StopCovid : l'application de traçabilité de plus en plus contestée

Application StopCovid

À l'instar de la plupart des gouvernements dans le monde, la France met au point une application de traçage du coronavirus baptisée StopCovid. Celle-ci est au coeur de nombreux débats notamment sur son système d'utilisation des données et le respect de la vie privée. Selectra fait le point sur cette application controversée.


StopCovid : une application pour lutter contre la propagation du coronavirus qui suscite le débat

Vous en avez certainement déjà entendu parler, StopCovid est le nom de l'application du gouvernement qui est au coeur des débats depuis le 8 avril. Cette application de traçabilité est alors annoncée dans le quotidien Le Monde par Olivier Véran, ministre de la santé et Cédric O, le secrétaire d'État chargé du numérique.

Le développement de l'application StopCovid est ensuite confié à l'Inria (Institut national de recherche en sciences et technologies du numérique) et on apprend que cette application fonctionnera par Bluetooth, disposera d'un code ouvert et sera utilisée sur la base du volontariat.

Cédric O a ensuite détaillé son fonctionnement au cours d'un entretien avec le Journal du Dimanche, " En historisant par contact Bluetooth vos contacts des derniers jours, et en vous notifiant dès lors que l’un d’entre eux a été diagnostiqué positif, StopCovid permettra de détecter certains cas de transmission mal couverts par les enquêtes traditionnelles, comme les contacts dans les transports en commun.

Même si le secrétaire d'État chargé du numérique a tout de suite voulu temporiser les polémiques à venir en indiquant que StopCovid serait une application anonyme, transparente, temporaire et volontaire, celles-ci semblaient inévitables, tant cette application suscite d'interrogations.

La levée de boucliers est venue de plusieurs acteurs avec entre autres La Ligues des droits de l'Homme qui a adressé une lettre ouverte aux députés et sénateurs qui devaient se prononcer par un vote le 28 ou 29 avril dernier sur l'application StopCovid. La ligue insiste sur les multiples failles de cette application et notamment sur le danger pour les libertés individuelles "la solution technologique que l’on vous propose de voter pour mettre fin à la pandémie porte en elle le risque d’une habituation à une surveillance généralisée, banalisée et pérenne."

Un groupe d'experts en informatique a aussi publié une mise en garde le 26 avril sur le danger de l'utilisation du géo-traçage d'individus et du potentiel risque de la levée de l'anonymat des malades qu'il peut déclencher. Cette mise en garde s'accompagne aussi d'une critique de la technologie utilisée car "les risques d'atteinte à la vie privée liés aux technologies Bluetooth sont reconnus depuis bien avant la crise sanitaire, c'est la raison pour laquelle les OS en restreignent fortement l'utilisation par les applications.

Le vote a été finalement reporté par le Premier ministre Edouard Philippe qui a jugé les débats "prématurés" dans son discours devant l'Assemblée Nationale, l'application n'étant pas encore fonctionnelle, il a cependant ajouté "Je confirme mon engagement : lorsque l'application, en cours de développement fonctionnera - et avant sa mise en œuvre -, nous organiserons un débat spécifique, suivi d'un vote spécifique".

L'approche centralisée française de l'application StopCovid se heurte à Apple et Google

Smartphone noir

On comprend bien que le débat est pour l'instant conditionné à la création effective et fonctionnelle de StopCovid. Pour le moment, celle-ci se heurte qui plus est à certaines difficultés techniques liées au choix d'une approche dites "centralisée" pour le traitement des données.

La France n'est d'ailleurs pas la seule à envisager une application de ce type puisque la plupart des pays européens en développent aussi. Les pays européens n'utilisent cependant pas tous la même approche pour stocker l'historique des contacts. Celui-ci peut soit être réalisé avec un serveur central pour une approche dites "centralisée" alors qu'une approche dites "décentralisée" où les données sont stockées directement dans le smartphone peut être aussi utilisée.

La France au travers de l'Inria a choisi l'approche centralisée avec un protocole appelé Robert "Robust and Privacy-Preserving Proximity Tracing" qui a été conçu avec l’Institut Fraunhofer allemand dans la cadre d'un projet européen (PEPP-PT).

Désormais, le problème réside dans le fait que nos voisins font machine arrière et privilégient l'approche décentralisée, laissant seule la France et le Royaume-Uni dans les derniers pays européens choisissant une approche centralisée. Pourquoi alors ce revirement des différents gouvernements ? Il ne fait pas vraiment de doute que ce changement de cap est lié principalement à la décision d'Apple et de Google de proposer un système de stockage de données décentralisé reposant sur une technologie commune. Cette collaboration inédite permet en outre de contourner les limitations de l'utilisation du Bluetooth par les applications en arrière-plan présentes sur les systèmes iOS et dans une moindre mesure Android.

Le problème reste en revanche entier pour l'application française StopCovid puisque "les modalités de fonctionnement des iPhone ne permettent pas de faire tourner correctement l’application [StopCovid] sur ces téléphones," a confirmé Cedric O.

Ces deux approches sont ainsi au coeur du débat : l'approche centralisée inquiète sur le potentiel danger d'une surveillance étatique globale alors que l'approche décentralisée, sensée être plus anonyme, donnera malgré tout accès aux données des utilisateurs connectés à Apple et Google.

Comme l'explique Stéphane Bortzmeyer dont les propos sont publiés dans un article de Libération, tout n'est cependant pas aussi dichotomique : Il ne faut pas se bercer d’illusion : il n’y a pas de solution idéale. C’est une difficulté que tous les chercheurs rencontrent : ce n’est pas possible d’avoir une application de suivi de contact totalement décentralisée ou totalement anonyme. Par ailleurs, même si on n’associe pas Apple et Google, ils ont forcément une place, puisque ce sont leurs systèmes d’exploitation qui sont utilisés.

Mis à jour le