Crises Sanitaires Et Outils Numériques: Répondre Avec Efficacité Pour Retrouver Nos Libertés
Crises Sanitaires Et Outils Numériques: Répondre Avec Efficacité Pour Retrouver Nos Libertés
SOMMAIRE
Pages
PREMIÈRE PARTIE :
LE NUMÉRIQUE, UN PUISSANT ANTIVIRUS
DEUXIÈME PARTIE :
LA FRANCE, ENTRE IMPRÉPARATION ET CONTRADICTIONS
TROISIÈME PARTIE :
LE CRISIS DATA HUB, BOÎTE À OUTILS
POUR UNE RIPOSTE NUMÉRIQUE GRADUÉE
PREMIÈRE PARTIE :
LE NUMÉRIQUE, UN PUISSANT ANTIVIRUS
1 François Godement, Mathieu Duchâtel et Viviana Zhu, « Covid-19 : l’Asie orientale face à la
pandémie », Institut Montaigne, avril 2020 :
https://www.institutmontaigne.org/publications/covid-19-lasie-orientale-face-la-pandemie
2 Kap Code, « Covid-19, analyse rétrospective : Comparaison de la gestion de la crise des 6
premiers mois d’épidémie à travers le monde », livre blanc rédigé en partenariat avec l’Inalco,
TechToMed, Pons & Carrère, datacraft et 23 Consulting : https://www.epilogue-covid.org/livre-
blanc-covid19/
- 14 -
À Chongqin, on compte une caméra pour six habitants, contre une pour 130
à Nice, la ville la plus équipée de France.
Il en va de même pour l’usage des caméras thermiques connectées
pour détecter les personnes à risque.
1 https://www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html
- 17 -
1 Au sujet du crédit social, voir notamment Emmanuel Dubois de Prisque, « Le système de crédit
social : comment la Chine évalue, récompense et puit sa population », Institut Thomas More,
note de juillet 2019.
2 Audition de Séverine Arsène, chercheuse associée au Médialab de Sciences Po et enseignante à
l'Université chinoise de Hong Kong, sur le crédit social en Chine, 11 février 2021. Le compte-rendu
intégral de cette audition figure en annexe du présent rapport.
3 Sur ce sujet, voir également Pierre Sel, « L’utilisation par la Chine du système de crédit social
La Corée du Sud est, avec Hong Kong, Singapour et Taïwan, l’un des
pays d’Asie orientale – et du monde – dont la réaction à l’épidémie a été la
plus rapide, et par conséquent la plus efficace : les premières mesures ont
été prises dès le 3 janvier 2020, soit 17 jours avant les premiers cas détectés
dans le pays et immédiatement après « l’alerte » de Wuhan.
Elles ont notamment consisté en une campagne de dépistage massif,
entièrement gratuite et organisée via des drive-through (sans qu’il soit
nécessaire de descendre de sa voiture). Au-delà du dépistage, la prise en
charge par l’État s’étend aux soins médicaux (pour tous les patients, quelle
1 Un drone peut disperser du spray virucide sur une surface de 16 000 mètres carrés en une demi-
journée.
2 https://www.sciencesetavenir.fr/sante/coronavirus-quel-liquide-les-drones-deversent-ils-dans-les-
rues-de-chine_141210
3 https://www.usine-digitale.fr/article/covid-19-walmart-livre-des-kits-de-test-par-drone.N1008289
- 19 -
1 Fin janvier, une pétition signée par 540 000 Sud-Coréens réclamait une interdiction d’entrée pour
tous les voyageurs chinois. Un mois plus tard, 500 000 personnes signaient une pétition réclamant
l’interdiction de la secte Shincheonji.
- 20 -
1 https://www.bbc.com/news/world-asia-51733145
2 Voire mieux, les chiffres du Vietnam et de la Tanzanie étant moins fiables en raison d’un plus
faible dépistage.
- 21 -
1 https://www.lepoint.fr/high-tech-internet/singapour-les-donnees-de-l-appli-anti-covid-accessibles-
a-la-police-05-01-2021-2408207_47.php
2 https://www.numerama.com/tech/622089-apres-lechec-du-stopcovid-local-singapour-passe-a-une-
solution-beaucoup-plus-radicale.html
- 23 -
Parmi les pays évoqués ici, le Japon est, de loin, celui qui a le
moins recouru à des mesures fortes, et a fortiori à des outils numériques.
L’Archipel n’a ainsi jamais décrété de confinement, n’a pas mené de
campagne de dépistage massif, n’a pas utilisé d’application de contact
tracing, n’a pas surveillé le respect des mesures de quarantaine, et n’a réussi
à vacciner qu’une petite minorité de sa population (environ 6 % à ce jour
pour deux doses).
Le Japon est aussi – faut-il y voir un hasard ? – celui de ces pays
qui est le plus touché par l’épidémie, avec 13 000 morts à ce jour, soit
102 morts par million d’habitant, bien loin des 3 ou 4 morts par million
1 Ce qui ne signifie pas, bien sûr, que seules 60 000 personnes pourraient être touchées par les
restrictions, compte tenu des mesures telles que les fermetures d’établissements etc.
- 25 -
d’habitants de ses voisins (mais certes en deçà des 1 633 morts par million
d’habitants de la France).
En réalité, le pays a essentiellement compté sur l’autodiscipline de
ses habitants et, de fait, cela s’est révélé suffisant dans un premier temps :
la circulation du virus s’est maintenue à un niveau très bas jusqu’en janvier
2021, avant d’augmenter ensuite, contraignant le gouvernement à décréter
un troisième état d’urgence sanitaire (toujours sans confinement) à trois
mois des Jeux olympiques, qui restent officiellement maintenus, mais sans
spectateurs étrangers.
plutôt que celle-ci aurait dû être mise en œuvre de manière coordonnée par
un maximum de pays, et surtout, qu’elle ne saurait en aucun cas dispenser
d’une stratégie de vaccination ambitieuse, lorsqu’il existe un vaccin.
Surtout, le récent retournement plaide plutôt pour davantage de
numérique, plutôt que pour moins de numérique : face à une situation qui
se dégrade brutalement, ces outils sont le meilleur moyen de réagir à court
terme sans revenir à des restrictions généralisées, pour filtrer les frontières
plutôt que de les refermer, pour cibler les fermetures plutôt que de les
imposer à tous etc.
L’État-plateforme en Estonie
Indépendante depuis 1992 et membre de l’Union européenne depuis 2004, l’Estonie a lancé
la transformation numérique de ses services publics dès la fin des années 1990, partant
pour ainsi dire d’une page blanche après le retrait de l’URSS, là où des pays comme la
France doivent composer avec des siècles de construction administrative et, déjà, des
décennies d’informatisation de l’administration. À cela s’ajoute l’avantage d’une
population réduite (1,3 million d’habitants), particulièrement confiante et ouverte à
l’égard du numérique, et d’un écosystème de start-ups très dynamiques.
Les services publics sont dès l’origine conçus comme des « applications », disponibles sur
une plateforme, à l’instar d’un App Store ou d’un Google Play, où chaque usager dispose
d’un identifiant unique. L’ensemble repose sur une infrastructure unique, mais
décentralisée et cryptée, la X-Road, lancée en 2000 et exportée dans plus de 20 pays depuis.
publié depuis 2014 est composé de 37 indicateurs répartis en cinq grands domaines : connectivité,
capital humain, utilisation d’internet, intégration des technologies numériques et services publics
numérique. C’est dans ce dernier domaine que l’Estonie se classe systématiquement première. Voir
notamment : https://ec.europa.eu/commission/presscorner/detail/fr/QANDA_20_1022
- 30 -
Ainsi, 96 % des démarches administratives se font en ligne : payer ses impôts, consulter
son dossier médical, renouveler une ordonnance, créer une société, immatriculer sa voiture,
demander un permis de construire, voter, porter plainte, déclarer la naissance d ’un enfant,
l’inscrire à la crèche, à la cantine ou à l’école, et même consulter ses bulletins scolaires – soit
près de 3 000 services au total, proposés par quelque 900 acteurs publics comme privés
(banques, assurances, transports, télécoms etc.). Le taux de dématérialisation atteint 100 %
pour les entreprises. L’administration n’a pas le droit de demander deux fois la même
information, et 90 % des formulaires sont pré-remplis, contre seulement 40 % en France.
D’après le gouvernement estonien, qui a fait de la digitalisation de son administration un
véritable élément de soft power (comme en témoigne le showroom e-Estonia de Tallinn), cette
dématérialisation ferait gagner l’équivalent d’une semaine de travail par an à chaque
citoyen estonien, pour une économie budgétaire de 2 % du PIB.
1 https://koroonakaart.ee/et
- 31 -
1 https://eebot.ee/ et https://investinestonia.com/estonia-created-suve-an-automated-chatbot-to-
provide-trustworthy-information-during-the-covid-19-situation/
2 https://coronatest.ee/
- 32 -
1 Avant le « certificat vert » européen, plusieurs pays ont lancé des initiatives en ce sens. L’Islande
et la Hongrie avaient notamment rejoint l’Estonie et décidé d’adopter la technologie de Guardtime,
elle-même développé en partenariat avec d’autres entreprises, dont la biotech française OpenHealth
et la société de cybersécurité suisse SICPA. Voir à ce sujet : https://www.zdnet.fr/actualites/l-idee-d-
un-passeport-vaccinal-connecte-fait-son-chemin-chez-les-geants-du-numerique-39916639.htm et
https://www.sicpa.com/news/covid-19-health-passport-secured-blockchain-enable-deconfinement.
