StopCovid est un projet d'application servant à suivre la propagation de la maladie dans la population. Annoncée début avril, elle doit sortir le 2 juin. Mais l'utilisation du numérique pour tracer les contacts fait l'objet d'un intense débat. Numerama fait le point.

Qu’est-ce qu’est StopCovid ?

StopCovid est le nom donné à un projet visant à développer une application sur mobile afin de mobiliser des technologies numériques dans la lutte contre la propagation de la maladie Covid-19. L’existence de StopCovid a été officialisée le 8 avril dans les colonnes du Monde, à l’occasion d’une double interview d’Olivier Véran, ministre de la Santé, et de Cédric O, secrétaire d’État en charge du numérique.

Ce projet a été mis en place avec l’idée que l’on peut combattre la diffusion du virus SARS-CoV-2 en retraçant les chaînes de transmission entre individus — remonter le cheminement de la maladie était encore possible au début de la crise, via des enquêtes sanitaires, lorsque les cas étaient peu nombreux. Mais aujourd’hui, la maladie est trop répandue pour faire uniquement ce travail « à la main ».

StopCovid présenté par le gouvernement // Source : Ministère de l’économie

Que fera StopCovid ?

StopCovid est une application mobile qui produit un historique de tous les smartphones qui ont été détectés à proximité (un mètre de distance) et pendant au moins 15 minutes, grâce à une liaison sans fil — le Bluetooth. Si une personne est diagnostiquée malade, l’information est inscrite dans StopCovid puis diffusée à toutes les personnes qui ont été en contact ces derniers jours, via les smartphones.

L’idée est de pouvoir transmettre cette information médicale entre des personnes qui ne se connaissent pas et qui se croisent au hasard de leurs déplacements : dans les trains ou les bus, dans des commerces, etc. La durée de conservation des données sera de 15 jours, qui correspond à la durée moyenne d’incubation du virus — au-delà, ces informations n’ont plus d’intérêt sur un plan épidémiologique.

StopCovid
StopCovid s’appuie sur une distance de sécurité de 1 mètres pour détecter les cas à risque. // Source : Ministère de l’Economie

L’application ne doit pas révéler aux individus alertés l’identité de la personne qui est tombée malade. Seule une notification générique s’affichera à l’écran, avec des consignes et des recommandations : se confiner sans tarder pour ne pas accroître le risque d’étendre encore plus la chaîne de transmission, prendre contact avec un médecin, demander un test pour confirmer l’alerte ou lever le doute.

Ce graphe des relations sociales dans les jours précédents nécessitera la coopération des participants. En effet, en cas de test positif au coronavirus, la personne infectée doit faire le signalement volontairement sur l’application, via un code fourni avec le test. Une fois ceci fait, l’information sera transmise aux individus qu’elle a croisés pour les prévenir qu’ils ont croisé un cas à risque et qu’il faut aller voir le médecin.

StopCovid ne marchera pas seule : elle fera partie d’un plan de déconfinement et d’un suivi épidémiologique classique, avec des enquêtes de terrain et par téléphone.

De quoi StopCovid a besoin pour marcher ?

Parce qu’il s’agit de signaler aux Français et aux Françaises si leur route a croisé quelqu’un de malade, l’enjeu est donc de pouvoir tester massivement la population pour savoir si elle est contaminée ou non, si elle est immunisée ou non. En effet, StopCovid n’a aucune utilité si l’on a aucune visibilité sur la situation sanitaire générale. Et pour cela, il faut pouvoir faire des tests PCR, rapides et sérologiques à grande échelle.

À quoi ressemble un kit de dépistage de SRAS-CoV-2 de type de PCR. // Source : CDC

La mise en route  d’une politique de dépistage massif et rapide sur le territoire s’avère être l’une des conditions majeures d’un déconfinement progressif bien ordonné. La recherche engrange toutefois des résultats. Le directeur du laboratoire Pasteur-TheraVectys assure par exemple qu’un test de sérologie identifiant les individus immunisés est opérationnel. Il ne manquerait plus que le feu vert des autorités médicales.

Comment communique StopCovid ?

Le gouvernement opte pour le Bluetooth, une technologie sans fil qui marche à courte portée (pour un smartphone, c’est de l’ordre de la dizaine de mètres) et qui apparaît plus cohérente vu les finalités : détecter de qui vous avez été proche, de façon prolongée, pour vous prévenir éventuellement si un cas positif se trouvait dans le lot. Le Bluetooth est une technologie aujourd’hui largement répandue.

D’autres pistes auraient pu être envisagées, comme la géolocalisation des smartphones. Ce n’est pas l’option qui a été retenue, parce qu’elle aurait été trop invasive sur le plan de la vie privée, et qu’elle risque de ne pas être assez précise, notamment dans les bâtiments. Le Bluetooth ne permet pas de savoir où l’on se trouve ni de remonter un historique des déplacements. Il ne détecte que les smartphones à proximité.

Pourquoi StopCovid pourrait capoter ?

Mais s’il est cohérent, ce choix s’accompagne de certaines contraintes. Ainsi, il faut savoir que l’accès au Bluetooth sur les smartphones est restreint par défaut : les applications ne sont pas en mesure de l’utiliser en permanence en arrière-plan, pour diverses raisons : préserver la batterie, empêcher les abus de développeurs dans le domaine de la publicité et se prémunir de dérives en matière surveillance.

Or, le plan français table aujourd’hui sur un accès constant à cette liaison sans fil. Problème : ni iOS ni Android ne laissent les portes grandes ouvertes au Bluetooth. Google et Apple ont imaginé une solution technique qui règle ce problème sans avoir à renoncer à ces restrictions, dans le cadre d’une association inédite, mais elle ne convient pas au gouvernement, qui juge qu’il y a un enjeu de souveraineté.

Aujourd’hui, le gouvernement admet que StopCovid peut entraîner « une consommation supérieure », qui affecte négativement la batterie. Toutefois, il assure également que des « développements techniques actuels permettent de limiter l’impact de ce problème ». Sur le calibrage du Bluetooth et la capacité à estimer des distances,le gouvernement déclare que les obstacles ont été franchis.

Si le développement d’une cette application a été « techniquement compliqué », l’exécutif assure qu’aujourd’hui « toutes les conditions sont réunies pour disposer d’un outil efficace  ». Et fonctionnel. Il reste maintenant à se prémunir des risques de sécurité. Un programme de chasse aux bugs a notamment été mis en place pour boucher un maximum de trous qui pourraient être exploités à des fins malveillantes.

Pour que StopCovid ait une efficacité opérationnelle, il faudra que son taux d’adoption soit quelque peu significative. Il a été évoqué le seuil de 60 % d’adhésion dans la population. Le gouvernement balaie cette idée de niveau minimum dans sa FAQ : « l’application est utile dès les premiers téléchargements. Elle permet de gagner du temps », en alertant des tiers que vous croisez dans la rue, sans les connaître.

Visuel officiel de StopCovid // Source : Gouvernement

Et la solution portée par Google et Apple ?

Paris ne veut pas laisser à deux groupes privés et étrangers la gestion des identifiants chiffrés et anonymisés des smartphones. « C’est la mission de l’État que de protéger les Français : c’est donc à lui seul de définir la politique sanitaire, de décider de l’algorithme qui définit un cas contact ou encore de l’architecture technologique qui protégera le mieux les données et les libertés publiques », argue Cédric O au JDD. « C’est une question de souveraineté sanitaire et technologique. StopCovid sera la seule application totalement intégrée dans la réponse sanitaire de l’État français. Cela ferme le débat ».

Au-delà de la dimension politique du débat entre Paris et les géants de la tech, le fait est que l’équipe de développement française, avec son protocole ROBERT (ROBust and privacy-presERving proximity Tracing) a acté certaines orientations techniques qui ne collent pas avec le cadre technique de Google et Apple. Il ne s’agit pas de dire qu’elles sont moins bonnes, mais que d’autres considérations ont joué.

Quid des données ?

