Une carie sur la canine gauche, un rendez-vous avec un oncologue ou le nombre de nos pas quotidiens... Chaque jour, nous semons des informations très intimes sur notre santé. Stockées dans nos montres Fitbit, sur notre carte Vitale, sur Doctolib ou sur les serveurs des hôpitaux, elles sont loin d'être en sécurité. En Grande-Bretagne, Amazon a accès au système national de santé. En France, Microsoft a la main sur nos dossiers médicaux. Et Google a signé un partenariat avec plusieurs milliers d'hôpitaux américains.
Alors, sommes-nous en train de signer un pacte avec le diable? C'est la question que pose la journaliste Coralie Lemke dans le livre Ma santé, mes données – Comment nous semons nos informations les plus précieuses et pourquoi elles sont si convoitées, paru le 16 septembre 2021 aux éditions Premier Parallèle et dont nous publions ci-dessous le début.
Jere, un étudiant finnois, a commencé à consulter un psychologue à l'âge de 16 ans. Renvoyé de son établissement scolaire, il avait peu auparavant commencé à se mutiler et à consommer des «quantités extrêmes» d'alcool. À son thérapeute, Jere a tout raconté. Comment ses parents maltraitants le forçaient à marcher des kilomètres pour rentrer de l'école et à dormir dans le jardin lorsqu'ils estimaient qu'il n'était pas à la hauteur. Cannabis, LSD, raves illégales, vente de drogues et envies suicidaires, tout a été consigné. Les années ont passé. La vie de Jere s'est stabilisée. Il est parti étudier à Helsinki, où il a pu renouer avec une vie sociale et amicale. Mais un jour d'octobre 2020, désormais adulte, le jeune homme a reçu un mail curieux. En objet, ses nom et prénom, son numéro de Sécurité sociale et le nom de la clinique qu'il fréquentait adolescent.
Ce que Jere ignorait alors, c'est qu'au moins 2.000 patients à travers le pays avaient simultanément reçu le même message[1]. Comme les siennes, leurs données de santé avaient été piratées via la base de données de la société Vastaamo, qui gère une vingtaine de centres de psychothérapie pour le service public finlandais. Parmi les informations dérobées, non seulement l'identité des patients, dont de nombreux enfants, mais également le contenu de leurs échanges thérapeutiques. Parents violents, pulsions autodestructrices et paradis artificiels, tout ce qui avait été noté par les psychologues avait été déterré.
Derrière ces mails, «ransom_man» («homme-rançon»), un cybercriminel anonyme qui menaçait de tout publier. Il s'est d'abord adressé à la société Vastaamo, qui a rapidement refusé toute négociation et cessé de répondre à ses mails. Puis, quelques jours plus tard, aux patients concernés, qui ont alors reçu, comme Jere, des messages leur intimant l'ordre de payer jusqu'à 500 euros en bitcoins.
Exceptionnelles il y a encore peu de temps, les cyberattaques d'hôpitaux sont devenues monnaie courante. Leur nombre aurait bondi de 475% entre février et mars 2020, à la faveur de l'épidémie de SARS-CoV-2[2]. Par le biais de prétendues mises à jour ou de fausses commandes de masques FFP2, elles ont su profiter de la panique générale. Mais les cybercriminels n'ont pas attendu la crise du Covid-19 pour partir à l'assaut du secteur de la santé. En novembre 2019 déjà, 6.000 ordinateurs du CHU de Rouen avaient été infectés, et ce en l'espace de quelques secondes. Une attaque éclair pour des dégâts qui, eux, ont duré plusieurs jours et contraint le centre hospitalier à fonctionner au ralenti. Au même titre qu'une vidéo intime, les dossiers médicaux piratés constituent un moyen de pression redoutable –une véritable aubaine pour les criminels.
Mais comme nous le verrons, au-delà du prix qu'un individu est prêt à mettre pour préserver ses données médicales, ces dernières possèdent une valeur marchande en elles-mêmes. Autrement dit, elles peuvent être tout simplement revendues. Il existe même un marché parallèle de courtage de ces données, totalement légal, dont nous n'avons pas idée. Leviers de chantage, faciles à revendre, ces données sont d'autant plus convoitées qu'elles sont faciles à obtenir.
Nous exposons déjà de notre plein gré mariages, naissances, vacances et autres brunchs sur internet. Des informations offertes sur un plateau aux géants du numérique, qui les avalent et les recrachent sous forme de statistiques censées cerner notre personnalité. C'est le jeu. Avoir «lu et accepté» chacune des minuscules lignes des conditions d'utilisation des réseaux sociaux sans même les avoir parcourues a fait basculer la planète dans une ère où les territoires de la vie privée rétrécissent sans cesse.
