Nous suivre Industrie Techno

Que sait-on de StopCovid, l'application controversée qui entre en débat au Parlement ?

Que sait-on de StopCovid, l'application controversée qui entre en débat au Parlement ?

Le 27 et 28 mai marqueront-ils le début de StopCovid, après plus d’un mois de couverture médiatique pour un projet encore en gestation, ou l’enterreront-ils définitivement ? Industrie & Technologies fait le point sur ce que l’on sait de l’application mobile de suivi des cas contacts du Covid-19, à quelques heures des débats à son sujet à l’Assemblée nationale et, le lendemain, au Sénat.

Tout s’accélère pour StopCovid. L’application pour smartphone de suivi des cas contacts (contact tracing) porté par le secrétaire d’Etat au Numérique Cédric O depuis le 15 avril, subit une batterie de tests sur le terrain depuis le début du confinement et a enfin dévoilé son visage, via des visuels partagés par le gouvernement, le 25 mai. Ce même jour, feu vert de la Commission nationale de l'informatique et des libertés (Cnil), qui a émis son second avis favorable - définitif, cette fois - au lancement d’un tel outil. Le lendemain, Cédric O a accordé un long entretien au journal Le Figaro pour confirmer que l’application est bel et bien prête.

1. Quand StopCovid sera-t-elle disponible ?

« L’application pourrait être disponible […] dès ce week-end » 30-31 mai, s’enthousiasme Cédric O dans Le Figaro. Soit trois semaines après le calendrier initial – l’application devait être prête pour le déconfinement, le 11 mai – mais quelques jours avant le 2 juin, seconde date avancée par le secrétaire d’Etat au Numérique après que StopCovid ait subi des modifications « techniques » - répondant aux recommandations de la Cnil et de l’Agence française de la sécurité des systèmes d’information (Anssi), notamment – compromettant un lancement le 11 mai.

« La France n’est pas en retard pour rapport à ses voisins européens », remarque Le Figaro, qui cite la Norvège comme seul pays européen possédant une application de contact tracing opérationnelle à ce jour – à quoi on doit ajouter une bonne partie de l’Europe de l’Est. « Les Anglais, les Italiens et les Allemands devraient lancer leurs propres applications dans la même temporalité » que la France, complète Cédric O.

2. Y’aura-t-il un débat ? Un vote ?

Oui et oui. L’application StopCovid sera présentée ce mercredi 27 devant l’Assemblée nationale et le lendemain devant le Sénat. Elle sera l’objet de débats suivis d’un vote dans les deux chambres du Parlement. Elle sera donc prête le 30 mai « sous réserve » d’un vote favorable des Parlementaires, avait bien précisé Cédric O au Figaro.

3. Si elle est adoptée par le Parlement, sera-t-elle complètement facultative ?

C’est en tout cas ce que promet le secrétaire d’Etat au Numérique. C’était une requête de la Cnil dans son premier avis rendu sur l’application, réitérée dans le second, au 15e paragraphe : « Le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas avoir téléchargé l’application et qu’aucun droit spécifique ne sera réservé aux personnes qui l’utiliseront. »

Dans un courrier adressé à Cédric O le 18 mai, le député (LREM) de la Sarthe, Damien Pichereau, propose d’augmenter le rayon autorisé de déplacement de 100 km à 150 km pour tous les Français qui installerait StopCovid. Une telle motivation inciterait « un plus grand nombre de nos concitoyens à télécharger l’application, renforçant ainsi notre capacité à retracer les chaînes de contamination », argue-t-il. Cette proposition est immédiatement rejetée par le secrétaire d’Etat au Numérique, interrogé le 25 mai par La Tribune.

4. Sur quel protocole sera basée StopCovid ?

Il semblerait que l’application ait finalement bien opté pour le protocole centralisé Robert [évoqué dans cet article] et non pour Désiré, un autre protocole dévoilé par l’Institut national de recherche en sciences et technologies du numérique (Inria) qui opérait un compromis entre les voies centralisée et décentralisée.

