L’application StopCovid soumise au vote des parlementaires

L’application de traçage automatique de contacts via les smartphones est discuté ce mercredi 27 mai 2020 par les députés et sénateurs. Un projet de décret doit permettre de faire entrer StopCovid en application.

StopCovid

L’application de traçage de contact StopCovid doit aider à juguler toute nouvelle flambée de l’épidémie de coronavirus.

AFP/Archives – Lionel BONAVENTURE

L’application de traçage de contact StopCovid, soumise mercredi 27 mai 2020 à l’avis des députés et sénateurs, doit aider à juguler toute nouvelle flambée de l’épidémie de coronavirus. Annoncée début avril par le secrétaire d’Etat chargé du numérique Cédric O, elle a connu des débuts chaotiques sur fond de débats techniques et de désaccords entre participants au projet. Elle reste critiquée en raison des risques qu’elle comporte pour la vie privée des Français. Retour sur le sujet en trois questions.

Comment fonctionne StopCovid ?

L’application permet à un utilisateur qui se découvre contaminé au coronavirus de prévenir automatiquement tous les autres utilisateurs qu’il a croisés dans les deux semaines écoulées, pour qu’ils puissent prendre leurs précautions (auto-confinement, test de dépistage …).

Pour fonctionner, l’application dote nos smartphones d’identifiants cryptés. Chaque smartphone conserve en mémoire les identifiants cryptés des smartphones croisés (à moins d’un mètre, et pendant plus de quinze minutes). Cet échange d’identifiant se fait via la technologie de connexion sans fil Bluetooth, et non par la géolocalisation.

L’utilisateur qui découvre sa contamination par le coronavirus communique au système central de l’application la liste de tous les identifiants cryptés croisés sur les deux semaines écoulées. Les smartphones des utilisateurs de l’application vérifient régulièrement sur le système central si leurs identifiants cryptés figurent sur ces listes. Si c’est le cas, ils affichent une alerte.

Qui a développé StopCovid ?

Le gouvernement français a décidé de garder complètement la maîtrise de l’application, excluant de recourir à la plateforme proposée à tous les pays et autorités sanitaires qui le souhaitent par les géants américains Google et Apple, propriétaires des systèmes d’exploitation de smartphones Android et iOS.

StopCovid a été conçue sous la direction de l’institut de recherche en informatique français Inria, avec le concours de grands acteurs numériques français comme Orange, Capgemini, Dassault Systèmes, de l’entreprise française Withings (objets connectés) et la startup française Lunabee studio. Ces entreprises ont travaillé “pro bono”, fournissant des développeurs pour travailler sur le projet, mais sans facturer la prestation.

Le gouvernement a choisi pour son projet une architecture qui n’est pas compatible avec la plateforme proposée par Apple et Google. Sur cette dernière, l’application d’une personne contaminée n’envoie pas au serveur central les identifiants cryptés des personnes croisées, mais son propre identifiant crypté.

Les smartphones des utilisateurs téléchargent régulièrement ces listes, et vérifient s’ils ont croisé ces identifiants cryptés pendant les deux dernières semaines. Si c’est le cas, ils affichent une alerte.

Les mérites respectifs des architectures “centralisée” choisie par le gouvernement français et “décentralisée” choisie par Apple/Google ont suscité des débats infinis chez les experts, avec probablement un avantage pour la solution Google/Apple chez les experts en cryptologie et en sécurité informatique.

Pourquoi StopCovid est-elle autant critiquée ?

Une application de traçage de contacts comme StopCovid implique déjà que les gens soient équipées de smartphones. Or, selon les chiffres du Credoc, en 2019, 77% des Français sont équipés, ce qui en laisse 23% qui n’ont pas la possibilité de se servir de StopCovid.

Autre critique, de taille: l’application porte dans son principe même un risque pour la vie privée, puisqu’elle suppose d’enregistrer un identifiant de toutes les personnes croisées et de faire des traitements automatisés sur ces identifiants. Des spécialistes du numérique et des juristes y voient les prémices d’une société de la surveillance, ou des algorithmes savent tout de nous et nous envoient en permanence des instructions à suivre. StopCovid n’est-elle pas en train d’ouvrir une boîte de Pandore, profitant de l’état de choc provoqué par l’épidémie ?

S’y ajoute une incertitude sur le bénéfice attendu de l’application. Il n’existe pas pour l’instant de preuve incontestable de l’efficacité d’un tel dispositif, qui reste basé sur le volontariat des utilisateurs. L’application n’a d’effet que pour les personnes qui acceptent de la télécharger… au risque que la masse critique d’utilisateurs ne soit pas atteinte. C’est ce qui s’est passé à Singapour où l’application TraceTogether et a été un échec. L’île-Etat est en train d’essayer d’améliorer son dispositif. 

Il faut également que l’application fonctionne correctement sur un plan technique. Or l’absence de coopération de Google et d’Apple a beaucoup compliqué la tâche des développeurs français. Il n’existe pas d’interopérabilité entre StopCovid et d’autres applications du même genre.

Le gouvernement, de son côté, estime que le jeu en vaut la chandelle. Pour lui, l’application très peu coûteuse peut avoir un effet positif “dès les premiers téléchargement”, en cassant des chaînes de contamination qui n’auraient pas été décelées sans elle, par exemple dans le métro ou dans une file d’attente de supermarché.

Pour lui, toutes les garanties nécessaires ont été apportées pour que les données recueillies ne puissent pas être exploitées, ni par lui-même, ni par des acteurs malveillants. La Cnil, le gardien de la vie privée des Français, a d’ailleurs donné son feu vert à l’application, estimant qu’elle ne contrevenait pas aux dispositions législatives en vigueur.

Source: Sciencesetavenir.fr

- Pub -

- Pub -

Ce site Web utilise des cookies pour améliorer votre expérience. Nous supposerons que vous êtes d'accord avec cela, mais vous pouvez vous désinscrire si vous le souhaitez. Accepter Voir Plus