5 min de lecture Épidémie

Coronavirus : pourquoi il ne faut pas utiliser CoronApp, l'appli qui veut pister les malades

Une Web application géolocalisée veut limiter les contacts avec les personnes contaminées en suivant leurs déplacements à la trace. Mais elle n'a pas reçu de support du gouvernement qui réfléchit encore à la meilleure stratégie numérique à adopter pour freiner l'épidémie.

La Web application CoronApp propose de suivre les personnes infectées par le coronavirus pour mieux cerner l'épidémie
La Web application CoronApp propose de suivre les personnes infectées par le coronavirus pour mieux cerner l'épidémie Crédit : CoronApp
Benjamin Hue
Benjamin Hue
Journaliste RTL

Alors que la France réfléchit encore à la réponse technologique à apporter pour circonscrire l'épidémie de coronavirus, une agence Web française spécialisée dans la création d'applications pour les grands groupes a lancé CoronApp, une Web application qui promet de participer à endiguer la contagion en suivant à la trace les déplacements des personnes porteuses du Covid-19 pour permettre aux autres de mieux les éviter

Développée en seulement 72 heures, cette plateforme est seulement accessible depuis un navigateur Web mobile. Elle vise à limiter les contacts entre les personnes, comme les mesures de confinement mises en place depuis désormais dix jours. Mais elle pousse le curseur un peu plus loin en reprenant le principe du traçage numérique mis en place dans plusieurs pays, comme la Corée du Sud notamment.

Sur la base du volontariat, les personnes porteuses du Covid-19 et celles qui pensent l'être peuvent s'inscrire sur l'outil et se déclarer comme infectées. La plateforme va ensuite retracer tous leurs mouvements et prévenir par des notifications tous les utilisateurs qui ont croisé leur chemin.

Les créateurs de CoronApp affirment que les données collectées par l'application sont anonymisées et supprimées après 14 jours. Ils se réservent toutefois la possibilité de les fournir à l'Etat, si le ministère de la Santé en fait la demande, pour aider les autorités à mieux cerner la propagation de l'épidémie.

À lire aussi
Discothèque (illustration) coronavirus
Les infos de 7h30 - Déconfinement : dans quelles conditions les discothèques vont-elles rouvrir ?

A première vue, cette initiative semble salutaire pour des motifs de santé publique. Contacté par RTL.fr, le chercheur français en cybersécurité Baptiste Robert déconseille pourtant son utilisation. Dénonçant "une démarche curieuse", qui semble guidée par "la volonté d'obtenir une couverture médiatique en surfant sur la crise", le chercheur spécialisé dans la traque des failles des applications rappelle que "créer une application mobile demande du temps et du travail, il faut des études, des évaluations par des tiers, ça ne s'improvise pas, c'est comme un vaccin".

Le risque : confier des données sensibles à une société inconnue

Selon lui, les utilisateurs du service prennent le risque de confier à une entreprise privée des données personnelles sensibles, relatives à la localisation et à la santé, alors que rien ne prouve que la finalité et les moyens de leur traitement sont conformes aux obligations en vigueur en France et en Europe. "L'application demande par exemple aux utilisateurs se déclarant porteurs du coronavirus de télécharger un certificat médical pour vérifier qu'ils sont bien atteints par la maladie. Or, l'hébergement de données médicales nécessite un agrément délivré par les autorités compétentes", souligne Baptiste Robert.

Contacté par RTL.fr, le fondateur de CoronApp, Christophe Mollet, admet que "le justificatif médical est effectivement une donnée sensible". "Après, on n'est pas obligé de la conserver, on peut la prendre et la supprimer. La seule donnée de santé que l'on souhaite garder, c'est une donnée anonyme indiquant qu'un utilisateur est contaminé ou non", précise-t-il, balayant l'argument des données de localisation que "les Français ont déjà consenti à donner à Facebook et Google depuis des années", selon lui.

Une appli qui nécessite le soutien du gouvernement

Au-delà de quelques bugs observés sur la plateforme, la Web application CoronApp souffre également d'une autre faille, plus structurelle. Pour obtenir des résultats, une application de ce type doit disposer d'une adoption massive. "Tout le pays doit être dessus, ça nécessite forcément un support du gouvernement comme d'autres pays l'ont déjà fait", affirme Baptiste Robert.

Dans la presse, l'application revendiquait mercredi 25 mars plusieurs milliers d'inscrits. Mais seulement 893 inscriptions étaient en réalité recensées sur son site dans la soirée. Cette faible adoption s'explique notamment par le fait qu'elle n'est pas proposée sur les magasin d'application de Google et Apple. Ces derniers rejettent désormais toutes les apps liées au coronavirus qui ne sont pas émises par les autorités.

"Nous avons communiqué sur l'application pour recevoir l'aide du gouvernement", répond le fondateur de CoronApp qui espère convaincre les autorités de financer son projet. "Nous avons déposé deux dossiers auprès du Secrétariat d'Etat au Numérique et de l'Agence de l'innovation du ministère des Armées". Selon lui, l'urgence de la situation justifie la mise en oeuvre de "mesures exceptionnelles". "Nous n'avons pas le temps d'attendre. Mais nous sommes preneurs de toutes les aides. S'il y a besoin de faire un audit technique, nous le ferons".

Le "backtracking" encore à l'étude en France

La France réfléchit encore à la possibilité d'utiliser les données des smartphones pour enrayer l'épidémie de coronavirus. L'Elysée a mis en place mardi 24 mars un nouveau comité de chercheurs chargé notamment de le conseiller sur la question du "backtracking", les dispositifs permettant de suivre le parcours d'un individu à partir des données de géolocalisation.

En l'état, la mise en place d'une application n'est pas encore à l'ordre du jour, assure le gouvernement. Mais comme l'a indiqué le secrétaire d'Etat au Numérique Cédric O., mardi, le gouvernement a des échanges avec de nombreux pays qui ont recours à ces pratiques à différents niveaux en vue de définir la meilleure stratégie pour préparer la sortie du confinement.

En Europe, des pays comme l'Allemagne, la Belgique ou l'Espagne agrègent les donnés de géolocalisation anonymisées des opérateurs télécoms pour modéliser l'épidémie et déterminer les prochains foyers d'infection pour mieux répartir les moyens hospitaliers. Cette technique a par exemple permis à Orange de constater que près de 20% des Parisiens avaient quitté la capitale au début du confinement.

Des discussions sont en cours à Bruxelles pour harmoniser ces pratiques au niveau européen avec les principaux opérateurs continentaux, tels que Vodafone, Deutsche Telekom, Telecom Italia et Orange, qui attend l'autorisation de la Cnil pour se lancer et collabore déjà avec l'Inserm pour aider les épidémiologistes à affiner leurs modèles dans l'hexagone.

La CNIL pose des limites

De leurs côtés, des pays comme la Corée du Sud et Israël ont mis en place des pratiques de "contact tracing" plus intrusives pour retrouver des personnes infectées et déterminer avec quelles personnes elles ont été en contact pour imposer des quarantaines et des mesures d'isolement à celles qui auraient pu être exposées au virus.

Les données des smartphones peuvent aussi être mises à contribution pour surveiller les personnes confinées et s'assurer qu'elles respectent les restrictions de déplacements, comme en Pologne ou à Taïwan, où les citoyens doivent répondre à des notifications pour prouver aux autorités qu'elles sont bien à leur domicile.

La CNIL a d'ores et déjà fixé des limites en demandant à l'Etat de privilégier le traitement de données anonymisées et de passer par une intervention législative si elle souhaite mettre en place des mesures plus intrusives. 

La rédaction vous recommande
Lire la suite
Épidémie Connecté Coronavirus
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants