2. Technos & Medias

  3. Internet

L'application StopCovid, un ratage spectaculaire

Inefficace car pas assez téléchargée, inopérable avec les autres applications européennes, beaucoup plus gourmande en données personnelles qu'annoncé -ce qui fragilise son socle juridique-, et entachée d'un "soupçon de favoritisme" par l'association anti-corruption Anticor qui a alerté le Parquet national financier... Très controversée, l'application de traçage numérique des contacts StopCovid enchaîne les déconvenues depuis son lancement le 2 juin. Faut-il arrêter le massacre ?
Sylvain Rolland
Les récentes révélations du chercheur en cybersécyrité Gaëtan Leurent, de l'Inria, sur une collecte de données qui ne correspond pas à ce que le gouvernement avait promis, menacent le socle juridique de StopCovid. Cédric O, le secrétaire d'État au Numérique (photo), prévoit de faire un point d'étape sur le sujet, mardi 23 juin, pour tenter de déminer les critiques.
Les récentes révélations du chercheur en cybersécyrité Gaëtan Leurent, de l'Inria, sur une collecte de données qui ne correspond pas à ce que le gouvernement avait promis, menacent le socle juridique de StopCovid. Cédric O, le secrétaire d'État au Numérique (photo), prévoit de faire un "point d'étape" sur le sujet, mardi 23 juin, pour tenter de déminer les critiques. (Crédits : Reuters)

Rien ne va plus pour StopCovid. L'application de traçage numérique des contacts, censée permettre d'identifier très rapidement les "cas contact" pour enrayer la propagation de l'épidémie de Covid-19, n'en finit plus d'enchaîner les polémiques. À tel point que Cédric O, le secrétaire d'État au Numérique, prévoit de faire un "point d'étape" sur le sujet, mardi 23 juin, pour tenter de déminer les critiques.

Lire aussi : Failles de sécurité, inefficacité... les "flops" des applis semblables à StopCovid dans le monde

Trop peu téléchargée pour être efficace

La première critique est le procès en inefficacité. Depuis son lancement, le 2 juin dernier, l'application StopCovid a été téléchargée 1,7 million de fois (au 19 juin). Soit à peine plus de 2% de la population française. Une proportion beaucoup trop faible pour que l'application soit efficace, surtout alors que l'épidémie semble reculer. Les experts sur lesquels le gouvernement s'appuie estiment que StopCovid devrait être téléchargé par au minimum 20% de la population pour être un outil pertinent dans la lutte contre la propagation du coronavirus. "Aujourd'hui, au regard de la faiblesse de l'épidémie, l'utilité de l'application StopCovid est relative", a même admis Cédric O lui-même, au micro de FranceInfo la semaine dernière.

Mais le secrétaire d'État au Numérique suggère que l'appli serait inefficace d'abord parce que l'épidémie recule, alors qu'avec un si faible taux de téléchargement, elle serait inefficace même en cas de regain du Covid-19.

Un problème de confiance

Il y a donc une vraie méfiance, si ce n'est une défiance, de la population française envers StopCovid. Après un démarrage correct (600.000 téléchargements en 24 heures), puis 1,5 million le 11 juin, l'appli n'a gagné que 200.000 utilisateurs du 11 au 19 juin.

Dans d'autres pays européens, des applications similaires font mieux : en Allemagne, Corona Warn-App a franchi la barre des 6 millions de téléchargements en 30 heures, d'après le gouvernement. Et en Italie, l'application Immuni revendiquait 2,2 millions de téléchargements en 10 jours, alors même qu'elle n'était pas disponible dans tout le pays lors de son lancement.

Lire aussi : StopCovid : quatre questions pour tout comprendre

Pas interopérable avec les autres applications européennes similaires

Il s'avère aussi que la France paie son choix controversé d'une application "souveraine". Pour éviter que nos données de déplacements et notre statut vis-à-vis du Covid-19 passent par Apple et Google (qui cannibalisent à eux deux 99% du marché des smartphones grâce à leurs systèmes d'exploitation iOS et Android), l'État a préféré développer, avec le concours d'un consortium d'acteurs publics et privés français, son propre protocole technique.

