fbpx

Passeport vaccinal et protection des données de santé

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur tumblr
le passeport vaccinal Ô Magazine

Le passeport vaccinal numérique est entré en vigueur le 1er juillet. Comme beaucoup, vous ne savez pas exactement de quoi il s’agit. Vous souhaiteriez pourtant savoir quels renseignements il renferme ou encore quels en sont les bénéfices et les dangers ? Arnold Zephir, data scientist chez Prevision.io a accepté de nous éclaircir au sujet du passeport vaccinal.

Arnold Zephir est data scientist chez Prevision.io, société qu’il a montée avec des amis. Cette entreprise intervient sur des sujets de santé délicats pour des raisons éthiques aussi bien que techniques. Il s’agit d’une société logiciel. Arnold manipule de la donnée pour ses clients. Dans le secteur hospitalier par exemple, il fait des prédictions de charges d’hôpitaux, c’est-à-dire qu’il propose des solutions recourant à l’intelligence artificielle à des personnes non expertes en données. Ces dernières ont des problématiques métier concrètes à résoudre. Selon Arnold, « quand vous êtes à la tête d’un énorme pôle de santé tel que l’AP-HP de Paris, vous avez besoin d’outils et d’algorithmes pour anticiper et gérer au mieux la logistique de la santé… »

Arnold Zephir, data scientist chez Prevision.io
Arnold Zephir, data scientist chez Prevision.io

Pass sanitaire, passeport vaccinal, certificat européen, qu’en est-il exactement ?

Selon Arnold, « il faut voir le QR code comme une clé numérique permettant de déchiffrer des documents comme votre état vaccinal. L’avantage, c’est qu’on décide qui a le droit d’utiliser cette clé. Dans le cas du pass sanitaire, ce dernier est destiné à un usage domestique interne. Il permet ainsi d’aller au restaurant, au concert ou de participer à de grands évènements dans des stades. A contrario, le passeport vaccinal est destiné aux voyageurs voulant passer les frontières de l’Europe. Il est valide dans tous les pays de l’Union européenne ainsi qu’en Andorre, Islande, Liechtenstein, Monaco, Norvège et Suisse. L’évolution porte donc sur les droits d’accès donnés par la clé numérique permettant de connaître le statut vaccinal du détenteur de cette clé. Le pass sanitaire devient certificat européen dès qu’on autorise les autres pays européens à accéder à cette information. Pour le reste, la nature des données ne change pas ».

Rappelons ainsi qu’au niveau européen, un parcours de santé correct est défini par les trois éléments suivants :

  1. avoir eu ses deux doses de vaccin depuis au moins 15 jours ;
  2. présenter le QR code d’un test négatif PCR ou antigénique de 72h au plus ;
  3. présenter le QR code d’un certificat de guérison de la Covid, d’au moins 15 jours et de 6 mois au plus.

Ces conditions garantissent qu’une personne n’est pas contagieuse et qu’elle peut circuler librement au sein de l’UE. Arnold rappelle que « les aéroports ont simplement le droit de poser la question du statut vaccinal précisément, sans pouvoir accéder à l’intégralité de vos données de santé ».

Le rôle du QR code

Selon Arnold, « lorsque vous faites un test PCR ou que vous recevez votre seconde dose de vaccin, vous recevez un QR code. Il met alors à jour vos informations de manière signée et protégée dans le serveur. Ensuite, des organismes comme les aéroports scannent ce QR code pour requêter le serveur. Il s’agit simplement d’un moyen pratique de sauver l’info à chaque fois que vous faites un acte médical. Les informations montent au serveur et sont sauvegardées dans votre téléphone pour quand vous souhaitez les consulter ».

Le passeport vaccinal est-il uniquement gérable depuis l’application Tous Anti-Covid ?

Sur ce point, Arnold nous a rassuré : « Non, le smartphone est le moyen le plus commode pour requêter le statut vaccinal. Nous l’avons toujours sur nous, il est programmable et relié à Internet. Vous pouvez tout à fait vous connecter sur Ameli.fr par exemple et obtenir les mêmes informations. L’important, c’est qu’on accède à la donnée sur un serveur avec un système de clé permettant d’y accéder de manière autorisée via un protocole de chiffrement. Cette technique est déjà couramment utilisée dans la banque par exemple ».

Le passeport vaccinal, prélude d’une société ultra-surveillée ?

Selon Arnold, « la crainte d’aboutir à une société de surveillance est trop vague et il donc difficile d’y répondre précisément. Le QR code ne permet pas de savoir qui vous êtes, ni ce que vous faites, ni où vous êtes. Si vous craignez de voir votre état de santé stocké sur un serveur central, c’est le cas depuis longtemps. On trouve déjà les données de santé des personnes sur les serveurs de la Sécurité sociale. Il n’y a donc rien de nouveau ».

À lire également : L’interdiction du certificat de virginité validée par les députés.

Le QR code comme un géo-localiseur ?

Arnold nous rappelle qu’aucune information utilisée par le protocole n’est nominative. « La clé est une suite de chiffres de 128 bits rendant impossible l’identification des personnes. Même si le serveur fuitait, le pirate aurait accès à plusieurs millions d’enregistrements rattachés à autant d’identifiants. Pour autant, rien ne lui permettrait de lier ces données à des noms de personnes. Cette suite de chiffres permet de poser la question du statut vaccinal à un serveur. Ce dernier ne renvoie aucune information autre que la réponse à cette question. Aucune chance, donc, de pouvoir accéder à l’intégralité de votre dossier médical ! » Par ailleurs, la CNIL est justement là pour s’assurer que l’action est bien proportionnée au but recherché. Dans le cadre du passeport vaccinal, ce n’est pas l’intégralité de vos données Ameli qui se retrouvent sur un serveur. La CNIL a bien posé la question, et on peut compter sur elle pour défendre la vie privée des citoyens !

Qu’en est-il dans les autres pays ?

Comme le souligne Arnold, « l’Europe est plutôt protectrice vis-à-vis de la vie privée, par rapport à un usage démesuré de la technologie. A contrario, la Chine offre très peu de protection concernant la vie privée de ses citoyens, considérée comme secondaire par rapport à l’efficacité d’ensemble du système. C’est pareil aux États-Unis, qui ont tendance à favoriser l’innovation et à mettre le moins d’entraves réglementaires possible pour favoriser l’efficacité, l’innovation et l’entrepreneuriat. La protection des données personnelles est un concept très européen. Les citoyens chinois s’élèvent également moins contre les abus éventuels commis avec leurs données. On ne sait pas si les raisons sont culturelles ou bien liées à la situation politique ».

Quel rôle pour l’intelligence artificielle ?

Arnold nous révèle que l’intelligence artificielle appliquée aux données de santé peut se révéler très utile en amont. « De mon point de vue, il est préférable de rechercher un compromis entre éthique et morale. L’intelligence artificielle est un outil comme un autre. Dans le contexte de la pandémie, l’usage d’algorithmes aurait pu aider. Cependant, la réglementation française ne le permet pas. Imaginez pourtant un directeur d’hôpital souhaitant anticiper le taux d’occupation de ses lits. Les algorithmes d’intelligence artificielle permettraient de prédire l’encombrement des hôpitaux en fonction des pathologies et antécédents des patients ». Si elle avait pu accéder aux dossiers médicaux complets des patients, la société d’Arnold aurait ainsi pu participer à une gestion plus fine de la pandémie et des flux de patients en milieu hospitalier.

En l’état actuel des choses, ceci n’est absolument pas possible : « Des sociétés comme la nôtre n’ont évidemment pas accès aux dossiers médicaux des Français. Les serveurs hébergeant les données de santé sont complètement clos. Il n’empêche qu’il faut se poser la question de l’accès à une partie de ces données, dans le cas où cela permettrait de résoudre des problématiques de santé publique ». Il faudra donc sans doute à l’avenir rechercher un compromis entre protection de la donnée personnelle, d’une part, et son exploitation à des fins utiles pour l’ensemble de la société, d’autre part.

Quand l’intelligence artificielle fait des blagues !

Arnold est très prudent quant à l’usage des algorithmes prédictifs, car ces derniers peuvent parfois se tromper et mettre tout le monde dans l’embarras. « Il y a cinq ans, se souvient-il, nous avons produit une intelligence artificielle capable de détecter la fraude. À l’époque, les normes éthiques étaient moins formalisées. Parmi les données d’entrée, il y avait les prénoms des personnes. L’intelligence artificielle a fini par dire que si la personne s’appellait Mohamed, elle était potentiellement fraudeuse. Il y avait donc un biais par rapport à l’origine du prénom. Seulement, nous nous doutions bien que les choses n’étaient pas si simples. En creusant un peu, nous nous sommes rendu compte que les fraudeurs donnaient un faux prénom. En regardant les statistiques des prénoms de fraude, nous nous sommes rendu compte que les plus utilisés étaient : Nicolas, John et Mohamed. Autrement dit, les fraudeurs donnaient le premier prénom leur venant à l’esprit… »

Les avancées technologiques ont toujours inquiété. À chaque nouveauté, nous nous demandons si nos libertés ne vont pas être limitées et c’est bien normal. Nous avons la chance, en Europe, d’être assez bien protégé(e)s au niveau de notre vie privée et de la protection de nos données, par rapport au reste du monde. Continuons d’être prudents mais gardons aussi à l’esprit que la technologie et l’intelligence artificielle peuvent nous aider et nous soulager sur bien des sujets !

Article écrit en collaboration avec Jérôme Ziel

Laisser un commentaire