-3-

SOMMAIRE
Pages

PREMIÈRE PARTIE :
LE NUMÉRIQUE, UN PUISSANT ANTIVIRUS

I. LES MULTIPLES USAGES DU NUMÉRIQUE FACE À LA CRISE .............................. 9

A. ASSURER LA CONTINUITÉ DE LA VIE ÉCONOMIQUE ET SOCIALE....................... 9

B. FAIRE PROGRESSER LA RECHERCHE SCIENTIFIQUE ................................................ 9

C. GARANTIR LE RESPECT DES MESURES SANITAIRES ...............................................10

II. DÈS LE DÉBUT DE LA CRISE, LE NUMÉRIQUE A CONSTITUÉ L’UN DES

PILIERS DE LA STRATÉGIE DES PAYS D’ASIE ORIENTALE ............................... 11

A. SIX PAYS AUX STRATÉGIES DISTINCTES ....................................................................11

1. La Chine : une mobilisation numérique générale ...............................................................13
a) Les données de masse au service de la gestion de crise ......................................... 14
b) Le ciblage individuel du contrôle des restrictions ................................................. 14
c) La voie chinoise du contact tracing ......................................................................... 15
d) Le premier pass sanitaire ......................................................................................... 15
e) Le premier passeport vaccinal ................................................................................. 16
f) Le crédit social : un rôle marginal dans la lutte contre l’épidémie ........................ 16
g) Drones et robots en Chine ........................................................................................ 18
2. La Corée du Sud : le suivi jusqu’à la surveillance ? ...........................................................18
3. Taïwan : la chance de l’insularité, le choix du big data ......................................................20
4. Singapour : le pionnier du contact tracing ........................................................................21
5. Hong Kong : bracelet électronique ou smartphone ? ..........................................................23
6. Le Japon : pas de numérique… pas de Jeux olympiques ? ...................................................24

B. UNE EFFICACITÉ DIRECTEMENT LIÉE À L’INTRUSIVITÉ ........................................25

C. L’ASIE VICTIME DE SON SUCCÈS ? ..............................................................................27

III. DANS LE MONDE ENTIER, LE NUMÉRIQUE S’IMPOSE COMME UN

ÉLÉMENT-CLÉ DE LA SORTIE DE CRISE ................................................................. 28

A. L’AVANTAGE COMPARATIF DE L’ÉTAT-PLATEFORME..........................................28

1. L’Estonie, une administration digitale face à la crise .........................................................28
2. Les leçons de l’exemple estonien ........................................................................................31

B. UN RÔLE-CLÉ DANS LE SUCCÈS DE LA STRATÉGIE « ZÉRO COVID » ..................33

1. L’élimination du virus, plus efficace que l’atténuation.......................................................33
2. Le numérique au service de l’élimination ...........................................................................38
3. Des atteintes parfois fortes aux libertés individuelles .........................................................39

C. TROIS OUTILS EN VOIE DE GÉNÉRALISATION POUR ACCOMPAGNER LA

SORTIE DE CRISE ............................................................................................................39
1. Le contact tracing .............................................................................................................40
2. Le passeport sanitaire........................................................................................................41
a) Dans le monde .......................................................................................................... 41
b) Le certificat vert numérique européen .................................................................... 42
3. Le pass sanitaire ...............................................................................................................45
 -4-

IV. FACE AUX PROCHAINES PANDÉMIES, DES PERSPECTIVES IMMENSES ET

DES QUESTIONS VERTIGINEUSES .......................................................................... 47

A. LES GAFA FACE AU COVID-19......................................................................................47

1. L’exemple de Google ..........................................................................................................48
2. L’exemple de Facebook ......................................................................................................50
3. Un rôle très en deçà des possibilités réelles et à venir .........................................................53

B. DEMAIN, UNE GESTION DES CRISES PAR LE NUMÉRIQUE ? .................................54

1. Crises sanitaires, catastrophes naturelles, accidents industriels .........................................54
2. Essai de typologie prospective ...........................................................................................55
a) L’information et l’incitation ..................................................................................... 55
b) L’assistance ............................................................................................................... 56
c) La contrainte et le contrôle ....................................................................................... 58
d) L’assurance ............................................................................................................... 59

C. DES MENACES POUR LA LIBERTÉ INDIVIDUELLE ...................................................61

1. Le pire n’est jamais impossible ..........................................................................................61
2. Réfléchir avant pour ne pas subir ensuite ..........................................................................62

DEUXIÈME PARTIE :
LA FRANCE, ENTRE IMPRÉPARATION ET CONTRADICTIONS

I. LA GRANDE IMPRÉPARATION NUMÉRIQUE ......................................................... 66

A. DES OUTILS IMPROVISÉS ET LIMITÉS POUR GÉRER LA CRISE ..............................66

1. Des fichiers ad hoc pour gérer l’état d’urgence sanitaire ....................................................66
a) SI-VIC, SI-DEP, Contact-COVID et VAC-SI ............................................................ 66
b) Une remontée d’informations initialement chaotique ........................................... 68
2. Une portée très limitée en l’absence d’interconnexion ........................................................69
a) Le problème de l’interopérabilité ............................................................................ 69
b) Les brigades du monde d’avant .............................................................................. 70
3. Le rôle de la société civile et la question de la dépendance aux acteurs privés .....................72

B. LE GRAND CHANTIER DU NUMÉRIQUE EN SANTÉ ................................................74

1. Une plateforme de santé unique, condition indispensable à la gestion de l’épidémie au
niveau individuel ..............................................................................................................74
a) La feuille de route de 2019 : une réponse au retard accumulé ? ............................ 74
b) Ce que l’espace numérique de santé (ENS) aurait changé ..................................... 77
c) Ce que l’identifiant national de santé (INS) aurait changé .................................... 79
2. Le Health Data Hub et l’exploitation des données agrégées : un effort à poursuivre pour
des perspectives immenses ................................................................................................81
a) Une plateforme de partage des données à l’avenir très prometteur ..................... 81
b) Une portée encore limitée pendant la crise ............................................................. 84

C. COMME SI LA CRISE N’ÉTAIT QUE SANITAIRE ........................................................85

1. Des restrictions générales, un contrôle dérisoire ................................................................86
2. Une sous-exploitation des données disponibles ..................................................................88
a) Les données agrégées ............................................................................................... 88
b) Les données individuelles ........................................................................................ 90
3. La coûteuse absence de l’identité numérique ......................................................................91
4. Les collectivités locales dans la crise ..................................................................................93
 -5-

II. LE PRIX DES EXIGENCES CONTRADICTOIRES ..................................................... 95

A. UNE DÉFIANCE DE L’OPINION AUX RACINES ANCIENNES .................................96

B. UN CONSERVATISME JURIDIQUE LOURD DE CONSÉQUENCES ...........................96

1. La question du rôle de la CNIL ..........................................................................................96
2. Des caméras trop « intelligentes » ? ..................................................................................98
3. Les drones ou le floutage juridique .................................................................................. 100
4. L’autorisation des projets de recherche ............................................................................ 102

C. UNE SENSIBILITÉ COÛTEUSE ET MAL PLACÉE ...................................................... 104

1. L’État et les GAFA, ou comment se tromper de Big Brother ............................................ 104
2. La mauvaise excuse des dictatures ................................................................................... 105
3. Une étrange conception de la proportionnalité ................................................................. 106
4. Le totem de la discrimination .......................................................................................... 109
5. Une préférence pour l’inefficacité .................................................................................... 110

III. L’ÉCHEC DE TOUSANTICOVID : UN CAS D’ÉCOLE ........................................... 112

A. LE CONTACT TRACING À LA FRANÇAISE .............................................................. 112

1. Une genèse douloureuse .................................................................................................. 112
2. Le choix isolé du protocole « centralisé » ROBERT.......................................................... 114
3. Le succès de l’architecture « décentralisée » proposée par Apple et Google ....................... 115
4. Un choix lourd de conséquences : la désactivation du Bluetooth et l’absence
d’interopérabilité ............................................................................................................ 116

B. TOUT ÇA POUR (PRESQUE) RIEN ?............................................................................. 118

1. Une adoption insuffisante ............................................................................................... 118
2. Une efficacité douteuse.................................................................................................... 119
a) Un problème français .............................................................................................. 119
b) Un problème mondial ............................................................................................. 122

IV. LE PASS SANITAIRE : ENFIN UNE BONNE NOUVELLE ?................................... 123

A. L’OUTIL PRINCIPAL DE LA SORTIE DE CRISE ......................................................... 123

B. DES CONTRADICTIONS QUI SE RÉPÈTENT .............................................................. 124

TROISIÈME PARTIE :
LE CRISIS DATA HUB, BOÎTE À OUTILS
POUR UNE RIPOSTE NUMÉRIQUE GRADUÉE

I. LE CHOIX DU NUMÉRIQUE : PROTÉGER LA SANTÉ PUBLIQUE ET

PRÉSERVER LES LIBERTÉS INDIVIDUELLES ........................................................ 129

A. L’INCONCEVABLE RECONFINEMENT CHRONIQUE ............................................. 129

B. UN COMPROMIS À ASSUMER : DES MESURES INTRUSIVES MAIS PLUS

CIBLÉES ET LIMITÉES DANS LE TEMPS .................................................................... 130

C. LES CHANTIERS DE LONG TERME ............................................................................ 131

 -6-

II. LE CRISIS DATA HUB : UNE PLATEFORME DE CRISE ........................................ 132

A. LE PRINCIPE : NE PAS COLLECTER LES DONNÉES, MAIS ÊTRE EN CAPACITÉ

DE LE FAIRE EN CAS D’URGENCE............................................................................. 132

B. LES MODALITÉS : UNE PLATEFORME NUMÉRIQUE ET UNE OBLIGATION

JURIDIQUE ..................................................................................................................... 134
1. Le volet technique : une plateforme sécurisée et une API ................................................. 134
2. Le volet juridique : une obligation de disponibilité des données ........................................ 136

C. LES GARANTIES DÉMOCRATIQUES : UN RÉGIME PROTECTEUR, ACCEPTÉ

EN AMONT, ACTIVÉ EN TOUTE TRANSPARENCE, ET CONTRÔLÉ EN
CONTINU ....................................................................................................................... 140
1. Un cadre juridique spécifique, prévu à l’avance et protecteur des droits et libertés ........... 140
2. Une procédure d’activation favorisant le consensus et l’union nationale plutôt que les
polémiques ...................................................................................................................... 142

D. UNE EXPÉRIMENTATION POSSIBLE .......................................................................... 143

LISTE DES PERSONNES ENTENDUES .......................................................................... 145

I. AUDITIONS DEVANT LA DÉLÉGATION À LA PROSPECTIVE ............................ 145

II. AUDITIONS DEVANT LES RAPPORTEURS ............................................................ 146

 -7-

CRISES SANITAIRES ET OUTILS NUMÉRIQUES :

RÉPONDRE AVEC EFFICACITÉ
POUR RETROUVER NOS LIBERTÉS
-8-
 -9-

PREMIÈRE PARTIE :
LE NUMÉRIQUE, UN PUISSANT ANTIVIRUS

I. LES MULTIPLES USAGES DU NUMÉRIQUE FACE À LA CRISE

Omniprésent dans nos vies, le numérique a été omniprésent dans

la crise sanitaire. La hausse spectaculaire de certains usages a permis
d’assurer la continuité de la vie économique et sociale, alors que la moitié de
l’humanité était confinée, et l’exploitation des données a contribué à faire
avancer la recherche scientifique à une vitesse inédite. Toutefois, c’est son
utilisation dans le cadre de dispositifs de gestion de crise, et plus
particulièrement de contrôle des restrictions sanitaires, qui pose les
questions les plus difficiles – et constitue l’objet du présent rapport.

A. ASSURER LA CONTINUITÉ DE LA VIE ÉCONOMIQUE ET SOCIALE

La crise sanitaire a, tout d’abord, donné lieu à une augmentation

spectaculaire du recours au numérique pour assurer la continuité de la vie
économique et sociale : télétravail, enseignement à distance, télémédecine,
maintien des liens familiaux et amicaux, e-commerce, streaming vidéo etc. Il
s’agit là d’un phénomène majeur, et parfois même d’un basculement,
certaines pratiques nouvelles étant appelées à demeurer une fois la crise
terminée.
Ces évolutions générales, qui posent de très nombreuses questions
d’ordre politique, économique, technique ou encore juridique, sont toutefois
hors du champ du présent rapport.

B. FAIRE PROGRESSER LA RECHERCHE SCIENTIFIQUE

De façon plus spécifique, le numérique a également joué un rôle

déterminant dans la recherche sur le Covid-19, afin de mieux connaître le
virus, son génome, ses modes de propagation ou encore ses conséquences
sur la santé, afin aussi de développer traitements et vaccins.
La recherche médicale en général s’appuie depuis longtemps sur un
recours intensif au numérique, avec l’exploitation de grandes bases de
données et la mobilisation de techniques d’intelligence artificielle. Si la crise
du Covid-19 présente à cet égard une spécificité, ce n’est pas dans le recours
au numérique, mais dans l’ampleur sans précédent de la mobilisation des
chercheurs et des financements engagés. Ces sujets n’entrent donc pas non
plus dans le champ du présent rapport.
 - 10 -

Il y a toutefois une exception : la modélisation épidémiologique,

située aux confins de la recherche médicale et de la surveillance sanitaire,
et à ce titre abordée dans les développements qui suivent. En effet, la crise
du Covid-19 a marqué une évolution majeure, en particulier du fait de
l’ampleur et la diversité des données collectées et utilisées pour affiner les
modèles épidémiologiques, qui sont parfois les mêmes que celles qui sont
susceptibles de servir au contrôle du respect des mesures sanitaires, et qui en
tout état de cause appuient très directement les décisions politiques.
Les exemples sont multiples. Parmi ceux qui seront détaillés dans les
parties suivantes, on peut notamment citer l’analyse des données des
opérateurs téléphoniques (antennes GSM) ou des géants du numérique
(géolocalisation) pour étudier l’évolution de la mobilité et le respect des
règles de confinement, l’analyse des eaux usées pour détecter la présence du
virus, ou encore l’analyse des recherches Google portant sur les symptômes
du Covid-19 pour prédire l’évolution de la maladie.
Précisons enfin que la recherche scientifique ne se limite pas à la
recherche médicale : durant la crise sanitaire, les sciences humaines,
économiques et sociales ont-elles aussi eu recours à l’analyse de données
pour étudier l’impact du Covid-19 sur la société dans son ensemble – par
exemple sur les inégalités entre les femmes et les hommes ou entre les
différentes catégories socio-professionnelles.

C. GARANTIR LE RESPECT DES MESURES SANITAIRES

La grande spécificité de la crise du Covid-19, et le cœur du présent

rapport, concerne le recours aux nouvelles technologies dans le cadre de la
gestion de la crise sanitaire, en particulier pour assurer ou contrôler le
respect des restrictions sanitaires : applications de contact tracing, de tracking
ou de géolocalisation, pass et passeport sanitaires, utilisation de drones ou
de caméras thermiques etc. – sans compter les immenses perspectives – et les
risques associés – qu’ouvrent les technologies numériques pour l’avenir.
De fait, la gravité de la crise sanitaire a conduit les gouvernements
du monde entier à recourir à de telles solutions, parfois très intrusives, afin
de freiner la progression de l’épidémie ou d’accompagner le déconfinement.
Par rapport aux outils classiques de gestion d’une crise sanitaire – ou d’une
crise comparable (catastrophe naturelle ou industrielle etc.) – les outils
numériques peuvent théoriquement permettre un ciblage précis, individuel
et en temps réel des mesures ou des contrôles, même si la plupart n’ont eu
ni cette finalité, ni cet effet.
Plusieurs typologies permettent d’appréhender les solutions mises
en œuvre, dans leur grande diversité. On peut, par exemple, les classer :
 - 11 -

- en fonction de leurs finalités : informer la population, protéger

les personnes vulnérables, permettre la levée des restrictions,
repérer voire sanctionner les contrevenants etc. ;
- en fonction de leur degré d’intrusivité : certains outils reposent
sur l’identification précise des personnes, leur géolocalisation et
le croisement de données personnelles voire sensibles (dont les
données médicales) afin de faire respecter des règles, tandis que
d’autres sont anonymes, ne collectent ou ne conservent pas les
données, ne débouchent sur aucune conséquence automatique ni
mesure contraignante, et ne visent qu’à informer ou rendre des
services ;
- en fonction de leur caractère obligatoire ou facultatif, avec une
large gamme de nuances entre ces deux modèles ;
- en fonction de la nature et de l’ampleur des données collectées ;
- en fonction des acteurs responsables de leur mise en œuvre ;
- en fonction des technologies utilisées ;
- et bien sûr selon leur efficacité.

II. DÈS LE DÉBUT DE LA CRISE, LE NUMÉRIQUE A CONSTITUÉ L’UN

DES PILIERS DE LA STRATÉGIE DES PAYS D’ASIE ORIENTALE

A. SIX PAYS AUX STRATÉGIES DISTINCTES

Si l’épidémie de Covid-19 a d’abord touché les pays d’Asie orientale,

la situation s’est inversée dès le début de l’année 2020 : alors que l’Europe,
les États-Unis puis l’Amérique du Sud étaient touchés de plein fouet, ces
pays réussissaient à freiner de façon spectaculaire la progression de
l’épidémie, quand ils ne parvenaient pas l’arrêter complètement, grâce à
un ensemble de mesures vigoureuses, pour certaines éprouvées lors des
épidémies précédentes (H5N1 en 1997 puis en 2007, SRAS en 2003, MERS en
2012). Ces mesures se sont appuyées sur la discipline de la population, et des
facteurs culturels en général, mais aussi sur un recours intensif aux outils
numériques, y compris les plus intrusifs.
Pourtant, tous ces pays ne sont pas des régimes autoritaires, loin
s’en faut. Si le cas de la Chine peut être mis à part, celui des cinq autres pays
étudiés ci-dessous montre qu’il est possible, lorsque la population y adhère,
de s’appuyer sur les technologies numériques pour lutter contre l’épidémie,
avec une très grande efficacité.
 - 12 -

La stratégie numérique de six pays d’Asie orientale

Source : Institut Montaigne, avril 2020

 - 13 -

L’infographie ci-dessus, tirée de la note de l’Institut Montaigne sur

la réaction des pays d’Asie orientale1, permet de mesurer l’importance, dès
le début de l’année 2020, du volet numérique de leur stratégie. D’autres
travaux conduisent aux mêmes conclusions, parmi lesquels on peut citer
l’étude rétrospective de la gestion des six premiers mois de l’épidémie 2
publiée par la start-up française Kap Code, spécialisée dans l’analyse de
signaux sanitaires à partir des données des réseaux sociaux.

1. La Chine : une mobilisation numérique générale

Premier pays touché par le Covid-19, en décembre 2019, la Chine a

d’abord tardé à prendre officiellement la mesure de la menace, et plus encore
à y réagir. Après une « période initiale de déni, marquée par l’absence de mesures
appropriées pour contenir l’épidémie », pour reprendre les termes de l’Institut
Montaigne, les choses se sont toutefois radicalement inversées à partir du
20 janvier 2020, avec « un volte-face politique (…) à l’origine de mesures de
confinement inédites [et] sans égales dans le monde, adossées à des moyens
et outils de contrôle résidentiel et de traçage numérique ».
La réponse de la Chine a alors été massive dans tous les domaines :
confinement strict assorti de sanctions très fortes, construction d’hôpitaux
d’urgence, mobilisation générale de l’appareil industriel pour la production
de masques, d’équipements médicaux puis de vaccins, recours à l’armée,
contrôle des exportations, mais aussi contrôle de l’information, propagande
à l’intérieur et diplomatie d’influence à l’extérieur, afin de légitimer le récit
officiel du régime sur les origines de la pandémie et de promouvoir son
modèle.
Tout cela excède le cadre du présent rapport, à l’exception de l’un
des aspects majeurs de la stratégie chinoise : le recours intensif aux outils
numériques sous toutes leurs formes et avec tous les types de finalités, y
compris les plus intrusives, avec une ampleur inégalée non seulement
dans le monde, mais aussi dans l’histoire.
La Chine a, sans ambigüité, privilégié la lutte contre la menace
sanitaire par rapport à la protection des libertés individuelles, en
particulier la liberté d’aller et venir et celle d’avoir une vie privée.
Si le modèle chinois n’est évidemment pas transposable aux pays
occidentaux, on ne peut pas, pour autant, se satisfaire d’une simple posture

1 François Godement, Mathieu Duchâtel et Viviana Zhu, « Covid-19 : l’Asie orientale face à la
pandémie », Institut Montaigne, avril 2020 :
https://www.institutmontaigne.org/publications/covid-19-lasie-orientale-face-la-pandemie
2 Kap Code, « Covid-19, analyse rétrospective : Comparaison de la gestion de la crise des 6

premiers mois d’épidémie à travers le monde », livre blanc rédigé en partenariat avec l’Inalco,
TechToMed, Pons & Carrère, datacraft et 23 Consulting : https://www.epilogue-covid.org/livre-
blanc-covid19/
 - 14 -

d’indignation : la stratégie chinoise est, globalement, une grande réussite

sur le plan sanitaire, avec officiellement 4 846 morts pour 1,4 milliard
d’habitants, soit 3 morts par million d’habitants, quand la France seule
compte plus de 100 000 morts, soit 1 633 morts par million d’habitants.
Les chiffres officiels sont douteux, bien sûr, mais la maîtrise de la
situation ne l’est pas – et, avec elle, la levée des restrictions et le retour à une
vie économique et sociale normale.

a) Les données de masse au service de la gestion de crise

Les autorités nationales et locales se sont, tout d’abord, appuyées de
façon inédite – mais sans doute durable – sur l’exploitation des données
(big data) pour piloter la gestion de crise, surveiller les flux de population,
anticiper les évolutions et in fine mieux allouer les ressources de prévention
et de soin, dans une période de pénurie.
Les trois opérateurs téléphoniques (China Telecom, China Unicom
et China Mobile) et les services de cartographie (équivalents de Google Maps)
ont notamment fourni leurs données et leurs analyses pour prédire les flux
de population. Il en va de même pour de nombreuses grandes entreprises
publiques ou privées des secteurs de l’énergie ou encore des transports.
Le recours au big data a également permis d’informer les individus
sur l’épidémie, en temps réel et avec des données utiles et complètes. Par
exemple, afin de permettre d’éviter les zones à risques, la plateforme Baidu
propose une carte montrant la localisation des personnes contaminées ainsi
que l’historique de leurs déplacements, sans pour autant révéler leur identité
ni aucune autre donnée personnelle. De nombreux services ont par ailleurs
été créés très rapidement pour faciliter la vie des habitants en période de
crise : réservation en ligne de créneaux pour le dépistage puis la vaccination,
entraide pour la livraison de repas à domicile etc.

b) Le ciblage individuel du contrôle des restrictions

Si l’exploitation des données au niveau agrégé permet aux autorités
de mieux piloter la gestion de crise et aux habitants de s’informer, ces
mêmes données (mobilité, géolocalisation, transactions etc.) peuvent, à
une maille individuelle, servir à contrôler le bon respect des restrictions.
À Hangzhou, par exemple, les données de consommation
d’électricité en temps réel ont été utilisées pour surveiller les habitants
astreints à une quarantaine, mais aussi pour porter le cas échéant assistance
aux personnes vulnérables.
Au travers de multiples initiatives, souvent locales ou sectorielles, la
Chine a fait un usage intensif – et bien documenté – de la vidéosurveillance
avec reconnaissance faciale pour contrôler le respect des restrictions
(déplacements, port du masque etc.). Parmi les 20 villes du monde les plus
équipées en caméras de surveillance dans l’espace public, 18 dont chinoises.
 - 15 -

À Chongqin, on compte une caméra pour six habitants, contre une pour 130
à Nice, la ville la plus équipée de France.
Il en va de même pour l’usage des caméras thermiques connectées
pour détecter les personnes à risque.

c) La voie chinoise du contact tracing

S’agissant du contact tracing, c’est-à-dire la remontée des chaînes
de contamination et l’identification des personnes à risque, la Chine s’est
dotée d’un dispositif ambitieux et intrusif, croisant de multiples données
personnelles, sans commune mesure avec ce qui s’est fait dans les pays
occidentaux, lesquels n’ont jamais souhaité aller au-delà des enquêtes par
téléphone et des applications « aveugles » comme TousAntiCovid.
La plateforme chinoise de « détecteur de contact étroit », développée
par China Electronics Technology Group Corporations (CETC), est intégrée
aux incontournables applications Alipay, WeChat, qui comptent chacune
près d’un milliard d’utilisateurs. Elle exploite des bases de données fournies
par la Commission nationale de Santé, le ministère des Transports, China
Railway ou encore l’Administration de l’Aviation civile, sans compter les
données fournies par de nombreuses entreprises privées.
Pour s’inscrire, chaque utilisateur doit obligatoirement fournir son
nom, son numéro national d’identité et son numéro de téléphone. Il a
ensuite accès à des informations générales sur l’épidémie (cartes etc.), ainsi
qu’à ses propres informations médicales. En outre, chaque utilisateur peut
demander des renseignements sur trois personnes maximum, en pratique
souvent sa famille ou ses voisins, ce qui permet une forme de surveillance
par les pairs, c’est-à-dire de de contrôle social. Les médias occidentaux ont
d’ailleurs abondamment relayé ce phénomène de contrôle par le voisinage :
thermomètres à infrarouge braqués sur toute personne entrant dans
l’immeuble, malades enfermés chez eux par les membres des comités de
quartier, dénonciation ou pression sur les contrevenants aux règles de
quarantaine ou de confinement etc.
Les autorités ont également accès aux données de la plateforme, de
même que les employeurs, les établissements scolaires et les comités de
quartier.

d) Le premier pass sanitaire

Premier pays touché mais aussi premier pays à lever les restrictions,
la Chine a, dès le mois de mars 2020, mis en place un dispositif analogue à
ce qu’est aujourd’hui le « pass sanitaire », adopté par la France et la plupart
des pays européens (cf. infra). À l’époque, pourtant, il était bon ton de
s’inquiéter de la « surveillance généralisée » induite par un tel dispositif, de
l’avènement d’une « dictature sanitaire » et du « virus de l’autoritarisme ».
 - 16 -

Développé par Alibaba (sur Alipay) et Tencent (sur WeChat), le

système repose sur un « code couleur de santé » (Health Code), à présenter
lors des déplacements. Celui-ci, vert, orange ou rouge, donne le statut
d’immunité. Contrairement à l’application française qui implique un
téléchargement du certificat par l’utilisateur lui-même, l’application chinoise
est directement connectée aux bases de données de l’administration.
Plus généralement, l’application chinoise est bien moins
protectrice de la vie privée que ses équivalents occidentaux ; celle-ci envoie
notamment aux autorités, en temps réel, la localisation de l’utilisateur,
comme l’a relevé le New York Times1, Alibaba et Tencent ayant par la suite
assuré que cette remontée se faisait avec le consentement de l’utilisateur, et
qu’aucune autre donnée n’était concernée.
La « carte d’itinéraire » repose sur le même principe que le
Health Code : l’historique des déplacements des utilisateurs, reconstitué à
partir des données des opérateurs télécom, sert de preuve qu’ils ne se sont
pas rendus dans une zone à risque. À son lancement, l’application attribuait
un code « rouge » à toute personne qui s’était rendue dans le Hubei au cours
des 14 jours précédents, et un code « jaune » à toute personne de retour de
l’un des 58 pays étrangers considérés comme à risque.
Si la carte d’itinéraire est un dispositif national, il convient de
préciser que la plupart des outils évoqués ici, à commencer par le code
couleur, sont mis en œuvre à un niveau local, notamment par les villes, en
fonction de leurs propres circonstances sanitaires, par l’intermédiaire de
nombreuses applications, concurrentes ou complémentaires.

e) Le premier passeport vaccinal

La Chine est également le premier pays au monde à avoir présenté
un passeport sanitaire complet, incluant un certificat vaccinal. Le passeport
sanitaire, qui sera abordé en détail dans la suite du présent rapport, est
l’équivalent du pass sanitaire pour les voyages internationaux.
Présenté en mars 2021, le dispositif a, là encore, été développé par
Alipay et WeChat. Il acceptait, au moment de son lancement, les certificats liés
aux vaccins de Pfizer-BioNTech, Moderna, Johnson & Johnson, et bien
entendu les vaccins de Sinovac et Sinopharm.

f) Le crédit social : un rôle marginal dans la lutte contre l’épidémie

Durant les premiers mois de la crise sanitaire, les différents
dispositifs évoqués plus haut (code couleur de santé, carte d’itinéraire,
contact tracing intrusif etc.) ont souvent été confondus, dans les pays
occidentaux, avec le système du « crédit social », ce système complexe et

1 https://www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html
 - 17 -

éclaté de « notation » des individus1 qu’il est aisé de caricaturer en une

version chinoise du Big Brother d’Orwell.
Pourtant, celui-ci n’a joué qu’un rôle secondaire dans la réponse
numérique de la Chine au Covid-19. Comme l’a souligné Séverine Arsène,
chercheuse associée à Sciences Po et enseignante à l’Université chinoise de
Hong Kong, lors de son audition devant la délégation à la prospective 2, le
système de crédit social « constitue paradoxalement celui qui mobilise peut-être le
moins les possibilités du numérique », par comparaison avec d’autres dispositifs
tels que le code couleur, que la ville intelligente ou la vidéosurveillance. En
effet, le crédit social demeure un système assez fruste, éclaté, local, très
hétérogène en fonction des lieux et des autorités qui choisissent – ou non –
de le mettre en place (sous deux formes principales : une « liste noire » ou un
« permis à points »), encore très largement focalisé sur la question des dettes
et des impayés, et somme toute assez inefficace.
Certes, ponctuellement, le système du crédit social a pu être utilisé
dans le cadre de la lutte contre la pandémie de Covid-19, comme une
mesure parmi d’autres3. Séverine Arsène indique ainsi que « l’administration
chargée de la régulation des marchés a, par exemple, adapté son système afin de
pouvoir sanctionner ou mettre sur liste noire des entreprises qui auraient
gonflé les prix de produits essentiels. L’administration nationale chargée de la
propriété intellectuelle a inséré dans ses critères la vente de produits médicaux
contrefaits. Les municipalités ont plutôt ajouté des critères tels que le fait de
cacher ses symptômes, pour les personnes qui voulaient éviter une
hospitalisation, ou le fait de ne pas porter de masque en public, alors que
c’était obligatoire. Ce type d’information est collecté au quotidien, presque
manuellement, par des employés municipaux qui vont les saisir dans des bases de
données spécifiques.
« Est-ce efficace, au-delà du Covid, d’une manière générale ? Il est difficile
de le dire. Rares ont été les personnes mises sur liste noire. Nous avons des
estimations assez vagues, selon lesquelles environ 1 % de la population des
villes concernées aurait figuré dans une liste à un moment donné. Peu de gens
sont, de fait, informés de la mise en place du système, malgré la propagande et les
campagnes d’information qui ont été menées. De plus, il n’y a aucune donnée
comparative permettant de savoir si la situation est meilleure avec ou sans ce
dispositif de crédit social ».

1 Au sujet du crédit social, voir notamment Emmanuel Dubois de Prisque, « Le système de crédit
social : comment la Chine évalue, récompense et puit sa population », Institut Thomas More,
note de juillet 2019.
2 Audition de Séverine Arsène, chercheuse associée au Médialab de Sciences Po et enseignante à

l'Université chinoise de Hong Kong, sur le crédit social en Chine, 11 février 2021. Le compte-rendu
intégral de cette audition figure en annexe du présent rapport.
3 Sur ce sujet, voir également Pierre Sel, « L’utilisation par la Chine du système de crédit social

pour gérer l’épidémie de Covid-19 », note de France Stratégie, 28 avril 2020.

 - 18 -

g) Drones et robots en Chine

Au-delà des outils numériques visant à contrôler les individus afin
de limiter la propagation de l’épidémie, les nouvelles technologies ont aussi
été mises à contribution pour pallier la pénurie de moyens humains dans la
crise.
Par exemple, la Chine a eu recours à des drones pour décontaminer
massivement des villes entières, en dispersant un liquide virucide dans les
airs1, et des robots ont été utilisés pour décontaminer les services de certains
hôpitaux ou encore les transports en commun. Le 3 février 2020, par
exemple, toute la ville de Huangshi, peuplée de 3 millions d’habitants et
située non loin de Wuhan, a été aspergée de liquide virucide par des drones
et des camions2, ciblant en particulier les routes, magasins, toilettes
publiques, poubelles, marchés, arrêts de bus etc. Pendant l’opération, les
habitants avaient reçu l’ordre de rester chez eux. Les drones ont aussi été
utilisés, plus directement, pour le contrôle du respect des restrictions
(détection des rassemblements, identification des contrevenants etc.) ou, a
minima, pour l’information et la prévention (diffusion de messages sonores).
Des robots humanoïdes ont aussi été utilisés pour renforcer les
équipes médicales, assurer une présence auprès des patients, ou encore
apporter des repas aux personnes confinées chez elles.
La Chine n’est toutefois pas le seul pays à avoir fait appel aux
robots, même si cela y a été plus visible qu’ailleurs. Aux États-Unis, par
exemple, des drones ont été utilisés par Walmart pour assurer des livraisons
de nourriture, de médicaments ou autres kits de tests 3. En France, même, la
RATP a étudié la possibilité de recourir à des robots pour nettoyer les bus et
rames de métro, avant de renoncer.

2. La Corée du Sud : le suivi jusqu’à la surveillance ?

La Corée du Sud est, avec Hong Kong, Singapour et Taïwan, l’un des
pays d’Asie orientale – et du monde – dont la réaction à l’épidémie a été la
plus rapide, et par conséquent la plus efficace : les premières mesures ont
été prises dès le 3 janvier 2020, soit 17 jours avant les premiers cas détectés
dans le pays et immédiatement après « l’alerte » de Wuhan.
Elles ont notamment consisté en une campagne de dépistage massif,
entièrement gratuite et organisée via des drive-through (sans qu’il soit
nécessaire de descendre de sa voiture). Au-delà du dépistage, la prise en
charge par l’État s’étend aux soins médicaux (pour tous les patients, quelle

1 Un drone peut disperser du spray virucide sur une surface de 16 000 mètres carrés en une demi-
journée.
2 https://www.sciencesetavenir.fr/sante/coronavirus-quel-liquide-les-drones-deversent-ils-dans-les-
rues-de-chine_141210
3 https://www.usine-digitale.fr/article/covid-19-walmart-livre-des-kits-de-test-par-drone.N1008289
 - 19 -

que soit leur nationalité), ainsi qu’à l’indemnisation des quarantaines

spontanées.
L’aspect le plus notable de la stratégie sud-coréenne est que le pays a
dès le début fait le choix du ciblage plutôt que des mesures généralisées, et
n’a notamment jamais mis en place de confinement ni fermé ses frontières.
En revanche, des quarantaines individuelles obligatoires (à domicile,
pendant 14 jours), des fermetures ciblées (bars, discothèques, lieux de cultes
etc.), des interdictions d’entrée ciblées (pour les voyageurs en provenance
des régions à risque) et des contrôles sanitaires systématiques aux frontières
ont été mis en place.
Surtout, cette stratégie de ciblage s’est appuyée sur un usage
intensif du numérique, avec un contact tracing intrusif et obligatoire, les
autorités pouvant exploiter dans leurs enquêtes des données aussi sensibles
que les relevés bancaires, les factures téléphoniques détaillées, l’historique
de géolocalisation, les images de vidéosurveillance publique ou encore les
informations transmises par les administrations et employeurs.
Afin de garantir leur efficacité, les quarantaines individuelles ont
fait l’objet d’une surveillance stricte, via une application de géolocalisation,
déjà utilisée en 2015, qui sonne et alerte directement les forces de l’ordre si
les personnes concernées se déplacent, ou si le smartphone est éteint pendant
plus de 15 minutes, formant ainsi une véritable « clôture électronique »
(« electronic fence »). Afin de vérifier que la personne n’est pas sortie de chez
elle sans son smartphone, les autorités l’appellent aléatoirement deux fois
par jour, et n’hésitent pas à se déplacer. Le voisinage peut-être prévenu par
SMS de la présence d’une personne contagieuse. Enfin, les manquements
font l’objet de sanctions très dissuasives, allant jusqu’à l’équivalent de
8 257 dollars et un an de prison.
Ces mesures peuvent sembler très liberticides, mais il faut
d’emblée rappeler que celles-ci, précisément parce qu’elles se sont avérées
très efficaces et qu’elles ont permis au pays de repasser sous la barre des 100
cas par jour en moins de deux semaines (sur une population de 52 millions
d’habitants) et de s’y maintenir durablement, ont en pratique concerné très
peu de monde, tandis que le reste de la population en était épargné. Du
reste, la stratégie mise en place par le gouvernement sud-coréen a, jusqu’à la
récente remontée du nombre de cas (cf. infra), bénéficié d’un très large
soutien de la population, celle-ci faisant preuve à la fois de solidarité, de
discipline, parfois de zèle1 et toujours d’ouverture à l’égard du numérique.
Cette stratégie a porté ses fruits : début mai 2021, la Corée du Sud
ne comptait que 36 morts par million d’habitants (soit environ 1 800 décès),

1 Fin janvier, une pétition signée par 540 000 Sud-Coréens réclamait une interdiction d’entrée pour
tous les voyageurs chinois. Un mois plus tard, 500 000 personnes signaient une pétition réclamant
l’interdiction de la secte Shincheonji.
 - 20 -

quand la France déplorait au même moment 1 573 morts par million

d’habitants (soit plus de 100 000 décès).
Il reste que, pour les personnes concernées, ces mesures intrusives
posent avec acuité la question du respect de leur vie privée.
En particulier, les informations collectées à l’occasion des enquêtes
de contact tracing étaient intégrées au sein d’un registre public, librement
accessible, indiquant la nationalité des personnes, leur âge, leur sexe, le lieu
de leur visite médicale, la date de leur contamination, et des informations
encore plus précises telles que leurs horaires de travail, le respect du port du
masque dans le métro, les stations empruntées, les bars et autres salons de
massage fréquentés etc. Bien que non nominatives, ces informations
permettaient parfois d’identifier facilement les personnes concernées avec
des applications dédiées, conduisant à des phénomènes de stigmatisation ou
de dénonciation1. Constatant les dérives du système, le gouvernement a
toutefois réagi en mettant fin à cette possibilité un mois plus tard.
Le premier cluster sud-coréen, apparu fin février 2020 dans la ville
de Daegu suite à un rassemblement des fidèles de la secte chrétienne
Shincheonji, montre combien les mesures peuvent être rigoureuses : face à
la multiplication par six du nombre de cas détectés en seulement trois jours,
les autorités ont exigé – et obtenu – la communication immédiate de la liste
des 210 000 membres de l’organisation et soumis ces derniers à une enquête
intrusive, en les géolocalisant grâce à leurs téléphones portables, tandis que
le fondateur du mouvement, Lee Man-hee, était contraint à des excuses
publiques à la télévision.

3. Taïwan : la chance de l’insularité, le choix du big data

Comme la Corée du Sud, Hong Kong et Singapour, et instruit par

l’expérience de l’épidémie de SRAS qui avait fortement touché le pays en
2003, Taïwan a réagi dès les premiers signes d’alerte en Chine, instituant
des contrôles renforcés près de trois semaines avant les premiers cas détectés
sur l’île.
Les mesures, fortes et ciblées, ont permis au pays de n’être presque
pas touché par le Covid-19, tout en échappant à un confinement généralisé.
Début mai 2021, soit près d’un an et demi après le début de l’épidémie,
Taïwan ne comptait que 12 décès et 1 100 cas positifs, pour une population
de 24 millions d’habitants, soit 3,5 morts par million d’habitants,
officiellement au troisième rang mondial 2. Sur ces 1 100 cas positifs, 984
étaient des cas « importées », détectées lors de la quarantaine obligatoire des
voyageurs

1 https://www.bbc.com/news/world-asia-51733145
2 Voire mieux, les chiffres du Vietnam et de la Tanzanie étant moins fiables en raison d’un plus
faible dépistage.
 - 21 -

De fait, tirant parti de son insularité, le pays a concentré sa stratégie

sur le strict contrôle des frontières, instituant très tôt une déclaration de
santé obligatoire à l’entrée sur le territoire, doublée de vérifications
intrusives, notamment grâce à l’interconnexion des bases de données de la
police aux frontières, des bases de données des transporteurs aériens et des
bases de données médicales. Lors du passage de la frontière, les autorités
peuvent ainsi vérifier les antécédents médicaux des voyageurs ; quant aux
hôpitaux, ils ont accès à l’historique des voyages. Il s’agit là d’un système
sophistiqué, reposant sur une exploitation systématique du big data, et
non d’un usage « artisanal » des données au cas par cas.
Une fois entrés sur le territoire, les voyageurs et personnes à risques
sont soumis à une quarantaine obligatoire de 14 jours. Celle-ci est là encore
étroitement surveillée grâce à la mobilisation du numérique : un téléphone
est fourni par les autorités pour surveiller les déplacements grâce à la
géolocalisation, et celles-ci peuvent accéder aux données des téléphones
personnels. En cas de violation de la quarantaine, la sanction peut aller
jusqu’à l’équivalent de 33 241 dollars, et l’identité des contrevenants est
rendue publique, ce dispositif de « name and shame » ayant pour l’occasion
été doté d’une base législative.
Au-delà du ciblage des personnes à risque, le numérique a marqué
deux autres aspects de la stratégie taïwanaise : la lutte contre la
désinformation sur Internet, fortement sanctionnée, et la mobilisation pour
les masques (au détriment des vaccins, cf. infra), dont la production a été
quasi-nationalisée et l’exportation interdite, et dont la disponibilité était
visible en temps réel via une application dédiée.

4. Singapour : le pionnier du contact tracing

La réaction de Singapour présente de nombreux points communs

avec celle de ses voisins asiatiques : une réaction rapide, un contrôle
obligatoire et systématique des voyageurs, une quarantaine obligatoire
surveillée par géolocalisation par GPS, ou encore l’exploitation des images
de vidéosurveillance pour identifier les interactions des individus. La
réponse sanitaire de la cité-État a été gérée conjointement par le ministère
chargé de la Santé et le ministère chargé de la Smart Nation et de la
gouvernance digitale, signe d’une priorité accordée aux outils numériques.
Si ces mesures n’ont pas permis à Singapour d’échapper au
confinement (finalement décrété début avril 2020 face à la deuxième vague,
dans le cadre d’une stratégie « zéro-Covid »), contrairement à la Corée du
Sud et à Taïwan, elles se sont néanmoins révélées très efficaces, au moins
dans un premier temps, et en tout état de cause bien davantage que les
mesures des pays européens.
 - 22 -

Singapour est, surtout, le premier pays au monde à avoir déployé,

mi-mars 2020, une application de contact tracing, appelée Trace Together,
fonctionnant grâce à la technologie Bluetooth. Les enjeux du contact tracing
seront abordés plus en détails dans la suite du présent rapport. À ce stade,
on peut toutefois signaler deux grandes spécificités.
D’une part, l’usage de TraceTogether est obligatoire pour certaines
catégories de population, comme les travailleurs migrants, et dans certains
lieux, notamment les écoles, bureaux, restaurants, cinémas ou centres
commerciaux. Si le nombre de téléchargements a été dans un premier temps
moindre qu’attendu (un million au bout d’un mois, pour une population de
6 millions d’habitants), elle est aujourd’hui utilisée par près de 80 % de la
population – même si son efficacité, comme ailleurs dans le monde, est très
incertaine.
D’autre part, dans le cas particulier de Singapour, l’usage d’une
telle application n’est pas sans risques pour la vie privée et les droits et
libertés des citoyens. TraceTogether est en effet construite sur une architecture
dite « centralisée » (cf. infra), également retenue par TousAntiCovid en France,
mais très minoritaire dans le monde. Dans ce modèle, les données relatives
aux interactions sociales des individus sont traitées par un serveur central,
géré par l’administration. En principe, celles-ci ne doivent en aucun cas être
utilisées pour d’autres finalités que celles qui ont justifié leur collecte, c’est-
à-dire la lutte contre l’épidémie de Covid-19. Le gouvernement de Singapour
avait, naturellement, pris des engagements formels en ce sens, assurant que
seules les autorités sanitaires auraient accès aux données.
Toutefois, en janvier 2021, le gouvernement a reconnu devant le
parlement que la police avait eu accès aux données de contact tracing du
serveur central, dans le cadre d’une enquête pour meurtre1. Or
TraceTogether n’est pas anonyme, puisqu’il faut s’enregistrer pour pouvoir
utiliser l’application, à la différence cette fois de TousAntiCovid. Finalement,
le ministre de l’Intérieur a indiqué qu’il considérait que la police pouvait
accéder à ces données, sur le fondement du code de procédure pénale,
suscitant la colère de certains habitants estimant avoir été « trompés ».
Bien que le cas de Singapour ne soit pas transposable à la France ou
aux autres pays occidentaux, un tel épisode est très préjudiciable à la
crédibilité du discours politique sur l’utilisation du numérique face à une
crise sanitaire – par des outils qui, en principe, ne devraient faire que cela.
Singapour est, enfin, l’un des premiers pays à avoir institué un pass
sanitaire2, avec l’application SafeEntry, qui permet de scanner le QR code
apposé sur des « checkpoints » à l’entrée des gares, centres commerciaux,

1 https://www.lepoint.fr/high-tech-internet/singapour-les-donnees-de-l-appli-anti-covid-accessibles-
a-la-police-05-01-2021-2408207_47.php
2 https://www.numerama.com/tech/622089-apres-lechec-du-stopcovid-local-singapour-passe-a-une-

solution-beaucoup-plus-radicale.html
 - 23 -

parcs, bâtiments publics etc. Cette application se distingue de son équivalent

français à deux égards :
- d’une part, si l’accès à certains lieux est, comme France,
obligatoirement conditionné à l’usage de ce dispositif, les lieux qui ne sont
pas soumis à cette obligation sont vivement encouragés à le mettre en place
volontairement, alors qu’ils en ont l’interdiction en France ;
- d’autre part, et contrairement au pass sanitaire français, SafeEntry
donne lieu à la collecte de données personnelles à chaque « checkpoint »,
permettant aux autorités de savoir qui s’est rendu à quel endroit et à quelle
heure.

