Séance en hémicycle du 27 mai 2020 à 21h30

La séance est reprise.

L’ordre du jour appelle une déclaration du Gouvernement, suivie d’un débat et d’un vote, relative aux innovations numériques dans la lutte contre l’épidémie de Covid-19, en application de l’article 50-1 de la Constitution.

En préambule, je rappelle que notre séance se déroule dans les conditions de respect des règles sanitaires mises en place depuis le mois de mars.

L’hémicycle fait l’objet d’un nettoyage et d’une désinfection avant et après chaque séance, et les micros seront désinfectés après chaque intervention. J’invite chacune et chacun à veiller au respect des distances de sécurité. Les sorties de la salle des séances devront exclusivement s’effectuer par les portes situées au pourtour de l’hémicycle.

Je rappelle également que les orateurs s’exprimeront depuis leur place, sans monter à la tribune.

Notre séance s’organisera en trois temps : après la déclaration du Gouvernement, la parole sera donnée à un orateur de chaque groupe ; ensuite, après l’éventuelle réponse du Gouvernement, se déroulera une séance de onze questions-réponses ; enfin, nous procéderons au vote par scrutin public sur cette déclaration, en application de l’article 39 de notre règlement.

La parole est à Mme la garde des sceaux, ministre de la justice.

Monsieur le président, mesdames, messieurs les sénateurs, la crise sanitaire que nous vivons et qui frappe le monde entier a une dimension inédite.

Cette situation, qui est exceptionnelle par sa gravité, par les deuils et les sacrifices qu’elle a imposés à beaucoup de nos concitoyens, nous oblige à apporter des réponses adaptées.

Nous avons le devoir d’envisager toutes les solutions possibles et de mobiliser toutes les ressources pour mettre un terme à cette situation.

La volonté – et l’obligation – du Gouvernement est que son action s’inscrive dans ce domaine, sans exception possible, dans le cadre des valeurs de notre démocratie, c’est-à-dire le respect de l’État de droit et des libertés individuelles. C’est en nous conformant à cette exigence que nous pourrons conserver la confiance de nos concitoyens.

Les services numériques offrent évidemment d’immenses opportunités, vous le savez. Durant la crise, ils ont démontré leur intérêt et leur potentiel dans le domaine des consultations en télémédecine, qu’il s’agisse également du télétravail ou bien de l’école à distance.

Encore faut-il que ces outils numériques soient utilisés dans un cadre protecteur et respectueux des droits de chacun.

Cet encadrement a été bâti, adapté et perfectionné progressivement, afin de garantir à chaque personne la protection de ses droits fondamentaux, ainsi que le respect de sa vie privée et de ses données à caractère personnel.

La France, vous le savez puisque vous avez été des acteurs dans ce domaine, a toujours été à l’avant-garde de la protection des données et de la garantie des libertés individuelles dans ce domaine. La loi Informatique et libertés du 6 janvier 1978 nous a permis d’être le premier pays en Europe à se doter d’un texte général, fondateur, protégeant les données à caractère personnel. Et c’est cette loi qui a créé la Commission nationale de l’informatique et des libertés (CNIL), dont nous savons aujourd’hui encore combien elle est indispensable.

L’Union européenne, pour sa part, a élaboré, d’ailleurs sous l’impulsion de la France, entre autres, un cadre juridique harmonisé et protecteur pour les citoyens européens, pour l’utilisation de leurs données à caractère personnel.

Ainsi, la directive Vie privée et communications électroniques du 12 juillet 2002 permet de garantir la protection de la vie privée lorsque des correspondances empruntent des moyens de communication électroniques.

L’adoption du règlement général sur la protection des données de 2016 (RGPD) a fait l’objet de débats nourris dans votre assemblée en 2018, et ce texte a désormais une portée tout à fait considérable.

Ces textes nationaux et européens n’interdisent d’aucune manière l’utilisation des données personnelles dans le cadre d’une stratégie sanitaire, mais ils ont posé de grands principes auxquels doit se conformer tout traitement de données à caractère personnel.

Ces grands principes constituent des garanties pour le respect de notre vie privée et de nos libertés individuelles.

Trois d’entre eux, définis à l’article 5 du RGPD, constituent une base, un socle essentiel qui doit être ici mentionné.

Le premier principe, c’est celui dit « de la limitation des finalités ». Principe cardinal de la protection des données à caractère personnel, il établit que ces dernières ne doivent être utilisées que pour un objectif précis et déterminé à l’avance. Selon les termes mêmes du RGPD, le traitement doit répondre à une finalité déterminée, explicite et légitime.

Déterminée, parce qu’il n’est pas possible de collecter des données sans but ou à des fins préventives ; explicite, parce que les personnes concernées doivent savoir pourquoi et comment leurs données sont traitées ; légitime, parce que le traitement doit être en rapport avec l’activité de celui qui en est responsable.

Le deuxième principe est celui de la licéité : un traitement doit en effet se fonder sur l’une des bases juridiques limitativement énumérées par le RGPD, que ce soit le consentement des personnes, l’exécution d’un contrat ou l’exécution d’une mission d’intérêt public – et ce sera le cas ici.

Enfin, le troisième principe est celui dit « de minimisation des données » ou « principe de proportionnalité ». Cela signifie que l’on ne peut traiter que les données pertinentes et strictement nécessaires au regard de la finalité du traitement.

Ces principes ont été respectés pour chacun des outils numériques mis en place par le Gouvernement pour lutter contre l’épidémie de la Covid-19, qu’il s’agisse de Contact Covid ou du système d’information national de dépistage, le Sidep, deux traitements autorisés par le décret du 12 mai dernier. Ils permettent d’identifier les personnes infectées, les personnes qu’elles sont susceptibles d’avoir contaminées et les chaînes de contamination.

Ces traitements visent également à assurer la prise en charge sanitaire et l’accompagnement des personnes atteintes du virus ou susceptibles de l’être, ainsi que la surveillance épidémiologique du virus.

L’application StopCovid a respecté les mêmes principes posés par le RGPD. Elle complète les outils développés dans le cadre de la stratégie de déconfinement progressif que le Gouvernement a souhaité mettre en place.

Ces trois dispositifs, qui utilisent des données à caractère personnel et qui s’inscrivent donc dans une politique sanitaire globale, ont été soumis à l’avis de la CNIL, qui a donné un avis favorable.

Cette application a d’ailleurs fait l’objet de deux avis de la CNIL : l’un du 24 avril et l’autre du 25 mai. La CNIL s’est félicitée dans son dernier avis que ses premières recommandations aient été suivies par le Gouvernement.

Encore heureux !

Cela a aussi été le cas pour l’avis rendu par le Conseil national du numérique.

StopCovid répond aux exigences posées par notre droit et, me semble-t-il, apporte les garanties nécessaires au respect de la vie privée et des libertés individuelles. Cela résulte à la fois de ce qu’est l’application StopCovid et de ce qu’elle n’est pas.

Je commencerai peut-être par dire ce qu’elle n’est pas. Ma collègue Christelle Dubos, secrétaire d’État auprès du ministre des solidarités et de la santé, et le secrétaire d’État chargé du numérique, qui sont ici à mes côtés et que je salue, exposeront précisément ces questions, mais il me paraît d’emblée primordial de préciser qu’il ne s’agit en aucun cas de procéder à la géolocalisation des personnes ou à un suivi intrusif de leurs déplacements.

La technologie Bluetooth, qui est utilisée, conformément à la recommandation de la Commission européenne dans sa communication du 16 avril dernier, est à la fois d’être plus précise que la géolocalisation tout en étant moins intrusive, en ce qu’elle ne permet pas le pistage des personnes.

Nul ne sait où la personne est allée ni où elle a rencontré d’autres personnes susceptibles d’avoir été infectées ; on sait seulement que des personnes ont croisé l’utilisateur de l’application.

StopCovid n’a d’ailleurs pas non plus vocation à permettre un quelconque fichage des Français ou à contrôler leur respect des mesures sanitaires. Le décret créant cette application sera très clair, en précisant expressément ce à quoi elle peut servir.

J’ai dit ce que n’était pas StopCovid ; j’ajouterai quelques mots maintenant sur ce qu’est cette application. Il apparaît nécessaire, dans le cadre de la stratégie globale de déconfinement du Gouvernement, non seulement d’être capable d’identifier ceux que l’on appelle les « cas contacts », qui sont les proches des personnes infectées, connus de ces dernières, mais aussi d’être en mesure d’alerter tous les autres, ces inconnus croisés dans les transports ou dans les magasins et qui ont pu être contaminés sans le savoir.

Il s’agit ainsi de juguler aussi rapidement que possible et aussi efficacement que possible les chaînes de contamination. C’est là l’objectif de cette application. Et c’est donc bien sur le fondement de l’exécution d’une mission d’intérêt public que ce traitement sera mis en œuvre, sous la responsabilité du ministère des solidarités et de la santé.

De nombreuses autres garanties entourent ce traitement, conformément aux préconisations de la CNIL. J’en citerai quatre.

La première, c’est l’utilisation volontaire de cette application. À chaque étape, le consentement des personnes est requis et leur choix est garanti. Le téléchargement de l’application résulte d’une démarche volontaire de l’utilisateur ; son installation est libre et gratuite ; les fonctionnalités ne pourront être activées que si l’utilisateur le souhaite ; la désinstallation sera possible à tout moment.

Si un test nasopharyngé permet à l’utilisateur de savoir qu’il est potentiellement contaminant, il ne le notifiera dans l’application que s’il le souhaite.

Recourir ou non à l’application est donc un choix que chacun d’entre nous pourra faire. Notre liberté est ainsi préservée et garantie.

Précision capitale pour que cette liberté soit garantie : aucune conséquence négative n’est attachée au choix de ne pas recourir à cette application. L’accès aux tests et aux soins, la liberté d’aller et de venir, l’accès aux transports en commun ne sont pas conditionnés à l’installation et à l’utilisation de l’application. Il ne saurait non plus y avoir de conséquences sur la vie professionnelle.

De même, ni son installation ni son utilisation ne donnent droit à aucun droit ou avantage spécifique. Le consentement est donc libre, conformément à notre droit national et à la réglementation européenne que j’ai citée tout à l’heure.

La deuxième garantie, c’est la pseudonymisation.

L’installation de l’application ne requerra pas la fourniture de données directement identifiantes comme le nom ou l’adresse. Seuls des pseudonymes éphémères seront utilisés, et ni l’État ni personne d’autre n’aura accès à une liste de personnes diagnostiquées positives ou à une liste des interactions sociales entre les utilisateurs.

La troisième garantie est la conservation des données pour une durée extrêmement limitée. Les données ne pourront être gardées que pendant la durée de fonctionnement de l’application. Le caractère de l’appréciation est temporaire – j’y insiste. Sa mise en œuvre est fixée à six mois, une durée qui correspond à celle qui est prévue pour les traitements Contact Covid et Sidep, l’application n’ayant en réalité d’utilité qu’en lien avec le cadre plus général de conduite des états sanitaires.

Plus encore, les historiques de proximité ne pourront être conservés que quinze jours, durée strictement nécessaire au regard de la durée d’incubation du virus.

Plus important encore, l’utilisateur pourra à tout moment demander la suppression de ces données tant de son ordiphone que du serveur central.

Enfin, la dernière garantie est la transparence. L’application StopCovid s’inscrit dans une démarche de transparence. Les utilisateurs seront informés des principales caractéristiques du traitement et de leurs droits au moment de l’installation de l’application.

StopCovid respecte donc strictement la législation applicable en matière de protection des données à caractère personnel, ainsi que les préconisations de la Commission européenne, du Comité européen de la protection des données et de la CNIL, avec laquelle, d’ailleurs, le Gouvernement a étroitement collaboré à plusieurs reprises.

En résumé, StopCovid repose sur la base du volontariat ; il s’agit d’une application temporaire, non identifiante et transparente. Toutes les garanties me semblent donc prises pour que la vie privée des Français soit respectée.

Enfin, cette application n’a pas vocation à devenir l’élément central de la lutte contre la Covid-19. Elle n’est pas davantage un moyen déguisé d’ériger un État policier, contrôlant les faits et gestes de nos concitoyens.

À juste titre, la Commission nationale consultative des droits de l’homme (CNCDH) souligne qu’« il s’agit de sujets de préoccupation majeurs dans une société démocratique, nécessitant une transparence accrue et des garanties suffisantes pour pallier les risques d’atteinte transversale aux droits et libertés fondamentaux ».

À l’ensemble des garanties que j’ai évoquées s’ajoutent notre vigilance collective et le débat démocratique, qui se déroule notamment avec vous. Dans ces conditions, nous pouvons envisager cette application comme un outil précieux pour nos concitoyens, permettant d’agir au service de leur santé sans nier leur liberté !

La parole est à Mme la secrétaire d’État.

Monsieur le président, mesdames, messieurs les sénateurs, la dangerosité du coronavirus n’est plus à prouver et la France, comme tous les pays du monde, paie encore le lourd tribut de cette crise.

Le 11 mai, nous avons engagé une nouvelle phase : celle du déconfinement. Toutefois, le combat n’est pas terminé, et nous devons étudier tous les outils permettant de vaincre le virus.

Le débat qui nous réunit ce soir est celui de la pertinence et de la juste mesure. À cet égard, la première question est la suivante : l’application StopCovid est-elle efficace ?

De nombreuses études épidémiologiques montrent l’intérêt que présentent, pour les autorités sanitaires, les applications de suivi de contacts, en appui au suivi manuel de propagation des chaînes de transmission. De tels outils permettent d’alerter les contacts anonymes, croisés par exemple dans les transports ou dans les commerces ; ils offrent ainsi un gain de temps et de ressources.

Nombre d’experts soutiennent l’utilité d’une telle application dans le cadre de la stratégie de contact tracing, qui, désormais, se trouve au centre de la stratégie de déconfinement : c’est le seul instrument permettant de rompre les chaînes de transmission.

Conformément au vote que vous avez émis il y a quelques semaines, le suivi des contacts est réalisé manuellement, au moyen d’une enquête auprès de la personne malade, qui transmet la liste des personnes avec qui elle aurait été en contact et celle des lieux publics qu’elle a visités durant sa période de contagiosité.

L’action de traçage n’est pas nouvelle : cette méthodologie est largement utilisée en veille sanitaire, pour bon nombre de pathologies infectieuses à transmission interhumaine.

Le contact tracing repose sur les professionnels de santé, les médecins de ville et les biologistes, pour la réalisation des tests, et sur les infirmiers, pour les prélèvements. Il fonctionne également grâce à l’appui des agents de l’assurance maladie. Ces équipes d’anges gardiens sont indispensables pour intervenir rapidement et casser les chaînes de contamination.

Les dernières données le prouvent : près de 45 % des transmissions du virus se font à partir de personnes asymptomatiques. L’enjeu est, partant, de repérer très précocement les cas contacts. C’est l’une des possibilités que nous offrent les solutions numériques élaborées. Ces dernières ne viennent pas se substituer au contact tracing mis en œuvre par l’assurance maladie ; elles viennent en appui.

L’application StopCovid permet ainsi de repérer plus précocement de potentiels cas contacts, qui, avec vingt-quatre ou quarante-huit heures d’avance, auront dès lors les bons réflexes : s’isoler, consulter un médecin et se faire tester.

Arrivons-nous trop tard ?

Oui !

Je ne le pense pas. En effet, notre stratégie de contact tracing ne repose pas uniquement sur les outils numériques, comme c’est le cas dans certains pays asiatiques.

L’Académie de médecine a émis un avis favorable à l’utilisation d’une application de type StopCovid, dans le cadre du déconfinement. Ce dispositif permet une participation active de la population à la lutte contre la pandémie, tout en respectant l’anonymat et cette réglementation européenne et nationale que constitue le règlement général sur la protection des données, le RGPD.

J’en viens à la question éthique : de fait, un moyen efficace n’est pas nécessairement un moyen légitime.

Au sein du Gouvernement comme sur ces travées, nous avons tous le même but : protéger les Français. Or je rejoins plusieurs d’entre vous, selon lesquels nous ne les protégerons pas bien si, en parallèle, nous portons atteinte aux libertés qui préservent leur vie privée.

Pour concilier ces deux protections, il faut assumer la transparence. Vous le savez, StopCovid a été développé sous la supervision du ministère des solidarités et de la santé et du secrétariat d’État chargé du numérique. Dans un avis datant d’avril dernier, le Conseil national de l’ordre des médecins a précisé ses recommandations en matière d’utilisation du numérique dans la période d’épidémie. Ces préconisations ont été suivies.

