Avec un peu de retard sur l'horaire prévu, la voilà disponible sur les boutiques d'applications de Google et d'Apple. L'application StopCovid, l'appli de suivi de contacts mise en place par le gouvernement pour contenir une seconde vague épidémique de Covid-19, devait être lancée ce mardi 2 juin à midi. Mais son déploiement a pris du retard, et elle n'était finalement disponible que mardi soir sur les deux plateformes.
Alors que la France se déconfine de plus en plus, et qu'il est désormais possible de se déplacer au-delà de 100km, que les restaurants et les cafés rouvrent, l'application pourrait selon certains être bien utile pour éviter les nouvelles contaminations, mais elle se heurte à des oppositions fortes en raisons de critère de sécurité, ou d'efficacité. Selon un récent sondage Odoxa pour France Info, un peu moins d'un Français sur deux (45%) se disent prêts à l'installer et 18% vont certainement l'utiliser. L'Express fait le point sur les différents arguments pour et contre, afin de vous aider à décider.
Comment l'application fonctionne-t-elle ?
Pour que le traçage soit efficace deux smartphones doivent être dotés de l'application, il faut qu'elle soit activée, ainsi que le Bluetooth des deux appareils. Lorsque ces deux téléphones mobiles sont à moins d'un mètre pendant au moins quinze minutes, l'application enregistre sur chacun des appareils qu'ils ont été proches l'un de l'autre.
Si l'un des propriétaires est diagnostiqué positif au Covid-19 dans les deux semaines qui suivent et qu'il a entré dans l'application son statut médical, alors l'application envoie sur les téléphones de celles et ceux qu'il a côtoyés une alerte leur demandant de s'isoler et de contacter leur médecin. Cette application repose sur le volontariat et son installation est gratuite.
Intérêt épidémiologique
L'intérêt de cette application est qu'elle permet de retracer les contacts des personnes qui sont porteuses de la maladie mais qui n'ont pas encore développé les symptômes, et qui ainsi ignorent être contagieuses. L'application vient en "complément" du dispositif d'identification des cas contacts mis en place par les médecins traitants, et l'Assurance maladie selon le gouvernement. Pour les scientifiques cette technologie est efficace dans la réduction de l'épidémie. Une récente étude parue dans la revue Science souligne à ce titre l'efficacité des applications de traçage dans le contrôle de l'épidémie.
LIRE AUSSI >> Les ratés de l'application de traçage StopCovid
Cette application nécessite toutefois qu'une importante partie de la population l'utilise pour fonctionner correctement. "Dès les premiers téléchargements, l'application évite des contaminations. On a besoin qu'un maximum de gens l'ait" expliquait à ce propos le secrétaire d'Etat au numérique Cédric O.
Toutefois il faut pour cela que la population soit doté d'un smartphone. A ce jour, seulement 77% de la population possède un téléphone de ce type, selon le baromètre 2019 du numérique. Certains Français et essentiellement les plus âgés, les plus à risque, pourraient donc être exclus de ce dispositif. Le gouvernement estime, lui, que les citadins des grandes métropoles sont les plus mobiles et les plus exposés, là ou 95% des habitants sont équipés de smartphone.
Ces systèmes ont montré leurs faiblesses dans plusieurs pays : en Australie par exemple, The Guardian relevait que le système de contact tracing mis en place dans le pays n'avait permis d'identifier qu'une seule personne ayant eu un contact avec un cas positif parmi les utilisateurs. Dans d'autres pays comme la Norvège ou l'Islande, ces applications n'ont pas démontré une grande efficacité non plus souligne le Financial TImes.
Un risque d'efficacité moindre sur certains appareils
La France a choisi de ne pas utiliser les solutions développées par Apple et Google, pour des questions de souveraineté. Le directeur de l'Agence nationale de la sécurité des systèmes d'information expliquait que "le modèle décentralisé", d'Apple et Google pouvait donner à ces entreprises "par le biais de leurs téléphones, un rôle épidémiologique, médical". "L'État doit rester à la manoeuvre et ne doit pas se dessaisir de ce genre de problématique au profit des géants du numérique extra-européens" avait-il ajouté.
