Allez au contenu, Allez à la navigation

COMPTES RENDUS DE LA DELEGATION SENATORIALE A LA PROSPECTIVE


Jeudi 6 mai 2021

- Présidence de M. Mathieu Darnaud, président -

La réunion est ouverte à 8 h 35.

Examen du rapport sur les outils numériques dans la prévention et la gestion des pandémies

M. Mathieu Darnaud, président. - Je suis très heureux de vous retrouver ce matin, physiquement ou à distance, pour l'examen du rapport de nos collègues Véronique Guillotin, Christine Lavarde et René-Paul Savary consacré aux outils numériques dans la prévention et la gestion des pandémies. Ce rapport est attendu. Il s'inscrit dans la suite de deux précédents rapports de la délégation sur les pandémies : d'abord, un rapport de Fabienne Keller de juillet 2012 intitulé « Les nouvelles menaces des maladies infectieuses émergentes », qui avait identifié dix leviers d'action pour lutter contre les nouvelles menaces liées à ces maladies. Puis, trois ans plus tard, en mai 2015, un rapport de Fabienne Keller et Roger Karoutchi intitulé « Mieux prévenir et gérer les crises liées aux maladies infectieuses émergentes ». Le premier de ces rapports s'inscrivait dans le contexte de la sortie de l'épidémie de grippe H1N1, le second dans celui de l'épidémie d'Ebola.

En juillet dernier, Christine Lavarde nous avait indiqué qu'elle souhaitait actualiser ces rapports et surtout regarder si les enseignements que la délégation avait alors essayé de tirer de ces pandémies avaient été, pour partie au moins, suivis. Elle a été rejointe cet automne par Véronique Guillotin et René-Paul Savary. Je sais qu'ils ont ensemble mené de nombreuses auditions et je les en remercie. Vos investigations vous ont conduits à approfondir la question de l'utilisation des outils numériques dans la gestion des pandémies. C'est évidemment une question centrale, comme on l'a vu lors de l'audition sur le système de crédit social en Chine, ou comme on le perçoit dans le cadre du débat actuel sur le passeport ou pass sanitaire.

Je sais que votre rapport est à la fois riche et dense. C'est donc sans plus tarder que je vous donne la parole.

M. René-Paul Savary, rapporteur- En mai dernier, il y a un an, 25 000 personnes étaient mortes du Covid-19 en France : on n'avait pas alors de mots assez durs, ou assez condescendants, pour toutes ces « dictatures numériques » qui, en Asie, prétendaient lutter contre le virus avec des technologies « liberticides ». La Commission nationale de l'informatique et des libertés (CNIL) nous mettait en garde contre les dangers du passeport sanitaire, ce « totem à risques ». En décembre, nous en étions à 60 000 morts, et la France se déclarait opposée à la proposition faite par nos partenaires européens, estimant que « la liberté de circulation des personnes ne devrait pas être conditionnée à un certificat » (Jérôme Salomon). Fin janvier, 80 000 morts, c'était encore « un débat qui n'a pas lieu d'être » (Jean Castex), un dispositif « injuste et paradoxal », qui « créé une société à deux vitesses » (Clément Beaune).

Quatre mois plus tard, et passé le seuil de 100 000 morts, la France toujours confinée devenait le premier pays européen à mettre en place un « certificat vert » pour voyager, et faisait du « pass sanitaire » l'un des piliers de sa stratégie de déconfinement. Le Président de la République estime aujourd'hui qu'il serait « absurde de ne pas l'utiliser » dans les lieux de brassage, tout en affirmant dans la même phrase que, pour les lieux de la vie de tous les jours, « le pass sanitaire ne sera jamais un droit d'accès qui différencie les Français ». « Jamais »... jusqu'à la prochaine fois ?

On pourrait multiplier les exemples de tels revirements. Quand il s'agit de masques ou de vaccination, cela peut à la limite s'expliquer par l'évolution des connaissances scientifiques, ou tout simplement par la gestion de la pénurie. Mais quand il s'agit d'outils numériques, et donc de données personnelles et de vie privée, tout devient instantanément une affaire de grands principes, de « valeurs universelles » non négociables, de « lignes rouges » absolues. Souvenons-nous des polémiques sur TousAntiCovid : la technique ne fait pas bon ménage avec les tabous. Or, si cette crise doit nous apprendre une chose, c'est bien qu'il faut savoir faire preuve d'humilité. À quoi bon invoquer des « lignes rouges », si c'est pour les franchir quelques semaines plus tard, parfois quelques semaines trop tard ?

La situation actuelle n'est tout simplement plus tenable : face à une crise qui a déjà causé plus de 100 000 morts et la plus grande récession économique en temps de paix, nous sommes soumis à des restrictions dont l'effet est désastreux sur nos entreprises, nos libertés individuelles, notre santé mentale et psychique, et qui sont de moins en moins supportées par nos concitoyens. Or tous les spécialistes s'accordent à dire que cette crise n'est ni la dernière, ni sans doute la plus grave des années à venir.

Il faut absolument trouver les moyens de ne pas reconfiner chroniquement le pays et la société. Pour cela, notre rapport propose d'utiliser bien plus fortement les possibilités du numérique, en assumant des mesures plus intrusives mais aussi plus courtes et plus ciblées, en échange d'une liberté retrouvée plus vite dans le « monde réel ».

Nous assumons de dire que le refus de la France, et plus largement des pays occidentaux, de considérer sérieusement ces options a coûté des vies humaines, et que loin de protéger nos libertés, il a conduit à les restreindre bien au-delà du nécessaire.

Le sujet sensible concerne bien sûr l'utilisation des outils numériques pour contrôler le respect des mesures sanitaires au niveau individuel, dans une logique qui tient plus de l'ordre public que du soin médical. Je laisse ici de côté son rôle - majeur - dans la continuité de la vie économique et sociale (télétravail, école à la maison...) et dans la recherche scientifique.