5. Sera-t-elle compatible avec des smartphones Apple et Google ?

« StopCovid fonctionne très bien sur les smartphones, qu’ils soient sous Android et sous iOS », garantit Cédric O dans Le Figaro, après des tests réalisés en laboratoire par Orange et l’Inria, notamment, et d’autres in situ, avec « une soixantaine de militaires » et dans le métro ou les supermarchés. Pourtant, le gouvernement français n’a pas réussi à faire plier les deux géants de la Silicon Valley pour qu’ils suppriment les restrictions qui empêchent le Bluetooth de fonctionner continuellement en arrière-plan. Comment l’Inria et le gouvernement sont-ils parvenus à les contourner ? La question reste entière.

6. Le code de l’application est-il disponible en open source ?

Oui… après de longues tergiversations. S’il promettait cette transparence dans une longue publication publiée le 3 mai sur la plateforme Medium, Cédric O y ajoutait une condition sibylline, « dès que [ce code] aura atteint une certaine maturité ». Fin avril, seule une petite partie du code était disponible sur la plateforme GitLab. Le 15 mai, on découvre même qu’« une partie (restreinte) [ne sera] pas publiée, car correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure », remplacée par « une documentation [qui] présentera les grands principes de sécurité ».

Pas suffisant pour nombre de chercheurs en sécurité et de sceptiques en tout genre de l’application. Ni pour la Cnil, qui, dans son avis du 25 mai, « accueille favorablement l’engagement du ministère de rendre publique l’intégralité du code source et suggère que le décret soit modifié en conséquence ». Malgré une tournure de phrase résolument enthousiaste, il ne faut pas s’y tromper : il s’agit bien pour la Commission d’une injonction envers le gouvernement de tenir sa promesse – la première jamais effectuée par l’organisme indépendant des libertés numériques. L’Inria s’est donc exécuté et a, depuis publié la quasi-intégralité du code source de StopCovid.

7. Quid des gens qui n’ont pas de smartphone, ou pas de smartphone assez récent ?

Avant toute chose, le cœur du dispositif StopCovid, indique Cédric O au Figaro, ce sont les « populations d’actifs urbains, qui prennent les transports en commun » et qui « détiennent des smartphones à plus de 97% ». Pour ceux qui ne pourront pas installer l’application – une fracture numérique généralement estimée à 13 millions de personnes –, le gouvernement envisage d’adapter StopCovid à des objets connectés, comme des bracelets ou des montres. L’un des partenaires du projet, le spécialiste de l’IoT Withings, aurait réalisé des tests sur une montre connectée équipée de StopCovid, « qui vaudrait entre 40 et 50€, à voir ce qui peut être pris en charge par l'Etat », a déclaré Cédric O lors d’une audition par la Commission des lois à l’Assemblée nationale, le 26 mai.

Depuis le début, la communication du secrétaire d’Etat au Numérique insiste bien sur le fait que StopCovid n’est qu’un complément au dispositif de dépistage : le « cœur du dispositif », ce sont « les brigades sanitaires, [qui] remplissent leur mission sans considération des conditions de connexion, d’équipement ou de compréhension des enjeux numériques par les personnes qu’elles interviewent physiquement ou au téléphone ».

8. Sera-t-elle efficace ?

C’est le plus grand débat qui hante le projet depuis ses débuts [et que nous avions tenté d’éclaircir dans cet article, aujourd'hui un peu daté]. Surtout que les récents déboires de l’application Covidsafe en Australie, racontée en long et en large par le journal britannique The Guardian, s’ajoutent à ceux de TraceTogether à Singapour. Des expériences malheureuses qui devraient être évoquées au Parlement dans les deux jours qui viennent. La journaliste Marie Turcan, rédactrice-en-chef du site Numerama, s’est essayée à lister les cas dans lesquels l’application StopCovid pourrait bel et bien être efficace.

