Le projet StopCovid est-il une application intrusive, sacrifiant ou mettant en danger trop de nos libertés individuelles au bénéfice d’un objectif de santé publique, aussi louable soit-il ? Pour vous faire votre opinion, nous vous détaillons les solutions de « contact tracing » que d’autres États ont mis en place. StopCovid est-elle compatible avec notre culture occidentale et nos exigences démocratiques ?
Stop-Covid n’est pas une invention française et même si « la formule » va changer, le « projet » est le suivant : si une personne est déclarée positive au virus , les autorités vont récupérer les identifiants anonymisés des gens qu’elle aura croisés pendant la durée d’incubation (soit 14 jours). Averties par notifications, ces personnes potentiellement infectées devront se placer en quarantaine et/ ou se faire tester. Des stratégies différentes ont été appliquées à d’autres pays avec des résultats parfois mitigés.
En Israël, les autorités n’y sont pas allé par 4 chemins et utilisent la géolocalisation des smartphones pour plus de précision tandis qu’en Corée du Sud, pays qui a massivement utilisé les tests, les personnes contrôlées positives ont pour devoir d’utiliser une application permettant de vérifier qu’elles sont bien chez elles. Le pays du matin calme trace aussi les mouvements des citoyens en utilisant la localisation du téléphone et en rendant publics les lieux fréquentés par les malades avec leur heure de passage. Même si ce pays a très bien géré la crise, ce genre de système permettrait de retrouver le nom des malades en recoupant les informations puisque le genre et l’âge des personnes sont aussi rendus publics.
En Chine, on s’embarrasse encore moins de détails puisque chaque citoyen se voit attribuer une couleur avec un QR code. Les « verts », sans risques, peuvent vaquer à leurs occupations tandis que les « oranges » ne peuvent pas prendre le métro et que les rouges sont confinés avec des règles très…chinoises. La Pologne et Taïwan (un bon élève lui aussi) utilisent la même méthode : ici c’est le signal téléphonique (plus sûr que le GPS ou le Bluetooth) qui permet de vérifier que les confinés ne sortent pas de chez eux. Parfois la police appelle pour être sûre que vous n’êtes pas sorti sans votre appareil et en Pologne on demande aux citoyens d’envoyer un selfie pour montrer qu’on est bien à la maison. Un flicage qui ferait bondir en France.
Les limitations techniques du Bluetooth
Auprès des connaisseurs, le Bluetooth ne fait pas l’unanimité. Il faut dire que ce mode de communication a longtemps été synonyme de failles en tout genre Depuis quelques années c’est beaucoup moins le cas, mais le problème ne vient pas du degré de sécurité de ce protocole. Il vient surtout du manque de précision du calcul de la distance entre les appareils. En effet, le suivi Bluetooth est effectué en mesurant l’indicateur de force du signal reçu. Traduction : plus le signal est fort, plus les appareils sont proches les uns des autres. Il est en revanche difficile de déterminer avec précision à combien de mètres se situent deux appareils. Imaginez devoir repartir en quarantaine parce que vous avez croisé un malade à 8 mètres de l’autre côté d’un rayon de supermarché…
La France s’inspire de Singapour ?
Le projet français s’inspirait lui de celui choisi à Singapour (le premier !). Ce petit pays a lancé TraceTogether depuis le 20 mars. Elle n’a pas suffi à éviter le confinement, mais l’idée est intéressante. Le smartphone de l’utilisateur se connecte aux appareils des gens à proximité via Bluetooth. Les données des uns et des autres sont chiffrées et anonymisées. Lorsqu’une personne est déclarée positive, les gens qui l’ont croisée sont alertés par notification et le ministère de la Santé s’assurera qu’un test soit effectué avec une quarantaine à la clé. Depuis, Singapour a changé de stratégie, car le peu de gens volontaires n’a pas permis à l’appli d’être vraiment efficace…
Les sondages varient à ce sujet et même les Français ne sont pas tous réfractaires à l’idée de StopCovid, la Quadrature du Net pointe du doigt la pression sociale : « Quoi ? Tu ne l’as pas installée ? Mais c’est criminel ! ». On oublie aussi de dire que seulement 77 % des Français ont un smartphone et que cela baisse à 44 % pour les seniors, population la plus touchée. Si on ajoute la limitation de la technologie Bluetooth (voir notre encadré) et le faux sentiment de sécurité que cette application procurerait, le tableau n’est pas si rose. Attention aussi à la notion de volontariat qui dévie petit à petit vers une obligation comme en Italie par exemple où, si l’appli est facultative, elle devient obligatoire dans les faits puisqu’il faut l’avoir installée pour se rendre ici et là… StopCovid pêche aussi dans le retard par rapport aux autres pays. Il ne faut pourtant pas voir le verre à moitié vide. Cette expérience et ces discussions sont de bons points de départ pour proposer une version de StopCovid 100 % prête lors d’un éventuel Covid-20 ou Covid-32… Une solution française est toujours mieux qu’une application étrangère choisie à la va-vite. On ne sait peut-être plus fabriquer de masques, mais nous avons quand même encore quelques secteurs d’activités qui fonctionnent.
Google et Apple dans l’équation…
La technologie semble aussi être une limite. Dans le monde, Apple et Google (Android), se partagent le gâteau des appareils mobiles avec respectivement 20 % et 80 % du parc des smartphones. Or ces sociétés ont des règles strictes en ce qui concerne l’utilisation du Bluetooth dans leurs cahiers des charges. Pas question de faire n’importe quoi : le Bluetooth allumé en permanence avec des requêtes fréquentes est très mauvais pour la sécurité et pour l’autonomie des appareils. Il faudra donc aussi s’arranger avec ces deux firmes…qui ont déjà pris les devants en développant une API conjointe permettant de déverrouiller le Bluetooth. Sauf qu’aux dernières nouvelles, StopCovid ne souhaite pas utiliser cette méthode américaine « décentralisée ». La France négocie donc avec les deux acteurs pour un déverrouillage sans avoir à utiliser cette méthode. Sur ce sujet central, l’Allemagne et la France parlaient de la même voix, mais notre partenaire européen, marqué par la Stasi, a changé d’avis et a préféré rejoindre la Suisse et l’idée d’une décentralisation des données proposée par la paire Apple/Google. Comme souvent, la France se retrouve isolée…
StopCovid au regard des exigences du CCC
Le Chaos Computer Club, célèbre club de hackers allemand fondé en 1981, a donné son avis sur ce type d’applications qu’ils appellent « Corona App ». Et leur avis est plutôt surprenant puisque même s’ils pointent du doigt le risque lié à la fuite de données médicales, ils louent les diverses technologies de « privacy-by-design » développées par la communauté des crypto-enthousiastes ces dernières années. Ils énoncent 10 conditions qui selon eux sont indispensables à ce genre d’applis. Parmi ces dernières, certaines ne sont pas réunies pour StopCovid alors que d’autres ont des contours plus flous. Par exemple, la notion de centralisation n’est pas compatible avec l’appli parfaite décrite par le CCC alors que c’est le choix que la France est en train de faire. À l’heure actuelle, impossible de savoir ce qui sera stocké, combien de temps et surtout dans quelles conditions. Cela enfreint la transparence et le respect de la vie privée, 2 autres des 10 points. Et cela fait 2 autres points supplémentaires si on ajoute la non-création de profils et le désir d’éviter le transfert d’une quantité trop large de données. En ce qui concerne le volontariat, il est trop tôt pour savoir comment vous serez incité à installer cette application… Vous pouvez retrouver la traduction anglaise de ces exigences à cette adresse.
L’appli géorgienne prise d’assaut
« Personne ne l’utilise », « Traduisez-la en français ! » : voilà ce qu’on peut lire en description de l’appli Stop Covid du Google Play Store. Encore un couac du gouvernement ? Pas du tout ! Curieux de voir s’il était possible de télécharger l’appli StopCovid (sans espace), de nombreux internautes sont tombés sur Stop Covid : l’application géorgienne ! On se demande comment les internautes ont pu se tromper, car l’alphabet géorgien est…spécial. Google a dû prendre des mesures et l’appli n’est plus accessible depuis le Store français.
