COVID et surveillance sanitaire : un an après, Rencontre avec Olivier Tesquet

Il y a tout juste un an débutait le premier confinement et, avec le confinement, le déploiement d’outils destinés à le faire respecter, à prolonger la politique sanitaire par le traçage de contacts et à permettre un basculement au « tout numérique » gardant un semblant de vie d’avant tout en restant chacun chez soi. Implantés dans l’urgence, qu’en est-il de ces outils un an plus tard ?

La crise a-t-elle servi d’accélérateur ou de révélateur d’une tendance de numérisation de fond ? Ce traçage relève-il d’une intensification de la surveillance, d’un solutionnisme diffus ou bien d’une nouvelle forme de gouvernement par la donnée?

Que signifie, dès lors, de s’y opposer?

Rencontre avec Olivier Tesquet, journaliste chez Télérama et auteur d’État d’urgence technologique, paru en début d’année chez Premier Parallèle, et les membres du chantier surveillance du Mouton Numérique.

Compte-rendu de la rencontre avec Olivier Tesquet

Mouton Numérique : Tout cela s’est passé très vite, de manière aussi subite que subie. La crise sanitaire semble avoir été l’occasion d’une intensification de la surveillance : plus près du corps, dans la vie quotidienne, sur le smartphone de chacun. Si d’une part santé et la crise sanitaire ont été de grands arguments de légitimation et ont permis d’accélérer le déploiement de la surveillance, il n’en demeure pas moins que la dynamique de surveillance était enclenchée depuis longtemps et se poursuit pendant le COVID. On pensera, notamment, à la Loi Sécurité Globale, votée le 18 mars 2021 par le Sénat [définitivement adoptée par l’Assemblée le 15 avril 2021, ndr], qui ne concerne pas du tout le domaine de la santé. Dans la dynamique de surveillance actuelle, comment comprendre le rôle précis de la crise sanitaire ? 

Olivier Tesquet : Il y a certainement eu un élément de sidération dans la première réponse à la pandémie – semblable à celle que provoquent les attentats terroristes. Cet état facilite une accélération et une banalisation de tendances sécuritaires déjà existantes, comme l’illustrent tous les outils énumérés : ils existaient tous depuis plusieurs années sur les marchés sécuritaires. 

Les applications de suivi de contacts (contact tracing) ont été un peu la nouveauté de la pandémie, dans la mesure où elles y sont directement liées, même si elles viennent s’adosser à des politiques de surveillance sanitaire de longue date. Le contact tracing manuel, inventé il y a deux siècles par les Anglais, se trouve aujourd’hui mis en réseau. On assiste à une numérisation de ces techniques. 

M.N. Dans ton livre, tu évoques l’idée d’un développement d’un marché de la surveillance et de la sécurité sanitaire notamment en France, où des starts-up comme Datakalab développent des dispositifs et des statistiques pour détecter le port du masque dans le métro. Il y a toujours l’argument selon lequel si ces entreprises n’avaient pas suivi ce développement, le marché serait rapidement passé entre les mains de start-ups chinoises ou israéliennes. Dans ce contexte, quel rôle joue la compétition internationale ?

O.T. On retrouve dans la surveillance sanitaire les mêmes configurations et les mêmes grands équilibres mondiaux que sur les marchés sécuritaires où des pays s’affrontent avec leurs fleurons industriels. La guerre commerciale entre la Chine et les États-Unis par exemple est un affrontement géopolitique où deux superpuissances de l’intelligence artificielle et de la technologie veulent imposer leur modèle économique (et les entreprises qui vont avec). En Europe, si on écoute quelqu’un comme Thierry Breton de la Commission européenne, l’Europe devrait trouver sa voie sur ces deux modèles.

