Le 6 octobre 2020, le gouvernement du Québec donne officiellement son feu vert à l’application de traçage des contacts Alerte COVID développée par le gouvernement fédéral (Caillou et Crête, 2020). La décision survient quelques semaines après le rapport de la Commission des institutions de l’Assemblée nationale sur les outils technologiques de notification des contacts. Publié le 19 août 2020, le rapport notait que « la quasi-totalité des experts rencontrés en commission ont émis des réserves importantes sur l’efficacité et la fiabilité de ces technologies » (Commission des institutions de l’Assemblée nationale, 2020, p. 2). Écoutant d’abord les avis d’experts, de l’opposition parlementaire et de la société civile, le gouvernement Legault avait alors rejeté l’utilisation de telles technologies. Un mois et demi plus tard, face à une résurgence des infections à la COVID-19, le gouvernement fait volte-face et décide de mobiliser cet « outil additionnel » (Caillou et Crête, 2020).

Comme le suggère le rapport de la Commission, les applications de traçage soulèvent plusieurs enjeux liés aux droits démocratiques et à la justice sociale, aux premiers chefs la protection de la vie privée des utilisateurs et les inégalités que pourrait engendrer le déploiement d’une technologie à laquelle tous n’ont pas accès. Le rapport note par exemple qu’« il existe une opinion majoritaire d’experts selon laquelle les populations les plus vulnérables à la COVID-19 sont celles qui auraient le moins accès aux applications de notifications de contacts » (Commission des institutions de l’Assemblée nationale, 2020, p. 2). Même si plusieurs experts médicaux ont suggéré une contribution importante des outils numériques dans les efforts pour contrer la pandémie de la COVID-19 (Ferretti et al., 2020), ces enjeux invitent à les considérer avec prudence.

Les interrogations sur le poids que fait peser la surveillance numérique sur les droits démocratiques et la justice sociale dans le contexte de la COVID-19 (Couch, Robinson et Komesaroff, 2020 ; Newell, 2021 ; Ram et Gray, 2020) s’inscrivent dans une réflexion plus vaste sur les conséquences sociopolitiques des solutions techniques aux problèmes sociaux (Amicelle, Aradau et Jeandesboz, 2015 ; Ericson, 2006 ; Feenberg, 1999 ; Monahan, 2010). Tant les champs des études de la surveillance que des études sur la science et la technologie rappellent que les technologies n’existent pas en vase clos. Elles sont modelées par « les pratiques sociales, les identités, les normes, les conventions, les discours, les instruments et les institutions – en bref, tous les éléments constitutifs de ce que nous appelons l’environnement social » (traduction libre de Jasanoff, 2004, p. 3). Dans ce contexte, « lorsque les gens conçoivent des technologies, négocient leurs caractéristiques et les introduisent dans le domaine plus large des affaires humaines », explique Langdon Winner, « ils sont engagés dans quelque chose de bien plus profond que l’amélioration du bien-être matériel, car les dispositifs et systèmes technologiques reflètent et, en fait, incarnent matériellement et institutionnellement des formes de vie sociale et politique » (traduction libre de Langdon Winner, 2006, p. 278). Ainsi, dans cette optique, les applications de traçage ne sont pas des instruments neutres et ne peuvent être lues indépendamment des « dimensions culturelles, symboliques, structurelles et matérielles complexes… [qui] contiennent et configurent la vulnérabilité corporelle, la stigmatisation et la marginalisation, les inégalités structurelles et la violence, ainsi que la construction et la gestion de la maladie » et des angoisses engendrées par la pandémie (traduction libre de French et Monahan, 2020, p. 2).

Partant des réserves émises par la Commission et plus globalement dans le cadre du débat sur l’utilisation des applications de traçage, j’ai cherché à comprendre comment le système de notifications d’exposition d’Apple et Google vers lequel le gouvernement Legault s’est tourné, à l’instar d’une quarantaine de gouvernements à travers le monde (Google, 2022), est devenu un objet de convergence dans l’utilisation de la surveillance numérique. L’objectif n’est donc pas de comprendre pourquoi le gouvernement québécois, parmi d’autres, a finalement décidé de mettre en oeuvre une application de traçage, mais bien de comprendre comment cette application spécifique est apparue comme la voie à suivre.

L’adoption d’applications de traçage basées sur cette plateforme ne saurait s’expliquer simplement par l’argument de la « meilleure » technologie. Le recours à ces applications masque des dynamiques de pouvoir entre les développeurs des applications, la société civile, les autorités de santé publique et les gouvernements sur la forme qu’a prise l’utilisation des technologies dans la gestion de la pandémie. Apple, Google et les partisans des applications de traçage décentralisées, en faisant obstacle au déploiement d’autres technologies et en construisant un cadre narratif selon lequel les applications centralisées génèrent de trop grands risques de détournement par les États, ont réussi à normaliser cette technologie en imposant la primauté de la non-malfaisance de l’application – la confidentialité et la sécurité des données – sur les bienfaits possibles des applications de traçage dans la gestion de la pandémie.

Malgré la fin de course abrupte des applications de traçage, cette analyse éclaire le déplacement du débat, notamment québécois, sur les applications de traçage, jetant une lumière sur les dynamiques de pouvoir derrière la construction de ce cadre narratif, en particulier le rôle du système de notifications d’exposition d’Apple et Google comme étendard des partisans d’une application décentralisée (Sharon, 2020). Il s’agit en outre de réinsérer la réflexion sur l’utilisation des technologies de surveillance dans un schéma d’analyse sociopolitique dépassant l’individualisme du droit à la vie privée (Lyon, 2001). Comme le rappelait Benjamin Bratton (2021), voir et être vu peuvent être à la fois privilèges et vulnérabilités, ce qu’une lecture étroite du concept de vie privée ne permet pas de prendre en considération (Stoddart, 2014).

Le présent article est construit en cinq parties, en débutant par la présentation du cadre méthodologique. Après avoir présenté les risques et espoirs investis dans l’utilisation de la surveillance dans la lutte contre la COVID-19, l’article présente l’initiative conjointe d’Apple et Google. L’article explore ensuite les pressions qu’ils ont exercées pour normaliser leur système de notification des expositions. L’article suggère enfin que leur système matérialise une méfiance envers l’État qui laisse dans l’angle mort les autres principes, notamment d’équité et d’efficacité, guidant la gestion de la pandémie.

Pour comprendre la normalisation de l’application de traçage développée par Apple et Google comme choix technologique pour répondre à la pandémie de la COVID-19, je me suis penché sur l’objet et le débat public dans lequel il s’insère afin d’identifier les valeurs en conflit pour la structuration du cadre narratif des applications de traçage. J’ai procédé à une analyse du discours des promoteurs des applications de traçage, en particulier le système de notification d’exposition proposé par Apple et Google, mais aussi des acteurs gouvernementaux, des activistes, des éthiciens et des experts médicaux et techniques qui se sont spécialisés dans ces technologies.

Soucieux de respecter les principes de transparence, les développeurs ont déposé leurs protocoles et documents explicatifs sur la plateforme de programmation Github. Je me suis donc tourné vers ces documents publics mis à disposition par les deux entreprises et les développeurs d’autres protocoles et applications (par exemple, BlueTrace, PEPP-PT, ROBERT, D3-PT) sur la plateforme et sur leurs sites internet respectifs. J’ai analysé leur fonctionnement et ce qui les distingue. Mais comme le rappellent les études sur la science et la technologie, « la connaissance et la technologie sont sensibles au contexte social et politique, dialoguent avec lui et le reflètent » (traduction libre de Vertesi et Ribes, 2019, p. 4). Dans cette perspective, ces documents publics, qui justifient leurs choix techniques et leurs objectifs, permettent de comprendre le cadre narratif structurant ces technologies. Les documents techniques constituent, en d’autres mots, un accès aux valeurs et aux « programmes politiques et sociaux » (traduction libre de Law, 2017, p. 37) des applications de traçage.

Le champ des études sur la science et la technologie a montré que ce contexte sociohistorique est souvent propre à certains laboratoires ou milieux restreints de production de la science (Vertesi et Ribes, 2019, p. 5). Dans les années récentes, elles ont toutefois affiché un intérêt croissant pour les débats publics portant sur les technologies, déplaçant l’analyse, comme le suggérait Sheila Jasanoff (citée dans Marres, 2007), à l’extérieur des cadres institutionnels formels composés de l’État, de l’industrie et de l’université. Ces débats rassemblent des individus et des associations autour de controverses et, à travers celles-ci, construisent et contestent les cadres narratifs qui structurent le recours aux technologies (Marres, 2007). Le débat public, le scandale ou la controverse deviennent alors « un moment de transformation sociale… ne laiss[ant] jamais les choses en l’état [et] condui[sant] à des repositionnements, à une redistribution des cartes institutionnelles, voire à des remises en cause brutales des rapports institués » (de Blic et Lemieux, 2005, p. 11-12).

En plus des documents de référence publiés par les développeurs des technologies de traçage, je me suis aussi intéressé au public qui participe au débat sur les applications de traçage, cette « pluralité de voix, d’opinions et de positions… liées par une cause commune face à un problème partagé » (traduction libre de Dantec et DiSalvo, 2013, p. 243) qui se regroupent et s’affrontent et qui, en définitive, « n’agissent que dans la temporalité de la circulation qui les fait exister » (traduction libre de Warner, 2002, p. 96). Méthodologiquement, expliquent de Blic et Lemieux (2005), l’observateur doit donc suivre le public « dans les réactions suscitées par un acte de dénonciation publique » (p. 15). Pour constituer le corpus d’analyse, j’ai donc suivi la circulation des interventions publiques à partir d’une veille de médias spécialisés sur les questions technologiques (MIT Technology Review, Wired, The Verge), politiques (The Economist, Foreign Affairs) ou généralistes (The Guardian, Le Devoir, La Presse). Ces médias reconnus ont fait place aux discussions sur les applications de traçage tôt dans les efforts de gestion pandémique, soit parce que la technologie est au coeur de leur mission soit à travers les comparaisons de l’évolution de la pandémie à l’international. Les médias généralistes québécois ont permis de comprendre les spécificités locales. The Guardian était intéressant à deux niveaux : pour la qualité de sa couverture des enjeux technologiques et parce que le Royaume-Uni fut pionnier dans le déploiement d’une application de traçage.

