Coronavirus: la Belgique sera privée d’un tracing efficace
Ce devait être une réussite pour surveiller une éventuelle deuxième vague. La Belgique rassemblait expertises académiques, initiatives industrielles, informaticiens de très haut niveau. Pour un peu, on aurait vendu nos solutions à l’étranger. Patatras, encore raté, à cause d’une loi rapidement et donc mal rédigée et d’un despote obstiné. Mais aussi d’une gestion Covid-19 qui se confirme désastreuse.
Aujourd’hui, tandis que l’Allemagne, la Suisse, la France et de nombreux autres pays ont mis en place un système de tracing informatisé, la Belgique fait du surplace. Les plus optimistes ne le voient arriver qu’à la rentrée – au mieux. Pourtant, selon Stéphane De Wit, éminent chercheur qui dirige le service de virologie de l’hôpital Saint-Pierre (ULB), établissement de référence pour les menaces virales, ce serait l’outil idéal pour suivre les alertes de nouvelles infections qui ne manqueront pas d’émailler l’été, redémarrage économique et surtout échanges intensifs obligent.
Mais le dossier était mal embarqué dès le début. Dès février, une douzaine de firmes prennent conscience qu’un tel outil sera bien utile dans les jours qui suivent. Elles manifestent leur volonté de proposer une solution au gouvernement. Qui ne fait rien. Ou presque. La patate chaude a tout d’abord été renvoyée dans les mains d’une des sous-commissions ad hoc du ministre fédéral Philippe De Backer, sans grande efficacité. Elle a ensuite été balancée aux Régions, puisqu’il s’agissait de prévention, ce qui l’a finalement fait aboutir dans un comité interfédéral rassemblant Régions et Sciensano. Comité qui devrait finalement trancher entre au moins… septantes offres connues. Mais à la KULeuven, une solution existe déjà, coécrite par le professeur Bart Preneel. Celui-ci était le représentant belge au sein du groupe de travail européen qui a mis au point le protocole DP3T, servant de base de travail pour certaines applications de tracing européennes, dont celles de l’Autriche, l’Allemagne et la Suisse. Il a pour lui une expérience académique de très haut niveau, la puissance du réseau louvaniste en matière de santé et… quelques solides amitiés au CD&V.
Tout traitement massif de données personnelles doit être bien proportionné.
Ça reste en famille, puisque le dossier tombe finalement dans l’escarcelle de Frank Robben, l’ogre de l’informatique en matière de santé en Belgique, lui-même ancien » Dehaene boy « . Son propre CV en atteste (c’est lui qui écrit) : » Depuis 1985, Frank est un moteur continu de la simplification administrative, de l’optimisation de processus et de l’informatisation dans le secteur social, le secteur de la santé et le secteur public en Belgique. » S’il engrange les succès, c’est au prix d’une collection sans limites d’entorses au respect des règles déontologiques et légales. C’est lui qui rédige, en une nuit, la loi de pouvoirs spéciaux qui doit encadrer la collecte et la conservation de données. Pas de chance, la loi est en partie retoquée, selon le Conseil d’Etat, notamment parce qu’elle ne précise pas à quelles autres fins ces données seront conservées jusqu’à trois ans. C’est contraire aux lois européennes et belges en la matière. L’enquête fouillée parue dans le dernier numéro du trimestriel Wilfried est accablante. L’homme siège ainsi à l’Autorité de protection des données en toute illégalité, puisque le poste est interdit à quiconque assume un mandat public. Robben se défend pied à pied, mais, pour la première fois depuis 30 ans que la presse – dont, régulièrement, Le Vif /L’Express – met en évidence ses travers, il tangue.
Lire aussi: Frank Robben, « le Big Brother belge » se défend
Prendre son temps pour éviter l’échec
Ces remous détournent le microcosme de l’essentiel : mettre sur pied une application à la fois efficace, qui pourrait retrouver les gens côtoyés avant de connaître les premiers symptômes, mais aussi respecter la vie privée et ne pas envoyer à la planète le parcours détaillé mètre par mètre. » Ces péripéties extérieures au projet, et le retard que cela occasionne, ne sont pas nécessairement une mauvaise chose, car il peut s’avérer utile d’agir avec précaution. Regardons les expériences effectuées à l’étranger. A Singapour, où l’usage d’une appli (TraceTogether) était quasi obligatoire, elle n’a été chargée que par un quart de la population, bien en dessous du seuil utile estimé à 50 ou 60 % pour le bon traçage automatisé de l’épidémie. A la suite de problèmes techniques, elle semble abandonnée au profit de petits objets connectés, permettant de pallier l’absence de smartphones notamment au sein des groupes à risque, comme les seniors « , explique le professeur Alain Strowel, spécialiste du droit des nouvelles technologies à l’UCLouvain et USaint-Louis. » En France, StopCovid, lancé début juin, est pour le moment un échec en terme d’adhésion – et la centralisation des données collectées par cette appli pose problème. En Angleterre, les autorités viennent de renoncer au système centralisé permettant de cartographier les interactions des individus au profit de la solution décentralisée basée sur les protocoles définis par Apple et Google, qui contrôlent les systèmes des smartphones. En outre, la multiplication des applis à travers l’Europe et au-delà rend improbable toute interopérabilité entre systèmes voisins. Une question que suit de près la Commission européenne. Or, l’été va voir pas mal d’Européens circuler là où leur appli ne pourra interagir avec d’autres téléphones – et ils croiront faussement qu’ils seront alertés en cas de risque. Compte tenu des échecs enregistrés à l’étranger, il n’est peut-être pas inutile de prendre son temps. D’abord pour réécrire ce texte qui mérite encore davantage de précisions, par exemple sur les finalités de la collecte par l’appli. Il serait ainsi bon de préciser quels types d’organismes ou d’institutions pourront utiliser ces données, même anonymisées, pour des recherches. Car on fait des recherches dans le privé aussi, y compris chez Facebook… « .
Plus largement, l’expert estime qu’un essai à taille réelle dans une zone déterminée serait le seul à pouvoir aboutir à un constat d’efficacité ou d’échec. » Ce serait bien de le prouver à échelle réduite avant de mobiliser une population entière. D’autant qu’on n’a pas bien pris en compte, ce me semble, ni l’importance des faux positifs (par exemple la proximité au restaurant, mais avec un panneau en plexi), ni les utilisations détournées du système. Si c’est le citoyen qui déclenche lui-même l’alerte quand il s’avère qu’il est infecté, on va avoir des dizaines de fausses alertes et de plaisantins, ce qui va mobiliser pour rien des ressources médicales et administratives précieuses. Et un stress disproportionné pour ceux qui recevront les notifications de contact non pertinentes. C’est pour cela qu’un essai est indispensable. Tout traitement massif de données personnelles doit être bien proportionné. D’abord adéquat par rapport à une finalité, laquelle doit être bien définie. Ensuite, n’existe-t-il pas des mesures d’alerte plus efficaces pour lutter contre des foyers limités de réinfection ? Faut-il à cette fin que cinq ou six millions de Belges (le seuil de pertinence) échangent de manière anonyme tous leurs contacts en continu ? Et à quoi bon mettre en place cette lourde machine à brasser des données si un testing plus rapide et généralisé est plus sûr ? Beaucoup de questions encore qui requièrent des réponses plus précises et moins de précipitation. »
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici