20/04/2020

Entretien avec Félix Tréguer, chercheur au CNRS et membre de la Quadrature du Net

« Beaucoup d’épidémies ont été utilisées pour renforcer les formes de contrôles »

Par Christophe-Cécil Garnier

Utilisation massive de drones, caméras de surveillance pour détecter les gens fiévreux, traçage des populations… On a discuté avec le chercheur Félix Tréguer des systèmes de contrôle sécuritaires qui débarquent en France.

« Il faut déconstruire nos imaginaires aveuglés par le tout-technologique, car la technologie accentue les rapports de pouvoirs ». Depuis plus de dix ans, Félix Tréguer milite au sein de la Quadrature du Net, une association dédiée à la défense des libertés à l’ère numérique. Avec ses comparses, il est souvent en première ligne face aux dérives de la surveillance et du contrôle des populations.

En septembre dernier, ils ont lancé Technopolice, une campagne qui vise « à documenter et à résister aux déploiements de nouvelles technologies policières ». Ils y recensent les dérives des villes et de l’industrie technosécuritaire : tentatives de reconnaissance faciale, utilisation d’algorithmes sur les vidéosurveillances présentes partout en France, déploiements de drones… Autant d’éléments qui ont tendance à se généraliser avec le confinement. Sans oublier le probable déploiement futur d’une application pour tracer les malades. De quoi faire écho au propos de Félix Tréguer, également chercheur associé au Centre internet et société du CNRS. Dans son livre L’utopie déchue, une contre-histoire d’internet, paru en septembre 2019, il montre comment les nouvelles technologies servent à amplifier le contrôle social.

Vous expliquez dans votre livre comment internet est devenu un « redoutable instrument des pouvoirs étatiques et économiques ». Comment analysez-vous la situation actuelle ?

Les événements participent à un renforcement de logiques de pouvoirs, de pratiques de surveillance, de contrôles des populations qui étaient déjà à l’oeuvre et qui ne font que s’accélérer. Elles vont sans doute trouver un nouveau type de justifications avec cette crise sanitaire, comme lors des crises antiterroristes. Ces dernières ont été utilisées pour imposer des nouveaux dispositifs de contrôle ou de surveillance numérique.

Il y a eu la « raison d’État », la « sûreté d’État » puis la « sécurité d’État ». Est-ce que nous pouvons parler désormais de « santé d’État » ?

Non, car le lien entre santé publique et contrôle des populations n’est pas fondamentalement nouveau. Quand on lit Surveiller et Punir de Michel Foucault ou les historiens des épidémies – notamment celle de peste à Marseille au XVIIIe siècle – on se rend compte que ces crises sanitaires amènent toujours les gouvernements à lier la population aux impératifs de la raison d’État pour sauver leur économie. Beaucoup d’épidémies ont été utilisées pour renforcer les formes de contrôles. Il y a plusieurs exemples en France, comme la peste à Marseille, mais aussi dans le contexte colonial. Et il y a une filiation entre le champs du militaire, de la défense des intérêts économiques et de la santé de la population. On avait juste complètement perdu l’habitude d’associer ces questions de santé publique et de contrôle des populations.

Pourtant, les épidémies du Sras ou du virus Zika en Asie ces dernières années ont déjà été l’occasion d’un renforcement de la gestion sécuritaire. Même si c’était resté suffisamment loin de nous pour que nous n’en ayons pas conscience, ça préfigurait ce qui est en train de se produire.

Dans une interview au Monde, Cédric O (le secrétaire d’État au numérique) a indiqué que « dans le combat contre le Covid-19, la technologie peut aider ». Il évoque notamment l’application StopCovid en préparation. Qu’est-ce que vous en pensez ?

Cette phrase relève d’une forme de solutionnisme technologique. Cette idée qu’à travers une application, on va tout régler. On a un état qui a clairement été défaillant, coupable d’une impréparation totale, et qui – malgré le début d’un mea culpa d’Emmanuel Macron lundi – n’assume pas ses erreurs. Mais le débat lancé par le secrétaire d’État au numérique, relayé par toutes sortes de médias, focalise l’attention sur le backtracking [Cette façon de tracer les personnes qui ont le coronavirus pour identifier tous ceux avec qui elles auraient été en contact, ndlr]. C’est présenté comme la seule solution à peu près convenable pour organiser le déconfinement. Alors que sa réussite n’a pas été démontrée.

À Singapour, une des applications qui inspire le projet français a été téléchargée par 15 pourcents de la population. Ça ne les a pas empêché de faire un confinement généralisé début avril. J’ai du mal à voir comment ça peut être efficace. La revue américaine Science a publié une étude sur le sujet. Ses auteurs expliquent qu’il faut que l’application soit utilisée par un grand nombre de personnes pour que ça marche. C’est probable qu’une fois qu’elle sera déployée sur une base volontaire, le gouvernement argue de son inefficacité pour la rendre obligatoire. Les personnes identifiées par l’application comme « à risque » pourront être placées en quarantaine sous la surveillance et le contrôle des autorités. Surtout s’il y a une recrudescence de l’épidémie.

Félix Tréguer est chercheur associé au CNRS et membre fondateur de La Quadrature du Net, une association dédiée à la défense des libertés à l’ère numérique. / Crédits : Fayard

Le gouvernement a pourtant affirmé que « l’application ne géolocalisera pas les personnes » mais « retracera l’historique des relations sociales qui ont eu lieu, sans permettre aucune consultation extérieure, ni transmettre aucune donnée ».

Oui mais les dispositifs de surveillance, de manière générale, sont souvent introduits sous une forme édulcorée (par exemple le FNAEG ou l’accès aux métadonnées des communications internet par les services de renseignement, d’abord à des fins antiterroristes). Plus le temps passe, plus on constate qu’ils s’inscrivent dans le droit et les pratiques. D’ailleurs, si l’application devait restait volontaire, on a du mal à voir pourquoi un débat parlementaire serait nécessaire, comme Emmanuel Macron l’a évoqué dans son allocution. Si c’est volontaire, ça veut dire qu’on est sur la base juridique du consentement, qui épargne aux états de passer par la loi. Parler d’un débat parlementaire, et d’une loi a priori, indique qu’on se dirigerait vers des dispositifs plus coercitifs.

En même temps qu’il parle de volontariat, le gouvernement travaille « sur diverses possibilités d’aide à l’équipement » pour les 13 millions de Français concernés par la fracture numérique. Est-ce qu’on équipe pour mieux tracer ?

Il y a également eu des annonces de SFR qui parlait « d’offrir des smartphones ». Des entreprises ont aussi publié des statistiques sur le respect ou non du confinement (comme Orange avec l’Inserm). Ça a donné le fameux chiffre des 17% de Franciliens qui ont quitté l’Ile-de-France au début du confinement. Ce qu’on oublie, c’est que ces statistiques renvoient à des offres commerciales que les opérateurs télécoms mettent à disposition des pouvoirs publics dans le cadre des projets de « villes intelligentes ». Des offres qui, apparemment, ne marchent pas très bien. Mais là, c’était un moyen de leur faire un peu de publicité.

Ces statistiques sont des « données de bornage » de téléphones, qui ont été utilisées après avoir été agrégées et anonymisées. Est-ce qu’elles respectent pour autant nos libertés individuelles ?

Cela pose un problème juridique. Quand ces données ont été publiées, on a entendu la Cnil (Commission nationale de l’informatique et des libertés, ndlr) et plein d’acteurs dire qu’il n’y avait aucun problème de vie privée car ces données agrégées étaient anonymisées. À la Quadrature du Net, on invite à plus de réserve. Ces données sont anonymisées mais les opérateurs sont capables de dire qu’un individu était présent à Paris à telle date et qu’il a été ailleurs. On est bien parti d’une récolte de données personnelles. Le fait de les anonymiser n’apporte qu’une garantie très faible en terme de vie privée. Il y a un vrai débat juridique là-dessus.

À LIRE AUSSI : Reconnaissance faciale, fichage généralisé et géolocalisation à notre insu débarquent en France

Cette histoire montre aussi à quel point les gouvernements, à l’heure du numérique, peuvent s’appuyer sur des quantités de données pour outiller la décision publique. Là, ça a servi à légitimer un discours de culpabilisation, dominant dans les médias durant les premières semaines du confinement. On a pointé du doigt les gens irresponsables. Ça a aussi servi il y a deux semaines pour critiquer une sorte de relâchement. Tout ça a légitimé un déploiement policier massif. Les huit millions de personnes contrôlées après trois semaines, les 480.000 verbalisations… Ça a aussi légitimé le reste : les hélicoptères infrarouges, les avions de surveillance au-dessus des grandes villes et le déploiement massif des technologies policières pour surveiller la population.

Dans votre livre, vous pointez l’association entre les Gafam (Google, Apple, Facebook, Amazon et Microsoft) et les autorités françaises, notamment sur les transmissions de données aux services de renseignements qui ont explosé entre 2013 et 2018. Comment réagissent-ils durant cette crise ?

Ils avancent prudemment. La crise les présente surtout comme des partenaires naturels des pouvoirs publics car il y a beaucoup d’appels à partager leurs données et leur « savoir-faire ». L’État collabore avec les entreprises comme Google et Apple car il faut que les applications de backtracking soient « natives » sur tous les téléphones.

On voit aussi que la crise renforce leur position au sein du système de santé. Le meilleur exemple est le système public de santé anglais, qui a annoncé fin mars une collaboration avec un consortium piloté par Palantir. C’est une entreprise de la Silicon Valley extrêmement controversée et utilisée par les services de renseignement de part le monde. Ils ont apparemment des contacts avec les autorités françaises. Et dans le consortium, on retrouve Google, Microsoft et Amazon. Il y a de grands risques que les Gafam tirent leur épingle du jeu pour être des prestataires privés qui géreront notre santé. Les données hospitalières, qui proviennent des patients, vont être moulinées par les outils de données pour piloter la réponse des hôpitaux. Aiguiller les ressources là où c’est le plus pressant. C’est une gestion des stocks en flux tendu. Une stratégie qui était déjà critiquée et qui risque de ressortir renforcée avec cette crise.

La période actuelle est-elle aussi un moyen pour les entreprises de surveillance et de sécurité de se mettre en valeur ?

Oui, des acteurs du complexe techno-sécuritaire se saisissent de cette crise, de la même manière que les opérateurs. Que ce soit le ministère de l’Intérieur, les sociétés qui louent des drones à la police ou encore des sociétés qui développent des algorithmes d’analyses en temps réel des flux de vidéo-surveillance. Je pense notamment à Two-I, une startup messine, qui propose des licences pour détecter automatiquement des attroupements en scrutant en temps réel des flux extrêmement importants issus des caméras de vidéosurveillance. Là encore, il y a un opportunisme de ces acteurs pour imposer et banaliser des technologies et des logiques de surveillance qui sont, à juste titre, controversées et qui se retrouvent renforcées avec cette crise.

Two-I a assuré que son outil n’était pas de la « surveillance de masse » mais qu’il pourrait « permettre de sortir plus rapidement du confinement ». Est-ce que la crise va les aider à faire passer leurs technologies dans notre quotidien ?

Ils avaient déjà le vent en poupe. Ils sont assez présents en France à travers la reconnaissance faciale et la détection des émotions avec la vidéosurveillance. Ils voulaient tester la reconnaissance faciale dans les stades à Metz et ils ont eu un projet avorté dans le tramway à Nice pour détecter les émotions [ StreetPress vous en parlait ici ]. Les acteurs comme Two-I recyclent leurs outils et appliquent un marketing autour de la santé publique pour mieux les vendre.

Vous avez d’autres exemples ?

Oui, il y a Onhys, qui est dans un consortium piloté par Thales pour un projet de Safe City – sur lequel la Quadrature du Net travaille dans le cadre de notre campagne Technopolice. Onhys fait de la mobilisation de flux de personnes et de piétons. Là encore, ils ont fait leur com’ en disant que leur outil allait permettre d’organiser les flux de circulations dans les hôpitaux et dans l’espace public pour réduire le risque de contamination. Encore du marketing autour de cette crise sanitaire.

D’autres sociétés n’hésitent pas à contourner le débat public, en démarchant des entreprises ou même des organisations sanitaires pour instaurer des systèmes de surveillance. Est-ce légal ?

Avec la Quadrature, on a observé dans notre campagne Technopolice à quel point il est difficile de faire la transparence sur ces systèmes de surveillance, même s’il y a des appels d’offre. Des entreprises proposent des algorithmes pour détecter les gens qui chutent dans les Ehpad ou détecter les gens fiévreux. Toutes ces initiatives montrent un raccord avec le solutionnisme technologique. Comment tout un complexe techno-sécuritaire se nourrit d’un aveuglement face aux potentialités de la technologie et cet attrait irrésistible du mode de gestion à travers des technologies policières. Plutôt que des caméras de surveillance à outrance, pourquoi pas plutôt embaucher des gens pour soigner ?

