publié le 25/04/2020 à 09:47

Elle n’est pas encore certaine de voir le jour, mais elle n'en finit plus de faire parler. Depuis que le gouvernement a annoncé le 8 avril dernier qu'il envisageait sérieusement d'utiliser une application de traçage numérique des individus pour accompagner le déconfinement, pas un jour ne passe sans que StopCovid ne suscite de nouvelles réactions.

Pour les autorités, le projet est pensé comme une brique optionnelle de la stratégie de déconfinement. Comme en Corée du Sud ou à Singapour, ce dispositif de "contact tracing" doit permettre aux autorités sanitaires de répertorier les personnes ayant été en contact avec un porteur du coronavirus pour mieux identifier les nouvelles chaînes de transmission au moment où les Français retrouveront un peu de leur liberté d’aller et venir après le 11 mai.

Mais cette perspective fait frémir les défenseurs des libertés, qui voient dans cet outil le dernier avatar d'une tendance excessive à vouloir résoudre les problèmes de société par la technologie. Pour eux, StopCovid sera inefficace par ses limites techniques, car la mesure de distance en Bluetooth n’est pas fiable et une utilisation sur la base du volontariat n’est pas gage d’une masse d’utilisateurs critique. Et le débat actuel leur fait craindre le pire pour la vie privée en favorisant l'acceptabilité sociale de ce type de solution.

Les avantages et les inconvénients du dispositif seront examinés lundi 28 avril à l'Assemblée nationale et le lendemain au Sénat. Alors qu'un débat sans scrutin était initialement prévu, la pression exercée par l'aile gauche de la majorité et l'opposition a finalement convaincu le gouvernement de soumettre la mise en place de l'application à un vote des députés. Tour d'horizon des principales questions soulevées par ce projet avant des débats qui promettent d'être animés.

1 - Qu'est-ce que StopCovid ?

Le projet StopCovid tel qu'il a été présenté par le ministre de la Santé Olivier Véran et le secrétaire d'Etat en charge du Numérique O est un projet d'application de traçage numérique piloté par l'Institut national de recherche en informatique et en automatique (Inria). L'objectif est de pouvoir déterminer et alerter les personnes avec lesquelles un individu malade a pu être en contact les jours précédant la déclaration de la maladie pour limiter la diffusion du virus en identifiant les chaînes de transmission.

Aux stades 1 et 2 de l'épidémie, comme dans toute épidémie majeure, ce processus était effectué à la main par les autorités pour remonter le fil des clusters où la maladie était susceptible de se propager et isoler les personnes à risque. Cette méthode nécessite beaucoup de temps et de ressources humaines. StopCovid doit automatiser ces opérations pour les rendre plus efficaces à l'échelle de plusieurs millions de personnes en vue de la sortie du confinement.

Cet outil ne prétend pas résoudre la crise sanitaire à lui seul. Il s'intègre dans le plan de déconfinement prévu par le gouvernement et vient en appoint de la réalisation de tests de dépistage du Covid-19 pour les patients symptomatiques. L'idée est de prévenir les personnes qui ont été en contact rapproché avec un malade testé positif pour qu'elles se fassent tester elles-mêmes et qu'elles se confinent si besoin. Les autres peuvent continuer à sortir.

Le professeur Jean-François Delfraissy, président du conseil scientifique chargé d'éclairer le gouvernement dans la crise sanitaire, a par ailleurs précisé le 15 avril au Sénat qu'une telle application devra être complétée par des moyens humains de traçage et de surveillance de l'épidémie sur le terrain.

2 - Comment fonctionne l'application ?

L'application StopCovid fonctionne d'abord sur la base du volontariat. Elle est installée si l'utilisateur le souhaite et le gouvernement ne peut pas conditionner le déconfinement à son utilisation sans changer la loi.



Elle repose sur la technologie Bluetooth, un protocole de communication qui permet de faire communiquer entre eux deux appareils à proximité. Lorsque deux personnes qui ont installé l'application se croisent à une distance rapprochée (quelques mètres) pendant une durée correspondant à un risque de contamination réel, leurs téléphones vont s'échanger un identifiant de connexion généré par l'application par Bluetooth.



Pour garantir la confidentialité des données, les ingénieurs de l'Inria ont mis au point le protocole ROBERT. Les informations circulent seulement sous la forme d'identifiants anonymisés. Ces derniers sont générés de manière éphémère, à intervalles réguliers, et sont toujours solidaires d'un ensemble d'identifiants avec lesquels ils ont borné durant un déplacement de façon à ce qu'il soit impossible de remonter le lien entre un identifiant, le téléphone d'une personne et son identité.

Fonctionnement du protocole ROBERT mis au point par l'Inria Crédit : Inria

Ces informations sont archivées dans le smartphone durant deux à trois semaines environ, le temps moyen estimé de l'incubation du virus. Lorsqu'une personne s'enregistre comme malade dans la base de données (selon un processus dont les modalités n'ont pas été définies mais qui devrait logiquement dépendre d'une autorité médicale), l'application peut ainsi prévenir tous les smartphones qui ont été en contact avec elle les quinze jours précédant la déclaration.



Pour effectuer cette opération, l'application interroge un serveur central qui contient la liste de tous les identifiants positifs. Cette liste est ensuite envoyée à tous les smartphones qui utilisent l'application pour la comparer avec celle des personnes croisées lors des deux dernières semaines. En cas de correspondance, une alerte est envoyée par message pour inciter la personne à se faire dépister et à se confiner.



Le gouvernement privilégie cette méthode car elle est moins intrusive que le suivi des données GPS, qui permettraient de géolocaliser les utilisateurs. Elle ne permet pas non plus de remonter les noms et les numéros de téléphone des personnes détectées à proximité, ni d'afficher le nom des malades. En cas d'alerte, l'utilisateur ne sait pas qui était le porteur du virus parmi les gens qu'il a croisés récemment. Personne d'autre que le médecin ne peut savoir qu'une personne a été infectée.

3 - Quelles sont les limites du projet ?

Comme le reconnaissent d'ailleurs les autorités, il n'est pas du tout certain que StopCovid produise des résultats significatifs si l'application vient à voir le jour. La première limite est inhérente à la technologie retenue pour le projet : le Bluetooth n'a pas été conçu pour mesurer des distances mais pour relier des appareils sans-fil. Il ne permettra donc pas de savoir s'il y a un réel risque de contamination entre deux propriétaires de smartphone.



Il est possible d'évaluer la distance avec un autre appareil en mesurant l'intensité du signal qu'il envoie. Mais cette donnée peut varier selon le contexte : si le téléphone est dans un sac ou à la main, dans une zone dense ou non. Elle dépend aussi du type d'appareil : seuls les smartphones les plus récents utilisent des puces et un protocole Bluetooth suffisamment précis pour identifier un contact étroit avec assez de fiabilité.



Le risque de voir l'application signaler des alertes infondées est donc bien réel. Dans certains pays, des personnes ont été placées en quarantaine par erreur. Les experts s'interrogent sur le bien-fondé d'une application envoyant des signaux trompeurs à la population.



Autre écueil : pour que l'utilisation soit efficace, il faut aussi qu'elle soit utilisée par une part importante du public. Selon des chercheurs de l'université d'Oxford, cette masse critique se situe à au moins 60% de la population. Ce seuil paraît difficile à atteindre avec un téléchargement basé sur le volontariat et plus de 20% de la population qui n'est pas équipée de smartphone, dont 44% des plus de 70 ans, la population la plus vulnérable face au virus.



A titre d'exemple, à Singapour, Etat ultra connecté pionnier dans l'utilisation du traçage des données contre le coronavirus, l'application gouvernementale Trace Together n'a été téléchargée que par 19% de la population.