L’Institut national de recherche en sciences et technologies du numérique (Inria) a été chargé de développer un prototype d’application et d’instruire les différentes questions techniques. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a quant à elle été sollicitée pour garantir la résilience et la sécurité des solutions étudiées.

Enfin, comme vient de le rappeler Mme la garde des sceaux, la CNIL a été étroitement associée à ce travail, dans le respect de son indépendance.

Dès sa phase de construction, le projet a impliqué des équipes d’épidémiologistes de Santé Publique France et de la direction générale de la santé. De plus, nous avons veillé à ce qu’il s’inscrive pleinement dans la stratégie sanitaire de déconfinement élaborée par le Gouvernement.

La transparence est une clé essentielle de StopCovid. La protection de la vie privée est un principe avec lequel nous ne transigerons pas. L’application StopCovid ne doit pas passer pour autre chose que ce qu’elle est fondamentalement : un simple outil de lutte contre une épidémie redoutable ; un outil efficace et – j’en suis profondément convaincue – un outil légitime.

Avant de conclure, j’évoquerai brièvement la place qu’occupe le numérique depuis le début de cette crise.

Le ministère des solidarités et de la santé a ouvert un service officiel de prévention et de conseil personnalisé : le site « mesconseilscovid.sante.gouv.fr », qui permet à chacun de nos concitoyens de bénéficier d’informations utiles pour se protéger et pour protéger les autres. Cet outil intervient en amont de l’entrée dans le parcours de soins. Les conseils qu’il dispense sont personnalisés selon la situation médicale, familiale, professionnelle et géographique de l’utilisateur, sans stockage de données sur un serveur central.

Je le dis et je le répète : au cours de la période de déconfinement, notre stratégie consiste à tester, tester encore et toujours tester. Ainsi, sur le site « sante.fr », nous avons mis en ligne une carte géolocalisée de tous les lieux de prélèvement des tests virologiques pour le dépistage de la Covid. Les informations sont renseignées directement par les laboratoires de biologie médicale, que je remercie de leur réactivité dans ce projet mené avec la direction de la recherche, des études, de l’évaluation et des statistiques, la Drees.

Depuis le lancement du service, il y a quelques jours, la carte a été consultée plus de 400 000 fois. Elle répertorie quelque 3 100 sites de prélèvement.

Enfin, c’est la société française tout entière qui s’est mobilisée : ses start-up et ses éditeurs de e-santé ont rivalisé d’innovations pour lutter contre la Covid-19.

Afin de soutenir ce formidable élan et d’accompagner à la fois les citoyens, les professionnels et les établissements de santé dans leurs choix d’outils numériques, le Gouvernement a lancé une plateforme de référencement, véritable guichet de l’innovation numérique dédié à la Covid. À ce jour, plus de deux cents services y sont déjà référencés. Plusieurs outils de téléconsultation et d’aide à l’orientation pour les citoyens sont ainsi répertoriés.

Mesdames, messieurs les sénateurs, la période que nous traversons, et dont nous sortirons, je l’espère, progressivement, prouve que notre pays est capable d’utiliser toute son ingéniosité, toute son inventivité et toute sa créativité pour combattre cette pandémie mondiale, tout en conservant, bien ancrés, ses principes fondateurs !

La parole est à M. le secrétaire d’État.

Monsieur le président, mesdames, messieurs les sénateurs, c’est la première fois qu’un logiciel mobilise ainsi, à lui seul, le Parlement pour un débat et pour un vote.

Certes, la Haute Assemblée a déjà eu l’occasion de débattre de l’utilisation des outils numériques, de leur impact et des limites qu’il convient de leur assigner. Mais jamais le Gouvernement et le Parlement ne se sont retrouvés pour traiter d’un tel sujet, qui, malgré son caractère très restreint, soulève des questions très profondes.

Il s’agit donc d’une première, mais probablement pas d’une dernière. Ce que nous savions, et que le confinement a confirmé de manière paroxystique, c’est que le numérique est devenu la colonne vertébrale de notre économie, de notre société et même de nos institutions.

Or cette dorsale a ses propres déterminants et ses propres règles, que le champ législatif et l’action politique méconnaissent trop souvent. Les langages du droit et de la loi ont, à nos yeux, une noblesse que le code informatique n’a pas encore, même s’il tend souvent à les supplanter.

L’intelligence artificielle et les algorithmes décident de plus en plus à notre place : si nous n’y prenons garde, ils risquent de reproduire ou d’amplifier les inégalités du monde réel, par exemple les inégalités de genre.

Les réseaux sociaux ancrent, malheureusement, notre quotidien dans la culture et le droit anglo-saxons.

Les moteurs de recherche hiérarchisent l’accès à l’information et formatent notre débat démocratique.

Enfin, mille autres exemples témoignent de cette urgence : inscrire le numérique au cœur du travail de nos institutions, non comme une matière en soi, mais comme une grammaire déterminant l’ensemble de notre action.

À l’aune de ces débats ontologiques, l’application StopCovid n’est en soi que peu de chose. Au reste, la polémique qui l’a accompagnée en dit probablement un peu plus de nous que de l’application elle-même – j’y reviendrai.

Avant toute chose, il convient donc de préciser ce qu’est StopCovid. Cette application, présentée à de multiples reprises, obéit à un principe simple : dès lors que vous l’aurez installée, volontairement bien sûr, elle « historisera » sur votre téléphone portable la liste des personnes utilisatrices de l’application avec qui vous avez été en contact pendant plus de quinze minutes et à moins d’un mètre, sans que vous connaissiez jamais leur identité.

Si vous êtes testé positif, StopCovid vous permettra de notifier volontairement et instantanément ces mêmes personnes : elles sauront qu’elles ont été en contact avec une personne contaminée par le Covid. En conséquence, elles pourront s’isoler, appeler un médecin et, le cas échéant, être testées.

De même, l’application vous préviendra si l’un de vos contacts est testé positif, mais de manière anonyme ; vous ne saurez jamais qui est le contact en question.

Vous l’avez compris : la logique est la même que pour les équipes sanitaires, citées par Christelle Dubos. Le résultat d’une notification positive est d’ailleurs en ligne avec la doctrine relative aux cas contacts : une fois notifié, vous devrez vous isoler, prendre contact avec un médecin et, le cas échéant, être testé. L’urgence est de circonscrire les départs de feu et d’éteindre les résurgences de l’épidémie le plus vite possible.

Les équipes d’enquête sanitaire sont le fer de lance de ce combat contre l’épidémie : elles ont fait, ici même, l’objet de multiples débats il y a quelques semaines. En quelque sorte, elles sont notre assurance vie. Mais leur efficacité est limitée par deux facteurs.

Tout d’abord, certains cas de transmission échappent au travail des enquêteurs sanitaires : il en est ainsi des personnes croisées dans le bus ou dans le métro, ou encore dans une file d’attente, devant un supermarché. En pareil cas, si vous avez été un peu trop proche, un peu trop longtemps, d’une personne malade testée a posteriori, personne ne pourra vous prévenir.

Ensuite, la rapidité d’intervention peut se révéler insuffisante. Plusieurs heures, voire plusieurs jours, peuvent s’écouler entre le moment où une personne est testée positive et celui où ses contacts sont appelés. Or, comme le prouvent de nombreux travaux scientifiques, ces heures et ces jours sont décisifs : plus de la moitié des contaminations sont le fait de personnes en période d’incubation ou asymptomatiques. Elles contaminent leurs proches et d’autres individus sans le savoir.

Dans ce contexte, StopCovid n’est en aucun cas la solution magique. Mais l’application apporte une réponse à ces difficultés. Elle offre un complément utile et nécessaire au travail, central, des équipes d’enquête sanitaire.

Cela étant, ses avantages sont-ils décisifs ? Justifient-ils d’y consacrer tant de moyens ? C’est ma conviction ; c’est la conviction du gouvernement français et celle de la quasi-totalité des gouvernements européens, qui sont tous en train de développer un tel projet d’application. C’est, surtout, la conviction des épidémiologistes et des médecins.

À cet égard, je tiens à rappeler les nombreux avis du conseil scientifique – le dernier date du 20 avril dernier –, qualifiant d’« indispensable » le déploiement d’un tel outil, même si la prévalence de l’épidémie est basse. L’Académie de médecine a également donné un avis favorable à l’utilisation de smartphones pour le suivi du déconfinement.

Enfin, avec soixante autres scientifiques et professionnels de médecine, Pierre-Yves Boëlle, Simon Cauchemez, Vittoria Colizza, Dominique Costa-Guyola, Jean-Claude Désenclos, Arnaud Fontanet, Chiara Poletto, Alfred Spira ou encore Alain-Jacques Valleron, tous épidémiologistes reconnus au sein de nos plus prestigieux instituts de recherche, l’ont affirmé dans une tribune au Monde : cette application est un moyen parmi d’autres, mais elle est un atout incontestable pour identifier de nombreux contacts de manière instantanée. En effet, elle permet de gagner du temps. « Si nous voulons éviter une seconde crise sanitaire, nous devons nous en donner les moyens. D’un point de vue sanitaire, l’application StopCovid, dûment encadrée, doit faire partie d’une stratégie nationale de contrôle de l’épidémie. »

StopCovid n’est pas une coquetterie technologique. C’est un outil sanitaire au service de la protection des Françaises et des Français. Mais l’efficacité sanitaire ne se paye pas à n’importe quel prix ; et je sais combien la Haute Assemblée est attachée à la défense des libertés.

Nicole Belloubet l’a rappelé : parce que notre culture et les valeurs de notre pays le commandent, parce que c’est une condition indépassable de l’acceptation de StopCovid par la population française, le Gouvernement s’est attaché à offrir le maximum de garanties pour protéger la vie privée des Françaises et des Français.

À cet égard, je tiens à répondre aux interrogations et aux critiques qui ont jalonné la route de cette jeune application. Je sais les questions légitimes que beaucoup se sont posées et les projections dystopiques qu’a suscitées ce projet. Comme l’a fait Nicole Belloubet au cours des dernières semaines, il fut même parfois plus simple de commencer par dire, non pas ce que faisait cette application, mais ce qu’elle ne faisait pas ; de dessiner, en quelque sorte, son portrait, non pas en plein, mais en creux.

Certains redoutent une société de la surveillance, dénoncent le tracking et la géolocalisation, demandent à ceux de leurs proches qui téléchargeraient l’application de les supprimer de la liste de leurs contacts.

Je veux les rassurer : de tout cela, il n’est en aucun cas question. La seule technologie utilisée est le Bluetooth. La seule information disponible est la notification anonyme reçue, et reçue par vous seul, lorsque vous avez été en contact prolongé avec une personne testée positive depuis lors.

La géolocalisation n’est en aucun cas utilisée ; nul n’a accès à vos contacts ou à la liste des personnes que vous avez croisées ; nul ne peut savoir de qui vient l’information pour qui que ce soit, ni vous, ni les autres, ni l’État.

Toutes les informations sont cryptées, hébergées sur votre téléphone ou sur un serveur de la direction générale de la santé, et personne ne peut y accéder.

D’autres évoquent un chantage et redoutent que le libre arbitre ne soit édulcoré par la pression sociale. Ces préventions sont elles aussi légitimes, mais elles sont sans objet : l’installation de l’application StopCovid est entièrement volontaire. Nul ne pourra contraindre quiconque à installer l’application. En agissant ainsi, l’on s’exposerait à des poursuites judiciaires.

D’autres encore mettent en doute l’utilité de l’application, en affirmant que, pour être efficace, elle devrait atteindre 60 % de la population. Ils auront mal lu l’étude menée par l’université d’Oxford et l’Imperial College, qui, la première, a modélisé l’impact d’un outil numérique de cette nature.

Dans un bassin de vie, sans autres gestes barrières, la diffusion de l’application auprès de 56 % de la population suffirait, à elle seule, à juguler l’épidémie : c’est ce qu’indiquent ces travaux. Ce qu’ils établissent aussi, c’est que, dès les premières activations, l’application sauve des vies, car elle couvre certains angles morts des enquêtes sanitaires. Ce qu’ils révèlent au surplus, c’est que son efficacité est systémique et linéaire à partir de quelques points d’activation.

D’autres, enfin, évoquent les dérives ataviques des gouvernements, leur tendance pavlovienne à détourner les nouvelles technologies pour en faire des outils de surveillance. Cette vision déterministe n’est pas la mienne. J’en suis convaincu : les nouvelles technologies ne sont ni bonnes ni mauvaises par essence. Il nous revient de bâtir les contre-pouvoirs et les institutions qui nous protègent des tentations et des dérives que peuvent subir nos sociétés.

Pour cette raison, la première garantie apportée par le Gouvernement, c’est la transparence totale de StopCovid : la publication du code en source ouverte par l’Inria permettra à tout informaticien de confirmer que cette application fait bien ce que le Gouvernement dit qu’il fait, et rien d’autre.

En outre – MM. Bas et Retailleau, je le sais, y tiennent beaucoup à cœur –, en vertu des articles 6 et 11 du projet de loi prorogeant l’état d’urgence sanitaire, que vous avez voté, le Gouvernement a créé un comité de liaison et de contrôle composé non seulement de spécialistes de la santé, des questions d’éthique et du numérique, mais aussi de parlementaires. Ce comité pourra diligenter tous les audits nécessaires sur le serveur central, afin de vérifier que celui-ci fait bien ce que le Gouvernement dit qu’il fait, et rien d’autre.

Le décret instituant ce comité de liaison et de contrôle a été signé le 15 mai. Il précise sa composition, en indiquant qu’il a vocation à évaluer, auditer et surveiller l’ensemble des outils numériques de traçage mis en place par le Gouvernement, dont StopCovid.

C’est bien simple : l’intérêt du Gouvernement et des autorités sanitaires, c’est de faire la transparence totale sur le fonctionnement de cette application, afin que chacun soit rassuré et que son adoption soit la plus large possible.

Ces garanties étant posées, ce serait mentir que d’affirmer que StopCovid échappe à la règle selon laquelle le risque zéro n’existe pas.

En ce sens, et parce qu’il touchera potentiellement des millions de Françaises et de Français, ce projet n’est pas anodin. Aussi, nous assumons le fait que StopCovid n’est pas destiné au temps de paix. Cet outil répond à une crise historique, sans laquelle il n’existerait pas et au-delà de laquelle il n’existera pas : celle du Covid-19.

L’alternative face à laquelle nous nous trouvons est donc simple : ou bien tout faire pour éviter que l’épidémie ne reprenne, pour limiter le nombre de nouvelles victimes et réduire le risque de reconfinement, notamment en déployant un tel outil, jugé nécessaire par les médecins, adapté par la CNIL, et dont – je le rappelle une nouvelle fois – l’utilisation ne sera que volontaire ; ou bien choisir, pour des raisons politiques et philosophiques qui sont légitimes, de priver les personnes volontaires d’une telle protection.

Toutefois, dans ce cas, il faut accepter le risque qui en découle ; pour le dire plus crûment, il faut assumer les contaminations, les malades et les morts supplémentaires, ainsi que le risque accru de reconfinement.

Cette dernière formulation est presque violente, mais elle n’en est pas moins vraie. C’est, ni plus ni moins, ce que nous dit la science, de manière plus statistique, mais non moins cruelle. À ce titre, je vous invite à lire les études épidémiologiques parues encore hier.

Si l’on refuse de se doter de tous les outils, il faut le faire les yeux ouverts, comme dirait Marguerite Yourcenar.

Mesdames, messieurs les sénateurs, la question qui se pose et que, ce soir, nous vous posons tout spécialement tient donc en un seul terme : la proportionnalité.

La politique, le droit, la vie, tout est affaire de proportions. Ce qui compte, c’est l’équilibre. Telle est la question en balance : y a-t-il un plus grand risque sanitaire, social, économique, voire démocratique que la perspective du reconfinement ?

C’est cette proportionnalité qui a conduit le Comité national pilote d’éthique du numérique, au sein du Comité national consultatif d’éthique, à insister sans délai sur l’importance d’une telle application de suivi numérique de contacts, dont le contrôle souverain doit être garanti aux citoyens français, voire européens, dès lors que l’on aura statué sur ses qualités éthiques.

C’est cette proportionnalité encore qui a conduit la CNIL, laquelle s’est prononcée deux fois en faveur de l’application, à déclarer on ne peut plus clairement que « l’application peut être déployée conformément au RGPD » – ce règlement est, je le rappelle, le régime de gestion des données personnelles le plus protecteur au monde.

C’est cette proportionnalité, enfin, qui conduit le Gouvernement à solliciter, aujourd’hui, votre approbation pour le déploiement de l’application StopCovid.

Avant de conclure, je tiens à vous livrer une réflexion personnelle, dépassant le seul sujet qui nous réunit aujourd’hui. Il s’agit, plus largement, de l’avenir de notre pays.

S’il y a une caractéristique de StopCovid que je souhaite souligner devant vous, c’est qu’il s’agit d’un projet français. Ce projet a le goût de l’excellence et du panache – d’aucuns diraient même de l’entêtement – qui distinguent notre pays. Bien sûr, il a des échos et des ramifications européennes, mais ne nous y trompons pas : ce qui tiendra, demain, derrière une petite icône sur chaque téléphone est le fruit de milliers d’heures de travail et de nuits courtes, en faveur d’un projet emblématique du savoir-faire des chercheurs, des industriels et des entrepreneurs français.

À ce jour, vingt-deux pays ont choisi de développer une solution de protection des contacts s’appuyant sur l’interface développée par Apple et Google. Nombre de ces vingt-deux pays se trouvent en Europe, mais ni la France ni le Royaume-Uni ne figurent sur la liste. Est-ce le fruit du hasard ? Ce sont, en parallèle, les deux seuls États européens disposant de leur propre outil de dissuasion nucléaire, ce qui est finalement l’acmé de la souveraineté nationale.

Ce refus n’a rien de dogmatique. Il n’est pas opposé, en soi, parce qu’il s’agit d’Apple et de Google ; mais parce qu’une grande entreprise, si performante et innovante soit-elle, n’a pas à contraindre les choix de politique sanitaire d’une nation souveraine ; parce que, pour garantir la sécurité des données des Français et l’efficacité sanitaire du dispositif, la France a fait le choix de l’indépendance.

Nous ne sommes pas au bout du chemin, loin de là ; vous pourriez du reste décider que la route s’arrête là. Mais, à ce stade, j’ai une pensée pour toutes les équipes qui, en un temps record, auront permis cette indépendance, car il s’agit déjà d’une victoire technique et politique.

Ce projet a été mené de main de maître par l’Inria et par l’équipe resserrée qui s’est formée autour de lui : Capgemini, Dassault Systèmes, Lunabee Studios, Orange, Withings, sans oublier tous les autres industriels qui ont choisi de travailler gratuitement à ce projet, ainsi que l’Anssi, la direction interministérielle du numérique, la Dinum, l’Institut national de la santé et de la recherche médicale, l’Inserm, l’Institut Pasteur, Santé publique France, de même que l’armée de terre, qui a mis à disposition ses soldats pour mener à bien les tests des derniers jours. Que tous ces partenaires soient remerciés.

Cette aventure n’est pas terminée. Si vous en décidez ainsi, le plus dur commencera même mardi prochain. Elle continue aussi sur le plan technique, puisque nous travaillons au déploiement d’un support hors téléphone : il s’agit de pourvoir, à partir de l’été prochain, les personnes qui ne disposent pas de cet équipement ou sont éloignées du numérique.

Cette attention à la fracture numérique – il s’agit, je le sais, d’un sujet qui vous tient à cœur – a guidé l’équipe projet depuis le début. Elle nous a conduits à travailler jusqu’au bout pour rendre StopCovid le plus facile d’utilisation et le plus accessible au plus grand nombre, notamment aux personnes en situation de handicap.

À l’heure où le monde du numérique et, parfois, le monde tout court, tend à être dominé par une poignée d’entreprises quasi oligopolistiques, c’est cette même alliance de la recherche, des grandes entreprises, des start-up et des institutions qui doit permettre à la France de tirer son épingle du jeu et de conserver son indépendance sanitaire et technologique.

Cette histoire, celle de nos relations à la technologie et aux sciences, plonge profondément ses racines dans le roman national français, avec Lavoisier, Marie Curie, les frères Lumière ou encore Louis Pasteur.

Vous ne citez pas Platon ?

M. Cédric O, secrétaire d ’ État. C’est le choix de l’indépendance et de la souveraineté nationales, garanties par les décisions du général de Gaulle, immuablement prolongés par ceux qui lui ont succédé.

Quel œcuménisme !

J’aime quand vous dites du bien de François Mitterrand !

C’est le choix de la modernité, qui a longtemps transcendé les différences partisanes ; le choix d’une modernisation libérale, qui – vous ne pourrez qu’approuver, monsieur Kanner ! –, par le progrès et l’émancipation qu’elle permet, s’inscrit au cœur du récit historique de la gauche.

Dressez donc une statue à la gauche !

Ne perdons pas le fil de cette histoire. Le progrès, aujourd’hui, n’a plus si bonne presse. Des OGM à la 5G, de l’intelligence artificielle aux cellules CAR-T, une partie de la France n’ose plus regarder l’innovation en face. Sondage après sondage, le pessimisme semble gagner du terrain. La science recule au rythme où progressent les fausses informations et les prophètes autoproclamés.

Maintenant, c’est de la lévitation…

Bien sûr, le réchauffement climatique est là pour nous rappeler chaque jour que le progrès n’est pas bon en soi, qu’il doit être maîtrisé et piloté.

On s’éloigne du sujet !

Toutefois, un pays qui a peur d’innover, qui se défie de ceux qui prennent ce risque, qui fait du principe de précaution l’alpha et l’oméga de tous ses débats, est un pays qui se contente de gérer son déclin.

Mesdames, messieurs les sénateurs, il est rare de défendre un projet avec tant de vigueur et d’y travailler si ardemment tout en espérant, du fond du cœur, qu’il ne sera pas utile, parce que l’épidémie finira avec l’été. Mais l’espoir n’a jamais fait une stratégie. Notre responsabilité, c’est de faire en sorte que tous les outils soient déployés, dès lors qu’ils respectent nos valeurs, pour mieux combattre l’épidémie.

C’est pourquoi je vous demande, sans jamais croire qu’il s’agit là d’une solution magique, mais avec la certitude que cet outil est utile et nécessaire, de nous autoriser à déployer l’application StopCovid.

L’application est déjà déployée !

Acte est donné de la déclaration du Gouvernement.

Nous en venons aux orateurs des groupes politiques.

Dans le débat, la parole est à M. Philippe Adnot, pour la réunion administrative des sénateurs ne figurant sur la liste d’aucun groupe.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, chacun, dans cette assemblée, connaît mon esprit d’indépendance absolue et ma volonté farouche de défendre notre espace de liberté.

À mes yeux, l’utilisation des technologies à des fins à de traçage ne peut que remettre en cause nos libertés fondamentales.

En outre, même si j’ai beaucoup de sympathie pour nos amis chinois, le système de reconnaissance faciale, avec l’attribution de points pour bon comportement, n’est pas le modèle que je souhaite pour notre pays.

Pour autant, j’ai suivi avec beaucoup d’intérêt les développements du projet d’application StopCovid. En effet, j’en suis également convaincu : on ne peut pas nier la nécessité de sortir au plus vite, et dans les meilleures conditions, de cette pandémie qui a déjà fait beaucoup de dégâts.

Je regrette profondément que le projet qui regroupait 135 chercheurs issus de 8 pays européens ait achoppé sur l’opposition entre centralisation et décentralisation invoquée par nos amis suisses.

Je suis certain que l’irruption des sociétés Apple et Google, qui se sont alliées sur ce sujet d’une manière un peu improbable, mais sûrement pas innocente, …

Et surtout opportuniste !

… a contribué à faire voler en éclats le consensus européen. J’approuve donc la volonté du Gouvernement de faire en sorte que ces sociétés ne puissent pas s’approprier encore un peu plus nos données.

J’espère que les talents que vous avez réunis autour de l’Inria dans le cadre d’un partenariat public-privé ont élaboré une application dans laquelle nous pourrons avoir confiance, mais qui permettra aussi l’interopérabilité avec les pays européens.

Dans la mesure où vous serez en capacité de nous garantir la limitation dans le temps de l’usage de cette application, dans la mesure où vous pouvez nous garantir que cette technologie reposera sur le volontariat et l’anonymat des personnes, dans la mesure où cette pratique sera assortie d’une politique de tests massive indispensable, politique qui n’a pas encore été pratiquée jusqu’à présent, je voterai en faveur de la mise en œuvre de cette technologie, car l’essentiel est que nous puissions sortir rapidement de cette pandémie dont nous n’avons pas fini de payer les dégâts humains, sociaux et économiques.

Soyez toutefois certain que vous serez en liberté surveillée, car la contrepartie sera une exigence sans faille de respect des engagements !

La parole est à Mme Éliane Assassi, pour le groupe communiste républicain citoyen et écologiste.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, nous sommes finalement amenés à débattre, ou plutôt à donner notre avis et à procéder à un vote sur un dispositif au parcours quelque peu chaotique.

Un premier débat avait été annoncé à la fin du mois d’avril dernier et repoussé in extremis par Édouard Philippe, qui avait alors jugé que l’application StopCovid n’était pas assez prête pour être présentée. L’est-elle aujourd’hui ?

Monsieur le secrétaire d’État, vous affirmez que son déploiement commencerait dès ce week-end, dans l’attente du feu vert du Parlement, mais soyons francs : quelle valeur accordez-vous au vote du Sénat ? N’est-il pas symbolique ? Restera-t-il, comme le vote sur le plan de déconfinement, lettre morte ?

La réalité est que nous n’avons pas notre mot à dire, puisque la validation, déjà acquise par la majorité gouvernementale à l’Assemblée nationale, vous suffit pour clore le parcours semé d’embûches de cette application.

Un renoncement à sa mise en œuvre aurait été préférable, d’autant que, même si vous vous montrez catégorique quant aux précautions prises en matière de respect des libertés publiques, de nombreuses questions d’ordre éthique, politique, mais aussi technique subsistent. Surtout, l’inquiétude est grande, selon nous, que l’usage de ce genre de dispositif ne s’accompagne d’une dérive idéologique.

Pour ce qui est des difficultés techniques, on peut s’interroger sur la technologie Bluetooth choisie, qui, bien qu’elle permette d’éviter la géolocalisation, pose tout de même de nombreux problèmes de sécurité. Selon les spécialistes, cette technologie est une véritable passoire, le maillon faible des smartphones par lequel les pirates peuvent pénétrer dans nos mobiles.

Par ailleurs, alors que vous estimez avoir eu l’assentiment de la CNIL, qui pour sa part a effectivement noté le respect des principes fondamentaux, vous omettez de relever une des failles soulevées dans son avis rendu public cette semaine : en l’état du projet de décret – car nous n’avons pas à cette heure la totalité du dossier –, la commission estime que les droits d’accès, d’effacement ou d’opposition ne s’appliquent pas. Or ils le devraient, dès lors que le traitement est basé sur le volontariat. Comment allez-vous remédier à ce défaut technique majeur ?

De plus, si l’on en croit la chercheuse de l’Inria Anne Canteaut, auditionnée ce matin par la commission de la culture, de l’éducation et de la communication du Sénat, en temps normal une telle application est développée en cinq ans. Or StopCovid a été développée en trois mois. Quelles que soient les ressources mobilisées, il y aura des failles. Anne Canteaut n’est d’ailleurs pas la seule à l’affirmer.

Ainsi, un collectif de chercheurs spécialisés en cryptographie rappelle sur leur site relatif au traçage numérique un principe essentiel en sécurité informatique : l’innocuité d’un système ne doit en aucun cas être présumée en comptant sur l’honnêteté de certains de ses acteurs. Ils alertent sur le fait que, outre les pouvoirs publics, d’autres acteurs collectifs ou individuels sauront tirer profit des propriétés de ces systèmes, comme autant de failles mettant à mal les libertés individuelles.

En outre, parmi les craintes de glissement subsiste l’idée paradoxale que l’usage d’une application pourrait être volontaire, mais que son non-usage pourrait toutefois vous être reproché. Dites-moi donc quel usage en fera par exemple tel ou tel employeur ou organisme privé, et quid alors du consentement de celles et ceux qui se verraient fortement incités à l’installer ?

J’en viens donc aux questions éthiques. L’implication de grands groupes privés dans la mise en œuvre de l’application et, demain, dans son développement, n’est pas pour nous rassurer, sans parler des bénéfices que cela générera par voie publicitaire pour les Gafa, qui sont incontournables sur le marché.

Ainsi, dans une tribune du Monde du 25 avril, trois spécialistes du numérique alertaient sur l’ombre d’intérêts privés et politiques qui pèseraient sur le projet StopCovid : « Le modèle de gouvernance qui accompagnera StopCovid sera manifestement concentré dans les mains d’une poignée d’acteurs étatiques et marchands. Une telle verticalité n’offre aucune garantie contre l’évolution rapide de l’application en un outil coercitif, imposé à tout le monde. »

Vous vous appuyez aujourd’hui sur les demandes des médecins et des épidémiologistes, qui seraient tous favorables au développement de cette application. Je pourrais en citer qui y sont opposés, mais le Parlement est seul juge de la défense des libertés publiques ! En outre, il aurait été préférable de s’appuyer sur l’avis des savants, avant et pendant la crise, concernant les moyens des hôpitaux.

Cette application n’assure pas l’équilibre entre liberté individuelle et efficacité sanitaire. Elle ouvre la voie à des usages futurs et à l’adoption de dispositifs très intrusifs. Nous sommes face au risque de créer un précédent. Ce qui paraît acceptable pour StopCovid le sera demain dans d’autres domaines et pour d’autres finalités. Lesquelles ? L’avenir nous le dira.

Pour l’heure, pour notre part, nous ne serons définitivement pas moteurs dans l’engrenage redoutable de la surveillance généralisée, qui sera activé avec le lancement d’un tel dispositif. Madame la garde des sceaux, madame, monsieur les secrétaires d’État, vous l’aurez compris, nous sommes résolument opposés au projet qui nous est présenté.

La parole est à M. Emmanuel Capus, pour le groupe Les Indépendants – République et Territoires.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, traçage, pistage, suivi des contacts, historique des rencontres, signalement des contaminations : à ces mots, certains ont pu se demander si Big Brother n’était pas en train de faire son entrée dans le domaine de la santé, …

C’est déjà fait !

… et je les comprends.

Si l’intitulé de notre débat vise les innovations numériques dans la lutte contre l’épidémie, il n’aura échappé à personne que la star en la matière est bien l’application StopCovid.

Les questions relatives à sa pertinence, aux risques qu’elle emporte et à son fonctionnement on fait couler beaucoup d’encre. Deux points principaux cristallisent les débats : l’atteinte possible aux libertés individuelles, et l’efficacité sanitaire d’une telle application.

À l’ère du traçage numérique, il est parfaitement compréhensible, et peut-être même sain, qu’une application visant à retracer les rencontres entre les individus suscite des interrogations.

Plusieurs pays plus ou moins démocratiques travaillent à des dispositifs plus ou moins liberticides. Certains d’entre eux s’appuient sur la géolocalisation des individus, d’autres imposent l’installation de l’application, d’autres encore s’en remettent à Google et à Apple.

Le Gouvernement a fait l’effort, malgré les pressions, de développer une solution française en refusant d’accroître la dépendance de la France à l’égard des Gafam. Nous espérons qu’il s’agit des premiers pas vers une souveraineté numérique, si essentielle à nos yeux.

L’approche en code source ouvert nous semble également une bonne idée. Elle permettra, d’une part, de vérifier que l’application est conforme aux annonces, et, d’autre part, d’augmenter le niveau de sécurité de l’application. Il faudra veiller en particulier à ce que personne n’ait accès aux identifiants des malades ou à des cas contacts, et à ce que personne ne soit contraint d’installer l’application.

Nous nous réjouissons que le Gouvernement soit parvenu à proposer, en un temps très court, une solution qui est probablement la plus respectueuse possible des libertés. La CNIL a rendu hier un nouvel avis sur la question, dans lequel elle indique que ses recommandations ont été entendues. Elle a précisé à cette occasion que la création de StopCovid avait respecté le concept dit « de protection des données dès la conception ».

Certains ont déploré cette approche libérale, en faisant rimer autorité avec efficacité. Mais nous ne devons pas sacrifier les principes qui sont les nôtres : les libertés individuelles sont essentielles à notre démocratie ; elles ne sont pas une option. Si des restrictions apparaissent nécessaires, nous devons veiller à ce qu’elles soient les plus limitées possible.

La responsabilité des individus, à laquelle notre groupe croit beaucoup, implique d’ailleurs que ces derniers disposent de leur liberté de choix. Aussi, si elle n’est pas obligatoire, StopCovid est-elle encore utile ? Études à l’appui, nous avons entendu des voix s’élever pour affirmer qu’elle serait en fait dépourvue d’effets. Nous n’avons pas de telles certitudes.

Vous avez, madame la garde des sceaux, madame, monsieur les secrétaires d’État, rappelé les situations dans lesquelles les enquêteurs sanitaires sont démunis. C’est notamment le cas dans les zones urbaines denses, mais aussi dans les transports en commun. Nous ne connaissons pas l’identité des personnes que nous croisons dans la rue, et c’est heureux. Nous ne savons pas avec qui nous voyageons dans les trains et les métros. Il est donc impossible de prévenir ces personnes si nous tombons malades. Les enquêteurs sanitaires ne le pourront pas non plus. À ce jour, seule une application permet de remédier à ces cas de figure.

Les garanties apportées par le Gouvernement nous semblent suffisamment solides. Nous serons cependant très attentifs à l’utilisation de StopCovid. La technologie n’est pas une panacée : elle est utile dans la lutte contre l’épidémie, mais elle ne nous dispensera jamais de l’humain. Nous sommes ainsi particulièrement vigilants quant aux moyens dont disposent les enquêteurs sanitaires. Il est indispensable qu’ils soient suffisamment nombreux pour retrouver et accompagner l’ensemble des personnes susceptibles d’avoir été infectées.

La France continue de vivre avec le risque de Covid-19. Dès lors qu’ils ne contreviennent pas à nos principes, tous les outils qui contribueront à faire reculer le virus bénéficieront du soutien du groupe Les Indépendants.

Mes chers collègues, la pire des privations de liberté que nous ayons connue, c’est le confinement. Les outils qui, dans le respect de nos principes démocratiques, pourront éviter un nouveau confinement bénéficieront donc du soutien du groupe Les Indépendants.

La parole est à M. Loïc Hervé, pour le groupe Union Centriste.

Le ton va changer !

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, le débat et le vote de ce soir n’ont d’existence que par la volonté de l’exécutif de consulter le Parlement sur la mise en place d’une application numérique de traçage social appelée « StopCovid ».

Ce débat et ce vote revêtent à mes yeux un caractère beaucoup plus politique et philosophique que technique et juridique. Si l’on ne peut négliger le contexte dans lequel nous débattons, alors qu’un virus a tué 30 000 de nos compatriotes et mis notre économie à genoux, nous devons être vigilants à ne pas passer d’une société de la bienveillance à une société de la surveillance.

Monsieur le secrétaire d’État, je ne méconnais ni votre bonne foi ni les efforts que vous avez fournis pour rendre cette application conforme au droit national et communautaire en tenant compte des deux avis de la Commission nationale informatique et libertés.

Je sais aussi que vous vous employez à rassurer ceux qui, comme moi, ont de fortes réserves sur ce dispositif. Toutefois, au sein du Parlement de notre République, où s’exprime la volonté populaire, je dois vous dire que lorsque je fais rationnellement le calcul des coûts et des avantages de cette application, je lui trouve tellement de défauts et si peu de mérites qu’il m’est impossible, comme à un certain nombre de membres de mon groupe, de vous donner mon accord.

Tout d’abord, sur le plan des principes, je combats fermement cette idée du « solutionnisme » technologique à tous crins, qui peut voir les principes de protection de la vie privée comme des freins au progrès, et peut même s’accommoder d’atteindre aux libertés publiques pour satisfaire une cause aussi noble que celle de la santé publique.

Par ailleurs, mes chers collègues, qui n’a pas déjà entendu dire que la loi de 1978, la CNIL ou le RGPD étaient des contraintes trop lourdes, qui empêchent la croissance de la nouvelle économie ? Qui n’a jamais entendu dire que notre cadre législatif français et européen nous privait de toute perspective de victoire dans la compétition internationale ?

Monsieur le secrétaire d’État, vous nous demandiez ce matin en commission des lois quel pourrait être le gain politique recherché par la mise en œuvre de cette application. À la lumière de ce que je viens de vous dire, je me pose également la question, mais je suis sûr que je n’y apporterais pas les mêmes réponses que vous.

En termes de temporalité, ensuite, si cette application avait dû être mise en œuvre, en toute logique, elle aurait dû l’être comme un outil de confinement, au moment même où nombre de nos libertés étaient si lourdement atteintes : la liberté d’aller et de venir, la liberté du commerce et de l’industrie, le droit de vote. Ce qui aurait pu être une application de confinement est mis en œuvre environ un mois après le début du déconfinement, ce qui lui donne beaucoup moins d’efficience, alors que l’on sait que l’acceptabilité sociale risque d’en être trop faible.

Permettez-moi de relayer ici l’inquiétude de certains maires et présidents de collectivités locales, qui s’étonnent que l’on évoque un consensus de leurs associations à ce stade du débat.

Enfin, je ne puis passer sous silence la question de la souveraineté numérique. Monsieur le secrétaire d’État, vous nous avez annoncé il y a quelques semaines une application souveraine et européenne. On nous a vanté le travail collaboratif entre l’Inria, la Fraunhofer Gesellschaft en Allemagne et l’École polytechnique fédérale de Lausanne en Suisse. L’argument était particulièrement vendeur et convaincant. Je me suis même demandé comment je pourrais ne pas soutenir une telle initiative, qui unissait les instituts de recherche publics européens les plus réputés.

Or, à l’heure où nous parlons, il n’en reste plus rien : nos voisins ayant opté pour des applications décentralisées, reprenant souvent le système proposé par l’application promue par Apple et Google, ils ont abandonné ce projet commun. Ce renoncement est d’autant plus regrettable que les systèmes sont difficilement ou pas interopérables – c’est un frontalier qui vous le dit. Je pourrai citer d’autres exemples à travers le monde d’abandons et d’échecs relatifs à des applications plus ou moins proches du projet que vous nous présentez ce soir.

À la faveur de la crise sanitaire, cette application nous fait à mes yeux franchir deux lignes rouges. La première est l’expérimentation massive d’une application de traçage social avec la construction d’une architecture numérique centralisée. La seconde est l’alliance des plus grands acteurs du numérique mondial et la mise en commun de leurs moyens sur un même projet. Leur application fonctionnera par défaut sur les systèmes d’exploitation respectifs de leurs appareils, qu’il s’agisse de smartphones ou de montres connectées.

Nous ne sommes qu’au début d’un basculement. Des digues auront rompu, car les nouvelles fonctionnalités offertes ouvriront naturellement le champ à d’autres finalités.

Madame la garde des sceaux, madame, monsieur les secrétaires d’État, j’ai bien conscience que les garanties apparemment apportées sont nombreuses, mais elles sont très mineures par rapport au pas de géant que StopCovid risque de nous faire franchir. Nous devrions placer le curseur entre la liberté et la responsabilité. Or nous le plaçons entre la liberté et la sécurité.

Je sais bien que l’enfer est toujours pavé des meilleures intentions, et c’est pourquoi je voudrais conclure en citant le Discours de la servitude volontaire d’Étienne de La Boétie : « Il est incroyable de voir comme le peuple, dès qu’il est assujetti, tombe soudain dans un profond oubli de sa liberté qu’il lui est impossible de se réveiller pour la reconquérir : il sert si bien, et si volontiers, qu’on dirait à le voir qu’il n’a pas seulement perdu sa liberté, mais bien gagné sa servitude. »

Pour moi et pour un certain nombre de membres de mon groupe, StopCovid, c’est non !

M. le président. La parole est à M. Bruno Retailleau, pour le groupe Les Républicains.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, tant que nous n’aurons pas vaincu cette épidémie, tant que nous n’aurons pas de vaccin, tant que nous n’aurons pas de traitement absolument décisif, la lutte contre le virus devra concentrer ses efforts et ses moyens sur la façon dont nous pouvons casser les reins de cette épidémie.

C’est pourquoi la stratégie – dès le début du confinement, je l’ai souvent rappelé au Gouvernement – doit reposer sur le dépistage, le traçage et l’isolement. C’est la stratégie gagnante de tous les pays qui ont obtenu de meilleurs résultats que le nôtre.

Au sein de ce triptyque, le traçage est essentiel, parce qu’il est fondamental, quand une personne tombe malade, de pouvoir retrouver celles et ceux qu’elle a pu croiser et possiblement contaminer, pour les alerter.

Le Gouvernement nous soumet donc un nouvel outil, digital et complémentaire de celui que nous avons voté, à l’article 6 de la loi de prorogation de l’état d’urgence sanitaire, il y a seulement quelques jours.

Cette application a fait couler beaucoup d’encre et de sueur. Je salue à mon tour les entreprises françaises qui, bénévolement, ont participé à la mise au point de l’application. J’ai suivi ce travail de près, et je sais qu’il a été difficile.

Il nous faut éviter deux écueils, tous deux parfaitement excessifs : d’un côté, celui qui revient à dire que la technologie est le remède, la panacée – ce « solutionnisme » technologique n’est absolument pas mon parti ; de l’autre, celui qui revient à dire, au nom des libertés publiques, que le remède est pis que le mal. Je pense que nous n’avons pas à choisir, mes chers collègues, entre, d’un côté, la liberté, et de l’autre, le sanitaire.

Nous sommes des législateurs, et en permanence – c’était déjà le cas au moment des dernières attaques terroristes –, nous devons trouver ce juste équilibre – je préfère ce terme à celui de proportionnalité. Nous n’avons le droit et le devoir de n’écarter aucune solution nous permettant de lutter contre une épidémie et de sauver des vies, mais pas au prix du reniement de ce que nous sommes et de nos propres valeurs démocratiques et républicaines.

Il y a deux mois – le 8 avril, ce n’était pas hier – j’ai écrit au Président de la République pour lui demander deux types de garanties. La réponse m’est parvenue seulement ces dernières heures, mais je sais qu’il y a loin de l’Olympe à la terre.

Je lui ai tout d’abord demandé quatre garanties en termes de liberté.

La première portait sur l’anonymisation le volontariat. La CNIL a confirmé le libre consentement des utilisateurs à chaque étape, du téléchargement à la notification. Jamais l’État ne pourra connaître la liste des personnes contaminées ni des interactions sociales.

La deuxième garantie était le caractère temporaire des données : au-delà d’un délai de quatorze jours, un mécanisme – législatif – d’autodestruction des données interviendra.

La troisième garantie était la transparence. Dans mon courrier, j’indiquais au Président de la République que le code source devait être ouvert, et c’est le cas, de manière à ce qu’il puisse être discuté et débattu, pour que d’éventuelles failles puissent être dépistées.

Enfin – c’est la dernière garantie, relative aux libertés –, il faut un contre-pouvoir. Avec Philippe Bas et d’autres, j’ai beaucoup insisté sur ce point, car j’estime que l’on ne peut déployer les nouvelles technologies que si nous sommes en mesure de renforcer les moyens de contrôle et de contre-pouvoir pour qu’ils soient à la mesure de la puissance de ces technologies. La commission des lois y veillera.

Le deuxième type de garanties auxquelles j’en appelais dans mon courrier est relatif à l’efficacité. L’application fonctionnera-t-elle avec l’environnement Apple ? Il semble que ce soit le cas. Est-elle utile ? Il est vrai qu’elle arrive tard. Sera-t-elle téléchargée par suffisamment de personnes ? Si 60 % des Français s’y montrent favorables et si 49 % d’entre eux pensent qu’ils pourraient la télécharger, je pense que ce pourcentage sera bien moindre. Toutefois, les épidémiologistes s’accordent à dire qu’un peu vaut mieux que rien du tout pour briser les reins de cette épidémie.

Je pense n’avoir jamais fait preuve de complaisance vis-à-vis du Gouvernement dans cet hémicycle.

C’est vrai !

J’ai assumé la critique lorsqu’il a fallu le faire, sans ménager les ministres. Aujourd’hui, monsieur le secrétaire d’État, au-delà des doutes qu’il est légitime d’avoir, j’ai choisi, avec une grande majorité de membres de mon groupe, de donner une chance à cette application.

En effet, je pense que l’écarter serait prendre le risque d’oublier des moyens, notamment digitaux, de lutter contre l’épidémie. Pis encore, ce serait prendre le risque du renoncement et de la soumission aux Gafam, comme l’a fait l’Allemagne, sans doute l’Italie, et peut-être l’Espagne.

Tout à fait !

C’est pourquoi, à mes yeux, la raison la plus forte de donner une chance à cette application est celle de la souveraineté numérique.

Depuis le début de la crise, nous parlons beaucoup de la souveraineté, celle-ci se déclinant dans tous les domaines. Mes chers collègues, si vous ne voulez pas être tracés ou géolocalisés, n’utilisez pas votre smartphone. Objectivement comme l’a rappelé la CNIL, l’application que l’on nous propose est autrement plus protectrice !

Ne rien tenter par nous-mêmes, avec nos entreprises, ce serait écarter une solution française, et demain, je l’espère encore, européenne. Mais ce serait surtout abdiquer notre statut de citoyens pour un statut médiocre de consommateurs dociles, ma chère Catherine Morin-Desailly, au sein d’une colonie numérique américaine.

Ce serait aussi renoncer au modèle français et européen d’éthique numérique, qui, depuis 1978, nous permet de concilier technologie et respect des données personnelles et de la vie privée, au travers notamment du règlement e-privacy ou du RGPD. Ce modèle condense ce que nous sommes et ce que nous voulons être dans notre civilisation, dans le respect absolu de la personne.

Monsieur le secrétaire d’État, j’ai combattu la loi visant à lutter contre les contenus haineux sur internet, dite « loi Avia ». Je suis fier que mon groupe ait saisi le Conseil constitutionnel contre celle-ci, car j’estime que nous devons préserver notre indépendance vis-à-vis des moyens de censure.

C’est aujourd’hui au nom de cette indépendance que, au nom de mon groupe, je veux donner sa chance à une application française qui pourrait être utile aujourd’hui ou demain – je ne sais pas encore dans quelle mesure. Je ne voudrais pas que, en cas de résurgence de cette épidémie ou pour d’autres épidémies, nous ayons de nouveau un temps de retard. Ne cédons pas aux sirènes des Gafa.

La parole est à M. Jérôme Durain, pour le groupe socialiste et républicain.

Monsieur le secrétaire d’État, le groupe socialiste a suivi avec intérêt vos prises de parole, que ce soit au Parlement, dans la presse ou à travers les différents documents transmis aux parlementaires. Nous vous en remercions et nous pouvons d’ores et déjà noter que le débat sur cette question sensible se déroule, du moins dans cette assemblée, dans un climat plutôt apaisé.

Depuis le début de l’épidémie de Covid-19, nous avons eu de nombreux débats moins sereins. Aussi, je tâcherai, pour éviter ces écueils, de ne pas exprimer de position trop dogmatique concernant le destin de l’application StopCovid que vous êtes chargé de nous vanter.

La solution que vous nous proposez poursuit des objectifs utiles, et il faudrait être de mauvaise foi pour affirmer que rien n’est fait pour résoudre les différentes problématiques auxquelles elle est confrontée. J’aborderai toutefois plusieurs des dilemmes qui se sont présentés à vous, car vous avez fait des choix techniques discutables qui ne peuvent pas tous être balayés d’un revers de la main.

Fallait-il, par exemple, opter pour une architecture centralisée ou pour des données décentralisées sur les téléphones des utilisateurs ? Je ne suis pas spécialiste de sécurité informatique, mais on peut comprendre que ces deux solutions ont des arguments en leur faveur.

Vous avez retenu une ossature centralisée, suffisamment sécurisée d’après vous. Nous pouvons l’entendre, même s’il subsiste des doutes sérieux sur l’inviolabilité du fichier centralisé. Par ailleurs, la solution décentralisée permet souvent de créer plus de confiance chez les utilisateurs.

Le choix de cette solution vous a fait perdre la participation – loin d’être anecdotique –, de nos voisins allemands – ce n’est pas à vous que j’apprendrai leur exigence en matière de protection des données. Si le protocole Robert était un embryon de coopération européenne, nous regrettons vivement que la France se retrouve de facto isolée, parce qu’elle a retenu une solution peu populaire chez ses voisins. Cela a des implications pour nos compatriotes qui souhaiteraient utiliser le dispositif lors de déplacements à l’étranger.

Deuxième exemple : fallait-il choisir le GPS ou le Bluetooth ? Le choix du Bluetooth peut se justifier, du point de vue notamment de la géolocalisation des personnes, mais tous ceux qui utilisent du matériel Bluetooth, par exemple dans leur voiture, savent à quel point la mise en route de cette technologie peut être aléatoire et faillible.

Concernant la sécurité des données centralisées, je veux bien entendre que d’autres fichiers seraient moins bien protégés, mais je ne sais pas si cela suffit à me rassurer. Je tiens toutefois à saluer la démarche, que vous avez engagée, de soumettre votre solution à Bug Bounty, via l’Anssi.

Revenons sur la question centrale des libertés fondamentales. Nous sommes peut-être à un tournant de la société : avec la vidéo surveillance, les écoutes téléphoniques et le tracking, notre monde est aujourd’hui fondé sur une méfiance généralisée entre les individus. Nous avons aujourd’hui le sentiment d’aller encore plus loin, si ce n’est trop loin : une application dont on ne sait pas si elle sera utile, des drones qui volent sans y être autorisés, des attestations de sortie…

Je connais le contexte sanitaire, mes chers collègues, mais il faut savoir dire stop, et je crains que, avec les collègues de mon groupe, nous ne soyons obligés de dire stop à StopCovid.

Certes, l’avis rendu par la CNIL n’a pas été aussi tranché que certains opposants à votre projet l’attendaient. Vous l’utilisez habilement dans vos démonstrations.

Pour autant, la CNIL ne vous donne pas de blanc-seing. Elle note que l’application utilisera un service de captcha qui permet de vérifier, lors de l’installation, que l’application est utilisée par un être humain, et que ce service sera dans un premier temps fourni par « un service tiers », susceptible « d’entraîner la collecte de données personnelles non prévues dans le décret » ou « des transferts de données hors de l’Union européenne ».

La CNIL recommande donc des développements ultérieurs de l’application qui permettent rapidement l’utilisation d’une technologie alternative. En effet, il a été découvert, dans le code source que vous avez continué de rendre public, que c’est bien Google qui fournit l’outil captcha. Je reviendrai sur l’avis de la CNIL.

Je souhaiterais maintenant évoquer quelques éléments de comparaison internationale.

Je comprends que les choix du Gouvernement soient différents de ceux de la Corée du Sud, par exemple. Toutefois, je veux revenir sur la situation de ce pays, car il nous instruit sur l’utilisation imprévue que l’on peut faire des applications. J’imagine que personne n’avait envisagé en Corée du Sud qu’une personne soit scrutée à l’aune de l’orientation sexuelle des individus qu’elle fréquente. Nous ne pouvons pas savoir si certaines personnes voudront faire fuiter telle ou telle concentration de contacts Bluetooth dans quelques mois.

Autre exemple asiatique : à Singapour, pays pourtant discipliné, seuls 20 % des habitants ont téléchargé l’application. Je citerai aussi un exemple européen, l’Autriche, pays de 8, 8 millions d’habitants, où une application a été développée, mais n’a été téléchargée que 500 000 fois. Les Autrichiens nous disent que cet outil ne sert finalement à rien et qu’ils se débrouillent très bien avec leurs brigades humaines.

Voilà !

Dans son avis, la CNIL précise qu’il faudra évaluer l’efficacité de l’application après son lancement. Mais, monsieur le secrétaire d’État, nous aimerions en être convaincus avant !

Nos concitoyens ne vont pas rejeter la solution que vous proposez, parce qu’ils craignent pour leurs données personnelles – on peut le regretter d’ailleurs.

Aujourd’hui, ces données sont déjà trop facilement accessibles pour des raisons commerciales. J’espère d’ailleurs que, à l’avenir, nous serons aussi exigeants vis-à-vis des Gafam que nous le sommes aujourd’hui avec vous, mais, pour la plupart, nos concitoyens n’en sont pas là. Il y a bien des militants des libertés fondamentales éclairés, qui protestent avec raison contre cette initiative publique, parce qu’elle constitue effectivement un précédent, mais la réalité est que la majorité de nos concitoyens, elle, considère que cette application arrive bien trop tard et ne changera rien.

Si j’osais, monsieur le président, je demanderais un scrutin public ou un vote par assis et levé pour savoir combien, parmi nos collègues, installeraient l’application…

Bonne idée !

Je pense que le résultat serait décevant.

Aussi, monsieur le secrétaire d’État, le groupe socialiste et républicain attend les réponses aux questions qui vous seront posées même si, d’ores et déjà, je peux vous annoncer que nous ne sommes pas convaincus.

Nous espérons nous tromper et souhaitons que votre application rencontre un grand succès. La vérité est que nous n’y croyons pas. Surtout, nous ne voulons pas de fausses promesses : votre foi dans la technologie – votre dernier élan rhétorique était éloquent – s’apparente à du « solutionnisme » technologique.

Nous sommes admiratifs de la compétence et de la virtuosité technologique de nos scientifiques, de nos centres de recherche, de nos industriels et de nos start-up. Nous vous sommes reconnaissants de vous soucier de notre souveraineté numérique dans ce dossier, mais ce n’est pas parce que nous savons et que nous pouvons le faire que nous devons le faire.

La fascination exagérée, selon nous, du « nouveau monde » pour la « start-up nation » ne doit pas nous aveugler. Votre logiciel – il faut le répéter – n’est pas StopCovid, mais au mieux AntiCovid : il ne dispense pas des gestes barrières. Il ne justifie pas non plus que l’on oublie en chemin le respect des libertés individuelles !

La parole est à Mme Françoise Laborde, pour le groupe du Rassemblement Démocratique et Social Européen.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, la pandémie de Covid-19 nous rappelle que les crises interrogent nos consciences sur les libertés fondamentales, que nous sommes enclins à sacrifier, de manière provisoire ou non.

Je regrette les conditions dans lesquelles ce débat se déroule et la publication tardive du décret qui encadrera l’application StopCovid. La confrontation de ce logiciel avec la communauté informatique ne commence qu’aujourd’hui. La publication du décret dans un délai raisonnable aurait pu rassurer davantage, en permettant la détection d’éventuelles failles de sécurité.

L’expérience de la plateforme APB – Admission post-bac –, avec ses 1 582 violations critiques détectées lors des audits commandés par la Cour des comptes, vient alimenter cette inquiétude.

Les épidémiologistes et la CNIL considèrent que cette application peut être utile en contribuant à briser rapidement les chaînes de contamination. Le traçage des contacts est bien à la base de l’épidémiologie. C’est la raison pour laquelle nous avons accepté de voter l’article 11 de la loi du 11 mai 2020 prorogeant l’état d’urgence sanitaire, nettement plus intrusif que StopCovid.

Le Gouvernement s’appuie sur l’avis favorable des épidémiologistes, qui constatent un relâchement de la population. Mais ce constat ne concerne qu’une minorité de personnes, la grande majorité de nos concitoyens ayant compris l’enjeu sanitaire qu’ont révélé les multiples expertises diffusées par les médias, en complément de l’information fournie par l’État.

Ce n’est pas en les culpabilisant que nous convaincrons nos concitoyens de consentir au traçage pour éviter une deuxième vague et un reconfinement. La clé de la réussite consiste, me semble-t-il, à établir la confiance de la population dans la décision publique. C’est pourquoi je me satisfais du suivi qui sera réalisé par le comité de contrôle et de liaison Covid-19, dans un souci de transparence du traitement des données.

S’agissant du public visé, je regrette qu’une adaptation de l’application sous forme de boîtier ne puisse être disponible rapidement pour les personnes âgées, qui pourraient se retrouver exposées dans les transports en commun, les commerces ou les établissements d’hébergement pour personnes âgées dépendantes (Ehpad), ces lieux où les contaminations ont été nombreuses.

La délibération qu’a publiée la CNIL m’a rassurée, car elle a confirmé l’utilité et la proportionnalité du dispositif, même si elle a soulevé des interrogations sur l’exactitude des données. Prévoyez-vous un paramétrage pour éviter à un utilisateur de recevoir des notifications récurrentes le conduisant à se faire dépister de manière excessive ?

La proportionnalité des atteintes à nos libertés individuelles s’apprécie également en fonction de la sécurité apportée à la préservation de nos données personnelles. Fallait-il que le traçage soit numérisé et centralisé ? Quel sera le devenir de ces données ? Ce sont autant de questions importantes.

Aussi, alors que la CNIL reconnaît la complémentarité entre StopCovid, Contact Covid et le système d’information national de dépistage populationnel, le Sidep, je regrette que le Gouvernement ait demandé au Parlement de trancher ces questions séparément. Nous aurons donc l’application, d’un côté, et les bases de données, nettement plus intrusives, sur lesquelles on a déjà voté, de l’autre, avec dans les deux cas des enjeux sensibles en matière de sécurité.

Concernant l’architecture centralisée du protocole, vous affirmez que le risque d’une dérive est faible, mais il n’est pas nul. La question a été soulevée dans les États ayant choisi une architecture décentralisée, laissant la France et le Royaume-Uni seuls à privilégier la centralisation. Aucun État, même démocratique, n’est à l’abri d’une dérive et d’un détournement de l’application pour tracer les déplacements des citoyens.

StopCovid, reconnaissons-le, apporte des garanties en matière de sécurité : anonymisation, volontariat total, caractère temporaire déterminé par décret, exclusion de données sensibles, telles que le recensement des personnes infectées, et des zones dans lesquelles les personnes se sont déplacées, suivi des interactions sociales et non-surveillance du respect des mesures de confinement.

Madame la garde des sceaux, madame, monsieur les secrétaires d’État, j’aurais une garantie supplémentaire à vous demander. Elle va un peu plus loin que le point 51 de l’avis rendu par la CNIL, puisque je souhaite, lors de la désinstallation de l’application, la suppression automatique des données présentes sur le serveur central.

L’infiltration du numérique dans tous les pans de l’administration et de notre vie privée n’est pas sans danger. Ce n’est pas parce qu’on peut le faire qu’on doit le faire et qu’on a le droit de le faire. Ce n’est pas parce que l’on vous fait visiter une pièce que l’on accepte de vous donner les clés du logement. Pour les innovations numériques comme pour le reste, le facteur humain demeure central en toutes circonstances. La confiance est également un élément incontournable pour garantir l’adéquation des dispositifs à nos principes.

Pour conclure, une partie de mon groupe soutiendra la mise en place de StopCovid. Nous nous réjouissons de ce débat qui permet au Parlement, comme c’est son rôle, de se prononcer en toute conscience à un moment aussi important pour nos concitoyens.

La parole est à M. Julien Bargeton, pour le groupe La République En Marche.

Cela veut dire que, pour nous, il n’y a absolument rien d’arbitraire dans la mise en œuvre de cette application. Nous ne justifierions pas un vote qui mettrait en cause les libertés publiques.

StopCovid a suscité des interrogations et des doutes, parce que cet outil touche à l’équilibre entre le respect de la vie privée et l’intérêt général, notamment au nom de la santé publique. Ceux-ci nous semblent maintenant pouvoir être levés.

Pourquoi le curseur est-il placé au bon endroit ? Parce que trois principes sont respectés : l’application est à la fois temporaire, anonyme et fondée sur le volontariat.

Premier sujet, StopCovid est-il utile ? Les scientifiques nous répondent qu’il l’est et qu’il l’est encore. Il est juste de dire que l’avis des scientifiques n’oblige pas le Parlement à adopter ce dispositif. Mais, en sens inverse, s’il n’y avait pas cette réponse affirmative, nous ne serions pas là et nous n’apporterions évidemment pas notre soutien. Il s’agit donc d’une condition préalable à remplir.

Deuxième sujet, celui des libertés individuelles, si important dans la construction de l’identité politique du Sénat. Là encore, la CNIL, après avoir posé un certain nombre de conditions, a donné son feu vert. Le critère des libertés est donc lui aussi rempli.

Par conséquent, on pourrait presque dire que l’État n’a pas simplement le droit de mettre en place une telle application, mais qu’il en a le devoir impérieux.

Surtout, StopCovid soulève une question extrêmement importante : je me réjouis que cette application ait été développée dans un cadre public, parce qu’il ne faut pas laisser les Gafam instaurer un monopole sur notre bien le plus précieux : le lien social, la vie sociale. Or Apple et Google, pour citer ces entreprises, se sont déjà montrés prêts à le faire ; et, dans certains pays, ils le font déjà.

Il y a quelque part une forme de naïveté, qui nous conduit finalement à baisser les bras, à baisser la garde face à des géants du numérique qui seraient très contents de constater qu’un État s’abstient d’agir dans ce domaine.

À partir du moment où le dispositif n’a rien d’arbitraire et que ce critère d’indépendance est rempli – c’est un préalable –, les personnes qui étaient réticentes au départ à le voter ont aussi le droit d’évoluer. J’observe d’ailleurs que, à l’Assemblée nationale comme ici bientôt peut-être, certains collègues avaient des doutes et des interrogations avant de cheminer. C’est aussi parce que les ministres se sont employés à les convaincre, et j’aimerais essayer de convaincre de même les derniers sénateurs réticents.

Dans les propos que j’ai entendus, j’ai du mal à comprendre comment une application pourrait être à la fois inefficace et dangereuse : il faut choisir ses arguments avant d’attaquer un système ! Cela me fait penser à cette fameuse fable du chaudron dans L ’ Interprétation des rêves de Freud. Un individu prête un chaudron qui est ébréché à son voisin. Celui-ci répond que le chaudron n’est pas ébréché, qu’on ne lui a jamais prêté et qu’il était déjà ébréché avant qu’on le lui prête…

Dès lors, il ne faut être ni trop frileux ni trop fougueux sur le sujet : ce n’est évidemment pas du tout Big Brother qui est proposé ici. Je le dis à mes collègues : le principe de précaution n’est pas un présupposé de l’inaction. On nous la reprocherait, comme certains le font d’ores et déjà.

L’équilibre atteint en matière de libertés publiques, l’ensemble des garanties fournies et l’utilité démontrée de cette application dans des avis extrêmement réfléchis et précis montrent que, malgré certaines préventions initiales, on peut tout à fait évoluer, si l’on fait appel à son entendement, jusqu’à soutenir la mise en œuvre de cette application.

La parole est à M. le secrétaire d’État.

Certaines questions très précises ont été posées ; je veux y répondre.

Une question importante a été soulevée par la présidente Assassi et la sénatrice Laborde. Si le droit d’accès n’est pas applicable, comme la CNIL l’a fait observer, c’est pour une raison simple : nous n’avons pas accès aux données et nous ne voulons pas que l’on puisse y avoir accès. On ne peut pas dire dans le même temps que l’État ne doit pas avoir accès aux données ni pouvoir faire le lien entre les contacts et les individus, et que l’on est capable de retrouver ces contacts si on nous le demande.

Après avoir précisé que ce serait préférable, la CNIL estime, dans son point 60, que le ministère peut écarter l’application du droit d’accès. Je rappelle tout de même que, grâce à l’application, il est possible d’effacer ses données du serveur. En tout cas, on ne peut pas demander l’accès à ces données à un responsable de leur traitement.

Pour répondre à la question du président Retailleau, je ne désespère pas de trouver une voie commune avec nos partenaires européens. Comme vous le savez, nous travaillons à un nouveau protocole dénommé Désiré. Une première réunion avec les Italiens, les Espagnols et les Allemands s’est tenue hier au sein de la Commission européenne. Si les choses avancent, nous pourrions peut-être atteindre notre but – je reste encore très prudent – au début du mois de juillet prochain, ce qui serait effectivement une belle victoire pour la construction européenne. Cela nécessitera probablement d’autres discussions avec les Gafam, mais nous n’en sommes pas encore là.

Monsieur le sénateur Jérôme Durain, monsieur le sénateur Loïc Hervé, je veux vous garder de cette impression que je verserais dans le solutionnisme technologique. J’ai eu l’occasion de dire ce matin devant la commission des lois que, si vous deviez avoir le choix entre les brigades d’enquête sanitaire et StopCovid, je vous enjoignais à choisir les brigades, mais qu’il ne me semblait pas nécessaire, en l’espèce, de choisir. Les études épidémiologiques montrent, en effet, que ces deux outils sont à la fois complémentaires et nécessaires.

S’agissant de la centralisation de l’application, sans trop entrer dans le détail, vous avez en réalité le choix entre un serveur centralisé, sous la responsabilité de la direction générale de la santé, et, pour ce qui concerne une solution décentralisée, une liste de contacts positifs sur un serveur de Google. Je vous laisse seuls juges de la meilleure solution à adopter.

Vous avez cité l’exemple, intéressant, de la Corée du Sud. Ce pays a effectivement été confronté à une difficulté, puisqu’il a découvert de nouveaux foyers de contamination parmi des individus qui n’avaient pas du tout envie que l’on sache avec qui ils étaient en contact.

Je développerai l’argumentation inverse : ce que l’expérience des enquêteurs sanitaires nous montre aujourd’hui, c’est que certains Français, alors qu’ils n’y sont pas autorisés, participent à des rassemblements de plus de dix personnes, assistent à des enterrements, à des mariages, parfois même à des matchs de football.

Il est alors très difficile pour les enquêteurs sanitaires de faire leur travail, parce que personne n’a envie de dire avec qui il se trouvait. Au début, on leur explique que la réunion rassemblait moins de dix personnes, simplement parce que, au-delà, elles sont interdites.