Ces médias ont servi de porte d’entrée pour comprendre le débat sur les applications de traçage. Cependant, comme le rappellent de Blic et Lemieux (2005), si les médias de masse ont un « immense pouvoir d’extension du scandale… il serait, en revanche, hasardeux d’en déduire que les scandales modernes ont pour origine les médias » (p. 32-34). En ce sens, mon attention ne portait pas sur les médias eux-mêmes, à savoir par exemple la façon dont ils rapportaient la nouvelle, mais plutôt les textes institutionnels ou scientifiques et les prises de parole gouvernementales ou activistes qu’ils amplifiaient. En cherchant qui parlait d’applications de traçage, cela a permis de repérer les textes autour desquels s’est constitué le débat. Ultimement, le critère de délimitation du corpus d’analyse a donc été la circulation des textes vue comme indicateur de leur pertinence sociale.

L’analyse de la circulation des textes a montré leur grande mobilité géographique et leur circularité. Plusieurs institutions reconnues (ACLU, Ada Lovelace Institute, Johns Hopkins, Harvard ou Oxford University, etc.) étaient régulièrement citées par les médias, se citaient entre elles et traversaient les frontières des débats locaux. La consultation menée par la Commission sur les outils de notification de contact, par exemple, a fait place à des experts étrangers, provenant notamment de l’American Civil Liberty Union, organisation emblématique de la défense des droits et libertés aux États-Unis, et de la Quadrature du Net, organisation française de défense des droits numériques. La vingtaine de témoins qui y ont été entendus et le Petit guide sur les enjeux et opportunités des applications de notifications d’exposition à la COVID-19 de l’Observatoire international sur les impacts sociétaux de l’IA et du numérique, vers lequel le document de référence de la Commission renvoie, citaient la presse québécoise, mais aussi américaine et internationale, la presse technologique, les avis juridiques européens, les expériences de surveillance en Asie et les initiatives d’application de traçage mondiale (Déziel et al., s. d.). L’analyse de la circulation des textes a enfin permis de repérer des moments forts qui ont alimenté le débat public, notamment la publication de l’article de Ferretti et ses collègues dans la revue Science (Ferretti et al., 2020), des lancements de projets nationaux de traçage des contacts, de la Déclaration commune sur le traçage des contacts signée par plus de 300 experts de la communauté scientifique mettant en garde contre les risques de dérives de la surveillance pandémique (Larus et al., 2020), et enfin, au Québec, la présentation du projet COVI du Mila et la Commission sur les outils de notification de contact.

Les interventions publiques ont été intenses, mais relativement brèves, débutant avec la pandémie à l’hiver 2020 avant de s’essouffler progressivement après la mise en fonction d’applications de traçage dans plusieurs pays à l’été et l’automne 2021. Symptomatique de cette perte d’intérêt, le MIT a cessé de mettre à jour son projet de veille des applications de traçage mondial le 25 janvier 2021 (O’Neill, Ryan-Mosley et Johnson, 2020). Ce débat s’est développé en trois temps autour de trois questions distinctes : l’utilisation de la surveillance numérique dans la gestion de la pandémie ; la technologie de traçage comme forme préférable de surveillance numérique ; et l’adoption d’une application de traçage officielle au sein d’un État (Simon et Rieder, 2021). Au centre de mon analyse se trouve la question médiane : si l’on admet la pertinence de l’utilisation de la surveillance numérique, quelle forme de surveillance et d’application de traçage est la plus appropriée ? Cette phase du débat se concentre au printemps 2020.

L’annonce du lancement d’une technologie de traçage des contacts par Apple et Google le 10 avril 2020 doit être comprise dans son contexte sociohistorique : une anxiété généralisée face au virus et aux outils à disposition pour l’endiguer (Marange, 2020). Malgré la nature exceptionnelle des mesures de confinement, le monde occidental semblait incapable d’endiguer la pandémie avec le même succès que les pays asiatiques[3]. L’usage de la surveillance numérique par les autorités semblait avoir contribué à y arrêter rapidement la progression du virus, notamment l’utilisation de « bracelets » de géolocalisation permettant de policer les quarantaines en Chine, à Hong Kong, à Taiwan, en Corée du Sud et en Inde. La Chine avait développé également une application utilisant l’intelligence artificielle pour évaluer et contrôler les déplacements. La Corée du Sud croisait quant à elle la vidéosurveillance et les données financières pour pister les déplacements et informer les efforts de traçage de contact manuel (Cassiano, Haggerty et Bernot, 2021 ; Kim, 2020 ; Johns Hopkins Center of Health Security, 2020 ; The Economist, 2020). Lancées dans l’urgence, ces diverses initiatives ont suscité enthousiasme et inquiétudes (Greitens, 2020).

