Amèle Debey
21 juin 20236 Min
Mis à jour : mars 29
En pleine révision du Règlement sanitaire international (RSI), l’OMS veut mettre en place «un large éventail de produits numériques pour améliorer la santé de tous», dont le pass sanitaire mondial. Bien connu des Européens depuis la pandémie de Covid, ce «sésame» pose néanmoins de gros problèmes à de nombreux points de vue.
© Pixabay/DR
Une cyberattaque hors norme frappe la Suisse, touchant l’armée et de nombreuses polices; Cyberattaques: «les petites sociétés commencent à prendre conscience du besoin de se protéger»; Des données personnelles aussi touchées lors de la cyberattaque contre la Confédération; L'agence Voyageurs du monde victime d'une cyberattaque provoquant une fuite de milliers de passeports sur le darknet…
Ces titres de presse, choisis aléatoirement parmi d’autres, datent tous du mois actuel. On en recense à peu près le même nombre durant les mois précédents. En fait, le nombre de cyberattaques ne fait qu’augmenter jour après jour, à une cadence inversement proportionnelle à celle de nos investissements pour nous en protéger.
C’est dans ce contexte que l’OMS a décidé de lancer un «réseau mondial de certification de la santé numérique (GDHCN) qui développera une large gamme de produits numériques pour offrir une meilleure santé pour tous», peut-on lire sur son site.
Premier outil de ce projet, le pass sanitaire mondial issu d’un partenariat signé le 5 juin avec l’Union européenne (UE): «S'appuyant sur le réseau de certification numérique très performant de l'UE, l'OMS vise à offrir à tous les États membres de l'OMS l'accès à un outil de santé numérique open source, qui repose sur les principes d'équité, d'innovation, de transparence, de protection des données et de confidentialité», explique Tedros Adhanom Ghebreyesus, directeur général de l'OMS, dans un communiqué.
Interrogée, l’OMS martèle, par le biais de son porte-parole, qu’il ne s’agira pas pour elle de délivrer des pass sanitaires: «L'OMS ne participera à aucune certification nationale de santé numérique personnelle, ni à la transmission, à la vérification, à la gestion de l'accès ou à la collecte de données individuelles. Elle fournira un répertoire des clés publiques utilisées pour la signature numérique, ce qui permettra de vérifier l'authenticité des certificats de santé des pays.»
Ce projet inquiète notamment Gérald Vernez, ancien directeur adjoint pour la stratégie nationale pour la protection de la Suisse contre les cyberrisques, délégué du chef de l’armée pour la cyberdéfense puis délégué du Département fédéral de la Défense pour la cyberdéfense. Selon lui, l’idée d’un pass sanitaire mondial s’apparente à un premier pas vers un «flicage planétaire» qui, en plus d’être inadapté à la situation, ne se justifie pas: «Personnellement, je pense qu’avant de mettre sur pied des canons pour tirer sur les mouches, il faudrait déjà avoir un débriefing complet de ce qu’il s’est passé au niveau mondial pendant la pandémie: ce qui a marché ou pas. Et il y a un principe bafoué d’emblée, celui de la proportionnalité, explique-t-il. Je suis un stratégiste et pour moi tout cela doit commencer par un état des lieux qui intègre tous les faits. J’aimerais savoir comment on en arrive à une telle solution et comment on est pense la gérer.»
Spécialiste des questions de cybersécurité depuis de nombreuses années, Gérald Vernez s’interroge sur la signification d’un tel pass pour la sécurité des données et la protection de la sphère privée: «Dès lors que l’on met des données X dans une application Y, je n’ai rien vu qui soit durablement à la hauteur jusqu’à maintenant, explique-t-il. J’observe qu’aujourd’hui la donnée, qui est la nouvelle énergie vitale de la société, est maltraitée et pas suffisamment protégée. Et dans les années à venir, nous allons avoir en plus beaucoup de défis avec des technologies en mesure de violer les algorithmes de cryptographie que l’on utilise actuellement. A-t-on pris cela en compte?»
Selon l’Organisation mondiale de la santé, elle n’aura accès à aucune donnée sous-jacente, mais ce sera bel et bien le cas pour les gouvernements. Une stratégie qui souffre de graves lacunes dans son ensemble, pour Gérald Vernez: «Ici, je ne vois pas de réflexion qui va plus loin que la simple reprise de quelque chose qui aurait bien marché dans l’UE selon Bruxelles. L’analyse des risques comme celle des besoins est inexistante, ou du moins non communiquée. J’y vois un déni de démocratie et une disproportion claire, avec un moyen qui permet de «fliquer » la planète entière. Quid de la souveraineté des Etats et de la sphère privée? Comment va-t-on gérer toutes ces données? Qu’est-ce qu’on fait derrière? Comment les pays vont-ils jouer le jeu? Qui va en profiter? J’ai plus de questions que de réponses. En l’état je ne suis pas prêt à l’accepter.»