L'application StopCovid repose ainsi sur une architecture centralisée, c'est-à-dire que les données remontent dans un serveur central appartenant à l'État. Ce choix a entraîné de grosses migraines pour les équipes qui ont développé l'appli française. Car le protocole d'Apple et de Google -décentralisé, pour éviter le risque de piratage du serveur central- a été conçu pour fonctionner de manière optimale sur leurs smartphones. Il a donc fallu que StopCovid contourne toutes les restrictions techniques liées à l'utilisation du Bluetooth, pour que l'appli puisse fonctionner correctement. Ce défi a entraîné un retard de trois semaines sur le lancement de l'application, initialement prévu le 11 mai.

En avril, la France espérait que les pays européens voisins suivraient sa position "souveraine" d'une appli indépendante d'Apple et de Google. Mais les énormes difficultés techniques rencontrées par la solution française, ainsi que les recommandations des experts en sécurité y compris au niveau européen, qui estiment qu'un hébergement décentralisé des données est préférable, ont poussé 17 États à bâtir leur application à partir de la base technique créée par Apple et Google, en intégrant les contraintes d'interopérabilité et de protection des données de l'UE. Même l'Allemagne, puis le Royaume-Uni, un temps tentés par une approche "souveraine", ont fait machine arrière.

Il s'agit donc d'un revers diplomatique pour la France, mais il a aussi pour conséquence très concrète que StopCovid n'est compatible avec aucune autre application européenne similaire, alors que les autres le sont entre elles. "Pour les travailleurs frontaliers qui travaillent hors de nos frontières ou les étrangers qui viennent en France, ils leur faut, s'ils le souhaitent, télécharger deux applications. Ce n'est pas insurmontable », a relativisé Cédric O.  Pas insurmontable, c'est sûr, mais pas pratique aussi, d'autant plus que l'utilisation en permanence du Bluetooth entraîne une surconsommation de la batterie des téléphones.

Beaucoup plus de données récupérées que prévu

En plus d'un manque d'efficacité, StopCovid est menacée au niveau de ses fondations juridiques par les découvertes de Gaëtan Leurent, un chercheur en cybersécurité de l'Inria, organisme qui a pourtant co-conçu StopCovid.

Le 15 juin, Mediapart a révélé que l'application récupère beaucoup plus de données que ce que le gouvernement avait annoncé, et ce qui est décrit dans le décret d'application. En théorie, si un utilisateur se déclare positif au Covid-19, StopCovid est censé transmettre au serveur central les identifiants des smartphones qui ont été à moins d'un mètre de lui pendant 15 minutes sur les deux dernières semaines. Mais le chercheur a expliqué sur GitHub, la plateforme des développeurs, que StopCovid fait aussi remonter les identifiants de smartphones croisés à plusieurs mètres et pendant beaucoup moins longtemps (son exemple parle de deux smartphones à 5 mètres de distance pendant une dizaine de secondes).

Autrement dit : StopCovid enregistre et fait remonter au serveur central les identifiants de tous les appareils qu'il croise, sans limitation de durée d'exposition ni de distance. Le secrétariat d'État au Numérique a ensuite précisé que le serveur "fait le tri" entre les identifiants qui doivent être prévenus (ceux qui sont restés plus de 15 minutes à moins d'un mètre du futur malade). Mais Gaëtan Leurent note que ce tri peut être effectué sur le smartphone, en local, sans faire remonter au serveur central un grand volume de données personnelles.

Ces révélations posent problème à plusieurs niveaux, comme l'explique l'avocat Constantin Pavléas, dirigeant-fondateur du cabinet Pavléas Avocats et expert des nouvelles technologies :

"Cette non-conformité n'est pas seulement une question technique. Elle pose la question de la confiance dans l'application et soulève une problématique de démocratie. Tracer les utilisateurs dès le premier contact ne repose sur aucune justification épidémiologique et rend ce traçage bien plus massif que prévu. Pire, avec cette faille, tout l'édifice juridique de l'application, tel que validé par la CNIL et voté par le Parlement, s'effondre. Le consentement des utilisateurs est donné sur une information inexacte, et ne serait donc pas valable", explique-t-il.