Pendant les premières vingt-quatre heures, les enquêteurs se contentent d’appeler ces dix personnes. Puis, en tirant le fil jusqu’au bout, ils s’aperçoivent que la réunion concernait vingt, trente, quarante ou cinquante individus ! Les enquêteurs sont confrontés à ce type de situation tous les jours : il se passe parfois une semaine avant qu’ils ne puissent contacter toutes les personnes concernées, dont une partie est asymptomatique et continue de transmettre la maladie.

Le problème que posent les gens non coopératifs, pour des raisons dont on ne débattra pas ici, nous pousse au contraire à déployer StopCovid. Avec l’application, en effet, personne ne les trace et ne va les chercher.

Les personnes non coopératives ne vont pas télécharger l’application !

Je tenais à apporter ces quelques précisions, qui me semblent utiles au débat.

Nous allons maintenant procéder au débat interactif sous la forme d’une série de onze questions-réponses, dont les modalités ont été fixées par la conférence des présidents.

Je rappelle que chaque orateur dispose de deux minutes au maximum pour présenter sa question, avec une réponse du Gouvernement pour une durée équivalente.

Dans le cas où l’auteur de la question souhaite répliquer, il dispose de trente secondes supplémentaires, à la condition que le temps initial de deux minutes n’ait pas été dépassé.

Dans le débat interactif, la parole est à M. Pierre Ouzoulias.

Madame la garde des sceaux, madame, monsieur les secrétaires d’État, la chronique de cette application, c’est l’histoire du renoncement de votre gouvernement à notre souveraineté numérique. Je prendrai trois exemples.

Tout d’abord, je rappelle que la plateforme des données de santé est hébergée par Microsoft.

Ensuite, les données collectées par l’application que vous nous proposez ne seront pas toutes conservées sur des serveurs installés en France – c’est ce que nous dit la CNIL. Isolés en Europe, vous avez échoué à imposer vos choix technologiques à Apple et à Google, et vous subissez ce qu’ils vous imposent.

Enfin, et c’est le point le plus important, pour être efficace, l’application devra être ouverte en permanence pour recevoir des informations du flux Bluetooth. Cette perméabilité continuelle est déconseillée par les constructeurs, car il s’agit d’une faille importante de sécurité des terminaux – nous le savons tous ici.

L’utilisation de cette application repose sur la confiance : quelles garanties pouvez-vous apporter aux utilisateurs en ce qui concerne la sécurité des données stockées sur les serveurs dont certains, je l’ai dit, ne sont pas en France ? Surtout, comment pouvez-vous les prémunir contre les risques de piratage résultant d’une utilisation permanente du Bluetooth ?

Très bien !

La parole est à M. le secrétaire d’État.

Monsieur le sénateur, vous évoquez la question des serveurs : cela me semble faire référence à un reproche que nous a fait La Quadrature du Net sur l’utilisation des captchas.

Je m’en excuse par avance, nous allons aborder un sujet un peu compliqué. Les captchas, ce sont ces systèmes de sécurité qui permettent de vérifier que vous êtes bien un être humain ; on les trouve sur certains sites, où l’on vous demande de reconnaître des feux rouges ou des voitures. Or, aussi étrange que cela puisse paraître, il n’existe pas de captcha français sur les portables.

Il s’agira d’ailleurs de l’un des acquis, certes collatéral, mais essentiel, de cette opération : Orange a développé un captcha français pour portable. Un tel captcha est très compliqué à développer, si bien que nous ne l’aurons ni aujourd’hui ni le 2 juin, mais dans deux semaines.

À la suite à l’avis rendu par la CNIL – en fait, cela fait un mois que nous étudions le sujet –, nous avons travaillé avec l’Anssi pour « encapsuler » – pardonnez-moi d’utiliser cet anglicisme, mais je ne connais pas de meilleur terme – les captchas dans une webview – encore une fois, je suis désolé du caractère ésotérique de ma réponse, mais le sujet est technique –, afin d’éviter toute fuite de données problématique. Avec l’Anssi, nous avons pris en charge cette question, qui, à dire vrai, m’a donné beaucoup de souci, et avons trouvé une solution.

Concernant les garanties apportées en termes de sécurité informatique, comme je l’ai dit, nous prenons toutes les mesures possibles : nous avons par exemple autorisé des « hackers éthiques » à attaquer nos serveurs. Ils vont trouver des failles, car l’on en trouve toujours. C’est la meilleure manière d’obtenir le maximum de garanties.

Il est impossible d’affirmer qu’il n’y a aucune faille : il y en a même dans les plus importants fichiers informatiques, y compris ceux des agences de renseignement. Ce serait un peu présomptueux de ma part de vous dire le contraire s’agissant du fichier StopCovid.

Dernier point, l’application n’a pas besoin d’être ouverte en permanence. Effectivement, le Bluetooth doit être activé, mais, je le dis au passage, la plupart des Français gardent aujourd’hui leur Bluetooth allumé, ce qui accroît effectivement les risques d’attaque. Toutefois, je ne pense pas que ceux qui, dans cet hémicycle, gardent constamment leur Bluetooth ouvert aient été attaqués. Là encore, il s’agit d’une question de proportionnalité : si c’est utile, cela en vaut la peine.

La parole est à M. Pierre Ouzoulias, pour la réplique.

M. Pierre Ouzoulias. Monsieur le secrétaire d’État, la confiance n’y est pas. Pour répondre au sondage de notre collègue Jérôme Durain, je n’installerai pas l’application !

Je vous ai posé une question très précise, à laquelle vous n’avez pas du tout répondu, puisque vous m’avez parlé des captchas. Je vous ai demandé si toutes les données utilisées par l’application seraient stockées sur des serveurs français.

Oui !

Vous ne m’avez pas répondu : je n’ai pas confiance.

La parole est à M. Dany Wattebled.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, concernant l’application de traçage des cas contacts, la France a fait le choix d’une architecture centralisée. Les informations issues des téléphones remonteront à un serveur, qui sera chargé de les traiter, afin de notifier aux personnes concernées qu’elles ont été en contact avec une personne qui s’est déclarée malade de façon anonyme.

Cette solution, également retenue par le Royaume-Uni, a cependant fait l’objet d’une opposition de la part de Google et d’Apple. Ces entreprises, qui détiennent ensemble le monopole des systèmes d’exploitation des smartphones, ont fait pression pour que les applications de traçage utilisent une architecture décentralisée, c’est-à-dire que les informations restent sur les téléphones et ne soient pas stockées sur un serveur centralisé.

L’Allemagne, suivie notamment par la Suisse et l’Italie, a accepté de recourir à la solution préconisée par les géants du numérique. Tous les pays européens n’auront donc pas la même structure d’application, au premier rang desquels la France et l’Allemagne. Cette division au sein du couple franco-allemand nous interpelle, car ces applications ont vocation à être utilisées à travers l’Europe, dès que les frontières seront rouvertes, au sein de l’espace Schengen.

Monsieur le secrétaire d’État, ma question est double et porte sur ces différences d’architecture : ne seront-elles pas un obstacle à l’interopérabilité des différentes applications nationales ? Par ailleurs, pouvez-vous nous dire quelles sont les différences en matière de cybersécurité ? Y a-t-il une architecture plus vulnérable que l’autre ?

La parole est à M. le secrétaire d’État.

Monsieur le sénateur, tout d’abord, je partage votre regret. Il est vrai que les chemins européens ont divergé sur la question et que, pour des raisons politiques, et non techniques, l’Allemagne a préféré retenir la solution développée par Apple et Google plutôt que la solution française.

Je ne vais pas vous mentir : la possibilité que les solutions décentralisées et centralisées soient interopérables est très limitée. Il sera très compliqué d’avoir une solution interopérable au niveau européen, et je le regrette.

Je le regrette surtout pour le principe, d’ailleurs, parce que, vous en conviendrez avec moi, les frontaliers téléchargeront deux applications différentes lorsqu’ils se déplaceront d’un pays à l’autre. Je pense qu’ils survivront… De même, si vous souhaitez partir en vacances en Espagne, vous téléchargerez l’application espagnole pour être couvert. Simplement, en termes d’image, il est dommage pour la souveraineté numérique de l’Europe qu’un tel choix ait été fait par un certain nombre de nos partenaires.

Je ne pense pas du reste que l’histoire soit totalement écrite. Hier, j’ai signé avec mes collègues allemands, espagnols, italiens et portugais une tribune sur la souveraineté numérique européenne qui était particulièrement agressive, en tout cas pugnace à l’égard d’Apple et de Google.

Nous travaillons à cette deuxième ou troisième voie que j’évoquais avec le président Retailleau pour aboutir à des systèmes interopérables. Nous ferons tout pour trouver une solution européenne.

S’agissant de l’intérêt comparé des deux solutions, ma religion n’est pas faite : ce qu’expliquent l’Anssi et l’Inria, ce que révèle un papier signé par des chercheurs opposés au traçage, qui ne sont donc pas partie prenante, c’est que la solution décentralisée est significativement plus facile à attaquer que la solution centralisée.

Encore faut-il, dans une démocratie, faire confiance à l’État sur le fait qu’il utilisera bien le serveur central pour ce à quoi il doit servir et pas pour autre chose.

La parole est à Mme Catherine Morin-Desailly.

Mes chers collègues, cela fait près d’une heure que nous discutons de l’application StopCovid. Qui est pour ? Qui est contre ? Quel sera son niveau d’efficacité ? Est-elle au point techniquement ? Sera-t-elle efficace si elle n’est pas interopérable avec les systèmes des pays voisins ? N’y a-t-il pas des failles de sécurité ? À cet égard, je vous renvoie à l’excellente audition que nous avons eue ce matin à la commission de la culture avec des chercheurs du Centre national de la recherche scientifique, le CNRS, et de l’Inria.

En réalité, pour moi, l’enjeu est ailleurs : la question essentielle réside dans la centralisation des données sur la plateforme Health Data Hub – au passage, merci pour la francophonie – créée par le ministère de la santé en vertu de l’article 6 du projet de loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions, dont nous avons largement débattu il y a quelques jours.

Cette plateforme rassemblera les données de santé recueillies par les brigades sanitaires, certes pas a priori par StopCovid, mais on pourrait imaginer à terme certaines interconnexions…

Le véritable paradoxe, monsieur le secrétaire d’État, c’est que vous revendiquez à juste titre de faire de la souveraineté un enjeu.

Dans le dossier StopCovid, vous mettez en avant le fait que nous renonçons à la solution prônée par les Suisses et les Allemands, parce qu’elle a été développée par Google et Apple. Dont acte ! Mais la gestion de la plateforme Health Data Hub est bien confiée à un Gafam, cher Bruno Retailleau.

Je sais que vous étiez conseiller à l’Élysée à l’époque, monsieur le secrétaire d’État, et que vous avez pesé dans le choix de confier la gestion de la plateforme à Microsoft. Voilà le vrai sujet !

C’est une décision lourde de conséquences, parce que, si l’application StopCovid est une péripétie dans l’histoire des innovations numériques, la plateforme, elle, va durer, car elle a vocation à durer ! Cette décision sera à l’origine de choix irréversibles dans le traitement de nos données de santé.

Très juste !

Mme Catherine Morin-Desailly. Aussi, pourquoi n’a-t-on pas choisi une entreprise française, de dimension européenne, puisque je crois savoir qu’il y en avait ?

La parole est à M. le secrétaire d’État.

Madame la présidente, je serai extrêmement direct avec vous : effectivement, j’étais conseiller à l’Élysée à l’époque, mais je n’ai pas pesé dans cette décision. En revanche, j’ai eu connaissance des déterminants qui ont présidé à ce choix.

La réponse à votre question est simple. La solution française ne nous permettait pas, et je le regrette, de mener les recherches scientifiques sur les données de santé que nous souhaitions ; l’évaluation technique était très claire sur ce point. Quand je parle de recherches scientifiques, ce sont les recherches de comorbidité et d’interactions médicamenteuses que nous avons dû entreprendre pendant la crise.

Étant donné le retard européen dans le cloud, que je regrette profondément – je rappelle que les investissements d’Amazon dans ce domaine représentent 22 milliards de dollars par an –, nous n’avions pas la possibilité de faire tourner des algorithmes d’intelligence artificielle suffisamment développés sur des infrastructures françaises. Ce n’était possible que sur des réseaux américains.

M. François Bonhomme. Il fallait demander aux PTT !

Dès lors, nous étions confrontés à un choix cornélien : devait-on privilégier l’efficacité sanitaire et un certain nombre de garanties – à ce sujet, je le répète, je ne crois pas qu’il existe des fuites de données – ou notre souveraineté ?

Cette question nous a occupés très longtemps. Finalement, après avoir discuté avec un certain nombre de scientifiques et de chercheurs en intelligence artificielle, pour comprendre jusqu’au bout ce que nous pouvions faire et ne pas faire, nous avons choisi de passer un contrat avec la société Microsoft, qui était la mieux-disante en termes technologiques

J’aurais évidemment préféré que l’on choisisse une société européenne, ne serait-ce que pour soutenir l’industrie européenne, mais je pense que la seule leçon qu’il faut tirer de cette affaire, c’est que dans l’après-crise la question du cloud, pour toutes les entreprises et les institutions françaises, sera absolument primordiale.

La parole est à Mme Catherine Morin-Desailly, pour la réplique.

Ne me faites pas croire, monsieur le secrétaire d’État, qu’il n’existait pas de solution française, européenne ou internationale ! OVH aurait très bien pu candidater, si le cahier des charges avait été élaboré en fonction des acteurs européens dont nous disposons.

En effet, tout est en train de se construire dans ce domaine, mes chers collègues, et Microsoft fait de même ! D’ailleurs, son directeur général a bien étudié la question : si le marché européen l’intéresse tant, c’est qu’il sait qu’il y aura, à la clé, des développements dans le cadre de l’économie de la santé, là où les données sont si importantes et si convoitées.

Or aucun marché n’a réellement été passé pour la gestion de cette plateforme ; il s’est agi, d’après ce que j’ai compris, d’une extension d’un marché préalable. Je le répète, OVH aurait très bien pu candidater si un tel marché avait été lancé.

Je regrette l’absence de patriotisme, français ou européen, à cet égard. Pourquoi ne met-on pas le paquet sur nos politiques industrielles, justement pour se donner les moyens du développement au moment où tout se construit ?

Tout se construit ! Nous pourrions ainsi élaborer nos solutions et, comme le préconisait Cédric Villani en matière d’intelligence artificielle, ancrer en Europe un écosystème qui nous est propre.

Il faut conclure, ma chère collègue !

Mme Catherine Morin-Desailly. C’est un choix, non pas technique, mais politique que vous avez fait, monsieur le secrétaire d’État : celui de confier aux Gafam la gestion de notre plateforme de santé.

La parole est à M. Philippe Bas.

Comme vous le savez, monsieur le secrétaire d’État, nous avons beaucoup travaillé sur cette application, qui était en devenir. Nous l’avons vue prendre forme progressivement. Nous vous avons auditionné plusieurs fois ; nous avons également entendu le président du conseil scientifique Covid-19 sur la question, ainsi que la présidente de la Commission nationale de l’informatique et des libertés. Nos deux rapporteurs spéciaux, Loïc Hervé et Dany Wattebled, se sont beaucoup investis sur le dossier.

L’impression que j’en retire, c’est que, progressivement, les garanties se sont accumulées et les ambitions ont été revues à la baisse. Sans doute en arrive-t-on à ce genre de conclusions lorsque l’on quitte le domaine des idées générales et de l’apesanteur pour entrer dans l’atmosphère et définir concrètement l’architecture d’un dispositif…

Les garanties, donc, sont sérieusement améliorées : transparence, volontariat, sécurité des données, supervision par une autorité indépendante et, enfin, souveraineté, puisque nous n’avons pas transigé avec la volonté d’un système français ne dépendant pas des Gafam. Mais, en même temps, le dispositif voit ses ambitions revues à la baisse, avec, demain, un nombre élevé de fausses alertes ou d’absences d’alerte alors qu’il y aura eu contact avec des personnes contaminées. Le système finit par ressembler étrangement, dans ses potentialités, à ce que l’on a vu à Singapour.

Dès lors, je me dis qu’il faut laisser sa chance à ce dispositif, mais je me dis aussi que, pour que le jeu en vaille vraiment la chandelle, il faudrait tout de même mettre sur la table la dimension financière. Quel est le coût de StopCovid, monsieur le secrétaire d’État ?

C’est une bonne question ! Nous attendons la réponse avec impatience.

La parole est à M. le secrétaire d’État.

