Vous êtes dans : Accueil > Tribunes libres >

SI-DEP, le contact tracing n’est pas si neutre

Cédric Cartau, MERCREDI 13 MAI 2020

La mise en place du contact traçing est l’actualité brûlante : les hôpitaux doivent mettre en production les interfaces avec l’application nationale, le décret publié hier, la CNIL saisie qui donne son avis , le Conseil Constitutionnel qui retoque une des mesures du dispositif (en l’occurrence le fait que les données soient accessible à certains acteurs du dispositif).  

Sur le fond on peut débattre à l’infini de l’équilibre entre la vie privée et la nécessaire préservation de la santé des citoyens, mais sur la forme même si tout cela se fait en quatrième vitesse on ne peut que constater que les institutions et la démocratie jouent leur rôle : le fait d’ailleurs qu’il y ait débat est justement la preuve de la différence entre une démocratie et une dictature.

Cela étant, je me permets d’attirer l’attention sur le cas de la Corée du Sud, qui est un modèle dans la gestion de la première vague de COVID19 hors de Chine, le tout en faisant largement appel aux nouvelles technologies. Ayant procédé il y a plusieurs jours au déconfinement, le soir du premier mai un individu (testé positif quelques jours plus tard), faisant la tournée des boîtes de nuits gays de Séoul (dont la plus grande peut accueillir 500 personnes), a été en contact avec plus de 2000 personnes et en a infecté au moins 54.

Sur les 1946 personnes restantes, l’équivalent de StopCovid a été activé, leur demandant d’aller se faire dépister, mais à peine 600 ont répondu à cette sollicitation pour une raison évidente, en l’occurrence la reconnaissance de l’orientation sexuelle des personnes en question.

Je vous passe sur les messages homophobes sur les réseaux sociaux (il semble que l’humain ait absolument besoin d’une minorité sur qui taper en cas d’ennuis en tout genre), mais d’une part on voit bien les limites de la technologie pour un exemple aussi simple, d’autre part ceci est bien la preuve que l’arbre relationnel d’un individu n’est pas neutre, loin s’en faut.

Le délai de conservation des données des personnes infectées doit-il être le même que celle des personnes ayant été simplement en contact ? Les matrices d’habilitations doivent-elles être les mêmes ? Quelles garanties que les prestataires privés qui travaillent sur la plateforme n’ait aucune possibilité technique d’exfiltrer les données ?

Oui oui je sais, ça pique un peu.

[1]   https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000041869923&dateTexte=&categorieLien=id 

[2]   https://www.cnil.fr/fr/deconfinement-lavis-de-la-cnil-sur-le-projet-de-decret-encadrant-les-systemes-dinformation-mis-en 

#cnil##production