Le plus troublant est que la CNIL a prononcé un avis sur une version non finalisée de l'application. "La CNIL a validé un dispositif où ne remontent au serveur central que les identifiants des personnes exposées, sur déclaration de la personne malade ; ces identifiants correspondent à un contact susceptible d'être 'à risque'. Les contacts à risque correspondent à une exposition de 15 minutes à moins d'un mètre", a confirmé l'institution au site Numerama. Mais, comme la Commission le notait aussi à l'article 37 de son avis du 25 mai, "l'algorithme permettant de déterminer la distance entre les utilisateurs de l'application reste à ce stade en développement et pourra subir des évolutions futures".

Effectivement, les révélations de Gaëtan Leurent montrent que l'algorithme a changé entre le moment où la CNIL a audité l'application, et son lancement. Mais le gouvernement a utilisé l'avis de la CNIL pour rassurer les députés afin de valider le projet, et s'en sert depuis comme outil de communication pour inciter les Français à télécharger l'application, alors même que cet avis est devenu obsolète.

"Soupçon de favoritisme"

Enfin, l'association Anticor, spécialisée dans la lutte contre la corruption, a alerté le 11 juin le Parquet national financier (PNF) sur des "soupçons de favoritisme" dans l'attribution du contrat de maintenance de l'application StopCovid. Dans un document de signalement révélé par L'Obs, l'association observe que le choix de recourir à la société Outscale, filiale de Dassaut Systèmes -qui a contribué au développement de StopCovid-, "n'a fait l'objet d'aucune procédure de passation de marché public", pourtant obligatoire à partir de 139.000 euros hors taxes pour les marchés de fourniture et de services, selon les règles de la commande publique. Or, L'Obs révélait début juin que, si l'application a été développée gratuitement, sa maintenance et son hébergement sont facturés "entre 200.000 et 300.000 euros par mois".

S'agit-il donc, comme le suspecte Anticor, d'un renvoi d'ascenseur destiné à une entreprise qui a contribué de manière gratuite au développement de l'application ? Cédric O, le secrétaire d'État au Numérique, a balayé d'un revers de main ces accusations. Nul doute que cette question brûlante, ainsi que le scandale sur les données collectées par l'application, seront au menu de la communication du gouvernement ce mardi.

