Intervention de Cédric O

Le Premier ministre a évoqué deux débats : un sur le contact tracing le 28 avril à l'Assemblée nationale, puis au Sénat, et la possibilité d'un second débat sur la stratégie de déconfinement. M. Kanner souhaite, d'après son courrier adressé au Premier ministre, un débat « holistique » abordant le contact tracing dans le cadre stratégique plus global du déconfinement sanitaire. Je ne peux pas me prononcer sur cette demande d'un vote global : c'est au Premier ministre qu'il appartient de déterminer les modalités du débat.

Mon sentiment est le suivant : a priori, le projet d'application ne nécessite aucune modification législative ni réglementaire du droit en vigueur avant l'état d'urgence. Même dans une situation hors Covid-19, lois et codes permettraient au Gouvernement de mettre en oeuvre cette application sans passer devant le Parlement. Il ne s'agit pas d'une législation d'exception. En raison des interrogations et des demandes des groupes parlementaires, cependant, un débat parlementaire se tiendra sur le sujet.

Monsieur Kerrouche, il sera compliqué de déployer cette application pour le 11 mai, et donc encore plus pour les 28 et 29 avril. Nous débattrons donc d'éléments techniques très proches de ceux qui ont été présentés avant-hier, et qui sont ceux qui sont soumis à la CNIL. Les discussions entre groupes politiques et entre le Parlement et le Gouvernement ne porteront probablement pas sur le rejet ou l'acceptation sans coup férir de l'application, mais sur les lignes rouges auxquelles l'application devra se conformer pour être déployée. On peut difficilement voter sur des éléments qui ne sont pas finalisés et qui ne donnent pas lieu à un texte législatif. Ce matin, devant les présidents de groupes, le Premier ministre est resté ouvert ; c'est la meilleure manière d'avancer - en temps masqué, car les développeurs continuent de progresser, tandis que le Parlement doit se prononcer -, sinon nous ne serons pas prêts pour le 11 mai.

Les parlementaires doivent nous faire part de leurs lignes rouges, en lien avec la réponse de la CNIL. Le Gouvernement les fixera ensuite avec eux. J'ai évoqué la possibilité qu'il y ait, au-delà du 28 et du 29 avril, un comité de suivi, qui peut être parlementaire aussi bien que pluripartite, rassemblant parlementaires, experts scientifiques, juristes... Le Gouvernement est ouvert sur ce sujet.

Si l'application est utile et que nous sommes tous certains qu'elle protègera nos libertés, nous devrons tout faire pour qu'elle soit déployée le plus largement possible pour protéger tant la collectivité que les individus. Pour cela, il est impératif, d'abord, que cette application existe techniquement, mais aussi qu'elle garantisse toutes nos libertés et qu'elle respecte nos valeurs ; c'est également une condition de son acceptabilité. Pour que cela soit garanti aux yeux de tout le monde, la transparence sera une vertu cardinale que nous devrons mettre en place dans des conditions que nous sommes disposés à discuter pour rassurer autant que possible.

M. le sénateur Kerrouche suggère la consultation du CARE ou du Haut Conseil de la santé publique (HCSP) sur cette application. Les deux groupes sont placés auprès du Président de la République et le mécanisme de leur consultation n'est pas formalisé. Le HCSP a publié des rapports sur l'utilité de ces outils, et le professeur Delfraissy lui-même a indiqué qu'une telle application serait très utile, en complément d'une stratégie d'enquête sanitaire.

Avons-nous besoin de l'accord de Google et d'Apple sur leurs systèmes d'exploitation Android et iOS ? S'agissant d'Android, probablement pas, mais pour ce qui est d'iOS, pour être efficace, l'application nécessitera qu'Apple en modifie les conditions de fonctionnement. Il semble que toute autre solution relèverait du bricolage. Ma position est donc la suivante : nous avons besoin que cette application fonctionne au mieux pour apporter les garanties sanitaires nécessaires ; nous avons donc besoin qu'Apple modifie ses conditions de fonctionnement.

Comment les données seront-elles partagées : seront-elles centralisées ou décentralisées ? Il s'agit d'un débat de techniciens, et je vous invite à lire la tribune publiée avant-hier par le président-directeur général de l'Inria, qui aborde cette question. Tout d'abord, les termes « centralisées » ou « décentralisées » n'ont pas grand sens. Les questions qui se posent sont les suivantes : où seront stockées les données et quels seront les flux d'échanges entre données et entre téléphones ? Différentes architectures dites « décentralisées » sont en débat, parmi lesquelles la solution promue par Apple, qui se passe de serveur central. Cela signifie que l'ensemble des indications sur les personnes contaminées est stocké, crypté, sur chaque téléphone. Jugez par vous-même des risques que présente ce dispositif. L'architecture envisagée dans notre projet franco-allemand est détaillée dans l'article de l'Inria et mes équipes sont à votre disposition pour en discuter. L'anonymat, le volontariat, le caractère temporaire du stockage des données et la transparence, qui garantissent le respect des libertés et de la vie privée, seront respectés.