Comme le soulignait la présidente de la Cnil dans un avis mitigé sur le projet mi-avril, l'application ne pourra pas résoudre non plus le problème posé par les personnes asymptomatiques, qui représentent l'essentiel des contaminations et passeraient entre les mailles du filet.



Enfin, la députée des Français de l'étranger Paula Forteza et le chercheur en cybersécurité Baptiste Robert ont rappelé récemment dans une tribune qu'un certain nombre de zones d'ombre entourent encore l'utilisation des données générées par l'application. "Nous savons que l’anonymisation des données n’est jamais garantie à 100%. De nos jours, de par la quantité de croisements possibles, la réidentification est toujours un risque à prendre en compte", soulignent-ils.

4 - Pourquoi le rôle d'Apple et Google pose problème ?

Apple et Google lancent une solution commune de traçage numérique Crédit : Apple/Google

Un autre point de blocage réside dans le fonctionnement du Bluetooth sur les smartphones actuels. Pour pouvoir fonctionner, StopCovid doit activer la recherche Bluetooth en permanence. Seulement, les iPhone et la plupart des smartphones Android, qui composent l'essentiel des appareils en circulation en France et dans le monde, empêchent l'usage continu du Bluetooth ou lorsque l'écran est verrouillé pour protéger les utilisateurs des applications malveillantes et économiser leur batterie.



Sans traitement de faveur des deux géants américains, l'application serait automatiquement fermée au cours de la journée par iOS et Android. Il faudrait que les utilisateurs la gardent ouverte manuellement pour qu'elle soit active en permanence et donc fonctionnelle, ce qui semble illusoire.



Le secrétaire d'Etat au Numérique O a évoqué ce point de blocage le 20 avril devant la commission des lois du Sénat. Des discussions ont été entamées avec les entreprises américaines pour lever ces restrictions mais cette hypothèse paraît peu probable alors qu'elles sont le fruit de plusieurs années d'avancées et d'engagements plus ou moins consentis de la part des deux groupes en faveur de la protection de la vie privée des utilisateurs. Les experts estiment que la demande française reviendrait à exposer des millions de smartphones à des failles de sécurité.



Cette issue semble d'autant moins probable que le fabricant de l'iPhone et le moteur de recherche ont annoncé le 10 avril une collaboration inédite pour développer une solution conjointe pour lever cet obstacle. L'idée est de fournir d'ici début mai un socle technologique à partir duquel les Etats et les autorités sanitaires pourront développer leur propre application de traçage avec l'assurance qu'elle fonctionne à la fois sur iPhone et Android et que les smartphones des deux univers puissent s'échanger des informations. Puis dans un second temps, d'intégrer cette plateforme de suivi directement dans iOS et Android, pour plus d'efficacité.



Altruiste sur le papier, cette initiative concurrente pose un problème de souveraineté au gouvernement français qui refuse de s'en remettre à des entreprises américaines pour gérer un dispositif central de la stratégie de déconfinement. Les autorités s'interrogent également sur les objectifs poursuivis par les deux groupes et sur l'usage qu'ils feraient des données collectées.

5 - Quand sera-t-elle disponible ?

Les parlementaires sont appelés à se prononcer sur la mise en place de StopCovid lundi 28 avril à l'Assemblée nationale. Mais ils ne disposeront pas de toutes les cartes en main car l'application n'est pas prête et le secrétaire d'Etat au Numérique a prévenu qu'elle ne le sera certainement pas avant plusieurs semaines. La Commission nationale de l'informatique et libertés (Cnil) doit se prononcer sur le sujet vendredi en amont du débat parlementaire.



Au-delà de ce timing incertain, l'application n'est pas du tout assurée de passer le cut de l'Assemblée. L'issue de la consultation à la chambre basse est loin d'être jouée d'avance, tant l'initiative gouvernementale a braqué de nombreux députés de la majorité et de l'opposition, sur la forme et sur le fond. Si le projet est adopté, l'application devra ensuite être validée par Apple et Google pour pouvoir être diffusée sur les magasins d'applications de l'iPhone et des smartphones Android.