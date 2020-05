Afin d’enrayer la propagation du Covid-19 en phase de déconfinement, le gouvernement compte lancer «StopCovid», une application mobile de traçage numérique des malades. Au regard des inquiétudes liées à la vie privée et aux failles techniques d’un tel projet, experts et associations s’interrogent: le remède ne serait-il pas pire que le mal?

Présentant son plan de déconfinement pour les prochaines semaines, Édouard Philippe a précisé qu’une application sur smartphone verrait bientôt le jour afin d’avertir de la proximité d’une ou de plusieurs personnes infectées. Cette perspective soulève plusieurs problématiques essentielles qui se doivent d’être solutionnées pour que l’app baptisée «StopCovid» puisse être acceptée.

Le chef du gouvernement a ainsi mentionné lors de son allocution le 28 avril l’existence d’un projet européen visant à faciliter la détection des individus infectés, ce que l’on nomme en anglais le «contact tracing» –traçage numérique en français–, à ne pas confondre avec la géolocalisation, bien que ces techniques puissent être complémentaires:

«C’est l’objet du projet StopCovid, qui permettrait aux personnes qui ont croisé une personne testée positive d’intégrer un parcours sanitaire, sans bien entendu avoir aucune information sur l’identité de la personne croisée.»

Son élaboration, concurrente des initiatives conjointes –ce qui est exceptionnel, faut-il le souligner– de Google et d’Apple, provient d’une synergie d’instituts et de laboratoires européens: PEPP-PT. Deux protocoles sont en concurrence: ROBERT et DP3T.

Pour simplifier, ROBERT centralise les données sur un serveur tiers, tandis que DP3T les archive sur le smartphone où se trouve l’application. Le gouvernement français ayant écarté la solution des deux poids lourds de la Silicon Valley –à l’instar du Royaume-Uni– et celle du DP3T, le protocole ROBERT est donc celui qui s’impose. Suite à ce choix, plusieurs associations et autorités ont mis en garde sur les risques théoriques et réels pouvant résulter de son installation, en mode passif ou actif.

Dans une optique pédagogique, le collectif Stop Traçage –composé de plusieurs chercheurs issus de l’INRIA, du CNRS ou de l’EPFL*– met un explicatif en libre accès des scénarios auxquels nous pourrions être confrontés sans un cadrage très strict de cette application, sur les plans logiciel et informationnel.

«L’entreprise RIPOUE souhaite recruter une personne pour un CDD. Elle veut s’assurer que le candidat ne tombe pas malade entre l’entretien d’embauche et la signature du contrat. Elle utilise donc un téléphone dédié qui est allumé uniquement pendant l’entretien, et qui recevra une alerte si le candidat est testé positif plus tard.»

Et de relever deux pistes d’inquiétudes profondes: la sécurité et la confidentialité des données. Le document est par ailleurs riche en hypothèses crédibles. Deux exemples parmi de nombreux autres établissent comment une application peut facilement se retourner contre son utilisateur ou son environnement habituel, et ce avec de fâcheuses conséquences:

Ou encore:

«M. Rafletou veut cambrioler la maison de l’oncle Canard. Avant d’entrer, il utilise une antenne pour détecter les signaux Bluetooth. Il sait que l’oncle Canard utilise TraceVIRUS, et s’il n’y a pas de signal, c’est que la maison est vide.»

Le collectif est en toute logique assez circonspect sur l’apport positif attendu, tandis que les travers pourraient être d’une gravité plus ou moins prononcée selon les cas envisagés.

«Il relève de choix politiques qui mettront en balance les atteintes prévisibles aux droits et libertés fondamentaux et les bénéfices potentiels qui peuvent être espérés dans la lutte contre l’épidémie. À notre connaissance, l’estimation des bénéfices d’un éventuel traçage numérique est aujourd’hui encore très incertaine, alors même que les scénarios que nous avons développés ici sont, eux, connus et plausibles.»

Ajoutons que le protocole Bluetooth n’est pas infaillible quant à la distance de détection, puisque celle-ci dépend de plusieurs paramètres relevant de l’environnement naturel et humain, ainsi que de la qualité des puces employées. Sur ce seul élément technique, on peut conjecturer que le résultat sera aléatoire et amoindrira sérieusement l’efficacité d’un tel dispositif. L’association La Quadrature du Net évoque en outre le risque crédible de faux positifs, c’est-à-dire de fausses alertes en raison de la présence d’une foule ne respectant pas les distanciations sociales, rendant difficile la possibilité de s’écarter d’une personne infectée.

Contrainte légale

En outre, plusieurs experts estiment qu’un seuil critique d’utilisateurs doit être franchi pour obtenir un résultat acceptable: au grand minimum 60%, voire 80% de la population devrait être équipée, idéalement, bien sûr, 100%. Arriver à une telle couverture signifierait, en filigrane, obliger la grande majorité de la population à adopter cette application. Le seul moyen d’y arriver serait de recourir à la contrainte légale, par exemple, via une mise à jour obligatoire de nos smartphones par les opérateurs nationaux et/ou les constructeurs.

Même dans cette hypothèse, seuls 77% des Français –et 44% des plus de 70 ans, donc des personnes les plus fragiles– possédant un smartphone, le taux d’utilisation de l’application aurait du mal à atteindre le seuil critique.

L’aspect psychologique est d’importance aussi: en se reposant sur l’assurance d’une infaillibilité d’une application certifiée par l’État, nombre d’utilisateurs pourraient en venir à délaisser les gestes barrière, faussement persuadés d’une protection sanitaire numérique. StopCovid en viendrait donc à engendrer des dommages collatéraux.

Autant de questions qui n’ont pas encore trouvé de réponse. Le Premier ministre s’est contenté de calmer, pour la forme, les velléités de contestation:

«Je confirme mon engagement: lorsque l’application en cours de développement fonctionnera et avant sa mise en œuvre, nous organiserons un débat spécifique, suivi d’un vote spécifique.»

Un scrutin qui, dans une chambre d’élus acquise au gouvernement, ne devrait guère poser de contrariété à l’exécutif, surtout sans l’apport de la société civile à un débat qui la concerne pourtant au premier chef.

A contrario, des voix soucieuses du manque d’efficacité de cette solution logicielle se font entendre pour remplacer l’application smartphone par un bracelet électronique, jugé plus efficace et plus simple à géolocaliser. C’est le choix opéré par exemple par le territoire de Hong Kong. Il n’est cependant pas dit que cette mesure d’ordinaire réservée aux prisonniers de droit commun puisse facilement s’imposer en des contrées attachées aux libertés fondamentales, à commencer par celle de circuler.

*Respectivement Institut national de recherche en sciences et technologies du numérique, Centre national de la recherche scientifique, École polytechnique fédérale de Lausanne.