C. UNE APPLICATION PEU ERGONOMIQUE ET UNE DOCTRINE D'EMPLOI TROP TIMIDE RISQUANT D'ENGENDRER UN DÉLAISSEMENT PAR LE PUBLIC AU PROFIT DES MOYENS D'ALERTE PLUS CLASSIQUES
1. Une ergonomie et une solidité technique perfectible, malgré la prise en compte des principales défaillances
Le 14 juillet 2016, au moment de l'attentat de Nice, alors que le dispositif est utilisé pour la première fois en conditions réelles, un dysfonctionnement technique retarde de plus de deux heures l'envoi de l'alerte. À la suite de cet incident, le ministère de l'intérieur a commandé un rapport d'audit au cabinet Wavestone, qui a imputé ce dysfonctionnement à la conjonction de quatre éléments dorénavant maîtrisés.
Cet audit technique conclut que « les actions mises en oeuvre pour traiter les causes primaires du dysfonctionnement (passage d'une mise à jour corrigeant le bug, correction du développement spécifique, renforcement de la supervision, formalisation de la procédure de démarrage) sont jugées satisfaisantes et de nature à éviter la reproduction d'un incident du même type » .
L'audit a par ailleurs permis de compléter le plan d'action de Deveryware en formulant des recommandations techniques, à travers notamment la mise en place d'un deuxième site d'hébergement, afin de fiabiliser l'existant et de limiter les risques.
Des « bugs » résiduels, laissant une impression de manque de maîtrise de la part du ministère de l'intérieur et de Deveryware, subsistent toutefois (cas de réception d'alerte bien que l'utilisateur ne se trouve pas dans une zone de danger, message de fin d'alerte à Nice renvoyé plus d'un mois après l'événement, à la suite du redémarrage des serveurs du back-office ).
Surtout, des défauts structurels de l'application doivent être corrigés : la haute consommation de batterie, l'application géolocalisant le mobile de manière quasi-continue en cas d'alerte, et la nécessité, sous iOS (système d'exploitation des iPhones d'Apple), de garder l'application en tâche de fond (c'est-à-dire ouverte, mais sans être nécessairement active au premier plan).
|
Recommandation n° 5 : corriger en urgence les principales défaillances persistantes de l'application SAIP qui nuisent à sa fiabilité et à son ergonomie, comme les géolocalisations inopinées, la consommation excessive de batterie et, surtout, la nécessité de conserver l'application ouverte en tâche de fond. |
Des évolutions devraient pouvoir être mises en oeuvre dans le cadre du marché passé sous l'égide de l'Union des groupements d'achats publics (UGAP) le 1 er mars 2017 pour une durée d'une année renouvelable une fois. Ce dernier vise à pérenniser l'application et élargir les cas dans lesquels elle peut être actuellement déclenchée (alertes attentat, nucléaire, produits dangereux, rupture d'ouvrage hydraulique) aux crises de sécurité civile à cinétique rapide (inondations rapides, feux de forêts, intempéries, séisme, submersion marine, cyclones, éruptions volcaniques).
2. Un nombre de téléchargements insuffisant et une doctrine d'emploi trop timide risquant d'engendrer une désaffection de la part du public
a) Revoir la doctrine d'emploi
S'agissant de la doctrine d'emploi, le ministère de l'intérieur a précisé que le « SAIP [était] un vecteur parmi d'autres. L'information peut être diffusée par voie de presse ou par les réseaux sociaux, via les comptes de la préfecture de police ou du ministère de l'intérieur. L'important, c'est que l'information soit diffusée, d'une manière ou d'une autre [...] Pour que SAIP reste une application efficace, il faut la déclencher à bon escient. Ce déclenchement est décidé par le préfet, en fonction des éléments qu'il a en sa possession » 32 ( * ) .
De fait, lors des attaques terroristes récentes, le compte Twitter de la Préfecture de Police de Paris a commencé à diffuser des messages d'information et d'alerte dans les instants suivants les attaques, que ce soit lors de l'attentat du 20 avril 2017 (fusillade sur les Champs-Élysées, message « Nous vous conseillons d'éviter le secteur des Champs-Élysées » diffusé à 21 h 06) ou lors de l'attaque ayant eu lieu au musée du Louvre le 3 février 2017 . La multiplication des canaux d'information et d'alerte entre toutefois en contradiction avec l'objectif initial affiché par l'application SAIP, de centraliser l'ensemble des messages d'alerte relatifs à une zone donnée. L'utilisation de l'application devant relever d'une démarche positive des usagers, une doctrine d'emploi trop timide fait encourir un risque de désaffection de la part du public pour l'application, qui pourrait renoncer à la télécharger ou la désinstaller , surtout si les moyens plus classique (réseaux sociaux, médias) ne nécessitant pas de téléchargement supplémentaire, s'avèrent plus fiables.