5. Hong Kong : bracelet électronique ou smartphone ?

Face à la crise sanitaire, et comme les pays voisins, Hong Kong a

pris des mesures précoces, vigoureuses et largement fondées sur le recours
au numérique : contact tracing intrusif et minutieux pour les personnes
contaminées ou à risque, fondé sur l’exploitation de multiples données
(avions, trains, immeubles etc.), contrôles systématiques aux frontières avec
déclaration sanitaire, quarantaine obligatoire dans des centres dédiés etc. Il a
cependant fallu attendre le 25 mars pour que le gouvernement se résolve à
fermer la frontière avec la Chine continentale, ce qui a sans doute affaibli la
stratégie sanitaire de Hong Kong. En fait, et peut-être encore davantage
qu’ailleurs, l’autodiscipline et la solidarité communautaire semblent avoir
joué un rôle important pour freiner l’épidémie, de même que l’expérience
des récentes épidémies, expliquant la priorité accordée très tôt aux masques.
Une spécificité de Hong Kong mérite d’être signalée : le recours à
des bracelets électroniques pour assurer le respect de la quarantaine, en
complément d’autres mesures telles que les visites inopinées, les appels
vidéo surprise, et bien sûr les sanctions dissuasives (amende de 641 dollars
et 6 mois d’emprisonnement). Délivré à l’aéroport, ce bracelet doit
obligatoirement activé à l’arrivée sur le lieu de quarantaine (souvent un
centre dédié) via l’application StayHomeSafe, et tout changement de position
est enregistré et notifié aux autorités, c’est-à-dire le département de la Santé
mais aussi la police.
Si l’image du bracelet électronique peut légitimement déranger, il
convient toutefois de signaler que la technologie est en réalité moins
intrusive que le tracking par GPS mis en place par d’autres pays asiatiques,
car le bracelet utilise le Bluetooth ou le Wifi, moins précis. En outre, si
60 000 bracelets avaient été commandés en mars 2020 dans la perspective de
l’entrée en vigueur de cette obligation, il faut souligner que ce chiffre ne
correspond à rien d’autre qu’au confinement potentiel de 60 000 personnes
 - 24 -

sur une population de 7,5 millions d’habitants1, là où les pays occidentaux,

dont la France, faisaient le choix de confiner tout le monde sans se donner
les moyens de contrôler personne, ou presque.
Une seconde spécificité concerne le contexte politique particulier de
la région administrative spéciale, marqué par la réaction des autorités aux
manifestations « pro-démocratie » qui dénoncent, notamment, l’ingérence de
Pékin dans les affaires intérieures. Si la question excède le champ du présent
rapport, on peut toutefois remarquer que ce contexte complique la lecture
de la stratégie sanitaire du gouvernement local, à la fois pour l’observateur
extérieur, mais aussi pour les habitants, qui ont pu voir dans les restrictions
sanitaires, puis aujourd’hui dans la campagne de vaccination, un acte
politique hostile de la part de la Chine. Cela rappelle que l’acceptabilité des
mesures sanitaires est, partout dans le monde, intimement liée au contexte
politique et historique de chaque pays.
Or, de fait, les autorités ont parfois eu recours à des mesures bien
plus « physiques » que « numériques » pour faire respecter les règles,
alimentant la défiance d’une partie de la population. Par exemple, face à la
vague apparue début 2021, les forces de l’ordre ont adopté une stratégie de
confinement « embuscade », pour reprendre les mots de la cheffe de
l’exécutif, Carrie Lam, consistant à boucler par surprise un quartier entier et
à soumettre tous ses habitants à un test, y compris en forçant l’entrée des
appartements. La première opération de ce type, menée le 23 janvier dans le
quartier pauvre de Jordan, avait conduit 7 000 personnes à rester bloquées
chez elles pendant 44 heures – pour 13 cas positifs détectés.
Il reste qu’Hong Kong ne comptait, début mai 2021, que 210 morts
dus au Covid-19, soit 28 morts par million d’habitant, un chiffre très bas et
d’autant plus remarquable que la ville est l’une des plus ouvertes à la
mondialisation, et donc du brassage des individus.

6. Le Japon : pas de numérique… pas de Jeux olympiques ?

Parmi les pays évoqués ici, le Japon est, de loin, celui qui a le
moins recouru à des mesures fortes, et a fortiori à des outils numériques.
L’Archipel n’a ainsi jamais décrété de confinement, n’a pas mené de
campagne de dépistage massif, n’a pas utilisé d’application de contact
tracing, n’a pas surveillé le respect des mesures de quarantaine, et n’a réussi
à vacciner qu’une petite minorité de sa population (environ 6 % à ce jour
pour deux doses).
Le Japon est aussi – faut-il y voir un hasard ? – celui de ces pays
qui est le plus touché par l’épidémie, avec 13 000 morts à ce jour, soit
102 morts par million d’habitant, bien loin des 3 ou 4 morts par million

1 Ce qui ne signifie pas, bien sûr, que seules 60 000 personnes pourraient être touchées par les
restrictions, compte tenu des mesures telles que les fermetures d’établissements etc.
 - 25 -

d’habitants de ses voisins (mais certes en deçà des 1 633 morts par million
d’habitants de la France).
En réalité, le pays a essentiellement compté sur l’autodiscipline de
ses habitants et, de fait, cela s’est révélé suffisant dans un premier temps :
la circulation du virus s’est maintenue à un niveau très bas jusqu’en janvier
2021, avant d’augmenter ensuite, contraignant le gouvernement à décréter
un troisième état d’urgence sanitaire (toujours sans confinement) à trois
mois des Jeux olympiques, qui restent officiellement maintenus, mais sans
spectateurs étrangers.

B. UNE EFFICACITÉ DIRECTEMENT LIÉE À L’INTRUSIVITÉ

D’une manière générale, entre efficacité sanitaire et respect des

libertés individuelles, l’arbitrage des pays asiatiques a clairement penché en
faveur de la première : leurs diverses stratégies reposent sur des mesures
particulièrement intrusives, sans équivalent dans les pays occidentaux.
De fait, cette stratégie semble avoir porté ses fruits : ces pays ont la
plus faible mortalité du monde rapportée à la population.
 - 26 -

Nombre de morts et de cas confirmés par pays au 5 mai 2021

Rang Morts pour
Décès Cas confirmés
sur 155 1M d’hbs
Vietnam 2 0,4 35 2 985
Taïwan 3 3,5 12 1 145
Chine 6 3,5 4 846 102 549
Thaïlande 8 4,0 276 71 025
Singapour 10 5,5 31 61 235
Hong Kong 37 28 210 11 791
Corée du Sud 41 36 1 840 124 269
Japon 62 82 10 391 609 625
Danemark 94 430 2 491 254 368
Israël 104 717 6 367 838 621
Estonie 108 887 1 172 122 943
Allemagne 116 1 008 83 605 3 412 373
Lettonie 124 1 118 2 154 119 953
Lituanie 130 1 418 3 956 250 337
France 136 1 573 105 387 5 656 007
États-Unis 142 1 765 577 566 32 637 456
Royaume-Uni 144 1 922 127 797 4 423 796
Brésil 146 1 951 408 622 14 791 434
Italie 147 2 009 121 433 4 059 821
Hongrie 155 2 857 27 908 784 111
Source : Johns Hopkins Coronavirus Resource Center

Ainsi, au 5 mai 2021, et avec 12 décès seulement, Taïwan comptait

3,5 morts par million d’habitants, au 3 ème rang mondial, suivi de peu par la
Chine (6ème rang) puis Singapour (10ème rang, avec 31 décès, soit 5,5 morts
par million d’habitants). La France, quant à elle, se situe au 136 ème rang
mondial sur 156 (compte tenu des ex aequo), avec 1 573 morts par million
d’habitants, non loin des États-Unis (142ème) et du Brésil (146 ème), deux pays
qui ont notoirement refusé de s’appuyer sur des outils de contrôle intrusifs.
Si l’on peut douter des chiffres officiels de la Chine, on ne peut pas
raisonnablement douter de ceux de Taïwan, de Singapour ou de la Corée du
Sud. Corrélation, bien sûr, n’est pas causalité, et d’autres facteurs sont
susceptibles de contribuer à ce résultat : l’insularité (Taïwan, Japon) ou la
quasi-insularité (Corée du Sud, de facto), le taux d’urbanisation et donc
d’intensité des interactions sociales, la structure démographique et en
particulier la pyramide des âges, des prédispositions génétiques ou une
immunité acquise lors d’épidémies précédentes etc. Toutefois, même en
tenant compte de tous les autres facteurs possibles, il est impossible
d’expliquer de tels résultats sans reconnaître le rôle majeur joué par les
outils numériques, et leur caractère particulièrement intrusif.
 - 27 -

Par ailleurs, si la stratégie de ces pays s’est appuyé sur un ensemble

de mesures dont le numérique n’est qu’une partie, il convient de ne pas
opposer outils numériques et restrictions « physiques ». Au contraire, ces
mesures sont complémentaires : une stricte quarantaine, par exemple, n’a de
sens que si elle peut être effectivement contrôlée. En contrepartie, ces
mesures peuvent être plus ciblées et limitées dans le temps.

C. L’ASIE VICTIME DE SON SUCCÈS ?

La stratégie des pays asiatiques a toutefois, pour ainsi dire, les

défauts de ses qualités. Forts du succès de leur stratégie d’élimination du
virus, ces pays ont accumulé un retard important dans la campagne de
vaccination, négligeant de commander suffisamment de doses, et au point
même de dépendre aujourd’hui du mécanisme Covax de l’OMS (pour la
Corée du Sud et Taïwan, notamment). Certains ont aussi fait de mauvais
paris, à l’instar de la Thaïlande, qui avait misé sur le vaccin Astra Zeneca.
Quant à la Chine, elle produit ses propres doses, mais en consacre la moitié à
sa « diplomatie vaccinale ». D’une manière générale, la défiance de la
population de ces pays à l’égard des vaccins y est très forte, comme
symétrique de leur confiance envers les technologies numériques : seuls 14 %
des Sud-Coréens et 22 % de Japonais se disaient prêts à se faire vacciner en
janvier1, et ils sont aujourd’hui respectivement 9,1 % et 6,4 % de la
population à avoir reçu au moins une première dose.
Depuis peu, ces pays sont donc confrontés à un rebond de
l’épidémie, qui avait pourtant presque disparu, si ce n’est totalement.
Taïwan a ainsi connu 671 cas et 13 morts pour la seule journée du 27 mai. Le
pays compte aujourd’hui près de 8 000 cas déclarés, soit sept fois plus que la
totalité des cas (1 100) identifiés entre mars 2020 et avril 2021, et a dû se
résoudre à de nouvelles restrictions, tout en évitant le confinement.
Car, et c’est le deuxième inconvénient de cette stratégie, ces pays
sont très vulnérables aux cas « importés » depuis les pays qui, eux, n’ont
pas été capables de contenir le virus – offrant ainsi un terrain propice à
l’émergence de nouveaux variants, dont certains, à l’instar de celui
récemment apparu en Inde, sont particulièrement inquiétants. Or les
frontières ne peuvent rester indéfiniment fermées, et l’économie ne peut
durablement être maintenue à l’arrêt.
Encore faut-il ne pas surestimer l’ampleur de ce retournement,
pour l’instant modéré (malgré la hausse relative du nombre de cas, Taïwan
compte seulement 5 morts par million d’habitants, Singapour 6 morts par
million d’habitants), ni les ressources dont disposent ces pays pour réagir. Il
ne faut pas non plus en conclure à l’inefficacité de leur stratégie initiale, mais

1Selon une étude Ipsos citée par Le Monde du 29 mai :

https://www.lemonde.fr/planete/article/2021/05/29/l-asie-en-retard-sur-les-
vaccinations_6082019_3244.html
 - 28 -

plutôt que celle-ci aurait dû être mise en œuvre de manière coordonnée par
un maximum de pays, et surtout, qu’elle ne saurait en aucun cas dispenser
d’une stratégie de vaccination ambitieuse, lorsqu’il existe un vaccin.
Surtout, le récent retournement plaide plutôt pour davantage de
numérique, plutôt que pour moins de numérique : face à une situation qui
se dégrade brutalement, ces outils sont le meilleur moyen de réagir à court
terme sans revenir à des restrictions généralisées, pour filtrer les frontières
plutôt que de les refermer, pour cibler les fermetures plutôt que de les
imposer à tous etc.

III. DANS LE MONDE ENTIER, LE NUMÉRIQUE S’IMPOSE COMME

UN ÉLÉMENT-CLÉ DE LA SORTIE DE CRISE

Au-début de l’année 2020, les outils numériques mis en place dans

les pays asiatiques suscitaient, dans la presse occidentale, des commentaires
à tout le moins réservés, et souvent emprunts de méfiance. Six mois plus
tard, l’essentiel de ces outils (contact tracing, pass sanitaire etc.) avaient été
repris dans leur principe, et le numérique constitue, avec la vaccination,
l’un des piliers des stratégies de sortie de crise.
Toutefois, d’une manière générale, l’arbitrage fait par les pays
occidentaux entre protection des libertés individuelles et préservation de
la santé publique diffère singulièrement de celui des pays asiatiques.
Pour autant, on constate là encore une grande diversité des cas
individuels. Ainsi, les pays les plus avancés en matière d’administration
numérique, comme l’Estonie, ont bénéficié d’un avantage précoce dans leur
gestion de la crise (A). Ceux qui ont opté pour une stratégie « zéro Covid »,
visant à éliminer le virus plutôt qu’à s’en accommoder, ont également fait un
usage plus intensif des outils numériques (B). Toutefois, pour la grande
majorité des pays occidentaux, dont la France, la « conversion » s’est faite
plus tardivement, et plus partiellement, au travers de trois outils principaux :
le contact tracing, le passeport sanitaire et le pass sanitaire (C).

A. L’AVANTAGE COMPARATIF DE L’ÉTAT-PLATEFORME

1. L’Estonie, une administration digitale face à la crise

Lorsque l’épidémie de Covid-19 a frappé l’Europe, les pays les plus

avancés en matière de numérisation des services publics ont bénéficié d’un
avantage notable, non seulement dans la continuité de l’activité en général,
mais aussi – et surtout – dans la gestion de la crise sanitaire.
C’est notamment ce que montre l’exemple de l’Estonie, sur lequel
s’est notamment penché l’Institut Montaigne, dans une note au titre
signifiant : « Les États face au coronavirus – L’Estonie, ou le numérique en
 - 29 -

action1 ». L’Estonie, en effet, se classe au premier rang européen en matière

de e-administration, alors que la France n’est que douzième2.

L’État-plateforme en Estonie

Indépendante depuis 1992 et membre de l’Union européenne depuis 2004, l’Estonie a lancé
la transformation numérique de ses services publics dès la fin des années 1990, partant
pour ainsi dire d’une page blanche après le retrait de l’URSS, là où des pays comme la
France doivent composer avec des siècles de construction administrative et, déjà, des
décennies d’informatisation de l’administration. À cela s’ajoute l’avantage d’une
population réduite (1,3 million d’habitants), particulièrement confiante et ouverte à
l’égard du numérique, et d’un écosystème de start-ups très dynamiques.
Les services publics sont dès l’origine conçus comme des « applications », disponibles sur
une plateforme, à l’instar d’un App Store ou d’un Google Play, où chaque usager dispose
d’un identifiant unique. L’ensemble repose sur une infrastructure unique, mais
décentralisée et cryptée, la X-Road, lancée en 2000 et exportée dans plus de 20 pays depuis.

1 Morgan Guérin, « Les États face au coronavirus – L’Estonie, ou le numérique en action »,

Institut Montaigne, 6 mai 2020 : https://www.institutmontaigne.org/blog/les-etats-face-au-
coronavirus-lestonie-ou-le-numerique-en-action
2 Indice relatif à l'économie et à la société numériques (DESI) pour 2020. Cet indicateur synthétique

publié depuis 2014 est composé de 37 indicateurs répartis en cinq grands domaines : connectivité,
capital humain, utilisation d’internet, intégration des technologies numériques et services publics
numérique. C’est dans ce dernier domaine que l’Estonie se classe systématiquement première. Voir
notamment : https://ec.europa.eu/commission/presscorner/detail/fr/QANDA_20_1022
 - 30 -

Ainsi, 96 % des démarches administratives se font en ligne : payer ses impôts, consulter
son dossier médical, renouveler une ordonnance, créer une société, immatriculer sa voiture,
demander un permis de construire, voter, porter plainte, déclarer la naissance d ’un enfant,
l’inscrire à la crèche, à la cantine ou à l’école, et même consulter ses bulletins scolaires – soit
près de 3 000 services au total, proposés par quelque 900 acteurs publics comme privés
(banques, assurances, transports, télécoms etc.). Le taux de dématérialisation atteint 100 %
pour les entreprises. L’administration n’a pas le droit de demander deux fois la même
information, et 90 % des formulaires sont pré-remplis, contre seulement 40 % en France.
D’après le gouvernement estonien, qui a fait de la digitalisation de son administration un
véritable élément de soft power (comme en témoigne le showroom e-Estonia de Tallinn), cette
dématérialisation ferait gagner l’équivalent d’une semaine de travail par an à chaque
citoyen estonien, pour une économie budgétaire de 2 % du PIB.

Les premiers cas de Covid-19 ont été détectés le 27 février 2020, à la

suite d’une visite de l’équipe de volley-ball de Milan sur l’île de Saaremaa.
Le gouvernement a réagi très rapidement, prenant en une vingtaine de jours
une série de mesures restrictives : fermeture des frontières aux non-
ressortissants, contrôles sanitaires systématiques, quarantaine obligatoire,
campagne de dépistage massive etc.
Il s’est, en outre, appuyé sur le numérique. Quelques heures après
la déclaration de l’état d’urgence sanitaire, le gouvernement estonien a ainsi
annoncé l’organisation d’un hackathon, « Hack the crisis », qui s’est déroulé
entièrement en ligne du 13 au 15 mars. En moins de 48 heures, près de mille
participants avaient proposé une trentaine de projets. Certains ont par la
suite bénéficié de financements de la part de fonds d’investissements.
Plusieurs autres hackathons ont été organisés en Estonie pendant la crise, et
une cinquantaine d’autres pays ont fait de même, dont la France.
Dans sa note de mars 2021, l’Institut Montaigne cite notamment
quatre outils numériques qui ont, plus tôt qu’ailleurs, distingué l’Estonie :
- Un tableau de bord interactif 1 pour suivre en temps réel et de
façon détaillée l’évolution de l’épidémie, comprenant notamment
une carte (KoroonaKaart) et également disponible sous forme
d’application. L’initiative est proche du tableau de suivi de
Covid Tracker en France (cf. infra), et aujourd’hui de celui de
Santé Publique France, à cela près qu’il a été mis en place très tôt
en Estonie, et directement intégré à la plateforme publique d’open
data, là où plusieurs moins ont été nécessaires à la France ;

1 https://koroonakaart.ee/et
 - 31 -

- Un chatbot (Suve) pour répondre aux questions des citoyens 1 à

n’importe quelle étape de leur recherche d’information sur la
maladie, grâce à l’intelligence artificielle qui permet notamment
d’enrichir continuellement les réponses. Cet outil représente non
seulement un guichet unique appréciable pour les usagers, mais
aussi une économie budgétaire notable par rapport aux multiples
centres d’appels répartis entre les administrations, comme ce fut
– et c’est encore – le cas dans de nombreux pays. Développé en
open source, il permet aux développeurs extérieurs de contribuer à
l’amélioration des réponses ;
- Un questionnaire en ligne pour l’auto-évaluation médicale des
utilisateurs2, permettant à ceux qui le souhaitent de partager
directement leurs informations avec l’administration, afin de
mieux suivre l’évolution de l’épidémie. Comme d’autres pays, la
France a elle aussi mis en place des outils similaires, mais plus
tardivement, et avec une portée bien moindre (il s’agit
notamment d’applications tierces disponibles via l’espace
numérique de santé, pour les Français encore peu nombreux qui
y ont accès). Surtout, le système français a une fonction purement
médicale (suivre l’état de santé d’un patient), et ne permet pas
d’exploiter les données de façon plus large, notamment dans le
cadre du suivi épidémiologique ;
- La plateforme Covidhelp, permettant de mettre en relation des
personnes âgées et vulnérables avec des soignants volontaires :
développée en à peine 48 heures par la start-up Zelos à partir
d’une solution standard (l’outil de gestion de tableaux de bord
Trello), cette application a permis de recruter 2 000 volontaires
sur l’ensemble du territoire. C’est un exemple-type de ce que
peut faire le numérique, et de ce que ne sait pas faire notre
administration.
Ces différents outils n’ont pas grand-chose en commun avec les
dispositifs bien plus intrusifs déployés dans les pays asiatiques. Pourtant,
ils ont joué un rôle important dans la gestion de crise, et ceci dès le début.

2. Les leçons de l’exemple estonien

S’il est difficile de mesurer précisément l’avantage ainsi procuré, on

peut à tout le moins noter que l’Estonie est restée relativement préservée de
l’épidémie par rapport à ses voisins, et par rapport aux pays européens en
général. Au 5 mai 2021, le pays ne comptait que 887 morts par million
d’habitants, alors que ses proches voisins, la Lettonie et la Lituanie,

1 https://eebot.ee/ et https://investinestonia.com/estonia-created-suve-an-automated-chatbot-to-
provide-trustworthy-information-during-the-covid-19-situation/
2 https://coronatest.ee/
 - 32 -

comptaient respectivement 1 118 et 1 418 morts par million d’habitants. Si le

taux d’incidence était en revanche plus élevé (95 cas pour 100 000 habitants,
contre 63 cas pour la Lettonie et 89 cas pour la Lituanie), cet écart s’explique
très vraisemblablement par la politique de dépistage bien plus ambitieuse de
l’Estonie, dont la logistique s’est d’ailleurs appuyée dès le début sur des
outils numériques matures.
De l’exemple estonien, l’Institut Montaigne tire trois leçons.
Premièrement, une telle stratégie ne s’improvise pas : l’Estonie a entamé sa
transition vers l’État-plateforme dès la fin des années 1990, et s’appuie
aujourd’hui sur une infrastructure intégrée à partir de laquelle il est facile de
construire de nouveaux services. Deuxièmement, l’expérience utilisateur
(ou user experience – UX) importe beaucoup, qu’il s’agisse de la présentation
des données publiques ou de l’accessibilité et de l’ergonomie des services.
Troisièmement, ce succès doit beaucoup à la fructueuse coopération entre
secteurs public et privé, que facilite le modèle d’État-plateforme : toutes les
solutions évoquées ci-dessus ont été conçues par des start-up, et directement
intégrées à la plateforme publique par laquelle chaque citoyen peut accéder à
l’ensemble des services publics.
L’OMS elle-même ne s’y est pas trompée : c’est avec la start-up
estonienne Guardtime qu’elle a conclu en octobre 2020 un partenariat pour
construire une plateforme – VaccineGuard – qui allait devenir à la fois un
système de gestion logistique de la campagne vaccinale et le support du
passeport sanitaire (cf. infra), bien avant que les Européens ne lancent leur
propre projet1. La plateforme VaccineGuard a en effet pour objectif de relier
entre eux différents agents, depuis le point de fabrication du vaccin
(sérialisation des flacons) jusqu’au garde-frontière contrôlant un voyageur
individuel (certificat de vaccination), en passant par les centres de
vaccination, créant un système dans lequel des informations fiables sur le
processus de vaccination peuvent être partagées entre une myriade de
sources et de pays différents. La technologie de Guardtime est basée sur la
blockchain, qui rend infalsifiable les informations (cf. infra).

1 Avant le « certificat vert » européen, plusieurs pays ont lancé des initiatives en ce sens. L’Islande
et la Hongrie avaient notamment rejoint l’Estonie et décidé d’adopter la technologie de Guardtime,
elle-même développé en partenariat avec d’autres entreprises, dont la biotech française OpenHealth
et la société de cybersécurité suisse SICPA. Voir à ce sujet : https://www.zdnet.fr/actualites/l-idee-d-
un-passeport-vaccinal-connecte-fait-son-chemin-chez-les-geants-du-numerique-39916639.htm et
https://www.sicpa.com/news/covid-19-health-passport-secured-blockchain-enable-deconfinement.
 - 33 -

B. UN RÔLE-CLÉ DANS LE SUCCÈS DE LA STRATÉGIE « ZÉRO COVID »

1. L’élimination du virus, plus efficace que l’atténuation

Alors que la plupart des pays occidentaux – dont la France – ont

opté pour une stratégie d’« atténuation » de l’épidémie, consistant à « vivre
avec » le virus pour ne pas restreindre les libertés individuelles ou pénaliser
l’économie, quelques pays ont à l’inverse opté pour une stratégie
d’« élimination » du virus, dite stratégie « zéro Covid », visant à en finir le
plus vite possible avec l’épidémie, quitte à supporter dans un premier temps
des restrictions plus fortes. C’est le cas non seulement des pays asiatiques
évoqués précédemment, mais aussi de quelques pays occidentaux.
Or il apparaît de plus en plus clair que la stratégie « zéro Covid »
est plus efficace que la stratégie d’atténuation. Dans une étude remarquée
publiée le 28 avril 2021 dans The Lancet1, des chercheurs issus de plusieurs
disciplines ont comparé les effets des deux stratégies dans les 37 pays de
l’OCDE sur une durée de 12 mois. Il apparaît clairement que les cinq pays
qui ont choisi la stratégie d’élimination – Australie, Nouvelle-Zélande,
Islande, Japon et Corée du Sud – ont obtenu de meilleurs résultats, non
seulement en matière de santé, objectif premier des mesures, mais aussi en
matière économique et en matière de protection des libertés.

Nombre de morts du Covid-19 par jour dans les pays de l’OCDE

selon la stratégie retenue (élimination ou atténuation)

Source : The Lancet, étude du 28 avril 2021 précitée.

1Miquel Oliu-Barton, Bary S. R. Pradelski, Philippe Aghion, Patrick Artus, Ilona Kickbusch, Jeffrey
V. Lazarus et al., SARS-CoV-2 elimination, not mitigation, creates best outcomes for health,
the economy, and civil liberties, The Lancet, 28 avril 2021 :
https://www.thelancet.com/journals/lancet/article/PIIS0140-6736(21)00978-8/fulltext
 - 34 -

En matière sanitaire, tout d’abord, le nombre de morts par million

d’habitants dans les pays « zéro Covid » a été 25 fois inférieur à celui
constaté dans les pays choisissant de « vivre avec » le virus.
En matière économique, ensuite, on aurait pu s’attendre à un prix à
payer plus fort pour les pays adoptant les mesures les plus vigoureuses
(fermeture des entreprises et des transports etc.). Or c’est tout le contraire
qui s’est passé. Les cinq pays concernés ont d’ores et déjà tous retrouvé leur
niveau de PIB d’avant-crise. Mais surtout, l’évolution hebdomadaire de leur
PIB a systématiquement été plus favorable que celle des autres pays, tout
au long de la crise, avec une moindre chute et une reprise plus forte.

Variation hebdomadaire du PIB dans les pays de l’OCDE

selon la stratégie retenue (élimination ou atténuation)

Source : The Lancet, étude du 28 avril 2021 précitée.

En matière de libertés publiques, enfin, l’étude livre sans doute son

résultat le plus intéressant : alors que la stratégie d’élimination repose par
définition sur des mesures plus sévères (confinements stricts, contrôles
systématiques etc.), il apparaît que ces restrictions n’ont été plus fortes que
pendant les trois premières semaines de la pandémie – alors que les pays
plus « permissifs » se retrouvaient acculés à des mesures finalement bien
plus attentatoires aux libertés, prises trop tard et maintenues sur la durée,
sans pour autant produire de meilleurs résultats en matière sanitaire ou
économique. Les auteurs insistent d’ailleurs sur le fait que « la stratégie
d’élimination a été conçue comme une approche civique et solidaire, visant à
rétablir les libertés publiques le plus rapidement possible ; cet objectif
d’intérêt général est fréquemment ignoré dans le débat politique ».
 - 35 -

Restrictions des libertés dans les pays de l’OCDE

selon la stratégie retenue (élimination ou atténuation)

Source : The Lancet, étude du 28 avril 2021 précitée.

NB : le caractère plus ou moins strict des mesures est évalué sous la
forme d’un indice (strigency index) développé par des chercheurs de
l’université d’Oxford et publié dans la revue Nature1. Cet indice combine
huit indicateurs relatifs aux mesures de confinement (écoles, entreprises,
événements publics, rassemblements, transports publics, confinement à la
maison, restrictions aux déplacements internes, restrictions aux voyages
internationaux) et huit indicateurs relatifs à la politique de santé
publique (campagnes d’information, tests, contact tracing,
investissements d’urgence, investissement dans les vaccins, port du
masque, vaccination, autres).

Des restrictions plus fortes pendant une période limitée semblent

donc plus efficaces sur le plan sanitaire, sur le plan économique, et sur le
plan des libertés publiques. Naturellement, il importe de ne pas confondre
corrélation et causalité. Par exemple, il est possible que la faible mortalité
constatée dans ces cinq pays s’explique en partie par leur insularité2. Mais
les résultats constatés dans les pays non insulaires qui ont également fait le
choix d’une stratégie « zéro Covid », même tardive, suggèrent que cela ne
saurait constituer la seule explication. En Europe, c’est par exemple le cas de
l’Écosse, dont la stratégie d’élimination diffère de celle, plus permissive, de
l’Angleterre.

1 Thomas Hale, Noam Angrist, Rafael Goldszmidt et al., A global panel database of pandemic
policies (Oxford COVID-19 Government Response Tracker), Nature Human Behaviour, 8 mars
2021 : https://www.nature.com/articles/s41562-021-01079-8
2 Ou la quasi-insularité de facto, dans le cas de la Corée du Sud.
 - 36 -

La stratégie « zéro Covid » de l’Écosse

Extraits de l’interview de Devi Sridhar,

professeure de santé publique à l’université d’Edimobourg
et conseillère du gouvernement écossais (Le Monde du 24 mars 2021)

Quelle est la situation en Ecosse actuellement ?

Elle est bonne mais fragile. (…) Notre espoir est d’avoir immunisé tous les adultes d’ici à la
mi-juillet. (…) En parallèle, il y a une grande pression pour alléger les restrictions, car tous
les indicateurs vont dans le bon sens. Hier, pour la première fois depuis des mois, nous
n’avons enregistré aucun mort. (…)

Quelle a été la particularité de l’approche écossaise ?

Elle s’est mise en place en avril 2020. Jusque-là, nous suivions la position anglaise. Mais,
quand le gouvernement britannique a indiqué qu’il voulait juste aplatir la courbe, nous
avons estimé que nous pouvions faire mieux que ça : l’écraser. Et nous l’avons fait,
grâce à des mesures de restriction plus longues. Le virus avait à peu près disparu d ’Ecosse
l’été dernier. Pendant un mois, plus aucun mort, plus d’hospitalisations. Mais, en août, le
tourisme a repris, sans quarantaine. Et la deuxième vague est arrivée. Lentement d’abord.
(…) Mais, avec le variant B.1.1.7, à la fois plus contagieux et plus sévère, nous avons été
contraints de mettre en place un confinement dur.

Nous sommes parvenus à faire redescendre les chiffres. Et l’enjeu est de les maintenir à ce
niveau tout en ouvrant peu à peu avec tous les outils disponibles. La vaccination, les tests,
massifs et de toute nature, le traçage des cas contacts. Avec une nouveauté : des restrictions
draconiennes sur les voyages. Nous avons retenu la leçon. Toute personne arrivant de
l’étranger subit une quarantaine dans un hôtel, quel que soit le pays de provenance. Notre
seul problème, c’est que l’Angleterre ne suit pas la même approche. Un visiteur peut arriver
à Londres et prendre le train. C’est notre talon d’Achille. L’Europe continentale, avec ses
frontières terrestres, connaît bien ce problème.

Quel a été le rôle de la science dans vos choix ?

Nous nous sommes constamment appuyés sur les preuves scientifiques. (…) Nous avons
fait des études, mais aussi essayé de profiter de ce que les autres pays faisaient,
notamment en Asie. C’est une approche humble mais essentielle. Comme pour le vaccin :
nous pouvons construire des modèles massifs sophistiqués, c’est très bien, ou alors profiter
de l’exemple israélien, du Chili, des États-Unis. Ne pas avoir peur d’apprendre des autres :
ne pas répéter leurs erreurs et se servir de leurs réussites.

Avez-vous été surpris par l’apparition du variant britannique ?

Nous savions que les pathogènes évoluaient, bien sûr. (…) Alors nous avons décidé de
confiner rapidement. Personne n’aime confiner. On en connaît les dégâts. Mais, s’il faut
confiner, mieux vaut le faire vite, fermement, et en sortir vite. Et grâce à ça nos
services hospitaliers n’ont jamais été sous pression comme en Angleterre.
 - 37 -

Comment jugez-vous la réaction de l’Europe continentale, notamment de la France,

face au variant ?
Étonnamment lente. Il suffisait de regarder l’Angleterre et de se dire qu’on ne voulait pas
subir la même chose. Mais les gouvernements semblent incapables de faire ça. (…) En
France, il y a cette idée de préserver l’économie en restant ouvert aussi longtemps
que possible. C’est comme rouler en voiture vers un mur et affirmer qu’en freinant le
plus tard possible on gagnera du temps. Vous perdez sur tous les tableaux :
économique et sanitaire. Vous avez les morts et la crise.

Il n’y a que deux manières efficaces de combattre cette pandémie. Soit le modèle de
l’élimination complète, celui choisi par les pays d’Asie, l’Australie, la Nouvelle-
Zélande : le virus n’est plus là, vous pouvez attendre tranquillement l’arrivée des vaccins,
votre économie roule et vous surveillez le moindre retour de flamme. Soit vous vaccinez
massivement et aussi rapidement que possible votre population, comme Israël et
les États-Unis le font. Les autres options, celles du Brésil, de la Suède ou de la France, si
différentes soient-elles, ne sont pas raisonnables. (…)

Pourquoi les gouvernements occidentaux ont-ils si mal géré la crise,

comparativement aux pays asiatiques ou africains ?
D’abord on s’est trompé de modèle, pensant que le virus allait agir comme la
grippe, un pathogène que l’on n’arrête pas. Quand on a vu que les pays asiatiques
parvenaient à le stopper, on n’a pas trop su comment faire. C’est un virus très rusé. Trop
sévère pour vivre avec sans mettre en péril nos systèmes sanitaires, mais pas assez
pour nous faire peur et entraîner une réponse massive et coordonnée.
De plus, il frappe les plus âgés, les plus pauvres, les obèses, les malades. Pour le combattre,
les jeunes et les gens bien portants doivent faire des sacrifices qui profiteront aux
plus vieux et aux plus fragiles. En Asie, c’est une évidence. Ça ne l’est pas pour nous.
Doit-on sacrifier les plus âgés ? Ici, nous nous sommes posé la question. Là-bas, c’était
impensable. Ils savent que le tissage entre générations et entre conditions constitue la trame
de notre tissu social. Pour l’avoir oublié, nous avons payé très cher.

Source : https://www.lemonde.fr/planete/article/2021/03/24/covid-19-en-france-vous-perdez-sur-tous-les-
tableaux-vous-avez-les-morts-et-la-crise_6074316_3244.html

Par ailleurs, de nombreuses études sont venues documenter l’impact

psychologique des restrictions, moins visible immédiatement mais sans
doute plus durable et plus insidieux, plaidant ainsi la cause des stratégies
d’élimination rapides Dans une étude de modélisation épidémiologique, les
chercheurs de l’Inserm ont élaboré un indicateur synthétique de
« détresse », construit à partir des données de mobilité 1 des Français et
reflétant les restrictions aux libertés individuelles liées aux différentes
mesures de lutte contre l’épidémie (confinement plus ou moins strict,
couvre-feu etc.). Mesuré sur une échelle de 1 à 10, cet indicateur est
« imparfait, mais cela donne une idée de la fatigue “accumulée” par les Français
dans le temps, et de l’impact psychosocial de différentes stratégies », et reflète « les
conséquences psychosociales de ces restrictions comme l’anxiété, le sentiment de

1 Il s’agit des mêmes données de l’opérateur Orange, évoquées en première partie du présent rapport.
 - 38 -

perte de sens, l’inquiétude face à l’avenir1 ». En appliquant deux scénarios fictifs

à l’Île-de-France, les chercheurs concluent que le niveau de « détresse » lié à
un confinement strict de deux semaines est comparable à celui d’un
confinement modéré de deux mois ; en revanche, dans le second cas, le
nombre de décès et d’hospitalisations est beaucoup plus élevé.

2. Le numérique au service de l’élimination

Or, parmi les principales mesures susceptibles d’être mises en

œuvre dans le cadre d’une stratégie d’élimination, les outils numériques
jouent un rôle important.
Le cas du Japon et de la Corée du Sud a été évoqué plus haut.
S’agissant de l’Australie, elle est l’un des premiers pays occidentaux à avoir
mis en place une application de contact tracing, COVIDSafe App, qui n’est
autre qu’une reprise de l’application Trace Together de Singapour. Elle est
aussi l’un des premiers pays à avoir testé le passeport et le pass sanitaires.
C’est également le cas de l’Islande. La stratégie de la Nouvelle-Zélande, l’un
des premiers pays considérés comme « Covid-free », est en revanche
davantage fondé sur une stricte fermeture des frontières, soutenue par une
grande majorité de la population, même si les équipes de contact tracing ont
été particulièrement mobilisées.
Tout cela ne signifie donc pas que les outils numériques puissent
à eux seuls suffire à éliminer le virus. Les stratégies « zéro Covid » reposent
en effet sur un ensemble de mesures complémentaires (fermeture des
frontières, quarantaines obligatoires etc.), dont le recours au numérique n’est
qu’un volet parmi d’autres. De fait, et d’une manière générale, les outils
numériques utilisés contre l’épidémie de Covid-19 restent techniquement
immatures et politiquement risqués, ce qui limite leur efficacité, y compris
dans le cadre d’une stratégie d’élimination.
En revanche, à l’avenir, les outils numériques pourraient bien
constituer l’élément essentiel de toute stratégie d’élimination rapide d’une
épidémie, notamment dans une situation où aucun traitement ni vaccin n’est
disponible. En effet, ceux-ci correspondent très précisément au principe de
cette stratégie : intervenir de la façon la plus précise, la plus rapide et la plus
individualisée possible – avec, en échange, la promesse de restrictions bien
plus limitées dans le temps, pour le plus grand bénéfice de la collectivité.
Comme Taïwan ou Singapour, les pays occidentaux qui ont opté
pour la stratégie « zéro-Covid » se trouvent aujourd’hui confrontés à une
résurgence de l’épidémie

1Vittoria Colizza, citée par Le Monde du 20 mai 2021 :

https://www.lemonde.fr/planete/article/2021/05/19/covid-19-la-difficile-evaluation-de-la-fatigue-
pandemique-due-aux-restrictions_6080720_3244.html
 - 39 -

3. Des atteintes parfois fortes aux libertés individuelles

Si les atteintes généralisées aux libertés fondamentales sont le plus

souvent restées de l’ordre du fantasme (cf. infra), le recours aux outils
numériques par les pays occidentaux les plus volontaristes s’est dans
certains cas accompagné de pratiques sensiblement plus intrusives que
dans la plupart des autres pays, pour un surcroît d’efficacité incertain.
Par exemple, la Pologne a mis en place une application réservée aux
personnes placées en quarantaine. Celles-ci pouvaient recevoir un SMS
inopiné, qui leur donnait 20 minutes pour envoyer un selfie aux forces de
l’ordre, lesquelles vérifiaient alors qu’il s’agissait de la bonne personne et
qu’elle se trouvait au bon endroit. Faute de réponse, la police pouvait le cas
échéant se déplacer, constater l’infraction et sanctionner les contrevenants.
À l’instar de la Chine, la Russie a fait un usage intensif de la
vidéosurveillance, y compris avec reconnaissance faciale.
En Israël, c’est le service de renseignement intérieur, le Shin Bet, qui
a été chargé en mars 2020 par le gouvernement d’identifier les cas contacts,
en croisant des données de localisation et des réseaux sociaux, avant que la
Cour suprême ne l’interdise.
Il est reste toutefois délicat, à ce jour, de porter un jugement définitif
quant à l’opportunité ou à la proportionnalité de telles mesures : elles sont
certes plus intrusives que celles de la plupart des pays occidentaux, et
n’auraient du reste pas été légales en France (cf. infra), mais les outils les
moins intrusifs ont, comme on le verra, été largement inefficaces. Elles sont,
par contre, moins intrusives que celles des pays asiatiques, et leur finalité –
contenir l’épidémie – n’est pas contestable soi.

