Jeudi 3 juin 2021

- Présidence de M. Mathieu Darnaud, président -

La réunion est ouverte à 8 h 30.

Examen du rapport sur les outils numériques dans la prévention et la gestion des pandémies

M. Mathieu Darnaud, président. - Véronique Guillotin, Christine Lavarde et René-Paul Savary nous ont présenté, le 6 mai dernier, leur rapport consacré aux outils numériques dans la prévention et la gestion des pandémies. Cette séance a été l'occasion d'un débat intense car le rapport de nos collègues est à la fois riche, très dense et percutant, voire provocateur. En revenant sur la gestion de la pandémie au cours de la dernière année ainsi que sur l'expérience des autres pays, notamment asiatiques, ce rapport nous met face à nos contradictions. Il tente de résoudre une équation difficile qui comporte trois éléments : la gestion optimale d'une pandémie, les immenses possibilités des outils numériques et la préservation de nos libertés.

Ce rapport a une vraie vision prospective. Il se termine par une proposition choc pour la gestion des futures pandémies, en tirant les leçons de l'expérience acquise ces derniers mois.

Pour donner à tous le temps de la réflexion sur l'analyse et la proposition de nos rapporteurs, nous avions décidé d'un commun accord de reporter de quelques semaines l'examen définitif du rapport afin de laisser à tous la possibilité de s'en saisir et à nos rapporteurs le temps de bien ciseler leur propos. Le document qui vous a été envoyé en amont de cette réunion vous a permis d'en prendre connaissance en détail. Je propose à nos rapporteurs de vous le présenter.

M. René-Paul Savary, rapporteur- Il y a un mois, nous avions présenté devant vous les premiers résultats de nos travaux sur le recours aux outils numériques dans la gestion des crises sanitaires. Nous proposions, en un mot, de recourir bien plus fortement aux outils numériques, en assumant si nécessaire des mesures plus intrusives, mais aussi plus ciblées et limitées dans le temps. Avec, pour contrepartie, une liberté retrouvée plus vite dans le « monde réel ».

Nous avons fait le choix d'une proposition volontairement provocatrice, mais aussi d'un dispositif qui se prête à l'expérimentation, et qui puisse être utile lors de crises autres que sanitaires. Notre proposition suscite des craintes et des interrogations légitimes, et nos échanges de la dernière fois l'ont bien montré. Le projet de rapport que nous vous avons adressé mardi ne revient pas sur le fond de notre pensée, mais il tient compte de vos remarques et permettra, nous l'espérons, de répondre à vos questions.

Reste que, sur le fond, nous n'avons pas le choix. Depuis un an et demi, les Français sont soumis à des restrictions inédites et généralisées de leurs libertés, qui n'ont pas pour autant permis d'éviter un trop lourd bilan sanitaire (100 000 morts), qui ont causé la plus grande récession économique jamais connue en temps de paix, et dont on commence à peine à mesurer les conséquences psychologiques. Surtout, si la vaccination permet aujourd'hui d'espérer un retour à la normale, la pandémie de Covid-19 n'est ni la dernière, ni sans doute la plus grave à laquelle nous aurons à faire face à l'avenir. Nous ne pouvons pas nous permettre de revivre cela à chaque fois.

Dès le début de la crise, certains pays ont fait le choix de s'appuyer sur des outils numériques, y compris pour contrôler le respect des restrictions à un niveau individuel, en croisant des données médicales avec une multitude d'autres informations, notamment de géolocalisation. C'est notamment le cas des pays d'Asie orientale, dont l'exemple, à défaut d'être transposable, est instructif.

En Chine, toutes les données disponibles sont exploitées pour identifier les cas positifs, y compris la vidéosurveillance, et chacun peut enquêter directement sur trois individus. Avec son « code couleur de santé » disponible sur les incontournables applications WeChat et AliPay, la Chine est aussi le premier pays à s'être doté d'un pass sanitaire. Quant au contact tracing numérique, c'est Singapour qui l'a inventé, dans une version autrement plus contraignante que TousAntiCovid. En Corée du Sud, le contact tracing, obligatoire et intrusif, exploite aussi bien les factures téléphoniques que les relevés bancaires, et les autorités n'hésitent pas à interroger les employeurs. Les quarantaines individuelles, indemnisées par l'État, sont strictement surveillées, via une application de géolocalisation. Il en va de même à Taïwan. À Hong Kong, les personnes en quarantaine doivent même porter un bracelet électronique, et peuvent recevoir un appel vidéo surprise des forces de l'ordre, quand ce n'est pas un contrôle à domicile.

Il n'y a malheureusement pas de mystère : plus les outils sont intrusifs, plus ils sont efficaces. Ces pays ont la plus faible mortalité du monde : avec 12 décès seulement début mai, Taïwan compte 3,5 morts par million d'habitants, au 3e rang mondial, suivi de peu par la Chine (6e rang) puis Singapour (10e rang, avec 31 décès). La France, elle, figure au 136e rang mondial sur 155 (compte tenu des ex-aequo), avec 1 633 morts par million d'habitants, non loin des États-Unis (142e) et du Brésil (146e), qui ont notoirement refusé tout dispositif intrusif.

On peut douter des chiffres officiels de la Chine, mais pas de ceux de Taïwan, de Singapour ou de la Corée du Sud. Or, même en tenant compte de tous les autres facteurs possibles - démographie, insularité, urbanisation, génétique... -, il est impossible d'expliquer de tels résultats sans reconnaître le rôle majeur joué par les outils numériques.

