Une mine d’or

Ainsi, le gouvernement du Québec renonce pour l’instant à utiliser une application de recherche de contacts pour la COVID-19. Il ne s’agit pas d’un changement de cap sur le fond, puisque le ministre de la Transformation numérique, Éric Caire, s’est empressé de préciser qu’en cas de deuxième vague, on pourrait déployer « immédiatement » une application. Mais il aurait été tout de même gênant d’aller de l’avant maintenant, vu les réserves unanimes exprimées par les experts entendus en commission parlementaire à la mi-août.

Dans le rapport de la commission, on reconnaît qu’il existe de sérieux doutes sur l’efficacité et la fiabilité des applications offertes. Les populations vulnérables auraient du mal à se procurer cet outil. L’utilisation d’une application par une proportion insuffisante de la population pourrait créer un faux sentiment de sécurité. En l’état, les lois du Québec ne peuvent ni garantir la protection des données des citoyens ni prévenir les formes de discrimination liées à l’utilisation de ces technologies.

On comprend que si la propagation de la maladie devait s’intensifier, on demanderait aux citoyens de fermer les yeux sur ces failles pour embrasser une technologie d’une efficacité approximative — ce qui semble d’une logique implacable. C’est d’ailleurs le pari qu’ont fait les provinces canadiennes ayant déployé une application de traçage. Bien qu’on se plaise à dépeindre le Québec comme un cancre irresponsable, sur ce plan, il semble plutôt que nous ayons fait preuve de prudence en écoutant les spécialistes (pour l’instant, du moins).

Cela dit, les déclarations controversées du ministre Pierre Fitzgibbon, survenues juste après l’annonce de la décision relative à l’application pour la COVID, forcent à se demander si ce gouvernement prend vraiment au sérieux les enjeux liés à la surveillance numérique. Enfin, ça ne s’invente pas : un ministre de l’Économie invite les compagnies pharmaceutiques à venir « jouer dans nos plates-bandes » pour monnayer les données de RAMQ, allant jusqu’à affirmer qu’il s’agit d’un « devoir » du gouvernement, pour « augmenter la notoriété du Québec ». Fitzgibbon a dit avoir une « vue » très précise sur ces questions, mais on se demande s’il comprend l’ampleur des risques liés à une telle idée, ainsi que le précédent que cela créerait.

Il a bien sûr promis qu’on s’assurerait de faire les choses correctement et que les données vendues seraient entièrement anonymes. Mais c’est loin d’être aussi simple. Déjà, on a bien vu, dans les dernières années, à quel point les bases de données sont vulnérables aux fuites. Et si l’on doute de notre capacité à protéger les données recueillies par une application pour la COVID, il faudrait croire que ces inquiétudes ne tiennent plus lorsqu’il s’agit de vendre des données particulièrement sensibles à des entreprises privées ? Il faudrait faire confiance aux pharmaceutiques pour gérer des données sensibles de façon sécuritaire et scrupuleuse, alors qu’on doute de la capacité de l’État à le faire ?

De plus, « garantir » l’anonymat des données est une promesse hasardeuse. Comme l’expliquent les ingénieurs Michael Kearns et Aaron Roth dans The Ethical Algorithm, un ouvrage paru en 2019 aux Presses de l’Université d’Oxford, la recherche médicale utilise les bases de données sur les patients avec une extrême précaution, car les informations qu’on y retrouve sont particulièrement sensibles et les risques de « désanonymisation », très importants. L’un des principaux problèmes, expliquent Kearn et Roth, est celui des « empreintes uniques » : si l’on combine plusieurs ensembles de données collectées au fil du temps, il n’est pas rare que certains ensembles correspondent à un seul individu, ce qui permet de l’identifier avec une quasi-certitude.

Ainsi, même lorsque plusieurs variables d’identification sont masquées (disons, parmi les informations contenues dans le dossier médical d’un patient), la superposition des ensembles de données peut suffire à reconstituer un portrait complet. C’est d’autant plus facile puisque la collecte des données personnelles est mal encadrée, donnant accès à quiconque en voit l’intérêt à une vaste quantité d’information provenant de sources diverses. Garantir l’anonymat, dans ce contexte, est un pur mirage. Et comme le faisait remarquer l’expert en cybersécurité Steve Waterhouse dans une entrevue accordée à ce sujet la semaine dernière, les données entièrement anonymes ne sont ni d’une grande valeur, ni vraiment utiles pour la recherche…

Or, même si l’anonymat était garanti, le problème fondamental avec la proposition de Fitzgibbon loge dans son principe même. Ce n’est pas surprenant venant d’un gouvernement de petits patrons, mais ce « projet », s’il en est un, dépasse l’entendement. Rien, comprend-on, ne peut être placé à l’abri de la logique commerciale ; tout se vend, tout se monnaie. La reprise de l’expression « mine d’or » pour parler des données de la RAMQ n’est pas anodine, car il s’agit bien d’une nouvelle d’économie extractive. C’est là toute l’ambition du capitalisme de surveillance : extraire, piller, puis revendre à fort prix, peu importe les conséquences humaines, qui ne sont que de fâcheuses externalités. Or, ici la ressource, la manière première, c’est nous.

12 commentaires
  • Serge Pelletier - Abonné 28 août 2020 04 h 30

    Ne vous en faites pas Mme Lanctôt...

    Ne vous en faites pas Mme Lanctöt, cela fait déjà un bon bout de temps que plusieurs dossiers médicaux sont "coulés" auprès d'entreprises qui ne sont pas nécessairement dans "la pharmacie"... Souvenez-vous Madame Lanctôt des femmes accouchant à l'hôpital... Elles recevaient chez-elles de multiples communications: votre bébé né le...; votre bébé de sexe... aurait besoin de...; vous Madame qui êtes âgée de... auriez besoin de....; les médicaments xyz vous offrent...: et mettez-en des comunications en tous genres, incluant colporteurs à la porte, le téléphone qui fait drin drin... Où croyez-vous que tout ce beau monde trouvait ces renseignements...

    Le Journal de Montréal de ce matin apprend à la population que la "patente à Fitzgibbon" est déjà en mode de fonctionnement... Pas à plein régime come il le voudrait ce cher homme, mais en fonctionement tout de même.

    Fitzgibbon, comme les autres de ce gouvernement, tente de donner un "semblant de légalité" après coup, de ce qu'il(s) fait(font) à la cachette... Et vous en êtes étonnée Mme Lanctôt. Franchement.

    • Françoise Labelle - Abonnée 28 août 2020 07 h 55

      Merci pour le lien, M.Pelletier.

      Precinomics est censé «anonymiser» (masquer?) les dossiers. Vous reconnaîtrez que Mme Lanctôt rappelle pertinemment que le masquage est aussi illusoire que les applications covid. Le remue-ménage à Precinomics est intrigant.

      Pour ce qui est de la publicité bien ciblée, il se peut aussi que ce soit certains usagers d'Internet soient un peu naïfs. Si vous vous intéressez à des rabais sur les couches sur Google et que vous n'êtes pas bien âgé(e), les chances sont fortes que vous vous occupiez d'un nouveau-né. Les GAFA sont une réalité réelle. Il faut apprendre à changer de moteur de recherche selon la profondeur de notre recherche: (par ordre) QWant, GoDuckGo, Bing et Google en dernier recours. Je ne peux aimer votre commentaire, ayant quitté FB.

    • Jacques Patenaude - Abonné 28 août 2020 09 h 50

      Vous avez raison et le problème n'est pas seulement lié à l'utilisation par l'État des données. Vous avez un téléphone "intelligent", vous allez sur Facebook, Google etc. vous êtes sous la surveillance des géants du WEB Étatique ou privé. Le mythe qui veux que le privé ne s'en sert que pour des publicités de couche est naïf. Le privé vend vos données à qui les paie. Ce qu'il faut c'est un loi générale avec des dents pour encadrer l'utilisation de ces données par quiconque les a en main. Tant que ce ne sera pas fait mieux vos éviter le plus possible d'utiliser ces réseaux qui nous espionnent. La seule résistance contre l'utilisation par l'État de nos données ne suffit pas. Comme le dit Mme Lanctôt « l’ambition du capitalisme de surveillance : extraire, piller, puis revendre à fort prix, peu importe les conséquences humaines... »

    • Nadia Alexan - Abonnée 28 août 2020 10 h 46

      Honte à monsieur Fitzgibbon qui a perdu la tête en voulant marchander nos données personnelles aux pharmaceutiques.
      Cela me rappelle le temps, au début des années 1977, quand la multinationale Nestlé a vigoureusement poussé sa formule d'allaitement dans les pays les moins développés économiquement, ciblant spécifiquement les pauvres. Ils ont fait croire que leur préparation pour nourrissons était aussi bonne que le lait maternel, ce qui est très contraire à l’éthique.
      La stratégie commerciale utilisée par la grande multinationale Nestlé pour vendre son lait en poudre dans le Tiers-monde a eu le résultat qu'un million et demi de nouveau-nés meurent chaque année dans le monde, parce que leurs mères ont été dépossédées de leur capacité à les nourrir naturellement.
      Les pratiques commerciales abusives et trompeuses de Nestlé incitent les femmes à acheter des substituts de lait, chers et inadaptés. Un boycottage mondial de produits de Nestlé n'a pas empêché cette multinationale Swiss à arrêter ses pratiques frauduleuses. https://www.theguardian.com/sustainable-business/nestle-baby-milk-scandal-food-industry-standards
      Voici les pratiques frauduleuses de merveilleuses multinationales pharmaceutiques à qui monsieur Fitzgibbon veut confier nos données personnelles!

  • Jean Lacoursière - Abonné 28 août 2020 08 h 17

    Le « Medical Information Bureau » (MIB)

    Si vous magasinez une assurance salaire (invalidité) qui se respecte, votre assureur potentiel, avant de vous questionner une bonne heure au téléphone au sujet de votre historique de santé, vous avertira qu'il devra consulter le Medical Information Bureau (https://www.mib.com/mib_faq.html) pour s'assurer que vous n'auriez pas oublié de leur parler de certains bobos.

    Le MIB est une sorte d'Equifax, mais pour les dossiers de santé.

    On est déjà cuits.

  • Pierre Rousseau - Abonné 28 août 2020 08 h 19

    Tartufferie

    Monsieur le Ministre semble fermer les yeux sur une évidence, la vulnérabilité de ces données. Il oublie que la Colombie-Britannique et l'Ontario ont confié la gestion des données médicales à une multinantionale américaine, données qui ont été victimes de fuites importantes il y a quelques années. C'est une véritable mine d'or et l'appât du gain dépasse de loin la capacité des gestionnaires de ces données de les protéger, y compris les responsables politiques.

    Quant à l'application proposée pour la Covid, imaginez un peu les résidences pour personnes âgées et en particulier les CHSLD, là où le virus est le plus dangereux et où les aînés « joueraient » avec leurs téléphones intelligents... La plupart des gens très âgés n'ont même pas accès à un ordinateur et encore moins à un téléphone intelligent et, dans le cas contraire, ils ont bien du mal à comprendre ces applications qui viennent d'un monde nouveau qu'ils connaissent bien mal (ma mère centenaire pense qu'un téléphone c'est fait pour se parler...). Imaginez le stress que cela leur causerait !

  • Michel Pasquier - Abonné 28 août 2020 09 h 22

    Nous les imbéciles

    Faut vraiment nous prendre pour des imbéciles pour tenter de nous faire croire que les données de nos dossiers médicaux seront tellement bien protégées que personne ne pourra y avoir accès en dehors de quelques ‘’experts’’ alors que nous constatons régulièrement que de grandes entreprises, des banques, des chaînes hôtelières, des agences gouvernementales ayant pourtant des moyens techniques et financiers très importants se font voler des données.
    Imaginons un individu qui propose aux assureurs, aux entreprises le dossier médical afin que ceux-ci évaluent le ‘’risque’’ induit en assurant une personne et décide, où non, de l’assurer ou de l’embaucher.
    Ne rions pas, nous avons vu il n’y a pas si longtemps des gens vendre des listes secrètes de clients des banques suisses à des gouvernements qui cherchaient à coincer des fraudeurs.
    Et ceci n’est pas une élucubration sortie de ‘’L’énigme de la chambre 622’’

  • Robert Poupart - Abonné 28 août 2020 10 h 14

    À vendre...pas cher

    Duplessis vendait les forêts et laissait toute l'industrie de la transformation à d'autres. Même chose pour les mines. Même chose pour l'aluminium. Même chose pour l'électricité, pour Bombardier, pour Rona. Et ainsi de suite. La CAQ vend nos données pour que les autres les exploitent au lieu de développer ici les capacités d'utiliser les données en créant, grâce à nos surplus énergétiques,des centrales de stockage (cloud) et de traitement des données pour supporter l'industrialisation du futur qui sera numérique. L'industrialisation dépendra d'un complexe numérique dont les GAFA, ou les chinois, auront le monopole et dont nous serons dépendants comme nous le sommes, pour le moment, du complexe militaro-industriel des USA.
    La question de confidentialité n'est donc que la pointe de l'iceberg. Toute la partie submergée de l'iceberg contient les paramètres de la prospérité du futur.

    • Yvon Brousseau A K K A Technologies Inc. - Abonné 28 août 2020 16 h 32

      De conclusion …Or, ici la ressource, la manière première, c’est nous…, ils ont aucune idée que la «Souveraineté des données du peuple québécois » est la nouvelle frontière virtuelle de notre souveraineté économique, souveraineté monétaire, souveraineté biologique, souveraineté culturelle, de la cyber-souveraineté et de la souveraineté du discours pour notre collectivité.