Cédric O a confirmé que la France choisissait le bras de fer avec Apple pour obtenir un passe-droit sur le Bluetooth, au risque de mettre en danger la vie privée des utilisatrices et utilisateurs d'iPhone. Sans cela, StopCovid ne fonctionnera pas.

Au Journal du Dimanche, Cédric O, secrétaire d’État au numérique, a confirmé que la France choisissait le bras de fer avec Apple pour son application StopCovid : «  Les modalités de fonctionnement des iPhone ne nous permettent pas de faire tourner correctement l’application sur ces téléphones. C’est pourquoi nous sommes en discussion avec Apple  », lance-t-il à nos confrères qui l’interrogeaient sur l’opportunité de basculer vers la solution technique unifiée proposée par le géant américain et Google.

Un passe-droit qui, si l’on regarde l’historique d’Apple, risque fort d’être refusé : quand il s’agit de protéger la vie privée de ses utilisateurs, l’entreprise de Tim Cook n’a jamais plié devant les demandes des États, même aux États-Unis. Alors que le vote à l’Assemblée nationale sur StopCovid, qui s’annonçait intéressant, semble être finalement noyé dans le vote général sur le plan de déconfinement, le projet français d’application de traçage des contacts semble bien mal parti.

Apple bloque le Bluetooth en arrière-plan pour protéger ses utilisateurs des apps malveillantes // Source : Claire Braikeh pour Numerama

StopCovid ne fonctionnera pas

Le projet StopCovid bute sur un composant essentiel de son efficacité : l’impossibilité, sur iPhone, d’utiliser le Bluetooth en arrière-plan. Sans cela, la partie est perdue. Comme nous l’a montré l’échec de l’exemple singapourien, les utilisateurs ne sont pas prêts à laisser une application ouverte au premier plan qui les empêche d’utiliser leur smartphone pour fonctionner.

Cette interdiction d’accès au Bluetooth n’est pas qu’un problème de batterie : elle a été mise en place pour empêcher le traçage malicieux et involontaire des utilisateurs, notamment à des fins publicitaires. Les outils développés par Apple et Google pour la crise sanitaire sont les seuls qui permettent de créer une exception, dans la mesure où ils ne seront pas publics et n’entraîneront pas un changement dans les droits des applications, mais réservés aux projets des États et des agences de santé.

En refusant de les utiliser, la France se ferme la porte à une application de traçage des contacts utilisable avant même de savoir si une telle application, utilisant les bons protocoles et fonctionnant pour le grand public, est utile. Le développement, confié à un consortium d’industriels et de startups et piloté par l’Inria, ne pourra pas contourner cette barrière, même avec tous les efforts du monde. Et, ironiquement, elle utilisera tout de même les mêmes types d’outils (API) fournis par Google et Apple dans d’autres phases de son développement, essentiels à la conception d’une application, montrant que le débat porté sur le front de la souveraineté numérique n’est pas tout à fait compris au gouvernement.

Centralisé, décentralisé : un problème de protocole

Contrairement à ce que clame Cédric O dans la suite de l’interview au JDD, les pays européens qui développent une application de contact tracing ne sont pas aussi réfractaires à l’utilisation des outils Google / Apple mis à leur disposition. La méthode développée par les deux géants du web à la demande des autorités de santé est philosophiquement proche du modèle décentralisé DP3T, conçue par une équipe de chercheurs européens dirigée par l’École Polytechnique Fédérale de Lausanne.

Le protocole ROBERT, imaginé par l’Inria, est au contraire centralisé : l’information de contamination n’est pas transmise de smartphone à smartphone, mais poussée par un serveur central. L’Allemagne, qui s’était d’abord rangée du côté d’une solution centralisée européenne, a annoncé qu’elle utiliserait finalement l’option de Google et d’Apple pour faire fonctionner son application, universelle et interopérable.

Crédit photo de la une : Pierre Metivier

Partager sur les réseaux sociaux

La suite en vidéo