Le modèle asiatique, dira-t-on, n'est pas transposable à la France. Peut-être ! Mais les pays asiatiques ne sont pas les seuls. Depuis notre dernière réunion, une étude remarquée, publiée dans The Lancet et portant sur l'ensemble des pays de l'OCDE, a comparé l'efficacité de la stratégie dite « zéro-Covid », qui vise à éliminer le virus le plus vite possible au moyen de mesures plus fortes, avec l'efficacité de la stratégie d'atténuation, celle des pays qui, comme la France, choisissent plutôt de « vivre avec ». Sur les 37 pays de l'OCDE, seuls 5 ont opté pour la stratégie « zéro-Covid » - dont l'Australie, la Nouvelle-Zélande et l'Islande -, et tous se sont appuyés sur des outils numériques.

Les résultats sont sans appel : dans les pays qui ont choisi la stratégie « zéro Covid », le nombre de morts par million d'habitants a été 25 fois inférieur à celui des autres pays. Au prix d'une récession économique plus forte ? Pas du tout : l'évolution du PIB y a été systématiquement plus favorable, avec une moindre chute et une reprise plus forte. Et les libertés publiques, dans tout cela ? C'est sans doute le plus intéressant : les restrictions n'ont en réalité été plus fortes que pendant les trois premières semaines de la pandémie, avant d'être allégées, pendant que les pays plus « permissifs » se retrouvaient contraints de maintenir sur la durée des mesures plus attentatoires aux libertés.

Il est vrai, toutefois, qu'on observe ces dernières semaines un regain de l'épidémie dans les pays asiatiques, même si celui-ci demeure léger et sans commune mesure avec ce que nous connaissons en Europe. C'est en quelque sorte l'envers de la médaille : parce que leur stratégie initiale a très bien fonctionné, ces pays ont négligé la vaccination, ce qui les a rendus vulnérables aux cas importés des pays plus « permissifs ». Mais ne nous y trompons pas : ce rebond plaide pour davantage de numérique, plutôt que pour moins de numérique, car face à une situation qui se dégrade brutalement, il donne les moyens de réagir sans revenir à des restrictions généralisées.

La France elle-même a fait beaucoup de chemin depuis un an et demi, à l'époque où ce qui allait devenir notre pass sanitaire était vu comme une atteinte inacceptable à notre vie privée. Aujourd'hui, nous le prenons pour ce qu'il est : un moyen de retrouver nos libertés, en attendant la vaccination de la majorité de la population.

La prochaine fois, surtout face à une crise plus grave, nous devrons être capables d'aller plus loin et de réagir plus vite.

Toutefois, et j'insiste sur ce point, nous ne préconisons aucun dispositif numérique en particulier dans ce rapport. Nous disons, précisément, qu'il est impossible de savoir à l'avance de quoi les prochaines crises seront faites, et quels seront les meilleurs moyens d'y répondre. C'est pourquoi, plutôt que de proposer tel ou tel outil, nous défendons le principe d'une « boîte à outils », à laquelle il serait possible de recourir de façon graduée en fonction des circonstances, à condition toutefois de s'y être préparés.

D'ailleurs, l'avantage d'une « boîte à outils », c'est qu'elle se prête fort bien à l'expérimentation, notamment au niveau local. Certaines collectivités - je pense par exemple à la région Grand Est - sont très avancées en matière de numérique, et le déploiement de la fibre permet d'envisager des applications innovantes, notamment pour porter assistance aux personnes vulnérables. Pourquoi ne pas leur permettre d'essayer ?

En effet, tout est affaire de proportionnalité. Face à une crise « modérée », qui appelle surtout des mesures de « freinage » pour éviter la surcharge des hôpitaux, nous pourrions nous limiter à quelques outils d'information et de coordination bien pensés. Ce serait déjà un progrès. Face à une menace un peu plus grave, on pourrait imaginer l'envoi automatique d'un SMS à tout individu qui s'éloignerait de son domicile pendant le couvre-feu, à simple titre de rappel et sans aucune remontée d'information.

Dans les cas les plus extrêmes, des mesures plus fortes ou coercitives pourraient s'avérer indispensables : ainsi, toute violation de quarantaine pourrait conduire à une information en temps réel des forces de l'ordre, à une désactivation du titre de transport ou des moyens de paiement du contrevenant, ou encore à une amende prélevée automatiquement sur son compte bancaire, comme le font des radars routiers.

N'écartons pas trop vite de tels scénarios. Le taux de létalité de la Covid-19 est autour de 1 %. Que se passerait-il si demain nous étions frappés par une maladie plus virulente, ou qui touche en priorité les jeunes adultes, comme ce fut le cas avec la grippe espagnole, avec ses 100 millions de morts (5 % de l'humanité) pour un taux de létalité de 3 % ? La médecine a progressé, mais trouver un vaccin n'est jamais garanti, et notre époque a aussi ses propres vulnérabilités : la mondialisation, le risque de bioterrorisme etc.

La proportionnalité, ce n'est pas seulement adapter les outils à la gravité de la menace. C'est aussi comparer les atteintes portées aux libertés « numériques » à celles portées aux libertés « physiques ». Or celles-ci ont été bien plus lourdes, ont duré bien plus longtemps, et se sont appliquées à tous de façon aveugle. Il faut se poser la question honnêtement : qu'est-ce-qui est le pire, du point de vue de ma liberté, entre le croisement de deux informations que l'administration possède déjà sur moi, et une interdiction de sortir de mon domicile pendant plusieurs mois ?