C. TROIS OUTILS EN VOIE DE GÉNÉRALISATION POUR ACCOMPAGNER

LA SORTIE DE CRISE

Pour la grande majorité des pays occidentaux, dont la France, la

« conversion » aux outils numériques s’est faite plus tardivement, plus
partiellement, et plus douloureusement.
Trois outils, tous mis en œuvre en Asie dans un premier temps, se
sont progressivement imposés : le contact tracing numérique, dont la
finalité est plutôt de freiner la progression de l’épidémie, le passeport
sanitaire et le pass sanitaire, ceux-ci visant surtout à accompagner la sortie
de crise – même si ces différentes finalités dépendent surtout, en réalité, du
moment où les outils sont adoptés.
 - 40 -

1. Le contact tracing

À la fin du premier semestre 2020, de nombreux pays occidentaux,

dont la majorité des pays européens, ont décidé de développer des
applications nationales de contact tracing, en s’inspirant des applications
mises en place notamment par Singapour et la Corée du Sud, ou encore par
l’OMS dans la lutte contre le virus Ebola. Compte tenu de la sensibilité du
sujet pour l’opinion publique, ce développement s’est dans un premier
temps déroulé dans une relative confidentialité, avant d’être, à partir de l’été
2020, pleinement assumé par les différents gouvernements. Les conditions
de leur déploiement varient toutefois selon les pays, en fonction notamment
du degré d’intrusivité de la solution retenue, et des circonstances où son
utilisation est obligatoire ou encouragée.
Dans sa version numérique, le contact tracing exploite les données
des smartphones des individus, afin d’identifier les personnes susceptibles
d’être contaminées et de les inviter, le cas échéant, à se faire dépister et/ou à
s’isoler, pour briser les chaînes de transmission du virus.
Le contact tracing (ou traçage de proximité, promixity tracing), doit
être distingué du tracking (ou suivi) : il vise seulement à déterminer qu’une
personne a été au contact d’au moins une autre personne positive au Covid-
19 au cours des derniers jours, grâce à la technologie Bluetooh qui permet à
deux smartphones de reconnaître qu’ils sont à proximité l’un de l’autre, sans
pour autant révéler l’identité de l’autre personne (les identifiants sont
chiffrés), ni la localisation géographique des terminaux. À l’inverse, les
systèmes de tracking reposent sur la géolocalisation précise des terminaux,
soit par GPS, au mètre près, soit par bornage sur les antennes GSM.
Les enjeux techniques et politiques du contact tracing seront abordés
en détails dans la deuxième partie du présent rapport, notamment à travers
l’exemple de la France, dont l’application StopCovid (devenue TousAntiCovid)
présente d’importantes singularités.
Toutefois, d’une manière générale, on peut d’ores et déjà préciser
qu’à lui seul, le contact tracing ne constitue nullement une solution
miracle, mais qu’il doit plutôt se concevoir comme un outil parmi d’autres,
dans une logique de complémentarité. Ainsi, alors même que l’application a
été massivement téléchargée et utilisée par leur population, des pays comme
Singapour ou le Royaume-Uni n’ont pas échappé à des mesures de
confinement particulièrement strictes.
De fait, le contact tracing est soumis, tout d’abord, à des limitations
technologiques : la portée du Bluetooth est limitée à quelques mètres, peu
précise et dépendante de paramètres tels que le modèle du smartphone, le
niveau de sa batterie ou encore sa position (dans la main, dans un sac etc.).
 - 41 -

Ensuite, cette technique fournit des informations incomplètes,

susceptibles de générer de nombreux faux positifs : elle ne dit rien, par
exemple, de l’environnement (intérieur ou extérieur), de la position des
personnes, de leur physiologie, de leur charge virale, du respect des gestes
barrières (en particulier le port du masque) etc. Ces biais ne peuvent être
atténués que par des hypothèses statistiques nécessairement fragiles.
Enfin, l’efficacité du contact tracing dépend de la fiabilité du modèle
épidémiologique sous-jacent, encore très changeant et incertain : combien
de temps faut-il rester à proximité pour qu’il y ait un risque de
contamination significatif ? La transmission se fait-elle plutôt par aérosols,
qui restent longtemps dans l’air, ou par gouttelettes, plus lourdes ? Etc.
Surtout, son efficacité dépend étroitement de son adoption par la
population, qui est demeurée relativement faible (avec un taux moyen
d’environ 20 %) et toujours facultative, alors que de la plupart des pays
asiatiques étudiés ci-dessus l’avaient tout simplement rendue obligatoire.

2. Le passeport sanitaire

Il convient de distinguer deux types de dispositifs, qui peuvent être

fondés sur la même technologie mais dont le périmètre d’application est
différent : le « passeport sanitaire » pour voyager d’une part, et le « pass
sanitaire » pour accéder à certains lieux d’autre part (cf. partie dédiée).
Moins « high tech » que les algorithmes de contact tracing mais sans
doute plus importants pour la sortie de crise, ces dispositifs numériques
reprennent le principe ancien du carnet de vaccination papier, en y ajoutant
d’autres critères (tests et preuve d’infection) et en garantissant un haut
niveau de sécurité et de fiabilité.

a) Dans le monde
Le passeport sanitaire constitue un instrument-clé de la
réouverture des frontières. Il ne s’agit pas stricto sensu d’un passeport, titre
d’identité officiel délivré par un État permettant à ses ressortissants de
voyager à l’étranger, mais d’une preuve numérique de leur immunité.
Celle-ci, sous la forme par exemple d’un QR code, permet d’attester d’un test
négatif, d’une vaccination, ou encore d’une guérison.
La Chine, dont les frontières sont fermées depuis mars 2020, a très
tôt annoncé le sien, qui a été lancé officiellement le 9 mars 2021, dans une
version pour l’instant facultative, réservée à ses ressortissants et intégrée à
l’application WeChat. On peut également citer le cas de l’Inde, ou encore du
Royaume-Uni, dont le passeport numérique, disponible via l’application du
NHS, est exigé depuis mi-mai. Juridiquement, celui-ci n’est pas obligatoire,
mais il l’est de facto : ceux qui n’ont pas ou ne souhaitent pas utiliser de
smartphone doivent adresser une demande pour obtenir un courrier officiel.
 - 42 -

Toutefois, parmi les pays qui ont développé un passeport sanitaire

national, certains devraient in fine se rallier au « certificat vert européen »,
reconnu de façon plus large. C’est notamment le cas de l’Islande, membre de
l’Espace Schengen, qui avait pourtant présenté son dispositif dès le mois de
janvier 2021.
Le secteur privé a ici joué un rôle majeur, en particulier le secteur
aérien qui a subi une perte de quelque 510 milliards de dollars en 2020 et
une chute de 75 % de son trafic. Déjà familière de la gestion, via sa base de
données TIMATIC, des innombrables règles nationales applicables aux
voyages internationaux 1, l’Association internationale du transport aérien
(IATA) a développé un « Travel Pass », inauguré en mars 2020 par
Singapore Airlines. D’autres initiatives, concurrentes ou complémentaires,
sont également développées par Air France-KLM (via l’application AOK Pass,
testée sur les vols Paris-Outre-mer), Lufthansa, Air New Zealand etc. À
terme, l’objectif est bien de faire converger ce Travel Pass avec le passeport
sanitaire là où il existe, et le cas échéant de l’intégrer aux applications de
voyage de chaque compagnie.
De nombreuses entreprises privées – start-up, biotechs, géants du
numérique etc. – se sont également positionnées comme prestataires pour le
développement du passeport (international) ou du pass (domestique)
sanitaire – la technologie sous-jacente étant la même. Par exemple, l’alliance
formée par plusieurs entreprises (Microsoft, Oracle, Salesforce, Cerner, Epic
etc.) dans le cadre de la Vaccine Credentiel Initiative (VCI) développe une
technologie permettant de conserver une preuve de vaccination sur son
téléphone, dans un « Health Wallet ».

b) Le certificat vert numérique européen

Le « certificat vert », dans sa version papier ou numérique, est la
version européenne du passeport sanitaire.
En Europe, les pays dépendants de l’activité touristique – Grèce,
Italie, Espagne, Portugal etc. – ont très tôt appelé à la mise en place d’une
telle solution au niveau européen, et l’ont parfois déjà adoptée au niveau
national (la Grèce a par exemple signé un accord bilatéral avec Israël en ce
sens). Initialement, la France, l’Allemagne ou encore les Pays-Bas y étaient
opposés, pointant notamment les risques en matière de droits et libertés, et
surtout la prise en compte, dans les premiers projets, du seul critère de la
vaccination, alors même que celle-ci n’avait pas débuté.

1 Créée en 1963 et gérée par l’IATA, la base de données TIMATIC (Travel Information Manual
Automatic) contient la liste de toutes les règles et recommandations applicables aux voyageurs
internationaux par voie aérienne : passeport, visa, règles sanitaires, taxes d’aéroport, règles
douanières etc. Les règles applicables, en perpétuelle évolution, sont collectées auprès de quelque
1 800 sources officielles différentes. Afin de mettre en place le Travel Pass, la base TIMATIC a été
enrichie de nouveaux champs : résultats des tests, certificats de vaccination et règles nationales
applicables.
 - 43 -

Les choses ont toutefois évolué rapidement, avec la sensibilité de

l’opinion, et alors que des dispositifs « internes » (pass sanitaires) étaient par
ailleurs mis en place dans plusieurs pays.
Le 17 mars 2021, la Commission européenne a présenté son projet
de « certificat vert numérique », dont l’objectif est de faciliter la libre
circulation en toute sécurité dans l’Union européenne durant la pandémie de
Covid-19. Ce certificat présentera les caractéristiques suivantes 1 :
- Il sera gratuit et facultatif ;
- Il sera disponible sous forme électronique, à présenter sur un
smartphone, ou sous forme papier ;
- Il comportera un QR code contenant les informations nécessaires
et garantissant sa sécurité et son authenticité ;
- Il couvrira trois types de certificats : certificats de vaccination,
résultats des tests de dépistage (PCR ou antigéniques), et
certificats de guérison du Covid-19.
Ce certificat n’implique pas la mise en place d’une politique
européenne en matière de circulation : les États-membres demeureraient
libres de décider des restrictions applicables aux voyageurs (quarantaines
obligatoires, tests et vaccins reconnus, délais applicables etc.). En revanche,
ils devront appliquer les assouplissements de la même manière à tous les
voyageurs titulaires d’un certificat vert, sans discrimination.
Le projet présenté par la Commission européenne a été adopté par le
Parlement européen le 29 avril. Deux jours plus tôt, la France, qui y était
initialement opposée, devenait le premier État-membre à présenter par
anticipation un dispositif correspondant (partiellement). Si les négociations
ne sont pas tout à fait terminées à ce jour, le certificat vert devrait en
principe permettre les voyages au sein de l’UE à partir du 1er juillet 2021.
Celui-ci a vocation à être intégré dans les différentes applications
nationales : d’un point de vue technique, il n’y a donc pas de développement
d’une application européenne. En revanche, le projet prévoit la mise en place
d’un portail européen pour assurer la compatibilité des pass nationaux entre
eux, afin que les autorités d’un État-membre puissent vérifier l’authenticité
du document présenté par le ressortissant d’un autre. Le développement de
cette infrastructure a été confié aux entreprises allemandes SAP et
T-Systems, qui ont déjà développé le portail permettant l’interopérabilité
des applications de contact tracing (à l’exception de TousAntiCovid, cf. infra),
ainsi que l’application allemande CoronaWarnApp.
La Commission européenne indique que le certificat vert constitue
une mesure temporaire, qui sera suspendue dès que l’OMS aura déclaré la
fin de l’urgence sanitaire internationale liée à la pandémie de Covid-19.

1 Source : https://ec.europa.eu/commission/presscorner/detail/fr/ip_21_1181
 - 44 -

Il semble toutefois peu probable – et pas souhaitable – que ce

système, une fois mis en place sur le plan technique, ne soit pas a minima
conservé ensuite dans un état de « veille », prêt à être réactivé facilement en
cas de nouvelle menace épidémique.
En réalité, il est même assez probable qu’il devienne un dispositif
permanent, dans la mesure où :
- Nul ne sait quand se terminera la pandémie, ni si sa fin au
niveau mondial correspondra à sa fin en Europe, ni surtout où et
quand les prochaines épidémies apparaîtront ;
- La flexibilité et la fiabilité du dispositif en font un candidat
naturel pour remplacer les multiples dispositifs existants tels
que le carnet de vaccination ou encore du « certificat jaune »
mise en place sous l’égide de l’OMS pour la fièvre jaune 1. Il
serait ainsi possible d’attester très facilement du respect des
milliers de critères sanitaires fixés par tous les pays du monde, et
d’intégrer l’ensemble aux systèmes d’informations des
compagnies aériennes et gestionnaires d’infrastructures,
fluidifiant ainsi le « parcours » des voyageurs.
- La politique européenne en la matière dépend également de la
réciprocité appliquée par certains pays. Or il est probable que
d’autres pays fassent le choix de se doter d’un dispositif pérenne,
à commencer par la Chine qui l’a annoncé très tôt, ou les pays
dont la situation sanitaire le requiert.
Bien entendu, si le passeport sanitaire devait à terme devenir aussi
nécessaire pour voyager qu’un titre d’identité, il faudrait alors répondre à de
nombreuses questions relatives, notamment, à la protection des droits et
libertés des voyageurs.
Du reste, il n’est en est pour l’instant pas question officiellement,
et le 20 avril dernier, le comité d’urgence de l’OMS s’est déclaré, dans un
communiqué, opposé à la mise en place d’un passeport vaccinal obligatoire,
« étant donné les preuves limitées (bien que croissantes) concernant la performance
des vaccins sur la réduction de la transmission et étant donné l’inégalité persistante
en matière de distribution mondiale des vaccins ».

1Modèle de certificat international de vaccination ou de certificat attestant l ’administration d’une

prophylaxie, en vigueur depuis le 15 juin 2007. La fièvre jaune est la seule maladie qui doit
obligatoirement figurer dans ce certificat, pour les voyageurs se rendant dans les pays concernés.
 - 45 -

3. Le pass sanitaire

Le « pass sanitaire » n’est autre que la version « domestique » du

passeport sanitaire, c’est-à-dire un certificat permettant d’accéder à certains
lieux ou à certaines activités. Là encore, les pays asiatiques ont été les
premiers à le mettre en place, à commencer par la Chine avec le système de
QR code disponible via WeChat (cf. supra).
Parmi les premiers pays occidentaux à l’avoir mis en place, on
compte notamment Israël, l’Australie, l’Islande, l’Estonie, le Danemark, la
Grèce, Chypre, la Hongrie ou encore la Pologne. L’un des exemples les plus
connus est celui d’Israël, dont le « green pass » est, avec une campagne de
vaccination massive et précoce, l’un des deux piliers d’un déconfinement
effectif depuis mi-février. Au sein de l’Union européenne, c’est le Danemark
qui a donné l’exemple, suivi depuis par la Belgique, les Pays-Bas, l’Autriche
et même l’Allemagne, où celui-ci dispense notamment du respect des règles
de couvre-feu.

Le pass sanitaire (Coronapas) au Danemark

En avance sur ses voisins européens, le Danemark a fait du pass sanitaire (Coronapas) le
pilier de sa stratégie de déconfinement et de réouverture. Testé dès le mois de mars 2021
avec les zoos, utilisé depuis le 6 avril 2021 pour aller chez le coiffeur, à l’institut de beauté
ou encore à l’auto-école, il permet depuis le 21 avril d’accéder aux bars, cafés, restaurants,
musées, bibliothèques, tribunes et stades de sport et, depuis le 6 mai, aux cinémas et aux
salles de spectacle.
Le Coronapas danois présente plusieurs spécificités qui méritent d’être signalées, en
comparaison notamment de la stratégie française :
- il est obligatoire pour les plus de 15 ans ;
- il est directement intégré au compte santé sécurisé des citoyens : comme en Estonie
(cf. supra), les Danois peuvent accéder à la plateforme via une application pour smartphone
dédiée (Min Sundhed). Celle-ci contient l’ensemble de leur dossier médical, y compris donc
les résultats des tests et les preuves de vaccination ou d’infection. Une application
spécifique au Coronapas et au passeport sanitaire vient d’être lancée, avec un QR code, mais
celle-ci permet toujours d’importer les résultats depuis le dossier médical ;
- les infractions sont fortement sanctionnées : les petits commerces encourent ainsi une
amende de 295 euros, doublée en cas de récidive.
- la stratégie s’appuie sur un fort soutien de la population, ouverte au numérique et au
sein de laquelle l’idée d’un certificat d’immunité en échange de libertés retrouvées plus
vite ne fait pas polémique.
 - 46 -

Après Gibraltar, le Danemark est d’ailleurs le deuxième pays au monde où le plus de tests
ont été effectués en proportion de la population : 575 000 tests (10 % de la population)
pour la seule journée du 21 avril, dans 584 centres de dépistage. Ce chiffre est aujourd’hui
proche de 700 000 tests journaliers, dont un tiers de PCR, mais est appelé à baisser au fur et
à mesure de la campagne de vaccination – laquelle, du reste, affiche un certain retard.
Les opposants aux restrictions sont très minoritaires, en dépit des manifestations parfois
violentes des « Men in Black », proches du parti d’extrême droite Nye Borgelige.
Avec 2517 morts au 31 mai, le Danemark compte 434 décès par million d’habitants, soit
l’un des taux les plus bas d’Europe.

Le pass sanitaire a parfois été mis en place au niveau local. Aux

États-Unis, l’État de New York est le seul à l’avoir lancé : l’Excelsior Pass,
développé par IBM affiche un code couleur (rouge ou vert) et permet
d’accéder aux restaurants, mariages ou encore enceintes sportives. À vrai
dire, l’initiative locale de New York s’explique d’abord par le blocage
rencontré au niveau fédéral : face à l’opposition républicaine, et alors que
plusieurs États (Texas, Floride, Missouri, Arkansas etc.) ont tout simplement
interdit aux commerçants d’exiger de leur clients une preuve de vaccination,
l’Administration fédérale a renoncé. Sans pour autant avoir mis en place un
pass sanitaire, la Californie encourage en revanche les organisateurs
d’événements à se doter de leurs propres dispositifs de contrôle.
En France, le pass sanitaire, dont la mise en place a été confirmée
le 29 avril, constitue l’un des piliers du déconfinement progressif. Comme
pour d’autres dispositifs, le Gouvernement y était pourtant opposé quelques
semaines auparavant. Il devrait être disponible à partir de juin.
 - 47 -

IV. FACE AUX PROCHAINES PANDÉMIES, DES PERSPECTIVES

IMMENSES ET DES QUESTIONS VERTIGINEUSES

Si le recours aux outils numériques s’est fait de façon très inégale en

fonction des pays, toutes les stratégies ont un point commun : par choix
politiques ou par impossibilité matérielle, elles n’exploitent en réalité
qu’une très faible part des possibilités théoriques des technologies
actuelles, sans même parler des possibilités des technologies à venir. À cet
égard, la pandémie de Covid-19 présente une double particularité : c’est à la
fois la première fois que le numérique est autant mobilisé, et sans doute la
dernière fois où il sera aussi peu.
On peut en prendre la mesure à travers l’exemple des géants du
numérique, et notamment des GAFA, qui joué un rôle important dans cette
crise, mais largement en-deçà de leurs capacités technologiques réelles (A).
À plus long terme, les technologies numériques ouvrent des
perspectives immenses pour mieux gérer les pandémies (B), mais celles-ci
soulèvent en même temps des risques considérables pour les libertés
individuelles (C), dont il faut dès à présent se préoccuper.

A. LES GAFA FACE AU COVID-19

Par la quantité et la diversité des données qu’ils collectent sur

chacun d’entre nous, par leur maitrise des technologies les plus avancées, et
plus généralement par leur importance désormais systémique dans la vie
économique et sociale, les géants du numérique se sont trouvés en position
de jouer un rôle majeur dans la gestion de l’épidémie, parfois à l’égal des
États, si ce n’est en position de force par rapport à eux.
Leur rôle dans le développement des technologies de contact tracing
sera spécifiquement abordé dans la deuxième partie du présent rapport, à
l’occasion des développements sur l’application française TousAntiCovid.
Ce sont aussi leurs services qui ont, d’abord, permis d’assurer la
continuité de la vie économique et sociale, qu’il s’agisse de communiquer,
de travailler, d’enseigner ou encore de faire ses courses à distance. Leur
chiffre d’affaire a d’ailleurs augmenté de 19,5 % en 2020, et leur bénéfice
opérationnel de 24,7 %, tandis que le reste de l’économie mondiale
connaissait une crise sans précédent 1.
Plus généralement, leur rôle s’est étendu, dans des proportions
variables, dans tous les aspects de la réponse à la crise – de la recherche
scientifique pure au soutien direct aux campagnes de tests et de vaccination,

1 Le cas d’Amazon est éloquent : en un an, ses revenus ont augmenté de 37 % (96 milliards de
dollars) et ses bénéfices ont triplé (6 milliards de dollars), portés par le e-commerce, le streaming
(Amazon Prime Video) et le cloud (AWS). L’entreprise a même embauché 375 000 personnes
supplémentaires, pour un effectif total de 1,1 million de personnes.
 - 48 -

en passant par l’information et la lutte contre la désinformation sur les

réseaux sociaux. À titre d’exemple, les développements qui suivent
retiennent quelques initiatives de Google et Facebook.
Mais ces remarques s’étendent au-delà du seul cas des GAFA
(Google, Apple, Facebook, Amazon), même si leur importance systémique
leur confère de fait un rôle particulier. Il en va de même, et peut-être plus
encore, pour les BATX (Baidu, Alibaba, Tencent, Xiami et autres) en Chine
(cf. supra). On pourrait encore mentionner, par exemple, le contrat passé
entre le National Health Service (NHS) britannique et la société Palantir
pour exploiter grâce à l’intelligence artificielle les données relatives à la
crise du Covid-19, avec toutes les questions que cela soulève en matière de
souveraineté et de protection données personnelles.

1. L’exemple de Google

Les termes tapés dans le moteur de recherche de Google, associés à

leur localisation géographique via l’adresse IP, constituent un indicateur
assez précis de l’évolution de l’épidémie, et sont susceptibles de pallier les
insuffisances des systèmes publics de surveillance épidémiologique, du
reste bien plus problématiques aux États-Unis qu’en France.
Sous certaines conditions, ces résultats peuvent même avoir une
valeur prédictive et servir à la modélisation épidémiologique. Lancé dès
2008 et accessible à tous, l’outil Google Flu Trends, visait ainsi à anticiper les
pics grippaux grâce aux recherches des internautes sur les symptômes
(fièvre, toux etc.). Sa précision insuffisante, notamment lors de l’épidémie de
H1N1 l’année suivante, avait finalement conduit Google à limiter son
utilisation aux seuls chercheurs, tout en poursuivant son amélioration.
Il suffit, plus généralement, d’utiliser l’outil Google Trends pour
obtenir des résultats intéressants sur la pandémie de Covid-19. En France, on
trouve par exemple une corrélation forte entre les recherches portant sur la
perte de goût et le nombre de personnes en réanimation, avec un décalage
constant de 20 jours, faisant de recherches Google un indicateur avancé de la
charge des hôpitaux.
 - 49 -

Corrélation entre recherches Google sur la perte de goût

et nombre de personnes en réanimation en France

Source : projet « Algorithmes contre le Coronavirus », http://meteosensible.free.fr/coronavirus.html

Google publie également les données relatives à la fréquentation

de certains lieux (commerces, parcs et jardins, transports en commun etc.), à
partir des données agrégées issues de produits tels que Google Maps ou de la
géolocalisation des smartphones sous Android. Pour la France, ces données
sont disponibles au niveau départemental sur les dix derniers jours. Ils font
sans surprise apparaître une baisse de la fréquentation des commerces hors
alimentation, mais aussi un passage au télétravail insuffisant au regard des
recommandations gouvernementales.
 - 50 -

Impact du Covid-19 sur les tendances de mobilité

à Paris du 12 au 23 mars 2021

Source : Google Trends, https://www.google.com/covid19/mobility/

2. L’exemple de Facebook

À l’instar de Google, Facebook a joué un rôle dans une multitude de

domaines au cours de la crise sanitaire, dont on ne citera ici que quelques
exemples.
Certains sont aujourd’hui des « attendus » d’un réseau social : à
travers son Centre d’information sur le coronavirus 1, Facebook met à la
disposition de ses utilisateurs une série d’informations, statistiques, liens
officiels et autres contacts utiles sur la pandémie. De façon plus proactive, le
réseau social a créé dans certains pays des « badges » et « filtres » affichés
sur le profil des utilisateurs qui se sont fait vacciner, afin d’encourager
leurs « amis » à le faire, grâce à une visibilité accrue dans leur « fil
d’actualité ». Diverses campagnes de lutte contre la désinformation, dont le
réseau social est désormais familier, ont également été menées au sujet de
l’épidémie, et plus particulièrement de la vaccination.
Une fonctionnalité, en particulier, est particulièrement intéressante
pour le sujet du présent rapport : le Safety Check, qui permet depuis 2014
aux utilisateurs de se signaler comme « en sécurité » lorsqu’ils se trouvent
sur le lieu d’une catastrophe naturelle ou d’origine humaine, d’un attentat
terroriste ou d’une menace sanitaire.

1 https://www.facebook.com/coronavirus_info et plus généralement https://about.fb.com/?s=covid

 - 51 -

S’agissant ensuite de la connaissance du virus et de son mode de

propagation, Facebook dispose d’un atout de taille : ses deux milliards
d’utilisateurs. Dans le cadre du programme Data For Good, lancé en 2017, le
réseau social met ces données à disposition des universités et ONG. Dans le
cadre de la crise sanitaire actuelle, les utilisateurs de Facebook peuvent ainsi
être invités, via leur fil d’actualité, à participer à un sondage optionnel,
conçu par les chercheurs du Delphi Research Center de la Carnegie Mellon
University, dans lequel ils décrivent notamment leurs symptômes et leurs
facteurs de risque. Les résultats s’avèrent globalement corrélés avec des
données de dépistage officielles – et peuvent dans certains cas avoir une
valeur prédictive. La carte ci-dessous, élaborée à partir des seules données
de Facebook, montre les symptômes du Covid-19 en France, à l’échelle
régionale.
Symptômes du Covid-19 en France
(par région, pour la semaine du 20 mai 2021)

Source : Facebook, projet Data For Good : https://dataforgood.facebook.com/covid-survey

Naturellement, les données de Facebook dépassent largement les

seules données médicales fournies volontairement à l’occasion d’un sondage.
Par exemple, la carte ci-dessous fait apparaître les « liens d’amitié » qui
connectent les habitants d’East Village, à New York, avec les autres
régions des États-Unis, à l’échelle du ZIP code (code postal). Un tel outil peut
être utilisé par les épidémiologistes pour prédire les risques d’apparition ou
d’aggravation de l’épidémie en fonction des lieux.
 - 52 -

Degré de « connexion sociale » (social connectedness)

via Facebook avec East Village (New York) en mars 2020

Source : Facebook, projet Data For Good : https://about.fb.com/news/2020/04/data-for-good/

Les contacts entre des personnes

situées dans différents lieux peuvent
également contribuer à affiner les modèles.
La carte ci-contre (co-location map)
est un exemple de visualisation de ces liens
à l’échelle d’un pays entier, en l’occurrence
l’Italie. En pratique, les études s’appuient
naturellement sur des données plus fines
que celles qui permettent de réaliser une
Source : Facebook, projet Data For Good carte à l’échelle nationale.

Des données de mobilité sont également disponibles via Facebook.

Les graphiques ci-dessous font ainsi apparaître, pour chaque État brésilien,
l’évolution des déplacements de la population, mesurée par le nombre
d’endroits différents visités chaque jour 1. Ces données peuvent constituer

1 Concrètement, la carte est divisée en parcelles carrées de dimension égale (tiles). Le nombre
d’endroits visités correspond au nombre de tiles dans lesquelles l’utilisateur se rend.
 - 53 -

un bon indicateur du respect des mesures de confinement ou de couvre-feu

(les habitants restent-ils chez eux ou se rendent-ils au contraire dans de
nombreux endroits différents chaque jour ?).

Tendances de mobilité (movement range trends)

au Brésil, à l’échelle régionale

Source : Facebook, projet Data For Good : https://about.fb.com/news/2020/04/data-for-good/

3. Un rôle très en deçà des possibilités réelles et à venir

Il faut bien comprendre que les données publiées à ce jour, même si

elles dépassent déjà très largement la capacité de production de n’importe
quelle autorité étatique, sont très en-deçà des données dont disposent
réellement les GAFA, en termes de volume comme de niveau de précision.
Reprenons l’exemple de la carte des « liens d’amitié » sur Facebook
entre les habitants d’East Village et le reste des États-Unis. D’une part,
même dans le strict cadre de la modélisation épidémiologique, de telles
données sont aujourd’hui sous-exploitées : aucun modèle actuel n’est
suffisamment abouti pour en faire une exploitation systématique et en temps
réel et pour les croiser avec d’autres données pertinentes (par exemple les
données de mobilité), afin qu’elles puissent éclairer et appuyer la décision
publique (confinements locaux etc.). Pourtant, la possibilité existe, les
 - 54 -

algorithmes se perfectionnent, et les capacités de calcul augmentent : à

terme, cette perspective n’a rien d’irréaliste techniquement.
D’autre part, et surtout, les données sont ici mises à disposition
des chercheurs uniquement sous forme agrégée, ce qui est suffisant pour
la modélisation, mais Facebook dispose en réalité de l’ensemble de ces
données – et bien davantage encore – à une échelle individuelle, en temps
réel, dans le monde entier et avec une précision de l’ordre du mètre1 plutôt
que du code postal. Il en va de même pour les données de fréquentation des
lieux et des transports collectées par Google, etc.
En recoupant ces données avec d’autres, que détiennent les mêmes
entreprises, il serait donc possible de déterminer si un individu se rend au
travail ou plutôt chez des amis ou de la famille, s’il exerce une profession
« essentielle » lui permettant de sortir de chez lui ou non, s’il a récemment eu
des conversations privées au sujet de l’organisation d’une soirée rassemblant
plus de dix personnes, ou s’il a effectué des achats en vue d’une telle soirée.

B. DEMAIN, UNE GESTION DES CRISES PAR LE NUMÉRIQUE ?

1. Crises sanitaires, catastrophes naturelles, accidents industriels

On le voit : les perspectives ouvertes par le recours aux technologies

numériques sont immenses, et la crise du Covid-19 n’a donné qu’un avant-
goût des multiples cas d’usage possibles, à court, moyen ou long terme.
Alors que la pandémie de Covid-19 n’est pas terminée, et qu’il est
probable que celle-ci ne soit ni la dernière, ni la plus forte, il serait
irresponsable de ne pas se saisir de telles possibilités. Les restrictions
généralisées imposées aux libertés « physiques » ces derniers mois sont de
moins en moins supportables. Elles ne sont ni durables, ni même très
efficaces, en comparaison de ce que permettrait un usage plus systématique
du numérique.
Le recours au numérique permettrait de contrôler précisément le
respect des mesures sanitaires, à un niveau individuel et en temps réel : en
contrepartie, les restrictions pourraient être ciblées sur un faible nombre de
personnes, et être plus limitées dans le temps, tout en ayant une efficacité
maximale. Peut-être pourrons-nous demain, grâce au numérique, retrouver
nos libertés « physiques » plus vite, ou même ne jamais les abandonner, et
avoir des pandémies sans confinement - et ceci même si aucun vaccin ou
traitement n’est disponible.

1 Dans le détail, tout dépend du mode de connexion (fixe, GPS, wifi, Bluetooth) et de l’autorisation
donnée par l’utilisateur (géolocalisation activée ou non), étant précisé que cette dernière est souvent
favorisée, puisqu’indispensable au modèle économique du réseau social.
 - 55 -

Les outils envisageables sont multiples mais, à court et moyen terme

du moins, les cas d’usage les plus évidents concernent le contrôle du respect
des règles visant à limiter la transmission du virus (pass sanitaire, couvre-
feu, confinements, quarantaines etc.), qui implique de croiser trois types de
données : données d’identification, données médicales, et données de
localisation (des plus intrusives, avec le tracking GPS, aux plus légères et
occasionnelles, avec l’accès conditionnel à certains lieux, en passant par les
données de localisation relative avec le contact tracing).
L’utilité des outils numériques dans la gestion de crise dépasse le
seul domaine sanitaire, et s’étend également à d’autres types de crises, liées
en particulier aux risques dits « NRBC », pour nucléaires, radiologiques,
biologiques et chimiques, qui ont en commun de présenter un danger élevé
et imminent pour la population, appelant à une réaction rapide et efficace.
Ceux-ci peuvent résulter d’une attaque volontaire (conventionnelle ou
terroriste, en particulier bioterroriste), mais aussi d’un accident industriel
ou d’une catastrophe naturelle (y compris sans dimension NRBC : tsunami,
tremblement de terre, inondation etc.). Le Safety Check de Facebook, par
exemple, est utilisé dans l’ensemble de ces cas. Toutes ces situations peuvent
nécessiter d’identifier rapidement des personnes, d’évaluer leur état de santé
ou les risques qu’ils encourent, et de les localiser précisément pour leur
porter assistance.
Les développements ci-dessous exposent donc quelques cas d’usage
potentiels, au travers d’une typologie fondée sur les finalités des mesures,
qui peuvent être très différentes pour une même technologie sous-jacente.
Cette liste est nécessairement incomplète, incertaine, et discutable : il s’agit
d’un exercice de prospective.

2. Essai de typologie prospective

a) L’information et l’incitation
Dans le cadre d’une gestion de crise, l’information – sur les risques
encourus, sur les règles applicables etc. – est aussi une incitation.
La plupart des mesures mises en œuvre en France, et dans les pays
occidentaux en général, lors de la crise du Covid-19 relèvent en réalité de
cette catégorie, puisqu’elles sont non contraignantes et qu’elles ne donnaient
généralement lieu à aucune transmission de donnée nominative à un tiers.
C’est le cas de l’application TousAntiCovid, dans sa fonctionnalité initiale de
contact tracing (envoi d’une notification en cas de contact avec une personne
infectée), mais aussi dans ses fonctionnalités annexes : statistiques sur
l’évolution de l’épidémie, information sur les gestes barrières et les
démarches à suivre etc. Les outils permettant de faciliter la prise de rendez-
vous pour les tests de dépistage ou la vaccination (Doctolib, Vite Ma Dose
etc.) s’y rattachent également.
 - 56 -

Au-delà du domaine sanitaire, outre le Safety Check de Facebook

déjà cité, on peut citer le dispositif Amber Alert, l’équivalent américain de
l’Alerte Enlèvement, qui existe depuis 2002 et permet un ciblage précis des
personnes situées dans une certaine zone (cf. infra).
On pourrait imaginer, pour l’avenir, bien d’autres cas d’usage. Par
exemple, en France, des campagnes régulières de distribution de pastilles
d’iode ont lieu depuis 1997 auprès des personnes qui résident à proximité
d’une centrale nucléaire (dans un rayon de 10 km), afin de protéger leur
thyroïde en cas d’accident nucléaire. Ces pastilles sont mises à disposition
dans un réseau de pharmacies partenaires, mais la démarche est purement
volontaire et, en 2016, seuls 42 % des foyers avaient retiré leurs pastilles, et
seulement 27 % des établissements recevant du public. Grâce au numérique,
il serait possible d’organiser des campagnes de rappel sur les smartphones,
et surtout, en cas de d’accident nucléaire, il serait possible de localiser sans
délai toutes les personnes se trouvant dans la zone, et de leur porter
assistance.

b) L’assistance
Les données permettant d’informer les individus pourraient, si les
circonstances l’exigent, informer en même temps les professionnels de santé
ou les autorités chargées de la gestion de crise, afin de porter assistance aux
personnes vulnérables dans les meilleurs délais.
Par exemple, dans le cas d’une épidémie qui se répand rapidement
ou dont la mortalité est très élevée, des équipes médiales pourraient ainsi se
rendre immédiatement au domicile des personnes vulnérables (où dans
tout lieu où elles se trouvent), pour les vacciner, les soigner ou encore les
mettre en sécurité. Il ne s’agit pas ici d’intervenir auprès de « tous les plus de
65 ans » ou « tous les habitants de telle commune » : les croisements de données
et le recours à l’intelligence artificielle rendent en effet possible un ciblage
extrêmement fin. Par exemple :
- en exploitant des données génétiques, il pourrait être possible
d’identifier immédiatement les personnes réceptives à un variant très rare
d’un virus, ou à un vaccin ou traitement particulier, et de mobiliser ainsi les
ressources médicales de façon beaucoup plus efficiente. Sans aller jusque-là,
la simple exploitation automatisée du dossier médical de chaque individu
d’une population cible pourrait déjà permettre de faire beaucoup ;
- en exploitant les données des objets connectés, qui pourraient
elles aussi être accessibles depuis l’espace numérique de santé, il pourrait
être possible d’intervenir en amont de l’apparition ou de la dégradation des
symptômes : données d’ECG, de balances connectées, de thermomètres
connectés, de caméras thermiques détectant les symptômes fiévreux etc. ;
- en exploitant des données de mobilité, il pourrait être possible de
positionner les équipes (d’information, de test, de vaccination etc.) aux bons
 - 57 -

endroits et aux bons moments pour intervenir auprès d’un maximum de

personnes (un hub de transport, un rassemblement public etc.), celles-ci
ayant le cas échéant été prévenues en avance.
Là encore, ces cas d’usage ne se limitent pas aux crises sanitaires : en
cas de catastrophe industrielle, par exemple, les personnes particulièrement
vulnérables à certains produits chimiques pourraient bénéficier d’une
évacuation prioritaire ou de soins particuliers, quel que soit l’endroit où ils
se trouvent.
Un autre exemple est la chute de débris spatiaux : le phénomène,
aujourd’hui rare, pourrait devenir bien plus important à l’avenir, avec la
hausse le vieillissement du parc de satellites, et surtout le développement de
« constellations » de petits satellites. Par exemple, le projet Starlink, porté
par la société SpaceX, prévoit la mise en orbite basse de 12 000 satellites à
horizon 2025, un chiffre à comparer avec les 2 000 satellites en activité
aujourd’hui. Quelque 30 000 objets de plus de 10 cm sont actuellement en
orbite, pour l’essentiel des déchets spatiaux, souvent petits mais hors de
contrôle et susceptibles de s’écraser sur Terre ou d’entrer en collision avec
d’autres satellites, générant davantage de déchets encore.

Le risque de collision des objets spatiaux

Les objets que nous envoyons en orbite occupent de la place, tout comme les débris qu ’ils créent. Plus
la surface occupée par les objets dans l’espace augmente, et plus la probabilité de collision augmente.
Rouge (PL) = satellites ; Orange (RB) = lanceurs ; Vert foncé (RM) = objet lié à un lanceur.
Source : Agence spatiale européenne (ESA)
 - 58 -

Certains mesurent près d’une tonne, à l’instar des satellites GOCE (5

mètres de long), qui s’est écrasé sur Terre en 2013 ou des lanceurs de la
station spatiale chinoise Tiangong (Longue Marche) : l’un s’est écrasé en
2018 après que les autorités chinoises en eussent perdu le contrôle, un autre
en 2020 près d’un village de Côte d’Ivoire, heureusement sans faire de
dégâts, et encore un autre, un segment de 18 tonnes, a fini sa course le 9 mai
dernier dans l’océan Indien 1.
Or, si les moyens actuels permettent d’estimer assez précisément
le point de chute des débris, comme l’indique l’Agence spatiale européenne
(ESA), qui publie un rapport annuel à ce sujet 2, celui-ci n’est connu qu’au
dernier moment, une fois que l’objet initial s’est désintégré dans
l’atmosphère. Dans ces circonstances, la capacité à prévenir immédiatement
la population est cruciale, et seul le numérique permet de le faire.

c) La contrainte et le contrôle
Même s’ils sont rarement présentés comme tels, des dispositifs tels
que le pass sanitaire ou le passeport sanitaire relèvent bien de la catégorie
des outils contraignants, car ils conditionnent, de facto ou de jure selon les
cas, l’accès à certains lieux et à certaines activités. En soi, cela n’a rien
d’exceptionnel : le « vrai » passeport, le carnet international de vaccination
ou le permis de conduire font la même chose, c’est-à-dire autoriser ou
interdire, soit l’une des fonctions principales de la puissance publique.
Mais la contrainte change de nature dès lors qu’elle s’exerce par un
contrôle, le cas échéant assorti de sanctions. Et c’est précisément là que le
numérique pourrait être le plus « efficace ».
Précisons qu’il existe des formes de contrôle ou de contrainte plus
implicites, mais non moins efficaces : un portique d’entrée dans le métro
qui se mettrait à sonner très fort au passage d’une personne contagieuse ou
en censée être confinée serait dans la plupart des cas suffisamment dissuasif
pour qu’il ne soit même pas nécessaire de transmettre cette information aux
autorités chargées de contrôler le respect des règles. Début 2021, la presse a
rapporté le cas d’un boîtier connecté, porté autour du cou, qui sonnerait
(avec un son de 85 décibels) en cas de non-respect des règles de distanciation
par les salariés d’une entreprise3. L’initiative a été dénoncée comme
anxiogène et inacceptable. Techniquement, toutefois, nul besoin d’un boitier
autour du cou : un smartphone peut faire la même chose avec son Bluetooth,
et un son de 100 décibels. En Asie, le contrôle social a pris des formes
beaucoup moins anecdotiques : en Corée du Sud, les habitants positifs d’un
quartier pouvaient être géolocalisés sur une carte accessible à tous, et en

1https://www.courrierinternational.com/article/debris-le-premier-etage-de-la-fusee-chinoise-longue-
marche-finit-sa-course-dans-locean
2 https://www.esa.int/Space_in_Member_States/France/Point_de_situation_sur_les_debris_spatiaux
3 Voir par exemple : https://www.capital.fr/entreprises-marches/covid-19-des-salaries-munis-dun-
boitier-qui-sonne-en-cas-de-rapprochement-trop-marque-1390710
 - 59 -

Chine, on vu d’honnêtes citoyens prendre eux-mêmes en charge la « police

sanitaire » de leur immeuble. Plus généralement, le système du crédit social
(cf. supra), s’il n’implique que rarement des sanctions effectives, se rattache à
cette logique de contrôle social.
Enfin, dans les situations de crise les plus extrêmes, les outils
numériques pourraient permettre d’exercer un contrôle effectif, exhaustif
et en temps réel du respect des restrictions par la population, assorti le cas
échéant de sanctions dissuasives, et fondé sur une exploitation des
données personnelles encore plus dérogatoire.
Ces outils sont les plus efficaces, mais aussi les plus attentatoires
aux libertés – mais une fois de plus, il serait irresponsable de ne pas au
moins les envisager, ne serait-ce que pour se convaincre de tout faire en
amont pour ne pas en arriver là. De nombreux cas d’usages sont possibles, et
notamment :
- Le contrôle des déplacements : bracelet électronique pour
contrôler le respect de la quarantaine, désactivation du pass pour
les transports en commun, détection automatique de la plaque
d’immatriculation par les radars, portiques de contrôle dans les
magasins, caméras thermiques dans les restaurants etc. ;
- Le contrôle de l’état de santé, via des objets connectés dont
l’utilisation serait cette fois-ci obligatoire, et dont les données
seraient exploitées à des fins de contrôle ;
- Le contrôle des fréquentations, par exemple aller voir un
membre vulnérable de sa famille alors que l’on est contagieux ;
- Le contrôle des transactions, permettant par exemple d’imposer
une amende automatique, de détecter un achat à caractère
médical (pouvant suggérer soit une contamination, soit un acte
de contrebande en période de pénurie), ou encore la poursuite
illégale d’une activité professionnelle (commerce etc.) en dépit
des restrictions.

d) L’assurance
Situé entre la simple information et la contrainte directe, mais
presque absent du débat public, le modèle assurantiel soulève pourtant des
questions intéressantes.
Au niveau individuel, les restrictions sont souvent difficiles à vivre
et nécessairement binaires (sortir ou ne pas sortir de chez soi), alors qu’elles
correspondent à un risque individuel faible d’attraper ou de transmettre la
maladie (du moins dans le cas du Covid-19). Au niveau de la société, en
revanche, ce risque se mesure de manière beaucoup plus fine (le taux de
mortalité, le taux d’occupation des lits de réanimation etc.) et correspond à
un coût financier collectif (par exemple l’investissement dans les structures
 - 60 -

de soin, la rémunération des heures supplémentaires ou encore l’achat des

vaccins).
Plutôt que de restreindre drastiquement les libertés individuelles de
toute la population ou d’une partie de celle-ci qui pourrait considérer cela
comme inacceptable1, le numérique pourrait permettre d’internaliser une
fraction du coût collectif correspondant au comportement de chaque
individu ou de chaque groupe de personnes.
Appliqué au confinement, le raisonnement serait le suivant : chaque
sortie de mon domicile comporte un risque, non seulement pour moi-même
mais aussi pour le système de santé dans son ensemble. Si je préfère malgré
tout disposer de ma liberté d’aller et venir, et que je sors effectivement de
chez moi, il est légitime que j’assume en contrepartie une fraction du
surcoût payé par la société du fait de l’épidémie, par exemple sous la forme
d’une petite hausse de mes cotisations sociales si le nombre ou la durée de
mes sorties excède un certain seuil.
Ce surcoût serait en tout état de cause très minime : il s’agit bien ici
d’une logique assurantielle (le surcoût est réparti entre toutes les personnes
qui choisissent de se déplacer, cela n’étant nullement interdit), et non d’une
logique de sanction, dont le principe est totalement différent (sortir de chez
soi est interdit, la sanction est calculée pour être dissuasive, et est d’autant
plus élevée que la chance de « se faire prendre » est faible).
Un tel modèle, bien sûr, ne fonctionne qu’en cas d’épidémie de
basse intensité, où la surcharge imposée au système de soins est absorbable
par l’engagement de moyens financiers supplémentaires. Elle n’est donc pas
adaptée à des situations de crise aiguë, où des mesures plus fortes sont
nécessaires, et correspond davantage aux situations où il est pertinent de
« vivre avec » une maladie en circulation, moyennant quelques adaptations.
Dans le détail, le calibrage précis d’une telle solution dépend ensuite
des préférences de la société et des arbitrages politiques. On pourrait ainsi
imaginer, en reprenant l’exemple de l’alternative au confinement :
- un système « universel », ou « beveridgien », où chaque sortie
compte de façon identique pour le calcul de la surprime, quels
que soient les facteurs de risques individuels ou les motifs de la
sortie ;

1 Par exemple, lors de la levée du premier confinement en France, le Président de la République avait
initialement envisagé de maintenir les restrictions pour les seules personnes âgées, soit environ
15 millions de personnes de plus de 65 ans. Devant le tollé provoqué, la mesure avait été
abandonnée, bien qu’elle fût défendue par de nombreux médecins et experts, et par le Conseil
scientifique lui-même. On peut également penser aux restrictions qui touchent de facto surtout les
plus jeunes, telles que l’interdiction des grands rassemblements (concerts, festivals etc.), la
fermeture prolongée des boîtes de nuit, ou encore, quoique dans une moindre mesure, la fermeture
des bars et restaurants.
 - 61 -

- un système « assurantiel » stricto sensu, ou « bismarckien », où

ceux qui courent un risque plus important (les personnes âgées
par exemple), et ont par conséquent une plus grande probabilité
de peser sur le système de santé, paient un prix plus élevé pour
chacune de leurs sorties ;
- un système de « responsabilisation », où le surcoût dépend non
pas du risque que l’on prend pour soi, mais du risque que l’on
fait prendre aux autres, en fonction par exemple de son état de
santé (vacciné/immunisé ou non), des motifs du déplacement (de
l’activité professionnelle vitale à la sortie en boîte de nuit) ou
encore de ses circonstances (en ville, à l’heure de pointe etc.). Ce
dernier modèle est plus « juste » mais aussi plus intrusif, car il
nécessite d’exploiter davantage de données. Selon les critères
retenus, il peut en outre impliquer d’apprécier la « légitimité »
des motifs de sortie (comme les attestations papier, du reste),
ainsi que leur caractère contraint ou choisi.
Au-delà de leurs différences, tous ces modèles ont en commun un
principe de solidarité et de mutualisation du risque.