D’un point de vue médical, le désir de recourir à la surveillance n’est pas incongru. Elle offre un outil de collecte d’informations nécessaires au contrôle épidémiologique. Selon l’Organisation mondiale de la santé (OMS), le recours à des pratiques de surveillance permet ainsi de répondre à quatre objectifs : « 1) surveiller les tendances de la maladie là où il y a transmission interhumaine ; 2) détecter rapidement les nouveaux cas dans les pays où le virus ne circule pas ; 3) fournir des informations épidémiologiques pour évaluer les risques sur le plan national, régional et mondial ; [et] 4) fournir des informations épidémiologiques pour guider les mesures de préparation et de réponse » (traduction libre, OMS, citée dans French et Monahan, 2020, p. 4). Dans ce contexte, le traçage des contacts est rapidement apparu comme l’une des stratégies de lutte contre la COVID-19, que les technologies de surveillance numériques pourraient au moins en partie automatiser. Le 31 mars 2020, une équipe de l’Université d’Oxford publia dans la revue Science un article dans lequel les auteurs développaient un modèle mathématique suggérant que les applications de traçage pourraient « réduire suffisamment la transmission pour obtenir un R < 1 et une suppression durable de l’épidémie » (traduction libre de Ferretti et al., 2020, p. 6). Face aux risques, les auteurs rappelaient toutefois l’importance de la « confiance du public ». En ce sens, ils énuméraient une série de principes éthiques devant veiller à « assurer les bienfaits pour la santé publique et à réduire les torts » : supervision inclusive et transparente, garanties d’équités, transparence des algorithmes utilisés, protection des données, et minimisation de l’imposition de mesures. En définitive, chaque décision sur les applications de traçage devait être guidée par « trois valeurs morales : le respect moral égal, l’équité et l’importance de réduire la souffrance » (traduction libre de Ferretti et al., 2020, p. 5).

Prenant Ferretti et ses collègues de vitesse, Singapour avait déjà adopté, le 20 mars 2020, une application de traçage des contacts. L’application TraceTogether fonctionne par échange de clés anonymes entre utilisateurs grâce au signal Bluetooth. Ne collectant pas de données pouvant directement identifier un individu ni de données de localisation GPS ou cellulaires, mais uniquement des clés d’identification anonymes échangées entre les utilisateurs, elle fut présentée comme un « protocole de préservation de la vie privée » permettant de dépasser le « choix binaire » entre « santé publique et vie privée » (traduction libre de Bay et al., 2020, p. 1). L’Allemagne, l’Australie, la France, l’Islande, l’Italie, le Royaume-Uni et la Suisse ont entamé des démarches pour mettre en oeuvre un système similaire (O’Neill et al., 2020) tandis que plusieurs protocoles étaient en cours de développement : DP-3T (2020), PACT (2021), PEPP-PT (2020c), ROBERT (2020) et TCN (2020)[4].

Anticipant la venue du débat au Québec, la Commission d’accès à l’information du Québec (2020) publie ses recommandations le 14 avril 2020. Les commissaires fédéral, provinciaux et territoriaux à la protection de la vie privée (2020) vont présenter une déclaration commune sur les applications de traçage quelques semaines plus tard. Mais c’est le 18 mai, avec la proposition du Mila, l’Institut québécois d’intelligence artificielle, de lancer l’application COVI que l’enjeu est arrivé plus concrètement dans l’espace public québécois (Mila, 2020). Le premier ministre François Legault se montre d’abord favorable à l’initiative, disant en conférence de presse « considérer utiliser l’application » (traduction libre d’Assemblée nationale du Québec, 2020). COVI devait fonctionner avec le signal Bluetooth, à l’instar des autres protocoles de traçage. D’autres éléments la distinguaient toutefois. COVI devait notamment collecter des données personnelles telles que l’âge, le sexe, le dossier médical et de géolocalisation, et promettait d’utiliser l’intelligence artificielle pour améliorer les analyses de risque. En outre, les données collectées devaient être conservées sur un serveur central géré par une organisation à but non lucratif (Alsdurf et al., 2020). Le projet est accueilli froidement par la société civile québécoise, qualifié de « technosolutionnisme » (Maclure, 2020) et décrié pour sa volonté de confier la consolidation des données à une organisation privée. COVI fut officiellement rejeté, le 10 juin, par Ottawa qui travaillait sur une application développée en partenariat avec le gouvernement ontarien, les Services numériques canadiens et des employés du fleuron Shopify : une application fonctionnant à partir de la technologie d’Apple et Google (Deglise, 2020). Lorsque la question des applications de traçage est revenue dans l’espace public québécois quelques semaines plus tard avec le lancement des consultations publiques menées par la Commission sur les outils technologiques de notification des contacts, l’application canadienne était ainsi devenue le point de référence de la discussion. Québec disait vouloir « mesurer l’intérêt de la population pour une telle application » (Secrétariat du Conseil du trésor, 2020, p. 3).

Dans un rare moment de collaboration, Apple et Google ont développé conjointement une technologie de traçage des contacts – un système de notifications d’exposition – fonctionnant avec le signal Bluetooth, compatible entre leurs systèmes d’exploitation de téléphone intelligent respectifs, iOS et Android, et accessible aux autorités de santé publique désireuses de l’utiliser. Les géants californiens s’engageaient ainsi à « aider les gouvernements et les agences sanitaires à réduire la propagation du virus, en plaçant la confidentialité et la sécurité des utilisateurs au centre de la conception » (traduction libre d’Apple et Google, 2020a). Ils n’étaient pas les seuls ni les premiers à proposer cette approche, mais ils offraient leur savoir-faire et leur position dominante sur le marché des téléphones intelligents pour faciliter la mise en place de cette technologie.

Les deux entreprises ont mis à la disposition des États une interface de programmation d’application – connue sous l’acronyme anglais d’API – facilitant et encadrant le développement d’applications de traçage. Chacun des États voulant mettre à profit la technologie d’Apple et Google devait développer une application par lui-même ou par le biais d’une entente avec une entreprise ou un regroupement de partenaires (Apple et Google, 2020a). Cette application avalisée par les autorités publiques devenait alors accessible aux utilisateurs sur les marchés d’applications App Store ou Play Store ; Alerte COVID fut développée au Canada en suivant cette voie (SNC, 2022).

Le système d’Apple et Google fait partie de la famille des applications décentralisées, avec les protocoles DP-3T, TCN, PACT, en opposition aux protocoles centralisés BlueTrace, PEPP-PT et ROBERT (Apple et Google, 2020b ; PRIVATICS team, 2020, p. 4). L’application fonctionne dans sa quasi-totalité à partir de l’appareil. Chaque utilisateur possède un trousseau unique (un identifiant permanent) composé de plusieurs clés (des identifiants temporaires), généré à partir de l’application et inconnu des autorités, qu’il diffuse en rotation à l’aide du signal Bluetooth Low Energy (BLE). Les clés diffusées sont enregistrées par les autres utilisateurs, conservées sur les appareils individuels et constituent l’historique des contacts de chaque utilisateur. Lorsqu’un utilisateur reçoit un diagnostic positif à la COVID-19, il est invité à téléverser l’ensemble des clés de son trousseau sur un serveur central administré par les autorités de santé publique. Au moins une fois par jour, l’application contacte ce serveur pour télécharger les clés des utilisateurs infectés. L’application vérifie alors si l’historique contient une de celles-ci. Le cas échéant, l’application évalue alors les risques de contagion, calculés notamment à l’aide de la puissance et de la longueur du signal Bluetooth échangé. Les utilisateurs ayant eu un contact jugé à risque sont ainsi avertis et invités à contacter à leur tour les autorités locales de santé publique pour faire un dépistage. Le rôle du serveur central se limite à contenir les identifiants temporaires des utilisateurs infectés.

À l’inverse, les modèles centralisés attribuent un plus grand rôle aux serveurs centraux. Ces derniers créent les identifiants permanents et temporaires qu’ils transmettent à chaque utilisateur (PRIVATICS team, 2020, p. 4). Cela permet de centraliser l’analyse des données. L’utilisateur positif à la COVID-19 remet au serveur central les identifiants temporaires de ses contacts – plutôt que ses propres identifiants temporaires. Le serveur central compare les clés partagées et évalue les risques de contamination. Selon le protocole, il contacte alors les utilisateurs en associant les identifiants temporaires à leur identifiant permanent (The DP-3T Project, 2020a, p. 1-2), ou l’application se connecte au serveur central pour savoir si l’utilisateur était à proximité d’un cas positif à la COVID-19 (The DP-3T Project, 2020b, p. 1-2).

Des similitudes existent entre les systèmes centralisés et décentralisés. Les deux partagent le postulat selon lequel générer un historique des contacts de proximité par échange de clés est moins intrusif et plus précis que d’utiliser un système d’information de géolocalisation. Comme pour les protocoles décentralisés, le serveur central ne collecte pas les données personnelles de l’individu qui apparaît, au niveau du serveur, comme un identifiant chiffré[5]. Les utilisateurs ne sont jamais informés de l’identité réelle de leur contact. L’historique des contacts est conservé sur l’appareil, jusqu’au moment où un utilisateur accepte de le partager. Enfin, les clés collectées sont supprimées de l’appareil au bout de quelques semaines, qui correspondent à la fin de la période de contagion (INRIA et Fraunhofer AIESEC, 2020 ; PEPP-PT, 2020a).

Toutefois, parce que le modèle décentralisé minimise plus encore que le modèle centralisé les données collectées par les serveurs centraux, il offre, selon la quasi-totalité des observateurs, une meilleure protection de la confidentialité des données des utilisateurs. Les identifiants permanents et temporaires étant conservés sur les appareils plutôt que sur des serveurs centraux, les autorités n’ont accès ni aux trousseaux de clés ni aux échanges de clés. Les États ne peuvent donc reconstituer à partir de ces applications les historiques de propagation ni les graphiques sociaux des utilisateurs (Apple et Google, 2020b, p. 5). Les partisans du modèle centralisé arguent au contraire qu’en ne collectant pas de données personnelles, leurs protocoles demeurent respectueux de la vie privée des utilisateurs tout en constituant « un élément important dans la gestion de la pandémie, car les données statistiques sur la propagation et l’efficacité des mesures sont ainsi disponibles plus rapidement » (PEPP-PT, 2020b). L’approche centralisée permet aussi « d’ajuster facilement l’algorithme de calcul du risque (pour décider si un utilisateur doit être classé comme “à risque”) » (PRIVATICS team, 2020, p. 2).

Le système d’Apple et Google a reçu un accueil positif (Bagchi et al., 2020 ; Granick, 2020 ; Larus et al., 2020). Pourtant, le succès de la technologie proposée par Apple et Google ne saurait cacher l’existence de relations tendues entre d’un côté les deux géants du numérique et les partisans d’une application de traçage décentralisée, de l’autre les partisans d’une approche centralisée au nombre desquels on comptait des gouvernements. La seconde fut en effet rapidement présentée par le clan adverse comme constituant un trop grand risque pour la vie privée des utilisateurs et donc inacceptable. Les deux entreprises ont néanmoins pesé de leur poids pour contraindre à l’utilisation des applications centralisées et s’établir comme acteur incontournable du débat.

Avec leur API, Apple et Google ont investi leur technologie et leur savoir-faire dans la lutte pandémique. « Grâce à une coopération et une collaboration étroites avec les développeurs, les gouvernements et les prestataires de services de santé publique », expliquaient-ils lors de l’annonce de leur initiative, « nous espérons exploiter la puissance de la technologie pour aider les pays du monde entier à ralentir la propagation de la COVID-19 et à accélérer le retour à la vie normale » (traduction libre d’Apple et Google, 2020a). L’offre venait toutefois avec des contraintes techniques et des conditions d’utilisation strictes afin, selon les propos des deux géants, de préserver la confidentialité et la protection des données des utilisateurs.

Dans la foulée de l’initiative des deux entreprises, plusieurs des projets de traçage des contacts imaginés ont avorté ou ont été mis en oeuvre malgré des limitations techniques. Les initiatives allemande (PEPP-PT), française (ROBERT), britannique (Gould et Lewis, 2020), singapourienne (TraceTogether), mais aussi l’application COVI[6] sont emblématiques de ces dynamiques. Fonctionnant ou devant fonctionner selon un protocole centralisé, elles ont rencontré le même problème : l’utilisation du signal Bluetooth sur les systèmes d’exploitation iOS. Pour assurer la confidentialité des utilisateurs, le signal Bluetooth des téléphones iPhone se met en veille après un certain temps d’inactivité. Or, le signal Bluetooth, qui fonctionne par intermittence, nuisait à la fiabilité du traçage des contacts. Selon les chiffres partagés par le NSH, le système de santé publique britannique, la période d’essai de leur application a montré que celle-ci « enregistrait près de 75 % des appareils Android à proximité, mais seulement 4 % des iPhones » (Kelion, 2020). Malgré les demandes formulées par les États et les développeurs pour activer le signal Bluetooth, Apple refusa d’apporter des modifications à son système d’exploitation, arguant les risques de dérive des applications centralisées (Bay et al., 2020, p. 7 ; Hern et Sabbagh, 2020 ; Loveluck, 2020, p. 82 ; Simon et Rieder, 2021, p. 340).

Les contraintes d’utilisation des signaux Bluetooth ne peuvent expliquer à elles seules l’abandon des initiatives de traçage des contacts par l’Allemagne, le Royaume-Uni ou le Canada, ni expliquer pourquoi la France ou Singapour ont conservé leur application nationale nonobstant les limitations techniques créées par l’intermittence du signal Bluetooth[7]. En ressort toutefois le pouvoir de « contrôleur d’accès » des plateformes Apple et Google (Srnicek, 2017). À travers les contraintes techniques de leurs systèmes d’exploitation, ils ont contrôlé directement, sinon le choix des applications, du moins leur performance. Au moment d’annoncer le projet britannique, le ministre de la Santé Matt Hancock (cité dans Kelion, 2020) a ainsi rappelé que « le logiciel d’Apple empêche l’utilisation efficace des iPhones pour la recherche de contacts, à moins que vous n’utilisiez la propre technologie d’Apple. Notre application ne fonctionnera pas parce qu’Apple ne veut pas changer ce système. » De la même manière, en contrôlant les marchés d’application, les deux acteurs ont pu limiter les applications à la disposition des utilisateurs, comme le notait d’ailleurs la présidente du Mila (Marquis, 2020). En privilégiant l’application de traçage avalisée par les autorités de santé publique nationale, les deux géants risquaient, par exemple, selon les promoteurs du protocole décentralisé TCN, de compromettre les initiatives privées qui « ne requi[èren]t la participation d’aucune autorité sanitaire » et leur évite d’imposer « des charges supplémentaires » (TCNCoalition/TCN, 2020). Le contrôle des plateformes leur permettait en outre de promouvoir leur initiative conjointe, rapidement déployable à grande échelle, et par leur API, de contraindre le fonctionnement des applications nationales participantes. Ce pouvoir a permis aux géants californiens d’imposer leur choix de politique (Lévesque, 2020, p. 6-7 ; Sharon, 2020) et de devenir le point de référence, étendard du débat sur la protection de la vie privée et étalon-or des applications de traçage, éclipsant au passage les initiatives similaires, également décentralisées, DP-3T, TCN et PACT qui le précédaient chronologiquement.

La technique matérialise des valeurs particulières. Alors qu’il semblait y avoir unanimité sur les protections offertes par l’utilisation d’une application de traçage fonctionnant à l’aide du signal Bluetooth, ce sont les risques associés à une dérive de la mission qui s’instituèrent au coeur de la controverse entre les modèles d’application. Symptôme d’un « empiètement des logiques sectorielles » qui rompt « l’autonomie relative » de chaque partie au débat (de Blic et Lemieux, 2005, p. 34-35), cette méfiance exprimée par plusieurs acteurs de la défense des droits civiques et numériques et de la communauté numérique entre en contradiction avec les promoteurs initiaux des applications de traçage, épidémiologistes, acteurs de la santé et institutions publiques directement aux prises avec la gestion de la pandémie, qui cherchaient à trouver un équilibre entre les bienfaits – supposés – des outils de surveillance intrusifs et coercitifs déployés notamment en Asie et les coûts sur la vie privée.

Les 300 signataires de la déclaration commune sur les applications de traçage des contacts, issus de la communauté scientifique mondiale, mettaient ainsi en garde contre le fait que « certains pays cherch[ai]ent à mettre en place des systèmes qui pourraient leur permettre d’accéder et de traiter [le] graphe social [des utilisateurs] » et ainsi « [d’]espionner les activités des citoyens » (Larus et al., 2020, p. 1-2). Cette méfiance envers les institutions publiques est palpable parmi les développeurs. Le Mila a défendu la constitution d’une organisation à but non lucratif indépendante pour gérer les données centralisées afin que « l’application ne puisse être utilisée comme un moyen de surveillance par les institutions publiques » (Dilhac et al., 2020)[8]. Les promoteurs du protocole décentralisé DP-3T s’estimaient quant à eux incapables d’accepter le postulat initial des développeurs du protocole centralisé ROBERT, selon lequel les « serveurs centraux sont honnêtes, mais curieux. […] Compte tenu de la fluidité de l’environnement politique actuel, il n’est pas certain qu’il s’agisse d’hypothèses appropriées », avertissaient les promoteurs du protocole DP-3T (The DP-3T Project, 2020b, p. 2, traduction libre). Ils y voyaient au contraire un « potentiel élevé de dérive de la mission » et de collusion entre l’État-providence et l’État répressif. « [L]es scientifiques et les espions ne sont pas si différents », rappelaient du même souffle les employés de Shopify derrière Alerte COVID (Healy, cité dans Gruber, 2020)[9]. Dans ce contexte, la technologie de notification d’exposition était considérée comme « l’approche la plus respectueuse de la vie privée actuellement disponible » (“COVID Shield”, s. d.).

Au coeur des différences techniques se trouve donc un désaccord sur la confiance : qui les utilisateurs doivent-ils craindre et à qui les utilisateurs doivent-ils accorder leur confiance ? Ainsi, plutôt que de craindre la proximité entre les « scientifiques » et « l’État », ROBERT justifiait son approche centralisée en évoquant une plus grande sécurité contre les attaques provenant « d’autres utilisateurs malveillants » (traduction libre de PRIVATICS team, 2020, p. 1). Or, en insistant sur les risques générés par les applications centralisées, non seulement passe-t-on sous silence ceux qui existent pour toute forme d’application centralisée ou décentralisée (Bonnetain et al., 2020), mais les participants au débat minent en outre la confiance envers les institutions publiques responsables de réguler l’utilisation des applications. Reconnaissant les risques d’atteinte à la vie privée, les institutions publiques qui se sont penchées sur la question ont proposé des principes pour encadrer le déploiement d’une technologie de surveillance numérique, qui incluaient la proportionnalité et le besoin d’efficacité, la confidentialité et la transparence, sans exclure de facto aucune option (Commission à la protection de la vie privée du Canada, 2020 ; Commission de l’éthique en science et en technologie du Québec, 2020 ; European Data Protection Board, 2020). Au Canada, la Déclaration commune des gardiens du droit à la vie privée sur les applications de traçage des contacts exposés à la COVID-19 a laissé une latitude d’options aux décideurs, en indiquant qu’ils devraient « justifier clairement » leur choix (Commission à la protection de la vie privée du Canada, 2020). De son côté, le Comité européen de la protection des données (2020) reconnaissait que si, « en général, la solution décentralisée est plus conforme au principe de minimisation… Les deux doivent être considérées comme des options viables… chacune comportant un ensemble d’avantages et d’inconvénients » (paragr. 42, traduction libre). Or, la persistance des craintes au sujet des applications centralisées suggère que ces avis demeurent insuffisants pour convaincre leurs opposants.

Cette méfiance envers les institutions publiques, qui s’est cristallisée dans une composante technique, a contribué à écarter les autres valeurs et considérants à la base de la réflexion éthique sur l’utilisation des applications de traçage et, plus généralement, de la surveillance numérique en temps de pandémie. Or, la question de la vie privée offre une lunette d’analyse importante, mais incomplète, pour comprendre la surveillance (Cinnamon, 2017, p. 610-611 ; Lyon, 2001). Les enjeux d’efficacité et de proportionnalité, d’équité et de stigmatisation sociale, d’égalité des chances face à la pandémie et dans l’accès aux traitements, de transparence et d’encadrement institutionnel sont devenus secondaires. La minimisation des torts associés à l’application décentralisée a de facto écarté la recherche de l’équilibre entre d’une part les risques provenant de la technologie, et plus largement ceux générés par la pandémie, et d’autre part, les bénéfices possibles de l’automatisation du traçage des contacts.

Comment le système de notifications d’exposition d’Apple et Google est-il devenu un objet de convergence dans l’utilisation de la surveillance numérique dans la gestion de la pandémie de COVID-19 ? La discussion sur le recours aux applications de traçage, d’abord portée par des acteurs de la santé publique et des épidémiologistes à la recherche d’une solution à une pandémie en apparence hors de contrôle, prend un nouveau tournant lorsqu’elle sort de ces cercles restreints et se confronte à des communautés numériques et de défense des droits qui se méfient du regard curieux et pas toujours honnête de l’État – comme le rappellent les révélations Snowden, le scandale Facebook/Cambridge Analytica et l’utilisation par la police singapourienne des données collectées par l’application TraceTogether (Han, 2021). Les considérations traditionnelles de la réflexion sur l’éthique de la pratique médicale laissent alors place aux enjeux qui animent ces communautés : les promesses d’efficacité des technologies, la confidentialité et la sécurité des données. Ces communautés ont reçu l’appui des géants du numérique Apple et Google, qui ont pris position pour les applications décentralisées et y ont investi leurs ressources et leur pouvoir de contrainte pour faire pencher le débat. Au passage, les deux entreprises se sont imposées comme point de référence normatif et technique, nouveau cadre narratif du débat sur les applications de traçage faisant primer la minimisation des torts sur les autres principes éthiques guidant la gestion de la santé publique. La suite des événements allait se structurer autour de leur système de notifications d’exposition, comme ce fut le cas avec les consultations sur les outils technologiques de notification des contacts menées par la Commission des institutions de l’Assemblée nationale du Québec.

Cela ne signifie pas pour autant que les États auraient dû écarter les deux géants et adopter une application centralisée. Comme plusieurs l’ont suggéré, le projet de recourir à la surveillance numérique était, à la base, une démarche « d’apprenti sorcier » (Casilli et al., 2020). Son efficacité est au mieux hypothétique. Des enjeux d’équité et de sécurité demeurent (Bonnetain et al., 2020 ; Stanley et Callas, 2020). Elle masque d’autres problèmes criants de la gestion pandémique, notamment le sous-financement des systèmes de santé publique (French et Monahan, 2020, p. 7).

Le débat sur les applications de traçage éclaire enfin la barrière de la confiance. En voulant protéger les individus contre le regard indiscret de l’État, les partisans de l’approche décentralisée ont semé le doute sur les intentions des gouvernements. Ce faisant, ils ont ignoré l’importance de la confiance dans la décision des utilisateurs de partager ou non des données personnelles (Cheung, 2020, p. 5). Dans une enquête d’opinion comparant l’acceptabilité sociale des applications de traçage en Chine, en Allemagne et aux États-Unis, Kotska et Habich-Sobiegalla (2022) avancent que, même lorsqu’ils craignent les violations du droit à la vie privée, « les citoyens sont prêts à accepter le traçage numérique des contacts, malgré les inquiétudes concernant les atteintes à la vie privée et la surveillance gouvernementale, pour autant que les outils soient efficaces et qu’ils soient associés à des taux d’infection plus faibles » (p. 22, traduction libre). Les auteures notent au passage que « malgré les efforts » déployés par les gouvernements allemand et américain pour minimiser ces risques en adoptant notamment le système de notifications d’exposition, « les préoccupations des citoyens persistent dans ces pays » (traduction libre de Kotska et Habich-Sobiegalla, 2022, p. 20). Or, structurer le débat sur la minimisation des torts que pourraient causer les applications de traçage plutôt que sur les bénéfices qu’elles pourraient apporter aux autorités de santé publique construit un cadre narratif marqué par la méfiance. Il devient, dans ce contexte, difficile de convaincre les gens d’utiliser des applications définies par le risque. Si, comme le soutient le Johns Hopkins Project on Ethics and Governance of Digital Contact Tracing Technologies (2020), il est important d’introduire des valeurs au coeur de la conception des applications de traçage, il faut néanmoins se rappeler que « ces valeurs peuvent inclure la vie privée, mais aussi l’autonomie, l’efficacité, l’équité ou autres. La conception de la technologie doit refléter un équilibre et un ordre de priorité appropriés entre les valeurs identifiées » (Johns Hopkins Project on Ethics and Governance of Digital Contact Tracing Technologies, 2020, p. 10).