L'application StopCovid en 10 questions

L’application StopCovid proposée par le gouvernement va-t-elle voir le jour ? Le gouvernement la soumettra au vote des députés. Qu’est-ce que le “tracing” ou suivi numérique des citoyens dans le cadre de la lutte contre le Covid-19 ? Pour y voir plus clair, 10 questions à Yves Duchesne, expert en cybersécurité et dirigeant d’Acceis.

1-“L’application StopCovid, en quoi consiste-t-elle ?”

Yves Duchesne, expert en cybersécurité, dirigeant d’Acceis : “Le principe est celui du “tracing” c’est-à-dire utiliser la technologie Bluetooth présente sur la plupart des smartphones pour tracer toutes les interactions sociales des personnes qui auront téléchargé l’application. Si l’une d’entre elles tombe malade, l’application prévient automatiquement chaque personne ayant été en contact rapproché avec elle, ce qui permet de la tester ou de la confiner immédiatement et d’empêcher ainsi la propagation du Covid-19.”

2-“Quelle technologie va être utilisée ? Serons-nous suivi à la trace ?”

-Yves Duchesne : “Le choix, a priori, d’utiliser la technologie bluetooth plutôt que le GPS est un choix intéressant. Avec le bluetooth, vous ne géolocalisez pas les personnes, mais cela vous permet de savoir qui est à proximité de qui. Avec le GPS, vous êtes plus invasif, vous pouvez retracer l’itinéraire total de l’utilisateur de l’application.”

3-“Comment savoir si j’ai été en contact avec une personne atteinte du Covid-19 ?”

-Yves Duchesne : “De ce que j’ai saisi du projet de cette application, c’est que lorsqu’un utilisateur est positif au Covid, il le signalerait via l’application, qui enverrait une notification aux contacts qu’il a croisés durant les 14 derniers jours. L’anonymat des deux côtés est assuré.”

4-“Il y a-t-il des contraintes techniques à l’utilisation de la technologie Bluetooth ?”

-Yves Duchesne : “Evidemment pour que l’application fonctionne, il faut activer en permanence le Bluetooth de votre téléphone. Ce qui d’ailleurs n’est pas conseillé par les fabricants de smartphone eux-même. Cela consomme énormément de batterie et peut faciliter la fuite de données de vos téléphones. Et bien sûr, si vous croisez des personnes qui n’ont pas activé leur Bluetooth, ils ne seront pas identifiés.”

5-“Cette application peut-elle être un outil efficace dans la lutte contre la propagation du Covid-19 ?

-Yves Duchesne : “Seules les personnes volontaires seront équipées de l’application StopCovid. Combien de français vont s’équiper ? Si le nombre d’utilisateurs est faible, les données récoltées seront peu nombreuses et donc probablement pas assez efficientes.”

6-“Beaucoup de voix s’élèvent contre une telle application au nom de la protection des données personnelles, qu’en pensez-vous ?”

-Yves Duchesne : “Les données nécessaires à la lutte contre la propagation du Covid-19 consistent seulement en des données d’interaction sociale. Les informations récoltées sont très minimes et ne seront conservées que le temps estimé d’incubation du coronavirus, soit 14 jours environ. Je ne crois pas en la théorie de l’Etat “Big brother”, il ne faut pas oublier que l’on parle d’un outil de gestion dans le cadre d’une crise sanitaire.”

7-“Comment éviter le risque de piratage de ces données ?”

-Yves Duchesne : “Le risque existe toujours, garantir la sécurité à 100% ce n’est pas possible. A partir du moment où vous agrégez des données à un même endroit, il y a un risque de piratage. Chez Acceis, nous sommes spécialisés en cybersécurité. Je constate que la protection de la vie privée a été prise en compte dès la conception de cette applicaion. En réduisant au maximum les données, vous réduisez leur valeur et ainsi le risque d’attaque. “

8-“C’est pour éviter ce risque que des voix s’élèvent contre l’utilisation d’une telle application”

-Yves Duchesne :”Je vous l’ai dit, je ne crois pas au fantasme de l’Etat policier. Et puis il faut voir à quelles données vous allez avoir accès. Savoir que Monsieur B a croisé Madame A, que faites-vous de ces informations ? Quel intérêt de les obtenir ?”

9-“Certains pays ont fait le choix du “tracking”

-Yves Duchesne : “Utiliser le GPS permet un traçage de l’utilisateur mais c’est un système qui a ses failles, il est très facile de tricher en utilisant les données GPS des autres. Par rapport à l’objectif du gouvernement, le “tracing” avec Bluetooth est suffisant.”

10-“Selon vous, l’application StopCovid a un intérêt ?”

-Yves Duchesne : “L’application StopCovid telle qu’elle semble être conçue fonctionne à distance courte, on a juste besoin de savoir qui a croisé qui. Et le bénéfice ? Eviter à votre grand-mère de mourir ! Je trouve que ce qui a été envisagé est plutôt malin avec un bon équilibre bénéfice/risque. Et beaucoup des données que certains ont peur de se voir volées, sont sûrement déjà données aux Gafa, via GoogleMap, Waze…”

Qui travaille sur l’application StopCovid ?

Les experts qui travaillent au développement de cette application ont publié un communiqué de presse pour préciser leurs missions. En voici quelques extraits :

“Le Gouvernement français a confié à Inria le pilotage opérationnel du projet de recherche et développement baptisé « StopCovid » qui réunit l’expertise d’acteurs nationaux, publics comme privés, au sein de cette équipe-projet StopCovid. L’ensemble de ces acteurs contribue aux travaux déjà engagés pour mettre à disposition de tous les Français un outil permettant de mieux les protéger contre le Covid19. Ces acteurs sont : Inria, ANSSI, Capgemini, Dassault Systèmes, Inserm, Lunabee Studio, Orange, Santé Publique France et Withings.

Partageant les orientations fixées par le Gouvernement, le projet repose sur cinq fondements :

L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique. StopCovid est une brique complémentaire qui fournit aux acteurs de la santé publique un outil d’aide à la décision pour la phase de déconfinement.

Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.

La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. Ceci afin d’apporter toutes les garanties en matière de contrôles par la société : transparence des algorithmes, code ouvert, interopérabilité, auditabilité, sécurité et réversibilité des solutions. Ainsi, cette solution pourrait proposer des briques de base exploitables par tous les pays qui le souhaiteraient.

Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.

Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19.

Le projet est mené sous la supervision de l’Etat et donne lieu à des interactions régulières avec les autorités de contrôle indépendantes, notamment la CNIL. Il associe également la DINUM.

Le projet, dans sa phase de construction d’un prototype, implique des organisations publiques et privées agissant à titre gracieux, au sein de l’équipe-projet StopCovid.
Au niveau européen, le projet est également mené en liens étroits avec les équipes nationales développant des applications comparables en Allemagne, en Grande-Bretagne, en Italie, en Espagne ou encore en Norvège, sur la base d’approches comparables et garantissant l’interopérabilité.”