C. DES MENACES POUR LA LIBERTÉ INDIVIDUELLE

Les immenses perspectives qu’ouvrent les technologies numériques

à moyen et long terme dans le cadre de la gestion des crises sanitaires
soulèvent en même temps de vertigineuses questions sur les moyens de
garantir les libertés individuelles, à commencer par la vie privée.
Les risques de dérives sont évidents, notamment parce que les
technologies susceptibles d’être utilisées dans le cadre de la gestion d’une
crise sanitaire pourraient être utilisées à d’autres fins – et beaucoup le sont
déjà dans de multiples situations (reconnaissance faciale, drones, portiques,
badges d’accès numériques, bracelets électroniques, géolocalisation, etc.).

1. Le pire n’est jamais impossible

Précisons-le d’emblée : raisonner en termes absolus n’a strictement

aucun sens, et des atteintes considérées comme inacceptables face à une
menace modérée ne le seront pas forcément face à une crise plus grave. À cet
égard, il est de notre responsabilité d’imaginer le pire, même si celui-ci
n’est pas certain, et la délégation sénatoriale à la prospective est ici dans
son rôle.
Or rien ne garantit que la prochaine pandémie ne sera pas bien
plus grave que celle du Covid-19, qui, rappelons-le, a un taux de létalité
relativement faible, autour de 1 %. Et pourtant, elle a déjà causé près de huit
millions de morts, forcé à confiner la moitié de l’humanité et causé une
 - 62 -

récession historique. Qu’en sera-t-il si, demain, nous étions frappés par une
maladie plus virulente encore, ou qui touche en priorité nos forces vives et
notre jeunesse, comme ce fut le cas avec la grippe espagnole, avec ses
100 millions de morts (5 % de l’humanité) et son taux de létalité de 3 % ? Si
les progrès de l’hygiène et de la médecine rendent fort heureusement très
improbable une calamité comparable à la grande peste de 1347-13521, nos
sociétés modernes ont aussi leurs propres vulnérabilités – à commencer par
la mondialisation, qui favorise la transmission partout dans le monde à une
vitesse inédite dans l’histoire, et le risque de bioterrorisme, c’est-à-dire la
possibilité d’un agent pathogène volontairement conçu pour faire le plus de
mal possible, le plus rapidement possible 2. Que se passerait-il si, face à une
maladie émergente à diffusion très rapide, nous ne disposions d’aucun
traitement ni vaccin ?

2. Réfléchir avant pour ne pas subir ensuite

Plus la menace sera grande, plus les sociétés seront prêtes à

accepter des technologies intrusives, et des restrictions plus fortes à leurs
libertés individuelles – et c’est logique.
Dès lors, comment garantir que données collectées à l’occasion
d’une crise sanitaire ne seront ni conservées au-delà du strict nécessaire, ni
exploitées ensuite à d’autres fins, notamment politiques ? Comment assurer
que les traitements mis en œuvre n’aboutissent à aucune discrimination,
notamment en raison de l’âge, du sexe ou de l’origine ethnique ?
Ces questions sont déjà pressantes aujourd’hui, et pourraient l’être
davantage encore demain, posant de véritables dilemmes moraux. Ainsi,
que faire si une discrimination liée à l’origine ethnique s’avérait objectivement
pertinente, par exemple pour une maladie contagieuse grave ne touchant ou
n’épargnant que les seuls porteurs d’un gène spécifique, comme c’est le cas
de plusieurs maladies infectieuses ? Que faire si le « droit à l’oubli » très
protégé en Europe allait objectivement à l’encontre de la santé publique, par
exemple dans le cas d’une période d’incubation de plusieurs années, ou d’un
virus dont les porteurs sains demeurent très contagieux, ou encore d’une
maladie ancienne qui, même guérie, constitue un facteur de risque – ou de

1 La peste noire, ou « grande peste », est une pandémie qui frappé le monde au milieu du XIVème
siècle. En Europe, elle a tué entre 30 % et 50 % de la population en seulement six ans (1347-
1352), soit près de 25 millions de personnes, avant de reculer puis de revenir par vagues
sporadiques, par exemple à Marseille en 1720.Ses conséquences ont été terribles pour l’ensemble des
sociétés touchées. Elle a durablement affaibli les pays européens, mais aussi provoqué indirectement
la chute de la dynastie Yuan en Chine (1271-1368, dynastie mongole) et contribué à affaiblir encore
davantage l’empire ottoman (qui tombe finalement face aux Ottomans en 1453).La peste noire,
causée par la bactérie Yersinia Pestis, était principalement une peste bubonique (60 % de létalité). La
peste pulmonaire avait quant à elle un taux de létalité de 100 %.
2 Alors qu’un virus qui, par mutation naturelle, se retrouverait particulièrement virulent serait plus

vraisemblablement éliminé par la sélection naturelle : tuer tous ses hôtes potentiels n’est pas une
bonne stratégie évolutive.
 - 63 -

protection – particulier pour une nouvelle ? Que faire si, dans une situation
où les autorités seraient déjà débordées, le contrôle social par le voisinage ou
l’employeur était la seule alternative ?
Et encore ne s’agit-il ici que de technologies limitées à la détection
d’un état de santé avéré ou au contrôle d’un comportement effectif. Mais à
plus long terme, il est probable qu’émergent des technologies prédictives,
soulevant des questions bien plus difficiles encore. Un employeur pourra-
t-il refuser de recruter quelqu’un au motif que celui-ci pourrait, un jour, faire
courir un risque sanitaire aux autres employés, non seulement en raison de
ses prédispositions (une comorbidité, un gène spécifique etc.) mais aussi du
fait de sa personnalité ou de ses comportements (parce qu’il a un cercle
social élargi, qu’il fréquente certains lieux etc.) ? Une voiture autonome
pourra-t-elle refuser de démarrer s’il existe une probabilité que le
conducteur – le passager, donc – prenne ou fasse courir un risque sanitaire
particulier ? Sa prime d’assurance augmentera-t-elle ? Devra-t-il souffler
dans un spectromètre de masse comme on « souffle dans le ballon » ?
Des millions de personnes ont volontairement fourni leurs données
génétiques à des sociétés comme 23&Me ou MyHeritage, pour se découvrir
une éventuelle ascendance ou de supposées prédispositions à telle ou telle
maladie. En cas de crise grave, les autorités américaines pourraient-elles
demander la communication de ces données – juridiquement, elles le
peuvent déjà – et les opposer à un voyageur lors de son passage de la
frontière ? Ou à leurs propres résidents ?
Il existe déjà des algorithmes permettant d’identifier un individu à la
manière qu’il a de taper sur un clavier (vitesse de frappe etc.) ; il s’agit
notamment d’un indicateur de sa fébrilité, et donc – c’est l’une des fonctions
de ces algorithmes – de sa propension à effectuer un achat compulsif sur
Internet. Demain, la manière de remplir une attestation de sortie à une heure
tardive comptera-t-elle autant que les réponses données ?
La prospective est un exercice délicat, surtout lorsqu’elle amène à
des considérations dystopiques. Nul besoin d’aller jusque-là, ceci dit, pour se
poser les bonnes questions : la crise actuelle nous donne déjà toutes les
raisons de veiller à la protection de nos droits et libertés.
Mais elle nous donne aussi toutes les bonnes raisons de recourir
davantage aux outils numériques, en conscience et en responsabilité –
parce qu’ils sont potentiellement bien plus efficaces que les autres méthodes,
parce qu’ils pourraient permettre de retrouver bien plus rapidement nos
libertés « physiques », et parce que si nous ne le faisons pas, d’autres le
feront pour nous. Et, face à une crise majeure, nous n’aurons pas d’autre
choix que de leur demander leur aide, et il sera alors trop tard pour
défendre nos principes démocratiques.
- 64 -
 - 65 -

DEUXIÈME PARTIE :
LA FRANCE, ENTRE IMPRÉPARATION
ET CONTRADICTIONS

Par contraste avec la stratégie des pays asiatiques et le volontarisme

de certains de ses partenaires européens ou occidentaux, et plus encore au
regard des possibilités que laissent entrevoir les technologies actuelles, la
France apparaît très en retrait dans son usage, par les pouvoirs publics, des
outils numériques dans la gestion de la pandémie de Covid-19.
Un tel décalage est extrêmement préoccupant, non seulement dans
le cadre de la pandémie actuelle, qui a déjà fait plus de 100 000 morts1 et
causé la plus forte récession jamais connue en temps de paix 2, et qui dure
encore, mais aussi et surtout dans la perspective des épidémies à venir. Si
nul ne peut aujourd’hui prédire quand ni sous quelle forme celles-ci
surviendront, leur haute probabilité ne fait désormais plus guère de doute
au sein de la communauté scientifique.
Pourtant, dans leur rapport présenté devant la délégation à la
prospective en 2015 et consacré à la prévention et à la gestion des crises liées
aux maladies infectieuses émergentes3, Fabienne Keller et Roger Karoutchi
appelaient déjà à s’appuyer davantage sur le numérique – même si leurs
propositions concernaient alors surtout la modélisation épidémiologique et,
dans une moindre mesure, le traçage de la population 4, sans envisager les
usages plus poussés qui existent aujourd’hui.

1 Au 30 mai 2021, d’après les chiffres de Santé Publique France (SPF), l’épidémie avait causé
109 402 décès (dont 83 145 à l’hôpital) pour près de 5,7 millions de cas confirmés.
2 Soit un recul de -8,2 % du PIB en 2020, d’après les chiffres du programme de stabilité (PSTAB)

présenté le 21 avril 2021. Le déficit public a atteint 9,2 % cette année-là, et la dette publique
115,7 % du PIB. L’explosion du chômage et des faillites n’a pu être évitée qu’au prix d’un « quoi
qu’il en coûte » qui ne saurait être durable : entre 2020 et 2022, la crise sanitaire devrait coûter au
minimum 424 milliards d’euros aux finances publiques, sous forme d’aides d’urgence (environ
8 milliards d’euros par mois), de mesures de relance et de moindres recettes fiscales.
3 Rapport d’information n° 472 (2014-2015) de Roger Karoutchi et Fabienne Keller, fait au nom de

la Délégation sénatoriale à la prospective, déposé le 28 mai 2015.

4 Dans sa présentation devant la délégation, Fabienne Keller insistait ainsi « sur le fait que

l’utilisation des outils numériques doit absolument être développée et valorisée. Il n ’est
qu’à voir, pour s’en convaincre, l’apport de la télé-épidémiologie, qui permet, en
s’appuyant sur les données d’observation de la Terre par satellite, de mettre en lumière les
liens entre les facteurs environnementaux ou climatiques et l’émergence et la propagation
des maladies infectieuses. Ou encore les progrès réalisés en matière de cartographie,
notamment grâce aux réseaux sociaux et aux outils collaboratifs. Non seulement le
numérique facilite le traçage des épidémies et la gestion des crises, mais il permet
également de lutter contre les rumeurs et les fausses informations qui circulent dans ce
genre de situation alors qu’on a besoin, au contraire, d’informations fiables et complètes.
C’est également le bon moyen, le seul à mon sens, de toucher les jeunes, souvent
réfractaires aux messages sanitaires de prévention ».
 - 66 -

Avant de formuler des propositions, dans la troisième et dernière

partie du présent rapport, il faut donc s’attacher à comprendre les raisons de
ce retard, en distinguant dans cette seconde partie :
- d’une part, les raisons techniques et matérielles (I), tenant à
l’impréparation de nos systèmes d’information, qu’une
mobilisation dans l’urgence, quoique forte dans le domaine de la
santé publique, ne pouvait qu’imparfaitement compenser ;
- d’autre part, les raisons politiques et idéologiques (II), tenant à
la profonde méfiance de la population à l’égard du numérique
et au conservatisme juridique du régulateur – au nom de
« principes » qui apparaissent aujourd’hui coûteux et, en réalité,
mal placés.
Enfin, des développements spécifiques seront consacrés à l’échec de
TousAntiCovid (III), cas d’école des contradictions de la France qui, à
vouloir à la fois défendre ses « valeurs » et préserver la santé de ses citoyens,
n’a pu faire ni l’un ni l’autre avec cette application.

I. LA GRANDE IMPRÉPARATION NUMÉRIQUE

Si la France n’a pas voulu tirer parti des outils les plus puissants,
mais aussi les plus intrusifs, elle n’a bien souvent pas pu tirer pleinement
parti des autres non plus, faute de disposer des moyens, des compétences et
des systèmes d’information adaptés lorsque la crise est arrivée.
On peut, parmi de nombreux exemples, reprendre les mots de David
Gurson, fondateur du think tank Ethik-IA1, « il faut être très clair : l’IA n’a joué
jusqu’ici qu’un rôle très subsidiaire en France. La réponse à la crise a été et
reste principalement humaine, dans des conditions parfois rudimentaires ».
D’une manière générale, la crise a agi comme un révélateur du retard pris en
la matière, qu’il convient à présent de rattraper.

A. DES OUTILS IMPROVISÉS ET LIMITÉS POUR GÉRER LA CRISE

1. Des fichiers ad hoc pour gérer l’état d’urgence sanitaire

a) SI-VIC, SI-DEP, Contact-COVID et VAC-SI

Surprise, comme la plupart des autres pays, par la brutalité de la
crise sanitaire, la France a dû s’adapter en urgence, en réutilisant certains
fichiers et en en créant d’autres à des fins spécifiques.

1Institut Montaigne, « L’intelligence artificielle contre le Covid-19 : améliorer la recherche et

accélérer le diagnostic », 13 novembre 2020 :
https://www.institutmontaigne.org/blog/lintelligence-artificielle-contre-le-covid-19-ameliorer-la-
recherche-et-accelerer-le-diagnostic
 - 67 -

Créé en 2016 après les attentats terroristes de l’année précédente, et

initialement conçu pour traiter au maximum 8 000 dossiers par événement,
le fichier SI-VIC (système d’information pour le suivi des victimes
d’attentats et de situations sanitaires exceptionnelles) a dû être rapidement
adapté à la gestion par les hôpitaux du flux de patients atteints d’une forme
grave du Covid-19. Son déploiement, qui s’est accompagné d’inévitables
difficultés dans les premières semaines, est aujourd’hui quasi-généralisé.
Surtout, deux fichiers ad hoc ont dû être mis en place pour lutter
contre les chaînes de contamination 1, dans le cadre de la stratégie « Tester,
alerter, protéger » :
- Le fichier SI-DEP (système d’information national de suivi et de
dépistage), développé par l’AP-HP et géré par le ministère des
Solidarités et de la Santé, est disponible depuis juin 2020. Il
contient les résultats des tests PCR et antigéniques, transmis par
près de 600 laboratoires publics et privés. Il contient les données
suivantes : identification2, coordonnées personnelles (adresse,
téléphone, e-mail), date et résultat de l’examen, contexte
(hébergement collectif etc.) et autres informations médicales (date
des premiers symptômes etc.).
- Le fichier Contact-COVID, développé et géré par la CNAM, et
disponible depuis le 13 mai 2020. Il permet d’assurer le suivi des
cas positifs (vérifier que chacun a été appelé, informé, testé,
accompagné) et la conduite des enquêtes sanitaires (remontée
des chaînes de contamination). Il contient principalement les
données suivantes : identification3, données de santé strictement
limitées au Covid-19 (statut sérologique, symptômes etc.),
contexte (hospitalisation, isolement, besoin d’accompagnement
social etc.), données nécessaires à l’identification des chaînes de
transmission (profession, lieu d’exercice, lieux fréquentés,
participation à des événements, existence d’une quarantaine et
ses raisons etc.).
Enfin, le fichier Vaccin-COVID4, ou VAC-SI, a été mis en place
dans le cadre de la campagne de vaccination. Mis en œuvre par la CNAM, il
est disponible depuis le 4 janvier 2021 et son utilisation est obligatoire. Il
contient les données relatives à l’identité du patient et à la vaccination
(éligibilité, nom du vaccin, numéro de lot, date et lieu de chaque injection
etc.), et permet d’éditer un certificat pour le patient, désormais informé via

1 Décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de
la loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses
dispositions. Les traitements de données réalisés dans le cadre de l’application TousAntiCovid font
l’objet de développements spécifiques au III.
2 Y compris l’identifiant national de santé (INS).
3 Y compris le numéro de Sécurité sociale (NIR).
4 Décret n° 2020-1690 du 25 décembre 2020 autorisant la création d’un traitement de données à

caractère personnel relatif aux vaccinations contre la covid-19.

 - 68 -

SMS ou courrier électronique. Une fonctionnalité permet également de

déclarer les éventuels effets indésirables, par un lien vers le portail de
l’ANSM.
Avant d’en évoquer les limites, il convient de préciser qu’en elle-
même, la mise en place en urgence de ces différents outils ad hoc est une
réussite qu’il faut saluer, compte tenu de la difficulté du contexte. En
particulier, le fichier SI-DEP a été développé en moins d’un mois, un temps
record, et 90 % des laboratoires y étaient raccordés au moment du premier
déconfinement, alors même qu’un projet similaire porté par Santé Publique
France se heurtait depuis huit ans à une succession d’obstacles
administratifs.
Il faut en tirer les bonnes leçons, qui valent pour l’ensemble des
chantiers informatiques du secteur public : pour réussir, il est indispensable
de bénéficier d’une réelle implication politique, en l’espèce celle du
ministre des Solidarités et de la Santé et du secrétaire d’État chargé du
numérique, d’une gouvernance forte, ici portée par la délégation
ministérielle du numérique en santé (DNS), qui a su faire travailler
ensemble tous les acteurs concernés (ministère, SPF, laboratoires, éditeurs) et
s’appuyer sur l’expertise technique de l’AP-HP, et d’un financement à la
hauteur. En l’occurrence, le choix a été fait d’une prise en charge par la
puissance publique du coût des adaptations logicielles par les éditeurs,
tandis que le remboursement des tests aux laboratoires a été conditionné à la
bonne saisie des résultats dans SI-DEP.

b) Une remontée d’informations initialement chaotique

La mise en place des fichiers ne suffit pas : encore faut-il être en
mesure de les alimenter.
L’impréparation des acteurs concernés est ici apparue de manière
criante, en particulier dans le secteur médico-social, où aucun outil ne
permettait la remontée des données épidémiologiques au niveau national, ni
même au niveau régional. C’est ce qui explique, par exemple, le retard dans
la publication des statistiques des décès en EHPAD par rapport aux décès
survenus à l’hôpital, et les nombreuses erreurs dans les chiffres transmis.
De fait, la remontée des données se faisait via des simples tableurs
Excel, remplis manuellement par les personnels des établissements dont ce
n’était ni la compétence, ni la priorité à ce moment-là. Les données étaient
en outre lacunaires, limitées à des statistiques agrégées, sans qu’il soit
possible de connaître la répartition par âge ou par sexe des personnes
décédées, pourtant cruciale pour la prise de décision publique. Enfin, cette
méthode donnait lieu à des remontées concurrentes et parfois
contradictoires, par les préfets les ARS ou encore les départements. Si la
mise en place par Santé Publique France, à partir de fin mars 2020, d’un outil
de signalement centralisé pour les établissements de santé médico-sociaux, a
 - 69 -

progressivement permis d’améliorer les choses, les remontées demeurent

encore aujourd’hui imparfaites.
Jusqu’à récemment, le fichier SI-DEP ne permettait pas d’identifier
un patient se faisant tester plusieurs fois, ce qui conduisait à majorer
artificiellement le nombre de cas positifs (sans pour autant fausser la
compréhension de l’évolution de l’épidémie). Ce problème a été corrigé.
Des problèmes similaires se sont présentés, quoique dans une
moindre proportion, pour la remontée des données de vaccination. Celle-ci
a en effet débuté avant l’ouverture du téléservice Vaccin Covid, les données
étant alors transmises par les ARS qui les recueillaient auprès des EHPAD et
des centres de vaccination.
La France, bien sûr, n’a pas été la seule à devoir improviser face à
une crise sanitaire d’une ampleur inédite. À des degrés divers, tous les pays
du monde ont dû s’adapter en un temps très réduit et sous de fortes
contraintes, avec leur lot de bourdes. Par exemple, au Royaume-Uni, les
résultats de plusieurs milliers de tests de dépistage ont été accidentellement
« perdus » fin septembre 2020 en raison de la limitation à 65 536 lignes du
fichier Excel utilisé pour le système Test and Trace1. Reste que tous les pays
ne se sont pas retrouvés dans la même situation : ceux qui disposaient
d’une avance en matière d’administration numérique, à l’instar de l’Estonie
(cf. supra), ont connu bien moins de problèmes.

2. Une portée très limitée en l’absence d’interconnexion

a) Le problème de l’interopérabilité
En fait, le problème est surtout que ces outils ad hoc ne font que
compenser – et très imparfaitement – les insuffisances criantes de notre
système de santé en matière numérique. La crise du Covid-19 constitue à
cet égard un révélateur et agira, espérons-le, comme une prise de conscience
salutaire en amont des prochaines épidémies.
Le principal enjeu est celui de l’interconnexion des fichiers.
Tout d’abord, ces différents fichiers ne sont pas connectés entre
eux. Ainsi, les données saisies dans SI-DEP (résultats des tests) ne sont pas
liées aux données saisies dans Contact-COVID (suivi des cas contacts) ni
dans Vaccin-COVID (vaccination), ce qui oblige les professionnels concernés
à effectuer une ressaisie manuelle, et interdit surtout les recoupements
automatiques qui permettraient de sauver de nombreuses vies (cf. infra).

1L’arrêt automatique du téléchargement au-delà de cette limite résulte en outre d’un problème bien
connu de la version de 2003 de Microsoft Excel, les nouvelles versions pouvant aller jusqu’à un
million de lignes. Voir à cet égard : https://news.sky.com/story/coronavirus-data-can-save-lives-
data-can-cost-lives-and-this-latest-testing-blunder-will-likely-prove-it-12090904
 - 70 -

Ensuite, et par nécessité, les outils développés pour la crise l’ont été
à côté des grands systèmes existants, et non pas comme une fonctionnalité
de ceux-ci, ce qui limite grandement le champ des possibilités, y compris
pour la gestion immédiate de la crise sanitaire. Leur intégration, qui
supposerait que chaque individu soit identifié par un numéro unique, se
heurte encore à d’importants obstacles à la fois techniques et juridiques
(cf. infra).
Certes, les choses s’améliorent peu à peu. Depuis le 20 avril, les
personnes testées reçoivent un SMS ou un courriel lorsque les résultats sont
entrés dans le fichier SI-DEP, et le dispositif devrait bientôt être étendu au
fichier VAC-SI. Ces améliorations sont de toute façon indispensables à la
mise en place de la fonctionnalité « Carnet » de TousAntiCovid, version
française du « certificat vert numérique » européen. Mais il ne s’agit
toujours pas d’une interconnexion : la saisie se fait manuellement et
incombe à l’utilisateur, et ne permet aucun recoupement automatique.

b) Les brigades du monde d’avant

Ce manque d’interopérabilité, qui caractérise en fait l’architecture
de l’ensemble notre système de santé, est lourd de conséquences.
Le débat public s’est souvent limité à déplorer les retards dans la
production de statistiques à partir de ces fichiers, au niveau national ou
départemental, ou encore par classe d’âge ou sexe, utiles à la décision
publique et demandées par les citoyens. Mais les statistiques agrégées de
contamination ou de vaccination n’ont pas besoin d’interconnexion. En
revanche, la mission principale de ces fichiers, c’est-à-dire l’intervention au
niveau des individus vulnérables eux-mêmes, ne peut s’en passer.
Ainsi, l’absence d’interopérabilité a considérablement entravé la
remontée des chaînes de contamination, faisant perdre un temps précieux
qui, in fine, se paie en vies humaines et en restrictions qui s’éternisent.
Afin de casser les chaînes de contamination, les autorités sanitaires
ont en effet mis en place – dans des délais qu’il faut saluer – des « brigades
de traçage » chargées d’interroger les personnes au téléphone, voire de se
déplacer physiquement, suivant en cela les recommandations du Conseil
scientifique dans son avis du 20 avril, qui proposait à cette fin le recrutement
de 30 000 personnes. Si les chiffres exacts ne sont pas connus, en pratique, ce
sont principalement les agents des ARS et des CPAM – 4 000 agents pour
ces dernières – qui ont été mobilisés. En Île-de-France, l’AP-HP a mobilisé
800 agents répartis en 34 équipes pour effectuer des visites à domicile 1, dans
le cadre du programme « Covisan ».
Le problème est que les agents chargés de ce travail, une fois
connues les circonstances dans lesquelles le « patient zéro » a pu contaminer

1https://www.aphp.fr/actualite/lancement-de-covisan-un-dispositif-de-suivi-renforce-des-personnes-
covid
 - 71 -

ses contacts, n’ont pas la possibilité de savoir lesquels de ces contacts ont
ensuite été infectés. Il suffirait pourtant, tout simplement, de croiser les
bases Contact-COVID et SI-DEP – mais aucun croisement n’est fait.
Comme l’indique le directeur général de la CNAM, Thomas Fatome1, « c’est
un peu compliqué côté système d’information. On aimerait obtenir ce type de
données de façon plus systématique mais, pour l’instant, on ne peut pas le faire. (…)
On est très attentifs à ces fichiers qui sont des données sensibles ». En pratique, la
« chaîne » de contamination se réduit donc bien souvent à un seul maillon.
Or le dispositif des « brigades de traçage », coûteux en ressources
humaines et financières, présente par ailleurs d’importantes limitations :
au moins aurait-on pu lui épargner cette entrave supplémentaire, d’autant
qu’elle était en l’occurrence parfaitement évitable.
Les autres limitations, que le secrétaire d’État chargé de la
Transition numérique, Cédric O, rappelle lui-même dans un message du
3 mai 2020, à l’appui de la cause de l’application StopCovid2, sont déjà très
fortes :
« Leur temps de réactivité : dans un contexte où une part importante
de contaminations (la moitié selon l’équipe d’épidémiologistes anglais ayant évoqué
la première l’utilité de l’application) se fait avant même que les personnes vecteur ne
développent les premiers symptômes (sans compter les asymptomatiques), il est
impératif de couper les « départs de feu » quasiment en temps réel — ce que ne
peuvent faire les brigades sanitaires confrontées à des limites physiques évidentes ;
quelques heures de gagnées peuvent sauver des vies ;
« La mémoire des personnes interrogées : il n’est pas aisé, qui plus est
dans les conditions de stress que l’on imagine aisément, de se souvenir de l’ensemble
de ses interactions sociales, même sur les seuls derniers jours ; en période normale,
les « cas contacts » d’une personne donnée sont entre 30 et 50 ;
« Ces enquêtes sanitaires se heurtent surtout, dans les centres urbains, à
l’impossibilité de reconstituer les chaines de transmission dans les
transports en commun, les lieux publics ou les commerces ; il est impossible
(…) de retrouver une personne assise à côté de vous pendant 10 minutes dans le
métro ».
Dans le cas d’une épidémie qui a déjà touché une part importante de
la population française, la tâche des « brigades de traçage » revient bien
souvent à chercher une aiguille dans une botte de foin.
Il ne s’agit pas pour autant de conclure à l’inutilité pure et simple du
dispositif : le contact tracing est encore une technologie immature (cf. infra), et
un outil en réalité aussi peu intrusif que TousAntiCovid ne saurait suffire à lui
seul à identifier les chaînes de contamination. Les deux approches sont

1 Le Monde du 8 mai 2020 : https://www.lemonde.fr/pixels/article/2020/05/08/suivi-des-cas-

contacts-ce-que-contiendront-les-deux-nouveaux-fichiers-medicaux-prevus-par-l-
etat_6039059_4408996.html
2 https://cedric-o.medium.com/stopcovid-ou-encore-b5794d99bb12
 - 72 -

plutôt complémentaires – et elles ont en commun leur inefficacité,

conséquence directe du refus de croiser les fichiers, dans un cas comme
dans l’autre.
La différence est qu’un outil « purement » numérique, pour peu que
soient levées certaines réticences, offre des perspectives d’efficacité que n’a
pas et n’aura jamais le travail « manuel » des centres d’appel.
À cet égard, on ne peut que déplorer la disproportion des critiques
adressées à chacun des dispositifs, jusqu’au paradoxe : TousAntiCovid est
totalement anonyme et automatique, alors que les enquêtes téléphoniques
impliquent que les citoyens livrent, à des inconnus, des informations
personnelles nominatives, y compris médicales et souvent intimes, sur
leurs allées et venues, leurs activités, leurs fréquentations.

3. Le rôle de la société civile et la question de la dépendance aux

acteurs privés

Alors que les pouvoirs publics se révélaient en partie incapables

d’exploiter pleinement les possibilités ouvertes par le numérique, des
acteurs privés, au sein de la société civile notamment, ont parfois pris le
relais au pied-levé.
Tout d’abord, cette crise a révélé une forte demande citoyenne pour
des éléments précis et chiffrés sur l’épidémie, qui constituent un levier
précieux pour susciter l’adhésion à des mesures difficiles – au point que les
allocutions les plus solennelles du Président de la République
s’accompagnent désormais de cartes et autres graphiques, à la manière des
slides d’un consultant. Dans ce domaine, la société civile a tout de suite fait
bien mieux que l’administration. On peut évidemment se féliciter de ces
multiples initiatives qui témoignent d’un véritable dynamisme au sein de la
société. Mais on peut aussi se demander pourquoi l’État n’est pas capable de
produire des chiffres fiables et « parlants », quand un jeune informaticien de
24 ans – Guillaume Rozier, le créateur des sites Covid Tracker et Vaccin
Tracker, pour ne citer que lui – peut le faire, et de surcroît avec des outils de
visualisation (datavizualisation) de grande qualité ?
D’importants progrès ont toutefois été réalisés en peu de temps, et
Santé Publique France publie désormais près de 80 indicateurs, dont
certains sous forme de cartes, sur sa plateforme et sur la plateforme d’open
data du Gouvernement, Etalab. On peut notamment souligner le rôle joué par
la plateforme OpenCovid, une initiative lancée dès mars 2020 pour agréger
les données des ministères, des ARS, des préfectures etc., à l’époque où
aucune base de données publique exhaustive n’existait, et où les chiffres
officiels se limitaient au bilan hebdomadaire de Santé Publique France.
 - 73 -

Comme le relève le rapport de la mission Bothorel sur l’open data1, OpenCovid

a constitué « un levier essentiel pour l’ouverture des données » : « la
découverte de veille-coronavirus.fr au sein de l’administration a accéléré les
discussions et a rendu indispensable la communication des chiffres officiels
exhaustifs sur la situation sanitaire ». Or, si OpenCovid est bien une initiative
citoyenne, ses membres entretiennent par ailleurs des liens étroits avec
Etalab, qui opère la plateforme publique data.gouv.fr, de sorte que les
indicateurs et tableaux de bord d’OpenCovid ont ensuite pu être été intégrés
facilement aux plateformes officielles.
Par contraste, les pays les plus avancés en matière d’administration
numérique ont été très rapidement en mesure de fournir à leurs citoyens des
informations précises sur l’évolution de l’épidémie. C’est notamment le cas
de l’Estonie (cf. supra).
Au niveau mondial, la plateforme du Coronavirus Resource Center de
l’université Johns Hopkins s’est très vite imposée comme la référence en
matière d’agrégation des données, bien davantage, par exemple, que celle de
l’OMS.
Le rôle de la société civile ne s’est pas limité à l’information des
citoyens : il a aussi joué un rôle actif dans la réponse à la crise, notamment
dans le cadre des campagnes de dépistage et de vaccination. Le site
Vite Ma Dose, associé à Covid Tracker, a par exemple permis d’offrir une
solution simple, rapide et fiable pour trouver des créneaux de vaccination.
Fin mai, 300 000 créneaux de vaccination y étaient disponibles, et plus de
2 500 centres de vaccination étaient couverts. Le site CovidListe, quant à lui,
permettait aux publics non prioritaires de bénéficier d’éventuelles doses non
utilisées en fin de journée.
Au-delà des bénévoles de la société civile, ce sont surtout des
entreprises privées qui ont permis de combler rapidement les insuffisances
de l’administration dans le domaine de la logistique et de la gestion de la
crise. Ce fut notamment le cas pour la prise de rendez-vous en ligne et la
téléconsultation. Le site Doctolib est ainsi devenu incontournable pour la
réservation des créneaux de vaccination : 90 % des réservations se font par
son intermédiaire, dans le cadre d’un partenariat avec l’Assurance maladie2.
C’est même Doctolib qui, le 31 mai, a annoncé que l’objectif de 30 millions de
personnes vaccinés pourrait être atteint « avec cinq jours d’avance » sur
l’objectif fixé par le Gouvernement.
En soi, le rôle joué par ces acteurs privés n’est pas un problème –
ni à court terme, compte tenu de l’insuffisance de la réponse publique à ce

1 « Pour une politique publique de la donnée », rapport de la mission confiée par le Premier
ministre à Éric Bothorel, député des Côtes d’Armor, Stéphanie Combes, directrice du Health Data
Hub, et Renaud Vedel, coordinateur national pour l’IA, décembre 2020.
2 Voir notamment https://www.lemonde.fr/economie/article/2021/05/20/les-ambitions-devorantes-

de-doctolib_6080802_3234.html
 - 74 -

moment-là, ni à long terme, car la e-santé de demain ne pourra pas se bâtir

sans associer l’ensemble des acteurs innovants, qu’ils soient publics, privés
ou issus de la société civile. Nous devrions donc commencer par nous
réjouir d’avoir pu, grâce à l’une des rares « licornes » françaises, disposer
d’un outil numérique performant pour gérer la campagne de vaccination.
Toutefois, le rôle joué par certains acteurs privés peut aussi conduire
à instituer une dépendance plus problématique. À cet égard, le rôle joué
par les géants du numérique dans la crise actuelle, en matière notamment
de contact tracing, doit nous interpeler : il n’est qu’un avant-goût de ce qui
pourrait arriver demain, avec des solutions dont la puissance et l’efficacité se
paieront d’une dépendance peut-être irréversible.

B. LE GRAND CHANTIER DU NUMÉRIQUE EN SANTÉ

Si la France s’est appuyée sur des dispositifs numériques ad hoc pour

faire face à la pandémie, avec toutes les limites que cela implique, c’est tout
simplement parce qu’elle n’était pas prête : son système de santé repose sur
des systèmes informatiques qui ne sont pas faits pour la gestion de crise,
qu’il s’agisse du suivi individuel des patients (1) ou de l’exploitation des
données de santé agrégées (2).
Pourtant, les choses commençaient à changer, notamment grâce à la
« feuille de route du numérique en santé » présentée en avril 2019, et aux
mesures du volet numérique de la loi Santé du 24 juillet 2019 1 – mais la crise
est arrivée trop vite.

1. Une plateforme de santé unique, condition indispensable à la

gestion de l’épidémie au niveau individuel

a) La feuille de route de 2019 : une réponse au retard accumulé ?

Comme évoqué dans la première partie du présent rapport, les pays
disposant d’un système de santé organisé sur le modèle d’une plateforme
numérique, où les bases de données sont interopérables, où les services sont
automatiquement liés entre eux et où chaque usager dispose d’un identifiant
unique, ont disposé d’un atout précieux dans leur gestion de la crise
sanitaire. C’est notamment le cas de l’Estonie.
La France, quant à elle, est très loin du compte. Si elle n’est pas,
loin de là, le seul pays au monde dans ce cas, elle fait pourtant partie des
premiers à avoir théorisé puis lancé ce grand chantier. Mais celui-ci s’est
heurté à l’immense complexité de son système de santé, au morcellement
des services et des acteurs, à la rigidité des règles et des structures, à
l’incompatibilité des systèmes d’informations – en bref, au poids de sa

1 Loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de

santé.
 - 75 -

longue histoire, mais aussi au manque de courage politique et au

conservatisme des acteurs concernés.
La France a ainsi accumulé un important retard 1, lourd de
conséquences pour la santé en général (cf. encadré), et pour la gestion des
crises sanitaires en particulier – celle du Covid-19 et les suivantes.
Le dossier médical partagé (DMP) est sans doute l’exemple le plus
significatif. Lancé en 2004, ce chantier a connu des débuts laborieux, sinon
chaotiques. En 2012, seuls 158 000 dossiers avaient été ouverts, dont 89 500
vides de toute information. Suspendu en 2012, il est relancé en 2016, avec
cette fois des résultats plus encourageants. En novembre 2018, la ministre de
la Santé, Agnès Buzyn, annonce sa volonté de généraliser le DMP d’ici 2023.

Les enjeux de la e-santé

Les enjeux du développement du numérique en matière de médecine et de
santé vont bien au-delà de la prévention et de la gestion des épidémies.
Sans développement du numérique, la médecine des « 4P » – prédictive,
préventive, personnalisée et participative – ne demeurera en France qu’un horizon
très lointain.
Or, pour reprendre les termes de l’Institut Montaigne dans le rapport qu’il
a récemment consacré au sujet, « le déploiement de la e-santé associé à un recueil
systématique des données de santé fait partie des bases indispensables sur lesquelles doit
reposer notre système de soins. Cette digitalisation est essentielle pour répondre aux
nombreux défis auxquels le système fait face : l’explosion des maladies chroniques, le
vieillissement de la population, l’évolution du nombre de soignants sur le territoire, la
soutenabilité économique du système de santé et les nouveaux défis sanitaires et sociaux.
(…) Pourtant, de nombreux outils numériques permettent déjà d’avoir une vision de
ce que pourrait être la santé de demain : des patients acteurs de leur santé grâce aux
objets connectés et au suivi à distance, des professionnels de santé accompagnés par des
logiciels d’aide au diagnostic et aux traitements, un système de santé plus collaboratif et
agile ».
Source : Institut Montaigne, « e-santé : augmentons la dose ! », juin 2020

Présentée par la ministre de la Santé le 15 avril 2019, la « feuille de

route du numérique en santé » visait précisément à combler ce retard, en
commençant par un renforcement inédit de la gouvernance, qui s’est traduit
par la création, fin 2019, de la délégation ministérielle au numérique en
santé (DNS), chargée du pilotage de l’ensemble des projets menés, pour les
faire avancer dans la même direction.

1 De nombreux rapports alertent de longue date sur ce retard. Citons par exemple le rapport n° 465
(2014-2015) du 26 mai 2015, intitulé « Le numérique au service de la santé », fait par Catherine
Procaccia, sénateur, et Gérard Bapt, député, au nom de l’office parlementaire d’évaluation des choix
scientifiques et technologiques (OPECST), à la suite d’une audition publique organisée le 15 mai
2014 sur le sujet.
 Le numérique en santé : l’image de la maison
- 76 -

Source : Ministère des Solidarités et de la Santé, feuille de route du numérique en santé – Bilan 2020
 - 77 -

Sans entrer dans le détail d’un sujet qui excède le cadre du présent
rapport, on pourra rappeler que le grand chantier du numérique en santé
repose sur les éléments suivants (cf. schéma ci-dessus) :
- des référentiels socles, soit une série de répertoires, de règles de
sécurité, de standards d’interopérabilité et de principes de
conception « éthiques », qui constituent ensemble la condition
préalable à la réussite et à la pérennité de tous les autres projets.
L’identifiant national de santé (INS) est l’un de ces référentiels
socles ;
- des services socles à destination des usagers, soit principalement
la messagerie sécurisée de santé (MSS), un agenda, un service de
e-prescription et le dossier médical partagé (DMP) ;
- trois plateformes numériques, permettant d’accéder simplement
à un ensemble d’applications et de services connectés entre eux :
l’espace numérique de santé (ENS) grâce auquel chaque usager
bénéficiera d’un compte personnel unique lui donnant accès à ses
données personnelles et à un ensemble de services, le Bouquet de
services pour les professionnels, et le Health Data Hub (cf. infra)
pour les chercheurs.

b) Ce que l’espace numérique de santé (ENS) aurait changé

Début 2020, lorsque la pandémie a frappé la France, ce chantier n’en
était qu’à ses débuts – au stade de la remise à plat des référentiels socles,
pour l’essentiel. Or, s’il s’était trouvé à un stade plus avancé, il aurait pu
changer la donne. La généralisation de l’échange et du partage sécurisé de
données de santé entre professionnels de santé d’une part, et avec l’usager
d’autre part, aurait en effet permis d’assurer beaucoup plus efficacement le
suivi individuel des patients et des cas contacts dans le cadre de la
stratégie « Tester, alerter, protéger »
Deux outils cruciaux ont en particulier fait défaut : l’espace
numérique de santé (ENS), outil majeur de la couche « supérieure » du
système qui contient notamment le DMP, et l’identifiant national de santé
(INS).
Pour reprendre les mots de Laura Létourneau, déléguée ministérielle
au numérique en santé, lors de son audition par la commission des affaires
sociales de l’Assemblée nationale le 17 février 2021 1, « si nous avions eu
l’espace numérique de santé, nous aurions pu référencer dans le catalogue

1Table ronde du 17 février 2021 sur le numérique en santé à l’heure de la crise sanitaire : audition
de Laura Létourneau, déléguée ministérielle au numérique de la santé (DNS), Emmanuel Gomez,
directeur délégué à la gestion et à l’organisation des soins de la Caisse nationale de l’assurance
maladie (CNAM), Annika Dinis, directrice opérationnelle du numérique et de l’innovation de la
CNAM, Sara-Lou Gerber, directrice de cabinet du directeur général de la CNAM, Dominique
Martin, médecin-conseil national de la CNAM et François Lescure, président du LET – Les
Entreprises de la Télémédecine.
 - 78 -

toutes les applications de téléconsultation qui respectaient les référentiels

d’interopérabilité et de sécurité ; disposer d’une messagerie sécurisée citoyenne
et envoyer des prescriptions de tests Covid ou échanger de nombreuses
informations avec le patient ; croiser simplement les données issues de SI-DEP,
de Contact Covid et de Vaccin Covid afin de déterminer si une personne vaccinée
pouvait être recontaminée ».
Toutes les informations pertinentes concernant un patient ou un cas
contact auraient été rassemblées en un même endroit, et auraient pu être
exploitées systématiquement de façon sécurisée. Les perspectives vont bien
au-delà d’un simple rapprochement des données liées au Covid-19 et issues
des fichiers SI-DEP (tests), Contact-Covid (contacts) et VAC-SI (vaccins) :
- le DMP aurait donné accès (sous réserve d’autorisation expresse)
à l’historique médical du patient, donc à ses éventuelles
comorbidités et à des facteurs de risques peut-être inconnus –
du patient, du professionnel ou même de la recherche médicale –
au moment des enquêtes ;
- les autres fonctionnalités de base (messagerie, prise de rendez-
vous et e-prescription) auraient facilité le suivi des mesures
(isolement etc.) et l’organisation logistique des campagnes de
dépistage et de vaccination ;
- le catalogue d’applications tierces disponibles via l’ENS aurait
permis de déployer rapidement et massivement des services
utiles dans le contexte de la crise, exploitant par exemple les
données médicales (ECG, poids etc.) issues d’objets connectés,
à l’instar de l’application HealthMate de Withings, qui centralise
les données issues de ses montres connectées, balances
connectées, capteurs de sommeil etc. Une trentaine de solutions
de ce type font actuellement l’objet d’une étude à cette fin par la
DNS, en association avec l’ANSSI (sécurité) et la CNIL (données
personnelles), pour un déploiement en 2022.
Plusieurs applications spécifiques au Covid-19 sont d’ores et déjà
disponibles sur le catalogue de l’ENS1 : aux services directement proposés
par le ministère des Solidarités et de la Santé (Dépistage Covid et Mes Conseils
Covid) s’ajoutent par exemple des applications de téléconsultation ou de
télésuivi (questionnaires en ligne, chatbots, bots téléphoniques etc.) comme
MonMedecin.org, AlloCovid, Therap-e, MaQuestionMedicale, ou Stimulab, ou
encore des guides interactifs sur les conduites à tenir, à l’instar d’Obal qui
permet de suivre l’usage des différents types de masques. Mais il s’agit pour
l’instant d’apports tout à fait modestes (une application qui rappelle les
gestes barrière, comme s’il était possible de les oublier…), et très-deçà de ce
que l’on pourrait attendre pour une gestion de crise efficace.

