https://img.lemde.fr/2020/05/27/0/0/4999/3332/688/0/60/0/61c564c_5723087-01-06.jpg
Une capture écran sur un smartphone de ce qui devrait être l’application StopCovid. THOMAS SAMSON / AFP

« StopCovid n’arrêtera pas l’épidémie, mais cela peut être une partie de la solution »

L’outil de traçage numérique censé participer à la lutte contre l’épidémie de Covid-19 sera disponible à partir du 2 juin. Nos journalistes spécialisés David Larousserie et Martin Untersinger ont répondu à vos questions lors d’un tchat, vendredi.

Le premier ministre, Edouard Philippe, a « invité », jeudi 28 mai, tous les Français à utiliser l’application pour smartphone StopCovid à partir du 2 juin. Cet outil de traçage numérique a fait l’objet de débats assez vifs, entre ceux (par exemple des épidémiologistes ou le gouvernement) qui estiment qu’il est un outil utile pour limiter la propagation de la pandémie et ceux qui pensent que les risques en matière de vie privée et de libertés publiques sont trop importants. Nos journalistes spécialisés David Larousserie et Martin Untersinger ont répondu à vos questions lors d’un tchat, vendredi.

Ulysse : Savez-vous quand l’on pourra télécharger l’application StopCovid ?

Martin Untersinger : Si l’on en croit le calendrier du gouvernement, l’application sera dans les magasins d’applications de Google (Play Store) et d’Apple (App Store) mardi 2 juin, peut-être lundi. Il y a une variable cependant : le temps que mettent lesdits magasins pour valider l’application. Ces derniers regardent, de plus ou moins près, si l’application ne comporte pas de virus, de fonctionnalité cachée…

Niet : Si la majorité des Français refusent cette application, en quoi sera t-elle efficace ?

David Larousserie : Le concept de « suivi de contacts » se pratique pour chaque épidémie et vise à casser les chaînes de transmission au plus vite en identifiant les personnes susceptibles d’avoir été contaminées. L’application StopCovid vise à automatiser cette pratique afin d’être plus efficace.

Mais cette efficacité dépend en effet du nombre de porteurs de l’application, des temps d’alerte mais aussi si les gens jouent le jeu, à savoir qu’ils informent s’ils sont malades et, s’ils sont notifiés d’un contact suspect, s’ils s’isolent ou se font tester. Une étude de l’université d’Oxford parue dans Science le 8 mai a quantifié ces trois paramètres. On en retient généralement que 60 % d’utilisateurs est une proportion efficace pour réduire les contaminations secondaires en dessous de 1.

A Singapour, pays en pointe dans le développement de telles applications, moins de 20 % de la population utilise TraceTogether (le StopCovid local).

L’efficacité dépendra aussi d’autres facteurs, dont la détection de la distance par Bluetooth (la technologie utilisée par StopCovid pour détecter les contacts).

Ledub : La question n’est pas tant le respect des données personnelles que le fait de laisser le Bluetooth opérationnel en permanence, ce qui ouvre de potentielles failles sur le téléphone. Quelle sécurité sur ce point ?

M. U. : Le Bluetooth est en effet une technologie dans laquelle de nombreuses failles ont été découvertes par le passé, parfois très sévères. Utiliser StopCovid augmente donc ce que les experts appellent « la surface d’attaque » de votre téléphone, c’est-à-dire sa prise à d’éventuels piratages.

D’ailleurs, une faille dont les détails sont encore secrets (afin d’en permettre la correction) concerne au premier chef les applications de suivi de cas contacts, comme StopCovid.

Dubitatif : Si je ne télécharge pas l’application, mon Bluetooth sera-t-il malgré tout « tagué » dans l’application d’une personne que j’aurai croisée ?

D. L. : Non, l’application StopCovid n’enregistre pas tous les signaux Bluetooth. Elle capte seulement les « pseudonymes » d’un téléphone envoyés périodiquement par l’application StopCovid. Ce sont ces pseudos que les téléphones enregistrent et qui permettront ensuite d’alerter ou non les contacts d’une personne malade.

BatterieZombie : Est-ce que, sur les vieux téléphones, laisser le Bluetooth activé en permanence ne va pas vider la batterie trop vite ?

M. U. : C’est effectivement un des risques. Selon l’Institut national de recherche en sciences et technologies du numérique (Inria) et Cédric O, le secrétaire d’Etat chargé du numérique, les tests ont cependant montré un impact limité sur la batterie (StopCovid utilise le Bluetooth « low energy », un type de Bluetooth qui, comme son nom l’indique, est moins gourmand que d’autres en électricité), de l’ordre de 10 % sur une journée.

A Concerned Citizen : Le gouvernement a décidé d’opter pour une technologie centralisée, moins respectueuse de la vie privée et potentiellement plus sujette aux piratages et fuites d’informations.

D. L. : Il existe en effet un débat de spécialistes entre plusieurs familles d’algorithmes (lire cette controverse en suivant ce lien).

Vous semblez considérer que la solution dite « centralisée », choisie par la France mais aussi le Royaume-Uni, est moins sûre. Or les solutions décentralisées ont aussi leurs défauts, comme l’a résumé l’informaticien Serge Vaudenay, de l’Ecole polytechnique fédérale de Lausanne (EPFL), dans un preprint récent. Pour lui, aucune des familles n’offre de protection suffisante de la vie privée… Et il cite plusieurs attaques, y compris sur les protocoles dits centralisés.

Le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, a bien expliqué les raisons du choix de la France. Il préfère avoir à sécuriser un serveur central (ce qui est leur métier) plutôt que de s’en remettre à des acteurs comme Google et Apple pour préserver la vie privée.

Une équipe de l’Inria a proposé une troisième voie pour un protocole corrigeant les défauts des deux autres. Il s’agit de Désiré, et son développement prendra plus de temps. Mais il répond à bien des critiques.

Du bon sens : Comment expliquez-vous cette défiance vis-à-vis de l’appli StopCovid ? Ne sommes-nous pas tracés avec Waze, Google Maps, Tinder…, toutes ces applications quotidiennes que nous installons de notre propre chef ?

M. U. : C’est une question compliquée, d’aucuns diraient politique. D’un côté, il est indubitable que de nombreux services numériques nous tracent de manière bien plus fine et intrusive que StopCovid. Cependant, c’est une chose d’être pisté par une entreprise, c’en est une autre de l’être par l’Etat. Et il est tout aussi indubitable que les données récoltées par StopCovid, même si elles sont sous pseudonymes et ne relèvent pas de la géolocalisation, sont cependant sensibles. La Commission nationale de l’informatique et des libertés (CNIL) a souligné à plusieurs reprises que ce dispositif n’avait rien d’anodin.

Téléphone à touches : Je ne possède pas de smartphone, mais j’aimerais protéger les autres. Existe-t-il une alternative ?

M. U. : Le gouvernement a expliqué qu’il travaillait à un objet connecté pour proposer StopCovid à ceux qui ne disposent pas de téléphone portable récent. L’équipe de développement a, en particulier, commencé à travailler sur une montre. De nombreux obstacles, techniques et financiers, doivent être résolus. Le gouvernement a envisagé un déploiement durant l’été.

Geek06 : Comment et qui va déclarer qu’une personne est contaminée par le virus ? Comment empêcher qu’une personne déclenche de fausses alertes ?

D. L. : Vous pointez là un risque qui a très vite été perçu. On imagine bien des gens, pour importuner un voisin, rester près de lui puis se déclarer malade afin qu’il reçoive une notification qui le contraindrait à ne plus sortir…

Pour éviter cela, lorsque vous êtes déclaré malade, un code est remis par le médecin. Vous êtes ensuite chargé de l’envoyer par l’application.

Geoloc : On a beaucoup parlé de sécurité mais quasi jamais de précision de localisation.

M. U. : La question de savoir si l’application sera capable de mesurer adéquatement la distance, sans trop de « faux positifs » (l’application considère qu’un téléphone est à proximité alors que ce n’est pas le cas) ni, surtout, de « faux négatifs » (l’application considère qu’un téléphone n’est pas à proximité alors que c’est le cas), est un point crucial. D’autant plus important que le Bluetooth n’a pas été conçu, initialement, pour mesurer des distances.

La semaine dernière, l’équipe de développement de StopCovid a testé une centaine de téléphones dans différentes situations de la vie courante (supermarché, métro…). Les données ainsi récoltées servent à améliorer le système de mesure des distances grâce au Bluetooth afin de s’adapter au contexte (un téléphone dans une poche ou à la main, une cloison, les différents modèles de téléphones, etc.).

Télétravailleur : Si un des mes contacts StopCovid est diagnostiqué positif, quel est le niveau d’information que je vais recevoir ?

D. L. : Vous saurez seulement que vous avez été en contact à risque récemment. A priori, vous ne pourrez pas savoir qui vous a contaminé (cela peut même être à cause de plusieurs personnes). Sauf, bien sûr, si vous avez eu peu d’activité ou d’interactions, ce qui restreint de facto les hypothèses.

Vous restez libre de suivre les notifications et recommandations (à savoir, test ou isolement). Le risque est estimé par les autorités médicales qui gèrent les données de l’application et qui essaient de la calibrer en fonction des temps de contacts ou de leur nombre.

Il y aura forcément des faux négatifs (des gens non notifiés) et des faux positifs (des gens notifiés à tort), mais il s’agira de faire en sorte que leur nombre soit le plus faible possible.

Pragmatique : Il me semble impossible d’atteindre les 60 % d’utilisateurs… Quelle est l’utilité avec quelques pourcents de la population ? Pourquoi insister à mettre en place un tel outil probablement inutile ?

D. L. : Ce chiffre de 60 % correspond au seuil qui permet d’éteindre une épidémie avec un suivi de contacts d’envergure. Mais repérer quelques chaînes de transmission, par une application, peut déjà faciliter le travail des médecins et éviter des malades supplémentaires. A elle seule, StopCovid, contrairement à ce que sous-entend son nom, n’arrêtera pas l’épidémie. Mais cela peut être une partie de la solution. On le saura bientôt.