La justification du non recours à l'application par le ministère de l'intérieur, reposant sur la cinétique lente ou le fait que la situation ait pu être figée rapidement (comme lors de la fusillade des Champs-Élysées) apparaît d'autant plus contestable que le manque de diffusion de l'alerte accroît la charge de travail des forces de l'ordre sanctuarisant le secteur de l'attaque. La diffusion de l'alerte apparaît également pertinente dans une situation supposée figée, la possibilité qu'un assaillant non identifié ait réussi à prendre la fuite ou qu'une autre équipe de terroristes effectuent une réplique dans les instants suivant la première attaque n'étant pas négligeables.
|
Recommandation n° 6 : modifier la doctrine d'emploi de l'application afin d'y relayer, même lorsqu'ils semblent maîtrisés, l'ensemble des évènements pouvant mettre en cause la sécurité des personnes sur un territoire, afin notamment d'éviter une désaffection de la part du public pour ce dispositif. |
b) En cas de confirmation de sa pertinence, augmenter le nombre de téléchargements de l'application
Le nombre de téléchargements de l'application, de l'ordre de 900 000 à mi-2017 et stable depuis lors 33 ( * ) n'apparaît pas suffisant pour atteindre la masse critique permettant d'alerter toute la population présente sur un site concerné par une alerte. Ce nombre de téléchargement a pu être atteint grâce à l'effet de notoriété engendré par campagne de publicité organisée par le service d'information du Gouvernement pendant l'« Euro 2016 ».
Si, à la suite de l'évaluation préconisée par votre rapporteur, le principe de l'application smartphone devait être conservé, une augmentation significative des personnes l'ayant activée sur leur smartphone , à environ 5 millions (soit un peu moins de 10 % de la population), apparaît souhaitable. Il constitue le minimum permettant de garantir un nombre suffisant de personnes alertées par smartphone sur une zone de danger donnée et susceptibles de prévenir les personnes en danger avoisinantes. Une nouvelle campagne de communication devrait donc être envisagée en ce sens en 2019.
3. La contribution des autres applications smartphone à l'alerte et à l'information des populations
Les applications smartphone qui bénéficient d'une grande diffusion et peuvent générer des notifications push sur les smartphones constituent des vecteurs potentiellement très efficaces , en raison de leur grand nombre d'usagers actifs. Les principales applications susceptibles de contribuer à l'alerte et à l'information des populations sont celles des réseaux sociaux, des médias ou encore des applications de cartographie dynamique. À titre illustratif, Facebook comprend en France 32 millions d'utilisateurs, dont 28 millions depuis un mobile et dispose donc d'une force de frappe particulièrement remarquable.
Ces réseaux peuvent contribuer au déclenchement de l'alerte de deux manières :
- par le biais des contenus publiés par les utilisateurs , qui peuvent être individuels ou institutionnels, publics ou privés. La préfecture de Police de Paris utilise ainsi son compte Twitter, qui dispose de 340 000 abonnés en juillet 2017, pour relater des alertes (cf. supra ). Des comptes associatifs inscrits sur ces réseaux sociaux se spécialisent également dans la diffusion de messages d'alertes, comme ceux de l'association VISOV, qui a noué des partenariats avec différents SDIS et avec la direction générale de la sécurité civile et de la gestion des crises 34 ( * ) ;
- par l'utilisation de dispositifs mis en place par le concepteur de l'application lui-même, permettant d'envoyer un message d'alerte aux utilisateurs. Le Facebook Safety Check, créé à la suite de l'accident nucléaire de Fukushima en 2011, permet ainsi aux utilisateurs de se signaler comme étant en sécurité en cas de crise 35 ( * ) . Il permet également de diffuser des consignes de comportement aux utilisateurs concernés. D'autres types d'applications, tels que le service de cartographie Google Maps 36 ( * ) , peuvent également contribuer efficacement à la diffusion de l'alerte et de l'information.
Ces dispositifs épars ne font l'objet d'aucune réelle coordination au niveau de l'État et aucune convention formalisée n'existe pour l'heure même si des sollicitations ponctuelles (issues principalement du Service d'information du Gouvernement, ou des cabinets ministériels 37 ( * ) ) ont toutefois lieu. Le renforcement de la coopération et des échanges entre l'État et les gestionnaires de ces applications apparaît souhaitable. Toutefois, cette coopération ne saurait remettre en cause la nécessité, pour le ministère de l'intérieur, de disposer d'un dispositif d'alerte par téléphonie mobile dont il a la pleine maîtrise.
* 32 Réponses aux questionnaires.
* 33 Rapport d'audit de Wavestone.
* 34 European Emergency Numbers Associations, Public warnings, 15 juillet 2015.
* 35 Lors de l'attentat du 13 novembre 2015 à Paris, 4 millions de personnes se sont signalées comme étant en sécurité.
* 36 Lors de l'attaque sur les Champs-Élysées le vendredi 21 avril 2017, l'application Google Maps a ainsi signalé cette avenue comme bloquée très rapidement après l'attaque, alors même que l'application SAIP était muette.
* 37 Facebook a ainsi été sollicité par le secrétariat d'État chargé du numérique et de l'innovation lors de l'attentat du 14 juillet 2016 à Nice.