Tracking : pourquoi le projet d'application StopCovid est si controversé

 |   |  1982  mots
Cédric O, secrétaire d'Etat au Numérique
Cédric O, secrétaire d'Etat au Numérique (Crédits : POOL)
Le gouvernement planche sur une application de "tracking" des interactions sociales des citoyens, StopCovid, pour enrayer l'épidémie de coronavirus. Mais ce projet entraîne une énorme levée de boucliers chez les experts et la classe politique, y compris dans les rangs de la majorité. Aux raisons éthiques de banaliser la surveillance de masse, s'ajoutent des raisons techniques, opérationnelles et politiques. Au point que même Cédric O, secrétaire d'Etat au Numérique, évoque un possible retour en arrière. Explications.

Une application qui traque chaque interaction sociale est-t-elle indispensable pour enrayer la propagation du coronavirus et permettre le déconfinement des Français ? Le 26 mars, Christophe Castaner, le ministre de l'Intérieur, rejetait cette idée "qui atteint la liberté individuelle de chacun" au motif que "ce n'est pas dans la culture française". Mais le gouvernement a changé d'avis.

Le secrétaire d'Etat au Numérique, Cédric O, et le ministre de la Santé, Olivier Véran, ont annoncé mercredi 8 avril que la France planche sur une application mobile nommée StopCovid. Le principe : utiliser la technologie du Bluetooth présente sur la plupart des smartphones, pour tracer toutes les interactions sociales des personnes qui auront téléchargé l'application. Si l'une d'entre elle tombe malade, l'appli prévient automatiquement chaque personne ayant été en contact rapproché avec elle, ce qui permet de la tester ou de la confiner immédiatement et d'empêcher ainsi la propagation du Covid-19.

Lire aussi : Tracking : ce qu'il faut savoir sur la future application StopCovid du gouvernement

Pour Cédric O, il s'agit "d'identifier les chaînes de transmission du virus tout en respectant la vie privée des utilisateurs". Concrètement, une fois activé sur le smartphone, le Bluetooth émet un signal qui fait office de carte d'identité unique à chaque appareil. D'après le secrétaire d'Etat au Numérique, l'application ne "traquera" pas les déplacements de chacun, elle se contentera simplement d'enregistrer pendant une durée limitée (probablement deux semaines) le signal émis par les smartphones des personnes avec lesquelles l'utilisateur a été en contact rapproché.

"Personne n'aura accès à la liste des personnes contaminées, toutes les données seront anonymisées et il sera impossible de savoir qui a contaminé qui" a assuré Olivier Véran.

C'est aussi le moyen d'être compatible avec la loi, c'est-à-dire le RGPD et la directive européenne e-privacy. « Le code informatique sera public, auditable par n'importe qui, et compatible avec d'autres pays », promet aussi Cédric O.

Mais le projet déclenche des crispations très fortes dans la société civile. Même la majorité LREM s'affiche désunie et très mal à l'aise sur le sujet. Pour des raisons éthiques, mais aussi techniques et politiques. Tour d'horizon des risques pointés par les opposants, et les arguments de ceux qui défendent le projet.

Lire aussi : Tracking du Covid-19 : comment font les autres pays ?

Le risque éthique : le gouvernement franchit-il une ligne rouge ?

Au début très réticents à l'adoption d'un outil de "tracking" massif de la population, le Conseil national du numérique (CNNum), et la Commission nationale informatique et libertés (CNIL), semblent rassurés par les explications du gouvernement. Surtout après que celui-ci ait finalement promis de les intégrer au projet. "Comme la Cnil, nous n'estimons pas à l'heure actuelle que ce qui est présenté franchisse une ligne rouge pour les libertés individuelles. La finalité n'est pas la collecte massive de données personnelles et de santé. Les risques sur les libertés existent, d'où la nécessité d'un encadrement strict, mais ils doivent être mis en balance avec les opportunités pour lutter contre le Covid-19 et déconfiner la population", estime Salwa Toko, la présidente du CNNum, interrogée par La Tribune. D'après nos informations, le CNNum sera officiellement saisi par le gouvernement dans quelques jours pour émettre un avis qui sera publié dans une dizaine de jours.

