Politique de cookies
Le groupe AEF info utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités et vous proposer des contenus personnalisés. Avant de continuer votre navigation sur ce site, vous pouvez également choisir de modifier vos réglages en matière de cookies.
Politique de protection des données personnelles

Paramétrer Tout accepter

Service abonnements 01 83 97 46 50

Revenir en haut de la page
Home| Ville intelligente| Ville intelligente| Dépêche n°626180

Tracking : "Ce que nous donnons aux sociétés américaines, nous ne le récupèrerons plus jamais" (Frans Imbert-Vier)

"Ce que nous donnons aux sociétés américaines, nous ne le récupérerons plus jamais", prévient Frans Imbert-Vier, PDG de la société helvète Ubcom, spécialisée dans la cybersécurité et la souveraineté des données. Dans une interview à AEF info, il salue le travail de coopération entre la France, l’Allemagne et la Suisse pour la mise en place d’un système de "contact tracing" afin de lutter contre l’épidémie de Covid-19, mais s’inquiète de l’initiative menée par les Gafam. Google et Apple proposent en effet une interface visant à faciliter le travail des gouvernements dans le développement d’une application de traçage numérique des contacts. Selon l’ancien directeur des systèmes d’information, passé par Apple et Omnicom, le gouvernement français doit se prémunir contre la tentation de la facilité, et donner la priorité absolue au développement d’une solution souveraine.

Frans Imbert-Vier, PDG de la société helvète Ubcom. Droits réservés - DR - Philippe Jacquot

AEF info : Un consortium d’experts et de développeurs, auquel participe l’Inria, a été formé par la France, l’Allemagne et la Suisse pour développer un système de "contact tracing" (lire sur AEF info). Cette collaboration européenne est une bonne nouvelle ?

Frans Imbert-Vier : C’est un bon début. Côté Suisse, deux start-up de l’école polytechnique fédérale de Lausanne et une autre start-up du comté de Valais y participent. J’essaie de collecter d’autres informations mais la communication est verrouillée. Ce n’est pas bon signe. L’absence de transparence dans ce genre de circonstances n’a pas lieu d’être. Les populations attendent une posture de clarté irréprochable et c’est légitime. C’est la condition à remplir pour agir sans consulter.

S’il y a une absence de communication, cela veut dire que l’Europe n’a pas encore la solution. Les acteurs de ce consortium ont peu de temps pour le faire et ils ne sont pas sûrs d’y arriver. Mais ce silence peut vouloir dire une autre chose : laisser une porte ouverte pour s’appuyer sur un partenaire non-européen si nécessaire. Ça peut être une roue de secours. Mais ce n’est qu’une hypothèse. Ils veulent faire de leur mieux, sont de bonne foi, mais restent sur leurs gardes. La prudence est de mise : s’ils annonçaient travailler avec dix entreprises européennes, et qu’à la sortie, une solution étrangère est choisie, c’est le plantage total et ils devront rendre des comptes.

AEF info : L’Union européenne est-elle en capacité technique de développer une application souveraine ?

Frans Imbert-Vier : Nous ne sommes pas les parents pauvres dans ce domaine. À l’Université de Leipzig, il y a un pôle de cybersécurité parmi les plus performants – sinon le meilleur. En France nous avons des développeurs de haute volée à l’Université d’Amiens et d’Angers. Nous avons les capacités pour développer une application avec la sécurité et l’intégrité nécessaire. Un défi de coordination est lancé à la Commission européenne. Mais nous n’entendons pas Thierry Breton, le commissaire européen au Marché intérieur. La principale critique adressée à l’Union européenne, c’est l’attentisme de sa bureaucratie. Cet homme a une aura énorme et une légitimité par son parcours, puisqu’il a dirigé Atos. Je trouve curieux de ne pas l’entendre davantage. Et il n’y a aucune question économique à faire valoir : cet outil devrait être un cadeau de l’Europe.

AEF info : Le secrétaire d'État au Numérique, Cédric O, a donné un certain nombre de garanties à propos de StopCovid : respect de la vie privée, volontariat, anonymisation totale, open source et gratuité (lire sur AEF info). Les trouvez-vous suffisantes ?

Frans Imbert-Vier : Son discours est paradoxal. Il n’a pas affirmé d’une manière irrévocable le fait que la France exploitera uniquement un système européen. Il y a un flou. Rappelons-le, dans le RGPD comme dans toutes les lois européennes, il existe une clause souveraine. Mais un État peut se soustraire au règlement européen dans des situations exceptionnelles. Le point 46 du préambule du règlement prévoit la licéité d’un traitement de données à caractère personnel pour le suivi d’une épidémie. C’est une dangereuse porte de sortie.

