StopCovid : ce qu’il faut savoir sur l’application de contact tracing française

Alors que le gouvernement doit présenter son plan de mesures pour le déconfinement devant l’Assemblée nationale, l’application de « contact tracing » StopCovid serait encore loin d’être prête. Technologie utilisée, protocole « Robert », risques liés à l’utilisation des données personnelles… Nous avons décrypté pour vous les dessous d’une application, qui suscite une vive polémique en France.

Alexandra Patard
Publié le
Young beautiful woman in glasses and beige coat using mobile phone and looking at road while standing on the street along the road, traveling concept
Pourquoi l'application StopCovid suscite-t-elle autant la polémique ? Crédits photo : fifeflyingfife / Adobe Stock.
Sommaire

Édit : l’application a finalement été lancée début juin par le gouvernement. Pour en savoir plus, cliquez ici

En quoi consiste l’application StopCovid ?

L’application StopCovid doit permettre d’alerter les utilisateurs s’ils ont été en contact avec une personne infectée par le coronavirus dans les 14 derniers jours. Le but : limiter la propagation du virus sur le territoire, notamment en prévision du déconfinement annoncé pour le 11 mai. Si une personne a croisé le chemin d’un malade, elle sera invitée à se tester et, le cas échéant, à se placer en quarantaine.

Quelle technologie sera utilisée ?

Le Bluetooth, qui permet à plusieurs appareils électroniques situés à proximité de communiquer entre eux, est la solution privilégiée pour le fonctionnement de StopCovid. Si certaines difficultés sont apparues, comme la capacité du Bluetooth à évaluer réellement les distances, un point central pour mesurer les risques de contamination, celles-ci auraient été levées, selon les informations du Monde.

Qu’est-ce que le protocole « Robert » ?

C’est un nom qui est apparu sur le devant de la scène ces derniers jours : Robert est le surnom donné au protocole utilisé par les experts en charge du développement de l’application. Il permet de recenser tous les contacts croisés par les utilisateurs de StopCovid, sous forme d’identifiant anonyme. L’application irait piocher au sein d’une base de données centralisée, afin de trouver une correspondance avec les derniers contacts croisés par ses utilisateurs.

Quels sont les risques sur l’usage des données personnelles  ?

Si l’utilisation de cette application est basée sur le volontariat, comme l’a annoncé Cédric O, le secrétaire d’État au numérique, elle pose néanmoins de nombreuses questions sur la protection des données personnelles. En cause, le partage des informations médicales dans le cas d’une personne contaminée par le virus. Celle-ci devra s’identifier et envoyer au sein de la base de données centralisée la liste des individus avec lesquels elle a été en contact.

Plusieurs problèmes se posent ainsi :

  • La base de données sera-t-elle suffisamment bien protégée pour éviter toute fuite de données et la constitution, par des acteurs mal intentionnés, de fichiers comportant la liste des personnes malades et leurs contacts ?
  • L’État peut-il garantir la protection des données personnelles de l’ensemble des utilisateurs et éviter toute dérive quant au contrôle de ces informations d’ordre privé à l’échelle nationale ?

Un collectif de chercheurs a ainsi publié un manifeste détaillant une quinzaine de scénarios sur les possibles dérapages du traçage des contacts (fausse alerte, problèmes de sécurité liés au Bluetooth, système de fichage à grande échelle…).

Pourquoi la France s’oppose-t-elle à la solution proposée par Apple et Google ?

Au nom de la « souveraineté sanitaire et numérique », la France a fait le choix de privilégier le protocole « Robert » pour l’anonymisation des utilisateurs et le principe d’une instance unique, qui centraliserait toutes les données collectées par l’application StopCovid. L’avantage : bénéficier d’une vue d’ensemble de la propagation du virus à grande échelle et en limiter l’impact, notamment en période de déconfinement, en identifiant et en isolant certains clusters.

À l’inverse, la solution proposée par le duo de la tech américaine Apple-Google repose quant à lui sur un modèle d’architecture dit « décentralisé ». Dans ce cas de figure, les smartphones importeraient régulièrement la liste des identifiants des personnes ayant croisé des malades et vérifieraient eux-mêmes si leur numéro d’identification y figure ou non. La plateforme co-développée par les deux firmes américaines est attendue pour début mai.

À lire également

L’application française pourra-t-elle être utilisée massivement ?

Sur le plan technique, la solution de la France est incompatible aujourd’hui avec l’utilisation du Bluetooth et des protocoles de sécurité imposés notamment par la marque Apple. Cette dernière refuse catégoriquement qu’une application tierce vienne collecter sans interruption des données personnelles par le biais du Bluetooth. Et une application comme StopCovid ne pourrait être utilisée en continu sur un smartphone, avec la diffusion en tâche de fond des codes anonymes générés par l’appli, au risque de vider la batterie en l’espace de quelques minutes.

En s’opposant ainsi à Apple, qui représente 20% du marché des smartphones sur le territoire, l’application française prend le risque d’être peu utilisée par les citoyens et ainsi ne permettre qu’un suivi imprécis de la propagation du virus.

Quel est l’avis de la CNIL sur l’application de « contact tracing » StopCovid ?

Saisie par Cédric O, la Commission nationale de l’informatique et des libertés (CNIL) a rendu un avis positif sur l’application StopCovid, tout en émettant certaines réserves. « Dans le contexte exceptionnel de gestion de crise, la CNIL estime le dispositif conforme au Règlement général sur la protection des données (RGPD) si certaines conditions sont respectées. Elle relève qu’un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes. »

Consultez l’avis rendu par la CNIL sur l’application StopCovid

Quels acteurs travaillent sur cette application ?

Le projet de l’application StopCovid, chapeauté par l’Inria, l’Institut national de recherche en informatique et en automatique, est mené par différents types d’acteurs, privés et publics :

  • Des industriels, comme les entreprises Capgemini, Dassault Systèmes, Thales, Sopra Steria, Atos, Lunabee Studio, Orange ou encore Withings,
  • Des organismes publics, comme l’Anssi (Agence nationale de la sécurité des systèmes d’information), l’Inserm (Institut national de la santé et de la recherche médicale) et Santé publique France.

À noter que l’INRIA participe également au projet européen, le Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), qui vise à élaborer une solution pour faire fonctionner entre elles les différentes applications utilisées par les gouvernements des pays européens. Le PEEP-PT est quant à lui composé de 130 institutions, laboratoires de recherche et d’entreprises à l’échelle européenne.

Quand l’application pourrait-elle voir le jour ?

Pour l’heure, aucune information n’a été communiquée sur la possible sortie de l’application StopCovid en France. Seule donnée qui a fuité ces derniers jours : le prototype, qui aurait dû être présenté devant l’Assemblée nationale ce mardi 28 avril, n’est pas encore prêt. Son utilisation ne devrait donc pas faire partie, à court terme, du plan de déconfinement annoncé par le gouvernement.

Où en sont nos voisins européens ?

L’Allemagne, qui soutenait jusque-là la France sur son projet d’application centralisée, a fait volte-face. Le gouvernement allemand a décidé de ne plus suivre son homologue français et a préféré se rallier à la Suisse. Les deux pays plaident en faveur de l’utilisation de la plateforme développée par Apple et Google.

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Obat

Facturation
Créez et personnalisez vos devis et factures en quelques clics

Shine

Compte pro
Pilotez facilement votre comptabilité, vos dépenses et vos factures en ligne

Abby

Facturation
Un outil de gestion d'entreprise pour facturer vos clients
BDM / Articles / Web / StopCovid : ce qu’il faut savoir sur l’application de contact tracing française

Sur le même thème

Données personnelles

Les bannières de cookies dans le viseur de l’Union européenne
Données personnelles

Scraper des emails sur LinkedIn pour sa prospection : c’est légal, ça ?
Données personnelles

Protéger son identité numérique : un impératif pour les créateurs de contenu
Données personnelles

Démarchage téléphonique interdit en France : est-ce vraiment la fin des appels abusifs ?
RGPD

RGPD : après 5 ans d’application, quel bilan en Europe et en France ?
Données personnelles

Partage de photos de vos enfants sur Internet : les erreurs à éviter selon la CNIL