Quant à savoir quelle part de population doit adopter l’application pour que son efficacité soit avérée, Cédric O rejette de la main le chiffre de 60% généralement cité dans les médias, d’après une étude britannique publiée dans la revue Science. « Dès les premiers téléchargements, l’application évite des contaminations, insiste-t-il dans les colonnes du Figaro. À partir d’un peu moins de 10 % de personnes qui l’utilisent dans un bassin de vie, elle a une efficacité systémique pour diminuer la diffusion de l’épidémie. » Il va même plus loin dans son article publié sur Medium le 3 mai : « Ce qu’avancent les travaux de Christophe Fraser [auteur de l’étude de Science, ndlr] c’est qu’à elle seule et sans autre mesure, l’application permettrait de juguler l’épidémie à partir d’un taux d’adoption de 60% ; à l’inverse, dans un bassin de population comme une ville, l’application commence à être efficace à partir de quelques pourcents. »

9. Sera-t-elle sécurisée ?

Sur ce point, la communication de Cédric O est hyperbolique. StopCovid est « le fichier de santé le plus sécurisé de la République française », avance-t-il le 26 mai face à la Commission des lois de l’Assemblée nationale.

Outre que ce terme de fichier n’est peut-être pas le plus approprié, le gouvernement et l’Anssi ont décidé de confronter cette sentence résolument optimiste du secrétaire d’Etat aux réalités de terrain. Dès ce 27 mai, StopCovid sera l’objet d’un concours de recherche de bugs (bug bounty) organisé par la start-up française YesWeHack. Un pari que le chercheur en sécurité Baptiste Robert est prêt à prendre. Ayant reçu la dernière version de l’application au soir du 26 mai, ce dernier annonce, quelques heures plus tard sur Twitter, avoir « réussi à faire crasher l’app » mais réserve ses trouvailles pour le bug bounty du lendemain.

10. Y’a-t-il encore des réfractaires ?

Oh oui ! Il y a tout d’abord les adversaires objectifs à ce type d’applications de traçage numérique que sont les défenseurs des droits humains et des libertés fondamentales, comme la Commission nationale consultative des droits de l’Homme (CNC DH), qui « renouvelle ses inquiétudes »  sur l'application ce 26 mai, après une première alerte le 28 avril ou l’association La Quadrature du Net, qui a même publié une pétition contre StopCovid.

Si Cédric O se félicite du soutien du Conseil scientifique ou encore de l’Académie de Médecine, tout le corps médical n’est pas de cet avis. Deux syndicats notamment s’y sont clairement opposés : le Syndicat de la médecine générale (SMG) et le Syndicat des jeunes médecins généralistes (SJMG).

Plus étonnant, le projet StopCovid ne fait pas encore l’unanimité parmi les élus, même au sein de la majorité. Un article du Figaro évoque notamment le député (LREM) de la Vienne, Sacha Houlié, pour qui « StopCovid est un projet profondément dangereux et inutile ». Il devrait néanmoins être adopté par le Parlement, sauf retournement de situation lors des débats qui auront lieu ces deux prochains jours.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Big Data Paris : optimisation sous contrainte et machine learning, les clés de Fashion Data pour rendre la mode « éco-rentable »

Big Data Paris : optimisation sous contrainte et machine learning, les clés de Fashion Data pour rendre la mode « éco-rentable »

La jeune pousse Fashion Data, fondée en 2019, a remporté les Trophées de l’innovation dans la catégorie start-up,[…]

« L’automatisation et l'IoT au service de la production sont plus que jamais stratégiques », soutient Paola Jesson, co-fondatrice du SIDO

« L’automatisation et l'IoT au service de la production sont plus que jamais stratégiques », soutient Paola Jesson, co-fondatrice du SIDO

Neuralink : « Le travail accompli est remarquable mais il manque des détails techniques clés », juge Guillaume Charvet (Clinatec)

Neuralink : « Le travail accompli est remarquable mais il manque des détails techniques clés », juge Guillaume Charvet (Clinatec)

Crypto 2020 : le post-quantique au cœur de l’événement cryptographique de l’année

Crypto 2020 : le post-quantique au cœur de l’événement cryptographique de l’année

Plus d'articles