Cependant, il n’est nullement question d’accord. Le partenariat a été signé et le premier élément constitutif du système mondial de l'OMS devient opérationnel en juin 2023 et vise à être progressivement développé dans les mois à venir, peut-on lire sur son site. Juste avant l’engagement selon lequel «l'OMS et la Commission européenne travailleront ensemble pour encourager une adoption et une participation mondiales maximales.»
Dans le même temps, l’OMS est en train de procéder à des modifications d’amendements du Règlement sanitaire international, avec certains gouvernements. Quant à savoir s’il s’agira pour l’Organisation de donner désormais des ordres aux États plutôt que des recommandations, comme le redoute notamment le Mouvement fédératif romand, la question reste ouverte, puisque parmi les propositions de nouvel amendement, on trouve notamment:
Nouvel article 13 A: Action de santé publique internationale dirigée par l’OMS
«Les États Parties reconnaissent l’OMS comme l’autorité coordinatrice chargée d’orienter l’action de santé publique internationale lors d’une urgence de santé publique de portée internationale (USPPI) et s’engagent à suivre les recommandations de l’OMS dans leur action de santé publique internationale.»
Interrogée sur la question, l’OMS n’a pas fourni de réponse sur ce point précis.
Force est de constater que, depuis la période Covid, le concept de secret médical n’a plus la même signification. Cette question ne semble pas émouvoir outre mesure la communauté médicale et scientifique, comme en témoigne l’absence de prise de position depuis l’annonce de l’OMS. Pour les besoins de cet article, nous avons cherché des réponses, mais sans succès. Parmi celles récoltées, on notera la réaction du CHUV et de l’Assistance Publique – Hôpitaux de Paris (APHP):
«La question du pass sanitaire ayant une dimension politique marquée, les médecins du CHUV ne sont pas les interlocuteurs adéquats. Je vous invite plutôt à contacter l’OFSP»
Porte-parole du CHUV
«Nous n’avons pas pour l’heure conduit de réflexion particulière sur ce sujet et nous lirons votre travail avec intérêt»
APHP
Même Samia Hurst, bioéthicienne des Hôpitaux universitaires de Genève, qui s’est illustrée pendant la pandémie, évoque – entre nombreux éloges – le risque d’instrumentalisation de la médecine à des fins politiques. On est en droit de se demander si la boîte de Pandore n’est pas déjà ouverte depuis trois ans.
Selon Eric Filiol, expert en cybersécurité, spécialisé en cryptologie symétrique, en cryptanalyse, en virologie informatique et en techniques de cyberguerre, la démarche de l’OMS n’est que la suite logique des transgressions que l’on a pu voir arriver pendant la pandémie de Covid sur le plan de la protection des données.
«C’est une idée totalitaire, explique l’ancien directeur du centre de recherche de l’ESIEA (École des Sciences et Technologies du Numérique). Dans un pass sanitaire, on l’a vu lorsque l’on a décortiqué les applications comme tous anti-covid, la collecte d’informations dépassait de très loin ce qui était annoncé: entre ce que nous disait l’Etat français – et c’est sûrement le cas de toutes les autres applications – et ce qu’on a trouvé dans le code, il y avait un monde. Ces applications collectaient l’identité, les données médicales, et les moindres faits et gestes. Les coordonnées géographiques précises, la date et l’heure d’un scan».
Pour cet expert, le constat est sans équivoque: «Les données ont un prix et là il s’agit de milliards. Les systèmes deviennent beaucoup trop gros et sont de moins en moins connus. La protection des données est une illusion.»
«On accuse facilement les Chinois d’avoir fliqué leur 1,4 milliard de personnes, mais ce que je vois en Europe ne me plaît pas du tout, continue Gérald Vernez. L’Espagne demande d’arrêter le chiffrage sur certaines applications pour que les autorités y aient accès, comment contrôle-t-on cela? On nous dit qu’il va y avoir de la casse à cause de la cybercriminalité. 25’000 milliards de dollars d’ici 2027 selon le FMI, soit un quart du produit mondial brut. Cela devient insupportable. Que faut-il pour qu’il y ait une prise de conscience? Et là on remet une couche sans vraiment savoir comment on va la gérer? Comme ça, on va dans le mur.»
Rappelons que le peuple suisse a voté, le 18 juin dernier, pour reconduire les bases légales du pass sanitaire.