- 33 -
1Miquel Oliu-Barton, Bary S. R. Pradelski, Philippe Aghion, Patrick Artus, Ilona Kickbusch, Jeffrey
V. Lazarus et al., SARS-CoV-2 elimination, not mitigation, creates best outcomes for health,
the economy, and civil liberties, The Lancet, 28 avril 2021 :
https://www.thelancet.com/journals/lancet/article/PIIS0140-6736(21)00978-8/fulltext
- 34 -
1 Thomas Hale, Noam Angrist, Rafael Goldszmidt et al., A global panel database of pandemic
policies (Oxford COVID-19 Government Response Tracker), Nature Human Behaviour, 8 mars
2021 : https://www.nature.com/articles/s41562-021-01079-8
2 Ou la quasi-insularité de facto, dans le cas de la Corée du Sud.
- 36 -
Nous sommes parvenus à faire redescendre les chiffres. Et l’enjeu est de les maintenir à ce
niveau tout en ouvrant peu à peu avec tous les outils disponibles. La vaccination, les tests,
massifs et de toute nature, le traçage des cas contacts. Avec une nouveauté : des restrictions
draconiennes sur les voyages. Nous avons retenu la leçon. Toute personne arrivant de
l’étranger subit une quarantaine dans un hôtel, quel que soit le pays de provenance. Notre
seul problème, c’est que l’Angleterre ne suit pas la même approche. Un visiteur peut arriver
à Londres et prendre le train. C’est notre talon d’Achille. L’Europe continentale, avec ses
frontières terrestres, connaît bien ce problème.
Il n’y a que deux manières efficaces de combattre cette pandémie. Soit le modèle de
l’élimination complète, celui choisi par les pays d’Asie, l’Australie, la Nouvelle-
Zélande : le virus n’est plus là, vous pouvez attendre tranquillement l’arrivée des vaccins,
votre économie roule et vous surveillez le moindre retour de flamme. Soit vous vaccinez
massivement et aussi rapidement que possible votre population, comme Israël et
les États-Unis le font. Les autres options, celles du Brésil, de la Suède ou de la France, si
différentes soient-elles, ne sont pas raisonnables. (…)
Source : https://www.lemonde.fr/planete/article/2021/03/24/covid-19-en-france-vous-perdez-sur-tous-les-
tableaux-vous-avez-les-morts-et-la-crise_6074316_3244.html
1 Il s’agit des mêmes données de l’opérateur Orange, évoquées en première partie du présent rapport.
- 38 -
1. Le contact tracing
2. Le passeport sanitaire
a) Dans le monde
Le passeport sanitaire constitue un instrument-clé de la
réouverture des frontières. Il ne s’agit pas stricto sensu d’un passeport, titre
d’identité officiel délivré par un État permettant à ses ressortissants de
voyager à l’étranger, mais d’une preuve numérique de leur immunité.
Celle-ci, sous la forme par exemple d’un QR code, permet d’attester d’un test
négatif, d’une vaccination, ou encore d’une guérison.
La Chine, dont les frontières sont fermées depuis mars 2020, a très
tôt annoncé le sien, qui a été lancé officiellement le 9 mars 2021, dans une
version pour l’instant facultative, réservée à ses ressortissants et intégrée à
l’application WeChat. On peut également citer le cas de l’Inde, ou encore du
Royaume-Uni, dont le passeport numérique, disponible via l’application du
NHS, est exigé depuis mi-mai. Juridiquement, celui-ci n’est pas obligatoire,
mais il l’est de facto : ceux qui n’ont pas ou ne souhaitent pas utiliser de
smartphone doivent adresser une demande pour obtenir un courrier officiel.
- 42 -
1 Créée en 1963 et gérée par l’IATA, la base de données TIMATIC (Travel Information Manual
Automatic) contient la liste de toutes les règles et recommandations applicables aux voyageurs
internationaux par voie aérienne : passeport, visa, règles sanitaires, taxes d’aéroport, règles
douanières etc. Les règles applicables, en perpétuelle évolution, sont collectées auprès de quelque
1 800 sources officielles différentes. Afin de mettre en place le Travel Pass, la base TIMATIC a été
enrichie de nouveaux champs : résultats des tests, certificats de vaccination et règles nationales
applicables.
- 43 -
1 Source : https://ec.europa.eu/commission/presscorner/detail/fr/ip_21_1181
- 44 -
3. Le pass sanitaire
En avance sur ses voisins européens, le Danemark a fait du pass sanitaire (Coronapas) le
pilier de sa stratégie de déconfinement et de réouverture. Testé dès le mois de mars 2021
avec les zoos, utilisé depuis le 6 avril 2021 pour aller chez le coiffeur, à l’institut de beauté
ou encore à l’auto-école, il permet depuis le 21 avril d’accéder aux bars, cafés, restaurants,
musées, bibliothèques, tribunes et stades de sport et, depuis le 6 mai, aux cinémas et aux
salles de spectacle.
Le Coronapas danois présente plusieurs spécificités qui méritent d’être signalées, en
comparaison notamment de la stratégie française :
- il est obligatoire pour les plus de 15 ans ;
- il est directement intégré au compte santé sécurisé des citoyens : comme en Estonie
(cf. supra), les Danois peuvent accéder à la plateforme via une application pour smartphone
dédiée (Min Sundhed). Celle-ci contient l’ensemble de leur dossier médical, y compris donc
les résultats des tests et les preuves de vaccination ou d’infection. Une application
spécifique au Coronapas et au passeport sanitaire vient d’être lancée, avec un QR code, mais
celle-ci permet toujours d’importer les résultats depuis le dossier médical ;
- les infractions sont fortement sanctionnées : les petits commerces encourent ainsi une
amende de 295 euros, doublée en cas de récidive.
- la stratégie s’appuie sur un fort soutien de la population, ouverte au numérique et au
sein de laquelle l’idée d’un certificat d’immunité en échange de libertés retrouvées plus
vite ne fait pas polémique.
- 46 -
Après Gibraltar, le Danemark est d’ailleurs le deuxième pays au monde où le plus de tests
ont été effectués en proportion de la population : 575 000 tests (10 % de la population)
pour la seule journée du 21 avril, dans 584 centres de dépistage. Ce chiffre est aujourd’hui
proche de 700 000 tests journaliers, dont un tiers de PCR, mais est appelé à baisser au fur et
à mesure de la campagne de vaccination – laquelle, du reste, affiche un certain retard.
Les opposants aux restrictions sont très minoritaires, en dépit des manifestations parfois
violentes des « Men in Black », proches du parti d’extrême droite Nye Borgelige.
Avec 2517 morts au 31 mai, le Danemark compte 434 décès par million d’habitants, soit
l’un des taux les plus bas d’Europe.
1 Le cas d’Amazon est éloquent : en un an, ses revenus ont augmenté de 37 % (96 milliards de
dollars) et ses bénéfices ont triplé (6 milliards de dollars), portés par le e-commerce, le streaming
(Amazon Prime Video) et le cloud (AWS). L’entreprise a même embauché 375 000 personnes
supplémentaires, pour un effectif total de 1,1 million de personnes.
- 48 -
1. L’exemple de Google
2. L’exemple de Facebook
1 Concrètement, la carte est divisée en parcelles carrées de dimension égale (tiles). Le nombre
d’endroits visités correspond au nombre de tiles dans lesquelles l’utilisateur se rend.
- 53 -
1 Dans le détail, tout dépend du mode de connexion (fixe, GPS, wifi, Bluetooth) et de l’autorisation
donnée par l’utilisateur (géolocalisation activée ou non), étant précisé que cette dernière est souvent
favorisée, puisqu’indispensable au modèle économique du réseau social.
- 55 -
a) L’information et l’incitation
Dans le cadre d’une gestion de crise, l’information – sur les risques
encourus, sur les règles applicables etc. – est aussi une incitation.
La plupart des mesures mises en œuvre en France, et dans les pays
occidentaux en général, lors de la crise du Covid-19 relèvent en réalité de
cette catégorie, puisqu’elles sont non contraignantes et qu’elles ne donnaient
généralement lieu à aucune transmission de donnée nominative à un tiers.
C’est le cas de l’application TousAntiCovid, dans sa fonctionnalité initiale de
contact tracing (envoi d’une notification en cas de contact avec une personne
infectée), mais aussi dans ses fonctionnalités annexes : statistiques sur
l’évolution de l’épidémie, information sur les gestes barrières et les
démarches à suivre etc. Les outils permettant de faciliter la prise de rendez-
vous pour les tests de dépistage ou la vaccination (Doctolib, Vite Ma Dose
etc.) s’y rattachent également.
- 56 -
b) L’assistance
Les données permettant d’informer les individus pourraient, si les
circonstances l’exigent, informer en même temps les professionnels de santé
ou les autorités chargées de la gestion de crise, afin de porter assistance aux
personnes vulnérables dans les meilleurs délais.