Il n'y a malheureusement pas de mystère : plus les outils sont intrusifs, plus ils sont efficaces. Face à cet arbitrage, certains pays, notamment asiatiques, n'ont pas hésité longtemps. Leur exemple, à défaut d'être directement transposable, est instructif.

En Chine, un « code couleur » en fonction de l'immunité conditionne l'accès à certains lieux, les cas positifs sont géolocalisés sur une carte, et chacun peut enquêter directement sur trois individus. Tout passe par les incontournables applications WeChat et AliPay. À Taïwan, les données médicales sont croisées avec les fichiers de la police aux frontières et des entreprises de transport. À Singapour, l'utilisation de l'application TraceTogether, la première du genre, est obligatoire. Les enquêtes sont très intrusives, reposent sur la collaboration des hôtels et des entreprises, et s'appuient volontiers sur la vidéosurveillance. À Hong Kong, les personnes en quarantaine doivent porter un bracelet électronique, et la police n'hésite pas à intervenir. En Corée du Sud, les autorités utilisent toutes les données disponibles, y compris bancaires, et le voisinage est alerté par SMS de la présence des cas confirmés. Au début, leur identité et leur localisation précises étaient rendues publiques.

C'est intrusif et liberticide, oui, mais ça marche. Ces pays ont la plus faible mortalité du monde : avec 12 décès seulement, Taïwan compte 3,5 morts par million d'habitants, au 3e rang mondial, suivi de peu par la Chine (6e rang) puis Singapour (10e rang, avec 31 décès, soit 5,5 morts par million d'habitants). Tout en bas du tableau, on trouve la France, au 136e rang mondial sur 155, avec 1 573 morts par million d'habitants, non loin des États-Unis (142e) et du Brésil (146e).

On peut douter des chiffres officiels de la Chine, mais pas de ceux de Taïwan, de Singapour ou de la Corée du Sud. Or, même en tenant compte de tous les autres facteurs possibles - démographie, insularité, urbanisation, génétique... -, il est impossible d'expliquer de tels résultats sans reconnaître le rôle majeur joué par les outils numériques.

C'est peu dire que la France ne s'est pas donné les mêmes moyens de réussir. Notre propos n'est pas de dire qu'il aurait fallu tout faire comme la Chine, ni de nier les facteurs politiques et culturels qui conditionnent l'acceptabilité de telles mesures, ni de les présenter à elles seules comme des solutions miracle. Par contre, nous regrettons que la France ne se soit pas posé la question de l'opportunité de certains dispositifs, adaptés à notre contexte et assortis de garanties démocratiques. Sans faire de politique fiction, on peut imaginer toute une gamme de mesures proportionnées à la gravité de la situation.

Dans un cas extrême, les données médicales d'un individu positif pourraient être croisées avec ses données de géolocalisation, et en cas de violation de sa quarantaine, conduire à une information des forces de l'ordre, ou, par exemple, à une désactivation de ses moyens de paiement ou à une amende automatiquement prélevée sur son compte bancaire : c'est la garantie d'une épidémie stoppée en une semaine. Et l'individualisation permise par le numérique permettrait de limiter les mesures aux seules personnes à risque, plutôt que de confiner à l'aveugle un pays tout entier.

Dans la gamme des mesures les moins intrusives, on pourrait par exemple imaginer l'envoi automatique d'un SMS à toute personne qui s'éloignerait de son domicile pendant le couvre-feu, à simple titre de rappel, sans transmettre aucune donnée. Techniquement, les opérateurs nous ont confirmé qu'il n'y avait pas de difficulté. Bref, il s'agit de se donner les moyens de réagir dans une logique de riposte graduée.

Tout cela peut faire peur, j'en conviens, et l'on peut à bon droit se demander si la crise du Covid-19, pour grave qu'elle soit, mérite d'aller jusque-là. À cela, je répondrai deux choses. D'une part, il faut se préparer au pire, et s'il y a un endroit pour le faire, c'est bien à la délégation à la prospective. Rien ne garantit que la prochaine épidémie ne sera pas beaucoup plus grave que le Covid-19, qui, rappelons-le, a un taux de létalité relativement faible, autour de 1 %. Qu'en sera-t-il si, demain, nous étions frappés par une maladie plus virulente, ou qui touche en priorité nos forces vives et notre jeunesse, comme ce fut le cas avec la grippe espagnole, avec ses 100 millions de morts (5 % de l'humanité) et son taux de létalité de 3 % ?

D'autre part, si nous ne nous préparons pas, d'autres le feront à notre place. Veut-on défendre nos « valeurs démocratiques » ? Ce n'est certainement pas en laissant les régimes les plus autoritaires prendre une avance décisive en ce domaine, ou en abandonnant aux GAFAM (Google, Amazon, Facebook, Apple, Microsoft) le soin de lutter contre les épidémies (et quoi d'autre demain ?), que nous règlerons le problème.

Mme Véronique Guillotin, rapporteure. - Tout cela permet de mesurer à quel point la France est restée en retrait, tout au long de cette crise, sur la question des outils numériques. En retrait non seulement par rapport à la stratégie des pays asiatiques, mais aussi par rapport aux possibilités des technologies actuelles, sans même parler de celles, vertigineuses, des technologies de demain. Que s'est-il passé ? Il faut, en réalité, distinguer deux types de raisons : des raisons techniques et matérielles d'une part, et des raisons plus politiques et idéologiques, d'autre part.

S'agissant des raisons techniques, les choses sont simples : nous n'étions tout simplement pas prêts à affronter une telle crise, faute d'avoir conduit auparavant les efforts de modernisation de nos systèmes d'information.

