Scandale en Allemagne, suite à un débordement de la police de Mayence, rendu public le 11 janvier. Dans le cadre d'une enquête sur le décès d'un homme à la sortie d'un restaurant fin novembre 2021, les forces de l'ordre ont obtenu l'accès aux données de Luca, l'une des deux applications de traçage des contact utilisées à grande échelle dans le pays. Autrement dit, l'un des deux TousAntiCovid d'outre-Rhin.
Les policiers ont ainsi identifié 21 potentiels témoins présents dans le restaurant, qu'ils ont contacté pour confirmer la supposée cause du décès : une chute. Le problème, c'est que la loi allemande prévoit que seules les autorités de santé aient accès aux informations personnelles collectées par l'application. L'écart commis par la police de Mayence a donc généré de multiples réactions, l'ouverture d'une enquête, et relancé un débat sur la sécurité et l'utilité des applications de traçage numérique des contacts.
Des millions d'Allemands utilisent le carnet de rappel numérique
Téléchargée 35 millions de fois dans son pays, Luca permet aux lieux fermés (restaurants, cafés, salles de concerts...) d'enregistrer le passage des visiteurs, dans l'objectif d'effectuer un traçage des contacts plus complet. Lorsqu'une personne se déclare positive au Covid dans l'application, toutes les personnes l'ayant croisée dans un lieu fermé seront alertées de leur statut de cas contact (à condition que toutes les parties aient correctement utilisé un système de QR code). Elles pourront ainsi s'isoler et effectuer un test.
Concrètement, Luca reprend le fonctionnement des carnets de contacts, un dispositif également déployé en France dès le premier déconfinement. Sauf qu'au lieu d'inscrire leur nom, un moyen de contact et leur heure d'arrivée sur un carnet papier souvent mal protégé, les visiteurs se contentent de scanner un QR code à l'entrée de l'établissement.
Par ce simple geste, ils inscrivent leur passage dans une base de données qui comprend leur nom, leur prénom, leur adresse et leur numéro de téléphone. Puis, ils scannent à nouveau le code en sortant, pour marquer la fin de leur passage.
Autrement dit, Luca collecte des données personnelles en masse pour mettre en place un système de traçage des contacts similaire aux carnets Covid. Conscient des risques autour de ce dispositif, le pouvoir allemand avait demandé la mise en place de garde-fous à la fois technologiques et légaux. Mais la police et le parquet de Mayence les ont contourné avec la complicité d'un service de santé, qui a prétendu qu'un cas d'infection avait été détecté pour déchiffrer les données puis en donner l'accès aux enquêteurs.
« Le cas présent est grave, car l'interdiction légale d'utiliser les données de suivi des contacts à des fins policières est clairement et sans équivoque inscrite dans la loi », estime ainsi Stefan Brink, commissaire à la protection des données du Bade-Wurtemberg dans le quotidien économique Handelsblatt.
En France, le choix de tout intégrer à TousAntiCovid
Sur Twitter, le député LREM Eric Bothorel a profité de l'incident allemand pour se féliciter des précautions plus poussées en France. "Un argument en plus à verser aux détracteurs qui nous reprochaient de développer une solution souveraine et ouverte", argue-t-il.
Pour éviter un scandale tel que celui qui secoue l'Allemagne en ce moment, la France a effectivement fait un choix technologique qui permet de se débarrasser de la question des données personnelles. Lors de la fin de couvre-feu du 9 juin 2021, qui s'accompagnait du retour des carnets Covid dans les restaurants et autres lieux fermés, le gouvernement avait introduit TousAntiCovid-Signal, une version numérique du dispositif. Là où la majorité des régions allemandes ont choisi d'utiliser une nouvelle application (Luca) en plus de l'application de traçage des contacts déjà en circulation (Corona-Warn-App), la France a décidé de faire cohabiter deux systèmes de traçage des contacts au sein de la même application, TousAntiCovid.
D'un côté, la fonctionnalité historique de TousAntiCovid, hérité de StopCovid, échange en permanence des identifiants (des suites de chiffres et de lettres) par Bluetooth avec les autres smartphones où l'application est installée. Les utilisateurs n'ont qu'à l'activer pour qu'elle fonctionne en permanence en tâche de fond (du moins, en théorie).
De l'autre côté, la fonctionnalité Signal s'appuie sur un système de QR codes affichés par les propriétaires des restaurants, musées et autres lieux fermés. Comme pour Luca, les utilisateurs scannent le code à leur entrée, sauf qu'à aucun moment ils ne communiqueront de données personnelles. A la place, ce geste va leur faire inscrire une note dans le "journal de cahier de rappel" de leur application avec l'heure d'entrée et l'identifiant du restaurant lié au QR code. Ensuite, ces carnets de rappel sont envoyés à intervalles réguliers à un serveur central, accompagné d'un identifiant unique à l'utilisateur, généré aléatoirement et renouvelé régulièrement.
Si un utilisateur se déclare positif dans TousAntiCovid, Signal alertera toutes les personnes qui auront scanné les QR codes des lieux visités par celui-ci pendant les mêmes plages horaires. Mais à aucun moment l'identité du lieu ou des personnes concernées ne seront indiqués. Autrement dit, une personne - de la police, par exemple- qui accèderait au serveur central ne pourrait qu'accéder à des identifiants complexes, très difficile à relier à des personnes. La France a donc déployé un système moins enclins aux abus que l'Allemagne pour remplacer les carnets de rappel papier.
Signal, complètement noyé dans TousAntiCovid
Le problème, c'est que TousAntiCovid Signal n'a jamais réellement trouvé sa place dans la stratégie française de suivi des contacts. La plupart des lieux fermés que nous avons visité n'affichent même pas de QR code à scanner. Et quand c'est le cas, il est extrêmement rare que le personnel incite verbalement le visiteur à le scanner.
Ce constat est pour l'instant seulement empirique : le gouvernement n'a toujours pas réalisé l'étude d'impact promise sur l'efficacité de TousAntiCovid, pourtant demandée par la Cnil et promise par le gouvernement pour... janvier 2021. L'impopularité du dispositif, malgré son utilité certaine, s'est ressenti dès ses débuts en France : lors de son lancement, des restaurateurs se plaignaient que demander à leurs clients de remplir un carnet de rappel ou de scanner le code était intenable. Au final, peu sont ceux qui prennent la peine de générer des QR codes pour leur établissement. Plusieurs causes expliquent cette situation :
D'abord, le projet de carnets de rappel numérique a rapidement été éclipsé par une annonce bien plus marquante : l'introduction du pass sanitaire, également intégré à TousAntiCovid. Le pass a, à la fois occupé l'espace médiatique, l'attention des propriétaires des lieux concernés, et même la promotion au sein de l'application. La fonctionnalité Signal, reléguée au second plan, a disparu des discours du gouvernement avant même qu'une partie de la population prenne conscience de son existence.
Ensuite, TousAntiCovid Signal, tout comme les carnets de rappel papier, est un dispositif facultatif. Et la Cnil, l'autorité française des données, s'assure qu'il le restera, tout comme l'activation de l'autre fonctionnalité de traçage des contacts de TousAntiCovid. Concrètement, les Français n'ont aucune obligation de scanner le QR code lors de leur entrée dans un établissement, et le propriétaire n'a pas le droit de les refuser s'ils ne remplissent aucun carnet de rappel.
Le résultat ? Certes, Signal ne risque pas les débordements permis par son homologue allemande grâce à ses garanties supplémentaires. Mais en France, c'est aussi parce que cette fonctionnalité n'a pas réussi à trouver son public.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés