2026 : la fin de l’Espace, du Temps et de la Vie privée

En 1998 a été créé le Fnaeg, le Fichier national automatisé des empreintes génétiques, dont l’objectif, au départ, consistait à ficher les délinquants sexuels.

À la suite de différentes modifications juridiques, ce fichier contenait en 2025 les profils génétiques de 7,5 millions d’individus environ. En effet, la loi a étendu progressivement la collecte des données génétiques à de multiples infractions, voire à la simple mise en cause dans des affaires : à ce jour, aller braquer une épicerie de quartier mène directement à la collecte de la salive du ou des contrevenants, même en cas de simple soupçon d’avoir commis ledit braquage. Mais, jusqu’à une date récente, pour que l’ADN récupéré sur une scène de crime puisse être relié (« matché avec ») à un individu, encore fallait-il que ce dernier ait fait l’objet d’un prélèvement d’ADN sur une autre scène de crime : parfait pour attraper les récidivistes, mais pas (encore) pour les primo-délinquants.

Dans l’histoire criminelle, l’affaire Élodie Kulik fera date. C’est en effet la toute première fois qu’un coupable a été identifié, non pas par comparaison entre son ADN prélevé sur la scène de crime et un ADN contenu dans le Fnaeg (il n’avait jamais été condamné ni mis en cause pour quoi que ce soit), mais par recherche en parentèle. Le programme qui tourne en tâche de fond sur le Fnaeg pour comparer systématiquement les prélèvements nouveaux à la base a pu déterminer qu’une personne apparentée au coupable présumé avait été fichée, pour un délit sans aucun rapport. Dit autrement, le Fnaeg est capable de dire non seulement si une personne a été fichée, mais si une personne ayant un profil génétique proche (famille) l’a été. Quand on en arrive là, trouver le coupable n’est qu’une affaire d’heures ou de jours quand l’enquête s’enlisait parfois pendant des années, car le périmètre de recherche se limite alors à quelques dizaines de personnes (la famille plus ou moins proche). Dit autrement encore une fois, si vous avez envoyé ad patres votre copain de lycée il y a 20 ans sans vous faire attraper, mais que votre petit-neveu vient de voler une tablette de chewing-gum dans une station-service, vous êtes mal.

La question qui vient naturellement à l’esprit devient alors : avec 7,5 millions de personnes fichées, combien (potentiellement) peut-on en identifier, par extension de la recherche par parentèle. Père, mère, enfants bien entendu, mais peut-on aller au-delà ? La réponse semble être qu’en moyenne on est capable d’identifier des membres de la famille jusqu’au sixième degré : la loi ne l’autorise pas à ce jour, mais ce n’est qu’une question de temps, ou d’une affaire hypermédiatisée qui contribuera à faire bouger la loi autant que l’affaire Élodie Kulik a déjà pu le faire. Le sixième degré en considérant qu’un degré correspondant à deux personnes, on obtient 2⁶ soit 64 individus, et ce pour chacune des 7,5 millions de personnes qu’il contient déjà[1]. Dit autrement, le Fnaeg permet de réidentifier, directement ou indirectement, toute la population française sans problème. Il ne s’agit pas d’un jugement de valeur, simplement d’un constat.

Dès lors que l’on commence à prélever de l’ADN aux fins (certes louables) de trouver des coupables, se pose la question de carrément ficher toute la population d’un coup : certains défendaient cette posture à la création du Fnaeg, en arguant que le problème serait réglé une fois pour toutes et que les malfaisants y réfléchiraient à deux fois avant de commettre un délit. Ce n’est pas la voie qui a été retenue par le législateur qui, dès le départ, a voulu absolument éviter cette option, mais au fur et à mesure des modifications législatives et des avancées technologiques, c’est, de fait, ce qui est en place aujourd’hui. Dit autrement, la protection de la vie privée a, dans ce cas, perdu face à la technologie (et à la pression publique, même s’il n’est pas certain que sans pression médiatique on n’en serait pas tout de même arrivé au même point).

La vie privée, telle que la Cnil l’a conçue en 1978, n’est plus. Pas seulement parce que la France détient le record mondial (rapporté à la population) de fuites massives de données (Urssaf, OFII, France Travail, Leroy Merlin, Free, le TAJ, excusez, je m’arrête là, je n’ai que 4 500 signes pour l’article), mais parce que toute grosse base de données fuitera un jour ou l’autre, et celui qui vient m’expliquer que sa base ne fuitera jamais vit au pays de Oui-Oui ou de Tigrou. Toute donnée que vous confiez à un opérateur public ou privé se retrouvera tôt ou tard dans la nature. Et, dans le secteur de la santé, la généralisation des DPI à l’échelle d’un hôpital[2] s’est accompagnée d’indiscrétions massives (un agent qui va consulter le DP d’un patient qu’il ne prend pas en charge par pure curiosité) pour lesquelles il n’existe, à ma connaissance, aucune estimation fiable (et l’absence d’estimation fait justement partie des « red lights » qui devraient tous nous inquiéter). Et je ne parle pas de certains registres dans des domaines hypersensibles, dont les conditions de traitement et de stockage feraient dresser les cheveux sur la tête de n’importe quel DPO ou des pouvoirs publics s’ils en avaient connaissance. Et je ne fais pas non plus référence ici aux plateformes tels les réseaux sociaux, dont le modèle économique est de collecter, exploiter, partager et revendre la donnée, et dont les usagers viennent se plaindre quand Marc a revendu les données à Cambridge Analytica (sans blague, ils s’attendaient à quoi ?). Non, je fais référence à des acteurs publics ou privés qui ont officiellement dans leurs missions la protection des données.

La Vie privée est, de facto, fichue. Et ce qui devrait nous inquiéter, c’est l’absence totale de réflexion des parties intéressées : société civile, pouvoirs publics, opérateurs, etc. On fait quoi ? On essaye de réfléchir à une V2 avec du zonage, du chiffrement avec cycle de gestion des clés, à des API sécurisées opérées par l’État ou des entreprises sous DSP[3], du tiering d’accès ? Ou on reste comme des imbéciles à tenter de lire le xxi^e siècle avec les bésicles d’un instituteur de la Troisième République ? En l’état, il n’y a aucun projet, aucune vision, aucune réflexion, aucune remontée d’alerte, aucun embryon de programme. Et cela devrait sérieusement nous inquiéter.

Dans Le Culte de l’urgence qui date tout de même de 2003 (pour mémoire, Facebook a été créé en 2004), Nicole Aubert analyse parfaitement l’impact des moyens de communication modernes (téléphones portables, mails) sur le temps et l’espace des individus : ils se rétrécissent, dans le domaine social autant que dans la relativité d’Einstein. Pour Nicole Aubert, les effets des technologies modernes font que l’on se retrouve tous au même endroit, dans la même bulle de temps, à essayer de courir plus vite que les autres, parce que l’Autre est à côté même s’il est à des milliers de kilomètres et parle en même temps que nous, même si son tweet ou son mail datent de quelques heures.

J’ajouterai que dans cette même bulle spatio-temporelle, tous autant que nous sommes jetons à longueur de temps un coup d’œil sur les données des autres, leurs antécédents médicaux, leurs habitudes d’achat, leurs relations amoureuses. Etc., etc., etc.

Enjoy.