Concernant les données, Cédric O précise qu’elles sont pseudonymisées et effacées au bout d’un moment — deux semaines, soit la durée d’incubation moyenne du virus. « Personne n’aura accès à la liste des personnes contaminées, et il sera impossible de savoir qui a contaminé qui », assure-t-il.

Le principal désaccord qui se manifeste aujourd’hui concerne la façon de procéder avec les identifiants produits pour chaque smartphone utilisant StopCovid et qui sont par la force des choses les identifiants des individus.

Comment partager ces identifiants pour informer les gens qu’ils ont été en contact avec une personne malade ? Faut-il les faire circuler entre smartphones ? Ou bien les faire passer par un serveur central ? Le protocole ROBERT choisi par la France mise sur un serveur central, quand le protocole DP-3T ou celui d’Apple et Google prônent la décentralisation : les opérations de correspondance entre 2 identifiants se feraient sur les smartphones des individus.

StopCovid sera-t-elle obligatoire ?

Depuis que l’application a été révélée au public, le gouvernement ne cesse de souligner son caractère facultatif. « Notre hypothèse est celle d’un outil installé volontairement et qui pourrait être désinstallé à tout moment », lançait début avril Cédric O. Dans sa foire aux questions dédiée, le gouvernement explique que ce volontariat «  est un enjeu de liberté publique ».

C’est la même chose concernant l’obligation de signaler à l’application son état de santé, si l’on est contaminé. «  Il s’agit d’un geste citoyen sans obligation », déclare l’exécutif. Cela dit, le téléchargement de l’application suppose une certaine disposition à participer au projet et, donc, de communiquer si l’on est malade, afin de pouvoir prévenir les autres utilisateurs à proximité.

« Nous ne travaillons que sur l’hypothèse d’une installation volontaire de l’application »

Cela dit, il existe des inquiétudes sur un libre arbitre faussé. La crise sanitaire étant ce qu’elle est, les incitations risquent d’être lourdes, afin que tout le monde « sauve des vies » et pour éviter le retour du confinement, qui serait un désastre humain, économique et démocratique. Une pression sociale pourrait voir le jour et le gouvernement entend bien sûr promouvoir StopCovid.

Quand l’application StopCovid doit sortir ?

Contrôlée à deux reprises par la CNIL et approuvée par le parlement fin mai, l’application StopCovid est attendue pour le 2 juin. D’ores et déjà, une version bêta circule et selon les premiers tests, elle apparaît fonctionnelle. Il reste maintenant à savoir si elle sera efficace sur le plan sanitaire, car des limites techniques demeurent et l’adhésion du public n’est pas garantie.

Initialement,le gouvernement aurait souhaité que l’application soit prête pour le 11 mai, lors de la première phase de déconfinement progressif du pays. C’est le début de la deuxième phase qui est maintenant visée. Cela a permis de conduire des tests, en interne du 11 au 18 mai (huit jours) et sur le terrain du 18 au 21 mai (quatre jours), tout en accordent du temps supplémentaire pour la concevoir.

Le 27 mai, l’Assemblée nationale et le Sénat ont approuvé StopCovid.

assemblee-nationale-parlement
Thierry Kennes

Qui développe StopCovid ?

C’est l’Institut national de recherche en informatique et en automatique (Inria) qui a la charge de construire le cœur du réacteur de StopCovid. Cet établissement public a été missionné par le gouvernement pour assurer le pilotage opérationnel du projet de recherche et développement. À ses côtés, l’Inria peut s’appuyer sur des contributions du public et du privé.

Une première équipe inclut :

  • Inria : coordination et protocole de transmission, privacy-by-design ;
  • ANSSI : cybersécurité ;
  • Capgemini : architecture et co-développement back-end ;
  • Dassault Systèmes : infrastructure souveraine de données qualifiée SecNumCloud ;
  • Inserm : modèles de santé ;
  • Lunabee Studio : développement des applications mobiles ;
  • Orange : diffusion de l’application et interopérabilité ;
  • Santé Publique France : insertion et articulation de l’application dans la stratégie globale de détection et suivi des contacts (« contact tracing ») ;
  • Withings : objets connectés ;

Par ailleurs, une deuxième ligne de contributeurs existe, incluant sept individus et seize organisations. On y trouve de grandes entreprises de services du numérique (SSII), dont Accenture, Atos et Sopra Steria, ainsi qu’un géant de la défense de l’électronique, Thales. En revanche, beta.gouv.fr, qui est l’incubateur de l’État pour divers projets, n’est plus dans la boucle. Il devait concevoir l’application elle-même.

Et si l’on n’a pas de smartphone ?

Le taux d’équipement en smartphone de la population française n’est « que » de 77 %, selon une enquête de 2019 du Centre de recherche pour l’étude et l’observation des conditions de vie. C’est là l’une des grandes limites de StopCovid : du fait de la persistance de la fracture numérique en France, il y a tout un angle mort qui ne peut pas être vu par ce type d’outil.

L’une des solutions envisagées par le gouvernement est de passer par des accessoires connectées à bas coût, pour les distribuer ou les vendre à la population. Il est question de se servir de montres fabriquées par Withings, pour quelques dizaines d’euros. Des tests ont permis d’installer StopCovid sur certains prototypes, mais un éventuel passage à une phase industrielle n’est pas envisagée avant juillet.

Cela étant, le gouvernement fait observer que StopCovid a surtout un intérêt dans les centres urbains, là où la proximité physique est plus importante du fait de la densité de population. Or, la population qui y vit est globalement mieux équipée en smartphones. Dans les campagnes, StopCovid est moins utile, car les gens sont plus éparpillés et donc mieux isolés face à la maladie.

En outre,le gouvernement s’en remet aux enquêtes épidémiologiques de terrain ou par téléphone pour ces cas de figure.

Que dit la CNIL ?

Le 24 avril et le 26 mai, la Commission nationale de l’informatique et des libertés (CNIL) a rendu deux délibérations sur StopCovid, d’abord sur le principe de l’utilisation d’une telle application, puis sur les conditions concrètes de sa mise en œuvre, car ce projet « pose des questions inédites en termes de protection de la vie privée ». Néanmoins, l’autorité conclut qu’il « peut légalement être mis en œuvre ».

La CNIL se dit satisfaite de voir que ses principales recommandations ont été prises en compte depuis sa première délibération, comme un meilleur chiffrement et l’absence de la moindre conséquence négative si on ne veut pas se servir de l’application, mais elle note qu’il existe encore quelques faiblesses à corriger, sur l’information aux mineurs, le droit à l’effacement et la publication complète du code source.

Un logo StopCovid réalisé par le gouvernement // Source : Ministère de l’Economie

Elle demeure circonspecte sur l’efficacité de l’application sur le plan sanitaire et ce ne peut être la seule réponse face à la maladie, au risque de verser dans du solutionnisme tech. Il faut « l’inscrire dans un plan d’ensemble », avec des enquêteurs en épidémiologie, des masques, du matériel médical, des gestes barrières, de la distanciation physique, des tests de dépistage et une prise en charge rapide des malades.

L’appréciation de l’utilité de StopCovid « sera délicate et doit pouvoir tenir compte, le cas échéant, de possibles périodes de recrudescence de l’épidémie », prévient la CNIL. Dans tous les cas, elle entend suivre ce projet« pendant toute la période d’utilisation de celui-ci, afin de s’assurer de son utilité au cours du temps ». Et le cas échéant la remettre en cause s’il s’avère qu’elle ne sert à rien.

Quel avenir pour StopCovid ?

L’application StopCovid ne doit exister que le temps de la crise sanitaire, mais ce temps est appelé à durer : la disponibilité d’un vaccin n’est pas envisagée avant 2021. L’application est donc partie pour exister pendant quelques mois, à compter du 2 juin, date à laquelle elle doit être officiellement lancée. « L’épidémie disparue, elle n’aura plus lieu d’exister », insiste le gouvernement.

Partager sur les réseaux sociaux