C'est sympa comme idée ?

Vous avez probablement tous déjà regardé un peu perplexe cette brosse à dent connectée : bon, ok en fait c'est un minuteur qui vous dit si vous avez allumé l'appareil assez longtemps. Dispensable... mais so hi tech, vous ne trouvez pas ? Je pense que c'est ce qui a dû convaincre les politiques. N'oublions pas, Macron, c'est la French Tech, c'est la startup nation, ... Alors ils ont bien essayé de commander des respirateurs mais c'est un truc qui ne pourra pas servir pour le COVID. Du coup ils vont dans un domaine qu'ils connaissent mieux : le BT !
Ici LREM est de de la partie, comme ce Cedric O (j'apprécie qu'il ait contribué à populariser les noms de famille court, c'est appréciable quand on doit remplir un formulaire en ligne que les développeurs ne placent pas un minimum de caractères à renseigner... mais ma sympathie s'arrête là). En plus contrairement à ce qu'à pu dire Castaner, la surveillance, c'est bien le savoir faire à la française. On a su déployer d'excellent outils en Libye par exemple (Amesys pour ce qu'on en connait).

... par contre ça ne sert pas vraiment à grand-chose

Comme la brosse à dent, ce n'est pas complètement inutile. Après tout ça ne s'appelle pas "détecteur de contacts sociaux non distancié", ça s'appelle "STOP COVID" donc c'est un peu comme un "STOP RHUME", ça donne confiance. Cependant, il faut avoir installé l'appli, ne pas avoir tous les deux un iphone, avoir eu un contact de plus de 10 minutes, que la personne ne soit pas a-symptomatique et que le test ne soit pas un faux positif (auquel cas le QR code pour indiquer être malade ne sera pas généré). De plus, est-ce que vous iriez scanner ce QR Code ? Les personnes qui ont des contacts avec peu de gens (comme moi, je peux compter les contacts de plus de 10min des 14 derniers jours sur mes mains), j'aurai peu de mal à recouper l'information. En plus, ça serait probablement un candidat que j'ai eu entretien recrutement... et avec qui je suis les recommandations de pole-emploi et applique des mesures sanitaires strictes (masque dès l'entrée dans le bâtiment, désinfections des surfaces, des mains...).
À Singapour c'était 16% de la population à utiliser l'appli. A priori plutôt des personnes jeunes (en France 44% de la population de plus de 70ans a un smartphone), urbaine et sans vouloir trop faire de préjugés, on peut imaginer aussi des personnes qui se sentent déjà bien concernées par le risque (sinon pourquoi s'embêter avec une appli qui va siphonner notre batterie) et donc qui appliquent relativement bien les gestes barrières.

Le transhumanisme : une solution à côté de la plaque à un problème concret

Le problème concret ici c'est le manque de place dans nos hôpitaux et l'absence de vaccin. Le transhumanisme consiste à penser que la technologie évoluera plus vite que les limitations à la vie humaine sur terre vont survenir. C'est un solutionnisme qui a ses limites car ces problèmes sont déjà là mais pas la technologie. De plus, c'est une fuite en avant qui implique non pas à éloigner ces problèmes mais à ne plus du tout en faire cas (puisqu'au contraire, il faut avancer plus vite la recherche, les morts d'hier n'étant que des morts inévitables).
Cette application répond complètement à cette vision transhumaniste. Nous avons un problème majeur, probablement ponctuel mais qui a provoqué une situation jamais vu : l'arrêt quasi complet des exportations mondiales, la mise en pause de secteurs entiers de l'économie, l'insuffisance des stocks d'urgence. Au lieu de travailler aux causes et chercher à y apporter des solutions, on traite la conséquence. Si l'épidémie est endémique, on tâche donc de contrôler les interactions sociales.
C'est plutôt un aveu de faiblesse du transhumanisme car si réellement la technologie était aussi avancée, nous saurions l'origine de ce désastre mais même cette question basique n'a pas de réponse. D'où un nombre de fake news impressionnant. En tout cas on nous serine avec STOP COVID et on parle d'excellence de la recherche française... mais la recherche de quoi ? À la limite le seul truc qui mériterait un prix Nobel c'est d'avoir réussi à populariser le QR Code ! (franchement, chapeau : on en était encore il y a 6 mois à saisir les codes à la main).
Et si je parle du QR Code, ce n'est pas pour me moquer, c'est plutôt sympa en soit mais cette application va dans le même esprit. On nous enfume avec une non avancée scientifique. C'est du marketing. Il fallait bien faire quelque chose mais tout ce qu'a trouvé d'utile à faire le gouvernement c'est une prime pour les soignants (500 à 1500€ pour un temps plein) donc forcement fallait faire quelque chose de plus.
Voilà, STOP COVID : mission accomplie ?