Il a donc fallu improviser. D'abord, pour gérer le flux de malades arrivant dans les hôpitaux, le fichier SI-VIC, initialement conçu pour prendre en charge les victimes d'attentats terroristes, a été adapté en urgence à l'ampleur de la crise. Ensuite, dans le cadre de la stratégie « Tester, alerter, protéger », deux fichiers ont été spécialement créés : SI-DEP pour les tests de dépistage, et Contact-Covid pour la réalisation des enquêtes sanitaires. Enfin, depuis le début de l'année, le fichier Vaccin-Covid permet de suivre la campagne de vaccination au niveau national.

Commençons par l'aspect positif : dans ces circonstances difficiles, la France a su faire preuve d'une grande réactivité. Le fichier SI-DEP, en particulier, a été développé en moins d'un mois, alors qu'un projet identique porté par Santé Publique France était bloqué depuis 8 ans... Il n'y a pas de secret : avec de la volonté politique, une gouvernance forte et des financements à la hauteur, ça marche ! Bien sûr, ces fichiers ont connu des débuts un peu chaotiques, avec des remontées concurrentes voire contradictoires, et un vrai problème du côté des EHPAD, dont le retard en matière d'informatisation est alarmant. Mais de nombreux pays ont connu des « ratages » - au Royaume-Uni, par exemple, la remontée des données s'arrêtait à cause du nombre limité de lignes sur les tableurs Excel !

Sauf que - voilà l'aspect négatif - tout cela ne suffit pas. Avec des fichiers ad hoc créés dans l'urgence, on peut faire des statistiques pour voir l'étendue des dégâts, on peut décider de confiner telle région ou de vacciner telle classe d'âge, mais pour briser les chaînes de contamination et sauver des vies, c'est autre chose... En effet, ces fichiers ne sont pas interconnectés - ni avec le reste du système de santé, ni même entre eux ! Résultat : impossible de savoir, par exemple, si les « cas contacts » d'une personne ont été effectivement contaminés, ou s'ils sont vaccinés. Impossible, aussi, de savoir s'ils courent un risque particulier (maladie, comorbidité etc.), faute de pouvoir accéder à leur dossier médical. Nous avons mobilisé des milliers d'agents au sein des « brigades de traçage » pour passer des appels téléphoniques et effectuer des visites à domicile, mais la réalité, c'est qu'au lieu de briser les chaînes de contamination, ils étaient condamnés à jouer aux devinettes avec le premier maillon.

Dans tout cela, des acteurs indispensables ont été exclus de la circulation des informations - je pense notamment aux collectivités locales, dont on a tant vanté, pourtant, le rôle dans cette crise.

Devant les défaillances du système public, des acteurs privés, au sein de la société civile notamment, ont parfois pris le relais au pied levé. Toutes ces initiatives témoignent d'un véritable dynamisme dont il faut se féliciter - mais enfin, est-il bien normal que l'État soit incapable de produire des chiffres fiables, quand un informaticien de 24 ans - avec le site CovidTracker - peut le faire, avec en prime des outils de visualisation performants ? Est-il normal que des initiatives comme CovidListe ou ViteMaDose fassent davantage pour éviter les doses perdues que les services des ARS ou de l'Assurance maladie ?

Voilà pour ce qui s'est passé. D'où cette grande question : aurait-on pu faire mieux si nous avions disposé des bons outils ? La réponse est très claire : oui. À vrai dire, peut-être même s'en est-il fallu de quelques années à peine pour qu'on dispose d'outils autrement plus efficaces dans ce genre de situations. En effet, un tournant majeur a eu lieu en 2019, avec la reprise en main du chantier du numérique en santé, dont la crise a brutalement rappelé la nécessité et, sans doute, accéléré le rythme.

Un petit détour s'impose pour bien le comprendre : les pays dont le système de santé est organisé autour d'une « plateforme », où chaque usager dispose d'un identifiant unique et où tous les services sont liés entre eux, ont disposé d'un atout précieux face à la crise sanitaire. Modèle du genre, l'Estonie a par exemple pu déployer très rapidement de nombreux services spécifiquement liés à la crise (outils de diagnostic, suivi du parcours de soin, coordination de la campagne de dépistage et de vaccination etc.), et cela se retrouve dans les statistiques de cas et de décès, très inférieurs à ceux de ses voisins baltes. Plus généralement, ce modèle de « plateforme » simplifie drastiquement les échanges de données entre professionnels et avec l'usager, au bénéfice direct de sa santé.

C'est précisément l'objectif poursuivi en France, mais cet immense chantier s'est longtemps heurté à la complexité de l'existant, à l'éclatement des acteurs, au poids de l'histoire. Très concrètement, trois outils principaux auraient pu changer la donne, s'ils avaient été déployés lorsque la crise est arrivée.

Premier outil : l'espace numérique de santé (ENS), et sa pierre angulaire qu'est le dossier médical partagé (DMP), un chantier mille fois enterré et mille fois relancé depuis... 2004. Avec le DMP, il aurait été possible de faire un traçage efficace, en ayant au même non seulement les données de SI-DEP, Contact-Covid et Vaccin-Covid, mais aussi tout l'historique médical du patient, avec ses facteurs de risque et ses comorbidités. Nous aurions aussi disposé d'une messagerie sécurisée, d'une application de prise de rendez-vous pour les tests et les vaccins, et d'un outil de e-prescription. Enfin, grâce au catalogue d'applications tierces, d'autres acteurs auraient pu proposer leurs solutions : téléconsultation et télésuivi, données d'objets connectés (poids, ECG etc.).

Deuxième outil : l'identifiant national de santé (INS). Aujourd'hui, nous sommes tous associés à une multitude d'identifiants « locaux », à l'hôpital, chez le généraliste, chez le dentiste, au laboratoire etc., sources de multiples erreurs et de démarches administratives au détriment du « temps médical ». En temps de crise, alors que les hôpitaux sont surchargés, les conséquences peuvent être dramatiques. Le paradoxe, c'est que tout le monde dispose pourtant d'un numéro unique et fiable, le numéro de Sécurité sociale, mais la CNIL s'est toujours opposée à son utilisation dans le domaine de la santé, sans même parler des autres domaines, au nom de la protection de la vie privée. Ce n'est qu'en 2019 que la loi Santé a permis d'utiliser le NIR comme base de l'INS, mais les choses prennent du temps et son utilisation, en théorie obligatoire depuis le 1er janvier, est encore loin d'être généralisée.

Troisième outil : le Health Data Hub. L'enjeu ici est celui de l'exploitation des données agrégées et pseudonymisées, à des fins de recherches médicale et épidémiologique. Créé en 2019, le Health Data Hub est un outil très prometteur, qui fera de la France un pays leader en la matière. Son intérêt dans le cadre d'une crise comme celle du Covid-19 est évident, et quelques projets de recherche ont d'ailleurs bénéficié d'un accès aux premières bases disponibles. Mais le Health Data Hub n'en est qu'à ses balbutiements, et à vrai dire, on a surtout parlé jusqu'à maintenant en raison de l'opposition de la CNIL, qui conteste l'hébergement par Microsoft - hébergement temporaire, de certaines données seulement, et de façon toujours anonyme, mais c'était visiblement une question de principe.

Ceci m'amène à la deuxième grande raison du retard de la France, sans doute beaucoup plus fondamentale que les aspects techniques qui n'en sont que la conséquence : sa profonde défiance à l'égard du numérique dès lors que cela implique l'État ou des pouvoirs publics. On l'a vu avec StopCovid, devenu TousAntiCovid, qui constitue un cas d'école des contradictions françaises à l'égard du numérique : en refusant de choisir entre efficacité et confidentialité, nous n'avons pas eu la première, sans pour autant mieux protéger la seconde, et nous avons finalement perdu sur les deux tableaux.

Au nom de ses « valeurs » et de la préservation de l'anonymat, la France a fait le choix isolé d'une architecture dite « centralisée », fondée sur le protocole ROBERT développé par l' Institut national de recherche en sciences et technologies du numérique (Inria), tandis que la quasi-totalité des autres pays optaient pour le protocole « décentralisé » d'Apple et Google.

Or, en réalité, le protocole centralisé ne protège pas mieux l'anonymat : la solution décentralisée est tout aussi sécurisée, si ce n'est davantage. L'argument tient du prétexte, et la France, lâchée par ses partenaires européens, semble surtout s'être obstinée dans sa volonté d'afficher une solution « souveraine » à tout prix. Par contre, le protocole centralisé a privé l'application française d'une grande partie de son efficacité, en lui coupant l'accès au Bluetooth des iPhone d'une part, et en lui interdisant toute interopérabilité avec les autres applications d'autre part, face à une pandémie qui requiert précisément une réponse coordonnée.

Comme si cela ne suffisait pas, l'application est peu utilisée : 1,7 million de téléchargements de StopCovid un mois après son lancement, soit 2 % de la population, quand l'Allemagne en était à 6 millions en moins de deux jours. Sa transformation en TousAntiCovid n'a rien changé sur le fond, mais a permis de rattraper une partie du retard, grâce à des fonctionnalités plus interactives. 20 % de la population l'a désormais téléchargée, ce qui reste loin des 30 % de l'Allemagne ou du Royaume-Uni. Mais encore faut-il ensuite l'utiliser, et surtout jouer le jeu - or seules 4,5 % des personnes déclarées positives dans SI-DEP se sont effectivement signalées dans TousAntiCovid... Doit-on s'étonner, dans ces conditions, que TousAntiCovid n'ait permis d'envoyer que 172 000 notifications (soit à 1 % de la population française), quand l'équivalent britannique, qui utilise le protocole d'Apple et Google, a déjà permis d'avertir 8 % de la population (1,7 million de notifications) ?

Mais au fond, ces comparaisons n'ont qu'un intérêt limité. En effet, toutes ces applications ont un point commun : le choix, par les pays occidentaux, de s'en tenir à des dispositifs strictement volontaires et strictement anonymes, quitte à ce qu'ils restent largement inefficaces. C'est bien à ce problème que nous avons essayé d'apporter une réponse.

Mme Christine Lavarde, rapporteur. - Avant d'en venir à notre proposition, je souhaiterais revenir un instant sur le rôle de la CNIL, car cette question est revenue constamment au fil de nos auditions. Nombre des obstacles évoqués par Véronique Guillotin découlent très directement de sa doctrine très conservatrice en matière de croisements de fichiers : ce ne sont pas des raisons techniques, mais bien des obstacles juridiques, qui ont empêché de croiser les fichiers SI-DEP, Contact-Covid et Vaccin-Covid. C'est bien elle qui a, en 2007, refusé l'utilisation du numéro de Sécurité sociale pour accéder au DMP, et qui freine toujours la mise en place d'une identité numérique unique permettant d'accéder à l'ensemble des services publics, pourtant condition sine qua non de l'État-plateforme.

On pourrait ajouter, entre autres exemples, son opposition à l'utilisation par la RATP de caméras de détection du port du masque, au motif qu'il s'agirait de données biométriques permettant l'identification des individus... alors même que ces caméras ne renvoient rien d'autre que des statistiques.

Soyons clairs : il ne s'agit pas ici de remettre en cause le cadre juridique de la protection des données personnelles, fixé aujourd'hui par le règlement général sur la protection des données (RGPD). En revanche, on peut légitimement s'interroger sur l'interprétation qu'en fait la CNIL, beaucoup plus conservatrice que chez nos voisins européens. D'autant que cette interprétation s'appuie parfois sur des raisonnements curieux : par exemple, les caméras thermiques ne seraient pas justifiées pour détecter les malades du Covid-19, au motif que la fièvre n'est pas un symptôme systématique. Autrement dit, la CNIL préfère ne détecter personne plutôt que de ne pas détecter tout le monde... Mais dans une crise sanitaire, tout cas détecté est une victoire contre la maladie !

Plus généralement, nous pensons qu'il faut avoir le courage de s'attaquer à ce tabou français qu'est la collecte de données par l'État. La sensibilité française sur le sujet est ancienne et profonde, et doit être prise au sérieux. Elle n'est pas dénuée de toute justification historique, de « l'affaire des fiches » qui fit chuter un gouvernement en 1904 aux abus du régime de Vichy, pour ne citer que ces deux exemples. Dans l'imaginaire collectif, la collecte des données est associée à l'idée d'un État policier et d'un « fichage » de la population, et c'est cette même idée qu'on retrouve à chaque fois que les gouvernements successifs souhaitent avancer sur le sujet, du fichier SAFARI en 1974 à TousAntiCovid.

Mais à l'heure de la révolution numérique, du big data et de l'intelligence artificielle (IA), on ne peut plus raisonnablement soutenir que le seul intérêt des croisements de fichiers est l'instauration d'un État totalitaire ! Or la crise a montré que cette idée pouvait s'avérer coûteuse - en vies humaines, en libertés publiques, en croissance économique -, d'autant qu'elle repose en réalité sur un certain nombre de fantasmes et d'incompréhensions qu'il est temps de lever.

Tout d'abord, cette méfiance apparaît de plus en plus décalée, pour ne pas dire absurde, à l'heure où les géants du numérique accumulent sur chacun d'entre nous bien plus de données que l'État n'en aura jamais, pour des finalités qui n'ont rien n'à voir avec l'intérêt général, et sans aucune des garanties qu'offre le contrôle démocratique.

Ensuite, l'excuse des « dictatures », souvent entendue pendant l'a crise, est un peu trop facile. D'une part, c'est faux - sauf à démontrer que le Japon, la Corée du Sud, l'Estonie ou Israël sont des dictatures. Bien sûr, les dérives sont réelles, et notre audition de février sur le « crédit social » en Chine l'a montré. Mais les abus ne tiennent pas aux technologies elles-mêmes, ils tiennent à l'usage qui en est fait, à l'absence de contre-pouvoirs notamment. D'autre part, tout ceci n'est pas le problème : si une « dictature » sauve des vies pendant qu'une « démocratie » pleure ses morts, il y a sans doute d'autres questions à se poser.

Enfin, cette conception repose sur une confusion entre les fins (protéger la vie privée) et les moyens (interdire les croisements de fichiers). Dans les années 1970, il n'était pas absurde de raisonner ainsi : c'était encore la meilleure garantie possible, à une époque où on était bien loin, par ailleurs, d'imaginer les bénéfices immenses qu'apporterait la révolution numérique. Mais aujourd'hui, les choses sont différentes : il existe bien d'autres façons de garantir la confidentialité des données sans pour autant s'interdire de les utiliser, comme par exemple la blockchain ou l'open source, qui sont au coeur des applications de contact tracing. En somme, tout se passe comme si nous avions une préférence pour l'inefficacité.

Revenons aux outils permettant de lutter contre l'épidémie. Tout le monde est d'accord sur un point : il s'agit d'une affaire de proportionnalité. Mais est-elle vraiment bien comprise ? Quand on impose des restrictions à un individu pendant une crise sanitaire, ce n'est pas seulement pour le protéger lui, c'est pour protéger toute la société. De plus, les atteintes portées aux libertés « numériques » par certains outils de lutte contre la pandémie doivent être comparées aux atteintes portées aux libertés « physiques », qui sont bien plus lourdes, durent bien plus longtemps et s'appliquent à tous de manière aveugle. Elles sont aussi bien plus difficiles à faire respecter et in fine moins efficaces.

C'est dans cet esprit que nous avons mené nos travaux. Plutôt que de formuler 50 ou 60 propositions, nous avons choisi d'en retenir une seule, pragmatique, qui permette de répondre efficacement aux futures crises sanitaires - et qui ne fasse que cela. Elle est complémentaire des chantiers plus généraux, de plus longue haleine, qu'il faut continuer à mener avec détermination, en gagnant la confiance des citoyens : le numérique en santé, l'identité numérique, l'État-plateforme.

Résumons le problème : si nous voulons sauver des vies humaines et éviter de mettre la vie économique et sociale sous cloche à chaque nouvelle crise, il faudra inévitablement s'appuyer sur des croisements de données massifs et dérogatoires. Sauf que les données en question sont soit des données personnelles qu'il est inconcevable d'exploiter en temps « normal » (par exemple des données médicales croisées avec des données de géolocalisation), soit des données produites par des entreprises privées (opérateurs télécom, entreprises technologiques, entreprises de transport, établissements financiers etc.) qui n'ont aucune raison ni obligation de les fournir par ailleurs, ni même de s'y préparer.

Notre proposition consiste donc non pas à collecter ces données, mais à nous mettre en capacité de le faire, en appuyant sur un bouton, si jamais les circonstances devaient l'exiger. Concrètement, cela passe par la mise en place d'une plateforme sécurisée spécifique, qui ne serait activée qu'en temps de crise, et qui permettrait de centraliser les données utiles avant de les redistribuer aux acteurs concernés selon leurs missions : établissements de santé, sécurité civile voire forces de l'ordre, collectivités locales, transports publics, prestataires privés, etc.

