среда, 10 июня 2020 г.

Health Data Hub : « Le choix de Microsoft est un contresens industriel ! »

Le « Health Data Club », gigantesque plateforme de collecte de nos données de santé, suscite de nombreux appels à la prudence depuis son lancement en décembre. De nombreuses voix s’élèvent notamment contre l’octroi de l’hébergement des données à Microsoft, décidé discrètement par le gouvernement. Pour Bernard Benhamou, secrétaire général de l’Institut de la souveraineté numérique, un groupe de réflexion privé dont la mission est de réfléchir aux enjeux internationaux des technologies et leur impact sur la souveraineté numérique européenne, ce choix n’est pas technologique, mais politique.

Enseignant sur la gouvernance de l’Internet à l’université Paris-1-Panthéon-Sorbonne, il a exercé les fonctions de délégué interministériel aux usages de l’Internet auprès du ministère de la Recherche et du ministère de l’Économie numérique. Il y a fondé le portail Proxima Mobile, premier portail européen de services mobiles pour les citoyens. Bernard Benhamou a également été le conseiller de la délégation française au Sommet des Nations unies sur la société de l’information et a créé les premières conférences sur l’impact des technologies sur les administrations à l’ENA ainsi qu’à Sciences Po Paris. Interview.

Le Point : Pourquoi les données de santé ne sont-elles pas des données comme les autres ?

Bernard Benhamou Ces données « parlent » de nous-mêmes, de notre vie, et elles nous constituent. C’est, en particulier, le cas lorsqu’elles sont liées à l’analyse de notre génome. À titre d’illustration des dérives possibles dans l’utilisation de ces données, on pourra citer la loi américaine HR1313 qu’avait souhaité mettre en place l’administration américaine en mars 2017 et qui aurait obligé l’ensemble des employés américains à subir des textes génétiques en entreprise à des fins de prévention des maladies. C’est ni plus ni moins que du screening génétique appliqué en entreprise, les employés refusant de se plier à ces tests auraient même été contraints de payer une pénalité de 5 000 dollars par an…

La nouveauté est que désormais, au-delà des structures hospitalières ou des laboratoires médicaux, les données de santé peuvent être collectées en masse. Ainsi, plusieurs sociétés travaillent déjà à la détection des signes précoces liés à l’infection par le Covid-19 par l’analyse du rythme cardiaque via les montres connectées. De plus, les algorithmes des systèmes d’intelligence artificielle peuvent nous en dire beaucoup sur l’état de santé d’une personne à partir d’informations en apparence anodines. Ainsi, lorsqu’on analyse dans la durée les déplacements d’une personne, on peut déduire la survenue possible de troubles cardiaques ou circulatoires. Facebook a ainsi développé des brevets portant sur l’analyse en continu des déplacements de ses utilisateurs. Nous assistons à un élargissement de la notion même de données de santé du fait de la montée en puissance de l’intelligence artificielle et des objets connectés. La conception d’une plateforme, comme le Health Data Hub, qui rassemble les données de santé pour développer des savoir-faire liés à l’intelligence artificielle en santé, se doit d’être accompagnée de mesures draconiennes pour éviter des dérives liées à l’utilisation de ces données.

Lire aussi « Nous ne sommes pas pieds et poings liés à Microsoft »

Le gouvernement a-t-il fait une erreur en choisissant Microsoft pour héberger une grande partie de nos données de santé ?