Rognons nos libertés... pour plus de libertés

C'est 1984 mais c'est aussi notre premier ministre qui s'extasie que la liberté de déplacement soit à nouveau permise... notamment grâce à stop covid. On doit dire merci à LREM pour autoriser la liberté de déplacement en gros ? On l'avait avant cette liberté mais avant on n'avait pas besoin d'un "social contact tracking". Alors dans les grandes lignes et pour reprendre ce qu'a détaillé un ami qui travail à l'INRIA, ce n'est pas trop liberticide. On pourrait envisager de dé-pseudonomiser nos données centralisées mais c'est peu probable. Il risque de m'en vouloir de vulgariser aussi grossièrement, mais c'est l'idée. Pour nous identifier nominativement, il faudra corréler beaucoup d'informations ensemble. Pas certain que ce soit réalisable, même dans un but manifestement malveillant (je n'ai aucune confiance dans l'Etat mais pour rester raisonnable, ce n'est pas avéré à ce stade : ça n'en reste pas moins dangereux comme je l'explique ensuite).
Cela reste une atteinte. Sans la loi votée par LREM, une application de ce type n'aurait jamais été permises (dans un usage licite). Pour donner une illustration, il y a quelques années, on a vu des bornes apparaître dans les endroits commerciaux (centre commercial, écran publicitaire) pour identifier les fréquentations sur la base de la signature de nos smartphone en WIFI (l'adresse "MAC"). Ca coute quelques poignées d'euros à fabriquer (comme pour STOP COVID, c'est assez simple). La CNIL avait rejeté diverses implémentations à long terme du dispositif en jugeant qu'il n'y avait aucun moyen d'accepter explicitement ce tracking forcé (les personnes étant invité à couper leur connexion wifi si elle ne le voulait pas : mais en pleine rue...).
Avec le BT on passe un cap au niveau des usages de la techno et puisque c'est une mesure d'exception, peu importe si on bypass la question des données personnelles. Un peu moins liberticide que l'application wifi que je décris car elle a un procédé de génération d'identifiants uniques (alors que l'adresse MAC change pas dans un usage normal). A voir la suite mais il est très probable que l'application s'étende.
Pour le moment on va vers la phase d'acceptation. Après tout, ce n'est pas grand-chose. Si (ce dont je doute heureusement), on parvient à un taux de pénétration suffisant, on pourra proposer l'accès aux transports gratuits aux porteurs de l'appli. Puis dans un troisième temps, interdire l'accès à des lieux à risques. Ce n'est pas moi qui suis parano, le rapport remis au ministre sur le sujet évoque très clairement qu'il faudrait des mesures "incitatives" pour faire adopter l'application. De plus, il ne faut pas oublier non plus la pression sociale : la publicité est claire et contenue dans le nom de l'appli, STOP COVID. Donc sans l'appli, VIENS COVID ? Si votre employeur vous demande de vous en équiper il risque un prud'homme mais si c'est votre collègue de travail ? Si c'est l'instit de votre enfant ? Votre cercle amical ?
On marginalise le fait d'attacher de l'importance à ses données personnelles. Oui, certains veulent cacher des choses sur leur vie privée... enfin globalement tout le monde à moins de vouloir vivre dans the truman show.  On met en avant l'urgence et l'impératif de santé publique... Bon, on ne fait pas autant cas de la malaria ou des gens qui meurent de faims mais ok, j'admets que la pandémie reste sérieuse. Néanmoins, devons-nous vraiment nous équiper d'un outil qui monitore nos contacts sociaux ? Après le terme de "distanciation" sociale (plutôt éclairant), on va passer maintenant au contrôle social ? Pour quels usages allons-nous décliner ce genre d'outil plus tard ? Il y en a plein des (bonnes) raisons de vouloir régler nos problèmes sociaux par plus de contrôle. Là c'est la santé publique, on a eu le terrorisme on trouvera d'autres motivations.

