Pourquoi l'application StopCovid fait-elle débat ?

Le projet d'application présenté par le gouvernement est tiraillé entre les impératifs de protection des individus et de souveraineté numérique.

À quelques semaines du déconfinement progressif annoncé par Christophe Castaner le mardi 28 avril 2020, la question des moyens mis en place pour lutter contre des prochaines vagues de contamination fait rage. Parmi les outils envisagés émerge l’application StopCovid : celle-ci devrait permettre d’identifier et enregistrer les contacts interpersonnels prolongés, et ainsi prévenir les personnes ayant été en contact avec une personne testée positive pour qu’ils puissent prendre les mesures nécessaires.

Ce système devait être présenté et son adoption votée par l’Assemblée nationale les 28 et 29 avril, avec toutes les autres mesures liées au déconfinement ; son vote attendra finalement que tous les contours de l’application soient clairement définis et que son développement soit réellement achevé, ses modalités de fonctionnement étant encore très floues et faisant débat.

Efficacité réelle, protection des données personnelles, sécurité informatique et questions de souveraineté numérique… Quels sont les enjeux liés à l’application de traçage numérique portée par le gouvernement ?

Le traçage numérique en première ligne de la lutte contre la pandémie

Démunis face à l’augmentation exponentielle du nombre de cas confirmés, la saturation des hôpitaux, l’insuffisance de matériel préventif et l’absence de tout traitement curatif ou préventif pour ce nouveau coronavirus, nombreux sont les gouvernements qui se sont tournés vers les nouvelles technologies pour tenter de ralentir la progression de la pandémie. De manière assez logique, puisque l’on sait aujourd’hui à quel point nos smartphones en savent sur nos interactions et nos habitudes. Si l’on peut utiliser la géolocalisation pour garder l’historique de nos parcours de jogging ou savoir où se situent nos proches en temps réel, pourquoi ne pas mettre ces possibilités au profit d’une cause d’utilité publique ?

En Chine, une application de traçage des contacts nommée “Détecteur de contacts étroits” a d’ores et déjà été conçue par le gouvernement en collaboration avec la China Electronics Group Corporation et adoptée par de nombreuses villes. De même avec l’application TraceTogether déployée à Singapour. À Moscou, c’est même la reconnaissance faciale qui est exploitée pour faire respecter strictement le confinement. Des initiatives privées visant à établir des “cartographies des zones à risques” ont également fleuri un peu partout dans le monde.

C’est dans ce contexte que les gouvernements européens ont d’abord demandé à leurs principaux opérateurs téléphoniques de leur transmettre les données de géolocalisation de leurs clients, pour mesurer avec plus de précision l’efficacité des mesures de confinement sur la propagation du virus. Puis l’idée de déployer des applications de tracking – qui avait été écartée d’office au début de la crise – est peu à peu revenue sur le tapis. Une plateforme européenne nommée PEPP-PT (Pas-European Privacy-Preserving Proximity Tracing) est même à l’étude.

Début avril, le projet StopCovid est annoncé en France. L’application sera développée par l’Inria, en partenariat avec l’Anssi, l’Inserm, l’Institut Pasteur mais aussi des organismes privés tels que Dassault Systèmes, Capgemini, Orange, Withings et Lunabee Studio. Comme la grande majorité des projets de ce type actuellement réfléchis en Europe, celui-ci se base sur la technologie Bluetooth : les personnes ne sont pas géolocalisées, seuls sont répertoriés les contacts entre personnes.

Comme garde-fous du projet, l’État a établi cinq principes fondamentaux :

• Inscription de l’application dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique ;
• Respect strict du RGPD ;
• Respect des principes de souveraineté numérique du système de santé publique ;
• Caractère temporaire du projet ;
• Transparence (via une licence open source des travaux liés à ce projet).

De plus, contraindre l’installation de l’application n’est pas envisagé : l’utilisation de StopCovid devra être strictement volontaire.