Avec la crise sanitaire, les entreprises qui proliféraient déjà sur les marchés sécuritaires tentent d’accéder à des marchés supplémentaires. La pandémie a offert une nouvelle opportunité, car l’impératif sanitaire est encore plus fort que l’impératif sécuritaire. On est passé de « sécurité première des libertés », slogan sur lequel s’est bâti le discours sécuritaire, à « santé, première des libertés ». Santé au nom de laquelle on déploie aujourd’hui des dispositifs exceptionnels qui comportent les mêmes risques.

Dans un événement mondial comme celui-ci, il est important d’avoir une lecture internationale. Palantir et NSO sont deux cas de sociétés positionnées sur le marché policier qui, à la faveur du Covid, ont pivoté vers le marché sanitaire. Palantir est une entreprise américaine fondée suite aux attentats du 11 septembre grâce à des fonds d’investissements de la CIA qui travaille avec le renseignement. Sa mission initiale est de concasser un volume très important de données pour en extraire du sens – ce qui l’a conduite, dans ce contexte, à mettre au point l’algorithme qui décide dans quel ordre les personnes seront vaccinées et donc, de facto, à ordonner la politique vaccinale aux États-Unis. La seconde, NSO, est israélienne et réputée pour vendre des logiciels espions à des pays comme l’Arabie Saoudite ; elle est extrêmement proche de la communauté du renseignement. Elle a mis au point un tableau de bord capable de calculer l’indice de contagiosité des individus en fonction de leurs habitudes, de leurs modes de vie ou les endroits qu’ils ont visités. 

La pandémie joue le rôle d’accélérateur de particules. Les entreprises de différents secteurs profitent de cette aubaine pour asseoir leur hégémonie économique. Par exemple, Palantir a été introduite en bourse en 2020, après des années de spéculation. Ce n’est pas anodin.  La surveillance est un marché avec une offre et une demande, où les gouvernements adhèrent à des promesses marketing, qui font office de professions de foi. Ce marché grandissant n’a pas attendu la pandémie pour prospérer, mais profite de cette occasion pour s’élargir. 

M.N. Ce qu’on décrit comme une accélération générale de la surveillance recoupe pourtant des phénomènes bien différents. Est-ce qu’on peut regrouper sous le même terme – un même « virus de la surveillance » pour reprendre la formule de ton livre – les notions suivantes :la surveillance « pure et dure » (la surveillance répressive, comme les caméras qui surveillent l’espace public, les drones) ; le « gouvernement par la donnée » (le suivi de la population par les applications de traçage) et, enfin, l’essor du capitalisme numérique en vertu de ce que Naomi Klein appelle la « thérapie du choc pandémique » (que ce soient Zoom, Netflix, Google ou Amazon ou le Health Data Hub…) ? 

O. T. Il y a des strates. Il y a un marché de la surveillance d’une part et un certain nombre de champs ou de domaines de l’autre, avec des acteurs qui ne sont pas toujours les mêmes. Nous-mêmes pouvons en faire partie : nous devenons des auxiliaires de police lorsque nous nous surveillons les uns les autres, lorsque nous assurons que nos voisins respectent bien le couvre-feu, le port du masque, etc. Nous participons à la « société de vigilance » décrite par Vanessa Codaccioni. 

Toutes ces échelles donnent un équilibre qui est en train de changer : le télétravail, l’espace public hostile et militarisé, l’école à distance créent une sorte de continuum entre le chez-soi et le dehors où notre « droit au sanctuaire » n’existe plus vraiment. 

On voit qu’il y a à ces différentes échelles des dynamiques semblables, qu’il s’agisse d’acteurs industriels ou d’acteurs citoyens qui prennent leur part dans cette vigilance collective qui va bien au-delà de de lutte contre le virus et qui risque de durer au-delà du Covid.

M.N.Pourquoi ces enjeux semblent-ils échapper à tout débat politique et démocratique ? À un niveau plus large, en quoi le basculement institutionnel illustré par le retrait du Parlement pendant la crise sanitaire, peu à peu remplacé par un mode de gouvernement par décret, nous confronte-t-il à des enjeux institutionnels ?

