Exploitation des données de géolocalisation dans la lutte contre le Covid-19 : de quoi parle-t-on ?
Catégorie: Données, Entreprises, Grand public, Institutions, Logiciels, Mobilité, Reportages, Réseaux/Transports
Environ 6 mn de lecture
En quoi les données de géolocalisation issues de nos téléphones portables peuvent-elles participer à la lutte contre la pandémie de Covid-19 ? Faisons le point sur un sujet qui suscite de nombreuses inquiétudes.
La France va-t-elle exploiter les données de géolocalisation pour suivre les personnes infectées ou risquant de l’être ? Un article de l’AFP repris dans plusieurs médias semble indiquer que la réflexion avance, même si le débat risque d’être explosif en termes de libertés individuelles. La CNIL a d’ailleurs réagi à la possibilité d’utiliser les données de géolocalisation afin de disposer d’une « stratégie numérique d’identification des personnes ayant été au contact de personnes infectées », comme l’a demandé le gouvernement au nouveau comité de chercheurs et médecins qui l’entoure dans la lutte contre la pandémie. Idem pour Jacques Toubon, le défenseur des droits, dans un entretien à l’Obs du 30 mars intitulé « géolocalisation, je dis : attention ! ». Lors de son audition par la commission parlementaire du 1er avril, le premier ministre Édouard Philippe s’est montré rassurant en indiquant qu’il n’entendait pas changer les dispositions légales mais que la question restait ouverte sur la base du volontariat (voir son allocution sous ce lien), ce que semble confirmer Cédric Ho dans une interview aux Échos qui annonce qu’une application pourrait être proposée bientôt. De son côté, Acteurs Publics révèle qu’une mission a été confiée à Aymeril Hoang, l’ancien directeur de cabinet de Mounir Mahjoubi.
Utilisation des technologies pour suivre les déplacements : « Ces dispositifs en France n’existent pas parce qu’ils ne seraient pas légalement permis. (…) Nous ne travaillons pas aujourd’hui sur des instruments qui rendraient obligatoire ce tracking » dit @EPhilippePM.#DirectAN pic.twitter.com/GDRPbcsM8T
— LCP (@LCP) April 1, 2020
En parallèle, l’Union Européenne a annoncé qu’elle va mobiliser Orange et six autres opérateurs européens pour récupérer des données de géolocalisation. Par ailleurs, le Hub France IA, qui regroupe entreprises chercheurs et acteurs publics dans l’intelligence artificielle « propose de créer une application capable de prévenir les personnes qui se seraient rendues dans des zones à risque. Un code couleur – vert, jaune, rouge – indiquerait à chacun son degré de risque de contamination, en fonction des endroits où il s’est rendu. » Enfin, Palantir, l’entreprise de Peter Thiel, semble en pourparlers avec divers pays européens, dont les Hôpitaux de Paris en France, pour fournir une plateforme d’analyse de nombreuses données (utilisée dans le renseignement et l’intelligence économique) en vue de gérer plus finement la réponse à la crise.
Au-delà de l’emballement médiatique autour de ces différentes annonces, faisons le point sur les possibilités techniques et ce à quoi elles peuvent servir, car il y a géolocalisation et géolocalisation.
Ce qui disent nos cartes SIM
D’une part, les opérateurs téléphoniques géolocalisent très régulièrement nos téléphones afin d‘assurer leurs services. Les téléphones sont géolocalisés à l’antenne la plus proche, ce qui permet une précision allant de quelques dizaines de mètres en milieu urbain, à quelques centaines de mètres voire plusieurs kilomètres en milieu rural. Une fois agrégées et anonymisées, ces données sont devenues essentielles pour savoir où est réellement la population à un instant t et la caractériser (par projection des données INSEE au lieu de résidence de l’abonné et à la récupération de ses informations d’abonnement). C’est tout l’objet de l’offre Flux Vision d’Orange. C’est ainsi que Stéphane Richard, le PDG d’Orange, a pu annoncer que 17 % des parisiens avaient quitté la région capitale à l’annonce du confinement. Ce sont bien ici des données agrégées et anonymisées, à la précision spatiale faible qui sont exploitées. L’analyse ne se fait pas non plus en temps réel, mais nécessite au moins quelques heures de traitement.
Même grossières, ces données peuvent s’avérer très utiles dans la lutte contre la pandémie actuelle. Elles sont utilisées par l’INSERM pour affiner ses modèles de propagation, elles permettent de mieux organiser le système de soin via une meilleure anticipation des besoins en lits, matériels… grâce à une meilleure vue de la répartition spatiale réelle de la population.
Ce qu’il est possible d’extraire d’un téléphone portable
Les opérateurs téléphoniques peuvent également « surveiller » un téléphone et c’est d’ailleurs vers eux que se tournent régulièrement les forces de l’ordre sur demande des juges d’instruction. La triangulation spatiale des antennes de réception permet ainsi d’obtenir une géolocalisation plus précise en n’exploitant que la carte SIM du téléphone. Dans ce cadre, l’opérateur peut en outre accéder aux positions à quelques mètres des smartphones équipés de GPS. Ces méthodes, aujourd’hui réservées au monde du renseignement, semblent avoir été utilisées en Israël (enregistrement des données de géolocalisation pendant 30 jours et SMS envoyés à ceux qui ont croisé des personnes infectées) et à Taïwan où elles servent à surveiller les personnes placées en quarantaine (voir article du Monde à ce sujet).
