Avec la multiplication des débats sur la légitimité des outils de surveillance déployés pour en maîtriser la propagation, la pandémie actuelle est en passe de devenir l'événement le plus important du siècle pour la protection des données personnelles et de la vie privée. Un assureur américain offre déjà un aperçu des excès à craindre.
En France, le prolongement de l'état d'urgence sanitaire suscite des remous en raison de ses mesures de suivi des chaînes de contamination. Pendant le même temps, Apple et Google ont, ensemble, mis à la disposition des développeurs d'applications mobiles des services communs de traçage de la maladie, déclenchant des inquiétudes sur les usages possibles des informations collectées… Pour chacune de ces initiatives, il est difficile de trancher entre son utilité réelle et les risques de dérives qu'elle peut engendrer.
Et puis, aux États-Unis, il y a donc le cas extrême de cette solution concoctée par la compagnie privée d'assurance UnitedHealth Group, en partenariat avec Microsoft. Destinée aux employeurs de toute taille, qu'ils soient clients de l'institution ou non, elle leur propose de déployer un logiciel auprès de leurs salariés afin qu'ils puissent contrôler, chaque matin avant de se rendre sur leur lieu de travail, si leur état de santé, établi sur la base des symptômes reconnus de la COVID-19, les y autorise.
Le fonctionnement de ProtectWell est plutôt basique, bien que Microsoft se vante de mettre en œuvre des modèles d'intelligence artificielle. L'utilisateur est d'abord invité à s'identifier, avant de passer à un questionnaire en trois étapes, où il va successivement indiquer s'il présente les signes primaires puis secondaires d'une affection et fournir sa température. En réponse, il se voit confirmer son aptitude au travail ou, au contraire, la nécessité de consulter un médecin, son employeur étant informé des résultats.
De prime abord, et comme toujours, le principe sous-jacent, de garantir aux entreprises et à leurs collaborateurs qu'ils évoluent dans un environnement sans danger, paraît raisonnable. Hélas, j'estime que, cette fois, une limite dangereuse est incontestablement franchie. D'emblée, la simple suggestion que le recours à l'application puisse être rendu obligatoire et que le bilan qu'elle produit constitue une condition impérieuse pour l'accès aux locaux professionnels éveille les soupçons et, a minima, incite à la vigilance.
À peine plus insidieusement, le partage de données éminemment personnelles, exploitées pour filtrer les entrées ou pour rassurer les collègues, introduirait un précédent alarmant. Il serait tellement plus pertinent et efficace, surtout de la part d'un assureur (pour un impact à long terme), de chercher à responsabiliser les individus, en leur offrant une solution strictement confidentielle qui, outre l'évaluation sanitaire leur donnerait tous les paramètres leur permettant de prendre eux-mêmes la bonne décision.
Face aux excès de ProtectWell, on finit par s'interroger sur le bien-fondé d'un outil numérique pour l'objectif visé : le meilleur moyen de simultanément respecter la vie privée et protéger la santé publique consiste à renforcer l'information et l'autonomie des citoyens. Sans tomber dans la tarte à la crème du monde d'après, les entreprises pourraient profiter des circonstances exceptionnelles que nous vivons pour changer d'attitude vis-à-vis de leurs forces vives et commencer à instaurer avec elles une relation de confiance.