Le recours aux technologies numériques dans la gestion d’une crise telle que la pandémie actuelle n’est plus une option pour les sénateurs de la Délégation à la prospective, qui ont dévoilé ce 3 juin la proposition unique issue de leurs travaux : la création d’un « Crisis Data Hub » pour assurer la collecte de données nominatives et leur utilisation.
Cette plateforme numérique activable en temps de crise permettrait la centralisation des « données utiles » et leur redistribution aux « acteurs qui en ont besoin pour remplir leurs missions » (établissements de santé, sécurité civile, forces de l’ordre, collectivités locales, transports publics, prestataires etc.). Afin de « ne plus improviser » dans l’urgence, il s’agirait de disposer d’une « boîte à outils » activable « le moment venu », expliquait René-Paul Savary, membre de la Délégation, lors d’un point presse.
Besoin d'interopérabilité
Les sénateurs dressent un constat sévère des dispositifs mis en place pendant la crise sanitaire en France. S’ils saluent la « grande créativité » qui a permis de créer les fichiers SI-DEP, Contact-Covid et Vaccin-Covid, ils déplorent des débuts « un peu chaotiques », mais surtout l’absence d’interconnexion. « Impossible de savoir, par exemple, si les "cas contacts" d’une personne ont été effectivement contaminés, ou s’ils sont vaccinés », relèvent-ils, avant d’interroger : « est-il normal qu’un informaticien de 24 ans, Guillaume Rozier, face mieux que Santé publique France avec son CovidTracker, et mieux que l’Assurance-maladie avec ViteMaDose ? »
Au-delà des problèmes techniques, les sénateurs pointent, en France, une « profonde défiance à l’égard du numérique dès lors que cela implique l’État ou des pouvoirs publics ». Ils déplorent ainsi un paradoxe où « le moindre croisement de fichier suscite des polémiques infinies », alors que les citoyens cèdent leurs données à des acteurs privés quotidiennement. Ils épinglent également la Commission nationale de l'informatique et des libertés (CNIL) et son interprétation du Règlement général sur la protection des données (RGPD), « bien plus conservatrice que chez nos voisins européens ».
L’objectif de leur proposition est donc de préparer un dispositif capable de réaliser des « croisements de données massifs et dérogatoires ». Selon eux, « les pays qui ont le plus utilisé ces outils sont aussi ceux qui ont, de loin, compté le moins de morts ». Il est donc nécessaire de « recourir à des technologies plus intrusives, mais très ciblées et limitées dans le temps, en contrepartie d’une liberté retrouvée plus vite ».
Être prêt à mobiliser les données utiles
La création d’un « Crisis Data Hub » doit ainsi permettre de mobiliser les données utiles à la gestion de crise. Il s’agirait notamment de pouvoir croiser les données médicales avec des données de géolocalisation, mais aussi de mobiliser des données produites par des entreprises privées (opérateurs de téléphonie, entreprises de transport, établissements financiers, etc.).
L’activation du dispositif devra répondre à un principe de « proportionnalité », selon la gravité de la menace. Plusieurs cas d’usages sont envisagés. Dans le cas d’une crise « modérée », où des mesures de « freinage » seraient nécessaires pour éviter la surcharge des hôpitaux, le recours au numérique pourrait se « limiter à quelques outils d’information et de coordination bien pensés ». Face à une menace plus importante, le dispositif pourrait permettre l’« envoi automatique d’un SMS à tout individu qui s’éloignerait de son domicile pendant le couvre-feu ». Dans les cas extrêmes, « toute violation de quarantaine pourrait conduire à une information en temps réel des forces de l’ordre, à une désactivation du titre de transport ou des moyens de paiement du contrevenant, ou encore à une amende prélevée automatiquement sur son compte bancaire, comme le font des radars routiers ».
Hors contexte épidémique, une activation pourrait être envisagée « en cas de catastrophe naturelle ou industrielle », « en cas d’attaque terroriste ou bioterroriste », pour des alertes invitant à la prise de pastilles d’iode ou encore en cas de chute de débris spatiaux.
Afin de s’assurer la confiance des citoyens, les sénateurs posent deux conditions comme garantie de transparence : un développement en open source de la plateforme et une publication en open data des données agrégées. Ils invitent également à un débat « à froid » sur cette question, permettant notamment à la CNIL « d’établir une doctrine préalable d’autorisation de chaque dispositif » et à l’ANSSI (Agence nationale de la sécurité des systèmes d'information) de garantir la sécurité du dispositif.
Violences sexistes et sexuelles : la Pr Agnès Buzyn se paye l’Ordre pour avoir « trop souvent protégé » les harceleurs
La santé publique doit être la deuxième priorité du Parlement européen, selon un sondage
Pas d’écrans avant 3 ans, pas de téléphone avant 11 ans… : la commission d’experts propose un guide fondé sur la science
Violences sexistes et sexuelles
Comment s’enracinent les schémas de domination à l’hôpital