Pour gérer cet immense amas d'informations, la France a choisi de donner les clés à Microsoft. C'est ainsi que notre pays a perdu la main sur les données de santé de ses citoyens.
Parmi ces îlots que l'on aimerait préservés figure celui de la santé. Depuis toujours, les diagnostics difficiles à entendre, les confessions délicates et les inquiétudes s'échangent au calme, derrière la porte du cabinet, protégés par le lourd sceau du secret médical. «Admis dans l'intimité des personnes, je tairai les secrets qui me seront confiés»: tous les médecins prennent cet engagement solennel mentionné dans le serment d'Hippocrate avant de commencer à exercer. Mais de l'otite bénigne au cancer métastasé, les informations médicales ne sont plus ces secrets que nous ne partageons qu'avec notre médecin et la Sécurité sociale. Dans cette rassurante relation triangulaire s'est interposé l'ordinateur.
Fini, les dossiers papier des patients s'amoncelant dans d'immenses tiroirs chez le praticien. La médecine d'aujourd'hui est numérique. Toute consultation est consignée dans un logiciel. Il est rare, désormais, que l'on arrive en consultation avec ses résultats d'analyses sous le bras: tout a déjà été envoyé par mail au médecin. Idem à l'hôpital ou en laboratoire, où chaque résultat, imagerie ou prescription est numérisé. Depuis de nombreuses années déjà, les médecins et infirmières se déplacent de chambre en chambre avec un poste d'ordinateur mobile, sorte de PC de bureau installé sur une station à roulettes. Chaque jour, des lignes et des lignes d'informations nouvelles sont codées, puis stockées. Ces centaines de téraoctets de données ont longtemps été conservées par des serveurs sécurisés en France.
Mais un peu comme nous avons arrêté d'accumuler dossiers professionnels et photos de vacances sur le disque dur de notre PC, le monde de la santé est lui aussi passé au Cloud. Le 1er décembre 2019, le gouvernement français a ainsi officiellement lancé le Health Data Hub. Derrière cette dénomination à la sauce «start-up nation» se cache une infrastructure clé du monde de la santé: un organisme de collecte massive de données publiques de santé destinées à la recherche. Consultations, opérations, diagnostics… Les petits pépins comme les pathologies sévères des Français y sont consignés.
Pour gérer cet immense amas d'informations, la France a choisi de donner les clés à Microsoft. Et c'est ainsi que notre pays a perdu la main sur les données de santé de ses citoyens. Ces informations privées ont pu être transférées aux États-Unis et même communiquées aux services de renseignement américains de manière parfaitement légale. Le gouvernement fait désormais marche arrière, tant bien que mal.
Amazon aimerait gérer nos prescriptions médicales, Facebook entend prévenir les maladies mentales et les suicides en analysant les messages de ses utilisateurs.
Microsoft n'est pas le seul géant du numérique à lorgner sur les données de santé. En Grande-Bretagne, le National Health Service (le système de santé britannique) a ouvert grand ses portes à Amazon. Le contrat qui les lie autorise l'entreprise à accéder à toutes les informations de santé détenues par le Department of Health and Social Care (DHSC)[3]. Grâce aux 40 millions de dossiers de patients, Alexa, l'assistant vocal d'Amazon, est censé donner de meilleurs conseils médicaux aux Britanniques. Plus besoin d'attendre un rendez-vous avec le médecin de famille. Il suffira bientôt de dire dans son salon: «Alexa, je peux faire quoi contre mon diabète de type 2?»
Aux États-Unis, Google a, lui, commencé à recueillir des millions de dossiers médicaux venus de vingt-et-un États, sans le consentement des patients. Le projet s'appelle Nightingale. Les dirigeants des GAFAM ne cachent plus, à vrai dire, leurs ambitions pour le moins dévorantes. Dans un discours prononcé à l'Université Harvard en 2017, Mark Zuckerberg rêvait de faire de Facebook la panacée, le remède universel qui viendrait à bout de toutes les pathologies: «Pourquoi ne pas guérir toutes les maladies et demander aux bénévoles de collecter leurs informations médicales et de partager leurs génomes?»
Pour l'instant, les géants du numérique restent loin de leurs objectifs thaumaturges. Amazon aimerait gérer nos prescriptions médicales, Facebook entend prévenir les maladies mentales et les suicides en analysant les messages de ses utilisateurs. Des projets fantasmagoriques et balbutiants, qui s'appuient cependant sur une vraie révolution: la rencontre, il y a quelques décennies, de la médecine et de l'intelligence artificielle.