Nous appelons cela le « Crisis Data Hub », sur le modèle du Health Data Hub. La différence est que le Health Data Hub ne centralise que des données médicales et pseudonymisées mais qu'il le fait massivement et en permanence, tandis que le Crisis Data Hub collecterait des données plus diverses et nominatives, mais sur un champ plus restreint et surtout pendant une période limitée. Une autre image est celle du « poste de contrôle » ou de « gestion de crise », celui qu'on voit dans les films avec tous ces écrans allumés, mais qui n'existe pas dans la réalité - ou en tout cas pas dans le domaine sanitaire, sinon nous n'en serions pas là. En somme, le Crisis Data Hub est à la gestion numérique de la crise ce que l'Établissement de préparation et de réponse aux urgences sanitaires (EPRUS) aurait dû être à la gestion logistique de la crise, si cet établissement public créé au lendemain de l'épidémie de H1N1 n'avait pas été dissous en 2016.

Sur le plan technique, la mise en place de cette plateforme implique d'investir dans une solution d'hébergement sécurisée, un cloud souverain qui pourrait instantanément monter en capacité. Sur le plan juridique, notre proposition se traduirait par une obligation légale, pour certaines entreprises et administrations, de maintenir des bases de données dont le contenu et le format seraient fixés à l'avance, et de se tenir prêtes à les « brancher » à la plateforme en cas de nécessité, c'est-à-dire sur réquisition au titre de l'état d'urgence sanitaire. En temps « normal », aucune donnée ne serait bien sûr transmise, mais le système serait prêt, grâce à un travail continu de maintenance et d'amélioration.

Pour fixer la liste des acteurs concernés, nous pourrions nous inspirer de celle des 250 « opérateurs d'importance vitale » (OIV), soumis à des obligations particulières et accompagnés par l'Agence nationale de cybersécurité (ANSSI).

Nous sommes conscients de toutes les craintes et interrogations qu'une telle proposition soulève. Mais une fois de plus : rien n'est pire que l'improvisation, qui est à la fois inefficace et potentiellement bien plus attentatoire aux libertés individuelles. Se préparer en amont à collecter des données ne veut pas dire qu'on va forcément le faire, ni, le cas échéant, que toutes les possibilités seront utilisées. Nous proposons bien un dispositif de riposte graduée.

Par contre, se préparer en amont permet de créer les conditions de la confiance, en prenant le temps d'expliquer le dispositif aux citoyens, et en le soumettant au Parlement. D'ailleurs, en cas de crise, l'activation de tout ou partie du dispositif pourrait prendre une forme solennelle, par l'adoption d'un article dédié dans la loi instituant l'état d'urgence, qui marquerait clairement le soutien - ou le refus - de ces mesures.

Très bien, dira-t-on, mais comment peut-on avoir la garantie que les données ne seront pas utilisées de manière abusive ? C'est le dernier grand avantage de notre proposition : le Crisis Data Hub peut être développé en open source. Faisons confiance à la société civile pour examiner chaque ligne de code dans les moindres détails, chaque champ, chaque base de données, pour être bien sûrs que ce dispositif ne fait rien d'autre que tenir sa promesse : sauver des vies, sans condamner le pays.

M. Mathieu Darnaud, président. - Merci pour la richesse de vos travaux et la clarté de votre propos, quand bien même il pourrait susciter des critiques. Faute de nous inciter à l'allégresse ou l'insouciance, votre rapport nous éclaire sur ce que pourrait être un système efficace et efficient de prévention des crises sanitaires. Avant de passer la parole à mes collègues, j'aimerais vous demander si vous pensez que, dans la période que nous venons de vivre, marquée par l'échec assez cinglant des applications comme StopCovid puis TousAntiCovid, montrant que nous n'avons pas été en mesure d'utiliser le numérique pour lutter efficacement contre la crise sanitaire, les mesures que vous proposez, notamment la mise en place d'un cloud souverain qui collecterait les données de santé, auraient pu rassurer nos concitoyens, inquiets de possibles entraves aux libertés publiques ?

M. Alain Richard. - Je suis favorable à la proposition des rapporteurs. Toutefois, j'ai participé aux travaux de rédaction de la loi de 1978 qui a créé la CNIL et j'ai retrouvé ce texte quand je suis entré au Parlement. On craignait alors les effets sur les libertés publiques des croisements de fichiers. Cette crainte reste encore forte en France, même si celle-ci est largement alimentée par l'incompréhension et l'ignorance. Le Sénat a toujours marqué son attachement à une protection forte des libertés individuelles. Les propositions des rapporteurs contrastent avec les positions traditionnelles du Sénat. Je suggère donc que le rapport prenne en compte cette difficulté en apportant des arguments solides. La délégation à la prospective ne doit pas être en position de vulnérabilité sur ce sujet. Nous pouvons aussi partager certaines positions avec le Gouvernement sur la question. Les rapporteurs ont effectué un très bon travail, avec des éléments de réflexion particulièrement justifiés mais il faudra convaincre.

M. Jean-Raymond Hugonet. - Merci aux rapporteurs pour leur travail très intéressant. Je m'associe aux propos d'Alain Richard. Il me semble qu'un élément manque à l'analyse, qui ne doit rien à l'intelligence artificielle ou à la vaccination, mais relève plutôt d'un problème philosophique. Par rapport à la mortalité enregistrée dans les autres pays européens, la France n'a pas à rougir dans la crise actuelle. Souvenons-nous aussi que le cancer fait 150 000 morts par an en France, comme les maladies cardiovasculaires. La gestion de la crise sanitaire actuelle pose la question très profonde du rapport entre efficacité et liberté. En France, nous sommes attachés à la liberté. Mais depuis plus d'un an, nous vivons cette liberté selon un mode dégradé. Le Président de la République a parlé à tort de guerre. Nous ne sommes pas en guerre, mais nous ne connaissons pas la même situation qu'avant. Faut-il pour autant se résoudre à ce que, selon votre formule abrupte mais juste, « les dictatures sauvent des vies et les démocraties comptent leurs morts » ? Le peuple français, pourtant de tradition révolutionnaire, a accepté les restrictions imposées par une législation d'urgence. Dans un tel contexte, devrions-nous rester arc-boutés sur les principes édictés par la CNIL ? Cela a peu de sens. Il y a certainement une voie médiane entre la dictature qui sauverait des vies, mais dans laquelle aucun d'entre nous ne veut vivre et les positions caricaturales de la CNIL. Avant de rendre publiques vos propositions, nous devons faire preuve de prudence dans les formulations sans oublier d'élargir la réflexion à sa dimension philosophique.