Ce que racontent nos GPS
Les GPS de nos smartphones génèrent également des flux de données de géolocalisation à environ 5 mètres de précision. Qui a la main sur ces données ? À peu près tout le monde sauf vous ! Surtout si vous laissez votre GPS branché. Nombreuses sont les applications que vous utilisez qui récupèrent vos données de géolocalisation : aide au déplacement, réservation hôtelière, presse et radio, météo, réseaux sociaux, navigateur Internet… mais également celles proposées par votre opérateur téléphonique. Ces données sont captées par les constructeurs, les fournisseurs d’accès Internet et par une multitude d’entreprises qui proposent des kits d’intégration aux développeurs d’applications. C’est ainsi que vous recevez des publicités et des notifications ciblées. Ces données servent à calculer votre « profil de consommation », grâce au croisement avec d’autres sources (magasins visités, types de quartiers fréquentés, environnement socio-économique…), une information qui est vendue et revendue à satiété.
Dans ce domaine, la loi française impose le consentement de l’utilisateur, que vous avez donné lors de l’installation des applications. Vous avez accepté d’être suivi pour un meilleur service, mais vous savez rarement où partent vos données même si le RGPD essaye de mettre un peu d’ordre dans cette fuite généralisée.
Que faire des données GPS ?
Les données GPS sont utilisées par différents pays dans la lutte contre la pandémie et semblent tenter la France.
Elles pourraient aider à surveiller le confinement. Agrégées et anonymisées, elles pourraient permettre de détecter des rassemblements interdits (trop de personnes au même endroit, lieu supposé fermé) afin de mobiliser les forces de l’ordre. Étonnamment, ce sujet n’est pour l’instant jamais évoqué.
Au niveau individuel, elles pourraient alimenter des applications permettant de vérifier qu’une personne ne s’éloigne pas de son lieu de confinement (soit confinement total, soit rayon d’un km ou autre distance réglementaire) et le cas échéant, la rappeler à l’ordre. En Chine, le « code santé Alipay » a été développé en partenariat avec la filiale d’Alibaba dédiée au paiement en ligne. Un QR code de couleur est assigné à chacun en fonction de son état de santé (Rouge : confinement pour 2 semaines, orange : confinement pour 1 semaine, vert : liberté de déplacement) selon une méthode qui reste obscure pour les journalistes qui ont tenté de l’analyser, mais qui semble exploiter à la fois l’historique des déplacements (zones à risques) et les tests de température. À chaque déplacement, les résidents doivent scanner ou montrer leur code, qui leur donne ou pas le droit d’entrer dans un commerce, de reprendre le travail… et envoie leur géolocalisation à la police d’après les analyses du New York Times. Une application à peine un peu moins envahissante est utilisée en Corée du Sud, permettant de limiter le confinement aux seules personnes infectées.
Ce type d’application obligatoire, ne peut pas être déployé en France en l’état de notre législation. Mais elle peut être imaginée sur une base de volontariat. C’est l’approche défendue par CoronApp. Si chacun est doté d’une application qui nous géolocalise en permanence, et que l’application fait la distinction entre les malades et les non malades, vous pourrez être prévenu si vous avez été en contact avec un porteur. Des chercheurs de l’institut Big Data d’Oxford semblent travailler sur un projet similaire. Si elle suscite beaucoup d’interrogations, une application de ce type risque d’être décevante techniquement par l’imprécision du rapprochement des positions, sans parler des enjeux en termes de captation des données : via quel serveur ? Quelle protection ? Quelle durée de conservation ? etc. Mais la promesse est suffisamment tentante (accéder plus rapidement au déconfinement, être rassuré) pour que l’adhésion puisse être massive, pour peu qu’un tiers de confiance soit intégré.
Sans géolocalisation mais plus précis
Une autre approche a été utilisée à Singapour avec TraceTogether, proposé par le ministère de la santé et téléchargé 950 000 fois depuis son lancement le 20 mars. Une fois téléchargée, l’application affecte un identifiant au téléphone et demande à l’utilisateur d’activer son Bluetooth. Sur 21 jours glissants, le portable enregistre les identifiants des autres portables ayant activé l’application qui se sont trouvés à proximité, ainsi que la durée du croisement. Si un utilisateur est diagnostiqué positif au Covid-19, les agents du ministère viennent le voir et retracent avec lui son parcours de vie afin d’identifier toutes les personnes qu’il a pu contaminer. Les données enregistrées sur l’appareil par l’application sont alors utilisées afin de prévenir tous les utilisateurs de l’application qui ont été à moins de 2 mètres du porteur pendant plus de 30 minutes afin qu’elles aillent se faire tester.
Ce type de solution, qui n’exploite donc pas les données de géolocalisation, ne semble pas effrayer les Français d’après un sondage britannique relayé par le Monde qui décrit une application très inspirée de TraceTogether. Huit personnes sur dix seraient prêtes à installer une application de ce type, leur permettant d’être prévenu rapidement s’ils ont été en contact avec un porteur du Covid-19, et prêtes à se placer volontairement en confinement le cas échéant. Les freins à son adoption sont principalement la peur du piratage, la possibilité d’une surveillance prolongée au-delà de la crise sanitaire et une augmentation de l’anxiété.
Une application sera-t-elle intégrée dans la stratégie de déconfinement à laquelle réfléchit la France ? Qui la développera ? Comment s’assurer qu’elle respectera la protection de la vie privée ? Quelle sera exactement sa fonction ? Exploitera-t-elle nos traces GPS ou s’appuiera-elle sur les signaux Bluetooth ? L’agence gouvernementale de Singapour qui a développé TraceTogether en a également ouvert le code, ce qui risque d’intéresser le gouvernement pris par le temps. Pour Ramzi Larbi, fondateur de VA2CS qui propose un suivi GPS des malades d’Alzheimer « Dans un pays latin comme la France, on ne peut pas compter que sur le civisme, il faudra que l’État prenne la main, mais de fait, il créera une jurisprudence. Pour moi, le sujet n’est pas technique. » À suivre…