Par exemple, dans le cas d’une épidémie qui se répand rapidement
ou dont la mortalité est très élevée, des équipes médiales pourraient ainsi se
rendre immédiatement au domicile des personnes vulnérables (où dans
tout lieu où elles se trouvent), pour les vacciner, les soigner ou encore les
mettre en sécurité. Il ne s’agit pas ici d’intervenir auprès de « tous les plus de
65 ans » ou « tous les habitants de telle commune » : les croisements de données
et le recours à l’intelligence artificielle rendent en effet possible un ciblage
extrêmement fin. Par exemple :
- en exploitant des données génétiques, il pourrait être possible
d’identifier immédiatement les personnes réceptives à un variant très rare
d’un virus, ou à un vaccin ou traitement particulier, et de mobiliser ainsi les
ressources médicales de façon beaucoup plus efficiente. Sans aller jusque-là,
la simple exploitation automatisée du dossier médical de chaque individu
d’une population cible pourrait déjà permettre de faire beaucoup ;
- en exploitant les données des objets connectés, qui pourraient
elles aussi être accessibles depuis l’espace numérique de santé, il pourrait
être possible d’intervenir en amont de l’apparition ou de la dégradation des
symptômes : données d’ECG, de balances connectées, de thermomètres
connectés, de caméras thermiques détectant les symptômes fiévreux etc. ;
- en exploitant des données de mobilité, il pourrait être possible de
positionner les équipes (d’information, de test, de vaccination etc.) aux bons
- 57 -
Les objets que nous envoyons en orbite occupent de la place, tout comme les débris qu ’ils créent. Plus
la surface occupée par les objets dans l’espace augmente, et plus la probabilité de collision augmente.
Rouge (PL) = satellites ; Orange (RB) = lanceurs ; Vert foncé (RM) = objet lié à un lanceur.
Source : Agence spatiale européenne (ESA)
- 58 -
c) La contrainte et le contrôle
Même s’ils sont rarement présentés comme tels, des dispositifs tels
que le pass sanitaire ou le passeport sanitaire relèvent bien de la catégorie
des outils contraignants, car ils conditionnent, de facto ou de jure selon les
cas, l’accès à certains lieux et à certaines activités. En soi, cela n’a rien
d’exceptionnel : le « vrai » passeport, le carnet international de vaccination
ou le permis de conduire font la même chose, c’est-à-dire autoriser ou
interdire, soit l’une des fonctions principales de la puissance publique.
Mais la contrainte change de nature dès lors qu’elle s’exerce par un
contrôle, le cas échéant assorti de sanctions. Et c’est précisément là que le
numérique pourrait être le plus « efficace ».
Précisons qu’il existe des formes de contrôle ou de contrainte plus
implicites, mais non moins efficaces : un portique d’entrée dans le métro
qui se mettrait à sonner très fort au passage d’une personne contagieuse ou
en censée être confinée serait dans la plupart des cas suffisamment dissuasif
pour qu’il ne soit même pas nécessaire de transmettre cette information aux
autorités chargées de contrôler le respect des règles. Début 2021, la presse a
rapporté le cas d’un boîtier connecté, porté autour du cou, qui sonnerait
(avec un son de 85 décibels) en cas de non-respect des règles de distanciation
par les salariés d’une entreprise3. L’initiative a été dénoncée comme
anxiogène et inacceptable. Techniquement, toutefois, nul besoin d’un boitier
autour du cou : un smartphone peut faire la même chose avec son Bluetooth,
et un son de 100 décibels. En Asie, le contrôle social a pris des formes
beaucoup moins anecdotiques : en Corée du Sud, les habitants positifs d’un
quartier pouvaient être géolocalisés sur une carte accessible à tous, et en
1https://www.courrierinternational.com/article/debris-le-premier-etage-de-la-fusee-chinoise-longue-
marche-finit-sa-course-dans-locean
2 https://www.esa.int/Space_in_Member_States/France/Point_de_situation_sur_les_debris_spatiaux
3 Voir par exemple : https://www.capital.fr/entreprises-marches/covid-19-des-salaries-munis-dun-
boitier-qui-sonne-en-cas-de-rapprochement-trop-marque-1390710
- 59 -
d) L’assurance
Situé entre la simple information et la contrainte directe, mais
presque absent du débat public, le modèle assurantiel soulève pourtant des
questions intéressantes.
Au niveau individuel, les restrictions sont souvent difficiles à vivre
et nécessairement binaires (sortir ou ne pas sortir de chez soi), alors qu’elles
correspondent à un risque individuel faible d’attraper ou de transmettre la
maladie (du moins dans le cas du Covid-19). Au niveau de la société, en
revanche, ce risque se mesure de manière beaucoup plus fine (le taux de
mortalité, le taux d’occupation des lits de réanimation etc.) et correspond à
un coût financier collectif (par exemple l’investissement dans les structures
- 60 -
1 Par exemple, lors de la levée du premier confinement en France, le Président de la République avait
initialement envisagé de maintenir les restrictions pour les seules personnes âgées, soit environ
15 millions de personnes de plus de 65 ans. Devant le tollé provoqué, la mesure avait été
abandonnée, bien qu’elle fût défendue par de nombreux médecins et experts, et par le Conseil
scientifique lui-même. On peut également penser aux restrictions qui touchent de facto surtout les
plus jeunes, telles que l’interdiction des grands rassemblements (concerts, festivals etc.), la
fermeture prolongée des boîtes de nuit, ou encore, quoique dans une moindre mesure, la fermeture
des bars et restaurants.
- 61 -
récession historique. Qu’en sera-t-il si, demain, nous étions frappés par une
maladie plus virulente encore, ou qui touche en priorité nos forces vives et
notre jeunesse, comme ce fut le cas avec la grippe espagnole, avec ses
100 millions de morts (5 % de l’humanité) et son taux de létalité de 3 % ? Si
les progrès de l’hygiène et de la médecine rendent fort heureusement très
improbable une calamité comparable à la grande peste de 1347-13521, nos
sociétés modernes ont aussi leurs propres vulnérabilités – à commencer par
la mondialisation, qui favorise la transmission partout dans le monde à une
vitesse inédite dans l’histoire, et le risque de bioterrorisme, c’est-à-dire la
possibilité d’un agent pathogène volontairement conçu pour faire le plus de
mal possible, le plus rapidement possible 2. Que se passerait-il si, face à une
maladie émergente à diffusion très rapide, nous ne disposions d’aucun
traitement ni vaccin ?
1 La peste noire, ou « grande peste », est une pandémie qui frappé le monde au milieu du XIVème
siècle. En Europe, elle a tué entre 30 % et 50 % de la population en seulement six ans (1347-
1352), soit près de 25 millions de personnes, avant de reculer puis de revenir par vagues
sporadiques, par exemple à Marseille en 1720.Ses conséquences ont été terribles pour l’ensemble des
sociétés touchées. Elle a durablement affaibli les pays européens, mais aussi provoqué indirectement
la chute de la dynastie Yuan en Chine (1271-1368, dynastie mongole) et contribué à affaiblir encore
davantage l’empire ottoman (qui tombe finalement face aux Ottomans en 1453).La peste noire,
causée par la bactérie Yersinia Pestis, était principalement une peste bubonique (60 % de létalité). La
peste pulmonaire avait quant à elle un taux de létalité de 100 %.
2 Alors qu’un virus qui, par mutation naturelle, se retrouverait particulièrement virulent serait plus
vraisemblablement éliminé par la sélection naturelle : tuer tous ses hôtes potentiels n’est pas une
bonne stratégie évolutive.
- 63 -
protection – particulier pour une nouvelle ? Que faire si, dans une situation
où les autorités seraient déjà débordées, le contrôle social par le voisinage ou
l’employeur était la seule alternative ?
Et encore ne s’agit-il ici que de technologies limitées à la détection
d’un état de santé avéré ou au contrôle d’un comportement effectif. Mais à
plus long terme, il est probable qu’émergent des technologies prédictives,
soulevant des questions bien plus difficiles encore. Un employeur pourra-
t-il refuser de recruter quelqu’un au motif que celui-ci pourrait, un jour, faire
courir un risque sanitaire aux autres employés, non seulement en raison de
ses prédispositions (une comorbidité, un gène spécifique etc.) mais aussi du
fait de sa personnalité ou de ses comportements (parce qu’il a un cercle
social élargi, qu’il fréquente certains lieux etc.) ? Une voiture autonome
pourra-t-elle refuser de démarrer s’il existe une probabilité que le
conducteur – le passager, donc – prenne ou fasse courir un risque sanitaire
particulier ? Sa prime d’assurance augmentera-t-elle ? Devra-t-il souffler
dans un spectromètre de masse comme on « souffle dans le ballon » ?
Des millions de personnes ont volontairement fourni leurs données
génétiques à des sociétés comme 23&Me ou MyHeritage, pour se découvrir
une éventuelle ascendance ou de supposées prédispositions à telle ou telle
maladie. En cas de crise grave, les autorités américaines pourraient-elles
demander la communication de ces données – juridiquement, elles le
peuvent déjà – et les opposer à un voyageur lors de son passage de la
frontière ? Ou à leurs propres résidents ?
Il existe déjà des algorithmes permettant d’identifier un individu à la
manière qu’il a de taper sur un clavier (vitesse de frappe etc.) ; il s’agit
notamment d’un indicateur de sa fébrilité, et donc – c’est l’une des fonctions
de ces algorithmes – de sa propension à effectuer un achat compulsif sur
Internet. Demain, la manière de remplir une attestation de sortie à une heure
tardive comptera-t-elle autant que les réponses données ?