Dérives, protection des données personnelles, efficacité réelle : StopCovid fait polémique

Malgré les discours qui se veulent rassurants sur les risques liés à l’utilisation de StopCovid, l’application se heurte à de nombreuses méfiances et polémiques. Des chercheurs de l’Inria eux-mêmes alertent sur la multitude de failles que comporte le projet dans un site à destination du grand public, dans lequel ils évoquent notamment quinze scénarios de dérives possibles.

Concrètement, l’analyse explique que si effectivement l’application n’établit pas de base de données nominative des malades, il est en revanche illusoire de penser que les données sont réellement anonymes, qu’il est impossible de retrouver quelle personne a contaminé laquelle, de savoir si une personne précise est malade ou non, de déclencher une fausse alerte ou d’établir un fichage à grande échelle.

De plus, l’utilisation du Bluetooth n’est pas sans risque en termes de sécurité informatique : en 2017, l’attaque Blueborne se basait sur les failles de cette technologie pour prendre le contrôle total d’appareils sans aucune action de la part de leur utilisateur, et de manière totalement invisible.

Enfin, certains remettent en question l’efficacité réelle de l’application pour lutter contre le Covid-19 : les outils de traçage numérique ne peuvent mesurer les risques de contamination avec finesse. Des contacts seront qualifiés de “rapprochés” alors qu’un mur séparait les deux personnes concernées ; la précision de la mesure des distances par le Bluetooth est aussi hasardeuse. Le risque d’une explosion de faux positifs comme de faux négatifs est grand.

Alors, les promesses de Stop-Covid font-elles le poids face aux risques qu’elle véhicule ? C’est ce que contestent déjà plusieurs organisations syndicales (Syndicat national des journalistes, Syndicat national des journalistes CGT, Ligue des droits de l’homme et Union syndicale Solidaires) en utilisant l’expression forte de “bracelet électronique passé volontairement au poignet des Français”.

Et malgré l’approbation de la Cnil et du Conseil national du numérique, l’association de consommateurs La Quadrature du Net et la Commission consultative des droits de l’homme sont également défavorables à ce projet de traçage, estimant que celui-ci porte un “risque d’atteinte disproportionnée aux droits et libertés pour une efficacité incertaine”.

Au-delà de la protection des individus, celle de la souveraineté numérique

Une autre question demeure quant à la mise en place de StopCovid : la technologie utilisée, notamment quant au stockage des données. Deux “camps” s’opposent à ce titre : ceux qui prônent une sauvegarde des données centralisée et contrôlée par les autorités sanitaires, et ceux qui préfèrent un système décentralisé où les données sont exclusivement stockées de manière individuelle.

Ce dernier dispose d’un avantage certain auprès de l’opinion publique car il garantirait une protection plus importante contre une potentielle surveillance de masse, en évitant un fichage centralisé et massif de données sensibles concernant la santé des citoyens. Mais ce n’est pas le modèle privilégié par le projet StopCovid, dont le protocole “Robert” est centralisé.

Or l’État risque de ne pas avoir le choix. La sortie et le déploiement d’une application sont conditionnés par sa compatibilité avec les terminaux et systèmes d’exploitation des utilisateurs ; or, en France, 99% d’entre eux sont gérés par Google et Apple (respectivement, Android et iOS). Et ceux-ci sont peu enclins à autoriser l’activation continue du Bluetooth.

Le 10 avril, les deux géants ont annoncé qu’ils s’associaient pour développer une “infrastructure logicielle pour les applications de traçage social” qui sera mise à disposition des gouvernements. Mais selon leurs modalités : utilisation du Bluetooth, anonymat garanti par l’édition d’un code différent toutes les quinze minutes pour chaque téléphone… Et stockage des données local, donc décentralisé.

Si la France veut mettre en place StopCovid dans les configurations actuelles, elle devra se passer de la collaboration de Google et Apple ; au vu de l’arsenal technologique requis, cela risque d’être extrêmement compliqué. Au milieu de toutes les questions que soulève cette crise sanitaire, il y a donc celle de la souveraineté numérique des États.

Nos politiques sanitaires risqueraient-elles d’être influencées par des entreprises privées étrangères ? Il faudra attendre la présentation de l’application StopCovid et le vote de son déploiement pour le savoir.