Ces caméras thermiques, qu’on a vu à l’oeuvre en France, renvoient à un autre aspect révélateur de cette crise. Je m’explique. On a beaucoup jugé la Chine sur les technologies orwelliennes qu’elle utilisait dans ses stratégies policières. Les images de drones qui interpellent des personnes violant la quarantaine datent de mi-février et ça paraissait être de la science-fiction. Un mois et demi plus tard, on a les mêmes scènes en France. Dans les discours, on nous rassure en nous disant que ce n’est pas la culture française, mais en réalité on est pareils. D’ailleurs, il y a un côté relativiste culturel dans tout ça. Comme si les « petits chinois » étaient complètement soumis au Parti communiste et ne résistaient pas – contrairement à nous. Alors que ça fait aussi débat. Tout ça permet de minimiser le fait que les trajectoires suivies par nos propres pays sont bien similaires.

Vous avez cité l’utilisation de drones par les forces de l’ordre et des sociétés qui les soutiennent. Une startup niçoise fait patrouiller ses drones pour la police. À Paris, l’entreprise Flying Eye loue même ses drones à la préfecture. Des emplois qu’on n’imaginait pas avant cette crise…

C’est ça. Alors que ça semble faire débat auprès des forces de police. Il y a eu, par exemple, un communiqué des commissaires de police municipal contre les projets de Safe City. Ils y voient une privatisation du maintien de l’ordre. Mais ce sont des alliances avec des acteurs technologiques qui permettent à la police de rester à jour. Il y a eu récemment un appel d’offre du ministère de l’Intérieur pour l’acquisition de 650 drones. Ça montre une amplification des formes de surveillance et du déploiement de cette technologie qui se joue durant cette crise.

À LIRE AUSSI : Bientôt dans presque tous les commissariats, un logiciel pour fouiller dans vos portables

Depuis le lancement de notre campagne Technopolice, on a constaté que le cadre légal de ces déploiements de drones est complètement lacunaire. Quand le gouvernement a équipé les policiers de caméras piétons, il avait été retoqué par la Cnil et le Conseil d’État car c’était une extension du système de vidéosurveillance. Un encadrement avait été fait dans le code de sécurité intérieure. Là, les drones utilisés par la police n’ont aucun cadre juridique précis. Il n’y a aucun garde-fou. Ça rend ces déploiement illégaux. Malheureusement, nous n’avons aucun acte administratif pour faire des recours. Cela montre les limites de l’approche contentieuse qu’on mène à la Quadrature. On arrivera à en trouver à terme, mais là dans l’urgence, il n’y a pas moyen de faire grand-chose pour lutter contre ces formes de surveillances qui sont illégales.

Cela fait écho à ce que vous indiquez dans votre livre : les défenseurs des libertés individuelles ont remporté quelques victoires contre la surveillance mais « ont collectivement échoué » et parfois « péché par orgueil et naïveté ». Que faudrait-il faire désormais ?

La campagne Technopolice, que nous avons lancé en septembre, nous a permis de comprendre le déploiement des dispositifs policiers dans l’espace public. L’enjeu d’une telle campagne est de critiquer ce solutionnisme technologique mais aussi de sortir de notre petit milieu de juristes ou de militants privilégiés pour faire le lien avec les militants de quartiers et de terrain. Ces derniers sont en lien direct avec les usages quotidiens de cette surveillance et sont souvent marginalisés et discriminés.

Une nouvelle forme de convergence des luttes, finalement ?

C’est à ça qu’on travaille, par opposition à ce qu’il s’est passé en 2013 avec l’affaire Snowden. À l’époque, le débat sur la surveillance de masse par le renseignement a eu des relais médiatiques assez forts. On a bâti de puissantes campagnes mais qui sont restées l’apanage de petit cercles. Là, il y a l’occasion de créer de nouvelles alliances. Et ne pas reproduire les impensées qui ont pu marquer nos discours. Il y a aussi des mobilisations populaires fortes contre la 5G ou le compteur Linky qui permettent de marquer le refus d’un trop plein technologique dans les pratiques militantes. On a l’envie et le besoin de tisser des ponts avec ces cercles là.

Photo d’illustration issue de Flickr