Il s’agit d’un signal politique inquiétant et aussi d’un contresens industriel ! Le choix de la société Microsoft pour assurer l’hébergement du Health Data Hub a été effectué sans appel d’offres et a été mis en avant pour des raisons de conformité avec les prérequis de ce projet. Ces prérequis doivent aujourd’hui être remis en question. Ce que révèle aussi ce projet, c’est, d’abord, l’absence de stratégie de politique industrielle dans le numérique. Ce choix dénote aussi une forme de paresse intellectuelle dans la conception même du projet qui s’aligne sur l’offre des Gafam (géants américains du numérique, NDLR) sans chercher à créer une architecture alternative. Ce projet aurait en effet dû être l’occasion de mettre en place des mécanismes innovants pour associer des PME européennes dans l’éventail des technologies nécessaires à sa mise en place (pour l’hébergement, la sécurité, l’analyse et le traitement des données). Et l’architecture de ce projet aurait pu être conçue d’emblée pour coordonner différents acteurs européens comme le propose désormais le projet Gaia-X. Si la localisation des données et l’origine des sociétés qui traiteront ces données sont cruciales dans ce cas, l’important sera, là encore, d’éviter que les sociétés européennes qui participent ne fassent massivement appel à des technologies extraeuropéennes au risque de recréer de nouvelles formes de dépendance. Ce qui serait un comble !

La directrice du Health Data Hub explique qu’elle n’est pas pieds et poings liés avec Microsoft. Le choix de ce fournisseur est réversible, non ?

Mais Microsoft aura à cœur de se rendre indispensable ! En effet, si la réversibilité du choix de Microsoft a souvent été soulignée, il faut se rappeler que le « cœur de métier » des sociétés qui assurent l’hébergement et le traitement en masse des données est justement d’ajouter progressivement des fonctions « propriétaires » afin d’empêcher que leurs clients ne puissent migrer facilement vers d’autres plateformes.

Un exemple récent en a été donné par la reconduction récente du contrat de la DGSI avec Palantir pour le traitement des données liées à la lutte antiterroriste. Ce contrat a été reconduit malgré les nombreuses voix qui s’étaient élevées pour souligner les risques que cette société intimement liée aux acteurs du renseignement américain faisait courir à notre souveraineté numérique. Cette même société a d’ailleurs approché l’AP-HP pour traiter les données Covid-19 en Île-de-France qui a, heureusement, décliné son offre de services gratuits, à la différence du NHS, le service de santé de nos voisins britanniques…

Oui, d’autant qu’il existe de belles sociétés françaises qui travaillent déjà sur les solutions de « cloud », y compris dans le domaine de la santé.

Oui, c’est le cas d’OVH ou encore d’Euris. Mais de nombreux talents existent aussi bien en France qu’en Europe, d’Outscale de Dassault Systèmes, à Thales, en passant par les services d’opérateurs télécoms nationaux, sans oublier Scaleway, Rapid. Space, Claranet, Clevercloud ou encore Platform.sh… et j’en oublie sans doute. Pour l’État, investir dans ces sociétés c’est aussi leur permettre de mieux articuler leurs savoir-faire avec des spécialistes de l’intelligence artificielle ainsi qu’avec les sociétés qui travaillent sur les objets connectés de santé.

Pourquoi penser nécessairement que les géants du numérique ne peuvent pas respecter nos données ?

Plus que les pratiques fiscales des Gafam qui privent les États européens de ressources cruciales et leurs abus de position dominante quasi constants, le véritable danger auquel nous exposent ces sociétés est lié à leur appétit toujours plus grand pour l’accumulation et la monétisation des données de leurs utilisateurs. L’expérience de ces dernières années nous montre en effet la difficulté, voire l’impossibilité, pour ces sociétés de limiter ce qui constitue le cœur de leur modèle économique. Comme on a pu le voir avec le scandale Cambridge Analytica, cette accumulation de données personnelles est devenue telle qu’elle constitue désormais un risque pour le fonctionnement démocratique de nos sociétés. On a incidemment pu découvrir, lors de cette affaire, que Facebook accumulait des données de santé en masse, y compris sur des personnes qui n’étaient pas utilisatrices de Facebook… À l’issue de la pandémie de Covid-19, même la très influente revue du MIT reconnaissait l’échec de la Silicon Valley à créer des innovations utiles aux citoyens en raison du modèle économique de ces sociétés.

Céder au mythe de la start-up née dans un garage qui deviendrait un géant par le seul génie de ses fondateurs, c’est oublier que ce sont aussi les mesures de politique industrielle américaine, ou la stratégie du gouvernement chinois, qui ont permis à ces sociétés de s’imposer au niveau mondial… Ainsi, l’économiste Mariana Mazzucato évoque les technologies clés de l’iPhone en ces termes : « Il n’y en a pas une seule qui n’ait pas été financée par l’État fédéral américain. Cela inclut les technologies des réseaux sans fil, l’Internet, le GPS, l’écran tactile, et plus récemment l’assistant personnel à commande vocale Siri… »

En raison de la diversité et du volume des données qu’il devrait rassembler, le Health Data Hub constitue l’un des plus importants projets d’administration électronique jamais menés en France et certainement l’un des plus stratégiques pour les Gafam. Ainsi, grâce à de nouvelles générations d’objets connectés, le suivi et surtout la prévention des pathologies pourraient bientôt être présents auprès de l’ensemble des citoyens dans chacune de leurs activités quotidiennes. Plutôt que de se substituer aux acteurs du soin, les Gafam pourraient déplacer le centre de gravité de l’économie de la santé du soin vers la prévention. (1) Ces sociétés qui disposent déjà d’informations détaillées sur les activités de leurs milliards d’usagers seront en effet idéalement placées pour mesurer le risque santé en fonction du mode de vie de chaque personne… C’est ce modèle économique publicitaire « data centré » que les acteurs français et européens des technologies doivent remettre en cause.

Vous redoutez l’établissement d’une société de surveillance…

Oui, et le premier risque de ces technologies pour la France et l’Europe pourrait être lié à la remise en cause de notre modèle social au profit d’une logique de contrôle systématisé des individus. Ce que l’enseignante à Harvard Shoshana Zuboff appelle le « Capitalisme de surveillance » dans lequel les Gafam hyperdépendants aux données transformeront nos sociétés en manipulant le comportement de leurs usagers. À cela s’ajoute le risque que ces technologies ne soient utilisées par les États pour mettre en place une surveillance de masse orwellienne comme le gouvernement chinois avec le « crédit social » qui note chaque individu pour évaluer son comportement social, politique et financier. Face à ces risques, les États européens doivent avoir pour priorité d’élaborer des mécanismes juridiques et technologiques qui permettront d’éviter que les données de santé ne renforcent le profilage des individus à des fins économiques, mais aussi, et peut-être surtout, à des fins politiques.

Lire aussi Et la Chine passe à l’heure d’Orwell…

Plus globalement, quelles mesures doivent être prises pour garantir plus de souveraineté numérique ?

Il est plus que temps de mettre de nouveau en œuvre une politique industrielle technologique, comme le font d’ailleurs nos voisins allemands avec l’industrie 4.0. Pour cela, il nous faut un coordinateur national des technologies à l’instar du « Chief Technology Officer » mis en place aux États-Unis par l’administration Obama. À terme, il faudrait également localiser les données personnelles et, en particulier, les données de santé sur le territoire de l’Union européenne. Il faut par ailleurs limiter le rachat de nos pépites stratégiques par des géants étrangers. Créons enfin un Small Business Act qui a fait ses preuves aux États-Unis en réservant une partie de la commande publique aux petites entreprises. C’est à ce prix que nous créerons des champions européens et éviterons de rester une colonie numérique de deux continents.

(1) Voir sur ce point le rapport 2015 de Goldman Sachs sur la santé numérique qui estime à 305 milliards de dollars les économies induites aux États-Unis par l’introduction des technologies de l’Internet des objets dans le domaine de la santé. Parmi ces économies, 200 milliards de dollars seront liés à l’amélioration de la prévention et la gestion des pathologies chroniques, en particulier les maladies cardio-vasculaires, l’asthme et le diabète. Ces économies représenteraient près de 10 % des dépenses de santé annuelles totales évaluées à 3 200 milliards de dollars en 2016. (The Digital Revolution comes to US Healthcare — Goldman Sachs Equity Research 2015)

Source: lepoint.fr

Комментариев нет:

Отправить комментарий