Intervention de Catherine Morin-Desailly

Je m’en tiens surtout à l’avis des experts – médecins, experts en cryptologie, en sécurité informatique… Or, dans une tribune du 10 décembre dernier, ceux-ci nous alertaient déjà sur le traitement des données qui seront stockées à grande échelle et concentrées dans le data hub de Microsoft, qui ne constitue pas une solution souveraine. Je tenais à le rappeler, monsieur le ministre, et à le dire à M. Bargeton.

Nous connaissons le principe de la législation américaine : en vertu du Cloud Act, Microsoft USA peut, dans certains cas, demander à tout moment les données relatives aux Européens, y compris des données de santé. Je parle bien du traitement des données collectées via le système d’information qui est mis en place, cher collègue Bruno Retailleau.

Plus récemment, des chercheurs de l’Institut national de recherche en sciences et technologies du numérique (Inria) et du Centre national de la recherche scientifique (CNRS), mais aussi du monde entier, nous ont alertés sur la sécurité informatique de ces systèmes de traçage. Même anonymisées, les données peuvent être réidentifiées si on les croise avec d’autres. Nous pourrons revenir tout à l’heure sur ce sujet un peu technique.

Je ne suis évidemment pas opposée aux avancées technologiques quand elles sont bien encadrées et je suis déterminée à trouver toutes les solutions pour lutter contre le virus, mais nous devons être garants des libertés individuelles. Or, depuis le décret du 22 avril dernier, que M. Bonnecarrère a évoqué, nous ne sommes pas sûrs de la souveraineté, à terme, des données concentrées sur la plateforme, monsieur le ministre.