AEF info : En l’absence d’une solution souveraine, pensez-vous que les gouvernements pourraient se tourner vers des groupes étrangers ?

Frans Imbert-Vier : En ce qui concerne les gouvernements allemands et suisses, il est très peu probable qu’ils se tournent vers une technologie non-européenne. Le peuple allemand est plus sensible que le peuple français sur les données personnelles. Il suffit d’observer le travail fourni par les élus allemands au Parlement européen pour le comprendre. Et la Suisse repose sur une démocratie directe. Si le Conseil fédéral opte pour une solution mal reçue par la population, il suffira que 50 000 citoyens exigent un référendum pour que tout s’arrête jusqu’à la prochaine votation. De plus, la protection des données est inscrite dans le droit constitutionnel helvète.

Pour la France, je serai moins catégorique. Tous les gouvernements, depuis l’explosion de la bulle Internet en 2000, ont lâché la bride sur le sujet. Tous ont déroulé le tapis rouge aux technologies américaines. Si le gouvernement français souhaite absolument avoir une application dans les délais, compatibles avec le calendrier techno-sanitaire, cette hypothèse entre dans le domaine du plausible. La France n’a pas hésité une seconde à exploiter des systèmes américains sur des données ultrasensibles.

AEF info : A quelles situations pensez-vous ?

Frans Imbert-Vier : Je pense à Palantir et à son contrat passé avec la DGSI dans la lutte contre l’État islamique (lire sur AEF info). Les Hollandais ont décidé de mettre fin à leur contrat avec cette entreprise américaine, et les Suédois sont en train de suivre. Mais la France ne semble pas avoir peur, elle continue. Le plus choquant dans tout ça, c’est qu’il existe des alternatives aujourd’hui, ce qui n’était pas le cas il y a cinq ans (lire sur AEF info). Et là, nous parlons de sujets régaliens, qui touchent à la sûreté de la Nation, de l’Intérieur, de la Défense. Si nous pouvons partager les données de nos citoyens à une puissance étrangère dans ces domaines, qu’est ce qui empêche le gouvernement de le faire pour une question sanitaire ?

AEF info : Google et Apple proposent une API permettant d’intégrer une application aux systèmes de suivi des appareils Android et IOS (lire sur AEF info). Quels sont les risques de cette solution ?

Frans Imbert-Vier : Google, Apple, Facebook… Ces entreprises pourront donner toutes les garanties marketing que vous voulez, la loi américaine – je pense au Cloud Act et au Cyber Act — permet aux forces de l’ordre et agences de renseignement d’obtenir des informations stockées sur leurs serveurs, qu’importe où elles se trouvent, même en dehors des États-Unis. Et le droit américain est simple : tu détiens une donnée, tu en es le propriétaire – et donc tu peux en disposer librement.

Si nous acceptons un marché, cela sous-tend qu’une puissance étrangère pourra savoir, sans demander à la France, qui fait quoi, quand et avec qui. Cette information est monstrueuse. Certains pourraient dire : nos données sont déjà moulinées par les Gafam. Certes, mais toutes ces informations ne sont pas assemblées dans une base unique ! Ce sont des agrégats qu’on trouve ici et là dans les bases de différents acteurs. Et pour recouper et raffiner ces données, ça demande un effort supplémentaire. Là, ce n’est pas une personne, qui, pour accéder à un service gratuit, décide de brader ses données personnelles, mais l’État. C’est une bombe. Sur le plan philosophique, politique et éthique, vous mettez le contrat social à la poubelle, nos droits fondamentaux et la déclaration des droits de l’Homme avec.

AEF info : A vous entendre, il vaudrait mieux ne pas se doter d’une solution StopCovid plutôt que de se tourner vers une solution d’un Google ou d’un Apple…

Frans Imbert-Vier : Oui. Le sacrifice est énorme, car en l’absence d’outil, il pourrait y avoir plus de contaminations et plus de décès. Mais il faut le comprendre : ce qu’on donne à des sociétés américaines, nous ne le récupérerons jamais. Aujourd’hui j’ai une posture éminemment politique. La cybersécurité est un sujet politique avant d’être technique. Impossible de rester neutre face à l’urgence : il faut garantir les libertés fondamentales des citoyens. Il faut dépasser nos simples intérêts, il y a danger.

Fermer
Bonjour

Vous souhaitez contacter

Romain Haillard, journaliste