1 La liste – encore très modeste – est disponible ici : https://www.sante.fr/covid-numerique

 - 79 -

Ainsi, peut-être s’en est-il fallu de peu – quelques années tout de

même – pour que la France dispose, avec l’ENS, d’outils autrement plus
efficaces pour réagir à une crise comme celle du Covid-19.
De façon plus optimiste, on peut supposer que les choses auraient
été plus graves si la crise était arrivée un peu plus tôt : le rôle de pilotage
confié à la DNS a indéniablement facilité la mise en place rapide des outils
ad hoc faute de mieux, et ceux-ci en dépit de leurs limites sur le plan du suivi
individuel, ont permis de doter la France de l’un des dispositifs de suivi
épidémiologique les plus performants du monde.
La nécessité d’investir massivement dans le numérique en santé est
désormais un acquis, et 2 milliards d’euros supplémentaires lui ont été
accordés au titre du « Ségur de la Santé » pour développer les services
prioritaires (DMP, ENS, INS etc.) 1.
Malgré la crise – si ce n’est grâce à elle –, les travaux préparatoires
(passation du marché, développement etc.) se sont poursuivis à un rythme
soutenu en 2020, et « Mon espace santé » (son nouveau nom), devrait être
accessible à l’ensemble des Français en janvier 2022, après une phase
d’expérimentation débutant en juillet 2021 pour 1,3 million de personnes.
Gardons-nous toutefois d’un optimisme démesuré : si le plan « Ma
Santé 2022 » et la crise sanitaire ont permis une mobilisation salutaire et
inédite en faveur du numérique en santé, la seule certitude à ce stade est
que la France n’était pas prête. D’autres grands « plans » ont échoué dans la
période récente, et il conviendra de ne pas relâcher l’effort une fois cette crise
terminée.

c) Ce que l’identifiant national de santé (INS) aurait changé

Après l’espace numérique de santé, l’identifiant national de santé
(INS) est l’autre outil majeur dont la France a cruellement manqué, entre
autres, pour gérer efficacement la crise, s’agissant du suivi sanitaire au
niveau individuel et de l’organisation du parcours de soins. Il s’agit de l’un
des référentiels socles de la feuille de route du numérique en santé.
En effet, il n’existe pas aujourd’hui d’identité unique et pérenne
pour identifier une même personne au sein du système de santé, mais un
grand nombre d’identifiants « locaux » attribués séparément par l’hôpital, le
médecin de ville, le laboratoire, le dentiste etc., selon des règles fixées par
chaque acteur, sources de fréquentes erreurs d’identification (homonymes,
nom de jeune fille, nom composé etc.) et de démarches administratives
inutiles, pesant à la fois sur les patients et les professionnels. Cette situation
entrave considérablement l’échange et le partage de données entre
l’ensemble des acteurs intervenant dans la prise en charge et le suivi médico-

1 Sur ces 2 milliards d’euros, 1,4 milliard d’euros seront consacrés sur 3 ans aux services
prioritaires, et 600 millions d’euros sur 5 ans seront spécifiquement alloués au secteur médico-social
pour le rattrapage de son retard en matière de numérique, d’après les annonces du 21 juillet 2020.
 - 80 -

social de la personne, et nuit à la qualité et à la sécurité des soins. Elle cause

des retards de prise en charge, des erreurs de diagnostic ou de thérapie, ou
encore des phénomènes de patients « perdus de vue ».
En situation de crise sanitaire, lorsque le système de soins est sous
pression et que la rapidité et l’efficacité de la prise en charge revêtent une
importance cruciale, l’absence d’un identifiant unique de santé est lourde de
conséquences.
Pourtant, tout citoyen français se voit attribuer à la naissance un
numéro de Sécurité sociale, le NIR, ou numéro INSEE, qui permet son
inscription au répertoire national d’identification des personnes physiques
(RNIPP) et constitue un identifiant unique et fiable. Toutefois, soucieuse
d’éviter les interconnexions de fichiers et afin de prévenir toute utilisation
des données personnelles à d’autres fins que celles qui ont justifié leur
collecte, la CNIL a toujours refusé l’utilisation du NIR au-delà de la sphère
sociale, s’opposant en particulier à son utilisation dans le domaine de la
santé1. En vertu de cette doctrine de « cantonnement », le NIR saurait être
utilisé qu’à des fins administratives, par la Sécurité sociale et ses partenaires
(professionnels et établissements de santé, organismes d’assurance maladie
obligatoires et complémentaires, assurance chômage, employeurs, etc.), afin
de procéder aux remboursements des soins, d’assurer le paiement des
cotisations sociales et de verser les droits sociaux aux assurés. Par
conséquent, la CNIL s’était opposée en 2007 à l’utilisation du NIR en tant
qu’identifiant du DMP2, une décision qui n’est pas étrangère à l’impasse
dans laquelle celui-ci s’est longtemps trouvé.
La loi Santé du 24 juillet 2019 3 a permis de renverser cette doctrine,
en prévoyant l’utilisation du NIR comme identifiant national de santé.
Plus précisément, l’INS est constitué du NIR et de cinq « traits d’identité »
permettant une identification certaine (nom de naissance, prénom, date de
naissance, lieu de naissance, sexe), auxquels s’ajoute l’identifiant de
l’organisme qui a attribué l’INS. L’ensemble est sécurisé par le téléservice
INSi, qui permet aux seuls acteurs de la santé d’obtenir l’INS d’un patient
ou usager, conformément aux standards d’identitovigilance.
Initialement fixée au 1er janvier 2020, l’obligation d’utiliser l’INS
pour référencer les données de santé a été reportée au 1er janvier 2021. En
pratique, toutefois, sa généralisation est encore loin d’être effective. Elle
dépend en particulier de la mise à jour des multiples logiciels4 utilisés par les

1 Il faut préciser que le NIR, composé de 15 chiffres indiquant notamment le sexe, le mois et l’année
de naissance, est particulièrement signifiant en lui-même. Rétrospectivement, ce choix initial, plutôt
que d’un numéro « neutre », peut apparaître malheureux.
2 Conclusions de la CNIL sur l’utilisation du NIR comme identifiant de santé, 20 février 2007.
3 Loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de

santé et décret n° 2019-1036 du 8 octobre 2019 modifiant le décret n° 2017-412 du 27 mars 2017.
4 Lors de la publication du bilan 2020 de la feuille de route du numérique en santé, 49 solutio ns

logicielles étaient ainsi capables d’utiliser l’INS.

 - 81 -

professionnels et les établissements de santé – et de la bonne volonté de ces

derniers à l’utiliser.
Une partie des 2 milliards d’euros alloués au numérique par le
« Ségur de la Santé » devrait d’ailleurs permettre de prendre en charge les
coûts de développements liés à l’intégration de l’INS.
Au-delà de l’INS, la crise a également permis d’accélérer la mise en
œuvre d’un autre élément fondamental du « socle » du système : les cartes
professionnelles « e-CPS », dont le nombre a connu une très forte
augmentation, tirée par le déploiement de SI-DEP et SI-VAC.

2. Le Health Data Hub et l’exploitation des données agrégées : un

effort à poursuivre pour des perspectives immenses

a) Une plateforme de partage des données à l’avenir très prometteur

Le numérique n’est pas seulement indispensable à une meilleure
gestion de la crise sanitaire au niveau individuel : l’enjeu est aussi celui de
l’exploitation des données au niveau agrégé, à des fins de recherche
médicale et de modélisation épidémiologique. C’est l’autre aspect majeur
de la e-santé. Dans une crise comme celle du Covid-19, ces données
constituent par exemple une ressource précieuse pour développer des
vaccins ou des traitements, identifier d’éventuels effets indésirables ou
prédispositions, et guider les autorités dans la prise de mesures difficiles
(confinements, restrictions etc.).
Tel est précisément l’objectif du Health Data Hub (HDH), la
plateforme des données de santé (PDS) créée par la loi Santé de 20191, à la
suite notamment du rapport de Cédric Villani sur l’intelligence artificielle 2,
qui pourrait faire de la France le leader mondial de l’IA en santé.

1 Loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de

santé et arrêté du 29 novembre 2019..
2 Cédric Villani, Marc Schoenauer, Yann Bonnet, Charly Berthet, Anne-Charlotte Cornut, François

Levin et Bertrand Rondepierre, « Donner un sens à l'intelligence artificielle : pour une stratégie
nationale et européenne », rapport remis au Premier ministre le 28 mars 2018.
 - 82 -

Des « hubs » pour valoriser les données

Les « hubs » désignent des infrastructures de stockage de données provenant de

multiples sources, ainsi que les outils de traitement et d’analyse associés et les services
d’organisation et d’animation de la communauté.
Beaucoup de projets dans le domaine de l’intelligence artificielle nécessitent d’accéder à
des données détenues par des tiers, et qui n’ont pas vocation à être publiques (en raison par
exemple du secret fiscal, médical, ou professionnel).
On recense aujourd’hui huit hubs sectoriels ou intersectoriels, dont certains ne sont qu’à
l’état de projet :

Modèle
Domaine Initiative Ouverture Infrastructure
économique
Cloud centralisé Gratuit/
Health Data
Santé Loi Santé 2019 Accès distant (entrepôt de Payant pour
Hub
données) acteurs privés
Ouvert/
Green Data Hub Environnement Publique Non arrêté Non arrêté
Partage
Ouvert/
Energy for Énergie/
Polytechnique/Ponts Partage/ Mutualisation Non arrêté
Climate (E4C) Climat
Accès distant
Ouvert/ Cloud centralisé
AgDataHub Agriculture Filière Partage/ (entrepôt de Abonnement
Accès distant données)
Ouvert/
Alliance Industries
Filière Partage/ Non arrêté Non arrêté
Culture Data culturelles
Accès distant
Apidae Filière
Tourisme Partage En propre Abonnement
Tourisme région ARA
Mixte Abonnement,
Partage/
Numalim Agroalimentaire Filière (centralisée et commission,
Ouvert
décentralisée) formation

Source : délégation à la prospective, d’après le rapport de la mission Bothorel

Comme le souligne le rapport Bothorel sur l’open data, cosigné par la

directrice du Health Data Hub, Stéphanie Combes, « dans le domaine de la santé,
c’est par le traitement et le croisement d’un grand volume de données de qualité, que
les recherches à plus grand impact peuvent être menées, par exemple pour améliorer
le dépistage et le diagnostic d’une maladie, analyser les effets secondaires des
traitements, faire évoluer les essais cliniques. Les données publiques et d’intérêt
général peuvent donc être mises au service de la data science et de l’IA, qu’il
s’agisse de projets publics, privés ou mixtes. Une grande partie de l’IA se développe
sur des ressources ouvertes, des jeux de données d’entraînement, des modèles pré-
entraînés et des logiciels libres ».
 - 83 -

D’un point de vue juridique, le HDH est un groupement d’intérêt

public (GIP), qui associe 56 membres fondateurs, principalement issus du
secteur public (CNAM, CNRS, Haute autorité de santé etc.), mais
représentant également les usagers (France Assos Santé) et, bien sûr, les
acteurs privés de la santé. Son financement est majoritairement public.
Concrètement, le HDH est un guichet unique permettant un accès
aisé et unifié, transparent et sécurisé aux données de santé, sous la forme
d’un catalogue comprenant, d’une part, les bases de données médicales et
administratives issues du Système national des données de santé (SNDS) 1,
et d’autre part, de nouvelles bases de données.

Le Système national des données de santé (SNDS)

Source : rapport annuel 2020 du Health Data Hub

L’accès se fait dans le respect du droit des patients, dont les données
sont pseudonymisées.

1 Créé en 2016, le SNDS est un entrepôt de données médico-administratives pseudonymisées

couvrant l'ensemble de la population française et contenant l'ensemble des soins présentés au
remboursement. Il permet de croiser les données de l'assurance maladie (base SNIIRAM), les
données des hôpitaux (base PMSI), les causes médicales de décès (base du CépiDC de l'Inserm), les
données relatives au handicap (données de la CNSA), et d’autres données à venir.
 - 84 -

b) Une portée encore limitée pendant la crise

Le Health Data Hub est opérationnel depuis 2020, quoique son
catalogue soit encore réduit. Face à la crise sanitaire, le Gouvernement a
pris la décision d’accélérer son déploiement, en l’autorisant par arrêté à
centraliser les données du SNDS pour les besoins de la recherche sur le
Covid-19, ainsi que les données issues des fichiers SI-VIC, SI-DEP et
Contact Covid.

Le Système national des données de santé (SNDS)

Source : rapport annuel 2020 du Health Data Hub

Plusieurs projets de recherche ont ainsi pu être lancés, en dépit des

lenteurs et difficultés liées à la procédure d’autorisation préalable par la
CNIL (cf. II infra).
 - 85 -

Exemple de projets menées via le Health Data Hub

en lien avec la pandémie de Covid-19

Le projet CoviSAS : en partenariat avec la chaire d’intelligence artificielle MIAI de

l’université Grenobles-Alpes et l’entreprise Semeia, il vise à connaître la prévalence des formes
sévères de la COVID19 chez les patients atteints du syndrome d’apnée obstructive au sommeil. En
effet, ces derniers sont plus à risque de développer des pathologies associées à des formes plus graves
de la Covid19 (diabète, hypertension). Les résultats contribueront ainsi à l’amélioration des
connaissances sur l’épidémie, et à la définition de stratégies de prévention et de prise en charge
précoce pour les patients touchés par ces comorbidités. Pour reconstituer le parcours de soins des
patients atteints du syndrome, l’étude repose sur les données du SNDS, notamment celles des
hospitalisations et celles sur la consommation de médicaments.
Le projet FrogCovid : en partenariat avec l’unité de recherche MASCOT de l’INSERM
et Clynitix, sur les données du SNDS, l’étude s’intéresse aux facteurs prédictifs du risque de
développer une forme sévère de la Covid19, afin de mieux comprendre qui sont les facteurs à risque,
et développer des accompagnements post-hospitalisations plus pertinents. Les conséquences d’un
passage en réanimation pour chaque profil de patient caractérisé seront égal ement mieux connues.
Le projet CoData : en partenariat avec l’Institut de cancérologie Strasbourg Europe
(ICANS) et Quantmetry, cette étude se penche sur l’impact de la première vague de la Covid19 sur
la prise en charge de patientes atteintes du cancer du sein. Les données analysées permettent de
fournir un panorama complet des parcours de soin de ces patientes. L’objectif est de comprendre
l’impact des perturbations issues de la pandémie de la Covid19 sur leur la prise en charge et ainsi
développer des outils de pilotage aux hôpitaux pour les aider vers un retour à la normale.

Source : audition du Health Data Hub par les rapporteurs

Si le Health Data Hub n’est pas, en lui-même, un outil de gestion de

crise, les recherches qu’il facilite peuvent néanmoins contribuer de manière
décisive à la réponse à une menace sanitaire. Toutefois, la plateforme n’en
est pour l’instant qu’à ses premiers pas, et si la crise a permis d’accélérer
certains chantiers, elle en a aussi ralenti d’autres. Le Covid-19 est, pour ainsi
dire, arrivé trop tôt pour que le Health Data Hub puisse démontrer toute son
utilité.
À plus long terme, toutefois, son interopérabilité avec, par exemple,
le DMP ou les applications tierces de l’espace numérique de santé pourrait
s’avérer un atout considérable dans la gestion d’une crise sanitaire.

C. COMME SI LA CRISE N’ÉTAIT QUE SANITAIRE

Tous les développements qui précèdent concernent la mobilisation

du numérique par la France dans le domaine sanitaire. Mais une crise telle
que celle du Covid-19 n’est pas seulement sanitaire : c’est une crise tout
court, une crise « totale », une épidémie dont les implications dépassent
largement le domaine habituel de la santé publique, et qui appelle par
conséquent à des mesures bien plus larges.
 - 86 -

De fait, des mesures ont été prises : un soutien massif à l’économie

touchée de plein fouet, un basculement de nombreuses activités en
télétravail, et surtout des restrictions d’ampleur inédite en temps de paix
aux libertés fondamentales, qu’il s’agisse de la liberté d’aller et venir,
d’entreprendre ou de voyager – sans parler de leurs conséquences sur des
libertés plus « intimes » telles que celle de voir ses proches, de les enterrer le
cas échéant, de faire la fête, de se cultiver ou de pratiquer un rite religieux.
Or, dans ce domaine, nulle trace ou presque d’une volonté de
recourir aux outils numériques, qu’il s’agisse d’assurer le bon respect de
ces restrictions, ou mieux encore, de leur substituer des modalités plus
fines de gestion de l’épidémie, grâce à l’intervention au niveau individuel
que permettent les nouvelles technologies.
Il n’en a, tout simplement, jamais été question en France 1. Au prix,
sans doute, de nombreux morts et d’un confinement qui n’est toujours pas
entièrement levé à l’heure où sont écrites ces lignes.

1. Des restrictions générales, un contrôle dérisoire

Si les restrictions édictées par les pouvoirs publics sont aussi dures
et pénibles à supporter (confinement généralisé, couvre-feu etc.), c’est parce
que leur modèle même intègre le fait qu’elles ne seront pas entièrement
respectées. Pendant les deux mois du premier confinement (17 mars-11 mai
2020), près de 1,1 million de contraventions ont été dressées : le chiffre peut
paraître important, mais il représente en réalité une fraction tout à fait
dérisoire des infractions, c’est-à-dire du nombre de fois où quelqu’un,
quelque part en France, est sorti de chez lui pour aller voir des amis, a retiré
son masque dans la rue, s’est éloigné de plus d’un kilomètre de son domicile
etc. Il n’est évidemment ni possible, ni souhaitable, de contrôler chacun des
faits et gestes de la population.
Ces sanctions ne visent donc pas à empêcher 100 % des infractions,
mais à dissuader suffisamment la population de les commettre pour
atteindre l’objectif recherché, en l’occurrence la diminution des interactions
sociales. Ainsi, la sanction doit être d’autant plus forte (ici 135 euros) que
la « chance » de se faire prendre est faible. D’un point de vue économique,
cette logique se prête à une analyse en termes de coût d’opportunité et de
bilan coût-bénéfice2. Concrètement, c’est entre autres le principe du contrôle
fiscal ou du contrôle routier « à l’ancienne » : les agents du fisc ne surveillent

1 Les développements de cette partie concernent bien les outils permettant spécifiquement de freiner
la propagation de l’épidémie, par des mesures relevant davantage de l’ordre public que de la sécurité
sanitaire. Dans un sens plus large, le numérique a bien entendu constitué un recours en France
comme dans la plupart des pays : télétravail, école à la maison etc.
2 En 1968, l’économiste Gary Becker a proposé un modèle micro-économique de « l’offre de crime »,

en vertu duquel la décision de commettre un crime résulte d’un arbitrage rationnel entre le gain
attendu et le coût attendu (arrestation, amende etc.). En termes de probabilités, toute hausse de
l’amende correspond à une hausse du coût attendu et donc à une baisse du gain net espéré.
 - 87 -

pas la comptabilité de toutes les entreprises, et les forces de l’ordre ne sont

pas présentes sur tous les ronds-points. En revanche, si une infraction est
constatée, la sanction doit être forte pour dissuader non seulement son
auteur, mais aussi les autres, « pour l’exemple ». Toutefois, dans le cadre
d’une crise sanitaire, une telle logique atteint vite ses limites, puisque qu’il
s’agit ici de chaque petit geste de la vie quotidienne, dans laquelle l’État ne
peut s’immiscer, et qui au cas par cas sont porteurs d’un risque faible qui
n’incite pas à une vigilance constante (on ne transmet évidemment pas le
virus à chaque fois qu’on retire son masque).
Le numérique permettrait d’adopter une toute autre logique : au
lieu de repérer une fraction dérisoire des infractions mais de les
sanctionner très sévèrement, il serait théoriquement possible d’atteindre
un taux de contrôle de 100 %, et d’alléger les règles en conséquence.
Bien entendu, les règles seraient entièrement différentes : il n’est
pas question de demander à chacun de prendre un selfie toutes les cinq
minutes pour s’assurer qu’il porte bien son masque ou qu’il éternue dans son
coude. Dans un tel modèle, fondé sur le suivi exhaustif des règles sanitaires
plutôt que sur des sanctions inversement corrélées à la probabilité d’être
contrôlé, les mesures ont vocation à être ciblées au niveau individuel et
très limitées dans le temps.
Par exemple, les seules personnes diagnostiquées positives, soit
85 000 personnes actuellement (donc moins de 0,1 % de la population) 1,
pourraient être astreintes à des mesures sanitaires spécifiques (quarantaine),
dont le respect serait contrôlé (géolocalisation etc.) et le cas échéant
fortement sanctionné. Aucune restriction ne serait par contre imposée aux
99,9 % du reste de la population : les déplacements seraient libres, les
magasins seraient ouverts, les écoles et les musées aussi. Les forces de
l’ordre pourraient quant à elles être employées à des tâches plus utiles que
la surveillance du port du masque dans la rue et le contrôle aléatoire du
respect du confinement et du couvre-feu. Enfin, et surtout, la progression
de l’épidémie serait arrêtée rapidement.
Il s’agit bien sûr d’un modèle théorique : les choses sont bien plus
complexes en réalité, notamment, dans l’exemple précédent, parce que le
nombre de cas diagnostiqués ne correspond pas au nombre de cas réels. Mais
ces limites ne remettent nullement en cause la pertinence du raisonnement ni
son efficacité potentielle. Or de telles mesures n’ont tout simplement jamais
été envisagées dans le débat public, car elles font trop peur : nous avons
préféré rester confinés « libres » et « égaux » pendant un an et demi, et
compter 100 000 morts sûrs de ne pas être espionnés dans leur cercueil.

1Correspondant au taux d’incidence de 127 pour 100 000 habitants au 21 mai 2021, soit le nombre
de cas positifs pour 100 000 habitants sur une période d’une semaine. Au plus haut de l’épidémie –
mais les mesures évoquées ici auraient précisément pour but de ne pas en arriver là –, ce taux
d’incidence était de 501 pour 100 000 habitants, soit 335 000 personnes (0,5 % de la population).
 - 88 -

2. Une sous-exploitation des données disponibles

a) Les données agrégées

Au-delà des données strictement médicales, de nombreuses autres
données auraient pu être utilement exploitées dans le cadre de la gestion de
l’épidémie, et pas seulement des données personnelles, loin s’en faut. Or tel
n’a pas été le cas, sinon de manière marginale, en ce qui concerne les
autorités chargées de la gestion de la crise.
Dans le domaine de la recherche scientifique, et notamment de
l’épidémiologie, les chercheurs ont su mobiliser de nombreux jeux de
données pour leurs travaux, dans la mesure de ce que permettaient
l’urgence, leurs propres moyens et les obstacles matériels ou juridiques
restreignant la disponibilité des données. À titre d’exemple, on pourra citer
l’utilisation par l’INSERM des données de l’opérateur téléphonique
Orange pour analyser la mobilité des Français pendant le confinement 1 (cf.
encadré), qui a permis de montrer que 17 % des habitants du Grand Paris
avaient quitté la région entre le 13 et le 20 mars 2020, ou encore les données
d’analyse des eaux usées suivies par le réseau Obépine 2

Exemple de l’utilisation des données de l’opérateur Orange

pour les travaux de modélisation épidémiologique de l’Inserm

Nouvelle analyse de la mobilité des Français

au cours de la première semaine du confinement

Depuis fin octobre, la France est entrée dans un deuxième confinement afin de ralentir la
circulation du virus et le nombre d’hospitalisations. Bien que plus légères que lors du
confinement mis en place au printemps, ces mesures restrictives ont un impact sur la
mobilité des personnes à différentes échelles spatiales et temporelles.

Une équipe de recherche, coordonnée par les chercheurs Inserm Vittoria Colizza et
Eugenio Valdano en collaboration avec l’opérateur téléphonique Orange, s’est
appuyé sur les données des téléphones mobiles pour analyser la mobilité de la population
française au cours de la première semaine ouvrée du confinement actuel (du 2 au 6
novembre 2020). Ces données rendent compte pour chaque journée des déplacements sur
1436 différentes zones géographiques réparties sur tout le territoire français et sont

1 Des initiatives similaires existent dans d’autres pays, par exemple en Allemagne avec le partenariat
entre Deutsche Telekom et l’Institut Robert Koch. La Commission européenne a également lancé un
projet en ce sens avec les principaux opérateurs européens.
2 Les différents acteurs français de l’eau et de l’assainissement, dont Eau de Paris, réunis au sein du

réseau OBEPINE (Observatoire EPIdémiologique daNs les Eaux usées), ont mis en place le suivi de
150 stations d’épuration représentatives et réparties sur le territoire national. Ce suivi permet
d’évaluer le niveau de circulation du virus dans les populations. Cet indicateur, publié toutes les
deux semaines, est pris en compte par les pouvoirs publics. Voir à ce sujet :
http://eaudeparis.fr/nc/lespace-culture/actualites/actualite/news/sebastien-wurtzer-nous-participons-
activement-a-la-recherche-sur-le-coronavirus/
 - 89 -

stratifiées en fonction de l’âge des personnes et de l’heure de la journée à laquelle

intervient le déplacement.

Dans un nouveau rapport, les chercheurs présentent donc une analyse spatiale (mobilité
nationale, régionale et locale), temporelle (par semaine, par jour, par heure) et par
classe d’âge (jeunes, adultes, seniors) des déplacements au cours de la première semaine
du confinement. De plus, la mobilité est comparée avec celle enregistrée au cours de la
première semaine de travail du premier confinement (23-27 mars 2020).

Les données suggèrent que la mobilité a bien diminué depuis l’annonce de ce

deuxième confinement. En effet, elle est inférieure de 33 % par rapport aux niveaux de
mobilités observés en 2020 avant que la pandémie ne prenne de l’ampleur. Elle est
toutefois plus importante que celle observée en mars, au début du premier
confinement (elle atteignait alors – 67% des niveaux de mobilité pré-pandémique) et
est caractérisée par de fortes disparités régionales.

Cette moindre réduction est notamment expliquée par les mesures de confinement moins
restrictives, notamment le maintien de l’ouverture des écoles et d’un plus grand nombre de
secteurs d’activité.

Autre résultat d’intérêt : les chercheurs mesurent aussi une forte association entre la
réduction de la mobilité et les indicateurs socio-économiques, indiquant que les
restrictions de mobilité sont les plus prononcées parmi les catégories de population
les plus aisées, confirmant les résultats déjà trouvés lors du premier confinement, apparus
sur Lancet Digital Health.

Cette première analyse constitue un outil supplémentaire pour évaluer l’impact des
politiques publiques actuelles mises en place dans le contexte de la crise sanitaire et pour
éclairer les futurs ajustements possibles.

Source : communiqué de presse de l’Inserm du 3 novembre 2020

De même, les entreprises ont, d’une manière générale, exploité au

mieux les données dont elles disposaient pour faire face à la pandémie. On
pourra notamment citer le cas des entreprises de transport public, qui ont
ainsi pu adapter leurs moyens à l’évolution des flux de passagers. La même
remarque vaut pour les hôpitaux et établissements de santé.
En revanche, si ces mêmes données ont fort heureusement contribué
à éclairer la décision publique, elles n’ont presque jamais été utilisées par
les pouvoirs publics pour intervenir de façon ciblée pour assurer le suivi
des restrictions sanitaires.
Certes, utiliser ces données afin de contrôler au niveau individuel le
respect des mesures aurait de fait posé un problème d’acceptabilité politique.
Mais pourquoi ne pas les avoir, au moins, utilisées au niveau agrégé ? Par
exemple, et sans présumer de la pertinence de ces mesures puisqu’elles n’ont
pas été testées, peut-être aurait-il été possible d’utiliser les données des
antennes GSM pour repérer des attroupements ou des rassemblements
 - 90 -

trop importants, permettant le cas échéant d’intervenir, sans pour autant

lever l’anonymat des personnes. Il aurait aussi été possible d’exploiter les
données – publiquement disponibles – de fréquentation des commerces ou
des transports, pour ajuster les mesures.
De même, une exploitation plus systématique et en temps réel des
données des eaux usées aurait pu permettre d’identifier un cluster à
l’échelle d’un quartier 1, et ne confiner que celui-ci.
Pourquoi les autorités en charge de la gestion de la crise sanitaires
n’ont-elles pas exploité ces données ? Pour une part, elles n’ont pas voulu le
faire : ce n’est pas dans leur culture. Mais quand bien même elles l’auraient
souhaité, les administrations n’auraient de toute façon pas été en capacité
de le faire, ne disposant sur le moment ni des ressources humaines et
matérielles, ni des procédures, ni de l’expérience nécessaires.

b) Les données individuelles

S’agissant de mesures plus ciblées, au niveau individuel, celles-ci
n’auraient pas nécessairement été très intrusives : par exemple, l’envoi
automatique d’un SMS de rappel à toute personne s’éloignant de sa zone
de quarantaine, sans levée de l’anonymat ni transmission des données à qui
que ce soit.
Techniquement, il n’existe aucun obstacle à un tel dispositif, que
les opérateurs téléphoniques pourraient mettre en œuvre rapidement. Du
reste, il existe déjà dans certains pays, et notamment aux États-Unis depuis
2002 avec le dispositif Amber Alert, l’équivalent de l’Alerte Enlèvement
française, qui prévoit non seulement la diffusion de messages sur les canaux
publics (radio, télévision, panneaux routiers, gares etc.) mais aussi l’envoi
automatique d’un SMS à toute personne se trouvant dans la zone de
l’enlèvement. Depuis plus de 10 ans, les messages sont aussi diffusés
directement par Facebook, Google et Bing à toutes les personnes
géolocalisés dans la zone.
L’utilité d’un tel dispositif est évidente, non seulement dans le cadre
d’une crise sanitaire, mais aussi en cas de catastrophe naturelle ou
industrielle, ou encore d’attaque terroriste. C’est d’ailleurs l’objet même de
la fonction Safety Check de Facebook (cf. supra).

1 À plus long terme, on pourrait même imaginer la mise en place de spectromètres de masse pour
mesurer les eaux usées à l’échelle d’un immeuble ou d’une école, ou la quantité de virus en
circulation dans l’air d’une salle de concert. La technologie, courante en laboratoire, est toutefois
loin d’être mature pour une telle application.
 - 91 -

3. La coûteuse absence de l’identité numérique

Au-delà du strict domaine médical et sanitaire, où l’identifiant

numérique de santé (INS) aurait pu, comme on l’a vu, se révéler précieux,
c’est l’identité numérique en général qui aurait pu constituer un atout
précieux pour la gestion de crise, entre autres bénéfices qui dépassent le
cadre du présent rapport (cf. encadré).

Les enjeux de l’identité numérique

L’identité numérique est la clé de voûte de l’État-plateforme. Celle-ci permettrait à chacun

d’accéder à l’ensemble des services publics au moyen d’un identifiant unique prouvant son
identité de façon certaine et sécurisée. Elle ouvrirait la voie non seulement à l ’allègement
considérable des démarches de la vie quotidienne, mais aussi au développement d ’une offre
de services nouvelle, venant aussi bien de l’État que des collectivités locales et de la sphère
sociale, mais aussi du secteur privé ou associatif.
En Estonie, par exemple, l’identité numérique est obligatoire pour tous les citoyens
depuis 2007, et l’ensemble de leurs données – santé, fiscalité, justice, éducation etc. – sont
rattachées à un même identifiant. Elle possède la même valeur juridique que la carte
d’identité physique, à laquelle elle est adossée, et qui est tout à la fois un titre d’identité,
une carte d’électeur, un permis de conduire, une carte Vitale, un abonnement pour les
transports, et peut servir à tout autre chose (piscine, bibliothèque etc.). En Allemagne, le
titre d’identité électronique est universel et obligatoire depuis 2010. En Belgique, l’identité
numérique est déployée depuis 2004, et permet à tous les citoyens d’accéder à une large
gamme de services publics nationaux et locaux.
Au total, près de 70 pays dans le monde ont mis en place un dispositif similaire.

Le problème est que la France, contrairement à d’autres pays, s’est

toujours refusée à franchir le pas décisif : il n’existe pas, à ce jour, d’identité
numérique appuyée sur un numéro unique d’identification. Du reste, il n’est
même pas obligatoire d’avoir une carte d’identité, une « liberté » théorique
qui laisse songeur quand on considère qu’elle est de facto nécessaire pour
ouvrir un compte, s’inscrire à un concours, voyager etc.
L’opposition de la CNIL à l’utilisation du NIR dans le domaine de la
santé, récemment assouplie avec l’INS, vaut a fortiori – et vaut toujours –
pour les autres domaines de l’action publique. Par conséquent, toutes les
autres administrations attribuent à leurs usagers des identifiants sectoriels
spécifiques : administration fiscale, enseignement primaire et secondaire,
enseignement supérieur, police, justice, permis de conduire etc., sans
compter les innombrables identifiants locaux ou particuliers.
D’une façon générale, cette position, qui n’est pas sans justifications
historiques (cf. infra), fait obstacle à la mise en place d’un État-plateforme.
S’agissant plus particulièrement de la gestion d’une crise sanitaire, cela
interdit de recourir de façon simple à des outils numériques qui
 - 92 -

pourraient, par exemple, permettre d’alléger les restrictions (aux voyages,

aux déplacements etc.) pour les personnes ne présentant aucun risque, ou
offrir à chacun un service public adapté.
Pourtant, l’idée selon laquelle un numéro unique serait en soi une
menace pour les libertés est loin d’être partagée au-delà de nos frontières. Il
s’agit bien d’une spécificité française, et d’une construction essentiellement
doctrinale, qui n’a pas valeur législative 1. Tout à fait compatible avec le
règlement général sur la protection des données (RGPD) 2, l’identité
numérique est même au cœur du règlement européen « eIDAS » de 20143,
qui établit un socle commun pour les transactions et interactions sécurisées.
À ce jour, 18 États-membres ont déjà notifié la mise en place d’un dispositif
d’identification présentant un niveau de sécurité « substantiel » ou « élevé ».
Dès 2007, dans une étude de législation comparée portant sur onze
pays européens4, le Sénat relevait que sept d’entre eux possédaient déjà un
numéro unique d’identification, ou un numéro sectoriel utilisé comme tel.
Les autres ont largement évolué depuis, à l’instar de l’Allemagne, dont la
Cour constitutionnelle interdisait l’identifiant unique au nom des droits à la
dignité et à la liberté, protégés par la Loi fondamentale… et qui a rendu le
titre d’identité obligatoire et universel en 2010.
Les choses sont toutefois en train de changer. Lancé en 2014, le
service France Connect permet déjà à ses 20 millions utilisateurs d’accéder à
quelque 700 services en ligne – mais il ne s’agit que d’une étape
intermédiaire, un fédérateur d’identités multiples, qui n’est pas en soi une
identité numérique et qui n’implique aucune interconnexion des services
eux-mêmes. Du reste, France Connect n’offre pas le niveau de sécurité
« élevé » qui permettrait d’accéder aux services les plus sensibles (banque,
e-santé, recommandé électronique etc.).
Quant à la nouvelle carte d’identité (eCNI) déployée cette année,
celle-ci offre un niveau de sécurité inédit, notamment grâce aux données

1 Aux termes de l’article 30 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers
et aux libertés, les traitements de données personnelles utilisant le NIR sont subordonnés à un avis
motivé et publié de la CNIL : la quasi-interdiction de l’utilisation du NIR au-delà de la sphère
sociale est donc bien le fait de cette dernière, et non du législateur.
2 Fondé sur le principe de responsabilisation a priori des acteurs, le règlement (UE) 2016/679 du

Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à
l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
(RGPD) a conduit le législateur à supprimer la quasi-intégralité des formalités préalables
d’autorisation ou de déclaration auprès de la CNIL. Toutefois, comme l’y autorise le RGPD, la
France a fait le choix de maintenir le régime d’autorisation préalable pour les traitement s
comportant le NIR.
3 Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur

l’identification électronique et les services de confiance pour les transactions électroniques au sein
du marché intérieur.
4 Étude de législation comparée n° 181, Le numéro unique d’identification des personnes physiques,

décembre 2007.
 - 93 -

biométriques. Elle pourrait être le support d’une future identité électronique,

mais le Gouvernement s’est toujours refusé à sortir de l’ambigüité à ce sujet.
Reste encore à franchir le pas décisif, celui d’une identité numérique
universel et obligatoire, qui aurait, comme en Estonie et dans d’autres pays,
pu se révéler précieuse face à la crise.

4. Les collectivités locales dans la crise

Dans une période de crise qui appelle au pragmatisme, un accès

facilité à certaines données aurait permis aux collectivités locales, qui ont
été des acteurs de terrain importants, de remplir plus efficacement leur
mission. Le cadre juridique en vigueur, pourtant, n’a pas facilité les choses.
S’agissant des données épidémiologiques, le rapport de la mission
Bothorel sur l’open data relève ainsi que « l’enrichissement de l’information
des collectivités territoriales sur l’évolution des données épidémiologiques
concernant leur territoire constitue une demande forte afin d’adapter la
réponse locale à la crise sanitaire. À titre d’exemple, disposer de données
épidémiologiques à une maille géographique plus fine que la commune, ou de
données ventilées selon les caractéristiques sociodémographiques de la population
permettrait d’apporter une réponse plus ciblée en matière de prévention,
d’implantation des barnums, etc. »
« Plus globalement, cela pose la question de l’anonymisation des données et
du risque de réidentification : sans aller jusqu’à la mise à disposition du public de
ces indicateurs, la question du partage des données entre Santé publique
France et les collectivités territoriales pourrait être envisagée dans un souci
d’efficience de l’action publique. Ce partage de données pourrait se faire dans le
cadre du Health Data Hub ».
S’agissant de l’action au niveau individuel, les collectivités locales
ont joué un rôle important auprès des personnes vulnérables : distribution
de masques (sur rendez-vous, à domicile ou par voie postale), visites à
domicile pour garder le lien social, information individuelle etc. Toutefois,
les communes n’ont pas pu s’appuyer sur un fichier fiable et exhaustif des
coordonnées de leurs administrés, le législateur n’ayant pas créé de tel
« fichier de population » au bénéfice de celles-ci, comme le rappelle la CNIL 1.
Certes, au cas particulier et compte tenu des circonstances, la CNIL
a fait preuve de souplesse et estimé que d’autres fichiers pouvaient être
utilisés, et notamment :
- le fichier de la taxe d’habitation, dont la finalité est en principe
la seule gestion de la fiscalité locale ;

1CNIL, « COVID-19 : les traitements de données associés aux opérations de distribution de

masques », 1 er mai 2020, https://www.cnil.fr/fr/covid-19-les-traitements-de-donnees-associes-aux-
operations-de-distribution-de-masques
 - 94 -

- le fichier de communication municipale, destiné à informer les

administrés des événements de la vie locale, dont la situation
sanitaire fait évidemment partie ;
- les registres d’information et d’alerte des populations constitués
par les communes, soit à titre obligatoire dans le cadre du « plan
départemental d’alerte et d’urgence au profit des personnes
âgées et handicapées en cas de risques exceptionnels », qui vise
par exemple les cas de canicule, soit au titre d’un « plan
communal de sauvegarde », qui permet de constituer un registre
plus large et général, mais où l’inscription est facultative ;
- les fichiers liés aux services municipaux (par exemple, le fichier
des inscriptions scolaires pour informer sur les horaires adaptés
de la cantine etc.).
Il reste qu’il s’agit là d’outils partiels, incomplets, et qui n’ont pas
été prévus pour cela. Par exemple, comme le remarquait Véronique Guillotin
lors d’une audition publique organisée dans le cadre du présent rapport,
« sur les territoires, il a fallu recenser les patients de plus de 75 ans dans les
différentes communes. Certaines d’entre elles ont utilisé des fichiers constitués sur
demande active des plus de 75 ans : ils se sont annoncés eux-mêmes comme
personnes fragiles afin que les mairies puissent leur envoyer des courriers. Mais
dans ce système, une partie de la population de plus de 75 ans a échappé à
l’information sur la vaccination 1 ».
Lors de la même audition, Jean-Raymond Hugonet a cité l’exemple
des tests salivaires conduits dans les écoles primaires : « j’ai assisté à un
événement kafkaïen où étaient présents l’inspecteur de l’Éducation nationale, le
directeur du laboratoire qui gère le territoire, les enseignants et les représentants de
la commune. Le Logiciel Onde, géré par l’Éducation nationale, permet de disposer
des renseignements sur l’ensemble des enfants scolarisés. Cependant, alors que les
parents avaient été prévenus de ce test salivaire, nous étions dans l’impossibilité de
faire basculer le fichier de l’Éducation nationale vers le laboratoire parce que le
ministère était tétanisé » à l’idée d’utiliser le numéro de Sécurité sociale 2.
Toutes ces questions ne se seraient tout simplement jamais posées
s’il avait existé, avant la crise, un identifiant unique. Celui-ci aurait permis,
face à l’urgence, de communiquer les bonnes données aux bons acteurs et au
bon moment, de façon sécurisée et comprise par la population.