M. Bernard Fialaire. - Je m'associe aux félicitations adressées aux rapporteurs. J'ai quelques interrogations. Des études ont-elles été menées sur le comportement de la presse et des médias dans les différents pays lors de la crise sanitaire ? Les médias servent-ils à apporter de l'information ou à insister sur les mauvaises nouvelles et les craintes qui apportent plus d'audience et donc plus de recettes ? Par ailleurs, on dit souvent qu'il n'y a rien de pire que l'improvisation. C'est inexact. Il faut de la réactivité face à l'imprévu. On a rarement le bon outil à l'avance. Or, avec le principe de précaution, nous risquons fort de ne plus disposer de suffisamment de réactivité. Pendant longtemps, notre pays a été à la pointe du « système D », avec de petits moyens mais une grande efficacité. Je ne suis pas sûr que ce soit encore notre culture. Enfin, la réflexion sur la réponse à la crise sanitaire s'inscrit pleinement dans le débat entre sécurité et liberté. Appliqué aux EHPAD, ce débat est redoutable. Aurait-on envie de vivre dans un univers ultra-sécurisé, avec des caméras partout, des portes qui s'ouvrent automatiquement, en restant passifs ? On en arrive à attacher les gens au nom de la sécurité pour ne pas qu'ils tombent et ne puissent plus demain se déplacer. En conséquence, on leur ôte la possibilité de se déplacer. Quel paradoxe ! Ce débat entre liberté et sécurité doit avoir lieu mais la liberté, c'est aussi la responsabilité pour soi et pour les autres. L'épidémie pose ces questions avec beaucoup d'acuité. Enfin, une difficulté que nous rencontrons dans la crise tient à ce que certains acteurs ont déjà préparé des solutions numériques : les GAFAM ont pris de l'avance et sont prêts à profiter de l'opportunité offerte par cette crise pour renforcer leurs positions.

M. Éric Bocquet. - Le rapport s'appuie sur les précédents rapports de 2012 et 2015. Quels en étaient les préconisations et celles-ci ont-elles été suivies d'effets ? Le rapport pose plus globalement la question de l'emprise du numérique sur nos sociétés contemporaines. Facebook a chamboulé l'histoire. Il y a 2,8 milliards d'utilisateurs dans le monde, soit un tiers de l'humanité. Jamais une entreprise n'avait disposé d'un tel pouvoir, qui touche au politique. On a ainsi pu mettre en avant le rôle du numérique dans l'élection de Donald Trump aux États-Unis en 2016. Je suis réservé sur les propositions formulées par les rapporteurs. On vit clairement dans une société très différente de celle d'il y a 15 ou 20 ans. On parle de garanties démocratiques, mais quelles sont-elles, même dans un système en open source ? Qu'entend-on exactement à travers la notion de cloud souverain ? Qui sera le vrai souverain sur le stockage de données des uns et des autres ?

M. Mathieu Darnaud, président. - Avant de laisser répondre les rapporteurs, j'indique partager les précautions demandées par Alain Richard et Jean-Raymond Hugonet. Ce rapport comporte une analyse claire et sans ambiguïté et fait des propositions concrètes en prenant à bras le corps la question de la souveraineté numérique, menacée par les GAFAM et les BATX (Baidu, Alibaba, Tencent, Xiaomi, autrement dit les GAFAM chinois). Il est nécessaire que vos propositions soient amenées avec une argumentation solide, s'appuyant sur la richesse de vos travaux, pour ne pas venir heurter les consciences. Je pense aussi que l'anticipation et la préparation, d'une part, et la réactivité, d'autre part, ne sont pas incompatibles. Mais la précipitation, la hâte à mettre en place de nouveaux outils dans la crise peuvent amener de l'inquiétude et de la défiance, surtout si l'urgence a conduit à certains manquements, on l'a vu depuis un an.

Mme Christine Lavarde, rapporteur. - Initialement, nous voulions simplement actualiser les rapports de 2012 et 2015. Mais en lisant les préconisations de ces rapports, on s'est vite rendu compte que le monde avait changé en peu de temps. Par exemple, le rapport de Fabienne Keller recommandait, pour se prémunir de futures pandémies, d'utiliser plus massivement le levier de l'aide publique au développement en direction de l'Afrique afin de l'aider à structurer son système de santé. Or, aujourd'hui, l'Afrique est relativement épargnée par la Covid-19. Il a fallu s'intéresser au numérique, qui caractérise désormais fortement nos sociétés. Ceux qui sont à côté du numérique ont un univers des possibles restreint. Nous ne sommes pas étonnés des réactions à nos propositions, qui heurtent par rapport aux principes et actions actuelles de la CNIL. L'idée n'est pas de remettre en cause la politique de protection des données « en temps de paix ». Mais nous estimons qu'en situation exceptionnelle, il faut adapter nos cadres de régulation pour fournir une réponse appropriée. On a du se confiner pendant des semaines et notre économie a été bloquée. Pourquoi ne pourrions-nous pas adapter nos règles de protection des données, pour un temps limité et pour des raisons précises, liées à la situation sanitaire que nous vivons ? Nous devons avoir aussi en tête les problématiques de souveraineté numérique et prévoir la sécurité des outils que nous mettons en place.

Mme Véronique Guillotin, rapporteure. - Nous attendions des réactions à nos propositions « décoiffantes ». Le sujet du numérique, des données et de la protection des libertés est dans l'actualité et suscite logiquement de nombreux débats. On peut se demander si nos libertés n'ont pas été mises exagérément entre parenthèses durant la crise sanitaire, alors que le numérique aurait permis d'alléger les contraintes si nous avions anticipé le recueil de données. Dans le débat sur l'acceptation du recueil de données, nous faisons face à une véritable question philosophique, qui s'est posée au moment de la mise en place de l'application StopCovid, avec des interrogations sur le meilleur modèle, centralisé ou décentralisé. Or, nous donnons tous les jours des données aux géants du numérique, à travers notre usage habituel des outils à notre disposition, comme notre smartphone. Nous sommes constamment pistés. D'autres pays que le nôtre sont plus pragmatiques. L'Estonie a par exemple mis en place un identifiant unique pour tous les services à ses citoyens, lui permettant d'être davantage préparée en cas de crise. Les propositions techniques ne sont pas irréalistes. Mais nous devons surmonter les blocages philosophiques. Nous devons aussi faire preuve de pédagogie dans l'explication des propositions de notre rapport. Il faut créer une « boîte à outils » permettant de régler le niveau du risque et le niveau de collecte de données. Si demain nous avons un risque chimique ou nucléaire à gérer sur une zone géographique déterminée, par exemple autour d'une centrale, comment expliquer que nous n'aurions pas le droit d'envoyer des SMS à l'ensemble des personnes concernées dans la zone considérée, seul moyen de prévenir les intéressés en temps réel ?

M. René-Paul Savary, rapporteur. - Aucun collègue n'a exprimé une totale opposition à nos propositions. Beaucoup d'interlocuteurs estiment que la CNIL est aujourd'hui sur des positions archaïques. Critiquer la CNIL revient à s'attaquer à un monument. Or, nous restons attachés à la protection de nos données, mais nous devons organiser leur utilisation. Et aujourd'hui, nous donnons largement nos données personnelles aux GAFAM. Certes, nous redoutons de fournir nos données à un État qui deviendrait totalitaire, mais cela ne doit pas nous paralyser. Je souligne que si la crise sanitaire a été administrée, je ne considère pas qu'elle a été bien gérée. Pourquoi ne pourrions-nous pas construire un EPRUS numérique ? Il faut certes prendre des précautions dans la collecte et le traitement des données personnelles mais en préservant des capacités de réaction. Si une solution numérique permet de cibler les réponses et d'éviter de prendre des mesures générales de confinement, c'est un progrès.

Quand j'étais président de conseil général, je voulais faire des économies d'énergie. Je ne voulais pas laisser penser aux agents que je savais mieux qu'eux ce qu'il fallait faire et leur ai demandé de formuler des propositions. Spontanément, ils ont recommandé d'éteindre les lumières dans les bureaux vides. Il faut en toute chose avoir la même approche : ne pas être trop directif et demander les suggestions à la base. Plus de contraintes numériques peut aider à avoir plus de libertés physiques, donc permettons-nous d'avoir le choix. Nous n'avons pas étudié le rôle des médias dans les différents pays. L'improvisation n'est pas toujours mauvaise mais pas toujours bonne non plus. C'est pourquoi, il faut avoir prévu à l'avance des outils pour gérer les crises.

Disposer d'un cloud souverain est évidemment la solution que nous préférons, mais certains de nos voisins européens ont choisi d'aller vers des dispositifs adossés aux GAFAM, qui s'avèrent finalement assez sécurisés. Nous craignons tous que les outils numériques soient aux mains du pouvoir, mais nous pouvons prendre des mesures législatives protectrices. Si nous ne faisons rien, ce sont les GAFAM qui imposeront leurs solutions. Certaines de nos propositions sont parfaitement acceptables : un identifiant numérique paraît de bon sens au 21e siècle. Même la CNIL a fait évoluer sa position sur le sujet, du moins dans le domaine de la santé. L'espace numérique de santé est aussi une avancée. On a 10 millions de personnes qui disposent désormais d'un dossier médical partagé (DMP). Il convient d'avancer. Nous aurions pu vivre avec moins de contraintes si cela avait été mis en place plus tôt. Enfin, un Crisis Data Hub serait à mon sens utile, car il permettrait d'adapter le degré plus ou moins intrusif d'utilisation des données personnelles en fonction de la gravité de la crise.

M. Jean-Raymond Hugonet. - Merci aux collègues de ne pas avoir fait un rapport à l'eau tiède. Mais certains sujets n'ont pas été abordés. Celui de la fuite des grandes villes nous interroge. Les terrains se vendent aujourd'hui au fin fond de l'Essonne à des urbains qui cherchent un cadre de vie plus agréable. La territorialisation de la réponse sanitaire à la crise est une nécessité. On ne peut pas comprendre des règles de confinement là où il n'y a pas de cas de Covid-19. Allons aussi dans le sens de l'expérimentation territoriale, y compris dans l'utilisation des données de santé. Essayons aussi de répondre au mal principal de notre pays : l'incroyable archaïsme de notre administration. Dans la crise, on a constaté que les préfets nous convoquaient à des réunions alors qu'ils n'avaient aucun pouvoir sur la gestion de crise sanitaire.

M. Mathieu Darnaud, président. - Souvent, on reproche aux politiques de manquer d'anticipation. Votre rapport, bien au contraire, anticipe et propose des outils. Je suggère que l'on s'accorde encore un délai pour parfaire la présentation du rapport, sur un sujet sensible et d'actualité qui nécessite d'être traité de manière précise et approfondie. Nous solliciterons un débat en séance publique pour en débattre avec le Gouvernement et nos collègues.

La réunion est close à 10 heures.