La Plateforme Nationale Juridique est un outil d'information, d'échange et de partage dans le champ général du droit de la sécurité civile. Cette plateforme assure une veille juridique, apporte des commentaires tant sur les textes que sur les décisions de justice.

Actualité

Flash Info

Rapport d’information sur les crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés

Rapport d’information sur les crises sanitaires et outils numériques

25/06/21

La première partie intitulée « le numérique, un puissant antivirus » permet de développer les multiples usages du numériques face à la crise puis la stratégie que constitue le numérique dès le début de la crise en Asie Orientale qui s’est étendue par la suite dans les autres pays du monde. Cette crise permet de voir l’importance du numérique et son déploiement lors de prochaines pandémies.

La crise sanitaire a donné lieu à « une augmentation spectaculaire du recours au numérique pour assurer la continuité de la vie économique et sociale : télétravail, enseignement à distance, télémédecine, maintien des liens familiaux et amicaux, e-commerce, streaming vidéo etc... ». Cependant, le rapport n’apporte pas de réponse à ses enjeux « d’ordre politique, économique, technique ou encore juridique ».

Le rôle du numérique a été important dans la recherche sur la covid-19, notamment pour la recherche médicale (« mieux connaître le virus, son génome, ses modes de propagation ou encore ses conséquences sur la santé, afin aussi de développer traitements et vaccins »). Le numérique a permis un développement de nouvelles méthodes relative à la modélisation épidémiologique (utilisation d’antennes GSM, analyse des eaux usées, analyse des recherches « Google ® ») afin de prédire l’évolution de la maladie. Les sciences humaines, économiques et sociales ont pu également recourir à des analyses et étudier l’impact de la covid-19 sur la société dans son ensemble et en affinant par catégorie.

Le numérique a surtout été un vecteur pour garantir le respect des mesures sanitaires. L’usage du numérique pour s’assurer du respect des règles barrières avec le « contact tracing », les pass et passeports sanitaires, l’utilisation de drones…

Il est ensuite expliqué comment le numérique a été l’un des piliers de la stratégie des pays d’Asie Orientale illustré par six exemples dont la Chine qui a récolté des données de masse afin de gérer au mieux la crise. Ce pays a pu faire un ciblage individuel du « contrôle des restrictions » ; ce fut le premier Etat a utilisé le « pass sanitaire » puis le passeport vaccinal. La Chine est un pays qui a recouru régulièrement à des mesures rigoureuses. Ces procédés semblent difficilement imaginables dans d’autres pays. Néanmoins les cinq autres pays asiatiques présentés dans le rapport que sont la Corée du Sud, Hong-Kong, le Japon, Singapour et Taïwan ont eu recours à ces méthodes également tout en se distinguant. En effet, la condition de mise en œuvre a été l’adhésion par la population à l’usage de ces mesures intrusives. Il ressort, cependant, du rapport que l’usage de ces mesures intrusives a eu un effet inverse quant à la vaccination, l’efficacité de ces mesures a entrainé un retard quant au nombre de commandes insuffisantes de vaccins.

Le numérique devient rapidement un outil qui s’impose dans la stratégie de sortie de crise. Son usage nécessite la conciliation de la protection des libertés individuelles et la préservation de la santé publique principalement pour les pays occidentaux, les différenciant sur ce point des pays d’Asie orientale. La France s’est mise tardivement à cette « conversion » à l’aide de trois outils principaux que sont le « contact tracing, le passeport sanitaire et le pass sanitaire ». Le rapport illustre ensuite l’importance du numérique avec l’exemple de l’Estonie qui est un des pays précurseurs avec un Etat du numérique depuis la fin des années 1990 et cette compétence a été confirmée par l’Organisation mondiale de la santé qui a conclu un partenariat avec une start-up de ce pays pour la création de la plateforme « VaccineGuard ».