O.T. Il y a quelque chose de frappant dans cette période de débats sur la Loi sécurité globale. Tout d’abord, je m’interroge sur la réelle nécessité d’aborder ces questions à un moment où l’espace public est à tel point dégradé. On voit bien qu’il y a une tentation très forte d’aller vite et de ne pas discuter de ces sujets en profondeur. Preuve en est la proposition du Gouvernement de réforme de l’ensemble du régime de la vidéo-surveillance par ordonnance alors qu’il est déjà entravé dès l’instant où les parlementaires sont mis devant le fait accompli. Lorsqu’on leur demande de légiférer sur l’usage des drones (l’article 21 de la proposition de Loi sur la sécurité globale), on sait très bien que la loi ne vient que blanchir des usages déjà existants : la police et la gendarmerie utilisent déjà des drones dans le cadre de leurs opérations pour le maintien de l’ordre. Ce n’est pas pour rien que le Conseil d’État, suivi par la CNIL, a rappelé à l’ordre le préfet de police de Paris Didier Lallement deux fois en l’espace de quelques mois sur l’utilisation des drones pour contrôler le respect du confinement ou surveiller des manifestations. Dans ces conditions-là, le débat parlementaire et la Loi sécurité globale ont pour unique objectif, d’après les termes de Gérard Darmanin : de venir « stabiliser le cadre légal » et donc de définir les modalités d’utilisations de ces technologies sans poser la question de leur légitimité.

La reconnaissance faciale suit exactement le même chemin. Un certain nombre d’expérimentations ont été écartées suite à des recours juridiques – je pense par exemple aux portiques de reconnaissance faciale placés à l’entrée des lycées de Nice et Marseille qui ont été attaqués devant le Tribunal administratif, notamment par la Quadrature du Net, et dont l’utilisation a été jugée interdite. Mais lorsqu’on lit le Livre blanc sur la sécurité intérieure, il est écrit noir sur blanc que la reconnaissance faciale dans l’espace public devra avoir été approuvée pour les JO de 2024. On voit qu’un compte à rebours est enclenché. Il y aura donc bien des discussions législatives sur la reconnaissance faciale, mais le débat ne portera pas sur sa compatibilité avec nos valeurs démocratiques. Il sera orienté autour des modalités de sa mise en œuvre ainsi que sur le choix des entreprises qui en auront la charge. Autre exemple : la police française peut accéder au seul fichier de traitement des antécédents judiciaires (TAJ). Elle possède plusieurs outils techniques encadrés d’une manière qu’elle juge trop contraignante et reconnaît vouloir appliquer la reconnaissance faciale sur d’autres fichiers de police, notamment à l’occasion des JO 2024, afin de disposer de bases de données temporaires de supporters, utilisées à des fins de sécurité. Sauf qu’une fois installé, on sait tous que ce dispositif ne sera pas retiré et que le côté temporaire de ces technologies est illusoire.

On se retrouve une nouvelle fois embarqué dans cette fuite en avant que je caractérise sous l’expression « état d’urgence technologique ». C’est une terminologie à laquelle on est tristement habitué étant donné que l’on baigne dans des régimes d’exception depuis cinq ans. Dans ces conditions-là, il devient très difficile de débattre non seulement au sein d’instances de délibératives telles que le Parlement, déjà entravé et empêché de faire son travail, mais également au sein d’instances qui impliqueraient la société civile.

M.N. : On a l’impression que le droit est utilisé comme un outil pour légaliser des expérimentations davantage que pour veiller à limiter les dérives sécuritaires. Si le législateur n’est pas en mesure de remplir son rôle de créateur de normes pour garantir la protection des droits fondamentaux, que reste-il des autres garde-fous, CNIL en tête ? Cette même CNIL qui, dit-on, manque de moyens pour pouvoir appliquer sa politique, devient-elle une autorité au service de la politique d’innovation de l’État qui se contente de polir les mesures sécuritaires adoptées par le gouvernement ? Finalement, quel rôle le droit peut-il jouer dans la lutte contre la surveillance ?  

