StopCovid, le geste barrière technologique
Le débat sur les libertés qu'a entraîné l'annonce du lancement d'une application de traçage en France, a complètement pris le pas sur le but premier de l'outil : participer au dépistage efficace des malades du coronavirus.
Les propos d’expert en systèmes d’information de cet article visent à rassurer sur l’outil et le projet sans débattre du détournement malsain qui pourrait en être fait, ce volet étant déjà largement alimenté par ailleurs.
D’abord rappelons à quel niveau du processus s’insèrent les applications de traçage. Pour éviter d’atteindre la "phase 3" du protocole de gestion des épidémies de l’OMS, il faut maîtriser les foyers du virus. On évite ainsi la prolifération non maîtrisée qui aboutit au confinement total et à ses conséquences sournoises sur l’Economie. Dans le dispositif des gestes barrières, l’application est donc conçue pour informer un individu qu’il a un intérêt particulier à se faire dépister, suite au contact prolongé avec un malade ignorant son infection, et donc toujours en activité. Dans cette phase latente, les smartphones collectent les contacts avec d’autres smartphones à proximité. Dès que la personne malade est soignée, l’organisme certifié (hôpital, médecin) qui l’a pris en charge la déclare positive dans StopCovid ce qui lance une vague de notifications sur les smartphones StopCovid qui ont été dans la zone du malade sur les 14 derniers jours.
Le concept est donc de détecter au plus vite un malade qui s’ignore. On ne peut donc pas dire que StopCovid arrive après la bataille, d’une part parce que c’est un outil utile plutôt en phase 2 pour circonscrire les clusters, d’autre part parce que le risque de seconde vague à l’automne n’est pas totalement exclu enfin parce que c’est l’expérience passée du SRAS qui a permis aux pays asiatiques de réagir rapidement en mettant en place des mesures à l’efficacité avérée.
Prenons une illustration pour expliquer pourquoi StopCovid va donner des résultats dès les premiers utilisateurs. En intelligence artificielle c’est le dilemme "précision contre rappel" matérialisé par la comparaison à un filet de pêche. La précision consiste à privilégier dans l’algorithme le repérage de TOUS les cas positifs, quitte à embarquer des cas faussement positifs. On a alors un filet de pêche aux mailles resserrées qui ramassent les gros poissons mais aussi beaucoup de trop petits, non vendables. A l’inverse avec un filet au mailles amples (c’est le rappel) on privilégie le fait de laisser passer quelques beaux poissons en revanche tout ce qui est pêché est de qualité. Avec StopCovid, on sait qu’on ne repèrera pas tous les malades l’application se basant sur le volontariat. En revanche chaque malade déclaré est sûr à 100%, ce qui offre une occasion d’être alerté plus tôt pour être pris en charge à un stade préliminaire, coupant prématurément la transmission possible vers d’autres personnes saines (rappelons que le taux de contagiosité du Covid19 est particulièrement élevé.)
STopCovid est donc une application de protection individuelle (je me prémunis de développer un niveau grave de la maladie) et de protection communautaire (en me déclarant ou en me faisant dépister j’améliore la connaissance globale sur la propagation). Ne pouvant pas dépister tout le monde tous les 14 jours, le ciblage applicatif est un élément clé du dispositif.
Conceptuellement, nous disposons aujourd’hui d’une technologie embarquée universelle, le smartphone, qui peut jouer le rôle de balise pour chaque individu en possédant un. Il y a vingt ans, ce type de réponse à la crise n’aurait donc même pas pu être envisagé sauf à commencer par créer le support.
N’oublions pas que cette technologie est la clé de voûte de l’ensemble du e-commerce et des offres de plateformes comme Amazon, Google au même titre de Darty ou Décathlon, qui ont besoin de nos données pour nous proposer des services personnalisés et nous faire les recommandations qui nous correspondent le mieux. La mauvaise connaissance du grand public de ces systèmes publicitaires couplé à un business model basé sur la gratuité du service fait passer la pilule. Pourtant ce modèle économique est bien plus pervers et rempli de faille que l’appli STopCovid destinée à sauver des vies. Souvenons-nous de Cambridge Analytica qui participe à faire élire Donald Trump grâce aux données de Facebook en faisant appel au nudge. Cet anneau invisible d’information vous fait voir une réalité parfois biaisée, et vous conforte dans vos opinions en supprimant partiellement l’accès aux jugements contradictoires.
Par rapport à ces champions de ligue commerciaux, qui utilisent à outrance géolocalisation et données personnelles, StopCovid est clairement dans le championnat district. Il repose sur le « privacy by design » qui est la mise en place de règles intrinsèques de protection des données dès la phase de conception, rendant quasiment impossible un usage intentionnel détourné des données collectées.
Comment le privacy by design est mis en œuvre dans StopCovid :
Participation volontaire : aucune obligation de télécharger l’application. Une entreprise qui tenterait d’obliger un employé à utiliser StopCovid encourerait des sanctions pénales. Et tout utilisateur peut désinstaller à tout moment l’application, mettant fin à la collecte de ces données et entraînant la suppression de son historique de données (14 jours max).
Pas de géolocalisation : vous pouvez vous trouver à Paris, à la campagne ou sur Mars, StopCovid ne le saura pas car la technologie utilisée est le bluetooth et non le GPS (Global Positioning System). C’est d’ailleurs ce qui pourrait être la cause de l’échec de StopCovid car le bluetooth n’est pas très précis et ne peut pas définir si vous vous situiez à un peu moins ou un peu plus d’un mètre de la personne infectée.
Pseudonymisation des données à leur enregistrement : chaque smartphone correspond un crypto identifiant qui élimine la possibilité d’associer le portable à une personne. Une fois l’application téléchargée, seule cet identifiant est utile à StopCovid et le lien vers le numéro de téléphone qui est particulièrement protégé n’a besoin d’être utilisé que pour les envois unitaires de notification.
Transparence du code : la source sera disponible (https://gitlab.inria.fr/stopcovid19/) à toute personne désireuse d’auditer le fonctionnement informatique de l’application
Destruction des données sur 14 jours roulant : Les données ne sont pas conservées au-delà de la durée connue de contagiosité du Covid19.
StopCovid, comme toute application technologique, sera peut-être un échec. Demandez à n’importe quelle startup qui lance son MVP (minimum viable product), elle vous dira combien la meilleure idée du monde se transforme rapidement en un amoncèlement de problèmes à résoudre au contact avec le marché. Mais ne tuons pas l’app dans l’œuf, on a besoin d’expérimentation grandeur nature pour valider que les promesses sont tenues quitte à produire de nouvelles versions plus malines.
On peut se persuader que le gouvernement a fait le maximum pour répondre aux critiques « Big brother ». StopCovid est la seule application qui aura bénéficié du consentement de la CNIL (un gendarme connu pour sa sévérité vis-à-vis du respect de la privauté des données), puis de l’Assemblée Nationale et du Sénat et enfin de l’appui de l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, qui a vérifié l’invulnérabilité du système face à de potentielles attaques cyber.
Le développement a été piloté par l’INRIA, le prestigieux institut français de recherche en sciences et technologies du numérique, avec l’aide de l’équipe-projet StopCovid, qui rassemble aussi l’ANSSI, Capgemini, Dassault Systèmes, INSERM, Lunabee, Orange, Santé Publique France et Withings.
StopCovid est une démonstration de la souveraineté numérique de la France et en cela, à chacun de choisir s’il est préférable de faire confiance à l’Etat français ou à des acteurs étrangers privés dans la manipulation des données personnelles.
Pour ceux qui craignent le phénomène d’accoutumance progressive à ce type de surveillance qui rentrerait petit à petit dans les mœurs, un décret a été voté pour supprimer StopCovid et la collecte associée 6 mois (maximum) après la fin de l’Etat d’urgence.
L’opinion publique a joué son rôle pour faire entendre sa voix et cela a certainement permis de sensibiliser les créateurs au respect des libertés publiques. Ce combat est gagné. Dans ces conditions le boycott de l’application est difficilement assimilable à un acte de défense de la Liberté.
Tribune rédigée par Olivier Leroy, créateur du Datalab du cabinet du conseil PMP