L'application StopCovid semble répondre aux exigences de privacy by design et de facilité d'usage soutenues par le gouvernement. Mais son bon fonctionnement n'est pas garanti, pas plus que son efficacité pour briser les chaînes de contact.

StopCovid commence à être diffusée en version bêta aux journalistes et aux hackers. L’occasion de donner un premier avis sur cette application, dans la version pour iPhone qui fait débat à cause de ses limites techniques.

Une application simple et efficace

Il faut reconnaître que l’équipe-projet, et particulièrement le studio Lunabee en charge du développement de l’application, a fait un beau travail d’efficacité et de pédagogie avec StopCovid. Les écrans de configuration sont clairs, les conditions d’utilisation sont justes et suffisamment courtes pour être assimilées et des indications viennent préciser les actions demandées à l’utilisateur. Notamment, l’activation des notifications et du Bluetooth, au cœur du fonctionnement de l’application.

Difficile de prendre l’app en défaut : un gros bouton permet d’activer le traçage et ce même gros bouton permet de le désactiver, quand on le souhaite. Pas de menu caché. La partie concernant l’entrée d’un diagnostic positif est peut-être un poil plus complexe, mais elle sera accompagnée par une présentation de la fonction par le personnel de santé qui remettra le diagnostic : il faut entrer un code unique qui permet d’avoir un résultat vérifié. Le contraire aurait ouvert la porte à de nombreuses campagnes de « troll ».

Les écrans de configuration limpides // Source : Capture d’écran Numerama

Côté vie privée, l’application n’utilise pas la géolocalisation et ne demande pas le moindre identifiant. Vous êtes réduits à une suite de chiffres transmis à d’autres smartphones : l’idée n’est pas de savoir où est l’utilisateur, mais qui il a croisé pendant un laps de temps. Est-ce que cela permet de briser les chaînes de contact, principal objectif pour endiguer l’épidémie ? Rien n’est moins sûr, vu les conditions qu’il faut réunir pour que l’app soit efficace. Mais en tout cas, comme prévu, son fonctionnement n’est a priori pas problématique. La chasse aux bugs lancée par l’État à destination des hackers permettra de boucher ces éventuelles failles, mais on ne peut pas dire que l’intention de l’État est de cacher quelque chose ou de surveiller les Français.

Ce qu’il se passe en coulisses est plus difficile à juger : la solution centralisée choisie par le gouvernement au détriment d’une solution décentralisée choisie par la plupart des pays a des avantages et des inconvénients que nous avons déjà détaillés. Mais, in fine, en termes de modèle de risque, les deux options se valent. Et contrairement à la désinformation qui circule jusque dans le discours du député Mélenchon à l’Assemblée ce 27 mai, non, StopCovid n’accède pas à vos contacts.

Fonctionne-t-elle ?

Le problème de StopCovid, dans son état actuel, est plus profond. En choisissant d’utiliser un protocole maison, avec un argument fallacieux de souveraineté numérique puisque l’application a été pensée pour les appareils basés sur les systèmes américains Apple et Google, le gouvernement français s’est ajouté plusieurs barrières. La première, longuement débattue, c’est que StopCovid ne peut pas fonctionner de manière nominale sur iPhone, car le Bluetooth pour la localisation est contraint.

Nous avons voulu voir comment cette version bêta diffusait son « UUID » sur iOS, l’identifiant unique que les autres appareils peuvent capter pour une transmission de données, dans la mesure où Cédric O a déjà reconnu que cela ne marchait pas 100 % du temps.

Avec l’application LightBlue, nous pouvons voir les informations qu’un iPhone peut transmettre ou recevoir avec le Bluetooth. Quand StopCovid est désactivé, il n’y a rien en dessous des informations sur l’appareil.

Il suffit d’activer StopCovid pour voir apparaître un UUID. C’est donc cette information qu’il nous faut regarder.

Quand on ferme StopCovid en laissant le traçage activé, l’UUID reste actif dans un premier temps, ce qui tendrait à dire que l’application n’a pas besoin d’être au premier plan pour continuer à transmettre.