Ce choix a pu parfois compliquer le développement de l'application. Ainsi selon certains experts, une partie des téléphones situés à proximité, malgré une utilisation normale pourrait ne pas être reconnue. Selon Cédric O, l'application permet tout de même de détecter "75 à 80%" des smartphones environnants.
LIRE AUSSI >> Covid-19 : trop d'essais cliniques tuent les essais cliniques
La sécurité des données assurée
C'était l'une des principales critiques : comment assurer la sécurité des données des utilisateurs? Pour fonctionner, l'application dote nos smartphones d'identifiants cryptés. Chaque smartphone conserve en mémoire les identifiants cryptés des smartphones croisés à moins d'un mètre, et pendant plus de quinze minutes. Quant aux données de santé, elles sont conservées, chiffrées, sur un serveur du ministère de la Santé. "Personne, pas même l'État, n'aura accès à une liste de personnes diagnostiquées positives ou à une liste des interactions sociales entre les utilisateurs", assurait Cédric O. Ces identifiants sont dans tous les cas supprimés au bout de 15 jours, car ils n'ont plus d'intérêt sur le plan médical.
Un "bug bounty" a été lancé par le gouvernement pour tenter de découvrir les éventuelles failles de sécurité de l'appli. Par ailleurs, l'un des principaux arguments des développeurs pour assurer la sécurité de cette application c'est que son code est ouvert : l'architecture du système est consultable par le grand public (sous réserve d'en comprendre le fonctionnement).
Une fragilité, relative, qui repose sur l'humain
L'application n'est malgré tout pas épargnée par le risque de piratage. Quelqu'un de malintentionné pourrait potentiellement pirater les appareils des utilisateurs. En cela, le Bluetooth, représente une technologie peu sécurisée. Reste la possibilité pour un hacker d'attaquer le serveur central. Mais le risque qu'il parvienne à passer outre les systèmes de sécurité est très limité, et les données collectées par StopCovid sont anonymisées.
Le risque réside surtout dans l'humain. Des chercheurs de l'Inria ont établi, à ce titre, une liste de scénarios dans lesquels l'app de traçage pourrait être utilisée à des fins discriminatoires, ainsi que le souligne le site spécialisé Numérama. Ces exemples, assez peu probables et extrêmes, misent sur la malveillance et de fortes capacités d'organisation d'une personne mal intentionnée, comme celui d'une possible discrimination à l'embauche par un employeur qui aurait acheté trois smartphones "témoins" pour identifier un potentiel candidat positif à Covid-19.
Ces chercheurs soulignent également la possibilité d'utiliser le téléphone d'une personne positive pour envoyer des fausses alertes auprès de personnes ciblées, comme des concurrents lors d'une compétition sportive, ou des militaires.
Les défenseurs des libertés individuelles redoutent les effets sur le long terme
Enfin, l'une des inquiétudes des défenseurs des libertés fondamentales est l'effet expérimental que peut avoir ce genre d'application de traçage. Certains redoutent que le gouvernement puisse souhaiter utiliser l'application au-delà de la crise sanitaire, ou utiliser ce précédent pour justifier d'autres utilisations futures.
Dans son avis, la Cnil appelle à la vigilance sur ce point et souligne que l'application ne peut être déployée que si son utilité est suffisamment avérée. "L'atteinte portée à la vie privée ne sera en l'espèce admissible que si, en l'état des informations immanquablement lacunaires et incertaines dont il dispose pour affronter l'épidémie, le gouvernement peut s'appuyer sur des éléments suffisants pour avoir l'assurance raisonnable qu'un tel dispositif sera utile à la gestion de la crise, et notamment à la sortie du confinement de la population qui porte par lui-même une atteinte très forte à la liberté d'aller et venir", écrit-elle.