Extorsions par les cybercriminels, promesses miraculeuses des GAFAM… Si ces données sont si précieuses, c'est que leur utilisation a fait basculer la santé dans un nouveau paradigme. Rien à voir avec les propositions servicielles imaginées par la Silicon Valley, comme la mesure de notre fréquence cardiaque avec une montre connectée ou le rappel du prochain dépistage du cancer colorectal. La science est désormais jalonnée des progrès permis par le machine learning.
Depuis le programme DXplain, en 1986, qui proposait déjà plusieurs diagnostics pouvant correspondre aux symptômes sélectionnés par les professionnels de santé, le mirage de l'IA-médecin a certes fait long feu (aucun robot n'a remplacé les chirurgiens dans les blocs opératoires, aucun programme informatique n'a le pouvoir d'établir un diagnostic sans le contrôle d'un spécialiste). Mais grâce à leur capacité d'analyse massive, les algorithmes sont devenus un outil indispensable à la recherche scientifique. Certains parviennent aujourd'hui à identifier des métastases avec plus de 99% de succès, surpassant les performances des radiologues. Comme un peigne fin dans un amas de données, les algorithmes détectent les gènes responsables de certains cancers ou les anomalies de notre ADN à l'origine de maladies rares.
Les algorithmes, associés au séquençage de l'ADN et à la démocratisation des ciseaux génétiques CRISPR-Cas9 (un outil qui permet de découper et réparer les gènes), révolutionnent la prise en charge des patients et la détection des maladies. Parmi les nouvelles molécules et appareils médicaux autorisés par la Food and Drug Administration (FDA), l'autorité de régulation du médicament américaine, figurent déjà des intelligences artificielles.
À l'avenir, les patients ne seront plus traités en fonction de la seule maladie qu'ils présentent, mais également en fonction de leur génome.
Le premier algorithme à visée médicale autorisé aux États Unis permet de diagnostiquer une rétinopathie diabétique, la première cause de cécité avant 65 ans, grâce à une simple photo. Prédisposition au diabète de type 2, Parkinson ou Alzheimer, certaines pathologies peuvent être détectées avant même leur apparition, en identifiant certaines défaillances dans nos gènes. La prochaine étape consistera à prédire l'apparition des tumeurs.
Ces progrès fulgurants ont aussi permis de faire apparaître une forme de médecine personnalisée, plus précise. Le traitement «one drug fits all» («un seul médicament pour tous») pourrait bientôt devenir obsolète. À l'avenir, les patients ne seront plus traités en fonction de la seule maladie qu'ils présentent, mais également en fonction de leur génome. Un malade du cancer ne recevra pas la même chimiothérapie qu'un autre, mais un traitement personnalisé en fonction du profilage génétique de ses tumeurs.
Ni grand démiurge ni outil magique, l'intelligence artificielle, lors qu'elle est bien utilisée, constitue donc une sorte de révélateur de la masse informe et illisible que constituent les bases de données de santé. Mais une donnée est compliquée à produire et peut mettre du temps à être obtenue. Or, comme dans tous les domaines, ce qui est rare est cher et précieux. C'est pourquoi de nombreux acteurs sont prêts à tout pour mettre la main dessus.
À LIRE AUSSI Nos données de santé n'appartiennent à personne
Sommes-nous en train de signer un pacte avec le diable? «Nous façonnons nos outils, et ceux-ci, à leur tour, nous façonnent», expliquait l'universitaire et spécialiste des médias John M. Culkin[4]. En écrivant ce livre, j'ai cherché à circonscrire l'influence de ces différents acteurs pour que nous puissions mieux nous situer sur cette échelle vertigineuse. Quels rouages propulsent une information qui semble dérisoire –j'ai un polype bénin dans le nez– de l'infiniment petit à l'infiniment grand, jusqu'au renseignement américain?
En quelques années, la santé a réussi à sortir à pas de loup du domaine de la vie privée. Le secret médical semble plus menacé que jamais. Reste à savoir s'il peut encore être sauvé, au moins en partie, ou si nos données de santé, comme tant d'autres informations à notre sujet, sont condamnées à nous échapper.
1 — Un mois plus tard, plus de 30.000 personnes auraient reçu une demande de rançon. Retourner à l'article
2 — Selon une étude menée en 2020 par la société Bitdefender, un fournisseur européen de solutions antivirus. Retourner à l'article
3 — Selon un post sur le blog du National Health Service, «How we are talking to Alexa», daté du 25 juillet 2019. Le DHSC est l'organisme chargé de promouvoir et de protéger la santé et le bien-être de la population au Royaume-Uni. Retourner à l'article
4 — John M. Culkin, professeur de communication à la Fordham University de New York, vulgarise ainsi la pensée de son ami, le théoricien des médias Marshall McLuhan. John M. Culkin, «A schoolman's guide to Marshall McLuhan», The Saturday Review, p. 51-53 et 71-72, 18 mars 1967. Retourner à l'article