Je crains, monsieur le président Bas, de ne pas pouvoir être beaucoup plus précis que je ne l’ai été, ce matin, en commission des lois.

Jusqu’ici, l’application n’a rien coûté, mis à part les salaires, pris sur le budget de l’État, des quelques dizaines de chercheurs et de fonctionnaires ayant travaillé dessus. Les entreprises françaises que j’ai eu l’occasion de citer et les autres – au total, plus de 100 personnes sont intervenues sur le projet – ont travaillé gracieusement, et je profite de cette intervention pour les en remercier. Point important à souligner, elles n’ont pas non plus de propriété intellectuelle sur l’application.

À partir de la semaine prochaine, nous entrons dans une autre phase, puisque nous passons du développement au fonctionnement normal.

Je ne suis pas capable de répondre précisément à la question du coût de ce fonctionnement, car les négociations avec les entreprises concernées ne sont pas achevées. Mais je puis néanmoins vous rassurer sur le montant global de l’opération : comme je l’ai indiqué, nous parlons de quelques centaines de milliers d’euros, au maximum, par mois. C’est donc extrêmement limité.

Je faisais remarquer ce matin – au sénateur Loïc Hervé, me semble-t-il – que j’aurais pu éluder la question en disant que la santé n’a pas de prix…

« Quoi qu’il en coûte ! »

M. Cédric O, secrétaire d ’ État. Oui, quoi qu’il en coûte ! Mais, si l’on pousse l’intérêt pour cette question jusqu’à chercher à évaluer le rapport coût-efficacité du dispositif, je crois que ce rapport est largement positif au regard du coût des séjours en réanimation évités par l’application.

M. le président. La parole est à Mme Corinne Féret, pour le groupe socialiste et républicain.

Pour lutter contre l’épidémie de Covid-19, le Gouvernement a décidé de mettre en place un système de traçage des contacts des malades, à l’aide d’une application mobile et, de par sa nature, forcément intrusive dans la vie privée.

Je regrette que l’urgence que nous ressentons tous, collectivement, face à la crise sanitaire actuelle fasse oublier que le numérique doit être au service de chaque citoyen, qu’il ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Dans ce contexte, il est légitime de s’interroger sur l’opportunité de lancer l’application StopCovid, alors même que nous connaissons un début de baisse épidémique et que nous ne pratiquons toujours pas une politique massive de tests. Et c’est sans compter que les Français les plus affectés, les plus fragiles, en l’espèce les plus âgés, sont aussi les moins sensibilisés aux nouvelles technologies et aux applications téléchargeables sur téléphone portable.

De plus, alors que 77 % des Français possèdent un smartphone, il faudrait que plus de 80 % de la population utilisent l’application pour qu’elle soit efficace. Vous reconnaissez vous-même, monsieur le secrétaire d’État, qu’il y a une incertitude technologique à cet égard.

Dans ces conditions, il serait préférable d’admettre que l’application StopCovid présente un intérêt limité dans la lutte contre le Covid-19 et, surtout, qu’elle porte une atteinte manifestement disproportionnée aux droits et libertés des citoyens.

Je souhaite aussi insister sur la situation particulière des mineurs équipés de smartphone, qui pourront, demain, télécharger l’application. Comme le rappelle la CNIL dans son avis rendu hier, il conviendra de veiller au contenu de l’information diffusée et de s’assurer que StopCovid soit utilisée à bon escient et que le message d’alerte susceptible d’être adressé à ces adolescents soit adapté et bien interprété.

Ma question est donc la suivante : monsieur le secrétaire d’État, avez-vous prévu que soient intégrés, dans l’information fournie aux utilisateurs, des développements spécifiques, à la fois pour les mineurs adolescents et pour leurs parents ?

La parole est à M. le secrétaire d’État.

Effectivement, la CNIL nous a demandé d’intégrer une information aux mineurs, et cela même si, sur un plan juridique, aucune base légale ne nous oblige à le faire.

Par conséquent, au moment de l’initialisation de l’application, apparaîtra une fenêtre concernant les conditions générales d’utilisation, qui seront assez simples, et il sera spécifié, dans ces dernières, la nécessité d’une autorisation parentale pour une utilisation par une personne mineure.

Nous ne pouvons pas aller plus loin que l’information, pour une raison simple : comme nous ne sollicitons aucune information concernant la personne, nous ne pouvons pas vérifier son âge. La CNIL, avec laquelle nous avons discuté, a jugé cette approche équilibrée et nous a donc seulement demandé d’informer, ce que nous ferons.

Je profite également de cette réponse pour rebondir sur le thème de la fracture numérique – c’est un sujet d’importance.

D’une part, ce n’est pas parce que certaines populations n’ont pas accès à l’application à ce jour – seulement environ 40 % des plus de 70 ans possèdent un smartphone – qu’elles ne seront pas protégées. Les brigades sanitaires vous protègent, sans préjudice de savoir si vous avez l’application ou pas !

D’autre part, la population que nous visons prioritairement est celle des urbains actifs, qui se déplacent en transport en commun, qui vont dans les bars et les restaurants, qui se rendent dans les supermarchés à des heures de forte affluence. Le virus est très dangereux pour les personnes âgées, mais, d’après les travaux épidémiologiques, et on peut facilement le comprendre, ce ne sont pas elles qui font circuler le virus : ce sont les urbains actifs dont je viens de parler.

Nous cherchons donc à couvrir en priorité cette catégorie de personnes, tout en faisant en sorte, à terme, de protéger toute la population. C’est pourquoi nous travaillons pour disposer, à l’horizon de cet été, je l’espère, d’un objet connecté pouvant être distribué ou acquis par nos concitoyens non équipés de smartphone, afin qu’ils ne se retrouvent pas sans solution.

La parole est à M. Jean-Claude Requier.

Au détour de la dramatique crise sanitaire du Covid-19, le numérique entre à grands pas dans le monde de la santé.

En particulier, le projet d’une application de traçage des personnes touchées par le virus a suscité de nombreuses réflexions et discussions publiques. Le Gouvernement a finalement décidé de lancer l’outil StopCovid, dont nous parlons ce soir, pour compléter sa politique de lutte contre la propagation de l’épidémie.

Je ne reviendrai pas sur la question de la protection des données, si ce n’est pour rappeler que mon groupe, comme l’a précédemment souligné Françoise Laborde, est bien entendu attaché au respect des libertés individuelles et qu’il prend acte des dernières recommandations de la CNIL, en particulier sur les précautions à renforcer autour du volet concernant les destinataires et les accédants aux données de l’application.

Dans le cadre de ce débat, monsieur le secrétaire d’État, je souhaiterais vous poser, au nom d’Yvon Collin, une question d’ordre technique.

La France a choisi le protocole Robert ; les groupes Apple et Google développent également leurs propres applications, qu’ils considèrent comme étant plus respectueuses de la vie privée que les applications existantes.

Je ne jugerai pas le choix de l’application Robert. Celle-ci s’inscrit dans le cadre de l’initiative européenne Pan European Privacy-Preserving Proximity Tracing ; c’est donc une bonne chose, d’autant que l’on peut comprendre, et même partager, l’enjeu de souveraineté qui se noue autour de cet outil de traçage.

Néanmoins, Apple ne permettant pas l’accès au Bluetooth en continu en arrière-plan d’une application, l’outil StopCovid ne pourrait pas, semble-t-il, être utilisé sur un iPhone. Il pourrait donc être installé sur peu de téléphones. Or nous savons que l’efficacité d’une application de traçage repose sur son adoption par un nombre critique de nos concitoyens – idéalement au moins 20 % d’entre eux.

Dans ces conditions, monsieur le secrétaire d’État, quelle est votre cible d’utilisateurs ? Par ailleurs, quel impact aura l’application, si elle reste ouverte à l’arrière-plan, sur la batterie du téléphone ?

La parole est à M. le secrétaire d’État.

La question que vous posez, monsieur le sénateur Requier, a été au cœur des tests réalisés au cours des deux dernières semaines. Pour rappel, nous avons testé les 100 portables les plus utilisés par les Français, de 17 marques différentes.

Effectivement, une des complexités à laquelle nous nous heurtions était de faire en sorte que l’application, une fois en arrière-plan sur l’iPhone, ne soit pas éteinte automatiquement.

La solution technique que nous avons trouvée – la même que celle que les Anglais utilisent – est la suivante : quand vous aurez votre iPhone dans la poche et qu’il s’éteindra graduellement, le fait de croiser une personne ayant un Android le réveillera. Je rappelle que la part de marché des iPhone est légèrement inférieure à 20 %, quand celle des Android dépasse 80 % ; vous croiserez donc très régulièrement des gens ayant un Android.

C’est un moyen détourné, qui n’est pas totalement satisfaisant ni ne fonctionne à tous les coups. Mais les tests des derniers jours ont pu montrer, d’une part, qu’il n’y avait pas d’effet dirimant sur la batterie – on constate une petite hausse de la consommation, de l’ordre de quelques pour cent, donc sans que cela vide la batterie du téléphone –, et, d’autre part, que ce mécanisme de contournement fonctionnait bien néanmoins. Pour vous donner une idée globale, nous sommes aujourd’hui en mesure de dire que nous captons entre 75 % et 80 % des gens que nous devons capter.

Évidemment, nous ne pouvons nous en satisfaire et nous allons continuer à améliorer le protocole. D’ailleurs, nous travaillons au niveau européen sur cette question du Bluetooth, avec les Allemands et les Anglais, ainsi qu’avec certains acteurs américains, qui, semble-t-il, ne sont pas forcément si avancés que cela sur le sujet. En tout cas, ils ne le sont pas forcément plus que nous !

Toutefois, nous avons considéré qu’avec 75 % à 80 % de personnes captées, que ce soit dans le métro, à l’air libre ou dans un supermarché, le dispositif était suffisamment solide.

D’ailleurs, nous en avons tiré une conséquence qui n’est pas sans importance : une personne notifiée pourra prendre contact avec son médecin et avoir accès à un test et un arrêt de travail. Si nous acceptons une telle conséquence, c’est bien que nous avons confiance dans la solidité et la fiabilité du système informatique.

La parole est à M. Martin Lévrier.

M. Martin Lévrier. Monsieur le secrétaire d’État, vous avez voulu faire de StopCovid un projet français, piloté par l’Inria et avec l’appui de nombreux industriels qui s’investissent dans notre pays. Vous avez fait le choix de recourir à notre savoir-faire national pour le mettre au service de l’intérêt général et du progrès humain, dans un domaine où l’on excelle souvent trop discrètement. Vous avez parlé de panache… Ma moustache en a frémi !

À ce jour, les tests ont été menés sur les 100 références de téléphone les plus utilisées par les Français, de 17 marques différentes. Les tests ont démontré que l’application fonctionnait de manière très satisfaisante sur l’ensemble des modèles du parc de référence.

Pour autant, près de 23 % des Français ne disposent pas de smartphone ou ne sont pas à l’aise avec le numérique. Or, le virus n’a pas de frontière et touche toutes les classes sociales. Ce public, dont il n’est pas imaginable qu’il puisse être exclu du processus, désire souvent être acteur dans le combat contre le Covid-19.

C’est pourquoi de nombreuses entreprises françaises se sont investies dans la recherche et le développement de produits innovants, pouvant répondre à cette attente. Je pourrai par exemple citer Sigfox, une société toulousaine spécialiste des réseaux de télécommunication bas débit, qui travaille à un prototype de bracelet connecté indépendant de Google et d’Apple.

La France, comme d’autres pays, d’ailleurs, ne ferme pas la porte à la solution du bracelet connecté pour des tiers dépourvus de smartphone, à l’instar des personnes âgées, bien sûr, ou des personnes modestes. Le Gouvernement doit pouvoir proposer des solutions à ces publics, pour qu’ils soient eux aussi en mesure, sur la base du volontariat, de compléter l’action des médecins et de l’assurance maladie.

Monsieur le secrétaire d’État, à ce jour, l’option d’un bracelet connecté est-elle toujours envisagée ? D’autres choix de ce type sont-ils à l’étude pour favoriser la participation bénévole de ces Français, éloignés des objets connectés ? Si oui, l’État entend-il contribuer à la distribution de ces outils ?

La parole est à M. le secrétaire d’État.

Je crois avoir commencé à répondre à cette question, mais je souhaite ajouter quelques éléments d’information.

Tout d’abord, nous avons fait travailler sur cette application, depuis plusieurs semaines, des spécialistes de l’inclusion numérique et de l’accessibilité aux personnes en situation de handicap. L’application sera donc simple – je crains même qu’elle ne déçoive ceux d’entre vous qui accepteraient de la télécharger, du fait de sa grande simplicité –, mais, du coup, elle est très compréhensible. Elle est, par ailleurs, accessible aux personnes en situation de handicap, ce qui me semble extrêmement important.

Ensuite, au-delà des éléments que j’évoquais précédemment, nous allons tout faire pour encourager l’adoption de cette application par les populations que nous avons plus de mal à contacter. Nous souhaitons ainsi travailler avec les associations de collectivités territoriales – nous avons d’ailleurs commencé à le faire avec certaines d’entre elles. Je m’entretiendrai demain, par visioconférence, avec les associations caritatives, car nous tenons aussi à pouvoir protéger les populations dont elles s’occupent.

S’agissant de l’objet connecté que vous évoquez, monsieur le sénateur Lévrier, il est développé par une société française, Withings. Nous travaillons avec elle sur la création d’une montre, cet objet présentant l’intérêt de ne pas pouvoir être perdu dans diverses circonstances, y compris par les personnes âgées.

Les premiers tests sont bons. Ils montrent que nous réussissons à incorporer le protocole Robert dans la montre. Reste un certain nombre de questions s’agissant du déploiement ou de l’industrialisation massive, si jamais nous devions le faire.

Il faudra aussi que nous discutions avec les collectivités territoriales et avec vous, parlementaires, des efforts que nous sommes prêts à faire pour protéger les Français, sachant que le coût devrait avoisiner les 50 euros par objet.

Toutes ces questions sont encore devant nous et donneront lieu, j’imagine, à des discussions nourries.

La parole est à M. Olivier Henno.

Je tiens tout d’abord à remercier toutes celles et tous ceux qui ont travaillé sur ce sujet : les rapporteurs, mais aussi les orateurs, qui nous ont parfaitement expliqué les enjeux du débat.

Après avoir écouté les uns les autres, ce n’est pas tant le danger de l’application StopCovid qui m’inquiète le plus ; c’est son efficacité ! Il faut considérer cette application à sa juste mesure. Il serait paradoxal, à mon sens, d’être plus exigeant en termes de données personnelles avec StopCovid qu’avec les Gafam.

J’entends bien sûr les réactions des uns et des autres – nous sommes peut-être même, ici, au cœur d’un débat portant plus sur l’équilibre à trouver entre protections collectives et libertés publiques que sur la lutte contre le Covid-19.

Toutefois, mes chers collègues, même si certains indicateurs peuvent sembler rassurants, la maladie rôde toujours ! Elle menace encore les plus fragiles, ceux d’entre nous qui risquent leur vie. Rappelons que nous ne disposons, pour l’heure, ni d’un vaccin ni d’un traitement, et nous n’avons pas non plus l’assurance d’en disposer très prochainement.

Faudrait-il rester passifs et ne compter que sur le confinement, avec son cortège de drames économiques et sociaux, pour lutter contre la maladie ou son éventuel retour ? Je m’étais exprimé en ce sens lors du débat sur les brigades anti-Covid. Je persiste et signe : nous n’avons pas d’autres moyens de lutter contre la maladie que de tester, tracer et isoler. Si l’application StopCovid y participe, tant mieux !

Soyons clairs, le recours à la technologie n’est pas, par essence, liberticide. C’est l’usage que l’on en fait qui l’est ! Ce qui tue, c’est le bras, non l’épée ! En tant que parlementaires, nous devrons donc être vigilants sur ce point.

En attendant, notre devoir est de tout faire pour protéger les populations et relancer l’activité de notre pays.

Ma question est double, monsieur le secrétaire d’État. Quels moyens allez-vous consacrer pour promouvoir l’application et atteindre l’objectif de 56 % à 60 % d’usage que vous avez fixé ? D’autres pays, notamment en Europe, sont-ils susceptibles de faire le même choix que nous, le choix de la souveraineté numérique ?

La parole est à M. le secrétaire d’État.

J’ai peur de vous décevoir, monsieur le sénateur Henno, mais je n’espère pas atteindre 56 % de la population couverte. Je n’y crois pas, pour tout dire ! Je n’ai pas eu l’occasion de vérifier ce point, mais il me semble qu’une seule application est possédée par plus de 60 % de la population française. Une seule ! Mon objectif n’est certainement pas d’atteindre ce niveau.