O.T. : Ce régime de l’expérimentation devient la norme dans l’usage des technologies intrusives. C’est une condamnation : une fois qu’on a dit que la technologie existe, elle doit être utilisée et ne peut pas être « désinventée ».

Concernant le rôle du droit, ça me rappelle les débats de 2015 à la suite des attentats. Dès cette période, on a commencé à utiliser massivement des technologies comme la reconnaissance faciale dans le cadre de la « loi sur le renseignement », dont les pratiques avaient été joliment qualifiées par Jean-Jacques Urvoas, alors président de la commission des lois de l’Assemblée nationale « d’a-légales ». La loi renseignement était alors venue offrir la rustine juridique nécessaire à encadrer ces techniques, supposées faire de notre pays une « démocratie mature ». On est face à une certaine lecture amusante du droit : la maturité démocratique des États résiderait dans leur propension à légaliser des pratiques illégales. C’est finalement assez conforme à ce qui se passe depuis le 11 septembre 2001 : les régimes d’exception se multiplient, puis le droit vient banaliser ces exceptions en les inscrivant dans le droit commun.

Dans ce contexte-là, on a soit des juridictions, soit des autorités indépendantes qui ont du mal à trouver leur positionnement. Aujourd’hui, la CNIL est prise entre deux feux – c’est un effet indésirable du Règlement général sur la protection des données (RGPD). L’avis de la CNIL, alors obligatoire, est devenu facultatif. Prenons par exemple l’expérimentation de reconnaissance faciale. Sous l’empire du régime pré-RGPD, on aurait dû avoir un avis de la CNIL à ce sujet. Actuellement, on fait face à une multiplication des expérimentations : carnaval de Nice, portique de reconnaissance faciale dans des lycées de la région sud, la ville de Saint Etienne qui a songé à installer des micros capables d’identifier des sons… Et ce toujours dans des quartiers populaires, ce qui ne doit pas grand-chose au hasard puisque c’est toujours dans ces populations là qu’on expérimente ces technologies, comme pour le maintien de l’ordre.

Aujourd’hui, la CNIL a un double rôle : c’est le gendarme de la vie privée, depuis 1978, mais c’est aussi, l’autorité qui va mettre en place les expérimentations, avec l’aval du gouvernement qui souhaite faire émerger des champions économiques français. Difficile alors de demander à une autorité comme la CNIL d’être, à la fois, l’autorité qui va contrôler et sanctionner l’usage des technologies et, de l’autre, celle qui va donner l’aval à ses industriels. D’autant plus que l’autorité ne peut intervenir que dans le cadre des lois qui deviennent elles-mêmes de plus en plus liberticides.

Voilà un exemple récent de l’aspect très consultatif des avis de la CNIL : le décret sur les caméras capables de détecter le port du masque. En juin dernier, la CNIL a averti que le consentement n’était pas explicite. Quelques mois plus tard, le gouvernement a fait passer un décret faisant fi du droit d’opposition et passant, ainsi, outre l’avis de la CNIL.

M.N. : Si « la technologie évolue plus vite que le droit » et que nos normes juridiques semblent aujourd’hui dépassées par l’évolution des méthodes de surveillance déployées sans trop de problèmes sur le mode de l’expérimentation, est-ce que le futur des garde-fous juridiques ne passerait pas, comme le fait la Quadrature du net, par le recours aux juridictions et aux référés libertés ?

O.T. : Dans ces conditions, on remarque qu’il vaut mieux s’en remettre aux recours en juridictions, notamment en juridiction administrative. C’est dans ce cadre que les victoires se remportent, comme on a pu le voir pour l’usage des drones ou pour l’utilisation de la reconnaissance faciale dans la Région Sud. Le succès des référés, formés par la Quadrature du Net, est le signe que dans le contexte d’utilisation de ces nouvelles technologies, une autorité comme la CNIL n’est peut-être pas dans la meilleure position pour remplir sa mission : garantir le respect des libertés.

Prenons l’exemple de la reconnaissance faciale. Le cadre légal de la reconnaissance faciale est très interprétatif. On a d’un côté la directive police-justice au niveau européen et, de l’autre, un code de la vidéo-surveillance qui date de 1995. Le cadre juridique est fait de notions assez floues, faisant mention de notions comme « la préservation des intérêts de l’État ». Dans ces conditions, en attendant d’avoir le texte législatif dédié, on ne l’autorise pas en France, mais on ne l’interdit pas non plus. On est donc dans une situation où une collectivité locale peut décider de lancer discrètement une expérimentation de reconnaissance faciale, en n’avertissant que la CNIL qui ne peut intervenir que trop tard. Le contrôle juridique est difficilement opérant dans ces conditions-là. L’exécutif se plaît à entretenir ce flou juridique, ce « cadre pas stabilisé » comme dit Darmanin au sujet des drones, qui permet la prolifération d’un certain nombre d’usages policiers des technologies. Le rempart du droit n’est donc pas une digue complètement étanche face à des dérives potentielles et face à la pression politique et industrielle.

M. N. Le livre se conclut par la mise en garde de Günther Anders:

« On nous a traités de semeurs de panique. C’est bien ce que nous cherchons à être. (…) La tache morale la plus importante aujourd’hui consiste à faire comprendre aux hommes qu’ils doivent s’inquiéter et qu’ils doivent ouvertement proclamer leur peur légitime. (…) Nous devons par conséquent les aider. »

Cette approche par la peur ne revient-elle pas à traiter la surveillance comme un fait accompli ? Et est-ce que c’est bien par la peur que la lutte contre la surveillance doit être menée ? La question n’est-elle pas aussi celle de faire vivre des alternatives à cette surveillance ? 

O.T. La question des modes d’organisation et de mobilisation pour ralentir et résister à la surveillance se joue à plusieurs niveaux. L’échelle locale (métropole, ville et petite commune) est très importante. La ville, c’est l’espace habité par des individus qui partagent un destin commun, c’est l’endroit où l’on peut discuter de ces questions-là. On voit aussi que c’est l’endroit où se gagnent les victoires. Quand un dispositif intrusif est déployé, il y a une mobilisation avec des acteurs locaux, lorsque c’est porté devant une juridiction administrative, ça peut marcher. Des villes comme San Francisco, berceau technologique, ont interdit la reconnaissance faciale. 

Les discours sécuritaires, depuis trente ans, jouent beaucoup sur le sentiment d’insécurité. Cette dernière année n’en est que le prolongement. Il y a une continuité de vocabulaire : lorsque Macron dit « Nous sommes en guerre contre un ennemi, le coronavirus », on entend Hollande en écho : « Nous sommes en guerre contre un ennemi invisible, le terrorisme islamiste ». Ce discours sécuritaire prolifère sur l’angoisse. Mais il faut distinguer peur et angoisse. Pour moi, l’angoisse est paralysante, alors que la peur – la peur informée, la peur rationalisée – peut permettre de donner du corps à ces résistances. L’anthropologue Michel Agier a récemment publié un texte sur AOC, où il disait que l’on peut transformer les peurs en mobilisation.

Quand on touche à la surveillance, je pense qu’il faut cultiver une paranoïa raisonnable vis-à-vis de ses outils et acteurs. Elle permet de connaitre, plus précisément, l’environnement dans lequel on baigne : nommer les acteurs, décrire ce qu’ils font, les situer, les relier, révéler ce monde pour essayer de le combattre, de ralentir sa course folle. Je parle ici de ma position de journaliste, mon rôle est de poser un diagnostic sur ce qui est en train de se passer. Peut-être que la fonction sociale de la peur n’est pas la même pour des collectifs qui souhaiteraient s’organiser pour lutter de manière plus opérationnelle contre ces outils. 

Les membres du chantier « surveillance » du Mouton Numérique
Image de couverture par Katharina Peters.