Chaque citoyen est aussi une dangereuse personne potentielle

Cette appli, je doute qu'elle soit utile au-delà de quelques cas marginaux : on payera une agence de com' pour faire des publireportages sur un ou deux cas et on commentera lourdement. Cependant, il faudra quand même faire les recherches de contact de manière humaine, il faudra quand même se protéger, on aura toujours pas le droit de manifester notre ras le bol politique (bon on avait déjà pas le droit avant le covid donc ça à la limite, ce n'est pas vraiment un recul). Puis surtout elle va servir à inverser la charge de la preuve et si on est malade alors qu'on a pas l'appli, c'est à nous qu'il sera fait le reproche d'avoir mal su gérer la crise... mais pourtant on fait ce qu'il faut, on paye l'ARS, on paye tout un tas de haut fonctionnaires, on accepte même d'élire des gens pour s'occuper de cela à notre place. Si au final c'est à nous de gérer ça pose la question des responsabilités : on ne peut pas avoir un responsable qui peut décider de nous mettre en prison plus ou moins arbitrairement mais qui n'assume aucune obligation sur les ses missions principales.
Le confinement n'a pas été rendu obligatoire parce qu'on risquait de mourir (on risque encore de mourir mais le confinement n'est plus obligatoire) mais parce qu'il n'y avait plus de place pour accueillir des malades. Des notes ont circulé dans les hôpitaux pour indiquer quels patients devaient être admis en derniers. Un fonctionnaire a eu la mauvaise idée dans ce contexte de rappeler que des plans sociaux et des suppressions de lits étaient planifiés (et que donc elles auraient lieu) : la présidence n'a pas trouvé cela très judicieux... mais néanmoins c'était la vérité. La décision n'a pas été prise contre l'avis du gouvernement, elle a juste été prise avant la crise. Hasard de calendrier, celle ci devait intervenir après la crise... mais il y en a eu pas mal d'autres qui sont intervenues avant la crise. Même un gauliste ne peut pas nous prendre trop pour des veaux non plus. Ce n'était une bonne idée, ni avant, ni après : avant la crise on pouvait déjà voir la situation dans les hopitaux : patient dans les couloirs, surcapacité, burnout...
Donc on nous passe peu à peu le message que c'est à nous, citoyen, de ne pas abuser des services publiques. Que ça coute trop cher. Ce n'est pas la crise qui a provoqué un meaculpa. On a pas eu un ministre qui nous a dit bon, ok on gère que dalle, on ne sait pas quoi faire du tout, on a pas jugé utile de renouveller les stocks d'urgence, on a un peu trop économisé sur la santé et puis on était trop occupé à nos dinés mondains pour anticiper quoique ce soit. On nous a juste dit de ne pas abuser des services publiques. Puis tenez, voici une appli démerdez-vous avec ça.
Juste un exemple : si on a une centrale nucléaire qui explose, c'est quoi le plan d'urgence ? On fera de supers tuto youtube sur comment en fabriquer de l'iode "grand public" avec de l'eau et du sel ?! Le gouvernement nous fera une appli qui calculera le taux d'exposition aux radiations par triangulations haute technologie des stations de contrôle et nous prévoir un itinéraire safe pour aller travailler ? S'attaquer aux conséquences, ça a quelques limites tout de même. On ne devrait pas accepter cela comme un pas dans la bonne direction, c'est l'exact contraire. Sur cette question on a un ministre qui peut approuver la mise en service d'une centrale... je ne trouve pas excessif d'attendre de lui qu'il assume la reponsabilité avec la même autorité décisionnaire la mise en place du d'urgence...