1 Audition de Gilles Babinet, co-président du Conseil national du numérique, digital champion de

la France auprès de la Commission européenne, le 18 mars 2021.
2 Les communes ne peuvent ni demander, ni conserver, ni utiliser le numéro de Sécurité sociale

(NIR) des enfants en école primaire. Voir à cet égard : https://www.cnil.fr/fr/cnil-

direct/question/numero-de-securite-sociale-nir-des-enfants-en-ecole-primaire-une-mairie-peut
 - 95 -

II. LE PRIX DES EXIGENCES CONTRADICTOIRES

Face à la crise provoquée par l’épidémie de Covid-19, la France s’est

donc retrouvée dans l’incapacité de tirer pleinement parti des possibilités
ouvertes par le numérique. Comme les développements qui précèdent l’ont
montré, cette incapacité est en partie d’ordre technique : quand bien même
aurions-nous souhaité faire un usage plus grand de ces technologies, les
systèmes n’étaient pas prêts, que ce soit dans le domaine sanitaire stricto
sensu (INS, DMP, ENS etc.) ou de manière plus générale (pour que les
restrictions soient mieux respectées, et qu’elles durent moins longtemps).
Mais en réalité, bien plus fondamentalement, ce sont des raisons
politiques qui expliquent cette situation, des raisons tenant à la méfiance
profonde et ancienne de la population à l’égard du numérique (A) et au
conservatisme juridique des autorités en matière d’utilisation des données
personnelles (B). Ces blocages expliquent d’ailleurs une grande partie des
retards accumulés au fil des années par les grands projets dans le domaine
de la e-santé ou de l’État plateforme en général : l’impréparation technique
de la France n’est que le résultat de ses tabous politiques et idéologiques.
Or cette sensibilité française est non seulement devenue coûteuse,
en particulier face à une crise sanitaire, mais aussi mal placée (C) :
- d’abord, parce que les atteintes éventuelles à nos libertés
« numériques » ne doivent pas s’apprécier dans l’absolu mais au
regard des atteintes autrement plus importantes portées à nos
libertés « physiques », dans une logique de proportionnalité
aujourd’hui mal comprise ;
- ensuite, parce qu’elle confond les fins (protéger les droits et
libertés) et les moyens (interdire les croisements de fichiers).
Il faut être clair : pour la gestion d’une épidémie comme en général,
il n’y a pas – et il n’y aura jamais – d’outils numériques efficaces sans
utilisation des données, y compris personnelles. Progresser dans cette voie
est un devoir.
En revanche, il est tout à fait possible d’assurer un haut niveau de
protection des droits et libertés dans ce cadre – pour peu que soient levés
les multiples fantasmes et les incompréhensions sur le sujet. La quasi-totalité
des auditions réalisées dans le cadre du présent rapport sont allées dans ce
sens, et ont insisté sur l’effort considérable de pédagogie qui doit être
entrepris pour gagner la confiance des citoyens. Car, pour citer les propos
prononcés lors de l’une des auditions, « c’est bien la peur absurde de
Big Brother qui nous a rendus incapables de tracer réellement les contacts et de
suivre correctement les patients ».
 - 96 -

A. UNE DÉFIANCE DE L’OPINION AUX RACINES ANCIENNES

La sensibilité française sur le sujet est ancienne et profonde, et elle

n’est pas dénuée de toute justification historique. On rappellera par
exemple « l’affaire des fiches » – ou « affaire des casseroles »… – qui avait
conduit à la chute du gouvernement d’Émile Combes en 1904, après la
révélation d’une opération de fichage politiques et religieux dans l’armée
française, dans le contexte des suites de l’affaire Dreyfus. On pourrait aussi
évoquer, bien sûr, le régime de Vichy, la guerre d’Algérie ou encore l’URSS –
sans même parler de la littérature ou du cinéma.
Dans l’imaginaire collectif, la collecte des données est associée à
l’idée d’un État policier et d’un « fichage » de la population, et c’est cette
même idée qu’on retrouve à chaque fois qu’un gouvernement s’aventure sur
ce terrain, qu’il s’agisse fichier SAFARI (« ou la chasse aux Français », avait
titré Le Monde en 1974), du fichier TES, du dossier médical partagé et
maintenant de TousAntiCovid.

B. UN CONSERVATISME JURIDIQUE LOURD DE CONSÉQUENCES

1. La question du rôle de la CNIL

À la méfiance de l’opinion et des responsables politiques répond un

conservatisme juridique des autorités chargées de la protection des données
personnelles. La question du rôle de la CNIL, en particulier, est revenue
constamment au fil des auditions conduites pour le présent rapport.
Précisons d’emblée qu’il ne s’agit en aucun cas de reprocher à la
CNIL de faire son travail, et encore moins de remettre en cause le cadre
juridique fixé par la loi Informatique et libertés de 19781 et le règlement
général sur la protection des données (RGPD) de 20162, dont les grands
principes (cf. encadré) sont particulièrement nécessaires en période de
crise sanitaire. En effet, les traitements de données que celle-ci impose
portent sur des données médicales, qui constituent des « données sensibles »
au sens du RGPD, et bénéficient à ce titre d’une protection particulière. La
CNIL a rendu un avis sur tous les décrets relatifs aux fichiers « Covid »
(SI-DEP, VAC-SI etc.), et ses observations ont été très largement suivies.

1 Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Son article 6
prévoit que les informations collectées doivent être adéquates, pertinentes et non excessives au
regard de la finalité poursuivie.
2 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la

protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la
libre circulation de ces données (RGPD).
 - 97 -

Les 5 grands principes

de la protection des données personnelles

1) Le principe de finalité : le responsable d’un fichier ne peut enregistrer

et utiliser des informations sur des personnes physiques que dans un but bien
précis, légal et légitime ;
2) Le principe de proportionnalité : les informations enregistrées doivent
être pertinentes et strictement nécessaires au regard de la finalité du fichier. Ce
principe de proportionnalité (existe-t-il un moyen moins intrusif ?) comprend
notamment le principe de nécessité (quelle utilité sanitaire ?) et le principe de
minimisation (seules les données nécessaires à la gestion de la crise sanitaire doivent être
collectées) ;
3) Le principe de durée de conservation limitée : il n’est pas possible de
conserver des informations sur des personnes physiques dans un fichier pour une
durée indéfinie, afin d’éviter tout détournement ultérieur de ses finalités. Une
durée de conservation précise doit être fixée, en fonction du type d’information
enregistrée et de la finalité du fichier ;
4) Le principe de sécurité et de confidentialité : le responsable du fichier
doit garantir la sécurité et la confidentialité des informations qu’il détient, et veiller
en particulier à ce que seules les personnes autorisées y aient accès ;
5) Les droits des personnes, en particulier le droit d’accès aux données les
concernant et le droit de rectification.

Source : CNIL

En revanche, on peut légitimement s’interroger sur l’interprétation

conservatrice que la CNIL fait de ces principes, en particulier du principe
de proportionnalité, et surtout dans un contexte de crise, alors qu’il
apparaît que des traitements de données plus intrusifs pour les individus,
mais aussi plus limités dans le temps, auraient pu permettre de sauver des
vies et d’alléger les restrictions imposées à la société dans son ensemble.
La remarque est d’autant plus valable que d’autres pays européens,
soumis comme la France au RGPD, n’en font pas une interprétation aussi
restrictive, et bénéficient ainsi d’outils numériques qui se révèlent précieux
dans le contexte actuel – sans même parler des pays, asiatiques notamment,
qui n’y sont pas soumis.
Les propos tenus par Gilles Babinet, co-président du Conseil
national du numérique (CNNum), lors de son audition publique par la
délégation à la prospective 1, font ainsi écho à de nombreuses remarques
formulées lors des auditions des rapporteurs : « enfin, je veux dire ici

1 Audition de Gilles Babinet, co-président du Conseil national du numérique, digital champion de

la France auprès de la Commission européenne, le 18 mars 2021.
 - 98 -

clairement que la CNIL est sortie du cadre réglementaire qui s’impose à elle,
et qu’elle est un facteur de retard pour notre pays. Son contrôle parlementaire
est insuffisant. Elle est une institution nécessaire, mais pas sous cette forme. Le
problème n’est pas au niveau du collège mais au niveau de son personnel
administratif, qui n’est pas contrôlé et qui prend systématiquement le parti du
principe de précaution absolue ».
S’agissant de la réponse à la crise sanitaire actuelle et à celles à venir,
les deux principaux exemples du rôle problématique de la CNIL sont :
- d’une part, son opposition à l’identité numérique unique, et
même à l’identifiant national de santé jusqu’à ce que la loi de
2019 vienne remettre en cause cette doctrine, déjà évoquée dans
la partie précédente ;
- d’autre part, son opposition à toute solution contact tracing qui
permette une identification, une localisation ou des
recoupements avec d’autres données de santé, compromettant
par là-même son efficacité, comme cela sera détaillé dans la
partie suivante (au sujet de l’application TousAntiCovid).
S’agissant du « pass sanitaire », dans sa forme « domestique » pour
accéder à certains lieux ou comme document de voyage international, le
laboratoire d’innovation numérique de la CNIL (LINC), son service de
d’études prospectives, s’est très tôt montré réticent à l’égard de ce qu’il
qualifie de « totem à risques » dans un article de mai 2020 1. Les avancées
européennes en la matière, puis les récents arbitrages du Gouvernement, ont
conduit le collège de la CNIL à adopter une position finalement différente,
mais avec des réticences de principe qui demeurent entières.
Au-delà de ces exemples principaux, on peut notamment citer les
autres sujets suivants :
- l’usage de la vidéo avec les caméras intelligentes et les drones ;
- l’accès aux données par les chercheurs en cette période de crise.

2. Des caméras trop « intelligentes » ?

L’utilité des caméras dites « intelligentes » dans le cadre de la lutte

contre l’épidémie est apparue évidente dans de nombreux pays, y comprise
européens : prise automatique de température par des caméras thermiques,
détection du port du masque, mesure du respect de la distanciation ou du
couvre-feu etc. Ces dispositifs peuvent être mis en place sur la voie publique,
mais aussi dans les lieux de travail ou commerces.
En France, pourtant, si la CNIL reconnaît que les objectifs assignés à
ces dispositifs sont « le plus souvent légitimes », elle considère aussi et surtout

1 Régis Chatelier, « Le passeport d’immunité : un totem à risques », LINC, 5 mai 2020,

https://linc.cnil.fr/fr/passeport-dimmunite-un-totem-risques
 - 99 -

que « leur développement incontrôlé présente le risque de généraliser un

sentiment de surveillance chez les citoyens, de créer un phénomène
d’accoutumance et de banalisation de technologies intrusives, et d’engendrer
une surveillance accrue, susceptible de porter atteinte au bon fonctionnement
de notre société démocratique 1 ». Elle considère en fait que « la captation de
l’image des personnes dans ces espaces » est, en elle-même, « incontestablement
porteuse de risques pour les droits et libertés fondamentaux de celles-ci2 ».
C’est à partir de cette position de principe, qui est aussi une
opposition de principe, que la CNIL procède ensuite à l’analyse juridique
des dispositifs de « caméras intelligentes » envisagés en France, au cas par
cas, au regard notamment des principes de nécessité et de proportionnalité3.
Un encadrement textuel adéquat est en effet requis dès lors que ces
dispositifs traitent de données sensibles, en l’espèce biométriques (visage)
et/ou relatives à l’état de santé (température corporelle), ou qu’ils ne
permettent pas toujours l’exercice effectif du droit d’opposition (du fait du
« balayage vidéo » par une caméra située dans la rue ou dans le métro etc.).
Or, d’une manière générale, la CNIL a estimé « nécessaire d’alerter sur le fait
que, sous réserve d’une analyse au cas par cas, il lui apparaît qu’une grande partie
de ces dispositifs ne respecte pas le cadre légal applicable à la protection des
données personnelles4 ».
En pratique, la CNIL a donc considéré que ni les circonstances (la
crise sanitaire), ni les garanties apportées par les dispositifs eux-mêmes,
n’étaient suffisantes pour justifier leur emploi – alors que d’autres pays
arrivaient à la conclusion inverse.
Par exemple, en mai 2020, la RATP a expérimenté l’usage de
caméras de détection du port du masque, avec six caméras à la station
Châtelet-Les Halles, avant d’y renoncer moins de deux mois plus tard, en
raison de l’opposition de la CNIL, laquelle considérait que toute captation
d’image constituait par définition un traitement de données biométriques et
comportait par définition un risque d’identification.
Pourtant, les caméras en question ne conservaient strictement
aucune image, et ne transmettaient que des statistiques agrégées de taux

1 Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL

et les règles à respecter, 17 juin 2020 : https://www.cnil.fr/fr/cameras-dites-intelligentes-et-
cameras-thermiques-les-points-de-vigilance-de-la-cnil-et-les-regles. Cette situation se retrouve
dans la plupart des avis et publications de la CNIL au sujet de la crise sanitaire : points
d’étape, rapport annuel etc.
2 La CNIL appelle à la vigilance sur l’utilisation des caméras dites « intelligentes » et des

caméras thermiques, 17 juin 2020 : https://www.cnil.fr/fr/la-cnil-appelle-la-vigilance-sur-

lutilisation-des-cameras-dites-intelligentes-et-des-cameras
3 Contrairement à la vidéoprotection, qui fait l’objet d’un encadrement législatif spécifique, l’usage

des caméras « intelligentes » n’est pas aujourd’hui prévu par un texte spécifique
4 La CNIL appelle à la vigilance sur l’utilisation des caméras dites « intelligentes » et des

caméras thermiques, 17 juin 2020 : https://www.cnil.fr/fr/la-cnil-appelle-la-vigilance-sur-

lutilisation-des-cameras-dites-intelligentes-et-des-cameras
 - 100 -

de port du masque, une fois toutes les 15 minutes. Le seul traitement de

données, effectué localement (sur la caméra), consistait à comparer l’image
prise avec une image témoin portant un masque – afin, concrètement, de
détecter ou non un « rectangle blanc », et de mesurer jour après jour
l’évolution du port du masque dans les transports en commun. Aucun
traitement biométrique n’a lieu en dehors de la caméra elle-même, et aucun
algorithme de reconnaissance faciale n’est mise en œuvre, et aucune
identification des personnes, même indirecte, n’est possible.
S’agissant de l’usage des caméras thermiques, largement répandu
dans le monde pour détecter le Covid-19, la CNIL s’y est opposée au motif
que la fièvre n’est pas un symptôme systématique de la maladie1 : le
dispositif présente ainsi « le risque de ne pas repérer des personnes infectées
puisque certaines sont asymptomatiques et qu’il peut, en outre, être contourné par la
prise de médicaments antipyrétiques (qui réduisent la température corporelle sans
traiter les causes de la fièvre) ». Ce qui revient à dire qu’il vaudrait mieux ne
rien détecter plutôt que de détecter certains cas seulement.

3. Les drones ou le floutage juridique

Les mêmes remarques s’appliquent à l’usage des drones équipés

de caméras, auxquels les forces de l’ordre ont eu recours à plusieurs reprises,
dès mars 2020, pour contrôler le respect du confinement : repérage de la
présence de contrevenants potentiels sur la voie publique, diffusion de
consignes par haut-parleurs etc. Cet usage des drones à des fins de police
sanitaire a notamment été mis en œuvre par la préfecture de Police, par le
commissariat de Cergy-Pontoise, et par le groupement de gendarmerie
départemental de Haute-Garonne.
Toutefois le 12 janvier 2021, à l’issue d’une procédure de contrôle
initiée en mai 2020, la CNIL a sanctionné le ministère de l’Intérieur pour
avoir utilisé ces drones « en dehors de tout cadre légal », assortissant cette
sanction d’une mesure de publicité et d’une injonction à cesser « l’utilisation
des drones par l’ensemble des forces de l’ordre dès lors qu’elles agissent sous
l’autorité du ministère, qu’il s’agisse de services de police ou de gendarmerie, sur
l’ensemble du territoire, et quelles que soient les finalités poursuivies ».
Le raisonnement de la CNIL se fonde sur le fait que le pilote du
drone est susceptible d’identifier les personnes2 : « en juillet 2020, la CNIL
s’est rendue dans les locaux de la préfecture de police de Paris et a fait procéder à un
vol d’essai d’un des drones utilisés pour les finalités précitées. À cette occasion, elle
a constaté que les personnes filmées par ce type de dispositif étaient
susceptibles d’être identifiées ». Cette possibilité d’identifier les personnes

1 Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL

et les règles à respecter, 17 juin 2020
2 Avis du 12 janvier 2021 : https://www.cnil.fr/fr/drones-la-cnil-sanctionne-le-ministere-de-

linterieur et https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042960768
 - 101 -

entraîne la qualification de traitement de données à caractère personnel –

lequel n’a donc, en l’espèce, pas été autorisé. A fortiori, il n’a pas fait l’objet
d’une étude d’impact, et ne permet pas l’information du public.
Toutefois, et sans entrer dans le détail d’un sujet qui excède
largement le cadre du présent rapport, on pourra relever que :
- d’une part, la qualification de traitement de données à caractère
personnel n’avait rien d’évident : depuis 2011, la jurisprudence constante
du Conseil d’État réservait cette qualification aux dispositifs donnant à la
fois lieu à enregistrement et conservation des images et à la possibilité
d’identifier les personnes, ce qui n’était pas le cas des drones. Ce n’est que
dans son référé du 18 mai 2020 que le Conseil d’État a considéré que l’usage
de drones constituait, au cas d’espèce, un traitement de données à caractère
personnel au sens du RGPD. Le juge des référés enjoignait dès lors l’État à
« cesser, sans délai, de procéder aux mesures de surveillance par drone, du respect, à
Paris, des règles de sécurité sanitaire », la seule possibilité de zoomer créant
un risque de traiter des données personnelles, et donc une atteinte « grave et
manifestement illégale au droit au respect de la vie privée », quand bien même
aucune exploitation ne serait faite de ces données individuelles ;
- d’autre part, cette qualification juridique aboutit à une impasse
opérationnelle, non seulement dans le cadre de la crise sanitaire, mais aussi
pour l’ensemble des cas d’usage de drones par les forces de l’ordre. En effet,
le juge des référés avait ouvert la voie à la reprise des opérations par drone,
assortie de mesures techniques (floutage des images) permettant de ne plus
qualifier ces opérations de traitements de données à caractère personnel.
Toutefois, la CNIL, dont l’avis s’étend à un périmètre beaucoup plus large, a
considéré que le mécanisme de floutage mis en œuvre à partir du mois
d’août n’était pas suffisant, car des images non floutées sont transmises par
le drone à son pilote en direct, c’est-à-dire avant traitement par le logiciel de
floutage, qui n’est pas installé sur la caméra du drone mais sur les
équipements de la préfecture. Il n’est pourtant pas possible d’aller au-delà,
les règles de sûreté aérienne étant par nature incompatibles avec un
floutage en direct, qui remettrait en cause la maîtrise de son aéronef par le
télépilote. Du reste, quand bien même des logiciels embarqués permettraient
de réaliser un floutage dès la captation, ceux-ci nécessiteraient une puissance
de calcul obligeant à équiper les drones de batteries bien plus volumineuses,
entraînant de facto l’impossibilité de les utiliser en milieu urbain de façon
sécurisée1.

1 Voir à cet égard le projet de réponse du ministère de l’Intérieur au rapporteur de la CNIL dans le
cadre de la procédure de sanction. Ces éléments ont été publiés par Mediapart le 8 mai 2021 :
https://www.mediapart.fr/journal/france/080521/drones-comment-gerald-darmanin-voulu-echapper-
toute-sanction
 - 102 -

Résumons : un raisonnement juridique, dont l’objectif ultime est

d’empêcher qu’un pilote puisse fortuitement reconnaître une personne
dans une foule, sans pour autant enregistrer la moindre image, conduit à
interdire tout usage des drones par les forces de l’ordre, alors qu’il s’agit
d’une nécessité opérationnelle évidente que ni le juge ni l’administration ne
contestent, et ceci bien au-delà de la seule crise sanitaire ou même du
maintien de l’ordre1. En effet, pour rester dans le champ du présent rapport,
les drones présentent un intérêt évident pour le secours aux personnes (par
exemple pour intervenir rapidement en cas de catastrophe, localiser les
victimes et réaliser une cartographie).
Le référé du Conseil d’État et la décision de la CNIL ont conduit le
Gouvernement à privilégier l’élaboration d’un cadre juridique général pour
l’emploi des drones par les forces de l’ordre, au sein du projet de loi pour
une sécurité globale préservant les libertés. En dépit d’améliorations
apportées par le Sénat, le dispositif a toutefois été censuré par le Conseil
constitutionnel. Comme le constatent les rapporteurs du projet de loi 2, « le
Conseil constitutionnel a de fait interdit l’usage des drones par les forces de
sécurité intérieure (article 47) pour plusieurs finalités légitimes et laisse, pour le
moment, entière la question du régime permettant aux policiers, gendarmes et
policiers municipaux mais aussi aux pompiers de recourir à ces équipements
nécessaires ».

4. L’autorisation des projets de recherche

Dès le début de la crise sanitaire, de nombreux projets de

recherche ont été lancés, non seulement dans le domaine médical, afin de
mieux connaître le Covid-19, mais aussi dans le domaine des sciences
économiques et sociales, afin par exemple de mesurer l’impact de la crise
sur les inégalités ou d’évaluer le respect des mesures de distanciation ou de
confinement. Ces travaux ont une importance fondamentale : ils permettent
non seulement de faire progresser la médecine, mais aussi d’éclairer la
décision publique et d’accroître la confiance des citoyens – qu’il s’agisse de
justifier les restrictions et leur durée, ou d’organiser au mieux les campagnes
de dépistage et de vaccination.
Or de nombreux projets dépendent de l’accès aux données à une
maille relativement fine, le cas échéant individuelle, ce qui implique le
traitement de données personnelles, y compris de nature médicale. L’accès
aux données peut désormais se faire via le Health Data Hub, sous une forme

1 Dans le cadre du maintien de l’ordre, les drones permettent en effet de faciliter la détection des
mouvements de foule et de prévenir les incidents, de guider les effectifs pendant les interventions ou
encore d’identifier les fauteurs de trouble. Ils peuvent également être utilisés dans le cadre de la
sécurité routière.
2 Communiqué de presse de François-Noël Buffet, président de la commission des lois, et de Marc-

Philippe Daubresse et Loïc Hervé, rapporteurs, 20 mai 2021 :

https://www.senat.fr/presse/cp20210520b.html
 - 103 -

pseudonymisée (cf. supra). En matière de santé, tout projet de recherche

doit auparavant faire l’objet d’une double autorisation, par le Comité
éthique et scientifique pour les recherches, les études et les évaluations dans
le domaine de la santé (CESREES) d’abord, et par la CNIL ensuite, qui
dispose de deux mois renouvelables pour répondre. La seule constitution des
dossiers peut demander plusieurs mois aux chercheurs, et aucune procédure
allégée n’est prévue pour le renouvellement d’un accès à la même base par
un même chercheur.

Dans son point d’étape de novembre 2020, la CNIL indique s’être

« mobilisée pour instruire en priorité, dans des délais extrêmement courts, (…)
parfois en quelques heures, (…) les demandes d’autorisation déposées (…) portant
sur la Covid-19 ». Tel ne semble pas être l’avis de la mission Bothorel, dont
le rapport évoque notamment le cas d’une chercheuse en sciences sociales
qui avait formulé une demande d’accès aux données pseudonymisées de SI-
VIC et SI-DEP via le Health Data Hub afin d’étudier le profil social des
personnes infectées sur une zone géographique la plus fine possible. Six
mois après sa demande, effectuée en avril 2020, son dossier était toujours en
constitution auprès de la CNIL.
Il est toutefois délicat de tirer des conclusions générales d’un
exemple individuel. Aussi se bornera-t-on à souligner que la procédure
d’autorisation, assez lourde, demeure de toute façon peu adaptée à une
« recherche de crise ». D’après la mission Bothorel, en novembre 2020, la
CNIL avait autorisé 19 des 52 demandes relatives au Covid-19. Parmi les
projets autorisés, seuls deux prévoient une utilisation du Health Data Hub, et
ont été traités en respectivement 45 et 47 jours. Pour les autres, le délai
moyen est de 20 jours, avec un maximum de 88 jours. Les choses semblent
toutefois s’être améliorées : dans son rapport annuel publié le 18 mai 2021,
la CNIL indique ainsi avoir accordé 89 autorisations de recherches sur le
Covid-19, dont 45 % traitées en moins de deux jours et 63 % en moins d’une
semaine.
À vrai dire, s’agissant du Health Data Hub, la CNIL s’est surtout
distinguée par son opposition au projet 1, en raison du choix de Microsoft

1 Voir notamment son avis du 20 avril 2020.

 - 104 -

comme prestataire d’hébergement, faute d’une solution européenne, ce qui

implique de potentiels transferts de données aux États-Unis et donc un accès
direct par les autorités américaines. Si le Conseil d’État a finalement validé
ce choix, la CNIL indique qu’elle « restera vigilante », compte tenu notamment
de la décision « Schrems II » de la Cour de justice de l’Union européenne du
16 juillet 2020. Lors de son audition par la délégation à la prospective, Gilles
Babinait déclarait : « je rappelle que le choix de Microsoft comme prestataire est
conforme à la loi. Le Conseil d’État a désavoué la CNIL sur ce point. (…) Le Health
Data Hub a pris beaucoup de précautions sur les données confiées à ses algorithmes.
(…) Je constate une instrumentalisation politique du sujet qui a surtout montré
l’ignorance des personnes qui se sont engagées contre le Health Data Hub. J’ai
défendu cet avis de façon très claire et je continuerai à le défendre ».

C. UNE SENSIBILITÉ COÛTEUSE ET MAL PLACÉE

Si la sensibilité française à toute collecte et croisement de données

personnelles par les autorités peut se comprendre, au regard notamment de
l’histoire, la crise sanitaire a aussi montré que cette sensibilité avait un prix
élevé. Mais surtout, cette sensibilité apparaît en réalité infondée, ou plus
exactement décalée ou mal placée, pour plusieurs raisons qu’il convient de
détailler ici.
En effet, ce n’est qu’en interrogeant les fondements mêmes de ce
tabou qu’il sera possible de le dépasser, pour s’attacher enfin à trouver
d’autres solutions permettant à la fois de protéger la vie privée des citoyens
et de bénéficier des avantages du numérique.

1. L’État et les GAFA, ou comment se tromper de Big Brother

Tout d’abord, cette sensibilité apparaît de plus en plus décalée,

pour ne pas dire complètement absurde, à l’heure où les géants du
numérique accumulent sur chacun d’entre nous davantage d’informations
que l’État n’en aura jamais, à des fins qui n’ont rien à voir avec l’intérêt
général, et sans aucune des garanties que procurent les mécanismes de
contrôle démocratique, compte tenu notamment du « privilège » de
l’extraterritorialité dont bénéficient les GAFA. Il existe une disproportion
manifeste entre les obstacles imposés à l’État et aux institutions publiques en
général – ici celles chargées de protéger notre santé – et les facilités qu’ont
ces entreprises pour collecter et utiliser des données de manière autrement
plus intrusive.
Le pire est que nous fournissons toutes ces données volontairement,
en échange d’un peu de confort et d’une illusoire gratuité. Ironiquement,
alors que les polémiques sur TousAntiCovid n’étaient pas encore éteintes,
Apple présentait le 23 avril dernier ses AirTags, des petites balises de la
taille d’un porte-clés permettant, grâce au Bluetooth et en s’appuyant sur le
 - 105 -

milliard d’appareils de la marque en circulation dans le monde, de localiser

tout objet auquel elles sont accrochées : un portefeuille, un sac à main, un
vélo, un chien… et pourquoi pas un jeune enfant, un senior en perte
d’autonomie, un conjoint infidèle, ou un employé pas assez modèle. C’est
exactement le même principe que pour la solution de contact tracing
proposée par Apple et Google, celle-là même que la France a fièrement
refusée au profit de TousAntiCovid (cf. infra). Elle est même plus intrusive
encore, car tout possesseur d’iPhone fait automatiquement partie du réseau
de détection, sans possibilité de désactivation – et pourtant, on n’a pas
entendu les mêmes cris d’orfraie. Il faut dire qu’avec les AirTags, au prix de
119 euros les quatre, la gravure d’un emoji personnalisé est offerte.

2. La mauvaise excuse des dictatures

L’un des arguments les plus fréquemment évoqués à l’encontre du

recours au numérique dans la lutte contre le Covid-19 est qu’il s’agirait de
méthodes caractéristiques de régimes autoritaires et autres « dictatures
numériques » que l’on trouve surtout en Asie. Cet argument, à la subtilité
douteuse, appelle deux réponses.
Premièrement, c’est faux : les pays qui se sont appuyés sur des
outils numériques puissants, souvent très intrusifs et obligatoires, sont dans
leur majorité des pays démocratiques, avec des élections libres et un État
de droit. C’est le cas du Japon, de Taïwan (qui a connecté ses bases de
données sanitaires avec celles de la police aux frontières) ou encore de la
Corée du Sud (qui a institué un contact tracing obligatoire et utilisant la
géolocalisation, croisant de multiples données non sanitaires et permettant
d’identifier les individus). Sans être de « pures » démocraties à l’occidentale,
Hong-Kong et Singapour n’en sont pas pour autant des dictatures.
Ces pays ne sont d’ailleurs pas seulement asiatiques – citons par
exemple Israël ou l’Estonie, sans compter les nombreux autres qui ont très
tôt fait le choix d’un pass ou d’un passeport sanitaire, et que la France
s’apprête à rejoindre. À l’inverse, les régimes les plus autoritaires n’ont
attendu ni la révolution numérique ni la crise sanitaire pour s’en prendre
aux droits et libertés de leurs citoyens.
Les risques de dérives, bien sûr, sont tout à fait réels – et ce n’est
pas pour rien que les technologies numériques les plus intrusives, comme la
géolocalisation ou la reconnaissance faciale, sont strictement encadrées. Dans
un pays comme la Chine, le système du « crédit social », la
vidéosurveillance et l’usage des codes couleur en fonction de l’immunité
contribuent en effet à une forme de surveillance généralisée, comme l’a
 - 106 -

montré l’audition publique organisée sur le sujet1 par la délégation à la

prospective le 11 février 2021.
Mais ces dérives ne tiennent pas aux technologies elles-mêmes,
elles tiennent à l’usage qui en est fait, à l’absence de contre-pouvoirs
notamment, et aussi à des facteurs politiques et culturels. En lui-même, le
progrès technique est neutre, porteur du pire comme du meilleur. Il n’est ni
souhaitable, ni même possible, de l’entraver – et ce n’est certainement pas en
laissant les régimes les moins démocratiques prendre une avance décisive en
ce domaine, ou en abandonnant aux GAFA le soin de lutter contre les
épidémies (et quoi d’autre demain ?), que nous pourrons défendre nos
valeurs.
Deuxièmement, tout ceci n’est pas le problème. Si une « dictature »
sauve des vies pendant qu’une « démocratie » pleure ses morts, la bonne
attitude n’est pas de se réfugier dans des positions de principe, mais de
s’interroger sur les moyens concrets, à la fois techniques et juridiques, de
concilier efficacité et respect de nos valeurs.
Or tout est affaire de proportionnalité : a-t-on les mêmes « valeurs
absolues », universelles et non négociables, quand il s’agit de sauver 1 000
vies ou 100 000 vies ? Ou, face à une menace plus grave, un million, voire dix
millions ? Nos « lignes rouges » ont déjà beaucoup évolué en un an.

3. Une étrange conception de la proportionnalité

Le cœur du problème est en effet la proportionnalité. Le principe

lui-même ne fait pas débat, et le RGPD prévoit d’ailleurs la possibilité de
mettre en œuvre des traitements de données personnelles intrusifs et
dérogatoires, y compris au regard du consentement explicite des individus,
lorsque les circonstances le justifient – ce qui est typiquement le cas d’une
crise sanitaire. Dans son point d’étape de novembre 2020, la CNIL précise
ainsi que sa mission a consisté à « concilier la protection des données à
caractère personnel et des libertés, dont elle est garante, et la protection de
la santé qui sont toutes deux des objectifs à valeur constitutionnelle ».
C’est bien le placement du curseur qui pose problème, c’est-à-dire
le sens des priorités. Dans le contexte de la crise, la priorité absolue 2 donnée
à la protection des individus contre toute mesure susceptible de compromettre
leur anonymat ou de déboucher sur une quelconque « obligation » ou
« discrimination » est problématique à deux égards :

1 Audition de Mme Séverine Arsène, chercheuse associée au Médialab de Sciences Po et enseignante

à l’Université chinoise de Hong Kong, sur le crédit social en Chine, 11 février 2021.
2 Au-delà de la doctrine de la CNIL, cette priorité, quoique déjà entamée en pratique, est toujours au

centre du discours du Gouvernement. Ce discours n’est d’ailleurs pas propre à la France : la

remarque vaut pour la plupart des pays occidentaux.
 - 107 -

- d’une part, en raison du rapport entre bénéfices individuels et

risques collectifs ;
- d’autre part, en raison de la disproportion entre atteinte aux
libertés « numériques » et atteinte aux libertés « physiques ».
S’agissant du premier point, rappelons que la spécificité d’une crise
sanitaire est d’impliquer des externalités (positives ou négatives) liées aux
comportements individuels : les atteintes à la vie privée d’un individu ne
sont donc pas seulement justifiées par la nécessité de le protéger lui-même,
mais par la nécessité de protéger l’ensemble de la société, compte tenu du
risque de contamination. Or la propagation d’une épidémie est par définition
exponentielle dès lors que le taux de reproduction (R0) est supérieur à 1. Par
conséquent, l’impact d’un comportement individuel peut être considérable,
ce qui justifie des mesures obligatoires et intrusives, quitte à ce qu’elles
soient limitées dans le temps et assorties de fortes garanties.
Du reste, il existe déjà – et fort heureusement – des maladies à
déclaration obligatoire, sans que personne ne s’en scandalise. Outre les
exigences relatives aux voyages internationaux, déjà évoquées, il existe en
France une liste de 34 maladies à déclaration obligatoire (MDO)1 :

1. Botulisme 20. Paludisme d’importation dans les

2. Brucellose départements d’outre-mer
3. Charbon 21. Peste
4. Chikungunya 22. Poliomyélite
5. Choléra 23. Rage
6. Dengue 24. Rougeole
7. Diphtérie 25. Rubéole
8. Fièvres hémorragiques africaines 26. Saturnisme chez les enfants mineurs
9. Fièvre jaune 27. Schistosomiase (bilharziose) urogénitale
10. Fièvre typhoïde et fièvres paratyphoïdes autochtone
11. Hépatite aiguë A 28. Suspicion de maladie de Creutzfeldt-
12. Infection aiguë symptomatique par le Jakob et autres encéphalopathies
virus de l’hépatite B subaiguës spongiformes transmissibles
13. Infection par le VIH quel qu’en soit le humaines
stade 29. Tétanos
14. Infection invasive à méningocoque 30. Toxi-infection alimentaire collective
15. Légionellose 31. Tuberculose (incluant la surveillance des
16. Listériose résultats issus de traitement)
17. Mésothéliomes 32. Tularémie
18. Orthopoxviroses dont la variole 33. Typhus exanthématique
19. Paludisme autochtone 34. Zika

1 Cette liste est fixée par décret du ministre chargé de la Santé, après avis de Santé Publique France.
Actuellement, 30 MDO relèvent de la catégorie 1 : elles nécessitent une intervention urgente locale,
nationale ou internationale, et une surveillance pour la conduite et l’évaluation des politiques
publiques. Seules 4 MDO, signalées en gras italique, relèvent de la catégorie 2 : pour celles-ci,
seule une surveillance est nécessaire.
 - 108 -

S’agissant du second point, il faut rappeler que « la réflexion sur

les libertés "numériques" doit aussi être conduite au regard des restrictions
extrêmement importantes qui ont été portées aux libertés "physiques", et
notamment à la liberté d’aller et venir ». La citation provient de la CNIL
elle-même, dans son point d’étape de novembre 2020 : là encore, ce n’est pas
le principe qui est en cause, mais son application. Il est vrai que, six mois
après le point d’étape, les restrictions ne sont toujours pas levées, et la France
compte désormais plus de 100 000 décès.
C’est tout le paradoxe de la situation : les restrictions « physiques »
sont bien plus lourdes, durent bien plus longtemps, et s’appliquent à tous
de manière « aveugle ». Elles sont aussi bien plus difficiles à faire
respecter, et sans doute in fine bien moins efficaces – quoique la France n’ait
jamais eu l’occasion de les comparer avec des mesures « numériques ».
À cet égard, l’appréciation par la CNIL du principe de nécessité
(quelle utilité sanitaire de la mesure ?) interroge. Tout d’abord, celle-ci n’a
pas de compétence médicale – c’est sans doute un problème, mais il serait
injuste de lui en faire le reproche, car telle n’est pas sa vocation, et la
remarque vaudrait tout aussi bien, par exemple, pour le juge administratif.
En revanche, sur le strict plan du raisonnement juridique, il est plus
légitime de s’interroger. S’agissant par exemple des caméras thermiques
(cf. supra), la CNIL développe un raisonnement pour le moins curieux :
« l’efficacité et l’opportunité » de la prise de température seraient contestables
parce que celle-ci n’est pas un symptôme systématique du Covid-19, et parce
que la consommation de produits antipyrétiques (aspirine etc.) permet de
faire baisser la fièvre sans pour autant en traiter les causes, ce qui limite les
possibilités de détection dans certains cas 1. En d’autres termes, la CNIL
préfère ne détecter personne plutôt que de risquer de ne pas détecter tout
le monde…
Cette position de principe est certes louable sur le plan de l’égalité
mais bien peu adaptée à un contexte de crise sanitaire, où tout cas identifié
est une victoire sur la maladie. La crise a livré plusieurs autres exemples de
cette approche, par exemple lorsque la CNIL a émis des réserves au sujet
d’un « passeport vaccinal », au motif qu’il n’existe « aucune certitude
concernant la capacité des vaccins commercialisés actuellement à rendre 100 % des
vaccinés sans danger pour autrui ». Faudrait-il, pour autant, se priver de leur
efficacité importante pour permettre la réouverture des frontières et des
commerces ?

1Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL

et les règles à respecter, 17 juin 2020, https://www.cnil.fr/fr/cameras-dites-intelligentes-et-
cameras-thermiques-les-points-de-vigilance-de-la-cnil-et-les-regles
 - 109 -

4. Le totem de la discrimination

Ce type de raisonnement montre une chose : derrière la sensibilité

française à la protection des données personnelles se trouvent non seulement
un attachement à la liberté individuelle (par la protection de la vie privée),
qui est la mission de la CNIL et s’accommode somme toute assez bien du
principe de proportionnalité, mais aussi à l’égalité entre les citoyens.
Plus précisément, la doctrine de la CNIL semble opposée à toute
mesure conduisant à une « discrimination en raison de l’état de santé »,
expression apparue plusieurs fois au cours de la crise, et chargée d’un poids
symbolique important.
Mais, dans la lutte contre une épidémie, l’objectif des mesures est
très précisément de discriminer les individus en fonction de leur état de
santé, pour leur propre protection et celle de la collectivité, et soutenir le
contraire n’a strictement aucun sens.
Le refus par principe de toute « discrimination », par la seule magie
du mot, ne contribue pas à la sérénité des débats sur des mesures telles que
le pass ou le passeport sanitaire, pourtant indispensables.
Plusieurs intellectuels en ont aussi appelé à Michel Foucault et à ses
concepts de biopouvoir ou de biopolitique 1, qui suffisent à discréditer ab
initio toute mesure impliquant une contrainte imposée sur les corps des
individus, dont font partie le confinement, hériter des quarantaines, ou les
applications conditionnant l’accès à certains lieux.
Un autre exemple est la tribune 2 publiée le 13 avril 2020 dans le New
York Times par Kathryn Olivarius, professeure d’histoire à Stanford, intitulée
« La dangereuse histoire de l’immunoprivilège ». À propos de l’épidémie
de fièvre jaune qui toucha le sud esclavagiste des États-Unis au 19ème siècle,
causant quelque 150 000 morts, elle souligne que les discriminations liées à
l’état de santé venaient aggraver les discriminations existantes fondées sur
l’origine ethnique : les « Blancs acclimatés », c’est-à-dire immunisés3, se
situaient au-dessus des « Blancs étrangers non-acclimatés », eux-mêmes situés
au-dessus des autres catégories ethniques, et notamment des Noirs.
Faudrait-il, en suivant ce raisonnement, refuser toutes les mesures
sanitaires fondées sur l’immunité (et donc la contagiosité) des personnes,

1 Sur le concept de biopouvoir, voir notamment Michel Foucault, Histoire de la sexualité, 1976.
Sur le concept de biopolitique, voir notamment Michel Foucault, Surveiller et punir, 1975.
2 https://www.nytimes.com/2020/04/12/opinion/coronavirus-immunity-passports.html. Kathryn
Olivarisu est l’auteure de l’ouvrage à paraître Necropolis: Disease, Power, and Capitalism in
the Cotton Kingdom. Cette tribune est citée par le LINC dans son article du 5 mai 2020 sur le
passeport d’immunité : https://linc.cnil.fr/fr/passeport-dimmunite-un-totem-risques
3 Notamment par la pratique des chickenpox parties, où les Blancs aisés étaient incités à se

contaminer volontairement pour atteindre l’immunité de groupe. Au 20 ème siècle, sur le même
principe, les pox parties (fêtes de la varicelle) réunissaient des enfants afin de les contaminer et de
développer leurs défenses immunitaires.
 - 110 -

au motif qu’elles ont, par le passé et dans un tout autre contexte, été
associées à des discriminations raciales ?
Ces débats n’ont pas eu lieu en France. Toutefois, ils rappellent que
de mauvaises raisons peuvent parfois conduire à refuser de bonnes mesures,
ce qui n’est pas étranger aux polémiques nationales.

5. Une préférence pour l’inefficacité

Enfin, la défiance historique de la société française à l’égard de la

collecte des données personnelles, dont la doctrine actuelle de la CNIL est le
reflet, tient à une confusion, rarement formulée en tant que telle, entre les
fins (protéger les droits et libertés) et les moyens (interdire les croisements
de fichiers).
Il est vrai que dans les années 1970, au moment du débat sur le
fichier SAFARI qui allait donner naissance à la CNIL, l’interdiction du
croisement des fichiers apparaissait légitimement comme le moyen le plus
évident de prévenir les atteintes à la vie privée, dans un contexte où de tels
croisements évoquaient essentiellement les dérives des services de police et
de renseignement. La Seconde guerre mondiale était un souvenir récent, la
guerre d’Algérie plus encore, et l’URSS n’offrait guère un modèle enviable à
ce titre. Dans le même temps, les immenses bénéfices résultant de tels
croisements ne pouvaient être imaginés.
Il en va bien différemment aujourd’hui : à l’heure de la révolution
numérique, du big data et de l’intelligence artificielle, on ne peut plus
raisonnablement soutenir que l’intérêt principal des croisements de fichiers
est la surveillance policière, ou l’instauration d’un État totalitaire fantasmé.
Fort heureusement, les applications reposant sur l’exploitation des données
se sont aujourd’hui généralisées dans le secteur privé, allant des domaines
les plus importants (dont la recherche médicale) aux plus triviaux – qui ne
sont pas les moins lucratifs.
Pourtant, dès lors qu’il s’agit de l’État ou du secteur public, la
méfiance demeure : en somme, tout se passe comme si la meilleure garantie
possible pour nos droits et libertés était de maintenir l’inefficacité de
l’administration, quel qu’en soit le prix en termes de qualité du service
public, et en l’occurrence de vies humaines. Si la crise sanitaire doit servir de
révélateur, ce problème est bien plus général, et concerne la « réforme de
l’État » et la « transformation du service public » dans leur ensemble. Les
obstacles à l’utilisation du NIR ou à la mise en place de l’identité numérique
en sont d’excellents exemples.
La persistance de ce blocage est d’autant moins compréhensible qu’il
existe aujourd’hui des solutions techniques permettant de garantir un très
haut niveau de confidentialité et de sécurité, sans pour autant renoncer aux
bénéfices ouverts par le numérique. Il est donc impératif que le débat public
 - 111 -

dépasse les oppositions de principe et les arguments binaires (pour ou contre

le croisement), pour s’intéresser aux solutions techniques.
Naturellement, passer des principes à la technique demandera un
effort pédagogique immense. Ce devoir incombe d’abord aux responsables
politiques qui, notamment faute de disposer d’une culture technique dans ce
domaine, optent souvent pour le statu quo.
Il faut, en particulier, insister sur le fait qu’un croisement de
données ne pose pas en soi un problème de « sécurité », même s’il peut le
cas échéant poser un problème pour la protection de la vie privée. La
protection de la vie privée, mission de la CNIL, et la cybersécurité, mission
de l’ANSSI, sont en effet deux choses différentes. Il est donc impératif que
celle-ci se dote de capacités d’analyse technique en matière de
cybersécurité, et non pas seulement de capacités d’analyse juridique, en
travaillant notamment davantage avec l’ANSSI. C’est tout le sens des
recommandations n° 14 et n° 15 du rapport de la mission Bothorel, qui
proposent, de façon certes moins frontale :
- de prévoir au sein du collège de la CNIL deux personnalités
qualifiées compétentes, l’une en matière de sécurité des systèmes
d’information et l’autre sur les nouveaux usages de la donnée ;
- d’ouvrir la possibilité pour la CNIL de saisir l’ANSSI pour avis
en cas de doute sérieux en matière de sécurité des systèmes d’information.
Quelles sont ces solutions techniques permettant de garantir la
sécurité et la confidentialité des traitements de données personnelles ? Sans
entrer ici dans le détail, on peut citer les deux exemples suivants :
- La blockchain : cette technologie de validation décentralisée
permet tracer tous les accès et modifications aux données, sans
qu’aucune autorité – étatique ou autre – ne puisse les falsifier.
L’Estonie l’a introduite au cœur de la X-Road dès 2011. Ainsi,
chaque citoyen a non seulement accès immédiatement à
l’intégralité de ses données, mais aussi au nom de tous les
fonctionnaires qui y ont accédé, avec la date et l’heure, et une
fonctionnalité native permet de porter plainte en cas d’utilisation
suspecte, avec de forte sanctions – de sorte que les abus sont
presque inexistants ;
- L’open source : rendre publics les algorithmes de l’administration
est la meilleure façon de protéger les citoyens contre le mésusage
de leurs données. C’est par exemple le cas du protocole
ROBERT, sur lequel est construite l’application TousAntiCovid, et
qui garantit un très haut niveau de protection.
Ce très haut niveau de protection, pourtant, n’a pas empêché l’échec
de TousAntiCovid. Au contraire, le choix du Gouvernement de porter son
discours sur la protection absolue de l’anonymat a sans doute aggravé les
 - 112 -

choses et conduit à de mauvaises décisions. TousAntiCovid apparaît ainsi

comme un cas d’école des contradictions françaises, et une illustration des
développements qui précèdent.

