toutes les chances de son côté.”

Même en temps de crise, nous restons maîtres de nos données

Toutefois, il faut se rassurer. Si nous ne maîtrisons pas entièrement la diffusion du virus, nous restons toujours maîtres de nos données.

Du côté des États-Unis, le MIT assure -via des mesures de data privacy– que Private Kit – Safe Path n’enverra pas les données des utilisateurs aux organismes gouvernementaux et que les données de géolocalisation ne seront jamais mis à disposition sur la place publique. 

Mesures de Data Privacy par le MIT pour l’application Private Kit : Safe Path.

En France, il n’existe pas d’application imposée par l’État pour traquer le virus. De plus, s’inscrire sur une application telle que CoronApp relève de notre propre choix : pour les personnes qui acceptent, vous autorisez ITSS à disposer de vos données de géolocalisation durant 14 jours (durée de la période d’incubation maximale). Les données collectées ne devraient pas être utilisées à des fins commerciales. Par contre, elles restent à disposition d’un organisme totalement privé, à savoir, l’agence ITSS.

Au niveau Européen, l’UE souhaite s’assurer qu’aucun rassemblement ne puisse avoir lieu. C’est pourquoi, la Commission Européenne a rencontré, via son Commissaire chargé du Marché Intérieur, Thierry Breton, les principaux opérateurs téléphoniques afin qu’ils acceptent de partager l’ensemble des données anonymisées et agrégées de géolocalisation -par antenne relais- de leur clients. De plus, il faut savoir que sur notre territoire, Orange est déjà en train de fournir ces données à l’Institut Français de la Recherche Médicale (INSERM). Toutefois, l’utilisation de ces données resterait conforme aux règlements ePrivacy et le stockage de celles-ci le serait à la RGPD.

Quoi qu’il en soit, avec tous ces exemples, il est certain qu’avec tous les moyens technologiques que nous avons à notre disponibilité, nous pouvons les mettre à contribution dans notre lutte contre le Covid-19. Toutefois, il est primordial d’aborder la question de la protection de nos données personnelles : Utiliser sans abuser ? Ou plutôt : rester dans la lutte sans tomber dans le tracking. Faut-il s’en servir de manière exceptionnelle à des fins bien précis dans le cadre d’un état d’urgence, qu’il soit sanitaire ou non ? Le second aspect serait l’impact humain que le backtracking pourrait avoir. En indiquant que telle ou telle personne est infectée, celle-ci s’exposerait potentiellement à de diverses représailles, morales et/ou physiques. Tant de questions qui mériteraient débats et actions. Par contre, une chose est sûre, c’est que le problème ne deviendrait donc plus technologique mais bien social…

Alors, rassurés ?

———— EDIT DU 4 AVRIL 2020 ————

Depuis, beaucoup de choses se sont passées. Entre temps, Google a décidé de venir en aide aux pouvoirs publics en publiant des rapports effectués à partir de données de géolocalisation à compter du Vendredi 3 Avril 2020 à 8h00. Les rapports permettront alors d’obtenir la concentration de personnes dans les lieux publics tels que les transports en commun. À la suite, il leur sera également possible d’analyser les mouvements de population. Le tout dans le but de s’assurer qu’aucun rassemblement ne puisse avoir lieu. Le détail de ces rapports, notamment les données individuelles et nominatives, ne serait cependant pas transmis aux gouvernements.

En parallèle, Palantir, l’entreprise spécialisée dans la gestion des données, a été approchée par les gouvernements Britannique, Allemand, Autrichien, Suisse, et…  Français. Il faut savoir que cette compagnie californienne fait déjà l’objet de solides contrats avec la CIA et la DGSI dans le cadre de la lutte anti-terroriste. (Psst, elle a d’ailleurs été en partie financée par la CIA…) Ces pourparlers vont également servir à traquer la propagation du virus dans le cadre de la surveillance de celui-ci en analysant la densité de population à des endroits bien précis.

Après l’entrée en jeu des opérateurs téléphoniques et de Google, c’est maintenant au tour Palantir venir au service de nos gouvernements. Même si nos données personnelles n’entrent pas dans l’équation, le problème viendrait aujourd’hui du fait que nos gouvernements sollicitent toutes ces entreprises pour traiter nos données de manière massive. Espérons que cela n’ouvre pas la porte à d’autres initiatives bien plus fourbes à l’avenir…

data application tracking data-privacy