StopCovid : quatre questions pour tout comprendre

Extrêmement polémique, l'application de traçage de contact StopCovid est soumise ce mercredi 27 mai au vote des députés et sénateurs et pourrait être disponible dès ce week-end. Comment fonctionne-t-elle concrètement ? Quels sont ses objectifs ? Sera-t-elle obligatoire ? Fonctionnera-t-elle sur tous les smartphones ? La Tribune fait le point.
Sylvain Rolland

5 mn

L'alerte que recevront les cas contact, les personnes qui ont été en contact rapproché avec un individu qui s'est révélé positif au Covid-19.
L'alerte que recevront les "cas contact", les personnes qui ont été en contact rapproché avec un individu qui s'est révélé positif au Covid-19. (Crédits : DR)

C'est l'heure de vérité pour StopCovid. L'application de traçage numérique des contacts développée par le gouvernement fait l'objet d'un vote au Parlement ce mercredi 27 mai. Si le vote est favorable, Cédric O a indiqué dans Le Figaro ce mardi que l'appli pourrait être disponible dès ce week-end. Elle sera téléchargeable sur n'importe quel smartphone doté des systèmes d'exploitation Android de Google, et iOS d'Apple, qui équipent à eux deux 99,9% du marché français (78,8% pour Google, 21,1% pour Apple, 0,1% pour Microsoft en mars 2020 d'après le cabinet Kantar).

Mais comment fonctionne-t-elle concrètement et à quoi sert-elle ? Sera-elle obligatoire ? Fonctionnera-t-elle sur tous les smartphones ? Quels risques pour nos données personnelles ? La Tribune fait le point.

Lire aussi : L'appli StopCovid est prête, dernière ligne droite politique avant son déploiement

A quoi sert StopCovid et comment fonctionne l'application ?

StopCovid est une application de "contact tracing", ou traçage numérique des contacts rencontrés par un individu. Son objectif est d'identifier plus rapidement et de manière plus exhaustive toutes les personnes avec lesquelles un malade du Covid-19 a été en contact dans les deux semaines avant de découvrir sa contamination. Une fois prévenus par une notification, ceux-ci peuvent prendre leurs précautions : auto-confinement, test de dépistage, arrêt de travail si besoin. De cette manière, le "contact tracing" vise à briser les chaînes de transmission du virus.

Pour fonctionner, l'application utilise la technologie du Bluetooth et dote nos smartphones d'identifiants cryptés. Chaque smartphone conserve en mémoire les identifiants cryptés des smartphones croisés à moins d'un mètre, et pendant plus de quinze minutes. Son principal intérêt est donc d'enregistrer l'identifiant de personnes que l'on pourrait avoir infectées mais que l'on ne connaît pas ou peu, et donc que l'on ne peut pas retrouver soi-même : dans les transports en commun comme le métro et les bus, dans les lieux d'affluence comme les restaurants -quand ils rouvriront- et les centres commerciaux, et même sur le lieu de travail.

L'utilisateur qui découvre sa contamination par le coronavirus le renseigne sur l'application, ce qui informe le système central. Celui-ci génère alors la liste de tous les identifiants cryptés croisés sur les deux semaines écoulées. Ces personnes reçoivent automatiquement une notification sur leur smartphone les informant qu'ils ont été en contact avec une personne testée positive au Covid-19, et les invitant à passer un test.

Lire aussi : Tracking du Covid-19 : comment font les autres pays ?

Utiliser l'application sera-t-il obligatoire ?

Non. Ce serait même illégal, en vertu du Règlement européen sur la protection des données (RGPD) et de la directive e-privacy, qui visent à protéger la vie privée. Le téléchargement et l'utilisation de StopCovid, y compris le fait de renseigner une éventuelle infection au Covid-19, doit se faire sur la base du volontariat. Dans un avis publié fin avril, la CNIL mettait en garde : "Le volontariat signifie qu'aucune conséquence négative n'est attachée à l'absence de téléchargement ou d'utilisation de l'application" écrivait-t-elle.

Lire aussi : Des avantages si on télécharge StopCovid ? Cédric O rejette la fausse bonne idée d'un député LREM

Qui l'a développée ?

StopCovid a été conçue sous la direction de l'institut de recherche en informatique français Inria, qui a mené le projet avec une multitude d'autres acteurs publics et privés. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été mobilisée sur le volet cybersécurité. Capgemini, Dassault Systèles et l'Inserm ont travaillé sur le côté technique, tandis que la startup Lunabee Studio, spécialisée dans le développement des applications mobiles, a planché sur le design et l'ergonomie. Orange s'est occupée de l'interopérabilité avec les smartphones du marché, et Withings a réussi à développer StopCovid sur une montre connectée.

Les entreprises mobilisées ont travaillé "pro bono", fournissant des développeurs pour travailler sur le projet, mais sans facturer la prestation.

Lire aussi : "Les meilleures compétences publiques et privées pour le Contact tracing français" (Laurent Giovachini)

StopCovid fonctionne-t-elle bien sur Android (Google) et iOS (Apple) ?

C'est encore la grande inconnue. Pour des raisons de souveraineté, le gouvernement français a décidé de garder complètement la maîtrise de l'application, excluant de recourir à la plateforme proposée à tous les pays et autorités sanitaires qui le souhaitent par les géants américains Google et Apple, propriétaires des systèmes d'exploitation de nos smartphones (Android et iOS). Au contraire, le gouvernement a choisi pour son projet une architecture qui n'était pas compatible avec la plateforme proposée par Apple et Google, baptisée Robert et développée par l'Inria.

L'approche de la France repose sur une infrastructure centralisée, c'est-à-dire que les données remontent dans un serveur central. Au contraire, celle de Google et d'Apple repose sur une approche décentralisée, c'est-à-dire que les données sont stockées dans le téléphone du propriétaire. Les deux approches ont leurs avantages et leurs inconvénients en terme de sécurité : a priori, recourir à un serveur central très bien protégé offre de meilleures garanties de sécurité, mais en cas d'attaque informatique, c'est l'ensemble des données qui seraient vulnérables d'un coup, contrairement à une approche décentralisée où une fuite de données aurait un moindre impact. Le débat chez les experts a été enflammé, avec toutefois un avantage pour la solution de Google et Apple, également jugée plus efficace étant donné que Apple limite l'usage du Bluetooth.

C'est pourquoi StopCovid n'a pas été prête pour le 11 mai, date du déconfinement : il a fallu travailler d'arrache-pied pour contourner les restrictions sur l'usage du Bluetooth imposées par Apple et Google, afin de rendre l'application fonctionnelle sur tous les smartphones. Bercy assure que c'est le cas, mais il faudra le vérifier dans les jours suivant le lancement.

Lire aussi : Tracking : pourquoi le projet d'application StopCovid est si controversé

Sylvain Rolland

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 11
à écrit le 29/05/2020 à 14:37
Signaler
Concernant le dépistage du covid il y a une mauvaise foi du gouvernement, rien q'un des labos vétérinaires dans la Sarthe peut en faire 500 par jour, plus ceux de l'état, le compte n'y est pas, on peut estimer à 2000 par jour en tout , donc 20% des S...

à écrit le 28/05/2020 à 9:42
Signaler
Il y aura toujours des gogos pour se faire piéger c'est évident.

à écrit le 28/05/2020 à 0:49
Signaler
Nous traverserons cela ensemble

à écrit le 27/05/2020 à 14:28
Signaler
Tant que tout un chacun ne peut se faire dépister sans passer par des arcanes dictatoriales ce truc c'est du vent, autant jouer à Pokémon.

à écrit le 27/05/2020 à 13:32
Signaler
moins cher pour l'état que les masques et les test pour les plus précaire le gouvernement prend a sa charge l'achat du smartphone ainsi que l'abonnement et oui monsieur le 1 er ministre lorsque vous avez promis des masque pour tous jamais vous ...

à écrit le 27/05/2020 à 13:16
Signaler
je n'ai pas de smartphone et n'en aurai pas

à écrit le 27/05/2020 à 10:46
Signaler
"Chut plus de bruit c'est la ronde de nuit, chut plus de bruit c'est la ronde de nuit, en diligence faisons silence, marchons sans bruit c'est la ronde de nuit.'

à écrit le 27/05/2020 à 10:25
Signaler
Concretement pour savoir si j'ai croisé un positif, il faudra qu'il porte ostensiblement une marque... cela va rappeler des souvenirs!

à écrit le 27/05/2020 à 10:15
Signaler
le gadget usine a gaz qui va faire plouf comme discovery...

à écrit le 27/05/2020 à 10:01
Signaler
C'est antidémocratique mais on va quand même vous expliquer comment l'utiliser ! Après tout depuis le traité de Lisbonne vous êtes habitués non ?

à écrit le 27/05/2020 à 9:34
Signaler
Un seul mot : "Couillonade"! Inutile - Cher -Liberticide.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.