L’application mobile StopCovid portée par le gouvernement entre en phase test cette semaine. Elle doit permettre d’accompagner le déconfinement en France. Mais, l’utilisation des données personnelles pour évaluer l’évolution de l’épidémie et son utilité sanitaire posent questions.
StopCovid est l’application mobile de prévention individuelle qui doit accompagner le déconfinement. Développée par l’Institut national de recherche en informatique et en automatique (Inria), avec plusieurs partenaires européens, elle est présentée comme un outil pour éviter une nouvelle vague de contaminations. Elle repose sur ce que l’on appelle le « contact tracing » (traçage de contacts) : une méthode de collecte des contacts physiques qui permet de garantir l’anonymat des citoyens qui l’utilisent, mais sans les géolocaliser.
« Volontaire, anonyme, transparente et temporaire »
En annonçant la mise en chantier de StopCovid, dans le journal Le Monde, le 8 avril dernier, le secrétaire d’État au numérique Cédric O et le ministre de la Santé et des Solidarités, Olivier Véran, ont déclenché un vif débat, portant notamment sur la protection des données personnelles, sur le protocole de communication pour avertir une personne potentiellement contaminée ou encore sur les limites technologiques…
Dans l’opposition comme dans les rangs de la majorité présidentielle, StopCovid n’a pas reçu l’accueil escompté. Plusieurs députés LREM ont défendu le projet en insistant sur le fait qu’il ne s’agit pas de « traçage numérique », mais d’être plus performant sur l’évolution de l’épidémie, précisant que l’application sera conforme au règlement général sur la protection des données (RGPD).
Quant à Cédric O, qui tente depuis plusieurs semaines de rassurer, il a précisé dans le JDD, que l’application serait « volontaire, anonyme, transparente et temporaire. L’État n’a accès à aucune donnée identifiante et il n’y aura pas de géolocalisation ».
Alors concrètement comment fonctionne StopCovid ?
Comment ça marche ?
Installée sur smartphone sans aucune obligation, StopCovid a pour but de vous prévenir si vous avez été en contact avec une personne diagnostiquée positive, afin de vous faire tester à votre tour. L’objectif est de « casser » la chaîne de contamination en testant et en isolant le cas échéant ces « cas contacts ».
L’application dialogue via Bluetooth avec d’autres utilisateurs à proximité de vous (sur une courte distance et pendant une période mesurée). Le mobile de l’un enregistre les références de l’autre dans son historique.
Si une personne est diagnostiquée positive au Covid-19 par une autorité de santé, toutes les personnes qui auront été en contact avec elle reçoivent une notification sur leur smartphone, à condition que la personne testée positive se déclare comme telle et accepte de diffuser cette information aux utilisateurs de l’application qu’elle croiserait.
L’utilisateur recevant l’alerte ne connaît pas l’identité de la personne malade. En effet, pour avoir une application conforme au droit européen, StopCovid doit respecter l’anonymat.
Comment circulent les données ?
« Chaque smartphone va donc rencontrer au cours de ses déplacements des crypto-identifiants éphémères (une suite de chiffres et de lettres des smartphones rencontrés) », précise à ce titre Bruno Sportisse, le PDG de l’Inria, dans un article scientifique publié sur le site de l’Institut, fin avril, pour mieux saisir les enjeux du « contact tracing ». Pas non plus d’identifiant unique. L’application utilise des pseudonymes et ne permettra pas de de retracer le parcours d’un malade.
Comment circulent ces données et où vont-elles pour éviter d’être détournées ? Le protocole ROBERT, (pour ROBust and privacy-presERving proximity Tracing), (voir encadré) choisi par la France préconise l’utilisation d’un serveur central, pour préserver les libertés individuelles. « Sur le serveur central (pour assumer le terme), il n’y a aucune donnée relative au statut des personnes positives, écrit Bruno Spotisse. Il s’y trouve une liste de crypto-identifiants des smartphones s’étant trouvés à proximité des smartphones des personnes positives. Autre exemple de choix fort : dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés ».
Les données collectées seront également effacées au bout d’une quinzaine de jours. Selon les spécialistes, plus le système est décentralisé, plus la protection des données personnelles et de la vie privée est garantie, mais plus les risques de hacking sont élevés.
Les limites de l’application
Plusieurs experts ont également pointé du doigt la limite technologique de StopCovid qui repose sur la liaison sans fil. La solution du Bluetooth a été retenue, car elle permet de ne pas de remonter un historique de déplacement, en revanche, elle n’est pas prévue pour être un outil de mesure des distances entre les smartphones, ce qui risque de fausser les résultats. « Les résultats peuvent dépendre de nombreux paramètres, comme la physiologie des personnes, la position du smartphone, le type de smartphone, l’état de la batterie, etc », explique d’ailleurs Bruno Spotisse. Cela a conduit plusieurs équipes internationales à mener des tests de calibration pour proposer des modèles statistiques qui corrigent ces erreurs ».
Autre problème : Il faut que l’application soit en permanence ouverte et en premier plan pour que le Bluetooth fonctionne, or, son usage est limité notamment par Apple pour préserver la vie privée des clients, et la durée de vie des batteries. Le gouvernement planche sur une autre piste pour se passer du système d’Apple, mais devra tout de même obtenir son feu vert pour être disponible dans son catalogue.
Par ailleurs, selon un article publié dans Science, le 31 mars, par une dizaine de chercheurs d’Oxford, il faut qu’au moins 60 % de la population d’un pays utilisent l’application pour qu’elle soit utile.
Cette technologie suppose donc que les personnes disposent d’un téléphone portable, le conservent avec eux tout au long de la journée, activent la fonction Bluetooth et acceptent de télécharger ce type d’application. « Si une de ces associations se délite, alors toute cette chaîne de surveillance de la population s’interrompt », souligne Marie-Laure Denis, la présidente de la Cnil le 15 avril au Sénat. Par ailleurs, « 25 % des Français n’ont pas de smartphone et ce taux est plus élevé chez les plus de 70 ans (44 %) (…) Il y a aussi la question de la compétence numérique et celle des zones blanches ».
Une mise en service prévue le 2 juin
La Commission nationale de l’informatique et des libertés (Cnil) est allée dans ce sens en rendant, le 24 avril dernier, un avis limité sur StopCovid. Elle a appelé le gouvernement à résister à la « tentation du solutionnisme technologique », estimant que l’utilisation d’applications de suivi des contacts « ne saurait être une mesure autonome ». Il faut « l’inscrire dans un plan d’ensemble », avec distribution de masques et d’équipements médicaux, disponibilité de tests de dépistage, l’isolement efficace des malades…
Le code source de Stop Covid a été publié, hier, pour permettre à tous les codeurs de vérifier comment fonctionne l’application. Une condition jugée nécessaire pour établir que l’application ne peut être détournée à des fins de surveillance de la population et d’ingérence dans sa vie privée. « Ce sera une première étape, d’autres lignes de codes seront publiés dans les semaines à venir », a indiqué le secrétaire d’Etat chargé du numérique.
L’application entre en phase de tests cette semaine. « C’est-à-dire que nous reproduirons des situations réelles pour vérifier que l’application fonctionne bien – ce qui nous permettrait […] d’envisager un déploiement lors de la deuxième phase du déconfinement à partir du 2 juin », a déclaré Cédric O, très récemment au micro de BFM TV, ajoutant que le gouvernement suit sa feuille de route.