Le choix de la stratégie dans la lutte contre la pandémie a permis d’établir que « l’élimination du virus » est plus efficace que son « atténuation ». Ainsi la stratégie « Zéro-Covid » utilisé dans certains pays montre un nombre de contamination 25 fois inférieur à celui des pays qui ont adopté la stratégie de l’atténuation tel que la France qui a décidé de « vivre avec le virus pour ne pas restreindre les libertés individuelles ou pénaliser l'économie ». Quelques pays ont à l'inverse opté pour une stratégie d'« élimination » du virus, dite stratégie « zéro Covid », visant à en finir le plus vite possible avec l'épidémie, quitte à supporter dans un premier temps des restrictions plus fortes. C'est le cas non seulement des pays asiatiques évoqués précédemment, mais aussi de quelques pays occidentaux. Il apparaît clairement que l’Australie, la Nouvelle-Zélande, l’Islande, le Japon et la Corée du Sud qui ont choisi la stratégie d'élimination, ont obtenu de meilleurs résultats, non seulement en matière de santé, objectif premier des mesures, mais aussi en matière économique. En effet, ces pays, ont tous retrouvé leur niveau de PIB d'avant-crise. Mais surtout, l'évolution hebdomadaire de leur PIB a systématiquement été plus favorable que celle des autres pays, tout au long de la crise, avec une moindre chute et une reprise plus forte. Enfin en matière de protection des libertés, la stratégie repose sur des mesures de restrictions fortes de ces libertés, « il apparaît que ces restrictions n'ont été plus fortes que pendant les trois premières semaines de la pandémie - alors que les pays plus « permissifs » se retrouvaient acculés à des mesures finalement bien plus attentatoires aux libertés, prises trop tard et maintenues sur la durée, sans pour autant produire de meilleurs résultats en matière sanitaire ou économique ».

Le numérique n’est qu’un outil pour cette stratégie de « zéro COVID » qui permet de mettre en place un mécanisme pour intervenir rapidement, de façon précise et individualisé, et cela permet des « restrictions bien plus limitées dans le temps pour le plus grand bénéfice de la collectivité ». La limite de cette stratégie est que sans une vaccination à côté, l’immunité collective ne se fera pas. Si tous les pays n’adoptent pas cette stratégie, cela conduit à la situation actuelle avec une recrudescence des contaminations dans ces pays, où l’immunité est faible.

La sortie de crise en matière de numérique se fait principalement à l’aide de quatre outils que sont : le « contact tracing » (retrouver les personnes qui ont été en contact avec une personne atteinte de la maladie), le passeport sanitaire qui se met en place dans le monde et le certificat vert numérique européen, et enfin le « passeport sanitaire » national.

La gestion de cette pandémie met en avant de nouveaux enjeux avec les « GAFA » qui, selon le rapport, ont eu un « rôle très en deçà des possibilité réelles ». Il était possible sous certaines conditions d’utiliser les données de recherches pour avoir des données prédictives des tableaux de recherches montrent que le nombre de recherches sur la perte de goûts en France donne les mêmes courbes que celles du nombre de personnes en réanimation, quelques semaines plus tard. Ces données n’ont cependant pas été suffisamment exploitées. Une réflexion est à construire sur la conciliation de la protection de la vie privée et l’exploitation des données de mobilités car certains réseaux sociaux disposent « de l'ensemble de ces données - et bien davantage encore - à une échelle individuelle, en temps réel, dans le monde entier et avec une précision de l'ordre du mètre ».

Les crises à venir, quel que soit leur nature (sanitaires, catastrophes naturelles, accidents industriels) nécessitent une assistance numérique que ce soit par un usage dans des buts d’informations et d’incitations, ou d’assistance avec le développement des applications pour demander des secours, le numérique pourra intervenir dans la contrainte et le contrôle du respect des règles, la question se pose également dans l’après crise avec la place des assureurs. Ces derniers pourraient user de ces données pour ne pas indemniser en cas de déplacement quand bien même ce n’était pas interdit mais que la personne s’est donc volontairement exposée à un risque, mais une réflexion sur la diminution d’une surprime en cas de déplacement déconseillé. Il est envisagé, dans ce rapport, un système de responsabilisation.

La limiter évidente à l’ensemble de ces propositions est le respect des libertés individuelles, ainsi le rapport rappelle que « le pire n’est jamais impossible » et qu’il faut « réfléchir avant pour ne pas subir ensuite ». Il est expliqué dans le rapport qu’il faut imaginer le pire, s’y préparer, notamment avec l’apparition possible d’attaques de tous types, des changements climatiques…

Il ressort de ce dossier que plus « la menace sera grande, plus les sociétés seront prêtes à accepter des technologies intrusives ». Il s’agit de protéger la vie par tout moyen. Il faut néanmoins anticiper tous les enjeux aujourd’hui, et notamment celui de la collecte et du traitement des données pendant la crise par des sociétés privées. En anticipant ce type de question, il s’agit de garantir le respect des « principes démocratiques ».

La deuxième partie du rapport traite de « l’impréparation » de la France et des contradictions qui se suivent. Il ressort que la gestion avec des outils informatique a été réalisé de manière improvisée avec des « fichiers ad hoc », une remonté d’informations insuffisante. La portée limitée et l’absence d’interconnexion ont rendu difficile l’utilisation et l’exploitation des outils numériques. Le problème de l’interopérabilité au sein du système de santé, a nécessité l’utilisation de moyens humains pour pallier à la limite des systèmes utilisés tel fut le cas avec la création de postes pour le traçage et trouver les cas contacts qui aurait pu être réalisé lors de la crise de la covid par un outil numérique et permettre des économies financières.

Une autre limite a été soulevée par la dépendance aux acteurs privés et une des réponses apportées lors de cette crise a été le développement de Santé Publique France. La dépendance aux acteurs privés résulte d’une insuffisance de la réponse publique à ce moment-là.

Le rapport aborde ensuite, le « chantier du numérique en santé » en expliquant que le dossier médical partagé qui n’était plus d’actualité aurait permis à ce moment-là de connaitre les facteurs de comorbidités des patients. L’espace numérique de santé (ENS) devient une nécessité avec un dossier médical partagé (DMP) et un identifiant national santé (INS), l’ENS serait une plateforme permettant la prise de rendez-vous, la « e-prescription », mais également une interphase avec un « catalogue d'applications tierces disponibles » qui « aurait permis de déployer rapidement et massivement des services utiles dans le contexte de la crise, exploitant par exemple les données médicales (ECG, poids etc.) issues d'objets connectés, à l'instar de l'application HealthMate de Withings, qui centralise les données issues de ses montres connectées, balances connectées, capteurs de sommeil etc. Une trentaine de solutions de ce type font actuellement l'objet d'une étude à cette fin par la DNS, en association avec l'ANSSI (sécurité) et la CNIL (données personnelles), pour un déploiement en 2022 ».

Ensuite vient le traitement de la collecte de données agrégées, qui ont une place dans la recherche scientifique. La loi Santé 2019[1] permet le développement d’une plateforme des données de santé (PDS ou Health Data Hub (HDH) qui via l’intelligence artificielle pourrait faire de la « France le leader mondial » de l’intelligence artificielle en santé. L’utilisation des données personnelles et des outils numériques dans le contrôle permettrait d’avoir un contrôle effectif qui n’a pas été le cas dans cette crise, et de sanctionner directement ainsi les « 0,1% » de la population française qui sera astreint à des mesures spécifiques pendant les « quarantaines » permettraient au reste de la population de continuer leurs activités dans les mêmes conditions qu’avant la crise. Il peut aussi s’agir de l’usage de « caméra intelligente » qui peuvent détecter le non-port du masque ou encore prendre la température.

Les données ont aussi été sous-exploitées, à l’instar de celles des réseaux sociaux, les opérateurs téléphoniques pourraient exploiter les données selon les relais où les personnes bornes pour suivre leur mobilité. Cette sous-exploitation tient de la méfiance de la population à l’égard du numérique. Il est reproché à la Commission nationale informatique et libertés (CNIL) d’avoir une interprétation conservatrice des principes qui pourtant utilisé à bon escient peuvent et sont nécessaires : le principe de finalité (enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime) ; le principe de proportionnalité (les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du fichier) ; le principe de durée de conservation limitée ; le principe de sécurité et de confidentialité ; le respect des droits des personnes, en particulier le droit d'accès aux données les concernant et le droit de rectification.

La méfiance des personnes face à l’Etat est aujourd’hui infondée, lorsque les GAFA récupèrent bien plus de données que l’Etat et dont la protection des données et leur utilisation est plus difficile à contrôler.

Le rapport propose en troisième partie une solution qui est la « crisis data hub ». Il s’agit de recourir plus facilement au numérique, avec des mesures plus intrusives mais de ce fait plus ciblées et limitées dans le temps afin de retrouver une liberté plus rapidement dans le « monde réel ». Le principe de proportionnalité des mesures doit être observé non pas en terme absolu mais sur un ensemble ; il s’agit d’évaluer l’atteinte portée à nos « libertés numériques » et celle portée à nos « libertés physiques » qui « ont été plus lourdes et peuvent durer plus longtemps ». Il est nécessaire également de prévoir des mesures individuelles et donc ciblées.

Le « Crisis data hub » serait une « plateforme de centralisation des données activées uniquement en cas de crise majeure, pour un objet et un temps limités, sous le contrôle du Parlement et avec l’autorisation de la CNIL ». Il aurait pour but de collecter les données issues des services publics (DMDP/ENS…) mais aussi celles du secteur privé (GAFA…) et de la recherche (Health Data Hub). Ces données pourront servir les acteurs de la gestion de crise (système de santé, garantir l’ordre public, maintenir la logistique et aider les prestataires privés), informer le citoyen et enfin permettre le développement scientifique (traitements, vaccins, sciences technologiques, humaines et sociales). Ce système serait applicable à toute crise majeure de toute nature.

[1] Loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé et décret n° 2019-1036 du 8 octobre 2019 modifiant le décret n° 2017-412 du 27 mars 2017

Florian TROMBETTA

Publié le 25/06/21 à 11:06