III. L’ÉCHEC DE TOUSANTICOVID : UN CAS D’ÉCOLE

À partir de l’été 2020, et comme de nombreux pays dans le monde

(cf. supra), la France a décidé d’utiliser une application de contact tracing
pour briser les chaînes de contamination, suivant en cela l’avis du Conseil
scientifique du 20 avril, qui estimait cette solution « indispensable » en
complément du dispositif humain des « brigades de traçage » (cf. supra).
Pourtant, le bilan de l’application StopCovid, lancée le 2 juin 2020
et devenue TousAntiCovid le 22 octobre suivant, apparaît très décevant non
seulement en comparaison des applications similaires utilisées ailleurs, mais
aussi en général – toutes ces applications ayant in fine montré une efficacité
très limitée en comparaison des dispositifs plus intrusifs utilisés notamment
en Asie.
Comment expliquer cet échec ? À vrai dire, TousAntiCovid illustre
parfaitement les contradictions françaises à l’égard du numérique, dans le
contexte de la crise sanitaire et au-delà : en refusant de trancher entre
efficacité et confidentialité, la France a finalement perdu sur les deux
tableaux, s’infligeant de longs mois d’intenses polémiques pour développer
finalement un outil certes très sécurisé, mais aussi très peu utilisé, et dont
l’impact sur la progression de l’épidémie est plus que douteux.
TousAntiCovid rappelle que l’enfer est pavé de bonnes intentions :
les spécificités de l’application ont été justifiées par le « respect des valeurs
européennes », mais elles relevaient aussi de choix techniques discutables et
perturbés par de mauvaises considérations politiques.
Ces remarques concernent la fonctionnalité initiale de l’application,
le contact tracing. Ses fonctionnalités ultérieures (passeport et pass sanitaires
notamment), distinctes, ouvrent des perspectives plus encourageantes – mais
n’échappent pas à la répétition des polémiques.

A. LE CONTACT TRACING À LA FRANÇAISE

1. Une genèse douloureuse

Il est vrai que l’idée même d’une application de contact tracing s’est,
d’emblée, heurtée à la sensibilité de l’opinion sur le sujet des données
personnelles. Sans surprise, la CNIL n’a pas non plus fait preuve d’un
enthousiasme excessif, prévenant fin avril 2020 que « l’utilisation d’une
application sur la base du volontariat ne devrait pas conditionner ni la possibilité de
se déplacer, dans le cadre de la levée du confinement, ni l’accès à certains services,
 - 113 -

tels que par exemple les transports en commun », et précisant que le volontariat
signifiait « qu’aucune conséquence négative » ne serait attachée à l’absence de
téléchargement ou d’utilisation de l’application.
Compte tenu de la sensibilité du sujet, on ne peut que saluer l’effort
de pédagogie du secrétaire d’État chargé de la Transition numérique,
Cédric O. Dans un texte très argumenté publié le 3 mai 20201, il explique
ainsi que « l’architecture du système est pensée de telle manière que personne, pas
même l’État, n’ait accès ni à la liste des personnes contaminées ni au
"graphe" des interactions sociales ("qui a rencontré qui ?"). L’application ne
demande absolument aucune donnée personnelle à l’utilisateur : ni le nom, ni
l’adresse, ni même le numéro de téléphone mobile. C’est bien simple, elle ne demande
rien à part le consentement de l’utilisateur de l’utiliser ». De fait, la priorité
absolue a été accordée, dès le départ et au-dessus de toute autre
considération, à la préservation de l’anonymat des utilisateurs, notamment
face à « l’État ».
Bruno Sportisse, PDG d’Inria2, explique cela dans les mêmes termes :
« une telle application n’est pas une application de surveillance : elle est
totalement anonyme. Pour être encore plus clair : sa conception permet que
PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées
positives ou à la liste des interactions sociales entre les personnes. La seule
information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours
précédents à proximité du smartphone d’au moins une personne qui a, depuis, été
testée positive et s’est déclarée dans l’application.
« Une telle application n’est pas une application de délation : dans le
cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Lorsque c’est
moi qui me déclare positif, je ne sais pas qui est notifié.
« Une telle application n’est pas obligatoire. Ses utilisateurs choisissent
de l’installer. Ils choisissent d’activer le bluetooth. Ils peuvent, à tout moment,
désactiver le bluetooth ou désinstaller l’application ».
D’emblée, le Gouvernement a donc écarté toutes les propositions
consistant à conditionner certaines activités à l’utilisation de StopCovid,
alors même que le Conseil scientifique l’envisageait expressément, et que
d’autres pays en avaient décidé ainsi.
Par exemple, dans une lettre ouverte adressée le 25 mai au secrétaire
d’État chargé du Numérique, le député de la majorité Damien Pichereau
avait par exemple estimé qu’il serait « judicieux de coupler l’utilisation de
l’application StopCovid à une contrepartie, comme par exemple une légère baisse
des restrictions en cette période de sortie du confinement (on peut notamment penser
à une augmentation du périmètre de déplacement de 100km à 150km). Cet
allègement permettrait sans aucun doute d’inciter un plus grand nombre de

1 https://cedric-o.medium.com/stopcovid-ou-encore-b5794d99bb12
2 Dans une présentation détaillée, quoique très accessible aux non-spécialistes, du fonctionnement de
l’application, publiée sur le site d’Inria le 18 avril 2020 : https://www.inria.fr/fr/contact-tracing-
bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux
 - 114 -

nos concitoyens à télécharger l’application, renforçant ainsi notre capacité à

retracer les chaînes de contamination ». Cette idée, dont l’esprit n’est pas si
éloigné des récents arbitrages, avait été immédiatement rejetée.

2. Le choix isolé du protocole « centralisé » ROBERT

Au nom de la préservation absolue de l’anonymat, la France a fait

un choix technique qui la distingue des autres pays : celui du protocole
ROBERT (ROBust and privacy-presERving proximity Tracing), développé par
l’Inria et l’institut allemand Fraunhofer. Il est lui-même dérivé du protocole
PEPP-PT1, issu de recherches menées par des équipes allemandes, italiennes
et suisses.
Pour simplifier, le principe du protocole ROBERT est le suivant :
- lorsque l’application est activée par l’utilisateur, son smartphone
reçoit un crypto-identifiant éphémère généré par un algorithme,
qui change toutes les 15 minutes ;
- le smartphone collecte les crypto-identifiants des smartphones
restés « à proximité » pendant une certaine durée (initialement
fixée à 15 minutes) et sur lesquels l’application est également
activée ;
- si l’utilisateur est diagnostiqué positif et qu’il le signale dans
l’application, et seulement dans ce cas, celle-ci fait remonter au
serveur central l’intégralité des crypto-identifiants, y compris
les siens, dans un paquet global, de sorte qu’il est impossible
pour le serveur de savoir lequel de ces identifiants correspond
à un cas positif, et encore moins d’établir un lien entre un
identifiant et un individu.
- tous les identifiants ainsi remontés vers le serveur font l’objet
d’une évaluation du niveau de risque au regard, notamment,
des données relatives à la durée d’exposition. Cette évaluation
se fait en fonction des modèles épidémiologiques, le cas échéant
être améliorés par des modèles d’apprentissage automatique ;
- par ailleurs, chaque smartphone interroge à intervalle régulier le
serveur pour vérifier si son crypto-identifiant figure dans la liste
des identifiants à risque. Si tel est le cas, l’utilisateur reçoit une
notification l’informant qu’il est « cas contact », sans qu’il
puisse en aucune façon faire le lien avec une autre personne. La
notification est le cas échéant accompagnée d’une invitation à
s’isoler, à effectuer un test etc. – ces éléments relevant de la
politique de santé publique.

1 Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)

 - 115 -

Un autre exemple d’architecture « centralisée » est le protocole

BlueTrace, développé par Singapour pour son application TraceTogether
disponible depuis le 20 mars 2020, et adopté ensuite par l’Australie
(CovidSafe) et Hong-Kong (LeaveHomeSafe).

3. Le succès de l’architecture « décentralisée » proposée par Apple

et Google

À cette architecture « centralisée », où le travail d’identification des

risques est effectué par un serveur unique, peut s’opposer une architecture
« décentralisée », où ce sont les crypto-identifiants des personnes positives
qui sont envoyés par le serveur vers les smartphones, au sein desquels la
mise en correspondance est effectuée. Le serveur, quant à lui, n’a jamais
accès à l’historique des contacts, à la différence du protocole ROBERT.
C’est notamment le choix retenu par Apple et Google, qui ont
développé conjointement Exposure Notification, une solution de contact
tracing compatible avec leurs systèmes d’exploitation respectifs, basée sur
le protocole DP-3T, lui aussi issu de recherches européennes 1. Présentée le
10 avril 2020, Exposure Notification n’est pas une application, mais
seulement une interface de programmation (API), c’est-à-dire un « kit » de
fonctionnalités prédéfinies à destination des développeurs, qui peuvent
ensuite les intégrer librement dans les différentes applications nationales.
Du fait de sa simplicité, de son interopérabilité et de sa sécurité, la
solution d’Apple et Google a très vite été adoptée par la majorité des pays
du monde.
Au sein de l’Union européenne, seules la France et la Hongrie font
exception. L’Allemagne, qui avait initialement soutenu le protocole PEPP-
PT, a finalement annoncé rejoindre Exposure Notification le 26 avril, suivie de
peu par l’Irlande et l’Italie, laissant la France isolée. Le Royaume-Uni, autre
soutien initial, a fait de même. Le 25 mai, la Suisse devenait le premier pays
au monde à lancer une application basée sur la solution d’Apple et Google.
Il convient ici de préciser qu’en réalité, les solutions « centralisée »
comme « décentralisée » offrent toutes les deux un très haut niveau de
sécurité et de confidentialité 2 : ni le protocole ROBERT, ni le protocole DP-
3T et sa déclinaison par Apple et Google ne permettent d’établir un lien entre
un crypto-identifiant et un individu. Tous les protocoles sont publiés en

1 Decentralized Privacy-Preserving Proximity Tracing (DP-3T).

2 En réalité, les termes de « centralisation » et de « décentralisation », simplificateurs et marqués
idéologiquement, n’ont pas contribué à la sérénité du débat. L’architecture dite « décentralisée » peut
tout aussi bien être vue comme une « centralisation locale » des identifiants à risque. Comme
l’indique Bruno Sportisse, tous les projets comportent une composante centrale (un serveur) et une
composante décentralisée (les smartphones). Il n’existe pas de solution entièrement décentralisée
fondée sur une seule communication de « pair-à-pair » entre les smartphones, qui présenterait des
risques incomparablement plus élevés pour la confidentialité des données.
 - 116 -

open source et librement accessibles à quiconque souhaite les examiner ou les

améliorer1.
Du reste, il n’existe en matière de sécurité informatique aucune
solution parfaite, et au niveau mondial, la sécurité du protocole centralisé
PEPP-PT a globalement fait face à davantage de critiques 2 de la part de la
communauté scientifique que celle du protocole décentralisé DP-3T.

4. Un choix lourd de conséquences : la désactivation du Bluetooth

et l’absence d’interopérabilité

En réalité, le problème du choix isolé de la France n’est pas tant

une question de sécurité qu’une question d’efficacité.
À cet égard, il semble que le refus du Gouvernement d’utiliser la
solution d’Apple et Google ait d’abord été dicté des considérations d’ordre
politique – afficher une solution « souveraine » à tout prix –, et non par des
arguments techniques liés à la confidentialité des données, qui tiennent en
l’occurrence du prétexte.
Or, par son refus, la France s’est privée des avantages cruciaux
qu’offrait le protocole décentralisé, condamnant StopCovid à l’inefficacité
avant même sa sortie. Les risques étaient pourtant bien identifiés au sein de
l’écosystème numérique 3, et l’arbitrage du Gouvernement s’est fait à l’issue
d’un débat houleux en interne, conduisant notamment à écarter la direction
interministérielle du numérique (DINUM) de la gouvernance du projet 4.
Le refus d’adopter la solution décentralisée est problématique
pour deux raisons principales.
D’une part, ce choix empêche l’application de fonctionner en tâche
de fond sur les iPhones, soit la majorité du temps, car Apple restreint l’accès
des applications tierces à la puce Bluetooth des terminaux sous iOS, afin de
protéger la vie privée de ses utilisateurs, ainsi que la capacité de la batterie.
StopCovid puis TousAntiCovid fonctionnent donc uniquement lorsque
l’application est ouverte au premier plan par l’utilisateur, ce qui les
condamne en pratique à l’inefficacité. Le problème est moindre pour les
smartphones fonctionnant sous Android, qui autorise un accès plus large aux

1 Comme le veulent les standards du secteur, les publications scientifiques et le code -source sont
disponibles sur Github : https://github.com/ROBERT-proximity-tracing pour ROBERT et
https://github.com/google/exposure-notifications-server pour Exposure Notification. Dans ce
dernier cas, il s’agit d’un exemple d’application basée sur l’API – le code-source relatif aux systèmes
d’exploitation n’étant en toute logique pas entièrement accessible.
2 En particulier sur l’ampleur des « remontées » d’identifiants, l’application du seuil minimal

d’exposition annoncé de 15 minutes, d’ailleurs variable, se faisant sur le serveur.

3 Voir par exemple : https://www.numerama.com/tech/619446-stopcovid-vs-apple-pourquoi-la-

france-sest-mise-dans-une-impasse.html
4 Voir à ce sujet : https://www.acteurspublics.fr/evenement/recours-aux-gafam-centralisation-les-

choix-techniques-sur-stopcovid-ont-attise-les-tensions-au-sein-de-letat
 - 117 -

paramètres Bluetooth, sans pour autant être total 1. À l’inverse, la solution

développée par Apple et Google fonctionne avec le Bluetooth en arrière-
plan, c’est-à-dire en permanence, sauf si l’utilisateur l’a désactivé.
Face à ce blocage, la France avait décidé de porter le sujet à un
niveau politique, en annonçant qu’elle conditionnerait le déploiement de
StopCovid à l’obtention d’une dérogation spéciale de la part d’Apple pour
l’accès à la puce Bluetooth, espérant que l’entreprise n’oserait pas s’opposer à
une telle demande faite au nom de la protection de la santé de la population.
Mais Apple n’avait aucune raison de céder, et ne l’a pas fait. En effet, une
telle décision aurait créé un précédent, que d’autres États auraient ensuite pu
invoquer, dans le cadre de la lutte contre le Covid-19 ou pour toute autre
raison plus ou moins légitime – or, rappelons-le, Apple n’a pas même cédé
aux pressions du FBI, sur son propre territoire, pour des faits de terrorisme 2.
Pour Apple, la fermeture de son système d’exploitation constitue en effet
la meilleure manière de protéger la vie privée de ses utilisateurs, un
argument d’autant plus recevable en l’espèce que l’entreprise proposait, avec
Google, une solution sécurisée permettant d’atteindre les mêmes objectifs.
Ce n’est pas la moindre des contradictions françaises : quoique
sécurisé, le protocole ROBERT suppose en effet de faire confiance à un
acteur unique, « l’État » – celui-là même auquel nous sommes si réticents à
transmettre la moindre information par ailleurs.
D’autre part, le choix français d’un protocole « souverain » interdit
toute interopérabilité avec les applications des autres pays, alors que la
gestion d’une pandémie requiert par définition un effort coordonné à
l’échelle internationale. Toutes les autres applications européennes sont
compatibles entre elles : une personne voyageant dans un autre pays n’aura
pas à télécharger une nouvelle application, et l’identification des chaînes de
contamination ne sera pas entravée. À l’inverse, un voyageur ou frontalier
arrivant en France devra télécharger TousAntiCovid… qui, s’il veut bien
s’en donner la peine, ne sera de toute façon d’aucun secours s’il arrive déjà
porteur du virus, ou s’il rentre dans son pays après avoir été contaminé.
Tout ceci est a minima une importante occasion manquée : que les
infrastructures informatiques des différents systèmes de santé ne soient pas
compatibles entre elles est un fait contre lequel on ne peut pas grand-chose à
court terme, en revanche, les smartphones sont les mêmes partout, et ne pas
en avoir tiré profit est un choix difficilement justifiable.

1 La nécessité de contourner les restrictions sous Andoid explique notamment le retard de près d’un
mois pour le déploiement de StopCovid, annoncé pour le 11 mai et finalement lancé le 2 juin.
2 Suite à la fusillade de San Bernardino (Californie) en décembre 2015, Apple avait refusé le

déblocage des deux iPhone du terroriste, qui avait fait quatorze victimes, en dépit du bras de fer
engagé par le FBI et le procureur général des États-Unis. Voir à cet égard le message de Tim Cook,
PDG d’Apple, le 16 février 2016 : https://www.apple.com/customer-letter/
 - 118 -

B. TOUT ÇA POUR (PRESQUE) RIEN ?

1. Une adoption insuffisante

Le discours politique du Gouvernement, insistant plus que tout sur

la préservation de la confidentialité, a-t-il, au moins, permis de gagner la
confiance des citoyens ? Il est possible, au contraire, que cette stratégie ait
contribué à accroître encore davantage la défiance. En tout cas, un mois
après son lancement, StopCovid n’avait été téléchargée que 1,7 million de
fois, soit environ 2 % de la population française… Environ la moitié des
téléchargements avaient eu lieu les deux premiers jours. Par comparaison,
l’application allemande Corona Warn App avait été téléchargée 6 millions de
fois en seulement 30 heures.
Reconnaissant l’utilité « relative » d’un outil aussi peu téléchargé, le
secrétaire d’État chargé du Numérique a annoncé la transformation de
StopCovid en TousAntiCovid. Lancée le 22 octobre 2020, cette version plus
est plus interactive et comprend des fonctionnalités supplémentaires, qui ont
été progressivement enrichies :
- Des informations générales, notamment sur les gestes barrière ;
- Des statistiques sur l’épidémie au niveau national, affinées par la
suite au niveau local ;
- La possibilité de télécharger l’attestation préremplie pour le
confinement et le couvre-feu ;
- Une carte des centres de dépistage et de vaccination.
Si, d’un point de vue technique, la transformation de StopCovid en
TousAntiCovid ne change strictement rien – les faiblesses sont les mêmes,
qu’il s’agisse du Bluetooth ou de l’absence d’interopérabilité –, cet épisode
livre toutefois des enseignements importants, déjà évoqués plus haut : la
qualité de « l’expérience utilisateur » (ergonomie, fonctionnalités etc.) et la
réponse à la demande d’informations des citoyens constituent de puissants
leviers de mobilisation, qu’il convient de ne pas ignorer.
De fait, le lancement de TousAntiCovid a permis de rattraper une
partie du retard et, au 20 avril, l’application avait été téléchargée
15 millions de fois. Ce chiffre, qui correspond à environ un Français sur
cinq, demeure toutefois inférieur à ce que l’on constate dans de nombreux
pays européens, par exemple l’Allemagne (31 % de la population) ou le
Royaume-Uni (31 % également).
Surtout, ce chiffre est en lui-même peu significatif : il inclut en
effet les – nombreuses – mises à jour successives, et ne signifie donc pas
qu’un Français sur cinq a téléchargé l’application. Il ne signifie pas non plus,
a fortiori, que ces personnes utilisent effectivement l’application, puisque celle-
ci doit être activée, et le Bluetooth également. Enfin, ce chiffre est susceptible
 - 119 -

d’être faussé par l’ajoute des nouvelles fonctionnalités à l’application, qui

peuvent conduire à une hausse des téléchargements, sans que les utilisateurs
aient pour autant l’intention d’activer le contact tracing.

2. Une efficacité douteuse

Reste la question principale : cette application a-t-elle été utile ? À

ce jour, on peut considérer que non, ou presque.
Il convient ici de distinguer entre :
- d’une part, ce qui relève spécifiquement des choix de la France ;
- d’autre part, ce qui est inhérent à toutes les applications de
contact tracing.

a) Un problème français
S’agissant du premier point, la comparaison avec l’application NHS
Covid-19 App utilisée au Royaume-Uni permet de mesurer, en creux, l’échec
de TousAntiCovid.

Comparaison des applications de contact tracing française et britannique

TousAntiCovid NHS Covid-19 App

(France – Protocole ROBERT) (Royaume-Uni – API Apple/Google)

15 millions de téléchargements, 21 millions de téléchargements,

soit 22 % de la population. soit 31 % de la population.

172 000 de notifications* : 1,7 million de notifications :

1,1 % des utilisateurs ont été avertis. 8 % des utilisateurs ont été avertis.

Aucune étude d’impact. 600 000 infections évitées

+1 % d’utilisateurs  -2,6 % des
contaminations

*Le nombre de notifications envoyées en France était de 194 000 au 20 mai 2021.
Sources : TousAntiCovid (fin avril 2021) et Institut Alan Turing (fin janvier 2021).

Trois enseignements peuvent être tirés de cette comparaison.

Premièrement, et sans surprise, l’efficacité d’une telle application
est directement corrélée à son degré d’adoption par la population, du fait
de l’effet de réseau. Or l’adoption a été bien plus massive au Royaume-Uni
qu’en France, et également bien plus précoce.
 - 120 -

En outre, activer l’application ne suffit pas : encore faut-il que les

personnes positives au Covid-19 jouent le jeu. Or, début mars 2021, seuls
175 000 utilisateurs s’étaient déclarés dans TousAntiCovid, soit à peine 4,5 %
des quelques 3,9 millions de cas recensés à ce moment-là1. Dans ces
conditions, il n’est guère étonnant que le nombre de personnes averties via
l’application soit si peu élevé (1,1 % de la population, contre 8 % au
Royaume-Uni). Tous ces éléments font dire à Aymeril Hoang, ancien
directeur de cabinet du secrétaire d’État chargé du Numérique, Mounir
Mahjoubi, au moment de son développement, que « StopCovid est une
application aveugle, peut-être la plus aveugle qui ait jamais existé 2 ».
Deuxièmement, le choix du protocole ROBERT a sans doute joué
un rôle, en rendant l’application inutile pour les utilisateurs d’iPhone (25 %
du parc) et en la privant des bénéfices de l’interopérabilité. L’application
britannique, quant à elle, est fondée sur le protocole d’Apple et Google. À
vrai dire, les chercheurs d’Inria, qui ont développé le protocole ROBERT,
avaient depuis l’origine fait preuve de nuance dans la défense de celui-ci, en
insistant bien sur le fait qu’aucune solution ne l’emportait nettement sur
l’autre. C’est sans doute ainsi qu’il faut comprendre la réponse de Bruno
Sportisse, PDG d’Inria, à la question posée par René-Paul Savary dans le
cadre de la commission d’enquête sénatoriale sur la gestion de la crise
sanitaire3 : « Mon seul regret est de ne pas avoir réussi à instaurer un dialogue
serein, qui aurait permis à la société de sortir de la naïveté et des fantasmes sur
le numérique. Notre responsabilité d’institut de recherche sera à l’avenir de porter
des actions majeures en ce sens ».
Troisièmement, l’application britannique a fait l’objet d’une étude
scientifique visant à évaluer son efficacité à partir de modèles statistiques,
publiée par l’Institut Alan Turing 4. Elle estime que 600 000 contaminations
ont pu être évitées grâce à l’application. Plus précisément, elle estime
qu’une hausse de 1 % du nombre d’utilisateurs correspond à une baisse de

1 D’après les chiffres cités dans les médias, ces quelque 175 000 auto-déclarations correspondent à
100 000 notifications envoyées aux cas contacts : on voit ici les limites du modèle épidémiologique
sous-jacent, avec bien moins d’un cas contact averti par déclaration enregistrée. Or en principe, le
déclarant fait lui-même partie des destinataires, puisque le protocole ROBERT ne fait pas la
différence entre les différents crypto-identifiants du « paquet ». Cela signifie donc que, dans la
grande majorité des cas, TousAntiCovid n’envoie aucune notification aux personnes à risque. Voir
par exemple : https://www.bfmtv.com/tech/depuis-son-lancement-l-application-tous-anti-covid-a-
alerte-100-000-cas-contacts_AN-202103100026.html
2 Cité par Le Monde du 21 mai 2021 : https://www.lemonde.fr/pixels/article/2021/05/21/covid-19-l-

impossible-mesure-de-l-utilite-des-applications-de-tracage-des-cas-contacts_6080953_4408996.html
3 Commission d’enquête pour l’évaluation des politiques publiques face aux grandes pandémies à la

lumière de la crise sanitaire de la covid-19 et de sa gestion, table ronde sur les aspects numériques,
22 septembre 2020 : https://www.senat.fr/compte-rendu-commissions/20200921/covid.html
4 Mark Briers, Chris Holmes et Christophe Fraser, « Demonstrating the impact of the NHS

COVID-19 App – Statistical analysis from researchers supporting the development of the
NHS COVID-19 App », 9 février 2021, https://www.turing.ac.uk/blog/demonstrating-impact-nhs-
covid-19-app. L’étude a été soumise à validation par les pairs et n’a pas encore fait l’objet d’une
publication formelle.
 - 121 -

2,3 % des contaminations. Quelles que soient les limites méthodologiques

d’une telle étude1, il semble donc bien que l’application britannique ait eu
un effet tangible, conduisant les chercheurs à conclure : « utilisez l’application
– ça marche ».
Déplorant l’absence d’une telle étude en France prouvant « l’impact
effectif de ce dispositif dans la lutte contre l’épidémie », la CNIL a beau jeu
d’appeler, dans sa délibération du 10 septembre 2020 2, à son « évaluation
indispensable et urgente au regard notamment des risques inhérents à ces
traitements pour les droits et libertés des personnes ». On pourra relever le
paradoxe qu’il y a à déplorer l’inefficacité d’une solution dont les limitations
s’expliquent, précisément, par la volonté de se conformer strictement à la
doctrine de la CNIL…
De fait, l’étude d’impact de l’Institut Alan Turing a été rendue
possible parce que les chercheurs britanniques sont les seuls à avoir eu
accès aux résultats des tests, enregistrés dans l’application et associés à un
lieu de résidence, ce qui permet ensuite de les exploiter dans un modèle
épidémiologique. Les autres pays dont l’application enregistre ces données
n’y ont pas donné accès aux chercheurs, et l’application française ne permet
tout simplement pas de les enregistrer. Pourtant, il serait théoriquement
possible de contourner, quoique partiellement, cette difficulté : avec ses
nouvelles fonctionnalités, TousAntiCovid transmet aux « autorités de santé »
des « statistiques liées à l’identifiant de l’application (nombre d’attestations,
nombre de preuves de test, saisie du code postal pour le lieu d’intérêt, etc.) » ainsi
que des statistiques sur « le niveau de risque de l’utilisateur, date de dernier
contact, date de test, date de premier symptôme », comme l’indique l’analyse
d’impact sur les données personnelles (AIPD) du 21 avril (non publique) 3.
Au final, pourquoi toutes ces difficultés ? D’après Aymeril Hoang,
« nous devions verrouiller politiquement le sujet de manière conforme à l’idée qu’on
se fait des valeurs européennes en termes de protection des données personnelles ».
Avec une conséquence inévitable : « les indicateurs d’efficacité et
d’épidémiologie ont été écartés, ce qui a complètement tué le dispositif ».
Simon Cauchemez, épidémiologiste à l’Institut Pasteur, va dans le même
sens : « on s’est orienté vers une réponse très sûre mais avec très peu de recueils de
données, ce qui fait qu’ensuite, il devient plus compliqué d’évaluer et de bien calibrer
l’outil ».

1 Celle-ci fait notamment l’hypothèse qu’une personne ayant reçu une notification qui se fait ensuite
tester le fait pour cette raison, ce qui revient à exclure les autres motifs : apparition de symptômes,
enquêtes manuelles, obligation liée à un voyage ou à un déplacement professionnel etc.
2 Considérants n° 40 et n° 41.
3 On relèvera incidemment le paradoxe : d’immenses efforts ont été faits pour limiter la collecte de

données par le volet contact tracing de l’application, alors que les mêmes données, et d’autres, sont
nécessairement collectées par son volet pass sanitaire…
 - 122 -

b) Un problème mondial
Toutefois, au-delà des spécificités françaises, c’est bien l’efficacité
des applications de contact tracing en en général qui pose question.
Comme évoqué plus haut, cette technologie est soumise à des limitations
intrinsèques, tenant à la capacité du Bluetooth, à l’absence de prise en
compte de l’environnement et de l’état de santé des personnes, et enfin à
l’incertitude des modèles épidémiologiques.
D’ailleurs, la relativement large adoption de la NHS Covid-19 App
n’a pas empêché le Royaume-Uni d’être le pays le plus endeuillé d’Europe,
avec 128 000 morts à ce jour. Quant à l’application TraceTogether, pourtant
obligatoire et déployée très tôt, elle n’a pas permis à Singapour d’échapper
à un confinement particulièrement strict. À elle seule, cette technologie ne
constitue en aucun cas une réponse miracle à la pandémie.
Une enquête menée par plusieurs grands médias européens1,
portant sur 23 applications de contact tracing, est récemment venue
confirmer l’efficacité plus que douteuse de ces solutions, dès lors que leur
utilisation reste facultative et que leurs données ne sont pas croisées avec
d’autres, au nom de la préservation de l’anonymat.
On y apprend que, dans le pays concernés, 22 % de la population a
téléchargé ces applications (soit 90 millions de personnes), une proportion
comparable à celle de la France, mais insuffisante pour garantir une véritable
efficacité. Surtout, on y apprend que les résultats des tests positifs signalés
dans les applications représentent seulement 4,7 % des cas détectés dans la
même période (soit 1,1 million de cas) : comme en France, la population ne
joue généralement pas le jeu… alors même qu’il serait techniquement très
simple d’atteindre un taux de signalement de 100 % en interconnectant les
fichiers (équivalents à SI-DEP), pour une efficacité incomparablement plus
élevée de l’application.
Ces deux chiffres sont les seuls à être publiés par l’ensemble des
gouvernements : ce manque de transparence ne suggère rien de très positif
quant à l’efficacité réelle de ces applications, et explique la quasi-absence
d’études d’impact. Seuls trois pays publient une estimation du nombre de
personnes utilisant réellement l’application après l’avoir téléchargée : la
Suisse, le Portugal et l’Irlande – cette dernière comptant 1,3 million
d’utilisateurs actifs pour 2,5 millions de téléchargements. Appliqué à la
France, ce ratio correspondrait à 7,8 millions d’utilisateurs actifs, soit 11 % de

1 Simon Auffret (Le Monde) avec Dorien Vanmeldert et Tim Verheyden (VRT, Belgique), Markus
Sehl (Die Zeit, Allemagne), Manon Dillen et Daan Marselis (The Investigative Desk, Pays-Bas).
Cette enquête a été réalisée par quatre médias européens, dont Le Monde, dans le cadre de l’opération
« Spooky Mayfly ». Coordonné par The Investigative Desk aux Pays-Bas, ce projet a pour but
d’interroger les conséquences des nouvelles technologies déployées en Europe pour lutter contre le
Covid-19. Ses conclusions ont été publiées dans Le Monde du 21 mai 2021 :
https://www.lemonde.fr/pixels/article/2021/05/21/covid-19-l-impossible-mesure-de-l-utilite-des-
applications-de-tracage-des-cas-contacts_6080953_4408996.html
 - 123 -

la population et la moitié des personnes ayant téléchargé l’application – mais

la réalité est sans doute bien en-deçà.
Quant à la mesure de l’efficacité de ces applications, celle-ci est à
peu près impossible, puisqu’il n’existe aucun moyen de savoir si une
personne alertée a effectivement suivi la recommandation de s’isoler, ou est
allée se faire tester – ce que des recoupements avec les fichiers de tests
permettraient là encore très facilement.
En fait, c’est donc fondamentalement le choix fait par l’ensemble
des pays occidentaux de s’appuyer sur une solution facultative, préservant
l’anonymat et ne recourant pas à la géolocalisation qui est en cause.
Quelles qu’en soient les modalités précises, le contact tracing reste
fondamentalement une solution peu efficace au regard des possibilités
ouvertes par des technologies plus intrusives.

IV. LE PASS SANITAIRE : ENFIN UNE BONNE NOUVELLE ?

A. L’OUTIL PRINCIPAL DE LA SORTIE DE CRISE

Le 25 mai, l’Assemblée nationale a définitivement adopté le projet de

loi relatif à la gestion de la sortie de crise sanitaire, dont l’article 1er contient
la base législative nécessaire à la mise en œuvre du « pass sanitaire », via la
possibilité donnée au Premier ministre de subordonner l’accès à certains
lieux, établissements ou événements impliquant de grands rassemblements
de personnes, pour certaines activités, à la présentation :
- d’un résultat de dépistage négatif ;
- d’un justificatif de vaccination ;
- ou d’une attestation de rétablissement après une contamination,
soit en pratique un test de dépistage positif ancien.
Un mois plus tôt, le 19 avril, le Gouvernement avait présenté les
modalités de ce dispositif dans le cadre de la mise en œuvre du « certificat
vert numérique » (cf. supra), c’est-à-dire du passeport sanitaire européen :
la France, initialement opposée au dispositif, devenait ainsi le premier État-
membre à présenter une application pour le mettre en œuvre.
Concrètement, le pass sanitaire « interne » et le passeport sanitaire
correspondent à la même fonctionnalité de TousAntiCovid, le « Carnet »,
qui permet de stocker de manière électronique et sécurisée dans un
smartphones les certificats de tests ou de vaccination. L’utilisateur peut
télécharger manuellement ces certificats à partir de la base SI-DEP, pour
les tests et à partir de la base VAC-SI pour la vaccination. L’application en
elle-même, qui ne connaît pas l’identité de l’utilisateur, n’a pas accès à ces
deux fichiers. Le téléchargement permet ensuite de générer un QR code (ou
 - 124 -

Datamatrix), qui contient la date et le type de test ou de vaccin, le nom de la

personne et un identifiant, chiffré, du médecin ou de l’institution à l’origine
de l’acte. C’est ce QR code que le voyageur peut présenter aux autorités, qui
le comparent ensuite à un fichier centralisé alimenté par les praticiens et
géré par le ministère de la Santé.

Captures d’écran de la fonctionnalité « Carnet » de TousAntiCovid

Source : Le Monde du 19 avril 2021, d’après les images fournies par le secrétariat d’État chargé de
la Transition numérique.

B. DES CONTRADICTIONS QUI SE RÉPÈTENT

Le pass sanitaire constitue, bien entendu, un outil précieux dans le

cadre de la sortie de la crise actuelle. Les Français d’ailleurs ne s’y trompent
plus : 60 % d’entre eux se déclarent désormais favorables au dispositif et
prêts à s’y conformer1, afin de retrouver une « vie normale ».
Ce dispositif est complémentaire de la vaccination – et même
indissociable de celle-ci, puisqu’il permet d’en apporter la preuve, laquelle
doit pourvoir être vérifiée par les autorités dès lors qu’il s’agit de voyager au
sein de l’Union européenne. Surtout, et quoi que cela ne soit pas évoqué par

1D’après un sondage Odoxa-Backbone Consulting pour Le Figaro et Franceinfo publié le 13 mai

2021 : https://www.francetvinfo.fr/sante/maladie/coronavirus/covid-19-pour-retrouver-une-vie-
normale-une-majorite-de-francais-approuvent-l-instauration-du-pass-sanitaire-selon-notre-
sondage_4622593.html
 - 125 -

le Gouvernement, il s’agit d’un outil qui pourrait désormais être activé

facilement à l’occasion d’une nouvelle crise sanitaire : c’est donc un grand
progrès.
Toutefois, les conditions de son adoption montrent que la France
n’en a pas fini avec ses contradictions. Il suffit, pour s’en convaincre, de
rappeler que les débats parlementaires ont été particulièrement houleux, et
que l’essentiel des discussions n’a pas porté sur l’utilité du dispositif, mais
sur l’ampleur des garanties et limitations dont il convenait de l’assortir.
On peut, aussi, rappeler la chronologie des prises de position du
Gouvernement sur le sujet :
- en décembre 2020, la France se déclarait opposée à la proposition
de passeport sanitaire faite par certains de ses partenaires
européens. Le directeur général de la Santé, Jérôme Salomon,
estimait alors que « la liberté de circulation des personnes ne
devrait pas être conditionnée à un certificat ». La France
comptait alors 60 000 morts liés au Covid-19. Il n’était nullement
question d’un pass sanitaire interne, sinon pour dénoncer le
caractère intrusif du modèle chinois ;
- fin janvier 2021, le Premier ministre déclarait qu’il s’agissait d’un
« débat qui n’a pas lieu d’être », tandis que le secrétaire d’État
chargé des Affaires européennes, Clément Beaune, voyait dans le
passeport vaccinal un dispositif « injuste et paradoxal », qui
« créé une société à deux vitesses 1 ». La France comptait alors
80 000 morts ;
- fin avril, la France devenait donc le premier pays européen à
présenter un passeport sanitaire, avant d’en faire l’un des piliers
du déconfinement. Elle comptait alors 100 000 morts ;
Dans son interview à la presse quotidienne régionale du 30 avril, le
Président de la République estimait ainsi que, « dans des lieux où se brassent les
foules, comme les stades, festivals, foires ou expositions, il serait absurde de ne
pas l’utiliser ». Non sans ajouter, dans la même phrase, que « le pass
sanitaire ne sera jamais un droit d’accès qui différencie les Français. Il ne
saurait être obligatoire pour accéder aux lieux de la vie de tous les jours comme les
restaurants, théâtres et cinémas ». « Jamais », jusqu’à ce qu’une crise plus grave
ne vienne décider du contraire ?
Certes, La CNIL, quant à elle, a validé le pass sanitaire dans son
avis du 12 mail2 : on mesure le chemin parcouru en seulement quelques mois
par l’institution, dont le département de prospective – qui n’est certes pas
son collège – y voyait en mai 2020 un « totem à risques ». Là encore, la CNIL

1 Précisons toutefois que le secrétaire d’État était alors interrogé sur un passeport vaccinal, et non
pas sanitaire (avec trois critères), à un moment où la campagne de vaccination n’avait pas encore
débuté. L’argument de l’inégalité peut donc s’entendre, même si cela n’a rien à voir avec l’efficacité.
2 https://www.cnil.fr/fr/la-cnil-rend-son-avis-sur-le-projet-de-passe-sanitaire
 - 126 -

insiste notamment sur le caractère temporaire du dispositif (ce qui semble

aller de soi) et sur son accessibilité sous format papier.
Surtout, la CNIL insiste à nouveau sur son caractère facultatif : à
propos du passeport sanitaire, dans son avis du 22 avril 1, elle souligne que
« le caractère volontaire (…) doit rester une garantie essentielle du dispositif.
L’utilisation de cette application ne peut donc constituer une condition à la
libre circulation des personnes ». Toutefois, si l’exigence est la même que
pour le contact tracing, sa portée est en réalité bien plus limitée : les « vraies »
restrictions à la libre circulation sont les conditions sanitaires décidées par
les États : tests, vaccination, quarantaine etc. Dès lors, la seule chose
vraiment facultative est l’usage du smartphone par rapport au papier : les
mots sont bien forts pour défendre la liberté d’imprimer. Notons qu’une telle
ambiguïté n’est pas l’apanage de la CNIL, loin s’en faut : la Commission
européenne elle-même utilise les mêmes termes.
La CNIL insiste également sur l’impossibilité pour les autorités
chargées du contrôle des voyageurs d’accéder aux données médicales. Dans
le même esprit, certains appellent notamment à restreindre le dispositif en
raison du risque de « rupture du secret médical », à l’instar du professeur
Emmanuel Rusch2, président du comité de contrôle et de liaison Covid-19,
qui propose par exemple que le terminal d’un policier ne lui indique qu’un
statut (« vert » ou « rouge »), plutôt que le statut vaccinal ou les résultats des
tests, pour permettre de « laisser entre les mains de la personne le choix de ce
qu’elle veut montrer ». Là encore, pour louable qu’elle soit, cette proposition
risquerait de se révéler rapidement contreproductive, compte tenu de
l’hétérogénéité des critères appliqués par les différents pays : un feu
« rouge » ou « vert » ne veut rien dire si tous ne reconnaissent pas les mêmes
vaccins ou n’imposent pas les mêmes délais. Naturellement, le mieux serait
encore d’harmoniser ces critères, mais ce qui semble déjà improbable au
niveau européen est tout à fait irréaliste au niveau mondial.
Quant à la Défenseure des droits, elle a, dans son avis du 17 mai
adressé au Parlement 3, sévèrement jugé le dispositif présenté par le
Gouvernement. Cette sévérité est motivée par le faite que « les atteintes
portées aux droits et libertés doivent être temporaires et encadrées, strictement
limitées et proportionnées à l’objectif poursuivi, à savoir la protection de la santé
publique et la lutte contre la pandémie de Covid-19 », ce que pourtant nul ne
conteste. Par conséquent, elle « appelle les autorités à une extrême prudence dans
la mise en place du dispositif du "pass sanitaire" qui n’aura vocation à être utilisé
que le temps strictement nécessaire pour répondre à la situation sanitaire ». Les
« préoccupations » exprimées, relatives notamment aux conditions du débat

1 https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-
tousanticovid-carnet
2 Cité dans Le Monde du 19 avril 2021 : https://www.lemonde.fr/planete/article/2021/04/19/avec-

son-passe-sanitaire-la-france-ouvre-la-voie-au-dispositif-europeen_6077338_3244.html
3 https://www.defenseurdesdroits.fr/fr/communique-de-presse/2021/05/la-defenseure-des-droits-

sinquiete-des-risques-datteintes-aux-droits-et
 - 127 -

parlementaire et à l’absence de concertation préalable, ainsi qu’à

l’application du dispositif aux enfants, aux risques de discrimination et aux
incertitudes concernant la durée d’immunité, sont légitimes et contribuent
utilement à éclairer le législateur et le citoyen. Mais elles ne remettent
nullement en cause le bien-fondé de la mesure elle-même.
 - 129 -

TROISIÈME PARTIE :
LE CRISIS DATA HUB, BOÎTE À OUTILS
POUR UNE RIPOSTE NUMÉRIQUE GRADUÉE

I. LE CHOIX DU NUMÉRIQUE : PROTÉGER LA SANTÉ PUBLIQUE ET

PRÉSERVER LES LIBERTÉS INDIVIDUELLES

A. L’INCONCEVABLE RECONFINEMENT CHRONIQUE

Depuis près d’un an et demi, les Français vivent au rythme des

confinements et couvre-feu successifs, entre autres bouleversements de leurs
existences et restrictions de leurs libertés. Ces mesures ont permis de sauver
des vies, mais elles n’ont pas empêché d’en perdre plus de 100 000, et se sont
faites au prix d’une récession historique, et d’une « bombe à retardement »
dont on mesure à peine l’ampleur des conséquences, notamment sur le
plan psychologique (hausse des symptômes de dépression et d’anxiété,
voire des suicides1 etc.) et sur le plan sanitaire (retards de prise en charge
etc.), mais aussi sur le plan économique.
Et ces mesures ne sont plus supportables, ni par les individus,
comme en témoigne le relâchement constaté l’été dernier et à nouveau cette
année à l’approche des beaux jours et du déconfinement, ni par les
entreprises, qui ne peuvent éternellement dépendre des aides publiques, ni
par l’État lui-même, qui évoque de plus en plus ouvertement le prix du
« quoi qu’il en coûte ».
Pour la première fois, la vaccination offre la perspective d’une
sortie de crise bien réelle et relativement rapide : on n’insistera jamais assez
sur l’immense succès collectif que représentent le développement de vaccins
très innovants et leur production massive dans un temps aussi court. Il ne
faut pas, pour autant, négliger le reste : la vaccination est le pilier principal
de la sortie de crise, mais elle ne saurait être le seul, et doit s’inscrire dans un
ensemble plus large de mesures. Mais surtout, il ne s’agit que de la sortie
de cette crise, alors que la probabilité de prochaines épidémies, peut-être
plus graves encore, fait consensus au sein de la communauté scientifique,
et que rien ne permet d’affirmer que nous disposerions alors d’un vaccin

1 La corrélation entre crises et vagues de suicides est bien documentée depuis la crise de 1929, mais
celle-ci se constate souvent avec plusieurs mois ou années de retard. Elle est toutefois déjà visible au
Japon, où le nombre de suicides, déjà l’un des plus élevé au monde, a augmenté de 750 en 2020 (soit
21 000 suicides au total). Il s’agit de la première hausse depuis 11 ans, particulièrement forte chez
les plus jeunes. La France, qui compte également l’un des taux de suicide les plus élevés d’Europe
(9 000 suicides par an), a également connu une hausse pendant la crise san itaire, mais les chiffres
précis ne sont pas encore disponibles. D’après une étude Ipsos publiée en janvier 2021, 18 % des
personnes interrogées se sentent toujours ou souvent seules, contre 13 % en 2018, et 63 % des
individus souffrant de solitude ont eu des pensées suicidaires.
 - 130 -

efficace. Il n’existe même pas de certitude quant à la durée d’immunité

procurée par les vaccins actuels contre le Covid-19, ni quant à leur efficacité
sur les nouveaux variants – et on ne parle ici que de coronavirus.
Nous ne pouvons pas nous permettre de reconfiner chroniquement
le pays, de mettre la société et l’économie sous cloche, à chaque nouvelle
menace.
C’est d’autant plus inacceptable qu’il existe des moyens de faire
autrement, grâce au numérique. Les choses ont déjà beaucoup évolué en un
an seulement, comme en témoigne, entre autres, l’inversion complète du
discours politique et médiatique sur le pass sanitaire. Il faut maintenant aller
plus loin. Aujourd’hui, le risque est celui d’un retour de l’insouciance.
Profitons plutôt des circonstances favorables de la sortie de crise pour nous
préparer sereinement à l’avenir.