Le deuxième point fondamental sur lequel je souhaiterais insister, c'est que plus les technologies sont intrusives, plus elles peuvent être ciblées, individualisées et limitées dans le temps. Imaginons, par exemple, que seules les personnes diagnostiquées positives soient soumises à des restrictions, sous la forme d'une quarantaine obligatoire et effectivement contrôlée par géolocalisation. C'est effectivement intrusif. Mais si une telle mesure était décidée aujourd'hui, elle concernerait seulement 85 000 personnes, soit moins de 0,1 % de la population française, tandis que les 99,9 % restants ne seraient soumis à aucune mesure particulière : les déplacements seraient libres, les magasins resteraient ouverts, les écoles et les musées aussi. Et nous en aurions fini avec l'épidémie en quelques semaines.

À la place, nous avons préféré mettre en place des restrictions généralisées mais impossibles à contrôler, en interdisant à 67 millions de Français de sortir de chez eux pendant plusieurs mois sauf motif impérieux, en mettant toute la société sous cloche, sans pour autant réussir à éliminer le virus. Bref, nous sommes restés « libres et égaux », mais confinés.

J'espère avoir bien exposé les raisons qui nous ont guidés dans nos travaux. Nous ne proposons pas de limiter les libertés, nous cherchons un moyen de les retrouver. Le numérique peut nous y aider, à condition de nous y préparer - car, si nous ne le faisons pas, d'autres le feront pour nous, et il sera trop tard, alors, pour défendre nos valeurs démocratiques.

Mme Véronique Guillotin, rapporteure. - Depuis le mois dernier, les choses ont beaucoup changé en France, et dans le bon sens. D'abord, l'épidémie recule, grâce à la vaccination notamment. Ensuite, nous nous sommes dotés d'un outil numérique qui permettra, espérons-le, de réussir le déconfinement : le pass sanitaire, et bientôt son équivalent pour les voyages internationaux, le passeport sanitaire, auxquels on peut ajouter les « carnets de rappel numériques », nouvelle fonctionnalité de TousAntiCovid.

Il n'empêche, par rapport aux pays asiatiques, et par rapport aux possibilités des technologies actuelles, sans même parler de celles de demain, le moins qu'on puisse dire est que la France ne s'est pas donné tous les moyens de réussir.

Que s'est-il passé exactement ? Permettez-moi de revenir un instant sur les raisons de ce retard français, qui sont de deux types : d'une part, des raisons immédiates, d'ordre technique et matériel, qui nous ont conduits à improviser, avec tout ce que cela implique ; d'autre part, des raisons plus profondes, d'ordre politique et idéologique, sur lesquelles je reviendrai.

Faute d'avoir mené en amont les efforts de modernisation de nos systèmes d'information, nous avons dû nous appuyer sur des fichiers ad hoc, créés pour la circonstance : les fichiers SI-DEP et Contact-Covid, dans le cadre de la stratégie « tester, alerter, protéger », puis le fichier Vaccin-Covid, pour le suivi de la campagne de vaccination.

Commençons par l'aspect positif : dans ces circonstances difficiles, la France a su faire preuve d'une grande réactivité, grâce à un mélange de volonté politique, de gouvernance forte et de financements à la hauteur. Le fichier SI-DEP, en particulier, a été développé en moins d'un mois, alors qu'un projet identique porté par Santé Publique France était bloqué depuis 8 ans... Bien sûr, les débuts ont été un peu chaotiques, avec des remontées concurrentes voire contradictoires, et un vrai problème du côté des EHPAD, dont le retard en matière d'informatisation est alarmant. Mais la France est loin d'être le seul pays dans ce cas !

Sauf que - voilà l'aspect négatif - tout cela ne suffit pas. Avec des fichiers ad hoc, on peut faire des statistiques pour voir l'étendue des dégâts, on peut décider de confiner telle région ou de vacciner telle classe d'âge, mais pour briser les chaînes de contamination et sauver des vies, c'est autre chose... En effet, ces fichiers ne sont pas interconnectés - ni avec le reste du système de santé, ni même entre eux !

Résultat : impossible de savoir, par exemple, si les « cas contacts » d'une personne ont été effectivement contaminés, ou s'ils sont vaccinés. Impossible, aussi, de savoir s'ils courent un risque particulier (maladie, comorbidité etc.), faute de pouvoir accéder à leur dossier médical. Nous avons mobilisé des milliers d'agents au sein des « brigades de traçage » pour passer des appels téléphoniques et effectuer des visites à domicile, mais la réalité, comme nous le disions déjà la dernière fois, c'est qu'au lieu de briser les chaînes de contamination, ils jouaient aux devinettes avec le premier maillon.

Impossible, aussi, de faire circuler correctement l'information. Je pense notamment aux collectivités locales, dont la tâche aurait été grandement facilitée si elles avaient pu identifier les personnes vulnérables, pour la distribution de masques par exemple.

Parfois, des acteurs privés, au sein de la société civile notamment, ont pris le relai au pied levé. On peut évidemment se féliciter de ce dynamisme, mais tout de même : est-il normal qu'un informaticien de 24 ans, Guillaume Rozier, fasse mieux que Santé Publique France avec son CovidTracker, et mieux que l'Assurance maladie avec ViteMaDose ?

Tout se serait passé bien différemment si nous avions - comme l'Estonie dont nous analysons la stratégie dans le rapport - disposé d'un système de santé organisé autour d'une « plateforme », où chaque usager dispose d'un identifiant unique, et où tous les services sont connectés entre eux. Nous aurions pu avoir une stratégie de détection plus efficace, en ayant au même endroit non seulement les données de SI-DEP, Contact-Covid et Vaccin-Covid, mais aussi tout l'historique médical du patient, avec ses facteurs de risque et ses comorbidités, grâce au dossier médical partagé (DMP). Nous aurions aussi disposé d'une messagerie sécurisée, d'une application de prise de rendez-vous pour les tests et les vaccins, d'un outil de e-prescription, et de tout un catalogue d'applications tierces, utilisant notamment les données des objets connectés.

