vendredi 1 mai 2020

L'application StopCovid verra t-elle le jour ?

A compter du 11 mai, date choisie par le gouvernement pour le début du déconfinement, les Français pourront de nouveau circuler plus ou moins librement. Cependant la crainte d'une deuxième vague épidémique, telle que la connaissent certains pays étrangers, se fait sentir. Afin de mieux contrôler le risque de contamination, notamment des plus fragiles, l'Etat souhaite proposer au plus tôt le téléchargement sur smartphone d'une application de traçage numérique, nommée "StopCovid", permettant d'identifier les chaînes de transmission du virus et de mener une campagne de tests ciblés. Cependant, de nombreuses voix s'élèvent pour mettre en garde contre les possibles dérives de ces méthodes de "contact tracing"et l'efficacité même de l'application est mise en doute.


Une application en conformité avec le RGPD ?


Basé sur le projet européen PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), le développement, encore en cours, de l'application a été confié en France à l'INRIA, aidé notamment de l'Institut Pasteur, de l'ANSSI, de l'Inserm, de Dassault Systèmes ou encore d'Orange [1]. StopCovid s'appuie sur la technologie Bluetooth couplée au protocole Robert [2], qui devrait permettre une anonymisation des données, rendant ainsi le système conforme aux exigences du RGPD. 
Le Bluetooth, technologie d'échange de données entre appareils électroniques, éviterait ainsi le recours à la géolocalisation tout en permettant de savoir quels appareils ont été en contact rapproché lors de nos déplacements. Si un utilisateur de l'application s'enregistre comme étant malade, alors tous les gens l'ayant croisé de près seraient prévenus par SMS et pourraient ainsi se mettre en quarantaine afin de briser la chaîne de transmission du virus. 
Les données chiffrées seraient conservées 21 jours sur des serveurs gérés par les autorités sanitaires et l'installation sur smartphones se ferait sur la base du volontariat. Déjà utilisé à Singapour, ce système apparaît donc à première vue comme une solution techniquement viable et légalement conforme.

De très nombreuses interrogations demeurent.


Cependant il est rapidement apparu que des problèmes de tous ordres subsistaient : techniques, juridiques, ou bien encore éthiques. Leur accumulation laisse planer le doute sur la mise en oeuvre de la solution, au moins dans les temps voulus par l'exécutif. 
Outre qu'une gestion centralisée des données pose d'importants problèmes de sécurité, une attaque informatique étant toujours possible, la technologie Bluetooth est elle-même contraignante. En effet, elle doit être activée en permanence pour que l'application soit efficace, même lorsque le téléphone est en veille. Ce que refusent absolument Apple et Google, d'une part parce que la collecte de données en continu par des applications tierces n'est pas autorisée sur leurs smartphones et d'autre part pour des raisons d'économie de batterie. Les deux GAFA ont donc proposé de développer eux-mêmes une plateforme pour collecter les données, de manière décentralisée cette fois, et de la mettre à disposition des États [3]. 
Si l'Allemagne, après des hésitations, et la Suisse ont choisi cette solution, la France, elle, préfère s'en passer : "C'est la mission de l'État que de protéger les Français : c'est donc à lui seul de définir la politique sanitaire, de décider de l'algorithme qui définit un cas de contact ou encore de l'architecture technologique qui protègera le mieux les données et les libertés publiques" a déclaré Cédric O, Secrétaire d'État au Numérique [4]. Mais la France, en choisissant de préserver sa souveraineté numérique, risque de n'avoir aucune solution applicable aux iPhone, soit 20% des smartphones en activité sur le territoire.
La CNIL a par ailleurs rendu un avis mitigé sur StopCovid : son utilité devra être suffisamment avérée et son utilisation encadrée (volontariat, utilisation temporaire et soumise à des évaluations régulières, durée de conservation des données limitée). Elle invite à ne pas céder au "solutionnisme technologique", l'application devant s'inscrire dans une stratégie sanitaire globale, et enfin elle pointe le risque accru de banalisation des applications de traçage [5].

Menaces sur les libertés.


Il faut qu'une majorité de la population soit équipée pour que l'application soit utile. Dès lors, la question du "volontariat" se pose avec acuité : ceux qui refusent d'installer l'application ne risquent-ils pas d'être considérés comme de mauvais citoyens ? Celui qui ne se déclare pas malade sur l'application peut-il encourir des sanctions s'ils contamine d'autres personnes ? Celui qui ne se met pas en quarantaine malgré un contact avec une personne contaminée, signalé par l'application, peut-il être accusé de mise en danger de la vie d'autrui ? Quelle sera la réaction des entreprises, responsables de la sécurité de leurs salariés, face aux employés qui refusent d'installer l'application ? [6]
On le voit, les pressions risquent d'être nombreuses, qui finalement transformeront un acte volontaire en obligation. Par ailleurs qu'en est-il des 30% de citoyens non-équipés de smartphones, dont une majorité de seniors, l'une des populations les plus à risque dans cette crise ? 
Une tribune publiée dans Le Monde dénonce l'application comme une "continuation du confinement par d'autres moyens" et redoute le risque d'un "StopCovid Analytica", en cas de fuite des données [7]. Dans une lettre ouverte plus de 150 chercheurs et experts en sécurité informatique parlent de "surveillance de masse" et de risques d'atteintes à la vie privée liés à la technologie Bluetooth [8]. La Ligue des Droits de l'Homme évoque quant à elle "un véritable bracelet électronique passé volontairement au poignet des Français" [9].

Face à toutes ces interrogations le Premier Ministre, changeant son fusil d'épaule, a reporté le débat parlementaire sur le sujet et a déclaré, le 28 avril, que l'application StopCovid ferait l'objet d'un vote spécifique à l'Assemblée, sans en préciser la date. Mais il apparaît assez peu probable qu'un consensus se fasse jour d'ici le 11 mai.



[1] SPORTISSE, Bruno. "Contact tracing, Bruno Sportisse, pdg d'INRIA, donne quelques éléments pour mieux comprendre les enjeux". Inria.fr. [En ligne]. Publié le 18/04/2020. [Consulté le 30/04/2020]. Disponible sur : <https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux>.

[2] INRIA, Site de présentation du protocole Robert, "Un protocole de suivi des contacts rapprochés, rigoureux et respectueux de la vie privée". [En ligne]. [Consulté le 30/04/2020]. Disponible sur : <https://www.inria.fr/sites/default/files/2020-04/Présentation%20du%20protocole%20Robert.pdf>

[3] SEIBT, Sébastien. "Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne". France24.com. [En ligne]. Publié le 27/04/2020. [Consulté le 30/04/2020]. Disponible sur : <https://www.france24.com/fr/20200427-appli-de-traçage-du-covid-19-comment-apple-et-google-ont-fait-plier-l-allemagne>.

[4] NAZARET, Arthur et PAILLOU, Sarah. "Le secrétaire d'État, Cédric O sur le traçage des malades : oui, l'application StopCovid est utile". Lejdd.fr. [En ligne]. Publié le 25/04/2020. [Consulté le 30/04/2020]. Disponible sur <https://www.lejdd.fr/Politique/le-secretaire-detat-cedric-o-sur-le-tracage-des-malades-oui-lapplication-stopcovid-est-utile-3964376>

[5] CNIL, "Publication de l'avis de la CNIL sur le projet d'application mobile StopCovid". Cnil.fr. [En ligne]. Publié le 26/04/2020. [Consulté le 30/04/2020]. Disponible sur : <https://www.cnil.fr/fr/publication-de-lavis-de-la-cnil-sur-le-projet-dapplication-mobile-stopcovid>

[6] CHAPUIS, Véronique et JUGLAR, Matthieu. "Projet de traçage numérique StopCovid : le droit, une autre victime de la guerre sanitaire Covid-19". Infoguerre.fr. [En ligne]. Publié le 20/20/2020. [Consulté le 30/04/2020]. Disponible sur : <https://infoguerre.fr/2020/04/projet-de-tracage-numerique-stop-covid-droit-victime-de-guerre-sanitaire-covid-19/>

[7] CASILI, Antonio, DEHAYE, Paul-Olivier, et SOUFRON Jean-Baptiste. "StopCovid est un projet désastreux piloté par des apprentis sorciers". Lemonde.fr. [En ligne]. Publié le 25/04/2020. [Consulté le 30/04/2020]. Disponible sur : <https://www.lemonde.fr/idees/article/2020/04/25/stopcovid-est-un-projet-desastreux-pilote-par-des-apprentis-sorciers_6037721_3232.html>

[8] COLLECTIF. "Mise en garde contre les applications de traçage". Attention-stopcovid.fr. [En ligne]. Publié le 26/04/2020. [Consulté le 30/04/2020]. Disponible sur <https://attention-stopcovid.fr>

[9] COLLECTIF. "Application StopCovid : non au traçage numérique". ldh-france.org. [En ligne]. Publié le 28/04/2020. [Consulté le 30/04/2020]. Disponible sur : <https://www.ldh-france.org/application-stop-covid-non-au-tracage-numerique/>






Aucun commentaire:

Enregistrer un commentaire