Evolutions de l'appli

C'est une application en développement "communautaire"... enfin c'est la promesse. Aujourd'hui ça n'a pas été le cas donc c'est pour les évolutions à venir. La crainte n'est pas tant qu'on introduise une back door mais plutôt qu'en constatant l'inefficacité, on soit contraint de renforcer le contrôle de cette application.Et techniquement on pourrait enrichir l'appli de plein de façons.
Par exemple si demain on a la preuve qu'on puisse être contaminé par contact de surface, ce sera insuffisant de tracer les gens avec qui nous avons été en contact, il faudra aussi tracer les lieux comme une rame de métro. Et si on a un engorgement des celulles en charge de prévenir les personnes contacts, ce pourrait être judicieux que ces personnes se manifestent d'elles-même pour signaler qu'elles se sont testé négatif.
Bref, je ne sais pas quelle sera la nouvelle étape mais si on a un jour un vaccin, il ne devrait pas être disponible avant encore un an et on ne pourra pas vacciner tout le monde (le système vaccinal fonctionne pour réduire la propagation, pas pour supprimer complètement le virus). Et quoiqu'il en soit, le covid a donc peu de chances de disparaitres. Puis pour ne rien arranger la fonte des glaces est une réalité (n'en déplaise à notre Dr Chloroquine qui ne voit pas la glace fondre), et avec elle la libération de nombreux composants organiques potentiellement dangereux (car disparus depuis longtemps). Donc aujourd'hui c'est un précédent.
L'idée d'une appli communautaire était là pour rassurer sur la disponibilité du code source mais entraine aussi l'idée qu'on puisse installer durablement cette nouvelle pratique à nos usages citoyens. Dans un cadre de santé publique... mais pourquoi pas modifier un peu et essayer de voir si on a pas été en contact avec le milieu terroriste ? Après tout, ce serait dommage de ne pas utiliser les outils à notre disposition pour éviter un attentas ? Si demain, c'est l'école de votre enfant qui est prise en otage, vous penserez encore que c'est une attente trop grave pour être permise ? Comme dit plus haut, aujourd'hui, c'est difficilement réalisable (comprendre relativement impossible) mais il suffit d'une loi et d'un pull request (proposition de mise à jour du code source de l'application)... Et la loi ça se change en quelques semaine avec un 49-3. Faudrait juste que la population s'accoutume un peu plus à l'idée... Donc aujourd'hui c'est l'enjeu : vous vous accoutumez ?

Ce n'est plus l'Etat qui est aux commandes et il n'y a pas d'opposition franche GAFAM/ETATS

Un des arguments en faveur de STOP COVID, c'est qu'on accepte d'ajouter nos amis sur les réseaux sociaux notamment. Donc si on donne cette information à une entreprise privée, pourquoi pas la donner aussi à un Etat démocratique. C'est un argument souvent avancé pour autoriser d'aller encore plus loin dans les atteintes à la vie privée. Rien que cela n'a aucun sens logique : l'argument consiste à dire que c'est grave chez les GAFAM ou à dire que c'est pas grave du tout ? On ne comprends plus bien le message et je ne suis pas sur que LREM sache réellement où ils veulent en venir non plus.

De plus "démocratique" est un peu galvaudé : on le voit en ce moment aux USA. Celui qui fixe les règles est plutôt du coté des suprémacistes, mélange alègrement vaccin, antibio et eau de javel... et il a été élu démocratiquement. Donc c'est un contrôle populaire mais pas un gage de sureté : à la limite c'est même plutôt un gage d'inconstance puisque la roue politique tourne (et difficile de savoir où elle s'arrêtera au prochain jeu). Si on veut un Etat légitime, il faut en plus du vote, des garanties intangibles et s'interdire certaines facilités dans les intrusions à nos libertés fondamentales est un gage fort. Dans quelques années, et au rythme où les "barrières à l'extrême droite" montrent leur flexibilité, on aura probablement plutôt l'original au pouvoir que sa copie. A voir quels outils il aura entre les mains.

