| | Idées

«Je vois d'un œil critique le recours au pass Covid en Suisse»

Marcel Salathé

Nous vous proposons cette tribune gratuitement, mais n'hésitez pas à nous soutenir en vous abonnant.

Mon nom est Marcel Salathé. Je dirige le laboratoire d'épidémiologie numérique de l'EPFL et je suis le cofondateur de la conférence Applied Machine Learning Days. Toute ma vie professionnelle tourne autour de l'utilisation des technologies numériques. Et pourtant, je veux limiter les approches numériques comme un certificat de vaccination, tout comme je veux empêcher la centralisation des données du contact tracing.

Suis-je cohérent?

On suppose souvent que les experts du numérique veulent tout numériser et considèrent le numérique comme la solution à tout. Cela reviendrait à supposer que les experts financiers veulent dépenser de l'argent tout le temps. En fait, c'est plutôt l'inverse qui se produit: plus vous en savez sur un sujet, plus vous êtes conscient des opportunités et des dangers qu’il représente. Le plus important pour moi est donc de numériser de manière réfléchie: là où cela a le plus de sens, et de manière à minimiser les risques.

Prenons l'exemple de la recherche numérique des contacts. L'avantage d'une approche numérique est ici évident: pour devancer la propagation du coronavirus, il faut aller vite. Grâce à sa rapidité, le contact tracing numérique s’avère utile et complémentaire au traçage des contacts effectué manuellement. Mais la recherche des contacts n'est pas sans poser de problèmes, notamment en ce qui concerne le respect de la vie privée. Les informations sur qui a été en contact avec qui, où et quand sont des informations très sensibles et personnelles. Un système numérique de recherche des contacts doit donc être construit de telle sorte qu'il ne puisse pas être transformé en système de surveillance.

Lors du développement de l’application SwissCovid, il était clair pour nous dès le début que nous voulions un système qui puisse accélérer la recherche des contacts grâce aux capacités numériques, tout en refusant la création d’un système de surveillance numérique dont nous pourrions tôt ou tard perdre le contrôle.

Pour nous, la solution à ce conflit potentiel résidait dans l'utilisation d'une technologie réfléchie. C'est pourquoi nous avons développé le protocole DP3T (pour decentralised privacy-preserving proximity tracing), soit notre réponse technologique à la question de savoir comment soutenir un objectif épidémiologique tout en protégeant autant que possible la vie privée. SwissCovid et de nombreuses autres applications gouvernementales dans le monde sont construites sur ce protocole, qui compte donc des dizaines de millions d'utilisateurs dans le monde.

Pour faire simple, SwissCovid ne collecte pratiquement aucune donnée; et le peu qui est collecté est crypté et reste sur le téléphone de l’utilisateur de manière décentralisée. A aucun moment, les informations de contact cryptées ne sont partagées avec qui que ce soit; la décision de recevoir ou non une notification est prise exclusivement sur le téléphone (là encore, le mot clé est décentralisé). En d'autres termes, personne d'autre que l’utilisateur de SwissCovid ne sait avec qui il a été en contact, où et quand. Personne d'autre que l’utilisateur ne sait qui a reçu une notification ou pas, et ce qu'il a été fait des éventuelles notifications.

L'alternative serait la recherche centralisée des contacts. Avec ces applications, les informations de contact sont stockées et envoyées à un serveur. Un service central décide ensuite qui sera notifié. Les utilisateurs perdent alors le contrôle de leurs données. Ils doivent faire confiance au système pour ne pas utiliser leurs données à d'autres fins. En outre, la collecte centralisée des données présente un risque élevé pour la sécurité. Si un pirate informatique obtient un accès non autorisé au système, toutes les données sont compromises d'un seul coup.

Ce risque est inacceptable. Pourtant, ce genre de systèmes centralisés est déjà utilisé en Suisse, notamment dans la restauration. Les restaurateurs sont obligés de collecter les données de leurs clients et les systèmes numériques utilisés varient d’un canton à l’autre. Ce chaos d’applications cantonales doit, de toute urgence, cesser. La Confédération doit agir et proposer une feuille de route publique pour «SwissCovid 2», une extension d’usage aussi urgente que nécessaire:

L'objectif épidémiologique – informer les personnes si elles ont été exposées à un risque de transmission – peut également être atteint sans cette collecte centrale de données. Et cela ne concerne pas que la restauration. Une extension de SwissCovid serait également utile dans l’événementiel.

Le certificat Covid, à éviter en Suisse

Le certificat Covid, en cours d’élaboration, est également une solution numérique à un problème de pandémie. L'idée sous-jacente est simple: si vous êtes vacciné, guéri ou testé négatif, vous représentez un faible risque de transmission. L'utilisateur doit être en mesure de le démontrer de manière numérique.

L'avantage de la numérisation est moins évident pour un tel certificat que pour SwissCovid. Cela tient principalement au fait qu'un certificat numérique est tout simplement pratique dans un Smartphone. Après tout, la loi stipule que les données doivent être stockées de manière décentralisée.

Mais si le certificat contient des données personnelles – et il le doit pour prouver à quelqu'un que le certificat m'appartient vraiment – il n'y a aucune protection de la vie privée lors de sa lecture. Dans certaines situations, cela est acceptable, par exemple pour les voyages internationaux. Quiconque franchit une frontière doit généralement être identifié de toute façon. Pour cette raison, et notamment parce que nous n'avons aucun contrôle sur les règles à l'étranger, il est logique que la Suisse se prépare à un tel certificat.

En Suisse, je suis toutefois critique quant à l'utilisation hâtive d'un tel certificat. L'idée selon laquelle l'état de mon système immunitaire devrait déterminer si je suis autorisé à assister à un événement me semble lourde de conséquences et génère de nombreuses questions:

  • Pendant combien de temps suis-je considéré comme immunisé?

  • Qu'en est-il des variants?

  • Chaque vaccin, malgré des efficacités différentes, est-il traité de la même manière dans l'application?

  • Qu'en est-il des personnes qui ne peuvent pas se faire vacciner pour des raisons médicales?

  • Qu'en est-il du fait qu'aucun vaccin offre une protection à 100% contre l'infection et la transmission?

Actuellement, le plus important est d'atteindre le taux de vaccination le plus élevé possible, le plus rapidement possible! De cette façon, le risque d'infection sera tellement réduit que cela rendra la nécessité d’un contrôle d'immunité totalement inutile à l’entrée d’un restaurant ou d’une manifestation. Ce type d'infrastructure numérique, qui peut facilement créer des profils de mouvement de chacun d'entre nous, ne semble plus proportionné dans la phase finale de l’épidémie de Covid-19 en Suisse. La volonté d’utiliser à l’avenir un tel outil dans le pays, alors que même les Etats-Unis se sont prononcés contre un tel système au niveau national, interroge.

Jusqu'à présent, en Suisse, nous avons réussi à traverser cette épidémie sans mettre en place une infrastructure numérique capable d'enregistrer notre comportement contre notre gré. Pour SwissCovid, nous avons développé une technologie qui ne partage aucune donnée sensible avec des tiers. Et son utilisation est volontaire. La pandémie a également porté à l'attention d'un large public des concepts importants tels que l'open source et la décentralisation, qui continueront à influencer le développement des systèmes numériques à l'avenir.

Comme dans l'alpinisme, le risque de se blesser inutilement lors de la descente est également grand en phase finale d’épidémie. Restons donc prudents pour ces derniers mètres.

Heidi.news sur Telegram, chaque fin de journée, recevez les articles les plus importants.
Inscrivez-vous!

Lire aussi