Sylvain Rolland

Sujets les + lus

|

Sujets les + commentés

Commentaires 49
à écrit le 22/05/2021 à 20:22
Signaler
Le français méfiant ,c'est peu de le dire ! Après ce que l'on a appris avec la CNIL qui a donné toutes les données médicales des Français à des boîtes privées américaines pour qu'elles puissent faire du business avec .C'est purement de la haute trah...
à écrit le 27/06/2020 à 15:34
Signaler
Dommage que cette application n'est pas existé plus tôt. Le PNF aurait facilement pu savoir quels avocats avaient approché Paul Bismuth pour lui dire que...etc ...etc. On aurait évité "l'affaire dans l'affaire" puisque cette application est faite pou...
à écrit le 25/06/2020 à 22:01
Signaler
evident... et attendu mais le niveau de corruption de Cédric o et les godillots de députés ont rendu possible cette arnaque à la limite de la morale démocratique. dehors ce ministre et le premier ministre qui ont permis cette forfaiture
à écrit le 25/06/2020 à 16:39
Signaler
un truc qui vide la batterie proposé par des gens hai. Faut-il s'étonner de l'echec. Quand aux desinstallations ca montre l'ampleur du problème de conception car pour que les gens désinstalle un eappli il faut qu'elle ait un impact négatif. Et lá on ...
à écrit le 24/06/2020 à 17:19
Signaler
Cédric 0:un nom prédestiné!
à écrit le 24/06/2020 à 15:27
Signaler
Pourquoi? il y a quelqu'un qui en doutait? 400 000 desinstallation, sur 2 millions le faire a travers la dernière version de soft, c'est une manière cavalière de le faire, sans laisser le choix. Et faire croire que la visibilité des appareils en BT s...
à écrit le 24/06/2020 à 12:35
Signaler
je repose la question l'état prend t'il en charge l'abonnement auprès des service téléphonique pour les personnes âgés puisque ce sont les plus vulnérables et participation a l'achat d'un smartphone téléchargé de l'application la réponse est vis...
le 24/06/2020 à 14:55
Signaler
L'Etat, l'Etat toujours l'Etat! On a l'impression de gamins qui appellent leur maman à tout bout de champ. On a déjà le système de retraite le plus généreux d'Europe. Nos séniors ont de quoi se payer un smartphone et beaucoup en ont contrairement aux...
le 24/06/2020 à 17:25
Signaler
"Nos séniors ont de quoi se payer un smartphone et beaucoup en ont contrairement aux idées reçues". Il ne parle pas de séniors mais de personnes âgés .Pour les jeunes retraités baby-boomers effectivement peu ou pas de problème en particulier le...
à écrit le 24/06/2020 à 10:37
Signaler
Cette appli nécessite des versions récentes de ios ou Androïd alors qu'elle est censée protéger les plus faibles, en grande majorité les vieux qui ne sont souvent pas équipés !!! Pas très malin ...
à écrit le 24/06/2020 à 8:32
Signaler
La presse qui a passé son temps à démonter stopcovid avant même son lancement explique maintenant que c'est un échec car l'application n'a pas été assez téléchargée. Il fallait quand même oser pour nous expliquer que l'application était liberticide e...
le 25/06/2020 à 22:05
Signaler
si vous êtes positif est ce que vous télécharger l appli pour signaler à vos voisins et amis que vous êtes positifs? posez vous la suestiond et vous aurez compris que seul un état totalitaire peut faire fonctionner cette application. pour Cédric o le...
à écrit le 24/06/2020 à 1:32
Signaler
Je trouve votre titre un peu trop "titre à clics" qui ne se base que sur la supposé efficacité du principe. Toutes les autres allégations ne sont que des opinions de personnes qui ne font pas autorité et qu'il faut restituer dans un contexte de journ...
à écrit le 23/06/2020 à 19:46
Signaler
Le meilleur système est SwissCovid développé à l'Ecole Polytechnique de Lausanne !
le 24/06/2020 à 4:23
Signaler
Vous etes dans l'erreur. La meilleure alternative est asiatique. Coreenne, d'abord suivie de tres pres par Singapoor, qui ont toutes deux preferees prevenir a diverses periodes de la pandemie les portables de toute la population les informant qu'en c...
à écrit le 23/06/2020 à 19:38
Signaler
C'est comme en 40. Une armée figée dans la paprasserie et les consignes complexes (mais si savantes!) face à l'Allemagne qui lachait la bride à ses généraux les plus brillants. En France on crois que c'est en faisant compliqué que c'est bien. Alors q...
à écrit le 23/06/2020 à 19:28
Signaler
Encore une gestion calamiteuse par l'état avec dispersion de fonds publics. L'état va d'échec en échec. Masques , tests, prévisions,et maintenant application pour surveiller le développement du virus.Quand un système est aussi défaillant, dans l'indu...
le 24/06/2020 à 1:35
Signaler
En quoi ce projet est une dispersion de fonds publiques ??? Le coût de l'opération est vraiment "ridicule" par rapport à toutes les autres opérations en France sur des systèmes techniques de ce type. Stop covid est très critiquable mais pas sur ce po...
à écrit le 23/06/2020 à 14:20
Signaler
Ratage dont la France est coutumière : in memoriam logiciel MINDEF Louvois. L'important n'est pas de servir la France mais de faire en sorte que les copains soient bien positionnés pour un marché public. C'est le propre de la gouvernance à but lucra...
à écrit le 23/06/2020 à 13:35
Signaler
Depuis quand a t'on besoin de la "technologie" pour cela ? Maintenant faut une application pour n'importe quoi ! Le ratage complet est ailleurs, suffit de chercher...
à écrit le 23/06/2020 à 13:10
Signaler
Voilà un article annonciateur du lancement prochain de l'application "StopCedric", juste après les municipales.
à écrit le 23/06/2020 à 11:32
Signaler
Ratage qui sait? Des applications comme google search engine on démarré petitement pendant plusieurs années, mais aussi la librairie en ligne amazon, la drague par facebook, la tchatche par twitter, etc. Cette nouvelle application a encore toutes se...
le 23/06/2020 à 14:01
Signaler
Donc ce point de "suivi" est une des raisons pour lesquelles de nombreux utilisateurs l'ont refusés ... Le bornage des GSM en ville c'est 100 a 300m en moyenne et 3000m en campagne... Le Bluethooth c'est 10m. L' appli est fatalement activée en tache ...
à écrit le 23/06/2020 à 10:22
Signaler
cette appli n'est pas chargeable sur tout les smartphones (ex Sansung j3-2016) ce qui n'est jamais mentionné.
à écrit le 23/06/2020 à 10:08
Signaler
La bêtise humaine à la manoeuvre..! On a une occadion extraordinaire de casser la circulation du virus avec l'aide de la technologie, mais voilà que les fantasmes de la théorie du complot, ont brisé net cet espoir ! On peut dire aussi "merci" à "m...
le 23/06/2020 à 13:18
Signaler
betise humaine ou sursaut de lucidité ?
le 23/06/2020 à 14:50
Signaler
La betise humaine a consisté a développer cette application dont on savait (sauf Cedric O et ses copains) qu'elle serait un échec (pas pour Cedric O et ses copains qui ont fait des affaires) au détriment du développement de tests, de masques, de lits...
à écrit le 23/06/2020 à 9:59
Signaler
et un ratage de plus pour le 1er ministre le constat est que ce pouvoir depuis 3ans et complètement décalé et sur tout les sujets bilan a mi mandat est encore plus négatif que le précèdent et c'est peut dire a part l'autosatisfaction la place ...
à écrit le 23/06/2020 à 9:54
Signaler
C’est un carton en Allemagne. Berlin a lancé la semaine dernière la Corona-Warn-App, l’équivalent de StopCovid en France pour tenter de stopper l’épidémie de coronavirus qui a touché l’Europe. Et dès ses débuts l’application allemande a rencontré un ...
le 23/06/2020 à 13:03
Signaler
L'explication, le civisme allemand ainsi que la cohesion nationale. Lointain souvenir en France qui ne sait plus qui elle est, alors qu'elle a rayonne sur l'europe durant des siecles.
à écrit le 23/06/2020 à 9:25
Signaler
ça critique, ça critique. L'appli sera là pour la deuxième vague... et là on verra si les gens l'installent pas.
à écrit le 23/06/2020 à 8:14
Signaler
Par civisme j’ai téléchargé cette application, son échec est dû aux français qui pense que l’épidémie est sur son déclin, il suffit de voir les comportements individuels irresponsables d’une grande majorité qui ne respectent plus les gestes barrières...
le 23/06/2020 à 14:56
Signaler