Mais rien de tout cela n'était prêt lorsque la crise est arrivée, même si un tournant majeur a eu lieu en 2019, avec la reprise en main du chantier du numérique en santé. Il faudra toutefois des années pour rattraper le retard accumulé.

Un mot également sur le Health Data Hub, créé en 2019 : il ne s'agit pas cette fois d'un outil destiné aux patients, mais d'un « entrepôt » de données médicales agrégées et pseudonymisées, une sorte de guichet unique pour la recherche médicale, qui pourrait bien faire de la France le leader mondial en matière d'intelligence artificielle appliquée à la santé. Son intérêt dans le cadre d'une crise comme celle du Covid-19 est évident, et quelques projets de recherche en ont d'ailleurs bénéficié. Mais le Health Data Hub n'en est qu'à ses balbutiements, et à vrai dire, on en a surtout parlé jusqu'à maintenant en raison de l'opposition de la CNIL, qui conteste l'hébergement des données sur les serveurs de Microsoft.

Ceci m'amène à la deuxième grande raison du retard de la France, sans doute beaucoup plus fondamentale que les aspects techniques qui n'en sont que la conséquence : sa profonde défiance à l'égard du numérique dès lors que cela implique l'État ou des pouvoirs publics.

On l'a vu avec TousAntiCovid, qui constitue un cas d'école des contradictions françaises à l'égard du numérique : nous avons voulu une application « souveraine » et totalement anonyme, allant même jusqu'à développer notre propre protocole, dit « centralisé », quand la quasi-totalité des pays du monde choisissaient la solution « décentralisée » développée par Apple et Google. En réalité, TousAntiCovid n'est pas particulièrement plus sécurisé, et même les ingénieurs qui l'ont conçu se sont montrés prudents sur le sujet. Par contre, nous l'avons payé cher sur le plan de l'efficacité : l'application française ne fonctionne pas sur les iPhones, qui bloquent le Bluetooth, et n'est pas interopérable avec celles des autres pays, alors même qu'une pandémie requiert, par définition, une réponse coordonnée - comme les élus des zones frontalières ont pu le constater très directement.

Comme si cela ne suffisait pas, l'application est peu utilisée : seulement 1,7 million de téléchargements un mois après son lancement, soit 2 % de la population française, quand les Allemands en étaient à 6 millions en moins de deux jours. Une partie du retard a été rattrapé, mais c'est d'abord grâce à ses nouvelles fonctionnalités, qui n'ont rien à voir avec le contact tracing. D'ailleurs, pour que celui-ci soit efficace, il faut que les gens jouent le jeu. Or seules 4,5 % des personnes testées positives se sont effectivement signalées dans TousAntiCovid... Dans ces conditions, faut-il s'étonner que l'application n'ait pas permis d'envoyer plus de 200 000 notifications, soit 1 % de la population, quand les Britanniques en sont déjà à 8 % ?

Mais au fond, le problème dépasse largement la France : toutes ces applications ont un point commun, leur inefficacité, qui s'explique par le choix des pays occidentaux de s'en tenir à des dispositifs strictement volontaires et strictement anonymes. Comme le disait René-Paul Savary, il n'y a pas de mystère. Par contre - et je passe maintenant la parole à Christine Lavarde -, il y a peut-être une solution.

Mme Christine Lavarde, rapporteur. - Lors de notre dernière réunion, les remarques que nous avions formulées au sujet du rôle de la Commission nationale de l'informatique et des libertés (CNIL) avaient paru sévères à certains d'entre vous. Nous en avons tenu compte dans le rapport, sans pour autant revenir sur le fond de notre propos.

Soyons clairs : nous accordons la plus grande importance à la protection de la vie privée et des données personnelles, mais nous pensons aussi qu'en cas de crise, leur protection ne doit pas avoir pour conséquence de restreindre durablement nos autres libertés. Nous ne remettons nullement en cause le cadre créé par le règlement général sur la protection des données (RGPD), qui est le plus protecteur au monde, et qui prévoit en même temps tous les éléments de flexibilité nécessaires pour faire face à une crise majeure. Ce que nous regrettons - et nous ne sommes pas les seuls, car le sujet est constamment revenu au fil de nos auditions -, c'est plutôt l'interprétation qu'en fait parfois la CNIL, bien plus conservatrice que chez nos voisins européens.

De fait, il existe en France un véritable tabou dès lors qu'il s'agit de collecte de données personnelles et de croisements de fichiers par « l'État », au sens large, que l'on retrouve dans la doctrine de la CNIL.

Tout à l'heure, Véronique Guillotin évoquait l'absence d'interconnexion entre les fichiers SI-DEP, Contact-Covid et Vaccin-Covid : l'obstacle n'est pas technique, il est purement juridique, au nom de la « vie privée », alors que cela ne pose aucun problème chez la plupart de nos voisins européens. À vrai dire, dans plusieurs pays, la question ne se pose même pas, puisque chaque citoyen dispose d'un numéro d'identification unique, qui relie toutes ses données et lui permet d'accéder à l'ensemble des services publics, de façon simple et sécurisée. En Estonie, en Allemagne, en Belgique, l'identité numérique est obligatoire : faut-il en conclure qu'il s'agit de dictatures ?

Le paradoxe, c'est que tout citoyen français dispose bien d'un numéro unique et fiable, le numéro de Sécurité sociale (NIR), mais la CNIL s'est toujours opposée à son utilisation au-delà de la sphère de la protection sociale. Par conséquent, toutes les autres administrations attribuent des identifiants sectoriels spécifiques : numéro fiscal, identifiant national de l'élève ou de l'étudiant (ils sont différents) etc. Même dans le domaine de la santé, nous sommes tous associés à une multitude d'identifiants « locaux », à l'hôpital, chez le généraliste, chez le dentiste, au laboratoire etc., sources de multiples erreurs et de démarches administratives au détriment du « temps médical ». En temps de crise, alors que les hôpitaux sont surchargés, les conséquences peuvent être dramatiques.

Ce n'est qu'en 2019 que la loi Santé a cassé cette doctrine dite de « cantonnement », ouvrant la voie à l'utilisation du NIR comme identifiant unique pour toutes les données de santé, notamment pour le DMP. Mais les choses prendront encore du temps, et la CNIL s'oppose toujours à l'identité numérique d'une manière générale.

Pour revenir à la crise sanitaire, les raisonnements de la CNIL sont parfois à la limite de l'absurde. On peut citer l'exemple des caméras utilisées pour mesurer le port du masque, un temps envisagées par la RATP : la CNIL s'y était opposée, au motif qu'il s'agirait d'un traitement de données biométriques, donc comportant par définition un risque d'identification. Alors même que les caméras en question ne conservaient aucune image et ne transmettaient que des statistiques agrégées de taux de port du masque... S'agissant des caméras thermiques, largement utilisées ailleurs pour détecter le Covid-19, la CNIL s'y est opposée au motif que la fièvre n'est pas un symptôme systématique : par peur de ne pas détecter tout le monde, nous nous sommes donc privés de la possibilité de détecter au moins certains cas, ce qui aurait déjà représenté une victoire contre la maladie.

Les nouvelles technologies comportent des risques, c'est vrai, et lors de notre précédente réunion, plusieurs d'entre vous ont à juste titre évoqué le cas des GAFA. Mais justement, ne nous trompons pas de Big Brother : à chaque instant de notre vie, nous livrons aux géants du numérique bien plus de données que l'État n'en aura jamais, à des fins purement commerciales et sans aucune des garanties qu'offre le contrôle démocratique. Par contre, quand il s'agit d'intérêt général, de protection de la santé publique, et plus largement d'amélioration du service public, le moindre croisement de fichiers suscite des polémiques infinies. Faut-il s'étonner, ensuite, que Google et Facebook en sachent davantage sur l'épidémie de Covid-19 en France que le ministère de la Santé ou l'Assurance maladie ? Et qu'ils proposent des outils plus efficaces, que nous pourrions bien, demain, nous retrouver contraints d'accepter ?

Cette sensibilité française à la collecte des données par l'administration est ancienne et profonde. Dans l'imaginaire collectif, elle est associée à l'idée d'un « État policier » et d'un « fichage » de la population, et c'est cette même idée qu'on retrouve dans l'opposition à chaque nouveau projet, du fichier SAFARI en 1974 à TousAntiCovid.

Mais à l'heure de la révolution numérique, du big data et de l'intelligence artificielle (IA), on ne peut plus raisonnablement soutenir que le seul intérêt des croisements de fichiers est l'instauration d'un État totalitaire ! Dans les années 1970, il n'était pas absurde de raisonner ainsi : c'était encore la meilleure garantie possible, à une époque où on était bien loin, par ailleurs, d'imaginer les possibilités immenses du numérique. Mais aujourd'hui, les choses sont différentes : il existe bien d'autres façons de garantir la confidentialité des données sans pour autant s'interdire de les utiliser, comme par exemple la blockchain ou l'open source. En somme, tout se passe comme si nous avions une préférence pour l'inefficacité.

Nous avons donc mené nos travaux en nous posant la question suivante : comment répondre à une crise avec toute l'efficacité du numérique, sans rien céder sur nos valeurs démocratiques ?

Vous avez pu voir, dans le projet de rapport, que nous avons choisi de ne retenir qu'une seule grande proposition, plutôt que de multiplier les recommandations. C'est une proposition pragmatique, qui permettrait de répondre efficacement aux situations de crise - et qui ne ferait que cela.

C'est un fait : si nous voulons sauver des vies humaines et éviter de mettre la vie économique et sociale sous cloche à chaque nouvelle menace, il faudra inévitablement s'appuyer sur des croisements de données massifs et dérogatoires. Sauf que les données en question sont soit des données personnelles qu'il est inconcevable d'exploiter en temps « normal » (par exemple des données médicales croisées avec des données de géolocalisation), soit des données produites par des entreprises privées (opérateurs télécom, entreprises technologiques, entreprises de transport, etc.) qui n'ont aucune raison ni obligation de les fournir par ailleurs, ni même de s'y préparer.

René-Paul Savary a déjà insisté sur ce point : nous ne proposons en aucun cas de collecter ces données. Par contre, nous proposons de nous mettre en capacité de le faire rapidement, si jamais les circonstances devaient l'exiger, pour ainsi dire en appuyant sur un bouton.

Concrètement, cela passe par la mise en place d'une plateforme sécurisée spécifique, qui ne serait activée qu'en temps de crise, et qui permettrait de centraliser les données utiles avant de les redistribuer aux acteurs qui en ont besoin pour remplir leurs missions : établissements de santé, sécurité civile, forces de l'ordre, collectivités locales, transports publics, prestataires, etc.

Nous appelons cela le Crisis Data Hub (CDH), sur le modèle du Health Data Hub évoqué par Véronique Guillotin. La différence est que le Health Data Hub ne centralise que des données médicales et pseudonymisées mais qu'il le fait massivement et en permanence, tandis que le Crisis Data Hub collecterait des données plus diverses et nominatives, mais sur un champ bien plus restreint, pendant une période très limitée, et avec un objectif déterminé : sauver des vies, tout en préservant la société et l'économie.

Sur le plan juridique, notre proposition se traduirait par une obligation légale, pour certaines entreprises et administrations, de maintenir des bases de données dont le contenu et le format seraient fixés à l'avance, et de se tenir prêtes à les « brancher » à la plateforme en cas de nécessité. La liste de ces acteurs pourrait s'inspirer de celle des 250 opérateurs d'importance vitale (OIV), soumis à des obligations particulières et accompagnés par l'Agence nationale de cybersécurité (ANSSI). En temps « normal », aucune donnée ne serait bien sûr transmise, mais le système serait toujours prêt, grâce à un travail continu de maintenance et d'amélioration - soit tout ce qui nous a manqué ces derniers mois.

Enfin, cette préparation en amont est la meilleure des garanties que nous puissions apporter aux droits et libertés des citoyens. Elle permettrait au débat démocratique de se ternir sereinement, en prenant le temps de la réflexion et de la pédagogie, plutôt que de réagir « à chaud » et au cas par cas sur chaque mesure. Pour cela, nous pourrions réfléchir sur la base de différents « scénarios », et nous poser la question des mesures efficaces et acceptables en fonction de la gravité de la menace.

En particulier, cette méthode permettrait à la CNIL d'établir une doctrine préalable d'autorisation de chaque dispositif. Le juge pourrait se prononcer en amont plutôt que dans l'urgence. On pourrait aussi imaginer une procédure de « rescrit » spécifique, que pourraient par exemple solliciter les associations de défense des libertés publiques.

Nous proposons même d'aller encore plus loin : tous les dispositifs seraient développés en open source, de sorte que chacun pourra vérifier qu'ils ne font rien d'autre que ce qu'ils sont censés faire - et on peut faire confiance à la société civile pour examiner chaque ligne de code dans les moindres détails. Quant aux données agrégées (chiffres de l'épidémie, respect des restrictions, etc.), elles seraient publiées en open data. Disons-le clairement : aucun pays, face à la crise de la Covid-19, n'a fait preuve d'un tel niveau de transparence. Mais nous pensons que c'est la condition sine qua non de la confiance des citoyens, sans laquelle rien ne pourra être fait.

Voilà tout ce que le Crisis Data Hub permettrait de faire en amont. Que se passe-t-il ensuite, sur le moment, en cas de crise ? Déjà, nous serions prêts. Rien ne pourrait se faire sans un soutien de l'opinion, c'est-à-dire sans un consensus démocratique, mais il est aussi nécessaire que le Gouvernement puisse réagir et surtout s'adapter rapidement.

Le Crisis Data Hub rendrait possible un nouvel équilibre. D'une part, son activation, acte politique fort, devrait revêtir un caractère solennel, par exemple par un article spécifique dans la loi proclamant l'état d'urgence sanitaire, qui permettrait d'obtenir une majorité claire et de fixer des limites, par exemple de durée. Au sein de celles-ci, l'exécutif disposerait ensuite d'une plus grande marge de manoeuvre. D'autre part, et en contrepartie de cette flexibilité, la mise en oeuvre des différents dispositifs pourrait faire l'objet d'une procédure de contrôle spécifique, en continu, impliquant le Parlement, la CNIL ou encore la société civile.

L'outil que nous proposons serait utile au-delà des seules crises sanitaires, par exemple en cas de catastrophes naturelles ou industrielles, ou encore en cas d'attaques terroristes ou bioterroristes. Imaginons par exemple la fuite d'un réacteur nucléaire : alors que moins de la moitié des foyers vivant à proximité d'une centrale nucléaire ont effectivement retiré leurs pastilles d'iode en pharmacie, le numérique permettrait de savoir immédiatement qui se trouve dans la zone, et à qui fournir en priorité les pastilles. Autre exemple, la chute de débris spatiaux. Cela peut sembler très théorique, mais leur nombre augmente de façon exponentielle - on l'a vu avec la chute récente de débris des lanceurs spatiaux chinois de la Longue Marche (Tiangong). Aujourd'hui, nous sommes capables de modéliser avec précision le point d'impact de ces débris - mais nous ne le savons qu'au dernier moment : seul le numérique permet alors de prévenir la population. Dernier exemple : aux États-Unis, la population est prévenue par des messages individuels à l'approche d'un ouragan.

Mais au fond, le propre d'une crise, c'est d'être imprévisible. Nous préférons donc envisager le maximum, en espérant avoir à utiliser le minimum. Car le plus dangereux pour nos libertés, ce n'est pas l'imagination, c'est l'improvisation.

M. Mathieu Darnaud, président. - Merci à nos rapporteurs pour ce travail et pour la prise en compte de nos échanges antérieurs. Vous avez nuancé certains arguments sur l'équilibre entre l'efficience de la solution que vous proposez et le respect des libertés auxquelles nos concitoyens sont très attachés. Comme vous le dites, les pays asiatiques ont un degré d'acceptation des restrictions des libertés publiques bien plus fort que nous. Merci encore une fois pour le temps consacré à ce travail et pour l'exhaustivité du rapport que vous nous présentez.

M. René-Paul Savary, rapporteur. - Je voudrais ajouter un mot : attention à ne pas tomber dans la naïveté, surtout nous législateurs. Le Health Data Hub qui regroupe des données à but de recherche est certes pseudonymisé, comme nous le pensons tous, mais, avec des données de santé un peu spécifiques, il n'est pas difficile de retrouver l'identité d'une personne. Ce que nous proposons est simple en réalité : bien sûr, on croise un certain nombre de données mais il s'agit de rapprocher des fichiers qui étaient nécessaires à la gestion de la pandémie. Si nous avions mis en parallèle les trois fichiers SI-DEP, Contact-Covid et Vaccin-Covid, cela aurait été plus simple. Je rappelle aussi qu'on accepte souvent de donner beaucoup d'informations aux brigades de traçage qui appellent à domicile, bien plus que n'en contiennent ces fichiers.

M. Bernard Fialaire. - Je vous rejoins sur le besoin de simplifier tous ces numéros qui existent en matière de santé, mais en veillant à l'utilisation qui peut en être faite. C'est d'ailleurs un sujet plus global pour l'organisation de la société française. Aujourd'hui, il est obligatoire de prendre une assurance complémentaire pour sa santé. Mais, dans quelques années, quel usage sera fait des données de santé ainsi récupérées par les mutuelles ?

La comparaison avec les pays asiatiques a ses limites. Il y a aussi des problèmes de différences de mentalités. Il ne faut pas oublier que certains virus ont une contagiosité qui préexiste à un état positif. Ce qui importe, c'est la pédagogie, la responsabilité, le civisme. Le civisme est peut-être plus important encore dans les périodes de crise que l'outil le plus performant que l'on peut avoir mis en place.

Il nous faudra un peu plus de recul pour analyser cette crise. Certains, par exemple, pensent que dans cinq ans, on pourra étudier l'évolution de la démographie en Chine et en tirer les conséquences sur le nombre de morts qui auront été liés à la pandémie. Il est essentiel de ne pas donner l'illusion qu'un outil performant permettra à tous de se comporter de n'importe quelle façon, le civisme et la responsabilité sont plus importants.

Mme Cécile Cukierman. - Je voudrais d'abord saluer le travail fait par les rapporteurs. On ne peut jamais tout anticiper mais travailler en amont, loin de l'urgence, est utile. La question principale est celle du point d'équilibre de l'acceptabilité sociale du dispositif, qui justifie le rôle du Parlement dans la mise en oeuvre du dispositif. Pour une crise pandémique, un vote du Parlement peut s'organiser. Ce serait plus compliqué pour la gestion de crises urgentes, comme la fuite d'un réacteur nucléaire. Comment dans ce cas déclencher le dispositif ? Par qui serait prise la décision ? Si on légifère sur la proposition des rapporteurs, il faudra réfléchir entre les mains de qui, y compris à l'avenir, on pourrait remettre un tel pouvoir ? Bien sûr, on peut avoir besoin de réactivité mais jusqu'où faut-il aller ?

Sur les critiques faites sur les chiffres annoncés par certains pays, je voudrais rappeler que, dans notre pays aussi, il a été difficile d'obtenir les données, en particulier lors de la première vague.

M. Julien Bargeton. - Félicitations aux rapporteurs. Je partage leur orientation, courageuse qui prend clairement partie en faveur de l'utilisation des outils numériques pour gérer et anticiper une crise sanitaire. Ils évoquent le croisement des fichiers et, comme eux, je pense que nous baissons la garde devant nos propres outils. Il y a eu des débats dans l'hémicycle sur ce sujet, notamment sur le rôle de la CNIL. Il y en aura encore. Je partage le constat général et le rôle indispensable des applications numériques. Il faut lever les réticences car il y a un blocage culturel dans notre pays, souvent par peur ou méconnaissance. Il y a des outils numériques qui permettent à la fois le respect des libertés publiques et d'apporter un gain en efficacité.

L'important est d'avoir une vision proactive de l'utilisation du numérique, ce que fait le rapport et que j'approuve, nonobstant les remarques que j'aurais sur ce qui est dit, ici ou là, de la gestion de la crise par le gouvernement.

Sur les chiffres, je partage ce qui est dit par les rapporteurs. Certes, il y a le cas de la Chine mais il y a aussi le Brésil, l'Iran, l'Inde, la Russie. Pourquoi l'Organisation mondiale de la santé (OMS) prend-elle pour argent comptant les chiffres donnés par les pays ? Dans les pays développés aussi, on constate des difficultés, comme a pu en témoigner la polémique au début de l'épidémie dans la comparaison des chiffres de décès entre l'Allemagne et la France. Il faudrait qu'il y ait un partage de méthodologie générale sur les paramètres des données, qu'il y ait un travail de standardisation, pour permettre les comparaisons et un meilleur suivi des épidémies.

J'ai une dernière nuance sur ce qui est dit sur le sujet des start-up et de l'innovation. L'administration de demain embarque les citoyens, les experts, les entreprises, pour les mettre en réseau. Si les personnes privées font mieux que l'administration ce n'est pas un problème en soi. Doctolib, CovidTracker, ViteMaDose sont des réussites liées à l'engagement de personnes privées, d'ailleurs récompensées. L'innovation vient en effet souvent du privé. Le vrai sujet est comment l'administration peut l'accueillir et la diffuser au service de la population. Apprenons à nous appuyer sur ces compétences pour les mettre au service de l'intérêt général. C'est une chance d'avoir une licorne comme Doctolib qui a permis la prise de rendez-vous pour la vaccination. On peut regretter que l'administration n'ait pas été en mesure de mettre en place un tel système mais on peut se féliciter que des initiatives privées l'aient permis.