B. UN COMPROMIS À ASSUMER : DES MESURES INTRUSIVES MAIS PLUS

CIBLÉES ET LIMITÉES DANS LE TEMPS

Le présent rapport propose donc de recourir bien plus fortement

aux outils numériques dans le cadre de la gestion des crises sanitaires ou
des crises comparables (catastrophe naturelle, industrielle etc.), notamment
en vue de contrôler au niveau individuel le respect des mesures imposées
par la situation, et y compris si cela implique d’exploiter des données de
manière intrusive et dérogatoire.
En contrepartie, ces mesures pourraient être bien plus limitées, à la
fois dans leur nature, dans le nombre de personnes concernées, et dans la
durée, épargnant à la société les conséquences de confinements prolongés et
de restrictions générales. Pour reprendre l’exemple évoqué au début de la
deuxième partie du présent rapport, on pourrait imaginer que seules les
personnes diagnostiquées positives, soit moins de 0,1 % de la population
fin mai 2021, soient soumises à des mesures d’isolement, mais que ces
mesures soient étroitement contrôlées (par une géolocalisation en direct par
exemple) et sévèrement sanctionnées (par une amende prélevée
automatiquement, par exemple). Aucune autre restriction ne serait imposée
au reste de la population ni à la vie économique et sociale en générale, et
l’épidémie pourrait être freinée plus vite.
Dans un tel exemple, des technologies intrusives sont nécessaires, et
des traitements de données dérogatoires aussi : il s’agit en effet de croiser
des données personnelles, y compris des données sensibles relatives à l’état
de santé, avec des données de géolocalisation et des données bancaires. Rien
d’impossible techniquement, et rien de très exceptionnel en comparaison
de ce que font les GAFA à des fins purement commerciales mais, s’agissant
de l’État, de l’intérêt général et de la santé publique, il s’agirait d’une grande
nouveauté.
 - 131 -

Il ne s’agit là que d’un exemple parmi de multiples possibilités, dont

l’opportunité doit être appréciée au cas par cas, en fonction de la gravité de
la menace et au regard des autres restrictions imposées. En toutes
circonstances, il faut raisonner en termes de proportionnalité et de rapport
coûts-bénéfices, en comparant les atteintes aux libertés « numériques » à
celles portées aux libertés « physiques ».
Comme l’avait déclaré le secrétaire d’État chargé du Numérique,
Cédric O, à l’époque du développement de l’application française de contact
tracing1 : « StopCovid n’est pas une application de temps de "paix". Un tel
projet n’existerait pas sans la situation créée par le Covid-19 ». Cette
remarque vaut d’une manière générale.
Reste, concrètement, à répondre à cette question : comment avoir les
avantages du numérique (l’efficacité du ciblage individuel en temps réel)
sans ses inconvénients (son caractère intrusif et le risque d’utilisation
détournée) ? Les propositions qui suivent proposent quelques pistes.

C. LES CHANTIERS DE LONG TERME

Plutôt que de multiplier les recommandations, nécessairement

moins fortes et plus techniques, le présent rapport formule une seule grande
proposition, pragmatique, qui permettrait de répondre efficacement aux
situations de crise – et qui ne ferait que cela. C’est le « Crisis Data Hub »,
présenté dans la partie suivante.
Cette proposition est complémentaire des chantiers plus généraux,
de plus longue haleine, qu’il faut continuer à mener avec détermination, en
surmontant les obstacles et en gagnant la confiance des citoyens. Parmi les
chantiers les plus importants, déjà évoqués, on peut notamment citer celui de
l’identité numérique, du numérique en santé, et plus largement de tout ce
qui permet d’aller vers un État-plateforme, dont la flexibilité permettra de
réagir plus efficacement à toute situation de crise, entre autres bénéfices.

1 https://cedric-o.medium.com/stopcovid-ou-encore-b5794d99bb12
 - 132 -

II. LE CRISIS DATA HUB : UNE PLATEFORME DE CRISE

A. LE PRINCIPE : NE PAS COLLECTER LES DONNÉES, MAIS ÊTRE EN

CAPACITÉ DE LE FAIRE EN CAS D’URGENCE

Le problème peut être résumé ainsi : si l’on veut à l’avenir sauver

des vies humaines et éviter de mettre la vie économique et sociale sous
cloche à chaque nouvelle crise, il faudra inévitablement s’appuyer à ce
moment-là sur des croisements de données massifs et dérogatoires.
Or les données en question sont susceptibles d’être à la fois :
- des données personnelles et sensibles qu’il est absolument
inconcevable d’exploiter en temps « normal », par exemple des
données de géolocalisation croisées avec des données médicales à
des fins de maintien de l’ordre public sanitaire ;
- des données produites par des entreprises privées (opérateurs
télécom, entreprises technologiques, établissements financiers,
laboratoires pharmaceutiques, transports publics, employeurs
etc.) qui n’ont souvent aucune raison économique ni obligation
juridique de les fournir par ailleurs, ni même de s’y préparer
matériellement. Une partie des difficultés rencontrées lors de la
crise actuelle s’explique d’ailleurs par cela : même avec la
meilleure volonté du monde, et même pour des données non
personnelles ne nécessitant pas de dérogation au cadre juridique
en vigueur, les acteurs dont les données auraient pu être
utilement exploitées n’étaient tout simplement pas en capacité de
les fournir telles quelles immédiatement 1. Du reste, il aurait
encore fallu savoir à qui les fournir, or les pouvoirs publics
n’étaient pas équipés pour pouvoir les exploiter correctement,
voire pour avoir ne serait-ce que l’idée de les exploiter.
Il n’y a là rien de spécifique à la France : ces choses ne s’improvisent
pas, à moins d’une « agilité » particulièrement forte – laquelle n’est pas la
caractéristique première des grandes structures administratives, peut-être
robustes et efficaces dans la gestion de l’existant, mais souvent démunies
lorsque tout ne se passe pas comme prévu.
Du reste, il est impossible de savoir a priori quelles données
pourraient être utiles face à une nouvelle crise, tant cela dépend de sa
nature (une épidémie, une catastrophe naturelle ou industrielle etc.), de son
intensité, de son extension géographique (localisée, nationale, internationale) et
de l’acceptabilité politique des mesures, au cas par cas. Seules les données
relatives à l’identification des personnes et à leur géolocalisation semblent
constituer un dénominateur commun à l’ensemble des cas envisageables.

1L’utilisation des données d’Orange à des fins de modélisation épidémiologique constitue à cet égard
une exception.
 - 133 -

Pourtant, rien ne serait pire que l’improvisation, à la fois inefficace

et potentiellement bien plus attentatoire aux libertés individuelles, qui sont
moins faciles à « protéger » dans l’urgence.
Dans ces conditions, le présent rapport propose donc non pas de
collecter une multitude de données sensibles à l’utilité hypothétique, mais
tout simplement de nous mettre en capacité de le faire, pour ainsi dire en
appuyant sur un bouton, si jamais les circonstances devaient l’exiger.
Concrètement, cela implique de mettre en place une plateforme
sécurisée spécifique, qui ne serait activée qu’en temps de crise. Celle-ci
permettrait de centraliser les données nécessaires à la réponse des pouvoirs
publics, permettant de faire remonter les informations immédiatement, et de
les redistribuer ensuite aux acteurs concernés pour remplir leurs missions –
soit, selon les circonstances, les établissements et professionnels de santé, la
sécurité civile voire les forces de l’ordre, les collectivités locales, les
gestionnaires d’infrastructures etc.

Présentation simplifiée du Crisis Data Hub

Source : délégation sénatoriale à la prospective

 - 134 -

Ce « Crisis Data Hub » rappelle le modèle du Health Data Hub – à

cela près que le Health Data Hub ne centralise que des données médicales et
pseudonymisées mais qu’il le fait massivement et en permanence, alors que
le Crisis Data Hub (CDH) centraliserait des données plus diverses
(géolocalisation etc.) et le cas échéant nominatives, mais qu’il le ferait de
façon plus ciblée et surtout pendant une période plus limitée. Seules les
données pertinentes au regard de telle ou telle crise seraient concernées, qu’il
s’agisse de la nature des données ou d’un « filtre » géographique ou
individuel, en application du principe de riposte graduée.
Le CDH serait ainsi à la gestion numérique d’une crise sanitaire ce
que l’EPRUS aurait dû être sa gestion logistique – si cet établissement
public créé au lendemain de l’épidémie de H1N1 n’avait pas été dissous en
2016, avec les lourdes conséquences identifiées depuis 1.

B. LES MODALITÉS : UNE PLATEFORME NUMÉRIQUE ET UNE

OBLIGATION JURIDIQUE

1. Le volet technique : une plateforme sécurisée et une API

Sur le plan technique, le Crisis Data Hub consiste donc en une

plateforme permettant de connecter entre elles différentes bases de données
et d’exécuter les traitements nécessaires. Le lien avec les producteurs ou
utilisateurs de données se fait par une interface de programmation, ou
Application Programming Interface (API).
À cette fin, il convient avant tout d’investir dans une solution cloud
d’hébergement sécurisée, capable de monter très rapidement en capacité.
Par rapport à un hébergement « en propre » sur les serveurs physiques d’une
organisation, le cloud présente en effet de nombreux avantages, qui
deviennent cruciaux dans un contexte de gestion de crise 2 :

1 Mis en place en 2007 à la suite de l’épidémie de grippe aviaire, l’Établissement public de

préparation et de réponse aux urgences sanitaires (EPRUS) avait pour mission principale
« l’acquisition, la fabrication, l’importation, le stockage, la distribution et l’exportation des produits
et services nécessaires à la protection de la population face aux mesures sanitaires graves » , y
compris donc les traitements, vaccins et maques FFP2 qui ont tant fait défaut au début de la
pandémie de Covid-19. Ses moyens budgétaires ont toutefois été progressivement réduits et, en 2016,
l’EPRUS a été supprimé et ses missions confiées à Santé Publique France, qui en avait déjà bien
d’autres.
2 Cette liste est issue du livre blanc sur le Coud européen publié le 4 mai 2021 par le cabinet KPMG,

à partir notamment de plus de 250 entretiens avec des décideurs publics et privés européens. Elle
contient un sixième critère, celui de la flexibilité des coûts, qui est directement lié à la flexibilité des
capacités mais qui est secondaire dans un contexte de gestion de crise majeure. D’une manière
générale, 82 % des décideurs interrogés par le cabinet KPMG ont d’ailleurs au gmenté leur
utilisation du cloud en réponse directe à la pandémie. Cf. https://home.kpmg/fr/fr/home/media/press-
releases/2021/05/cloud-europeen-marche-enjeux-economiques.html
 - 135 -

- la flexibilité dans l’utilisation des capacités : principal avantage du

cloud, cette « scalabilité » est indispensable pour un dispositif qui a
vocation à être activé en urgence et pour traiter des données dont ni la
nature, ni la quantité ne peuvent être précisément déterminées à
l’avance ;
- la collaboration entre les équipes et l’échange de données sécurisées :
le CDH a vocation à traiter de données sensibles, et celles-ci devront
pouvoir être échangées rapidement entre des acteurs qu’il n’est, là non
plus, pas possible de prévoir à l’avance ;
- l’agilité et la fluidité du déploiement : le cloud permet notamment aux
développeurs d’utiliser des « briques » logicielles standard, prêtes à
l’emploi et constamment enrichies par les acteurs du secteur, qui se
trouvent être les entreprises les plus performantes du monde en
matière d’intelligence artificielle ;
- la sécurité et la résilience ;
- l’agilité de déploiement des activités stratégiques.

Les trois services du cloud computing

Infrastructure as a Service (IaaS) : le client loue, par abonnement, une infrastructure

informatique (serveurs, stockage, sauvegarde, virtualisation, réseaux etc.) qui se trouve
dans les locaux physiques du fournisseur, lequel est aussi responsable de la sécurité. Le
client paie en fonction de sa seule consommation, par opposition au modèle traditionnel
où il supporte les coûts d’investissement et de maintenance de sa propre infrastructure, y
compris si celle-ci se trouve en sous-capacité ou surcapacité. Le client demeure en revanche
responsable de la partie logicielle (software), c’est-à-dire les applications de traitement des
données hébergées sur le cloud.
Software-as-a-Service (SaaS) : les logiciels sont développés par le fournisseur et installés
sur les serveurs de ce dernier. Le client peut les utiliser librement en échange d’un
abonnement, plutôt que d’une licence. Parmi les principaux exemples, on peut notamment
citer les services de messagerie, de collaboration, de gestion de la relation client (CRM) ou
des ressources humaines (GRH), de visioconférence ou encore de création de sites de e-
commerce.
Platform-as-a-Service (PaaS) : le client développe et maîtrise lui-même ses applications,
tandis que le fournisseur de cloud lui offre un environnement d’exécution rapidement
disponible (infrastructure, logiciels de base tels que les systèmes d’exploitation, base de
données etc.), qui lui épargne notamment les tâches de configuration. Ce modèle est
particulièrement adapté aux applications « métier » spécifiques – parmi lesquelles on peut
trouver la recherche médicale et épidémiologique, ou encore la gestion d’une campagne de
dépistage ou de vaccination.
Ces trois types de services sont naturellement cumulables, et tous sont proposés par les
principaux acteurs du secteur, notamment Amazon Web Services (AWS), Microsoft Azure et
Google Cloud. Leur point commun est d’être proposés sur demande (as a Service – aaS) et
donc de s’adapter en temps réel aux besoins du client.
 - 136 -

En temps « normal », aucune donnée ne serait bien sûr échangée

dans ce cadre. En revanche, ce temps serait mis à profit pour la
construction, la maintenance et l’amélioration du système, qui ont
cruellement fait défaut lors de la crise actuelle.

2. Le volet juridique : une obligation de disponibilité des données

D’un point de vue juridique, la mise en place du Crisis Data Hub se

traduirait par la création d’une obligation légale, pour certaines entreprises
et organisations, de maintenir des bases de données dont le contenu et le
format seraient fixés à l’avance, et de se tenir prêtes à les connecter à la
plateforme, via l’API, en cas de nécessité.
La seule nouveauté ici concerne le fait de se préparer à transmettre les
données. La demande de transmission effective, formulée le cas échéant par
les pouvoirs publics, s’inscrit quant à elle soit dans le cadre du droit
commun de la réquisition administrative 1, soit en application d’un article
spécifique de la loi relative à l’État d’urgence sanitaire. Ces réquisitions
font l’objet d’une indemnisation.

Le pouvoir de réquisition au titre de l’état d’urgence sanitaire

Bien qu’ils n’aient pas été utilisés à des fins de réquisition des données lors de la crise
du Covid-19, plusieurs articles relatifs au pouvoir de réquisition ont été introduits dans
le code de la santé publique par la loi n° 2020-290 du 23 mars 2020 d’urgence pour faire face
à l’épidémie de covid-19 :
- l’article L. 3131-1 pose un principe général : « En cas de menace sanitaire grave appelant des
mesures d’urgence, notamment en cas de menace d’épidémie, le ministre chargé de la santé peut, par
arrêté motivé, prescrire dans l’intérêt de la santé publique toute mesure proportionnée aux risques
courus et appropriée aux circonstances de temps et de lieu afin de prévenir et de limiter les
conséquences des menaces possibles sur la santé de la population. (…) Le ministre peut habiliter le
représentant de l’État territorialement compétent à prendre toutes les mesures d’application de ces
dispositions, y compris des mesures individuelles. Ces dernières mesures font immédiatement l ’objet
d’une information du procureur de la République » ;

1 En pratique, de très nombreux textes portent sur le pouvoir de réquisition, qui peut être exercé par
le Premier ministre ou le préfet sur le territoire de son département. Le régime général de la
réquisition s’exerce habituellement au titre du pouvoir de police du préfet, en application du 4° de
l’article L.2215-1-4° du code général des collectivités territoriales : «En cas d’urgence, lorsque
l’atteinte constatée ou prévisible au bon ordre, à la salubrité, à la tranq uillité et à la sécurité
publiques l’exige et que les moyens dont dispose le préfet ne permettent plus de poursuivre
les objectifs pour lesquels il détient des pouvoirs de police, celui-ci peut, par arrêté motivé
(…) réquisitionner tout bien ou service, requérir toute personne nécessaire au
fonctionnement de ce service ou à l’usage de ce bien et prescrire toute mesure utile jusqu’à
ce que l’atteinte à l’ordre public ait pris fin ou que les conditions de son maintien soient
assurées ».
 - 137 -

- l’article L. 3131-15 précise quant à lui que « dans les circonscriptions territoriales où l’état
d’urgence sanitaire est déclaré, le Premier ministre peut, par décret réglementaire pris sur le rapport
du ministre chargé de la santé, aux seules fins de garantir la santé publique : (…) 7° Ordonner la
réquisition de toute personne et de tous biens et services nécessaires à la lutte contre la
catastrophe sanitaire. L’indemnisation de ces réquisitions est régie par le code de la défense ».
C’est notamment sur le fondement de ce dernier article qu’il a été procédé à la réquisition
des masques FFP2 au début de la crise sanitaire, ou encore des personnels médicaux et des
pompes funèbres.
Ce n’est pas la première fois qu’un tel pouvoir de réquisition est utilisé dans le cadre d’une
crise sanitaire : en 2006, les locaux et personnels des cliniques privées avaient été
réquisitionnés pour assurer la prise en charge des patients atteints du chikungunya, et en
2009, des locaux, personnels médicaux et personnels administratifs l’avaient été dans le
cadre de la crise H1N1. Le code de la santé publique contient d’ailleurs plusieurs autres
articles en ce sens :
- l’article L. 3131-8 concerne le pouvoir de réquisition du préfet : « Si l’afflux de patients ou de
victimes ou la situation sanitaire le justifie, sur proposition du directeur général de l ’agence
régionale de santé, le représentant de l’État dans le département peut procéder aux réquisitions
nécessaires de tous biens et services, et notamment requérir le service de tout professionnel de santé,
quel que soit son mode d’exercice, et de tout établissement de santé ou établissement médico-social ».
- l’article L. 3131-9 autorise, dans les mêmes conditions, l’exercice du pouvoir de réquisition
par les préfets de zone de défense (par arrêté) ou par le Premier ministre (par décret).
Ainsi, rien n’interdit que des données nécessaires à la gestion d’une crise sanitaire puissent
faire l’objet d’une réquisition administrative si les circonstances l’exigent.

Compte tenu de la sensibilité potentielle de certaines données et du

caractère dérogatoire des traitements mis en œuvre, il est important que la
transmission se fasse sous le régime de la réquisition : celui-ci évite en effet
aux entreprises d’en assumer la responsabilité face à leurs clients. De fait,
cette responsabilité incombe aux seuls pouvoirs publics, qui agissent ici au
nom de l’intérêt général et doivent justifier des mesures prises devant les
citoyens.
La liste des acteurs soumis à ce régime spécifique serait fixée par
décret. Pour la définir, il serait possible de s’inspirer de la liste des
opérateurs d’importance vitale (OIV), lesquels sont soumis à des obligations
particulières, notamment en matière de systèmes d’information, et
bénéficient à ce titre d’un accompagnement de l’ANSSI (la comparaison a
bien sûr ses limites, la finalité des deux régimes étant notamment différente).
 - 138 -

Les opérateurs d’importance vitale (OIV)

Les opérateurs d’importance vitale (OIV) sont les acteurs publics ou privés dont les
activités sont considérées comme indispensables à la survie de la nation ou dangereuses
pour la population. Leur protection contre les actes de malveillance (terrorisme, sabotage
etc.) et les risques naturels, technologiques et sanitaires relève de la politique de
sécurisation des activités d’importance vitale (SAIV), conçue et pilotée par le secrétariat
général de la défense et de la sécurité nationale (SGDSN).
La liste compte environ 250 OIV, répartis en 13 secteurs d’activité : santé, transport,
gestion de l’eau, industrie, énergie, finances, communications, activité militaire, activité
civile de l’État, activité judiciaire, alimentation, espace et recherche. Pour des raisons de
sécurité nationale, cette liste n’est pas publique.
Une fois désignés, les OIV bénéficient d’une protection particulière et sont soumis à des
obligations spécifiques : la désignation d’un délégué pour la défense et la sécurité
(interlocuteur privilégié de l’autorité administrative, habilité « Confidentiel défense ») ; la
rédaction d’un plan de sécurité d’opérateur (PSO) qui décrit l’organisation et la politique de
sécurité de l’opérateur ; la rédaction de plans particuliers de protection (PPP) pour chacun
des points d’importance vitale identifiés. La procédure de « criblage » permet aux OIV de
demander à l’autorité administrative de vérifier que les caractéristiques de la personne
souhaitant accéder à son PIV ne sont pas incompatibles avec la sécurité du site concerné.
Face à l’augmentation en quantité et en sophistication des attaques informatiques, et à leurs
impacts potentiellement destructeurs, il a été décidé, à la suite du Livre blanc sur la défense
et la sécurité nationale de 2013, de compléter ce dispositif par un important volet relatif à
la cybersécurité, prévu par l’article 22 de la loi de programmation militaire de 2013.
L’Agence nationale de sécurité des systèmes d’information (ANSSI) est ainsi chargée
d’accompagner les OIV dans la mise en œuvre de leurs obligations spécifiques en matière
de sécurisation de leurs systèmes d’information1.

Sources : délégation à la prospective, d’après les informations de l’ANSSI et du SGDSN.

Dans de nombreux cas, les entreprises concernées sont par ailleurs

délégataires d’une mission de service public (transport etc.), quand elles ne
sont pas tout simplement des entreprises publiques. Beaucoup exercent une
activité dans un secteur règlementé, et sont familières des discussions avec
les pouvoirs publics. Tout cela pourrait faciliter l’élaboration et la mise en
place de l’obligation proposée.
Toutefois, certaines données potentiellement cruciales dans le cadre
d’une gestion de crise sont produites par des entreprises qui ne sont pas
françaises, ce qui pose la question de la portée extraterritoriale effective de
la mesure. L’exemple-type est celui des données de géolocalisation, que
Facebook utilise pour son Safety Check, mais qu’il est peu probable que la
France puisse obtenir sur simple demande. Le verrouillage du Bluetooth par

1 Décret n° 2015-351 relatif à la sécurité des systèmes d’information des opérateurs d’importance
vitale et décret n° 2015-350 relatif à la qualification des produits de sécurité et des prestataires de
services de confiance pour les besoins de la sécurité nationale.
 - 139 -

Apple dans le cadre du développement des applications de contact tracing

doit nous inviter à ne pas faire preuve de naïveté.
Dans de pareils cas, une attitude pragmatique s’impose :
- Tout d’abord, si le Crisis Data Hub pouvait au moins accéder aux
données produites par des acteurs français, ce serait déjà un progrès
immense. L’enrichissement du « catalogue » de la plateforme sera de
toute façon progressif ;
- Ensuite, s’il est très peu vraisemblable que les GAFA acceptent de
participer au dispositif, il est incontestable que ceux-ci, par ailleurs,
ont agi de façon volontariste et proactive dans le cadre de la gestion
de la crise du Covid-19, développant des outils spécifiques et
partageant certaines données avec des chercheurs dans le cadre de
partenariats (cf. supra). Une approche partenariale est donc possible,
et même prometteuse compte tenu de la réactivité de ces entreprises,
de leur sens de l’innovation et de leurs moyens considérables ;
- Enfin, et surtout, l’idéal serait de mettre en place un Crisis Data Hub
européen (ECDH) : celui-ci permettrait non seulement de convaincre
davantage d’entreprises, mais aussi d’utiliser et de partager davantage
de données pour gérer des crises qui, par nature, ont une dimension
transnationale. Naturellement, le chemin est encore long : c’est
pourquoi le présent rapport se concentre sur un Crisis Data Hub
national, comme premier pas mais aussi « preuve du concept »,
comme l’est du reste dans son domaine le Health Data Hub.
L’obligation juridique faite aux producteurs de données pourrait se
doubler d’une obligation symétrique pour les utilisateurs (potentiels) de
ces données, c’est-à-dire les acteurs de la gestion de crise (établissements de
santé, prestataires logistiques, gestionnaires d’infrastructures etc.).
On notera que les acteurs de la gestion de crise, producteurs comme
utilisateurs potentiels de données, peuvent aussi être des administrations
publiques (hôpitaux, sécurité civile, forces de l’ordre, autorités de régulation
diverses etc.). Ceci rappelle qu’au-delà de la création d’un régime juridique
ad hoc, l’enjeu est aussi celui de la préparation opérationnelle : disposer des
bonnes données est une chose, avoir la capacité de bien les utiliser au bon
moment – et ne serait-ce que d’y penser – en est une autre.
 - 140 -

C. LES GARANTIES DÉMOCRATIQUES : UN RÉGIME PROTECTEUR,

ACCEPTÉ EN AMONT, ACTIVÉ EN TOUTE TRANSPARENCE, ET
CONTRÔLÉ EN CONTINU

Compte tenu de sa portée potentielle, le dispositif proposé ici peut

légitimement soulever des interrogations s’agissant de la protection des
droits et libertés. À cet égard, il convient tout d’abord de rappeler que rien
n’est pire que l’improvisation, qui est à la fois bien moins efficace et
potentiellement bien plus attentatoire aux libertés individuelles.
Ensuite, il doit être rappelé que se préparer à collecter des données
n’implique nullement que cette collecte aura forcément lieu, ni le cas
échéant qu’elle aura lieu dans ses proportions maximales. Il s’agit bien d’un
dispositif de réponse graduée à la menace.
Enfin, et surtout, la préparation en amont d’un dispositif de collecte
et d’exploitation des données est, en réalité, la meilleure garantie qui
puisse être apportée aux droits et libertés. En effet, cette préparation en
amont rend possible :
- d’une part, l’élaboration d’un cadre juridique adapté et réfléchi,
spécifique aux situations de crise, et permettant de concilier la protection de
la vie privée et celle de la santé ;
- d’autre part, une activation sous la forme d’une « loi-cadre », qui
permette à la fois d’obtenir un consensus politique et de préserver la marge
de manœuvre de l’administration, dont la contrepartie serait un mécanisme
ad hoc de contrôle en continu.
L’urgence est l’ennemie de la démocratie : le Crisis Data Hub est
un moyen de ne pas être pris au dépourvu.

1. Un cadre juridique spécifique, prévu à l’avance et protecteur

des droits et libertés

Face à la pandémie de Covid-19, la construction du cadre juridique

de protection des données personnelles s’est faite au fil de l’eau, au fur et à
mesure de la mise en place effective des dispositifs (fichiers sanitaires, pass
sanitaire etc.), car ceux-ci n’avaient pas été envisagés ni débattus auparavant.
La création en amont d’une « boîte à outils » ayant éventuellement vocation à
être utilisée permettrait, dans la mesure du possible, de décorréler la
réflexion juridique de la mise en œuvre des mesures, et de réduire ainsi la
place des inévitables tâtonnements, incertitudes et contradictions propres à
une période de crise.
Cela vaut, d’abord, pour le Parlement, où les débats sur les contours
du dispositif pourraient se dérouler sereinement, en prenant le temps
nécessaire à l’expertise et à la pédagogie, et non pas sous la pression des
circonstances et des contingences politiques.
 - 141 -

S’agissant en particulier des données personnelles, cela permettrait

aussi à la CNIL d’établir en amont une doctrine d’autorisation précise et
graduée en fonction du niveau de la menace, plutôt que d’avoir à se
prononcer au cas par cas – ce qu’elle a toutefois fait, il faut le souligner, avec
une grande rapidité.
La même remarque vaut pour le juge administratif et judiciaire.
Lors de la crise, et comme d’habitude, les recours ont été traités au cas par
cas – avec, là encore, une véritable rapidité, notamment grâce à la procédure
du référé, mais au prix, parfois, d’une remise en cause des dispositifs utilisés
par l’administration. On peut citer le cas des drones, sur lequel le juge
comme la CNIL se sont prononcés : sans contester le fond de cette décision,
chacun pourra reconnaître qu’il aurait été préférable pour tout le monde de
savoir avant si cela était possible.
La mise en place du Crisis Data Hub implique de réfléchir à l’avance
à toute une série de mesures, de la plus légère à la plus intrusive, au regard
de menaces théoriques. Lancer ce chantier permettrait ainsi au juge de se
prononcer en amont sur certaines mesures, sans attendre leur hypothétique
mise en œuvre effective, mais en leur garantissant un haut niveau de sécurité
juridique. Naturellement, cela n’exclurait en rien la possibilité d’un recours
sur le moment, et compte tenu de circonstances spécifiques : les deux voies
sont complémentaires.
Du reste, la voie juridictionnelle n’est pas la seule possible : la
« boite à outils » du Crisis Data Hub se prête particulièrement bien au
développement d’une procédure de « rescrit », que pourraient en l’espèce
solliciter les associations de défense des libertés publiques, les citoyens, ou
encore les opérateurs dont les données pourraient être requises.
Les craintes – légitimes – que suscite le recours à des technologies
intrusives ne portent pas seulement sur les règles juridiques encadrant les
traitements de données, mais aussi sur la réalité de ces traitements :
comment peut-on avoir la certitude que les données ne seront pas ensuite
utilisées de manière abusive, volontairement ou par manque de sécurité ?
C’est le dernier grand avantage du Crisis Data Hub : celui-ci peut
être développé en open source, de sorte que chacun aura non seulement la
possibilité, mais aussi le temps, d’examiner chaque ligne de code, chaque
champ de chaque base de données, pour être sûr que le dispositif ne fait rien
d’autre que ce qu’il est censé faire. Faisons confiance à la société civile pour
se saisir pleinement de cette possibilité. Aucune modalité de gestion de la
crise du Covid-19 ne présente un tel niveau de garantie des droits et
libertés, ni en France, ni ailleurs dans le monde. La France n’a certes pas à
rougir de sa situation : l’algorithme de TousAntiCovid, par exemple, est en
open source, mais il ne s’agit là que d’un outil parmi d’autres, là où le Crisis
Data Hub permettrait l’open data par défaut.
 - 142 -

2. Une procédure d’activation favorisant le consensus et l’union

nationale plutôt que les polémiques

Élaborer en amont un cadre juridique applicable à la mise en œuvre

éventuelle de certaines mesures est une chose ; décider de leur mise en œuvre
effective lors d’une crise en est une autre, qui relève de la responsabilité du
Gouvernement et du Parlement, mais ne peut se faire sans un soutien de
l’opinion, c’est-à-dire sans un consensus démocratique.
À cet égard, la gestion de la crise du Covid-19 n’a pas bénéficié d’un
climat particulièrement apaisé, mais a plutôt souffert d’une succession de
polémiques et de revirements dans l’opinion publique, mais aussi dans les
médias et au sein de la classe politique. Citons par exemple le cas de la
vaccination1 ou, pour rester dans le domaine du numérique, celui l’adhésion
à TousAntiCovid ou au pass sanitaire (cf. Partie II), d’abord accueillis avec
circonspection voire rejetés, puis réclamés ensuite pour hâter le retour à la
normale.
Dans le même temps, il a souvent été reproché au Gouvernement de
ne pas en faire assez contre l’épidémie, ou de ne pas agir en fonction des
seuls impératifs sanitaires ni même économiques et sociaux, mais de décider
des restrictions « en fonction des sondages ». Le reproche est trop facile : en
démocratie, il est tout à fait logique de prendre en compte, parmi d’autres
critères, l’acceptabilité politique des mesures envisagées, sans laquelle elles
seraient de toute façon vouées à l’échec. Plus généralement, la France se
distingue par le très faible niveau de confiance que les citoyens accordent
au Gouvernement pour faire face à la crise 2.
Ce qui a si souvent manqué, c’est donc un consensus politique sur
les mesures à prendre, au cas par cas, sur le moment, faute de les avoir
anticipées bien sûr, mais aussi faute de disposer d’une procédure adaptée,
avec l’équivalent d’une « loi-cadre » pour le recours aux outils numériques,
c’est-à-dire une « boîte à outils » préalablement définie au sein de laquelle
le Gouvernement aurait pu « piocher » en fonction des circonstances, sans
devoir à chaque fois justifier le principe même de chaque mesure, expliquer
pourquoi ce qui n’était pas nécessaire hier l’est devenu aujourd’hui, et

1 En mai 2021, 69 % des Français souhaitaient se faire vacciner, contre seulement 45 % en décembre
2020. Ce chiffre reste toutefois très en deçà de la plupart des pays occidentaux (par exemple, 90 %
des Britanniques et 78 % des Allemands souhaitent se faire vacciner) . Source : Kekst CNC
Covid-19 Opinion Tracker, 8 ème édition, 12 mai 2021 : https://www.kekstcnc.com/insights/covid-
19-opinion-tracker-edition-8
2 Au-delà des sondages régulièrement publiés à l’échelle nationale, l’étude Kekst CNC Covid-19

Opinion Tracker précitée permet de comparer différents pays, à partir d’un indicateur « net » de
confiance (nombre de « confiance » – nombre de « pas confiance »). En France, le Président de la
République a un score de confiance de -24 %, le Premier ministre de -26 %, et le Gouvernement de -
20 %. Par contraste, au Royaume-Uni, le Premier ministre bénéficie d’un score de -4 % et le
gouvernement de +2 %. En Allemagne, la Chancelière bénéficie d’un score de confiance de -1 %, les
Länder de -1 % et le gouvernement fédéral de -12 %. Enfin, aux États-Unis, 32 % des citoyens font
confiance au Président, 20 % au gouvernement fédéral, et 19 % aux États fédérés.
 - 143 -

pourquoi le calendrier promis ne serait finalement pas tenu. Le Crisis Data

Hub est précisément cette boîte à outils.
À l’avenir, la procédure pourrait être la suivante :
- d’une part, l’activation du CDH, acte politique fort, devrait revêtir un
caractère solennel, par exemple par un article spécifique dans la loi
proclamant l’état d’urgence sanitaire. Ceci permettrait à la fois
d’obtenir une majorité claire et de fixer les limites propres aux
circonstances, en application du principe de proportionnalité
(limitation dans le temps, dans la possibilité d’utiliser ou non certains
outils etc.) ;
- d’autre part, et en contrepartie de cette marge de manœuvre, la mise
en œuvre de ces outils par l’exécutif ferait l’objet d’une procédure
ad hoc de contrôle en continu, sans pour autant gêner sa réactivité. Ce
contrôle, qui incombe d’abord au Parlement, pourrait prendre la
forme d’une commission de suivi spécifique du CDH, dès l’instant où
celui-ci est activé. La CNIL devrait aussi avoir les moyens – y compris
matériels – de vérifier en continu le respect du cadre juridique qu’elle
aura validé « par temps calme ».
Les citoyens et la société civile bénéficieraient aussi d’un tel système : parce
que le Crisis Data Hub est par construction un agrégateur de données, il serait
beaucoup plus facile de prévoir une publication par défaut, en open data,
des principaux indicateurs – et beaucoup plus difficile, le cas échéant, de
justifier un refus. Le débat démocratique s’en trouverait renforcé, les
mesures légitimées, et le Gouvernement responsabilisé.

D. UNE EXPÉRIMENTATION POSSIBLE

La scalabilité propre aux outils numériques ne permet pas seulement

une montée en charge rapide : elle est aussi particulièrement propice à
l’expérimentation. Certains outils pourraient ainsi être testés, soit en période
de crise, soit même en période de « veille », pour faire la « preuve du
concept », facilitant ensuite, et en cas de besoin, leur généralisation.
Cette expérimentation pourrait d’abord se faire sur la base du
volontariat individuel. On a trop négligé, dans la gestion de la crise du
Covid-19, les avantages du crowdsourcing (ou production participative) et
de ses extensions possibles : si beaucoup d’énergie a été dépensée pour
empêcher l’identification des personnes et le croisement des données,
nombreux sont ceux qui, moins rétifs à l’égard du numérique, auraient été
sans doute été heureux de pouvoir volontairement contribuer à la lutte
contre la pandémie, en donnant leur consentement éclairé à l’exploitation de
leurs données pour faire avancer la recherche épidémiologique ou médicale,
pour aider à mieux calibrer les mesures, ou tout simplement pour bénéficier,
 - 144 -

en échange, de contraintes allégées ou plus courtes. Peut-être aurait-on pu,

au minimum, le leur proposer ?
L’expérimentation pourrait aussi être « sectorielle », et ne porter que
sur certaines données ou certains outils dans un premier temps – c’est
d’ailleurs l’esprit même du dispositif dans son ensemble. Le dossier médical
partagé (DMP), par exemple, pourrait avoir une place importante dans
certains cas d’usage : une expérimentation pourrait concerner les Français
qui en disposent déjà à ce jour.
Enfin, l’expérimentation pourrait être locale : de même que l’on peut
imaginer des confinements ou des couvre-feux locaux, on peut imaginer des
outils numériques déployés à l’échelle locale. Cela apparaît d’autant plus
pertinent que les collectivités territoriales pourraient être amenées à jour
un rôle important dans certains cas de figure, non seulement en tant que
« producteurs » mais aussi en tant que « destinataires » des données, par
exemple s’il s’agit de porter assistance à des personnes vulnérables isolées,
d’adapter l’offre de mobilité, ou encore d’apporter un soutien ciblé à certains
acteurs économiques ou activités culturelles. La région Grand Est,
particulièrement avancée dans le déploiement de la fibre optique, pourrait
même lancer des expérimentations plus poussées, par exemple avec la
remontée d’informations issues d’objets connectés, permettant une véritable
« télémédecine de crise ».
*
* *
Le présent rapport, quoi qu’il en soit, ne propose ou ne défend aucun
outil numérique en particulier.
Il considère, précisément, que de tels choix abstraits n’ont guère de
sens, et que le recours à une technologie ou à une autre doit s’apprécier au
cas par cas, en fonction de la situation, et au regard des restrictions
apportées aux libertés « physiques ». En revanche, il est nécessaire de nous
préparer dès maintenant à toutes les possibilités, car nul ne sait de quoi
seront faites les prochaines crises. Si nous ne nous préparons pas, nous ne
pourrons que subir – subir les conséquences d’une crise sans avoir les outils
pour la combattre, ou subir ces outils que d’autres auront développés à notre
place, sans pouvoir alors défendre nos valeurs.
 - 145 -

LISTE DES PERSONNES ENTENDUES

I. AUDITIONS DEVANT LA DÉLÉGATION À LA PROSPECTIVE

 28 janvier 2021 : audition publique de M. Olivier Babeau, professeur à

l'université de Bordeaux, président de l'Institut Sapiens, sur les nouvelles
technologies et la crise de la Covid-19
 Compte-rendu : http://www.senat.fr/compte-rendu-
commissions/20210125/pro_2021_01_28.html
 Vidéo : http://www.senat.fr/compte-rendu-
commissions/20210125/pro_2021_01_28.html

 11 février 2021 : audition publique de Mme Séverine Arsène,

chercheuse associée au Médialab de Sciences Po et enseignante à
l'Université chinoise de Hong Kong, sur le crédit social en Chine
 Compte-rendu : http://www.senat.fr/compte-rendu-
commissions/20210208/pro_2021_02_11.html
 Vidéo : http://videos.senat.fr/video.2105624_60231a5b42006.audition-de-
mme-severine-arsene-chercheuse-associee-au-medialab-de-sciences-po-et-
enseignante-a-lu

 18 mars 2021 : audition de M. Gilles Babinet, co-président du Conseil

national du numérique
 Compte-rendu : http://www.senat.fr/compte-rendu-
commissions/20210315/pro_2021_03_18.html
 Vidéo : http://videos.senat.fr/video.2173364_60513ee15c749.audition-de-
m-gilles-babinet-vice-president-du-conseil-national-du-numerique-digital-
champion-de-
 - 146 -

II. AUDITIONS DEVANT LES RAPPORTEURS

 Gilles Babinet, co-président du Conseil national du numérique, digital

champion de la France à la Commission européenne
 Nadi Bou Hanna, directeur de la Direction interministérielle du
numérique (DINUM)
 Antoine Buéno, essayiste et écrivain, auteur de Futur (Flammarion, 2020)
 Bertrand Pailhès, directeur des technologies et de l’innovation, à la
Commission nationale de l’informatique et des libertés (CNIL)
 Emile Gabrié, conseiller auprès de la présidente et du secrétaire général
de la CNIL
 Laure Millet, responsable du Programme santé à l’Institut Montaigne
 François Godement, conseiller pour l’Asie à l’Institut Montaigne
 Éric Bothorel, député, rapporteur de la mission confiée par le Premier
ministre sur la politique publique de la donnée, des algorithmes et des
codes sources
 Delphine Chaumel, inspectrice à l’Inspection générale des Affaires
sociales (IGAS), membre de la mission Bothorel
 Frédéric Léger, Director APCS Product & Services, Association du
transport aérien international (IATA)
 Robert Chad, Area Manager France, Belgium, Netherlands & Southern
Europe, IATA
 Naly Rafalimanana, Manager Policy & Campaigns – France, Belgium & The
Netherlands, IATA
 Vittoria Colizza, directrice de recherches à l’Institut national de la santé
et de la recherche médicale (Inserm), spécialiste de la modélisation des
maladies infectieuses
 Stéphanie Combes, directrice du Health Data Hub (HDH)
 Claire Chalvidant, directrice des relations institutionnelles du groupe
Orange
 Laurentino Lavezzi, directeur des affaires publiques du groupe Orange
 Cyrille Isaac-Sibille, député, rapporteur de la mission d’évaluation et de
contrôle des lois de financement de la sécurité sociale sur le dossier
médical partagé et les données de santé
 - 147 -

 Veronika Levendof, responsable de la mission relations avec le

parlement et veille législative, Caisse nationale de l’Assurance maladie
(CNAM)
 Annika Dinis, directrice opérationnelle du numérique et de l’innovation
santé, CNAM
 Rémi Pecault-Charby, médecin conseil responsable des missions
nationales, cabinet du Médecin Conseil national, CNAM
 Emmanuel Gomez, directeur des services de la maîtrise d’ouvrage
informatique, CNAM
 Claude Jissot, directeur de la stratégie, des études et des statistiques,
CNAM
 Côme Berbain, directeur de l’innovation, Groupe RATP
 Julien Laurent, directeur des relations institutionnelles, Groupe RATP
 Dr. Stéphane Schück, président et directeur scientifique, Kap Code
 Baudouin Baudru, chef de la représentation en France de la Commission
européenne
 Laura Létourneau, déléguée ministérielle au numérique en santé,
Délégation ministérielle au numérique en santé (DNS)
 Olivier Tesquet, journaliste et écrivain, auteur de État d’urgence
technologique (Premier Parallèle, 2021)