Par ailleurs, une couverture de 60 % de la population française n’aurait pas beaucoup de sens, puisque nous réfléchissons en termes de bassin de vie. Donc, si une ville est couverte, c’est une très bonne chose. Or – je ne reviens pas sur la question des urbains actifs, qui ont le meilleur taux d’équipement en smartphone –, c’est cela que nous ciblons.

Encore une fois, les travaux épidémiologiques, dont la dernière livraison, en provenance de l’université d’Oxford et de l’Imperial College, date d’hier, montrent que, dès les premiers téléchargements, on évite des contaminations. On peut estimer, si j’en crois les discussions que j’ai eues avec le scientifique en charge de ces recherches, que l’atteinte d’un peu moins de 10 % d’un bassin de vie suscite un effet systémique de protection. Au-delà, l’efficacité augmente de manière linéaire. Et, il l’écrit lui-même, dès les premiers téléchargements, des contaminations sont évitées.

En ce qui concerne la question de la souveraineté, à ce jour, les Anglais sont alignés sur notre position ; les Italiens, les Allemands, les Autrichiens et les Suisses ont fait un autre choix ; les Espagnols réservent encore leur avis.

Ce qui doit mobiliser notre énergie, c’est la recherche d’un compromis. Le protocole Désiré, qui peut être déployé de façon centralisée ou décentralisée, pose encore des questions techniques, compte tenu de sa complexité, mais il est plus protecteur de la vie privée.

J’espère que nous allons tirer le fil et faire en sorte de trouver un chemin européen. Malheureusement, celui-ci reste encore incertain.

M. le président. La parole est à M. Alain Milon.

Pendant plusieurs semaines, la vie de notre pays s’est pratiquement arrêtée. Pendant plusieurs semaines, les Français ont été enfermés chez eux, privés de leur liberté fondamentale d’aller et de venir. Pendant plusieurs semaines, notre pays a lutté, à l’aveugle, contre l’épidémie de Covid-19.

Voilà un mois, le triptyque « protéger, tester, isoler » a guidé les conditions de notre liberté, pour partie retrouvée. Il consiste à passer de la lutte à l’aveugle à la lutte informée.

Notre stratégie a été largement guidée par les capacités disponibles en équipements de protection, en tests, en applications. Aucune de ces capacités ne suffit à elle seule, mais toutes sont nécessaires, je le crois, et, vu la connaissance que nous avons actuellement du virus, peut-être encore insuffisantes.

D’autres pays ont procédé autrement. Je pense à la Corée du Sud, qui, instruite par des épidémies précédentes, a misé sur la connaissance la plus fine possible de la propagation du virus et sur l’information de la population.

Si nous n’avons pas été prêts, monsieur le secrétaire d’État, pour cette épidémie, il n’est pas interdit de l’être pour la prochaine ! L’application StopCovid testée en grandeur nature pourrait servir à nouveau face à une maladie encore plus insidieuse et à la létalité encore plus élevée.

Si nous n’avons pas été prêts pour cette épidémie, d’autres le seront, avec moins de garanties pour nos données de santé, nos libertés et notre souveraineté, comme l’ont souligné Philippe Bas et Bruno Retailleau. Pour informer plutôt que d’enfermer, je suis favorable à l’usage d’une application raisonnée, maîtrisée, avec des garanties publiques et individuelles.

Je m’interroge toutefois sur un point – ce n’est pas tout à fait celui qu’Olivier Henno a évoqué : sur quels éléments se fondent les évaluations à 10 %, 50 % ou 60 % de diffusion de l’application au sein de la population pour conclure à son efficacité ?

La parole est à M. le secrétaire d’État.

Une étude principale traite de ce sujet : c’est celle de l’université d’Oxford et de l’Imperial College que je citais précédemment, dont le premier opus est paru le 13 mars dernier.

Cette équipe, composée de spécialistes du virus Ebola, du coronavirus lié au syndrome respiratoire aigu sévère (SRAS) et du coronavirus responsable du syndrome respiratoire du Moyen-Orient (MERS), a travaillé sur la problématique du contact tracing et imaginé très tôt le déploiement d’outils numériques.

Le principal problème avec cette épidémie, c’est effectivement, comme vous le savez, qu’elle est propagée par des personnes n’ayant pas conscience d’être porteuses du virus, qu’elles soient en période d’incubation ou qu’elles soient asymptomatiques de manière définitive.

Cette étude, qui, par ailleurs, a le soutien de l’Inserm, l’Institut national de la santé et de la recherche médicale, et de l’Institut Pasteur, confirme d’autres travaux menés ici et là. Elle est donc tout à fait centrale et devrait être encore précisée dans les jours à venir ; pour la petite histoire, les précisions étaient attendues plus tôt, mais certains des chercheurs sont tombés malades.

C’est la plus complète qui existe, ne serait-ce que parce que la prochaine livraison intégrera, entre autres éléments, des éléments de dynamique comportementale. Ces derniers, améliorant encore les modélisations, me permettent aujourd’hui de vous apporter le taux de 10 %, tiré des discussions que j’ai eues avec cette équipe de recherche.

Ces scientifiques sont à la pointe de la connaissance. D’ailleurs, les épidémiologistes comme Simon Cauchemez et Arnaud Fontanet, de l’institut Pasteur, ou encore Vittoria Colizza, de l’Inserm, considèrent cette équipe comme extrêmement solide ; ce sont d’ailleurs ses travaux qui les ont conduits à prendre officiellement position en faveur des outils de protection des contacts.

Je tiens à votre disposition les résultats obtenus. Il est extrêmement intéressant d’examiner l’impact en termes de morts et de contaminations d’un jour gagné dans la prévenance des contacts. C’est exponentiel ! Au bout d’une dizaine de jours, les écarts se comptent en dizaines de milliers de morts, ce qui, évidemment, est la caractéristique d’une courbe exponentielle.

Monsieur le sénateur Milon, je serais ravi d’évoquer tous ces sujets avec vous, en un peu plus de deux minutes, en dehors de cet hémicycle.

M. le président. La parole est à Mme Angèle Préville.

Monsieur le président, madame la garde des sceaux, madame, monsieur les secrétaires d’État, mes chers collègues, limiter la propagation de l’épidémie en cassant les chaînes de transmission est un impératif auquel nous souscrivons. En revanche, recourir à une application de suivi des contacts rapprochés est un choix très discutable.

Sur le plan de l’efficacité, tout d’abord, la théorie pure et parfaite sur laquelle se fonde application est, indépendamment même de la question du volontariat, difficilement transposable à la réalité des Français : elle nie l’exclusion numérique, résultant soit de la couverture inégale de notre territoire, soit de l’équipement en smartphones de la population, qui est loin d’être de 100 % – pour cette dernière raison, plus de 20 % des Français sont d’office exclus du dispositif, en majorité des populations à risque. Bref, vous vous apprêtez à mettre en place un système qui, d’avance, est très difficilement opérationnel.

Ensuite, la génération de données de santé en transit dans le cloud comporte un risque important de vol de ces données. Ce sont la vie privée des utilisateurs et leurs données personnelles et de santé qui sont en jeu ! Le piratage n’est pas une vue de l’esprit : à n’en pas douter, toutes ces données suscitent d’ores et déjà des convoitises, que vous semblez ignorer. Rien de ce qui est sur nos smartphones n’est anonyme ou secret…

Le risque pesant sur la sécurité informatique d’une telle application me conduit à cette question : pouvez-vous garantir que le système ne sera pas hacké ?

La parole est à M. le secrétaire d’État.

Madame la sénatrice, je serai très direct : non, je ne puis pas vous le garantir !

En revanche, je vous garantis que nous prenons toutes les mesures possibles, d’ailleurs parfois disproportionnées par rapport à la sensibilité des données en question. De fait, si j’étais un hacker intéressé par les données personnelles des Français, je préférerais probablement m’attaquer aux systèmes informatiques de certains hôpitaux, qui comportent des noms, des prénoms et des historiques de pathologies – de telles attaques sont d’ailleurs une réalité.

Les données de StopCovid se limiteront à une liste de crypto-identifiants, représentant des contacts de personnes testées positives ; nulle part, absolument nulle part, il n’y aura une liste de personnes testées positives. Ces données-là sont d’un intérêt extrêmement limité, d’autant qu’elles sont très difficiles à rapprocher d’une identité.

Tout est affaire de proportionnalité : en l’occurrence, nous avons pris toutes les mesures possibles pour assurer la protection de ces données, dont, par ailleurs, je le répète, la sensibilité est limitée. Nous avons même demandé à des hackers d’attaquer notre solution, de manière à mettre au jour des failles et à pouvoir les combler.

Plus généralement, je regrette que le niveau de préparation de nos hôpitaux et de nos entreprises, mais aussi de nos institutions – nous ne sommes pas mieux lotis que les autres –, reste encore insuffisant en termes de protection contre les attaques malveillantes, qui sont amenées à se multiplier, malgré le travail remarquable de l’Anssi.

Nous devons sensibiliser encore plus les Français – les attaques contre les particuliers ont sensiblement augmenté pendant le confinement, avec le niveau d’utilisation –, les entreprises françaises, les institutions françaises et, évidemment, les opérateurs de santé français.

La parole est à Mme Angèle Préville, pour la réplique.

Quelque soin que vous aurez pris, il reste que les données des Français pourront être saisies par qui voudra s’en emparer… C’est un problème, surtout s’agissant de données particulièrement intéressantes pour diverses personnes, voire des États.

Au passage, nous aurons aussi abandonné une part de liberté. Vous savez ce que disait Benjamin Franklin à ce sujet : « Un peuple qui est prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre et finit par perdre les deux. »

En prime, nous aurons gagné une ambiance de défiance généralisée… Ne faudrait-il pas plutôt parier sur la confiance, une confiance réciproque qui s’est un peu perdue ces derniers temps ? Comme l’explique l’historien Noah Harari, « une population informée et motivée est beaucoup plus puissante et efficace qu’une population ignorante et contrôlée par la police ».

Oui, la citoyenneté est un puissant facteur de réussite, fédérateur par essence ; il est dommage de ne pas actionner ce levier constitutif de notre République !

M. le président. La parole est à Mme Sophie Primas.

Monsieur le président, monsieur le président du Sénat, madame la garde des sceaux, madame, monsieur les secrétaires d’État, à la suite de Bruno Retailleau, je serai plutôt satisfaite d’apporter mon soutien à ce projet, qui nous permet de revenir sur la notion de souveraineté numérique, mise en exergue par le Sénat l’année dernière, à la faveur de sa commission d’enquête sur le sujet.

Le Gouvernement a donc décidé de développer sa propre application en vue d’accompagner le déconfinement. Je ne reviendrai pas sur les nombreuses apories de ce projet ; elles ont déjà été soulignées. J’attirerai plutôt l’attention – M. le secrétaire d’État n’en sera pas étonné – sur un aspect plus discret du débat, mais essentiel, car il souligne la potentielle impuissance de l’État dans le monde numérique.

Dans la genèse de l’application StopCovid, le Gouvernement s’est heurté au refus des deux géants Apple et Google de lever certaines barrières techniques sur leur système d’exploitation. Vous avez trouvé une astuce, mais admettez, monsieur le secrétaire d’État, que c’est inadmissible !

En réalité, la puissance publique s’est retrouvée dans la position de n’importe quel développeur d’applications face au duopole Apple-Google, qui impose ses conditions sans se justifier et de façon opaque.

Cette situation est d’autant moins acceptable qu’elle aurait pu être prévenue, si un principe de neutralité des smartphones avait été consacré, comme le Sénat l’avait proposé en adoptant une proposition de loi de la commission des affaires économiques, votée à l’unanimité des groupes politiques de notre assemblée le 19 février dernier.

Monsieur le secrétaire d’État, cette crise sans précédent doit être l’occasion de tirer des enseignements et des leçons pour l’avenir et de mettre fin aux errements du passé. En particulier, il est temps d’adopter un principe de neutralité des terminaux.

En février dernier, le Gouvernement était favorable sur le fond à la solution proposée par la commission, mais trouvait que, sur la forme, il était prématuré d’adopter ce texte à l’échelon national. Il y a là un peu d’ironie… Aujourd’hui, après plusieurs expériences, y compris celle de l’échec du projet européen en la matière, a-t-il l’intention d’inscrire ce texte à l’ordre du jour de l’Assemblée nationale ?

Très bien !

La parole est à M. le secrétaire d’État.

Madame la présidente Primas, j’aurais été déçu si vous ne m’aviez pas interrogé sur ce sujet – il faut dire que la situation s’y prête…

Sur le fond, vous avez raison : ce qui s’est passé est inadmissible. De fait, aujourd’hui, nous n’avons pas les moyens juridiques de contraindre Apple et Google à modifier leur attitude dans ce qui s’apparenterait, si nous étions dans le champ commercial, à un abus de position dominante. C’est à peu près de cela qu’il s’agit : « Vous me proposez une innovation, je vais la faire moi-même et vous obliger à passer par mon système »… Mais comme ce sont des États qui développent et qu’il n’y a donc pas d’intérêts commerciaux, la situation n’entre pas dans cette classification.

Reste que cette expérience apporte de l’eau au moulin de tous ceux, dont vous faites partie, qui dénoncent une situation oligopolistique et un marché fermé sur des infrastructures qui pourraient s’apparenter à des infrastructures essentielles.

Nous en avons débattu voilà quelques mois, lors de l’examen de la proposition de loi dont vous avez parlé. J’avais expliqué, en effet, que nous préférions agir au niveau européen, pour des raisons évidentes.

Or le Digital Services Act – excusez ces termes anglais – devrait passer d’ici à la fin de l’année à la Commission européenne. La France veillera à ce qu’il comporte des dispositions importantes sur la lutte contre les pratiques anticoncurrentielles, pour employer une expression assez générale.

En raison de la crise du Covid, la Commission européenne a envisagé de décaler ce texte à l’année prochaine ; la France a beaucoup pesé pour qu’il soit maintenu cette année, ce qui vient d’être confirmé.

Soyez assurée, madame Primas, que la France fera tout pour que les enjeux de régulation des géants de l’internet soient inclus dans ce texte. S’ils devaient ne pas l’être, je pense que nous en reparlerions à l’échelon national. Dans l’immédiat, laissons l’année se terminer et laissons sa chance à l’Europe.

Nous en avons terminé avec le débat interactif.

À la demande du Gouvernement, le Sénat est appelé à se prononcer par un vote sur la déclaration du Gouvernement relative aux innovations numériques dans la lutte contre l’épidémie de Covid-19.

Conformément à l’article 39, alinéa 6, de notre règlement, il va être procédé à un scrutin public ordinaire dans les conditions prévues à l’article 56 du règlement ; aucune explication de vote n’est admise.

Le scrutin est ouvert.

Personne ne demande plus à voter ?…

Le scrutin est clos.

J’invite Mmes et MM. les secrétaires à constater le résultat du scrutin.

Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 105 :

Le Sénat a approuvé la déclaration du Gouvernement relative aux innovations numériques dans la lutte contre l’épidémie de Covid-19.

Voici quel sera l’ordre du jour de la prochaine séance publique, précédemment fixée à demain, jeudi 28 mai 2020 :

De neuf heures à treize heures :

Proposition de loi visant à apporter un cadre stable d’épanouissement et de développement aux mineurs vulnérables sur le territoire français, présentée par Mme Josiane Costes et plusieurs de ses collègues (texte n° 311, 2019-2020) ;

Proposition de résolution en application de l’article 34-1 de la Constitution, visant à encourager le développement de l’assurance récolte, présentée par MM. Yvon Collin, Henri Cabanel, Mme Nathalie Delattre et plusieurs de leurs collègues (texte n° 708, 2018-2019).

De quatorze heures trente à dix-huit heures trente :

Proposition de loi visant à rendre effectif et à renforcer le plafonnement des frais bancaires, présentée par MM. Patrick Kanner, Claude Raynal, Vincent Éblé, Mme Laurence Rossignol et M. Jacques Bigot et plusieurs de leurs collègues (texte n° 339, 2019-2020) ;

Débat sur le thème : « Les conditions de la reconstruction du pacte social national dans le cadre de la sortie de la crise sanitaire. »

À l’issue de l’ordre du jour de l’après-midi et, éventuellement, le soir :

Suite du projet de loi, adopté par l’Assemblée nationale après engagement de la procédure accélérée, relatif à diverses dispositions liées à la crise sanitaire, à d’autres mesures urgentes ainsi qu’au retrait du Royaume-Uni de l’Union européenne (texte de la commission n° 454, 2019-2020).

Personne ne demande la parole ?…

La séance est levée.