De plus, la collusion Etat/Multinationale est forte. On ne sait plus très bien qui dirige parfois. On nous a par exemple supprimé l'ISF parce que sinon on aurait plus d'investissement en France. C'est du donnant-donnant. On pense se protéger d'un GAFAM mais il revient par une autre porte. Par exemple notre application "100% nationale" utilise un outil notoirement décriée pour le soucis qu'il pose sur la vie privée : le reCaptcha. C'est un outil qui evite le spam en s'assurant que l'application ne soit pas utilisé par une machine. Assez pratique mais toute personne en IT (même pas besoin d'être docteur à l'INRIA) sait que ça pose un énorme soucis sur la vie privée car justement cet outil a besoin de collecter beaucoup d'informations pour évaluer cela. De plus c'est un outil gratuit... mais ça coute de l'argent donc pour se financer l'entreprise qui le mets à disposition doit valoriser les données collectées. C'est la première lettre de GAFAM qui le propose (Google) et l'Etat s'en défend en disant qu'ils n'avaient pas le choix. Effectivement, monsieur Vincent, les envahisseurs sont là !

Par ailleurs, il y a néanmoins une distinction notable entre une entreprise privée et un Etat. Google et Apple ont strictement refusé les concétions sur la vie privée de leurs utilisateurs. Ils ont tolléré un passe droit mais uniquement si l'utilisateur restaient maitre de ses données. C'est un bras de fer que la France (qui propose à la place son application centralisatrice) a perdu mais surtout, ce n'est pas la volonté du GAFAM de ne pas centraliser nos données, c'est une conséquence directe de son modèle économique. Les GAFAM aiment attenter à nos libertés, les exemples sont nombreux. Cependant, au rythme où on change nos smartphones, quel avenir aurait Android ou IOS s'ils cédaient sur cette question ? Je ne sais pas si vous vous souvenez d'AOL ? De Caramail ? Cela va très vite le déclin. A l'inverse, je ne sais même pas s'il y a eu des abandons de la nationnalité américaine après les différents scandales sur la NSA. A mon avis ça a plutôt progressé que le contraire. Les Etats sont stables, les entreprises sont ephémères. Ca implique une relations à leurs assugetis un peu différente malgré tout. D'autant que si les GAFAM venait à contrôler nos données de santé on aurait justement cette barrière de l'Etat pour nous protéger. Et si un GAFAM doit payer une amende, il renacle mais il fini par le faire (tout en perdant doublement : l'amende + sa valeur boursière qui prend un coup). Maintenant si l'Etat est déjà trop libéral avec cela, il sera inaudible. On le voit en Chine, l'Etat contrôle beaucoup mais les entreprises aussi. Cette opposition GAFAM / ETATS n'a donc aucune raison légitime d'être posée comme un argument recevable car il n'y a pas opposition et libéraliser nos données personnelles ne pourra pas se faire dans un cadre restreint.

Le prix de la liberté

Jusque-là c'était 135€. Pour les plus fortunés, ça s'envisagait de prendre le risque pour une liberté de circulation. L'ensemble des mesures prises par le gouvernement va dans le même sens. Un masque c'est minimum 70cts, un smartphone une 100aine d'euros, ... Vous objecterez peut-être que vous avez déjà vu un SDF avec smartphone. Ou même un type au RSA avec un iphone. Bon, ok ça doit arriver à la marge et je pense qu'avec différents réseau de recyclage, ce n'est plus quelque chose d'inaccessible. Cependant, je ne me souvient pas d'un précédent où quelque chose de présenté comme relativement indispensable pour la santé publique soit à ce point remisé au bon soin du citoyen (j'en oublie peut-être mais je ne vois vraiment pas).

On a plus ou moins renoncé aux 35h, on a réglé d'un coup le sujet pré-covid des retraites (oui, c'est scynique), on n'entends plus les gilets jaunes, on a réussi à mettre le pays en quasi lockout en moins de 24h[2] , on a imposé un terme de "distanciation sociale" comme une notion positive et donc pourquoi pas cette appli. Et ça s'était les mesures d'urgence mais on aura bientôt les vrais mesures, celles qui prendront un peu plus de temps à mettre 50% de l'assemblée d'accord.