Mais de nombreux autres spécialistes ne l'entendent pas de cette oreille.

"Le Bluetooth reste un outil de traçage et il est relativement facile d'identifier un individu avec des données Bluetooth, nous explique Baptiste Robert, chercheur en sécurité et hacker. De nombreuses études prouvent que l'anonymisation totale n'existe pas, car il est toujours possible, même à partir de données anonymisées, d'effectuer des recoupements qui permettent à la fois l'identification et la géolocalisation", poursuit-il.

Pour cette raison, beaucoup d'élus, de droite comme de gauche et y compris au sein de la majorité LREM, pensent que le gouvernement s'apprête à franchir une ligne rouge qui reviendrait à banaliser, post-crise, ce type d'outils. "Le tracking ouvre la porte à une surveillance généralisée. Les risques sont infinis, ne sacrifions pas nos libertés pour une illusion de sécurité !" s'est indigné Aurélien Taché, député LREM ouvertement opposé au projet, sur Twitter jeudi 9 avril.

"Le Bluetooth est peut-être la moins pire des technologies de tracking, mais accepter une telle intrusion dans la vie privée sous un prétexte de santé publique et alors qu'aucune étude ne démontre l'efficacité d'une telle solution, cela représente un véritable changement de paradigme qui fait voler en éclat nos valeurs", déclare à La Tribune la députée Paula Forteza (ex-LREM). Pour cette spécialiste du numérique, "cette technologie n'est pas neutre et ne peut pas être utilisée dans ce moment particulier sans une consultation citoyenne et parlementaire à la hauteur des enjeux", ajoute-t-elle. Ce dernier point semble faire la quasi-unanimité dans la classe politique, du président LR du Sénat Gérard Larcher au groupe PCF à l'Assemblée nationale.

Le risque social : StopCovid est-elle déjà condamnée à être inefficace ?

Pour respecter la législation en vigueur, le téléchargement de l'application StopCovid doit se faire sur la base du volontariat. Problème : si un utilisateur interagit avec une personne malade qui ne le sait pas encore et qui le contamine, il ne pourra pas être prévenu si cette personne n'a pas elle-même installé l'application. Pour être efficace, il faudra donc que StopCovid atteigne une masse critique suffisante. Selon une étude de l'université britannique d'Oxford publiée dans la revue "Science", un tel dispositif prouverait son efficacité si au moins 60 à 70% de la population s'y convertissait.

A priori, beaucoup de Français accepteraient d'être pistés. Un sondage réalisé fin mars par l'université d'Oxford sur 1.000 Français possédant un téléphone portable, indique que 80% d'entre eux seraient prêts à l'installer une application de tracking. Mais l'expérience de la cité-Etat de Singapour, modèle revendiqué de la France, n'incite pas à l'optimisme. Dans ce pays d'à peine 5,7 millions d'habitants beaucoup plus technophile que la France, seulement 19% de la population (1 million) a téléchargé l'application TraceTogether, qui fonctionne sur le même principe que la future StopCovid.

Si Singapour a d'abord communiqué sur les bons résultats de son application qui devait lui permettre d'éviter le confinement de sa population, l'apparition de nouveaux cas de Covid-19 impossibles à tracer ces dernières semaines, a fini par pousser le pays à avoir recours au confinement depuis le 7 avril.

D'où de nombreuses craintes d'une manipulation de l'opinion pour la pousser à télécharger massivement l'application. Pour le Comité consultatif national d'éthique pour les sciences de la vie, "le choix individuel peut être orienté, voire influencé, de diverses manières, par exemple à travers les techniques de persuasion ou de manipulation, la pression sociale, l'imitation des actions des proches", écrit-il dans une note d'analyse publiée le mardi 7 avril. Autrement dit, le député LREM Saché Houlié craint une que le gouvernement mise sur une "servitude volontaire" alimentée par la peur. "Même consentie, la collecte des données aux fins de suivi est condamnable", dénonce-t-il dans une tribune au vitriol.

Un autre frein à l'adoption massive de StopCovid est la fracture numérique, qui touche 20% de la population. Et particulièrement les plus vulnérables au Covid-19, donc ceux qui auraient le plus besoin de cette application : les personnes âgées. "Le taux de pénétration des smartphones est inégal, pour les personnes âgées c'est environ 40%", a admis Cédric O au micro de France Inter jeudi 9 avril. Il y a aussi des gens qui n'ont pas de smartphone et des gens qui ont du mal avec le numérique, qui ne savent pas s'en servir", a-t-il poursuivi. C'est pourquoi le secrétaire d'Etat au Numérique pense que StopCovid a vocation à être un outil complémentaire -avec le dépistage et le port du masque- dans la lutte contre la propagation du coronavirus. Cédric O a aussi indiqué que le gouvernement réfléchit à "aider les gens à acquérir des smartphones" et travaille aussi sur une solution "technologiquement plus simple, mais qui mettrait plus de temps à être développée". Mais il n'a donné davantage de détails sur cette éventuelle autre piste.

Lire aussi : Cédric O : "Le numérique ne peut pas être réservé à une aristocratie" (1/2)

Les risques techniques : la technologie Bluetooth est-elle suffisamment fiable et sécurisée ?

Si StopCovid était massivement téléchargé, encore faudrait-il que l'appli fonctionne correctement ! L'un des problèmes techniques est la fiabilité du Bluetooth, qui ne sait pas encore bien mesurer les distances. Si cette technologie a été privilégiée dans le projet car elle permet un traçage sans recourir à des données de géolocalisation, la calibration du signal sera un élément clé pour détecter les personnes présentes pendant un certain temps dans l'environnement proche de l'utilisateur.

"Il y aura vraisemblablement un certain nombre de faux positifs, car l'application ne saura pas vous dire si vous avez été dos à dos ou face à face avec une personne, ou si vous avez touché une surface contaminée. Ce ne sera pas magique", a reconnu Cédric O jeudi 9 avril au soir.

De plus, les données sensibles récupérées par StopCovid seront-elles suffisamment protégées ? Le but de l'application étant de retracer l'historique des relations sociales pendant au moins deux semaines, il faut donc conserver et stocker ces données. Pour pouvoir être prévenu qu'une connaissance est malade, il faut mutualiser ces données. Deux choix s'offrent alors : soit passer par un serveur central, dans un datacenter, et donc constituer un grand fichier ; soit passer par un réseau décentralisé, en peer to peer, comme pour le téléchargement de fichiers sur Internet.

En terme de sécurité, les deux options présentent des risques non négligeables. Certes, des datacenters hébergeant des données très sensibles existent déjà et disposent de niveaux de sécurité très élevés. Mais dans un environnement numérique, il est impossible de garantir l'inviolabilité d'une base de donnée, en témoignent les innombrables attaques informatiques et fuites de données dont sont victimes Etats et grands groupes qui dépensent pourtant des moyens colossaux pour leur cybersécurité. "Regrouper toutes les données au même endroit pose un énorme problème, car si la base de donnée est compromise malgré les protections, l'attaquant a accès à tout", rappelle le hacker Baptiste Robert. La solution décentralisée a également la préférence du Chaos Computer Club (CCC), l'organisation de hackers la plus importante d'Europe, qui a été consultée par le projet européen dans lequel s'insère l'initiative française. Mais elle aussi comporte des risques, car s'il est impossible qu'une attaque compromette l'ensemble des données d'un coup, il est plus facile d'exploiter des failles de sécurité dans un système décentralisé.