La prospective est un exercice délicat, surtout lorsqu’elle amène à
des considérations dystopiques. Nul besoin d’aller jusque-là, ceci dit, pour se
poser les bonnes questions : la crise actuelle nous donne déjà toutes les
raisons de veiller à la protection de nos droits et libertés.
Mais elle nous donne aussi toutes les bonnes raisons de recourir
davantage aux outils numériques, en conscience et en responsabilité –
parce qu’ils sont potentiellement bien plus efficaces que les autres méthodes,
parce qu’ils pourraient permettre de retrouver bien plus rapidement nos
libertés « physiques », et parce que si nous ne le faisons pas, d’autres le
feront pour nous. Et, face à une crise majeure, nous n’aurons pas d’autre
choix que de leur demander leur aide, et il sera alors trop tard pour
défendre nos principes démocratiques.
- 64 -
- 65 -
DEUXIÈME PARTIE :
LA FRANCE, ENTRE IMPRÉPARATION
ET CONTRADICTIONS
1 Au 30 mai 2021, d’après les chiffres de Santé Publique France (SPF), l’épidémie avait causé
109 402 décès (dont 83 145 à l’hôpital) pour près de 5,7 millions de cas confirmés.
2 Soit un recul de -8,2 % du PIB en 2020, d’après les chiffres du programme de stabilité (PSTAB)
présenté le 21 avril 2021. Le déficit public a atteint 9,2 % cette année-là, et la dette publique
115,7 % du PIB. L’explosion du chômage et des faillites n’a pu être évitée qu’au prix d’un « quoi
qu’il en coûte » qui ne saurait être durable : entre 2020 et 2022, la crise sanitaire devrait coûter au
minimum 424 milliards d’euros aux finances publiques, sous forme d’aides d’urgence (environ
8 milliards d’euros par mois), de mesures de relance et de moindres recettes fiscales.
3 Rapport d’information n° 472 (2014-2015) de Roger Karoutchi et Fabienne Keller, fait au nom de
l’utilisation des outils numériques doit absolument être développée et valorisée. Il n ’est
qu’à voir, pour s’en convaincre, l’apport de la télé-épidémiologie, qui permet, en
s’appuyant sur les données d’observation de la Terre par satellite, de mettre en lumière les
liens entre les facteurs environnementaux ou climatiques et l’émergence et la propagation
des maladies infectieuses. Ou encore les progrès réalisés en matière de cartographie,
notamment grâce aux réseaux sociaux et aux outils collaboratifs. Non seulement le
numérique facilite le traçage des épidémies et la gestion des crises, mais il permet
également de lutter contre les rumeurs et les fausses informations qui circulent dans ce
genre de situation alors qu’on a besoin, au contraire, d’informations fiables et complètes.
C’est également le bon moyen, le seul à mon sens, de toucher les jeunes, souvent
réfractaires aux messages sanitaires de prévention ».
- 66 -
Si la France n’a pas voulu tirer parti des outils les plus puissants,
mais aussi les plus intrusifs, elle n’a bien souvent pas pu tirer pleinement
parti des autres non plus, faute de disposer des moyens, des compétences et
des systèmes d’information adaptés lorsque la crise est arrivée.
On peut, parmi de nombreux exemples, reprendre les mots de David
Gurson, fondateur du think tank Ethik-IA1, « il faut être très clair : l’IA n’a joué
jusqu’ici qu’un rôle très subsidiaire en France. La réponse à la crise a été et
reste principalement humaine, dans des conditions parfois rudimentaires ».
D’une manière générale, la crise a agi comme un révélateur du retard pris en
la matière, qu’il convient à présent de rattraper.
1 Décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de
la loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses
dispositions. Les traitements de données réalisés dans le cadre de l’application TousAntiCovid font
l’objet de développements spécifiques au III.
2 Y compris l’identifiant national de santé (INS).
3 Y compris le numéro de Sécurité sociale (NIR).
4 Décret n° 2020-1690 du 25 décembre 2020 autorisant la création d’un traitement de données à
a) Le problème de l’interopérabilité
En fait, le problème est surtout que ces outils ad hoc ne font que
compenser – et très imparfaitement – les insuffisances criantes de notre
système de santé en matière numérique. La crise du Covid-19 constitue à
cet égard un révélateur et agira, espérons-le, comme une prise de conscience
salutaire en amont des prochaines épidémies.
Le principal enjeu est celui de l’interconnexion des fichiers.
Tout d’abord, ces différents fichiers ne sont pas connectés entre
eux. Ainsi, les données saisies dans SI-DEP (résultats des tests) ne sont pas
liées aux données saisies dans Contact-COVID (suivi des cas contacts) ni
dans Vaccin-COVID (vaccination), ce qui oblige les professionnels concernés
à effectuer une ressaisie manuelle, et interdit surtout les recoupements
automatiques qui permettraient de sauver de nombreuses vies (cf. infra).
1L’arrêt automatique du téléchargement au-delà de cette limite résulte en outre d’un problème bien
connu de la version de 2003 de Microsoft Excel, les nouvelles versions pouvant aller jusqu’à un
million de lignes. Voir à cet égard : https://news.sky.com/story/coronavirus-data-can-save-lives-
data-can-cost-lives-and-this-latest-testing-blunder-will-likely-prove-it-12090904
- 70 -
Ensuite, et par nécessité, les outils développés pour la crise l’ont été
à côté des grands systèmes existants, et non pas comme une fonctionnalité
de ceux-ci, ce qui limite grandement le champ des possibilités, y compris
pour la gestion immédiate de la crise sanitaire. Leur intégration, qui
supposerait que chaque individu soit identifié par un numéro unique, se
heurte encore à d’importants obstacles à la fois techniques et juridiques
(cf. infra).
Certes, les choses s’améliorent peu à peu. Depuis le 20 avril, les
personnes testées reçoivent un SMS ou un courriel lorsque les résultats sont
entrés dans le fichier SI-DEP, et le dispositif devrait bientôt être étendu au
fichier VAC-SI. Ces améliorations sont de toute façon indispensables à la
mise en place de la fonctionnalité « Carnet » de TousAntiCovid, version
française du « certificat vert numérique » européen. Mais il ne s’agit
toujours pas d’une interconnexion : la saisie se fait manuellement et
incombe à l’utilisateur, et ne permet aucun recoupement automatique.
1https://www.aphp.fr/actualite/lancement-de-covisan-un-dispositif-de-suivi-renforce-des-personnes-
covid
- 71 -
ses contacts, n’ont pas la possibilité de savoir lesquels de ces contacts ont
ensuite été infectés. Il suffirait pourtant, tout simplement, de croiser les
bases Contact-COVID et SI-DEP – mais aucun croisement n’est fait.
Comme l’indique le directeur général de la CNAM, Thomas Fatome1, « c’est
un peu compliqué côté système d’information. On aimerait obtenir ce type de
données de façon plus systématique mais, pour l’instant, on ne peut pas le faire. (…)
On est très attentifs à ces fichiers qui sont des données sensibles ». En pratique, la
« chaîne » de contamination se réduit donc bien souvent à un seul maillon.
Or le dispositif des « brigades de traçage », coûteux en ressources
humaines et financières, présente par ailleurs d’importantes limitations :
au moins aurait-on pu lui épargner cette entrave supplémentaire, d’autant
qu’elle était en l’occurrence parfaitement évitable.
Les autres limitations, que le secrétaire d’État chargé de la
Transition numérique, Cédric O, rappelle lui-même dans un message du
3 mai 2020, à l’appui de la cause de l’application StopCovid2, sont déjà très
fortes :
« Leur temps de réactivité : dans un contexte où une part importante
de contaminations (la moitié selon l’équipe d’épidémiologistes anglais ayant évoqué
la première l’utilité de l’application) se fait avant même que les personnes vecteur ne
développent les premiers symptômes (sans compter les asymptomatiques), il est
impératif de couper les « départs de feu » quasiment en temps réel — ce que ne
peuvent faire les brigades sanitaires confrontées à des limites physiques évidentes ;
quelques heures de gagnées peuvent sauver des vies ;
« La mémoire des personnes interrogées : il n’est pas aisé, qui plus est
dans les conditions de stress que l’on imagine aisément, de se souvenir de l’ensemble
de ses interactions sociales, même sur les seuls derniers jours ; en période normale,
les « cas contacts » d’une personne donnée sont entre 30 et 50 ;
« Ces enquêtes sanitaires se heurtent surtout, dans les centres urbains, à
l’impossibilité de reconstituer les chaines de transmission dans les
transports en commun, les lieux publics ou les commerces ; il est impossible
(…) de retrouver une personne assise à côté de vous pendant 10 minutes dans le
métro ».
Dans le cas d’une épidémie qui a déjà touché une part importante de
la population française, la tâche des « brigades de traçage » revient bien
souvent à chercher une aiguille dans une botte de foin.
Il ne s’agit pas pour autant de conclure à l’inutilité pure et simple du
dispositif : le contact tracing est encore une technologie immature (cf. infra), et
un outil en réalité aussi peu intrusif que TousAntiCovid ne saurait suffire à lui
seul à identifier les chaînes de contamination. Les deux approches sont
1 « Pour une politique publique de la donnée », rapport de la mission confiée par le Premier
ministre à Éric Bothorel, député des Côtes d’Armor, Stéphanie Combes, directrice du Health Data
Hub, et Renaud Vedel, coordinateur national pour l’IA, décembre 2020.
2 Voir notamment https://www.lemonde.fr/economie/article/2021/05/20/les-ambitions-devorantes-
de-doctolib_6080802_3234.html
- 74 -
1 De nombreux rapports alertent de longue date sur ce retard. Citons par exemple le rapport n° 465
(2014-2015) du 26 mai 2015, intitulé « Le numérique au service de la santé », fait par Catherine
Procaccia, sénateur, et Gérard Bapt, député, au nom de l’office parlementaire d’évaluation des choix
scientifiques et technologiques (OPECST), à la suite d’une audition publique organisée le 15 mai
2014 sur le sujet.
Le numérique en santé : l’image de la maison
- 76 -
Source : Ministère des Solidarités et de la Santé, feuille de route du numérique en santé – Bilan 2020
- 77 -
Sans entrer dans le détail d’un sujet qui excède le cadre du présent
rapport, on pourra rappeler que le grand chantier du numérique en santé
repose sur les éléments suivants (cf. schéma ci-dessus) :
- des référentiels socles, soit une série de répertoires, de règles de
sécurité, de standards d’interopérabilité et de principes de
conception « éthiques », qui constituent ensemble la condition
préalable à la réussite et à la pérennité de tous les autres projets.
L’identifiant national de santé (INS) est l’un de ces référentiels
socles ;
- des services socles à destination des usagers, soit principalement
la messagerie sécurisée de santé (MSS), un agenda, un service de
e-prescription et le dossier médical partagé (DMP) ;
- trois plateformes numériques, permettant d’accéder simplement
à un ensemble d’applications et de services connectés entre eux :
l’espace numérique de santé (ENS) grâce auquel chaque usager
bénéficiera d’un compte personnel unique lui donnant accès à ses
données personnelles et à un ensemble de services, le Bouquet de
services pour les professionnels, et le Health Data Hub (cf. infra)
pour les chercheurs.
1Table ronde du 17 février 2021 sur le numérique en santé à l’heure de la crise sanitaire : audition
de Laura Létourneau, déléguée ministérielle au numérique de la santé (DNS), Emmanuel Gomez,
directeur délégué à la gestion et à l’organisation des soins de la Caisse nationale de l’assurance
maladie (CNAM), Annika Dinis, directrice opérationnelle du numérique et de l’innovation de la
CNAM, Sara-Lou Gerber, directrice de cabinet du directeur général de la CNAM, Dominique
Martin, médecin-conseil national de la CNAM et François Lescure, président du LET – Les
Entreprises de la Télémédecine.
- 78 -
1 Sur ces 2 milliards d’euros, 1,4 milliard d’euros seront consacrés sur 3 ans aux services
prioritaires, et 600 millions d’euros sur 5 ans seront spécifiquement alloués au secteur médico-social
pour le rattrapage de son retard en matière de numérique, d’après les annonces du 21 juillet 2020.
- 80 -
1 Il faut préciser que le NIR, composé de 15 chiffres indiquant notamment le sexe, le mois et l’année
de naissance, est particulièrement signifiant en lui-même. Rétrospectivement, ce choix initial, plutôt
que d’un numéro « neutre », peut apparaître malheureux.
2 Conclusions de la CNIL sur l’utilisation du NIR comme identifiant de santé, 20 février 2007.
3 Loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de
santé et décret n° 2019-1036 du 8 octobre 2019 modifiant le décret n° 2017-412 du 27 mars 2017.
4 Lors de la publication du bilan 2020 de la feuille de route du numérique en santé, 49 solutio ns
Levin et Bertrand Rondepierre, « Donner un sens à l'intelligence artificielle : pour une stratégie
nationale et européenne », rapport remis au Premier ministre le 28 mars 2018.
- 82 -
Modèle
Domaine Initiative Ouverture Infrastructure
économique
Cloud centralisé Gratuit/
Health Data
Santé Loi Santé 2019 Accès distant (entrepôt de Payant pour
Hub
données) acteurs privés
Ouvert/
Green Data Hub Environnement Publique Non arrêté Non arrêté
Partage
Ouvert/
Energy for Énergie/
Polytechnique/Ponts Partage/ Mutualisation Non arrêté
Climate (E4C) Climat
Accès distant
Ouvert/ Cloud centralisé
AgDataHub Agriculture Filière Partage/ (entrepôt de Abonnement
Accès distant données)
Ouvert/
Alliance Industries
Filière Partage/ Non arrêté Non arrêté
Culture Data culturelles
Accès distant
Apidae Filière
Tourisme Partage En propre Abonnement
Tourisme région ARA
Mixte Abonnement,
Partage/
Numalim Agroalimentaire Filière (centralisée et commission,
Ouvert
décentralisée) formation
L’accès se fait dans le respect du droit des patients, dont les données
sont pseudonymisées.
Si les restrictions édictées par les pouvoirs publics sont aussi dures
et pénibles à supporter (confinement généralisé, couvre-feu etc.), c’est parce
que leur modèle même intègre le fait qu’elles ne seront pas entièrement
respectées. Pendant les deux mois du premier confinement (17 mars-11 mai
2020), près de 1,1 million de contraventions ont été dressées : le chiffre peut
paraître important, mais il représente en réalité une fraction tout à fait
dérisoire des infractions, c’est-à-dire du nombre de fois où quelqu’un,
quelque part en France, est sorti de chez lui pour aller voir des amis, a retiré
son masque dans la rue, s’est éloigné de plus d’un kilomètre de son domicile
etc. Il n’est évidemment ni possible, ni souhaitable, de contrôler chacun des
faits et gestes de la population.
Ces sanctions ne visent donc pas à empêcher 100 % des infractions,
mais à dissuader suffisamment la population de les commettre pour
atteindre l’objectif recherché, en l’occurrence la diminution des interactions
sociales. Ainsi, la sanction doit être d’autant plus forte (ici 135 euros) que
la « chance » de se faire prendre est faible. D’un point de vue économique,
cette logique se prête à une analyse en termes de coût d’opportunité et de
bilan coût-bénéfice2. Concrètement, c’est entre autres le principe du contrôle
fiscal ou du contrôle routier « à l’ancienne » : les agents du fisc ne surveillent
1 Les développements de cette partie concernent bien les outils permettant spécifiquement de freiner
la propagation de l’épidémie, par des mesures relevant davantage de l’ordre public que de la sécurité
sanitaire. Dans un sens plus large, le numérique a bien entendu constitué un recours en France
comme dans la plupart des pays : télétravail, école à la maison etc.
2 En 1968, l’économiste Gary Becker a proposé un modèle micro-économique de « l’offre de crime »,
en vertu duquel la décision de commettre un crime résulte d’un arbitrage rationnel entre le gain
attendu et le coût attendu (arrestation, amende etc.). En termes de probabilités, toute hausse de
l’amende correspond à une hausse du coût attendu et donc à une baisse du gain net espéré.
- 87 -
1Correspondant au taux d’incidence de 127 pour 100 000 habitants au 21 mai 2021, soit le nombre
de cas positifs pour 100 000 habitants sur une période d’une semaine. Au plus haut de l’épidémie –
mais les mesures évoquées ici auraient précisément pour but de ne pas en arriver là –, ce taux
d’incidence était de 501 pour 100 000 habitants, soit 335 000 personnes (0,5 % de la population).
- 88 -
Depuis fin octobre, la France est entrée dans un deuxième confinement afin de ralentir la
circulation du virus et le nombre d’hospitalisations. Bien que plus légères que lors du
confinement mis en place au printemps, ces mesures restrictives ont un impact sur la
mobilité des personnes à différentes échelles spatiales et temporelles.
Une équipe de recherche, coordonnée par les chercheurs Inserm Vittoria Colizza et
Eugenio Valdano en collaboration avec l’opérateur téléphonique Orange, s’est
appuyé sur les données des téléphones mobiles pour analyser la mobilité de la population
française au cours de la première semaine ouvrée du confinement actuel (du 2 au 6
novembre 2020). Ces données rendent compte pour chaque journée des déplacements sur
1436 différentes zones géographiques réparties sur tout le territoire français et sont
1 Des initiatives similaires existent dans d’autres pays, par exemple en Allemagne avec le partenariat
entre Deutsche Telekom et l’Institut Robert Koch. La Commission européenne a également lancé un
projet en ce sens avec les principaux opérateurs européens.
2 Les différents acteurs français de l’eau et de l’assainissement, dont Eau de Paris, réunis au sein du
réseau OBEPINE (Observatoire EPIdémiologique daNs les Eaux usées), ont mis en place le suivi de
150 stations d’épuration représentatives et réparties sur le territoire national. Ce suivi permet
d’évaluer le niveau de circulation du virus dans les populations. Cet indicateur, publié toutes les
deux semaines, est pris en compte par les pouvoirs publics. Voir à ce sujet :
http://eaudeparis.fr/nc/lespace-culture/actualites/actualite/news/sebastien-wurtzer-nous-participons-
activement-a-la-recherche-sur-le-coronavirus/
- 89 -
Dans un nouveau rapport, les chercheurs présentent donc une analyse spatiale (mobilité
nationale, régionale et locale), temporelle (par semaine, par jour, par heure) et par
classe d’âge (jeunes, adultes, seniors) des déplacements au cours de la première semaine
du confinement. De plus, la mobilité est comparée avec celle enregistrée au cours de la
première semaine de travail du premier confinement (23-27 mars 2020).
Cette moindre réduction est notamment expliquée par les mesures de confinement moins
restrictives, notamment le maintien de l’ouverture des écoles et d’un plus grand nombre de
secteurs d’activité.
Autre résultat d’intérêt : les chercheurs mesurent aussi une forte association entre la
réduction de la mobilité et les indicateurs socio-économiques, indiquant que les
restrictions de mobilité sont les plus prononcées parmi les catégories de population
les plus aisées, confirmant les résultats déjà trouvés lors du premier confinement, apparus
sur Lancet Digital Health.
Cette première analyse constitue un outil supplémentaire pour évaluer l’impact des
politiques publiques actuelles mises en place dans le contexte de la crise sanitaire et pour
éclairer les futurs ajustements possibles.
1 À plus long terme, on pourrait même imaginer la mise en place de spectromètres de masse pour
mesurer les eaux usées à l’échelle d’un immeuble ou d’une école, ou la quantité de virus en
circulation dans l’air d’une salle de concert. La technologie, courante en laboratoire, est toutefois
loin d’être mature pour une telle application.
- 91 -
1 Aux termes de l’article 30 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers
et aux libertés, les traitements de données personnelles utilisant le NIR sont subordonnés à un avis
motivé et publié de la CNIL : la quasi-interdiction de l’utilisation du NIR au-delà de la sphère
sociale est donc bien le fait de cette dernière, et non du législateur.
2 Fondé sur le principe de responsabilisation a priori des acteurs, le règlement (UE) 2016/679 du
Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à
l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
(RGPD) a conduit le législateur à supprimer la quasi-intégralité des formalités préalables
d’autorisation ou de déclaration auprès de la CNIL. Toutefois, comme l’y autorise le RGPD, la
France a fait le choix de maintenir le régime d’autorisation préalable pour les traitement s
comportant le NIR.
3 Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur
l’identification électronique et les services de confiance pour les transactions électroniques au sein
du marché intérieur.
4 Étude de législation comparée n° 181, Le numéro unique d’identification des personnes physiques,
décembre 2007.
- 93 -
1 Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Son article 6
prévoit que les informations collectées doivent être adéquates, pertinentes et non excessives au
regard de la finalité poursuivie.
2 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la
libre circulation de ces données (RGPD).
- 97 -
Source : CNIL
clairement que la CNIL est sortie du cadre réglementaire qui s’impose à elle,
et qu’elle est un facteur de retard pour notre pays. Son contrôle parlementaire
est insuffisant. Elle est une institution nécessaire, mais pas sous cette forme. Le
problème n’est pas au niveau du collège mais au niveau de son personnel
administratif, qui n’est pas contrôlé et qui prend systématiquement le parti du
principe de précaution absolue ».
S’agissant de la réponse à la crise sanitaire actuelle et à celles à venir,
les deux principaux exemples du rôle problématique de la CNIL sont :
- d’une part, son opposition à l’identité numérique unique, et
même à l’identifiant national de santé jusqu’à ce que la loi de
2019 vienne remettre en cause cette doctrine, déjà évoquée dans
la partie précédente ;
- d’autre part, son opposition à toute solution contact tracing qui
permette une identification, une localisation ou des
recoupements avec d’autres données de santé, compromettant
par là-même son efficacité, comme cela sera détaillé dans la
partie suivante (au sujet de l’application TousAntiCovid).
S’agissant du « pass sanitaire », dans sa forme « domestique » pour
accéder à certains lieux ou comme document de voyage international, le
laboratoire d’innovation numérique de la CNIL (LINC), son service de
d’études prospectives, s’est très tôt montré réticent à l’égard de ce qu’il
qualifie de « totem à risques » dans un article de mai 2020 1. Les avancées
européennes en la matière, puis les récents arbitrages du Gouvernement, ont
conduit le collège de la CNIL à adopter une position finalement différente,
mais avec des réticences de principe qui demeurent entières.
Au-delà de ces exemples principaux, on peut notamment citer les
autres sujets suivants :
- l’usage de la vidéo avec les caméras intelligentes et les drones ;
- l’accès aux données par les chercheurs en cette période de crise.
des caméras « intelligentes » n’est pas aujourd’hui prévu par un texte spécifique
4 La CNIL appelle à la vigilance sur l’utilisation des caméras dites « intelligentes » et des
linterieur et https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042960768
- 101 -
1 Voir à cet égard le projet de réponse du ministère de l’Intérieur au rapporteur de la CNIL dans le
cadre de la procédure de sanction. Ces éléments ont été publiés par Mediapart le 8 mai 2021 :
https://www.mediapart.fr/journal/france/080521/drones-comment-gerald-darmanin-voulu-echapper-
toute-sanction
- 102 -
1 Dans le cadre du maintien de l’ordre, les drones permettent en effet de faciliter la détection des
mouvements de foule et de prévenir les incidents, de guider les effectifs pendant les interventions ou
encore d’identifier les fauteurs de trouble. Ils peuvent également être utilisés dans le cadre de la
sécurité routière.
2 Communiqué de presse de François-Noël Buffet, président de la commission des lois, et de Marc-
1 Cette liste est fixée par décret du ministre chargé de la Santé, après avis de Santé Publique France.
Actuellement, 30 MDO relèvent de la catégorie 1 : elles nécessitent une intervention urgente locale,
nationale ou internationale, et une surveillance pour la conduite et l’évaluation des politiques
publiques. Seules 4 MDO, signalées en gras italique, relèvent de la catégorie 2 : pour celles-ci,
seule une surveillance est nécessaire.
- 108 -
4. Le totem de la discrimination
1 Sur le concept de biopouvoir, voir notamment Michel Foucault, Histoire de la sexualité, 1976.
Sur le concept de biopolitique, voir notamment Michel Foucault, Surveiller et punir, 1975.
2 https://www.nytimes.com/2020/04/12/opinion/coronavirus-immunity-passports.html. Kathryn
Olivarisu est l’auteure de l’ouvrage à paraître Necropolis: Disease, Power, and Capitalism in
the Cotton Kingdom. Cette tribune est citée par le LINC dans son article du 5 mai 2020 sur le
passeport d’immunité : https://linc.cnil.fr/fr/passeport-dimmunite-un-totem-risques
3 Notamment par la pratique des chickenpox parties, où les Blancs aisés étaient incités à se
contaminer volontairement pour atteindre l’immunité de groupe. Au 20 ème siècle, sur le même
principe, les pox parties (fêtes de la varicelle) réunissaient des enfants afin de les contaminer et de
développer leurs défenses immunitaires.
- 110 -
au motif qu’elles ont, par le passé et dans un tout autre contexte, été
associées à des discriminations raciales ?
Ces débats n’ont pas eu lieu en France. Toutefois, ils rappellent que
de mauvaises raisons peuvent parfois conduire à refuser de bonnes mesures,
ce qui n’est pas étranger aux polémiques nationales.
Il est vrai que l’idée même d’une application de contact tracing s’est,
d’emblée, heurtée à la sensibilité de l’opinion sur le sujet des données
personnelles. Sans surprise, la CNIL n’a pas non plus fait preuve d’un
enthousiasme excessif, prévenant fin avril 2020 que « l’utilisation d’une
application sur la base du volontariat ne devrait pas conditionner ni la possibilité de
se déplacer, dans le cadre de la levée du confinement, ni l’accès à certains services,
- 113 -
tels que par exemple les transports en commun », et précisant que le volontariat
signifiait « qu’aucune conséquence négative » ne serait attachée à l’absence de
téléchargement ou d’utilisation de l’application.
Compte tenu de la sensibilité du sujet, on ne peut que saluer l’effort
de pédagogie du secrétaire d’État chargé de la Transition numérique,
Cédric O. Dans un texte très argumenté publié le 3 mai 20201, il explique
ainsi que « l’architecture du système est pensée de telle manière que personne, pas
même l’État, n’ait accès ni à la liste des personnes contaminées ni au
"graphe" des interactions sociales ("qui a rencontré qui ?"). L’application ne
demande absolument aucune donnée personnelle à l’utilisateur : ni le nom, ni
l’adresse, ni même le numéro de téléphone mobile. C’est bien simple, elle ne demande
rien à part le consentement de l’utilisateur de l’utiliser ». De fait, la priorité
absolue a été accordée, dès le départ et au-dessus de toute autre
considération, à la préservation de l’anonymat des utilisateurs, notamment
face à « l’État ».
Bruno Sportisse, PDG d’Inria2, explique cela dans les mêmes termes :
« une telle application n’est pas une application de surveillance : elle est
totalement anonyme. Pour être encore plus clair : sa conception permet que
PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées
positives ou à la liste des interactions sociales entre les personnes. La seule
information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours
précédents à proximité du smartphone d’au moins une personne qui a, depuis, été
testée positive et s’est déclarée dans l’application.
« Une telle application n’est pas une application de délation : dans le
cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Lorsque c’est
moi qui me déclare positif, je ne sais pas qui est notifié.
« Une telle application n’est pas obligatoire. Ses utilisateurs choisissent
de l’installer. Ils choisissent d’activer le bluetooth. Ils peuvent, à tout moment,
désactiver le bluetooth ou désinstaller l’application ».
D’emblée, le Gouvernement a donc écarté toutes les propositions
consistant à conditionner certaines activités à l’utilisation de StopCovid,
alors même que le Conseil scientifique l’envisageait expressément, et que
d’autres pays en avaient décidé ainsi.
Par exemple, dans une lettre ouverte adressée le 25 mai au secrétaire
d’État chargé du Numérique, le député de la majorité Damien Pichereau
avait par exemple estimé qu’il serait « judicieux de coupler l’utilisation de
l’application StopCovid à une contrepartie, comme par exemple une légère baisse
des restrictions en cette période de sortie du confinement (on peut notamment penser
à une augmentation du périmètre de déplacement de 100km à 150km). Cet
allègement permettrait sans aucun doute d’inciter un plus grand nombre de
1 https://cedric-o.medium.com/stopcovid-ou-encore-b5794d99bb12
2 Dans une présentation détaillée, quoique très accessible aux non-spécialistes, du fonctionnement de
l’application, publiée sur le site d’Inria le 18 avril 2020 : https://www.inria.fr/fr/contact-tracing-
bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux
- 114 -
1 Comme le veulent les standards du secteur, les publications scientifiques et le code -source sont
disponibles sur Github : https://github.com/ROBERT-proximity-tracing pour ROBERT et
https://github.com/google/exposure-notifications-server pour Exposure Notification. Dans ce
dernier cas, il s’agit d’un exemple d’application basée sur l’API – le code-source relatif aux systèmes
d’exploitation n’étant en toute logique pas entièrement accessible.
2 En particulier sur l’ampleur des « remontées » d’identifiants, l’application du seuil minimal
france-sest-mise-dans-une-impasse.html
4 Voir à ce sujet : https://www.acteurspublics.fr/evenement/recours-aux-gafam-centralisation-les-
choix-techniques-sur-stopcovid-ont-attise-les-tensions-au-sein-de-letat
- 117 -
1 La nécessité de contourner les restrictions sous Andoid explique notamment le retard de près d’un
mois pour le déploiement de StopCovid, annoncé pour le 11 mai et finalement lancé le 2 juin.
2 Suite à la fusillade de San Bernardino (Californie) en décembre 2015, Apple avait refusé le
déblocage des deux iPhone du terroriste, qui avait fait quatorze victimes, en dépit du bras de fer
engagé par le FBI et le procureur général des États-Unis. Voir à cet égard le message de Tim Cook,
PDG d’Apple, le 16 février 2016 : https://www.apple.com/customer-letter/
- 118 -
a) Un problème français
S’agissant du premier point, la comparaison avec l’application NHS
Covid-19 App utilisée au Royaume-Uni permet de mesurer, en creux, l’échec
de TousAntiCovid.
*Le nombre de notifications envoyées en France était de 194 000 au 20 mai 2021.
Sources : TousAntiCovid (fin avril 2021) et Institut Alan Turing (fin janvier 2021).
1 D’après les chiffres cités dans les médias, ces quelque 175 000 auto-déclarations correspondent à
100 000 notifications envoyées aux cas contacts : on voit ici les limites du modèle épidémiologique
sous-jacent, avec bien moins d’un cas contact averti par déclaration enregistrée. Or en principe, le
déclarant fait lui-même partie des destinataires, puisque le protocole ROBERT ne fait pas la
différence entre les différents crypto-identifiants du « paquet ». Cela signifie donc que, dans la
grande majorité des cas, TousAntiCovid n’envoie aucune notification aux personnes à risque. Voir
par exemple : https://www.bfmtv.com/tech/depuis-son-lancement-l-application-tous-anti-covid-a-
alerte-100-000-cas-contacts_AN-202103100026.html
2 Cité par Le Monde du 21 mai 2021 : https://www.lemonde.fr/pixels/article/2021/05/21/covid-19-l-
impossible-mesure-de-l-utilite-des-applications-de-tracage-des-cas-contacts_6080953_4408996.html
3 Commission d’enquête pour l’évaluation des politiques publiques face aux grandes pandémies à la
lumière de la crise sanitaire de la covid-19 et de sa gestion, table ronde sur les aspects numériques,
22 septembre 2020 : https://www.senat.fr/compte-rendu-commissions/20200921/covid.html
4 Mark Briers, Chris Holmes et Christophe Fraser, « Demonstrating the impact of the NHS
COVID-19 App – Statistical analysis from researchers supporting the development of the
NHS COVID-19 App », 9 février 2021, https://www.turing.ac.uk/blog/demonstrating-impact-nhs-
covid-19-app. L’étude a été soumise à validation par les pairs et n’a pas encore fait l’objet d’une
publication formelle.
- 121 -
1 Celle-ci fait notamment l’hypothèse qu’une personne ayant reçu une notification qui se fait ensuite
tester le fait pour cette raison, ce qui revient à exclure les autres motifs : apparition de symptômes,
enquêtes manuelles, obligation liée à un voyage ou à un déplacement professionnel etc.
2 Considérants n° 40 et n° 41.
3 On relèvera incidemment le paradoxe : d’immenses efforts ont été faits pour limiter la collecte de
données par le volet contact tracing de l’application, alors que les mêmes données, et d’autres, sont
nécessairement collectées par son volet pass sanitaire…
- 122 -
b) Un problème mondial
Toutefois, au-delà des spécificités françaises, c’est bien l’efficacité
des applications de contact tracing en en général qui pose question.
Comme évoqué plus haut, cette technologie est soumise à des limitations
intrinsèques, tenant à la capacité du Bluetooth, à l’absence de prise en
compte de l’environnement et de l’état de santé des personnes, et enfin à
l’incertitude des modèles épidémiologiques.
D’ailleurs, la relativement large adoption de la NHS Covid-19 App
n’a pas empêché le Royaume-Uni d’être le pays le plus endeuillé d’Europe,
avec 128 000 morts à ce jour. Quant à l’application TraceTogether, pourtant
obligatoire et déployée très tôt, elle n’a pas permis à Singapour d’échapper
à un confinement particulièrement strict. À elle seule, cette technologie ne
constitue en aucun cas une réponse miracle à la pandémie.
Une enquête menée par plusieurs grands médias européens1,
portant sur 23 applications de contact tracing, est récemment venue
confirmer l’efficacité plus que douteuse de ces solutions, dès lors que leur
utilisation reste facultative et que leurs données ne sont pas croisées avec
d’autres, au nom de la préservation de l’anonymat.
On y apprend que, dans le pays concernés, 22 % de la population a
téléchargé ces applications (soit 90 millions de personnes), une proportion
comparable à celle de la France, mais insuffisante pour garantir une véritable
efficacité. Surtout, on y apprend que les résultats des tests positifs signalés
dans les applications représentent seulement 4,7 % des cas détectés dans la
même période (soit 1,1 million de cas) : comme en France, la population ne
joue généralement pas le jeu… alors même qu’il serait techniquement très
simple d’atteindre un taux de signalement de 100 % en interconnectant les
fichiers (équivalents à SI-DEP), pour une efficacité incomparablement plus
élevée de l’application.
Ces deux chiffres sont les seuls à être publiés par l’ensemble des
gouvernements : ce manque de transparence ne suggère rien de très positif
quant à l’efficacité réelle de ces applications, et explique la quasi-absence
d’études d’impact. Seuls trois pays publient une estimation du nombre de
personnes utilisant réellement l’application après l’avoir téléchargée : la
Suisse, le Portugal et l’Irlande – cette dernière comptant 1,3 million
d’utilisateurs actifs pour 2,5 millions de téléchargements. Appliqué à la
France, ce ratio correspondrait à 7,8 millions d’utilisateurs actifs, soit 11 % de
1 Simon Auffret (Le Monde) avec Dorien Vanmeldert et Tim Verheyden (VRT, Belgique), Markus
Sehl (Die Zeit, Allemagne), Manon Dillen et Daan Marselis (The Investigative Desk, Pays-Bas).
Cette enquête a été réalisée par quatre médias européens, dont Le Monde, dans le cadre de l’opération
« Spooky Mayfly ». Coordonné par The Investigative Desk aux Pays-Bas, ce projet a pour but
d’interroger les conséquences des nouvelles technologies déployées en Europe pour lutter contre le
Covid-19. Ses conclusions ont été publiées dans Le Monde du 21 mai 2021 :
https://www.lemonde.fr/pixels/article/2021/05/21/covid-19-l-impossible-mesure-de-l-utilite-des-
applications-de-tracage-des-cas-contacts_6080953_4408996.html
- 123 -
Source : Le Monde du 19 avril 2021, d’après les images fournies par le secrétariat d’État chargé de
la Transition numérique.
1 Précisons toutefois que le secrétaire d’État était alors interrogé sur un passeport vaccinal, et non
pas sanitaire (avec trois critères), à un moment où la campagne de vaccination n’avait pas encore
débuté. L’argument de l’inégalité peut donc s’entendre, même si cela n’a rien à voir avec l’efficacité.
2 https://www.cnil.fr/fr/la-cnil-rend-son-avis-sur-le-projet-de-passe-sanitaire
- 126 -
1 https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-
tousanticovid-carnet
2 Cité dans Le Monde du 19 avril 2021 : https://www.lemonde.fr/planete/article/2021/04/19/avec-
son-passe-sanitaire-la-france-ouvre-la-voie-au-dispositif-europeen_6077338_3244.html
3 https://www.defenseurdesdroits.fr/fr/communique-de-presse/2021/05/la-defenseure-des-droits-
sinquiete-des-risques-datteintes-aux-droits-et
- 127 -
TROISIÈME PARTIE :
LE CRISIS DATA HUB, BOÎTE À OUTILS
POUR UNE RIPOSTE NUMÉRIQUE GRADUÉE
1 La corrélation entre crises et vagues de suicides est bien documentée depuis la crise de 1929, mais
celle-ci se constate souvent avec plusieurs mois ou années de retard. Elle est toutefois déjà visible au
Japon, où le nombre de suicides, déjà l’un des plus élevé au monde, a augmenté de 750 en 2020 (soit
21 000 suicides au total). Il s’agit de la première hausse depuis 11 ans, particulièrement forte chez
les plus jeunes. La France, qui compte également l’un des taux de suicide les plus élevés d’Europe
(9 000 suicides par an), a également connu une hausse pendant la crise san itaire, mais les chiffres
précis ne sont pas encore disponibles. D’après une étude Ipsos publiée en janvier 2021, 18 % des
personnes interrogées se sentent toujours ou souvent seules, contre 13 % en 2018, et 63 % des
individus souffrant de solitude ont eu des pensées suicidaires.
- 130 -
1 https://cedric-o.medium.com/stopcovid-ou-encore-b5794d99bb12
- 132 -
1L’utilisation des données d’Orange à des fins de modélisation épidémiologique constitue à cet égard
une exception.
- 133 -
à partir notamment de plus de 250 entretiens avec des décideurs publics et privés européens. Elle
contient un sixième critère, celui de la flexibilité des coûts, qui est directement lié à la flexibilité des
capacités mais qui est secondaire dans un contexte de gestion de crise majeure. D’une manière
générale, 82 % des décideurs interrogés par le cabinet KPMG ont d’ailleurs au gmenté leur
utilisation du cloud en réponse directe à la pandémie. Cf. https://home.kpmg/fr/fr/home/media/press-
releases/2021/05/cloud-europeen-marche-enjeux-economiques.html
- 135 -
Bien qu’ils n’aient pas été utilisés à des fins de réquisition des données lors de la crise
du Covid-19, plusieurs articles relatifs au pouvoir de réquisition ont été introduits dans
le code de la santé publique par la loi n° 2020-290 du 23 mars 2020 d’urgence pour faire face
à l’épidémie de covid-19 :
- l’article L. 3131-1 pose un principe général : « En cas de menace sanitaire grave appelant des
mesures d’urgence, notamment en cas de menace d’épidémie, le ministre chargé de la santé peut, par
arrêté motivé, prescrire dans l’intérêt de la santé publique toute mesure proportionnée aux risques
courus et appropriée aux circonstances de temps et de lieu afin de prévenir et de limiter les
conséquences des menaces possibles sur la santé de la population. (…) Le ministre peut habiliter le
représentant de l’État territorialement compétent à prendre toutes les mesures d’application de ces
dispositions, y compris des mesures individuelles. Ces dernières mesures font immédiatement l ’objet
d’une information du procureur de la République » ;
1 En pratique, de très nombreux textes portent sur le pouvoir de réquisition, qui peut être exercé par
le Premier ministre ou le préfet sur le territoire de son département. Le régime général de la
réquisition s’exerce habituellement au titre du pouvoir de police du préfet, en application du 4° de
l’article L.2215-1-4° du code général des collectivités territoriales : «En cas d’urgence, lorsque
l’atteinte constatée ou prévisible au bon ordre, à la salubrité, à la tranq uillité et à la sécurité
publiques l’exige et que les moyens dont dispose le préfet ne permettent plus de poursuivre
les objectifs pour lesquels il détient des pouvoirs de police, celui-ci peut, par arrêté motivé
(…) réquisitionner tout bien ou service, requérir toute personne nécessaire au
fonctionnement de ce service ou à l’usage de ce bien et prescrire toute mesure utile jusqu’à
ce que l’atteinte à l’ordre public ait pris fin ou que les conditions de son maintien soient
assurées ».
- 137 -
- l’article L. 3131-15 précise quant à lui que « dans les circonscriptions territoriales où l’état
d’urgence sanitaire est déclaré, le Premier ministre peut, par décret réglementaire pris sur le rapport
du ministre chargé de la santé, aux seules fins de garantir la santé publique : (…) 7° Ordonner la
réquisition de toute personne et de tous biens et services nécessaires à la lutte contre la
catastrophe sanitaire. L’indemnisation de ces réquisitions est régie par le code de la défense ».
C’est notamment sur le fondement de ce dernier article qu’il a été procédé à la réquisition
des masques FFP2 au début de la crise sanitaire, ou encore des personnels médicaux et des
pompes funèbres.
Ce n’est pas la première fois qu’un tel pouvoir de réquisition est utilisé dans le cadre d’une
crise sanitaire : en 2006, les locaux et personnels des cliniques privées avaient été
réquisitionnés pour assurer la prise en charge des patients atteints du chikungunya, et en
2009, des locaux, personnels médicaux et personnels administratifs l’avaient été dans le
cadre de la crise H1N1. Le code de la santé publique contient d’ailleurs plusieurs autres
articles en ce sens :
- l’article L. 3131-8 concerne le pouvoir de réquisition du préfet : « Si l’afflux de patients ou de
victimes ou la situation sanitaire le justifie, sur proposition du directeur général de l ’agence
régionale de santé, le représentant de l’État dans le département peut procéder aux réquisitions
nécessaires de tous biens et services, et notamment requérir le service de tout professionnel de santé,
quel que soit son mode d’exercice, et de tout établissement de santé ou établissement médico-social ».
- l’article L. 3131-9 autorise, dans les mêmes conditions, l’exercice du pouvoir de réquisition
par les préfets de zone de défense (par arrêté) ou par le Premier ministre (par décret).
Ainsi, rien n’interdit que des données nécessaires à la gestion d’une crise sanitaire puissent
faire l’objet d’une réquisition administrative si les circonstances l’exigent.
Les opérateurs d’importance vitale (OIV) sont les acteurs publics ou privés dont les
activités sont considérées comme indispensables à la survie de la nation ou dangereuses
pour la population. Leur protection contre les actes de malveillance (terrorisme, sabotage
etc.) et les risques naturels, technologiques et sanitaires relève de la politique de
sécurisation des activités d’importance vitale (SAIV), conçue et pilotée par le secrétariat
général de la défense et de la sécurité nationale (SGDSN).
La liste compte environ 250 OIV, répartis en 13 secteurs d’activité : santé, transport,
gestion de l’eau, industrie, énergie, finances, communications, activité militaire, activité
civile de l’État, activité judiciaire, alimentation, espace et recherche. Pour des raisons de
sécurité nationale, cette liste n’est pas publique.
Une fois désignés, les OIV bénéficient d’une protection particulière et sont soumis à des
obligations spécifiques : la désignation d’un délégué pour la défense et la sécurité
(interlocuteur privilégié de l’autorité administrative, habilité « Confidentiel défense ») ; la
rédaction d’un plan de sécurité d’opérateur (PSO) qui décrit l’organisation et la politique de
sécurité de l’opérateur ; la rédaction de plans particuliers de protection (PPP) pour chacun
des points d’importance vitale identifiés. La procédure de « criblage » permet aux OIV de
demander à l’autorité administrative de vérifier que les caractéristiques de la personne
souhaitant accéder à son PIV ne sont pas incompatibles avec la sécurité du site concerné.
Face à l’augmentation en quantité et en sophistication des attaques informatiques, et à leurs
impacts potentiellement destructeurs, il a été décidé, à la suite du Livre blanc sur la défense
et la sécurité nationale de 2013, de compléter ce dispositif par un important volet relatif à
la cybersécurité, prévu par l’article 22 de la loi de programmation militaire de 2013.
L’Agence nationale de sécurité des systèmes d’information (ANSSI) est ainsi chargée
d’accompagner les OIV dans la mise en œuvre de leurs obligations spécifiques en matière
de sécurisation de leurs systèmes d’information1.
1 Décret n° 2015-351 relatif à la sécurité des systèmes d’information des opérateurs d’importance
vitale et décret n° 2015-350 relatif à la qualification des produits de sécurité et des prestataires de
services de confiance pour les besoins de la sécurité nationale.
- 139 -
1 En mai 2021, 69 % des Français souhaitaient se faire vacciner, contre seulement 45 % en décembre
2020. Ce chiffre reste toutefois très en deçà de la plupart des pays occidentaux (par exemple, 90 %
des Britanniques et 78 % des Allemands souhaitent se faire vacciner) . Source : Kekst CNC
Covid-19 Opinion Tracker, 8 ème édition, 12 mai 2021 : https://www.kekstcnc.com/insights/covid-
19-opinion-tracker-edition-8
2 Au-delà des sondages régulièrement publiés à l’échelle nationale, l’étude Kekst CNC Covid-19
Opinion Tracker précitée permet de comparer différents pays, à partir d’un indicateur « net » de
confiance (nombre de « confiance » – nombre de « pas confiance »). En France, le Président de la
République a un score de confiance de -24 %, le Premier ministre de -26 %, et le Gouvernement de -
20 %. Par contraste, au Royaume-Uni, le Premier ministre bénéficie d’un score de -4 % et le
gouvernement de +2 %. En Allemagne, la Chancelière bénéficie d’un score de confiance de -1 %, les
Länder de -1 % et le gouvernement fédéral de -12 %. Enfin, aux États-Unis, 32 % des citoyens font
confiance au Président, 20 % au gouvernement fédéral, et 19 % aux États fédérés.
- 143 -