Je me demande ce que sera le retour à la normale mais je doutes fort qu'on détruise à jamais ce qui a progressé dans nos mentalités. Je vous invites évidemment à vous protéger et à protéger ceux qui vous entourent. Nous n'avons pas le choix que d'accepter de nous conformer aux directives pour savoir si nous serons admissible aux urgences où si notre mort sera jugée "inévitable" ou "acceptable" par les décisionnaires politiques qui trouvent cela moins scandaleux qu'un lit de trop. Je ne vous invite pas à mourir pour vos libertés mais je penses que vous pouvez sans mal faire l'impasse sur STOP COVID car le rapport efficacité/danger est trop défavorable. Quand l'assemblée mettra au vote d'élargir l'appli sur tel ou tel sujet, c'est que la population l'aura déjà accepté et il sera trop tard. L'argument qui paiera à ce moment pourrait être de dire que la plupart de la population l'a adopté, et que la pseudonymisation n'est pas de l'anonymisation : retirer ce paramètre pourrait alors sembler aux yeux de tous comme une modification marginale (à fortiori si cela ne concerne que certaines catégories de citoyens dans un premier temps).

Il n'y a pas vraiment d'exemple ces derniers temps où la vie privée ait été renforcée en supprimant des pratiques existantes. Le dernier cas que j'ai en tête c'est l'Etat d'urgence terroriste qui a été supprimé en introduisant dans la loi les mesures d'exception qui perduraient depuis 10 ou 20 ans (donc on a juste retiré le mot "exception"). C'est toujours plus facile d'augmenter le contrôle que le réduire pour un politique. A Nice, un attentat a été rendu possible alors que la ville est cadrié par les caméras : la réaction qu'on aurait pu attendre, c'est la suppression du dispositif dont l'innefficacité a été prouvé et renforcer éventuellement les mesures en personnel. C'est l'exact chemin inverse qui a été pris en disant que c'était inefficace parce que le contrôle n'était pas assez fort (reconnaissance de comportement, faciale, etc). Effectivement, c'est un choix mais les deux options sont possibles. Si on arrivait à coller un smartphone à tout le monde et à le faire pointer régulièrement, à pouvoir activer micro/camera au besoin et automatiser toute la logique normative des comportements, on éviterait peut-être certains actes horribles. Alors, oui, notre vie serait horrible mais si c'est la loi ce n'est plus inattendu.

Notes:

[1] [2] Utiliser lockout ici peut vous sembler excessif. Je précise que je ne critique pas spécialement cette mesure mais cela implique des choses positives et négatives. Le terme de lockout est utilisé pour parler d'un patron qui décide de fermer l'usine pour contrer un mouvement de grêve partielle. Vu qu'une partie des employés ne sont pas présent, l'usine perd de l'argent : pour limiter la perte le patron ferme complètement. Plus exactement ça provoque aussi pour conséquence que les non grévistes vont faire pression sur les grevistes (plus personne n'est payé donc ça ne peut pas tenir dans la durée). Le lockout est en pratique encadrée en France : il ne peut être utilisé que s'il y a un risque lié à l'absence de certains personnels critiques (par exemple les contrôleurs d'une tour de controle pour un aeroport) et de plus l'assurance chomage vient normalement suppléer partiellement. C'est donc assez proche de ce qui a été décidé par le Président. Le risque étant trop important car on ne peut plus accueillir de patients dans les hopitaux, donc on ferme au maximum les endroits qui peuvent aggraver la situation et des aides financières ont été accordées en compensation. Cependant le revert c'est que si on doit maintenir cette situation pendant 1 an et demi, on vide complètement nos caisses mutuelles et donc on ne pourras pas. Le déconfinement s'est par exemple accompagné du retrait de beaucoup de mesures financières. En ce sens cela fait pression sur la population pour accepter des mesures qu'ils n'auraient pas acceptés sans le lockout. Et STOP COVID fait parti de cela. Donc même si le lockout était relativement inévitable (vu l'incurrie des politiques de santé), la fin du lockout est assez dangereuse et il reveint à chacun de bien s'assurer que le consensus de cette rupture ne soit pas uniquement liée au lockout lui-même.