Coronavirus : concilions enfin sécurité, liberté et santé !

Les technologies permettent de ne pas choisir entre ces trois notions. Exit la surveillance biométrique systématique et place à la blockchain et la preuve à divulgation nulle de connaissance.

Les démocraties sont les régimes les moins bien armés face aux crises, que celles-ci soient sanitaires, économiques, politiques ou sécuritaires. Et pour cause, ces situations les contraignent à concilier sécurité de tous et protection de la liberté de chacun. Un défi immense dans un contexte général de perte de confiance, le tout en plus avec pour seules armes : de la pédagogie et de la communication.

Le confinement actuel mis en place par les différents gouvernements pour lutter contre la progression de l’épidémie de coronavirus illustre le phénomène : comment faire accepter dans l’urgence et respecter même de manière exceptionnelle ou transitoire des règles pouvant être perçues comme liberticides ? D’Aristote à Hobbes en passant Rousseau, la question n’est pas nouvelle et la vérité toujours relative lorsqu’il s’agit de trancher le célèbre nœud gordien de la plus grande valeur entre l’autorité de l’État et la liberté des individus.

Une crise n’est pas une bonne raison pour devoir choisir entre deux maux

Pour lutter contre le coronavirus, plusieurs États dont la Chine ont pratiqué très rapidement une surveillance biométrique systématique. Une pratique radicale mais liberticide qu’il est donc impossible d’importer au sein d’États démocratiques. L’exploitation de données personnelles reste très encadrée, par exemple en France par le RGPD.

Mais pour combien de temps encore ? Un bon exemple de première rupture de ces interdits : la Commission européenne a demandé la semaine dernière aux opérateurs téléphoniques de plusieurs pays de fournir (sans cadre explicite intégrant par exemple des durées de conservation limitées) des données agrégées sur leurs abonnés mobiles pour mieux comprendre et anticiper l’évolution de la pandémie. L’idée est sage mais créait un précédent menaçant.

Car devoir faire le choix entre la santé et la "privacy" (que nous pouvons traduire par "intimité" ou "confidentialité") est la pire des choses qui puisse être. Pour citer une excellente tribune de Yuval Noah Harari au Financial Times : "c’est un faux choix. Nous devons et devrions pouvoir profiter aussi bien de notre intimité que de notre santé. Nous devrions pouvoir choisir de protéger notre santé et arrêter une épidémie comme celle du coronavirus non pas en instituant un régime de surveillance totalitaire mais en donnant le pouvoir aux citoyens". Redonner le pouvoir aux citoyens pour juguler les grandes crises de notre époque ? Et si cela était vraiment possible !

Quand les technologies rebattent les cartes de la philosophie

Les crises sont des accélérateurs et des révélateurs. Dans le cas de celle du coronavirus, un modèle permettant de conjuguer contrôle biométrique et respect des libertés individuelles serait logiquement le plus juste. Et si ce modèle était encore impossible dernièrement, les nouvelles technologies rebattent les cartes : oui, les technologies blockchain permettent d’imaginer une surveillance démocratique respectueuse de nos libertés. L’innovation remet nos modèles en question : il est temps de trancher le nœud gordien "autorité de l’État" versus "libertés individuelles" pour concilier les deux notions.

Mais comment ? Tout simplement en s’inspirant d’un modèle théorique issu de la cryptologie : celui de la preuve à divulgation nulle de connaissance (Zero knowledge-proof – ZKP). L’idée est simple : permettre de prouver que quelque chose est vraie sans toutefois révéler d'autres informations que la véracité de la proposition. De manière plus concrète : ne pas divulguer la donnée tout en pouvant en attester la véracité. La technologie couplée à ces systèmes de codage permet alors de concilier des problématiques de confiance et de confidentialité. Il est même possible d’y adjoindre (paradoxalement !) une transparence réelle en développant le produit sur infrastructure blockchain.

Concrètement, il serait alors possible de respecter le principe de "privacy by design" d’un produit ou d’un réseau, l’utilisateur n’étant ni identifié ni identifiable et il n’y a donc pas de données personnelles, ce qui peut être vérifié via un audit (grâce à l’infrastructure blockchain sous-jacente). Les données anonymes peuvent alors être récupérées par des entreprises ou des gouvernements à des finalités techniques…ou de santé publique et de sécurité !

Ainsi, la technologie rebat les cartes de la philosophie : les innovations ne sont pas politiques, c’est ce qu’on en fait qui peut l’être. Nous sommes à la croisée des chemins et la crise du coronavirus nous l’aura appris, c’est à nous en tant que société d’apprendre à concilier sécurité, liberté et santé.