Son échec était certain ! Le gain potentiel en vies humaines étant, à coup sûr, minime, j'ai estimé que le risque d'atteinte à nos libertés était plus important. Par civisme, je ne l'ai donc pas téléchargé. Puisque vous vous permettez de donner des l...
à écrit le 23/06/2020 à 8:05
Signaler
De base c etait loupe: la population a risque c est le svieux et ceux ci n ont pas de smartphone pour une grande partie. et ceux qui en ont ignore ce qu est bluetooth ... Apres c est sur que faire une appli centralisé, sans collaboration facire goog...
le 23/06/2020 à 10:09
Signaler
Les vieux comme vous dites ont utilisé les technologies ds leurs professions et ne sont pas devenus idiots à la retraite. Ils pensent ont de l'esprit critique. Sauf mourir jeune,la condition humaine est de vieillir. À moins de découvrir la Fontai...
le 24/06/2020 à 10:57
Signaler
ne pas avoir de smartphone c est pas etre idiot (perso le mien ne me sert que pour acceder a ma banque-> il est toujours a la maison). Mais le fait est que la population a risque est les +70 ans et que ceux ci sont en grande majorite sans smartphone
à écrit le 23/06/2020 à 4:47
Signaler
Tout ce qu'entreprend le rem est voue a l'echec. Complexe du trentenaire oblige. Souvent, ne connait pas grand'chose a la vie, sans reelle experience pro, mais toujours pret a la ramener sur tous les sujets.
à écrit le 23/06/2020 à 3:09
Signaler
Et bien voilà ! comme prévu, encore du fric foutu en l'air malgré les avertissements des spécialistes... Mais bon, il faut faire de la com d'urgence en faisant semblant de faire quelque chose et c'est pas grave de claquer les impôts des contribuables...
à écrit le 23/06/2020 à 0:04
Signaler
Pas accessible depuis iPhone sous iOS 11 Sérieusement, si seule la moitié des gens peuvent le télécharger, ça aide pas !
à écrit le 22/06/2020 à 23:54
Signaler
Le but de cette application était de donner du chiffre d'affaires et du bénéfice (marge) à des petits copains sans passer par de marché public. Au passage cela permettait de collecter des données, destinées à être vendues au plus offrant (assureurs r...
à écrit le 22/06/2020 à 21:59
Signaler
Très révélateur de l'état d'esprit de la 5ème république Française. Plus c'est compliqué mieux on se porte, pourquoi faire simple quand on peut faire compliqué. L'état-shadok. Ils ont rien retenu du fiasco de l'ANTS. Cette appli bas de gamme, pour l'...
à écrit le 22/06/2020 à 20:44
Signaler
Et discovery ?
à écrit le 22/06/2020 à 20:07
Signaler
Pas simple de s'improviser GAFA en 15 jours sur un coin de table... Mais c est pas cher c'est l'etat qui paye.... Une société a réussie a remplir les caisses... Pas si mal
à écrit le 22/06/2020 à 19:44
Signaler
Étonnant! Non?
à écrit le 22/06/2020 à 19:42
Signaler
A mettre en perspective avec le même type d'application en Australie qui elle a été un succès avec plus de 6 millions d'inscrits pour 24 millions d'habitants mais qui fin mai n'avait permis que de détecter un seul cas de covid. Non pas un échec m...
à écrit le 22/06/2020 à 19:18
Signaler
"L'application StopCovid, un ratage spectaculaire" : Ce n'est que le début ... Après : "La rénovation de Notre-Dame de Paris, un ratage spectaculaire" "Burj Al Babas, un ratage spectaculaire" Bientôt : "Le Grand Paris Express, un ratage spectacu...
à écrit le 22/06/2020 à 18:55
Signaler
C'est comme en 40. Une armée figée dans la paprasserie et les consignes complexes (mais si savantes!) face à l'Allemagne qui lachait la bride à ses généraux les plus brillants. En France on crois que c'est en faisant compliqué que c'est bien. Alors q...
le 22/06/2020 à 22:08
Signaler
J'aurais pas dit mieux. On a pas la notion d'efficacité et de résultat dans l'administration française. Les Enarques sont avant tout des littéraires, des sophistes, des théoriciens et des bêtes à concours. Le terrain et la réalité leur sont des notio...
le 23/06/2020 à 0:31
Signaler
Le gouvernement est contraint par nos lois... Liberté chérie ! Alors que les GAFA s'en tamponnent, et les français ni prêtent pas attention. Conclusion, les Français ont confiance à ceux qui les manipulent et les exploitent (GAFA) et pas à celle qu...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.