Problème : après quelques minutes, l’UUID disparaît. L’iPhone est de nouveau silencieux et StopCovid, même activé, n’émet plus cet identifiant Bluetooth captable par un autre appareil.

Nous avons constaté ensuite que StopCovid se remettait à émettre sans que l’application soit rouverte, quand nous avons utilisé notre iPhone. Nous n’avons pas pu définir l’événement qui réactivait cette émission de l’UUID. Plusieurs mesures dans LightBlue nous ont également montré qu’il disparaissait de nouveau également. Cela correspond, après tout, au fonctionnement défendu par Cédric O : StopCovid ne marche pas tout le temps. Cela marche pas trop mal, mais se couper de la brique technologique fournie par Apple et Google empêche un fonctionnement parfait.

Il restera à voir comment fonctionnera en pratique StopCovid, dans sa version finale : rappelons que l’application que nous testons est une bêta. D’ici la sortie, l’équipe-projet devrait s’attarder à documenter le processus qui permet de réveiller le traçage en arrière-plan sans réveiller l’application. Un point qui pourrait être risqué : si l’application sort des lignes directrices de développement et exploite une astuce non autorisée, sa publication sur l’App Store pourrait être refusée.

Quel intérêt ?

Depuis le lancement de la réflexion autour d’une app pour faciliter le traçage des contacts pendant le déconfinement, le sujet StopCovid a glissé à cause des choix du gouvernement français. La question de savoir si une telle application est utile a été balayée au profit d’autres interrogations : fonctionnera-t-elle si elle n’utilise pas les outils ad hoc proposés par Google et Apple ? Peut-elle vraiment respecter la vie privée de ses utilisateurs ? Est-elle condamnée à un usage limité à la France, alors que les enjeux liés aux déplacements et à la pandémie sont internationaux ? Est-elle vraiment facultative, quand un secrétaire d’État est capable de la comparer à la dissuasion nucléaire ?

Répondre à ces questions occupe l’attention et permet d’éviter de se consacrer à l’interrogation initiale. Question qui a été complexifiée par les choix technologiques de l’équipe-projet : si on décide qu’une app est utile, ne doit-on pas mettre toutes les chances de notre côté pour qu’elle fonctionne à 100 % et soit interopérable sur tous les smartphones, non seulement des Français, mais aussi des Européens et des citoyens du monde entier ? La réponse de la France est négative : Cédric O a reconnu que StopCovid fonctionnera à peu près.

Paula Forteza s’est opposée à l’Assemblée Nationale à StopCovid // Source : Réutilisation autorisée par l’équipe de Paula Forteza

Dès lors, on tombe dans une dissonance qui ne satisfait guère : après 16 jours de déconfinement et une tendance des nouveaux cas à la baisse, on se doute que StopCovid n’aura pas un intérêt immédiat. Sur les 276 nouveaux cas recensés le 26 mai en France, quelle est la probabilité que vous ayez croisé une personne qui a l’application installée et fonctionnelle pendant sa période de contagion et qui aura fait la démarche pour se signaler ? Elle est assurément faible.

Mais comme une deuxième vague est à craindre, le traçage des contacts pourrait avoir besoin de toute l’aide numérique dont il peut bénéficier. À ce titre, il est difficile d’accepter une application dont le protocole n’est pas compatible avec celui des autres nations européennes, Royaume-Uni mis à part, quand les citoyens de ces pays seront de possibles vecteurs — sans parler, plus tard, des citoyens du monde entier.

Dès lors, on en revient à la question initiale : StopCovid est-elle efficace ? En pratique, personne ne le sait. Ce qui est sûr, c’est que sa construction actuelle rend l’application française largement moins efficace à court et long terme que dans le scénario où le gouvernement aurait choisi la solution proposée par Apple et Google et adoptée par nos voisins. Ce même gouvernement, qui, lui, est convaincu de son absolue nécessité.

Partager sur les réseaux sociaux