M. Patrick Chaize. - J'adresse également mes félicitations aux rapporteurs pour leurs conclusions pertinentes et pragmatiques.

Je voudrais insister sur un point particulier, celui de l'identité numérique. Il faut que l'on ait cette identité numérique qui doit être fiable, garantie, et surtout être une vraie identité numérique comme dans d'autres pays. C'est un choix politique qui n'a pas été fait, je le regrette, comme d'ailleurs pour un sujet similaire, celui de la carte d'identité électronique. Les choix prévus ne sont pas satisfaisants. Or, il existe des entreprises performantes qui peuvent apporter des technologies puissantes et innovantes, mais on reste sur des décisions timides voire dépassées. Il faudrait insister collectivement auprès du Gouvernement pour que l'on ne se trompe pas dans les choix.

Un autre point sur lequel je voudrais insister est le problème de la liberté qui a bien sûr un caractère très subjectif. Dans une situation de crise, il faut accepter que nos libertés soient un peu écornées, à condition que la décision soit encadrée dans un moment particulier par la loi et donc un vote du Parlement.

Mon dernier point est un fait d'actualité qui doit cependant être constant dans nos préoccupations, celui de la sécurité. Hier encore, il y a eu un problème technique avec les numéros d'urgence. Il est impératif que dans tout ce qui est mis en place, on ait une validation de l'Anssi et des services compétents pour encadrer les choix technologiques. Il faut se prémunir contre une situation d'attaque ou même une difficulté technique, comme celle vécue lors de l'incendie d'OVH. Nous avons l'obligation de mettre en place des systèmes robustes.

M. Éric Bocquet. - Je voudrais à mon tour saluer la qualité du travail. C'est un rapport dense et riche dans lequel les réserves de la première présentation ont été intégrées.

Aujourd'hui, le débat n'est pas entre les pro et les anti numérique. Le numérique est là. En moins d'une génération, il s'est imposé dans des proportions que personne n'imaginait. Facebook c'est 2,8 milliards d'utilisateurs, 40 % de l'humanité. Il est donc normal d'y réfléchir et c'est le rôle de la délégation.

Le risque provisoire sur l'utilisation de données n'existe pas, les données sont de toute façon transmises. Il y a donc besoin de précaution, de transparence, de régulation et de contrôle par la puissance publique.

Une petite remarque enfin, de pure forme, sur l'abondance de termes anglais dans le rapport. On arrive à une situation un peu curieuse, par exemple lorsqu'on évoque le contact tracing à la française. Il me semble important de veiller à utiliser les équivalents français, lorsqu'ils existent, dans les rapports parlementaires.

M. Jean-Raymond Hugonet. - Merci à nos rapporteurs pour la « sénatorisation » de la première version du rapport et la prise en compte des remarques que nous avions collectivement exprimées.

Indépendamment des aspects techniques et technologiques qui sont importants, le sujet de fond est la difficulté de concilier notre sacro-sainte liberté à la française et ce que j'appelle notre survie collective. Notre collectivité nous protège car derrière nos libertés individuelles, nous voulons la sécurité et le risque zéro. L'avantage du rapport est qu'il traite de cette survie collective. Le point crucial néanmoins est : qui déclenche les opérations ? Les parlementaires ne doivent pas perdre le contrôle car alors, oui, on pourrait craindre pour les libertés individuelles. La question est donc plus philosophique et politique que technologique. Nous devons conserver par tous les moyens le contrôle du déclenchement du recours à des outils jugés nécessaires pour notre survie collective.

Je ferais un parallèle avec la fraude sociale qui coûte plusieurs milliards à notre pays qui est exsangue : au nom du respect des libertés individuelles, on voudrait parfois s'interdire de préserver la survie de notre système social.

M. René-Paul Savary, rapporteur. - Certes, on ne peut pas tout maîtriser dans les contaminations, mais si des applications performantes existent, on peut réduire plus vite la chaîne des contaminations.

Le privé a bien sûr tout son rôle à jouer. Il est également important de veiller à la sécurité des outils. Le contrôle parlementaire est essentiel. C'est le Parlement qui décide du déclenchement et de la gradation des opérations.

Mme Christine Lavarde, rapporteure. - Dans notre dispositif, il est important de distinguer ce qui relève de l'activation ponctuelle par le Gouvernement lorsque le risque est urgent (fuite radioactive, chute d'un débris spatial) de ce qui relève du temps long, comme une crise sanitaire, où le Parlement doit être le décideur dans le respect des règles démocratiques.

Par ailleurs, il est important de dissocier le rôle de la CNIL, pour l'autorisation de transmettre les données, et celui du contrôle de la sécurité des dispositifs, domaine de l'Anssi.

Le nom que nous avons donné à notre dispositif - Crisis Data Hub - se calque sur celui du Health Data Hub.

Mme Véronique Guillotin, rapporteure. - Le sujet du rapport était l'utilisation des outils numériques mais bien évidemment aussi, en matière de pandémie, les aspects éducatif et de prévention sont essentiels.

M. Mathieu Darnaud, président. - Mes chers collègues, autorisez-vous la publication de ce rapport ? Je ne vois pas d'objection, c'est une belle unanimité. Nous nous attacherons à le faire vivre jusqu'à la séance publique. Je vous remercie.

La délégation à la prospective autorise la publication du rapport « Crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés ».

La réunion est close à 10 heures.