En installant StopCovid sur Android, un accès à la géolocalisation du smartphone par GPS est nécessaire. Une erreur, alors que l'application n'est censée marcher qu'en Bluetooth ? En fait, cette situation est causée par les choix techniques de la France en matière de traçage des contacts et des restrictions imposées par Google sur son OS mobile.

C’est une situation qui avait été observée au début du mois de mai avec l’application de traçage des contacts utilisée au Royaume-Uni : sur Android, il lui faut l’autorisation d’accéder à la géolocalisation du smartphone. Un mois plus tard, le même constat peut être fait avec la sortie de StopCovid, qui repose sur les mêmes principes : l’application française de traçage des contacts a elle aussi besoin de la localisation.

Est-ce la preuve que le gouvernement a en fait menti sur la manière qu’a StopCovid de fonctionner ? La réalité est différente et tient au fait que Paris n’a pas voulu utiliser la solution clé en main fournie par Google (pour Android) et Apple (pour iOS). À la place, la France a choisi de suivre son propre chemin, avec un protocole de son cru, mais qui doit faire face à des contraintes techniques spécifiques.

L’une d’elles vient de l’accès au module Bluetooth « Low Energy » (LE). Celui-ci ne peut être demandé sur une base individuelle. Dès lors, l’application StopCovid doit donc se rabattre sur demande de permission plus générale, qui comprend tous les services de localisation. Pourquoi ? Parce que, d’après Google, le Bluetooth LE est « souvent associé à de la localisation  ». Il est donc normal de les associer dans la même autorisation.

StopCovid demande géolocalisation
Lors de l’initialisation de l’application, StopCovid vous demande un accès à la géolocalisation. Elle ne peut pas faire autrement.

Voilà pourquoi, lors de la configuration initiale de l’application StopCovid, vous faites face à des écrans qui sont susceptibles de vous perturber. Et c’est pour cela qu’un message de mise en garde est affiché pendant la mise en route de l’application, dans lequel il est spécifié «  qu’aucune donnée de géolocalisation n’est échangée ou enregistrée », puisque StopCovid ne repose que sur des liaisons en Bluetooth.

C’est ce que montrent aussi les informations relevées par Exodus Privacy, un projet consistant à visualiser très facilement toutes les permissions accordées aux applications installées sur un smartphone Android. Dans le cas de StopCovid, on apprend notamment qu’elle peut accéder à la position approximative et précise du smartphone, grâce au réseau et au GPS, et qu’il s’agit d’autorisations sensibles par nature.

Impossible de faire autrement pour StopCovid

Aurait-il pu en être autrement ? Comme nous l’indiquions début mai, la piste suivie par Google et Apple dépasse évidemment cette limitation, puisque les deux entreprises ont la maîtrise complète de leur système d’exploitation mobile respective. Mais dans la mesure où Paris a choisi une autre approche, impossible de franchir cette barrière technologique.  Il faut composer avec, malgré tous les soucis que cela entraîne. La plupart des pays européens ont adopté la solution native et décentralisée proposée par les géants du web pour les éviter.

application StopCovid localisation
Si l’autorisation est retirée ensuite, l’application ne peut plus fonctionner.

Une autre solution réside dans l’installation d’une nouvelle version d’Android, modifiée de façon à rompre le lien entre le Bluetooth et tous les services de géolocalisation.Ce qui implique que cette mouture soit adaptée à tous les smartphones du marché — ou en tout cas à une liste suffisamment représentative, de plusieurs dizaines de modèles– et qu’elle soit téléchargée par tout le monde. Illusoire.

C’est pour cela que l’équipe derrière StopCovid se retrouve dans une position quelque peu étrange où elle doit promettre qu’elle n’utilise pas la géolocalisation, mais uniquement le Bluetooth (ce qui peut néanmoins être vérifié en analysant le code source du projet, celui-ci étant mis en ligne à des fins de transparence). Si les individus refusent cet accès, l’appli devient inutilisable.

Toute la question est de savoir comment cette particularité sera reçue par le public, s’il a entendu à plusieurs reprises que la géolocalisation ne joue aucun rôle dans StopCovid, et qu’il découvre que l’application en a besoin, du fait des choix de l’équipe-projet en matière de traçage des contacts et de la manière dont a été construit Android. Cela pourrait s’avérer un repoussoir pour nombre de mobinautes moins avertis.

Le gouvernement devrait de son côté entamer une campagne de communication pour encourager l’utilisation de StopCovid, au regard de l’investissement politique qu’il a mis dans ce projet. L’occasion sans doute pour lui d’insister que la géolocalisation ne sert à aucun moment — ce que rappelle aussi la foire aux questions intégrée, qui pourrait bien avoir besoin d’une mise à jour pour clarifier cette bizarrerie.

Partager sur les réseaux sociaux