C'est l'heure de vérité pour StopCovid. L'application de traçage numérique des contacts développée par le gouvernement fait l'objet d'un vote au Parlement ce mercredi 27 mai. Si le vote est favorable, Cédric O a indiqué dans Le Figaro ce mardi que l'appli pourrait être disponible dès ce week-end. Elle sera téléchargeable sur n'importe quel smartphone doté des systèmes d'exploitation Android de Google, et iOS d'Apple, qui équipent à eux deux 99,9% du marché français (78,8% pour Google, 21,1% pour Apple, 0,1% pour Microsoft en mars 2020 d'après le cabinet Kantar).
Mais comment fonctionne-t-elle concrètement et à quoi sert-elle ? Sera-elle obligatoire ? Fonctionnera-t-elle sur tous les smartphones ? Quels risques pour nos données personnelles ? La Tribune fait le point.
A quoi sert StopCovid et comment fonctionne l'application ?
StopCovid est une application de "contact tracing", ou traçage numérique des contacts rencontrés par un individu. Son objectif est d'identifier plus rapidement et de manière plus exhaustive toutes les personnes avec lesquelles un malade du Covid-19 a été en contact dans les deux semaines avant de découvrir sa contamination. Une fois prévenus par une notification, ceux-ci peuvent prendre leurs précautions : auto-confinement, test de dépistage, arrêt de travail si besoin. De cette manière, le "contact tracing" vise à briser les chaînes de transmission du virus.
Pour fonctionner, l'application utilise la technologie du Bluetooth et dote nos smartphones d'identifiants cryptés. Chaque smartphone conserve en mémoire les identifiants cryptés des smartphones croisés à moins d'un mètre, et pendant plus de quinze minutes. Son principal intérêt est donc d'enregistrer l'identifiant de personnes que l'on pourrait avoir infectées mais que l'on ne connaît pas ou peu, et donc que l'on ne peut pas retrouver soi-même : dans les transports en commun comme le métro et les bus, dans les lieux d'affluence comme les restaurants -quand ils rouvriront- et les centres commerciaux, et même sur le lieu de travail.
L'utilisateur qui découvre sa contamination par le coronavirus le renseigne sur l'application, ce qui informe le système central. Celui-ci génère alors la liste de tous les identifiants cryptés croisés sur les deux semaines écoulées. Ces personnes reçoivent automatiquement une notification sur leur smartphone les informant qu'ils ont été en contact avec une personne testée positive au Covid-19, et les invitant à passer un test.
Utiliser l'application sera-t-il obligatoire ?
Non. Ce serait même illégal, en vertu du Règlement européen sur la protection des données (RGPD) et de la directive e-privacy, qui visent à protéger la vie privée. Le téléchargement et l'utilisation de StopCovid, y compris le fait de renseigner une éventuelle infection au Covid-19, doit se faire sur la base du volontariat. Dans un avis publié fin avril, la CNIL mettait en garde : "Le volontariat signifie qu'aucune conséquence négative n'est attachée à l'absence de téléchargement ou d'utilisation de l'application" écrivait-t-elle.
Qui l'a développée ?
StopCovid a été conçue sous la direction de l'institut de recherche en informatique français Inria, qui a mené le projet avec une multitude d'autres acteurs publics et privés. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été mobilisée sur le volet cybersécurité. Capgemini, Dassault Systèles et l'Inserm ont travaillé sur le côté technique, tandis que la startup Lunabee Studio, spécialisée dans le développement des applications mobiles, a planché sur le design et l'ergonomie. Orange s'est occupée de l'interopérabilité avec les smartphones du marché, et Withings a réussi à développer StopCovid sur une montre connectée.
Les entreprises mobilisées ont travaillé "pro bono", fournissant des développeurs pour travailler sur le projet, mais sans facturer la prestation.
StopCovid fonctionne-t-elle bien sur Android (Google) et iOS (Apple) ?
C'est encore la grande inconnue. Pour des raisons de souveraineté, le gouvernement français a décidé de garder complètement la maîtrise de l'application, excluant de recourir à la plateforme proposée à tous les pays et autorités sanitaires qui le souhaitent par les géants américains Google et Apple, propriétaires des systèmes d'exploitation de nos smartphones (Android et iOS). Au contraire, le gouvernement a choisi pour son projet une architecture qui n'était pas compatible avec la plateforme proposée par Apple et Google, baptisée Robert et développée par l'Inria.
L'approche de la France repose sur une infrastructure centralisée, c'est-à-dire que les données remontent dans un serveur central. Au contraire, celle de Google et d'Apple repose sur une approche décentralisée, c'est-à-dire que les données sont stockées dans le téléphone du propriétaire. Les deux approches ont leurs avantages et leurs inconvénients en terme de sécurité : a priori, recourir à un serveur central très bien protégé offre de meilleures garanties de sécurité, mais en cas d'attaque informatique, c'est l'ensemble des données qui seraient vulnérables d'un coup, contrairement à une approche décentralisée où une fuite de données aurait un moindre impact. Le débat chez les experts a été enflammé, avec toutefois un avantage pour la solution de Google et Apple, également jugée plus efficace étant donné que Apple limite l'usage du Bluetooth.
C'est pourquoi StopCovid n'a pas été prête pour le 11 mai, date du déconfinement : il a fallu travailler d'arrache-pied pour contourner les restrictions sur l'usage du Bluetooth imposées par Apple et Google, afin de rendre l'application fonctionnelle sur tous les smartphones. Bercy assure que c'est le cas, mais il faudra le vérifier dans les jours suivant le lancement.
Marché européen de l’électricité : ce rapport tant attendu par l'Etat qui ne prône pas de réforme majeure (29)
Sujets les + commentés