Au final, serait-il possible que le gouvernement accouche d'une souris ? Même Cédric O ne l'exclut pas. "Il y a des incertitudes très fortes sur le fait que ça soit efficace et donc il n'est pas impossible que tout cela se dégonfle assez vite dans les semaines qui viennent", a expliqué le secrétaire d'Etat au numérique jeudi 9 avril au soir. "Nous avons besoin d'un dépistage massif, pas d'un pistage massif", taclent 15 députés essentiellement issus de la majorité, dans une tribune publiée le 8 avril pour rappeler au gouvernement le sens des priorités.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/04/2020 à 19:45 :
j'adore le truc, fliquer des personnes âgées gràce à leur smartphone qu'elles ne possèdent pas ou ne savent pas s'en servir.
Pourquoi pas mettre des keufs aux croisements de la planète mars!
Les boomers les + vieux c'est 1946 soit 74 ans et pas plus d'un sur deux sait s'en servir, après les vieux de chez vieux les groupies d'Yvette Horner ils ont parfois un téléphone, au maximum 1 sur dix y arriverait peut être, en clignant des yeux.
a écrit le 13/04/2020 à 15:55 :
S'il existe une règle européenne, pourquoi ne pas la mettre en oeuvre tout simplement ? Nos chers dirigeants se grattent la tête, alors que des groupes étrangers ont depuis longtemps installés dans nos mains des outils pour connaître par le menu nos goûts, nos histoires, nos idées, nos opinions, nos trajets, ... Etonnant que ces politiciens et les technocrates passent du temps pour savoir comment nous protéger du virus. Quelle perte de temps. Ces Gaulois sont vraiment hors sol. Ils imaginent que la Ligne Maginot de leurs élucubrations sera efficace.... Pourvu que ça dure !
a écrit le 12/04/2020 à 19:11 :
En analysant les données il est possible de comprendre l’orientation des masses sur la carte du monde , les régions les plus actives commercialement , les régions les plus polluées, les circuits de chacune et chacun et ceci sur plusieurs années, leurs trajets quotidiens, leurs habitudes , leurs dépenses , les recherches sur internet, leurs réseaux , leur mode de communication , enfin le traçage pour «  les contaminations «  pour voir comment le virus se transmet par différents réseaux et en sortir un schéma scientifique pour le prochain choc collectif ?
Nous sommes déjà trop traquer ou tracé , en rajoutant les écoutes depuis de nombreuses années de plusieurs pays ...
Étudiez l’humain à travers le numérique comme un voyeur , comme une intrusion dans sa vie à travers le smartphone .
Devrait être «  classer » dans la rubrique «  DÉLIT «
a écrit le 12/04/2020 à 17:51 :
Mince j'ai cassé mon portable..plus de suivi...Le gouvernement va m'en payer un ? Y'a quand même une différence sensible entre un bracelet électronique et un smartphone non ?
a écrit le 12/04/2020 à 8:32 :
polemique pour rien deja nos portables sont geolocalisables par les antennes relais par l'utilisations massives pour certains de facebook de google et la tout le monde est surveiller par big brother alors arretons de faire une polemique sur quelque chose qui est deja en place et que tout le monde "tolere"
Réponse de le 12/04/2020 à 9:35 :
Vous savez que vous n etes pas obligés d'utiliser facebook ou google ? Quant à la géolocalisation par les antennes relais, la précision est pas géniale et vous êtes autorisé à ne pas allumer votre téléphone tout le temps (dont vous arrétez le GPS bien entendu) !
a écrit le 11/04/2020 à 14:50 :
La french fable !
Les fables de la foutaise !

Maitre corbeau sur son arbre perché, tenait en son bec un fromage...
a écrit le 11/04/2020 à 14:49 :
Et le projet StopConnerie il en est où ? En France faut des gros freins...
a écrit le 11/04/2020 à 11:36 :
le ... projet d'application StopCovid ...

c'est un projet de voyoucratie politicarde pour fliquer les citoyens ;

la réponse sera de jeter les smartphones et de ressortir nos vieux portables nokia symbian qui étaient des merveilles ...
a écrit le 11/04/2020 à 10:15 :
Votre commentaire
a écrit le 11/04/2020 à 9:47 :
Parlons plutôt de l'irresponsabilité, des incivilités petites ou grandes, de l'égoïsme, du comportement scandaleux de beaucoup de français, sans oublier cette sorte de chasse aux sorcières à l'encontre du personnel soignant et de secours, heureusement marginal mais inquiétante. "La liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui" or le comportement de tous ces gens nuit encore plus à autrui dans cette période de pandémie.
a écrit le 11/04/2020 à 1:24 :
ça fait un moment que le monsieur voudrait faire de la reconnaissance faciale, comme tout les outils qu'utilise les chinois.

En bon macronien, il s'inscrit avec lui dans l'idée qu'une démocratie est apaisé lorsque tout le monde se sent contrôlé !!!

Bientôt on va garder les gens libéré de prison ne pourrons plus sortir... Ah non c'est déjà le cas!
Réponse de le 11/04/2020 à 11:35 :
Si vous n'avez rien a vous reprocher,alors vous n'avez rien a craindre.Vu l'ampleur de la crise,les français devront faire des concessions sur les libertés et sur l'effort fiscal.
a écrit le 10/04/2020 à 19:23 :
Comme si une application de la start up nation (donc pondue par des technocrates hors sol incompétents) allait remplacer les manques de masques, tests, blouses ...
Pauvre france
a écrit le 10/04/2020 à 17:48 :
Bluetooph?, quelle idée farfelue, je ne l'utilise que pour expédier des fichiers au PC, et je le coupe. Le GPS aussi, tout ce qui vide l'accu, sinon faut se promener avec un accu aussi lourd que le smartphone. Communiquer avec un smartphone en panne difficile!
Réponse de le 11/04/2020 à 1:30 :
disons qu'ayant été l'un des papes de cette techno, les sniffers sont la pour aider a la chose, je me pose juste la question de savoir pour le coup comment ils pourrons le faire sans expliquer ce qui est possible de faire..... avec.

Mais je ne vois pas ce que le bluetooth a avoir, sachant que sa distance d'appairage peut aller jusqu'a quelques dizaines de mètres.

Pour contre il faudra nécessaire une borne ou stocker les informations personnelles de vos mobiles pour que cela soit possible, De plus si "ces contrôles se font par proximité, ils pourrons aussi télécharger votre répertoire ou autres . Rappelant que le Bluetooth est une connexion d'un produit a un autre, pas du réseau !donc si ce n'est pour aider un de ses potes patrons qui a fait tomber sa boite pour n'avoir rien compris de la chose, je ne vois pas.....
a écrit le 10/04/2020 à 17:39 :
Vu l'efficacité de nos fonctionnaires et des politiques, si on attend d'avoir tous les outils (tests, et application) avant de déconfiner, je crois que l'on va pouvoir prendre une année sabbatique.. Au surplus, avec 3 millions de contaminés en France, on peut oublier ce projet. Merci pour ce moment.
a écrit le 10/04/2020 à 17:36 :
"Beaucoup de Français accepteraient d'être pistés".
Beaucoup de Français sont des
Veaux et c'est pas moi qui le dit
, c'est le Général de Gaulle. Avec des Godillots à l'Assemblée Nationale, les deux font la paire.
a écrit le 10/04/2020 à 15:12 :
personnellement après le buzz "griveaux" où de nombreux politiques et surtout les LREM, les nombreux "éditorialistes" (LREM ?) ou autres "pseudos sachant" (LREM ?) en appelaient à la fin de l'anonymat sur internet, il n'est pas question que je fasse confiance à la "start-up nation macroniste"
a écrit le 10/04/2020 à 15:06 :
Je vis à Singapour. Au sein de la communauté française ceci est une évidence qu’il faut utiliser l’application. Tout d abord contrairement à de nombreuses fausses informations elle ne localise jamais. Elle permet simplement d enregistrer de manière cryptée les personnes qui passent à moins d’un mètre de vous. Si une de ces personnes est malheureusement dépistée positive alors vous recevez une alerte pour pouvoir agir en conséquence. Vous pouvez allumer et éteindre l application quand vous voulez donc aucun problème de vie privée. Personnellement je pense que Google Ou Facebook sont bien plus intrusifs dans la vie privée que cette application.
Réponse de le 10/04/2020 à 15:46 :
Je ne sais pas ce qu'il en est de Singapour, mais en France il n'y-a quasiment pas de dépistage
donc bcp de personnes se déplace sans savoir, si elles sont ou non porteuses du virus
prétendument alerté ou me croyant "protégé" par ce "stopcovid", je peux contracter la maladie après avoir rencontrer 10 ou 20 personnes sans savoir qui m'a contaminé (en plus le délai d'incubation est plus ou moins long selon les personnes)
Réponse de le 10/04/2020 à 16:06 :
si une personne malade passe à moins d un mètre ce qui est impossible par géolocalisation vous sortez votre kalashnikov ?
Réponse de le 10/04/2020 à 18:16 :
@jeanluc : je ne sais pas si votre commentaire s'adresse à moi ou a @Belout
ayant conscience de m'être mal exprimé sur mon commentaire, je précise :
comme il n'y a pratiquement aucun dépistage, je peux avoir attrapé le corona (pas la bière :) ) n'importe où si je rencontre 10 ou 20 personnes en 10 ou 20 endroits différents
la seule personne dans ce cas là qui soit "pistée" c'est moi
a écrit le 10/04/2020 à 14:55 :
"Nous avons besoin d'un dépistage massif, pas d'un pistage massif". Cette application ne permet même pas de mesurer la contagiosité extraordinaire du Covid-19 puisque la plupart des contaminés guérissent spontanément sans aller à l'hôpital. Il s'agit bien d'une application du "monde d'après", après que chaque individu se soit fait injecter une puce microscopique de traçage sous un prétexte médical quelconque, comme une vaccination obligatoire par exemple. Fiction?
Réponse de le 14/04/2020 à 18:05 :
Non ! Non ! Pas de la fiction mais bien de la réalité (je suis d’ailleurs étonnée qu’encore trop de personnes ne soient au courant - évidemment si ce n’est que pour s’échanger des conversations de bistrots) - Que les gens aillent sur Internet et découvrent ce que « Le troisième ordre mondial » a à leurs proposer en guise de perspective future - Et puisqu’il s’agit d’une orchestration satanique ; la population qui aura le choix d’accepter ou de refuser (lire le livre de Claire Séverac : La guerre secrète contre les peuples Edt Kontre Kulture - et vos yeux s’ouvriront - L’ivre : Complot de Fabrice Lauzier Edt : MPDA - Les adorateurs de Dieu et de Jésus doivent croire qu’il ne leur sera plus possible de méditer par leur mental, car l’antechrist a manipulé et forcé l’humanité par la marque de la bête (Rév/Apoc 13: 16 - Donc, je ne peux que conseiller de chercher ... la vérité !
a écrit le 10/04/2020 à 13:39 :
Nous avons les bracelets électroniques qui évitent de pister tout le monde...uniquement les malades.
a écrit le 10/04/2020 à 11:41 :
Ben oui mais le problème est que la classe dirigeante à installé les LREM à la tête de notre pays en leur mettant seulement un tournevis et deux clés dans leur boite à outils, alors ils essayent de faire avec...
a écrit le 10/04/2020 à 11:40 :
De grâce arrêtez avec fâcheuse habitude de tout emprunter à l'anglais.
En quoi seriez plus ridicule de dire "traçage" et non "tracking" ?
En quoi seriez-vous plus ridicule de dire "direct" et non "live"
Etc. etc. etc.
Pourquoi avez-vous honte de votre langue ?
Réponse de le 11/04/2020 à 10:26 :
L'usage du franglais est bien pratique, il permet de cacher la misère des deux langues qu'une grande partie des Français ne maîtrisent pas.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :