Le fait marquant
Depuis le 2 juin, une application installée sur nos smartphones prétend nous aider à juguler la maladie. Mais des voix s’élèvent pour mettre en cause sa fiabilité.
StopCovid provoque un débat fébrile.
LES SCIENTIFIQUES DÉNONCENT UN CONTOURNEMENT TECHNIQUE POSSIBLE DE L’ANONYMAT PAR LA RÉCUPÉRATION DE DONNÉES SUR LES SMARTPHONES
Après un vote à la va-vite à l’Assemblée nationale, l’application française de traçage des gens infectés par le coronavirus et de leurs éventuels contacts a été lancée dans un temps record. StopCovid(1) automatise, sans le remplacer, le travail déjà réalisé par les équipes médicales pour remonter la chaîne de contamination dès qu’un nouveau cas de covid-19 est détecté. Mais contrairement aux craintes souvent exprimées, elle n’exploite pas les données de géolocalisation des smartphones, pas plus qu’elle n’accède à leur carnet d’adresse, comme a d’ailleurs pu le vérifier le hackeur Baptiste Robert après en avoir décortiqué le code source. Elle ne se sert que du Bluetooth pour repérer les autres mobiles aux alentours disposant également de l’appli et alerter ceux s’étant retrouvés à moins d’un mètre d’une personne déclarée positive, pendant au moins quinze minutes. La Commission nationale de l’informatique et des libertés (Cnil) a entériné le fait qu’aucune donnée personnelle – nom ou numéro de téléphone, entre autres – ne serait transmise ou conservée. Et, naturellement, que l’installation de StopCovid resterait facultative. UN RISQUE DE DÉRIVE ? Certes, les détracteurs de cet outil affirment que ce schéma n’en demeure pas moins hypothétique parce que, dans la vraie vie, les choses sont toujours plus complexes que sur le papier. Effectivement, on pourrait s’inquiéter en observant certaines expériences du même genre menées à l’étranger. Ainsi, le dispositif TraceTogether mis en place à Singapour ressemblait initialement au nôtre: une simple appli de tracking à utiliser sur la base du volontariat. Sauf que TraceTogether a fini par dégénérer en système de surveillance de masse. La peur du virus a vite fait oublier la liberté et l’anonymat aux habitants de la citéÉtat. Depuis le 21 avril, quiconque souhaite pénétrer dans un bâtiment public, ou même un centre commercial, doit obligatoirement télécharger une autre application, SafeEntry, et s’enregistrer avec un QR code.
UNE EFFICACITÉ CONDITIONNÉE. En France, de nombreuses voix se sont surtout élevées pour alerter sur les limites de StopCovid. L’application ne commencerait ainsi à se révéler probante que si au moins 60% des Français l’adoptaient. D’autre part, sur le site Risques-tracage.fr, quatorze chercheurs de l’Inria, du CNRS, de l’université de Waterloo (Canada) et de l’École polytechnique fédérale de Lausanne (EPFL) mettent à mal sa sécurité de façon argumentée. Tout en reconnaissant l’absence de base de données nominative des malades, les scientifiques pointent du doigt le possible contournement technique de l’anonymat par la récupération des adresses IP des smartphones(2). Autre sujet de discorde faisant l’unanimité: le Bluetooth dont les performances ne seraient pas fiables à 100%. D’abord parce qu’il n’est pas toujours opérationnel, ensuite parce qu’il offre une porte d’entrée au piratage. Quoi qu’il en soit, le risque majeur est que la population baisse la garde, StopCovid pouvant donner un faux sentiment de sécurité et faire oublier les consignes sanitaires. Avec ou sans appli, charge à chacun, donc, de rester vigilant.
(1) StopCovid, bit.ly/2XZJqUP
(2) Le traçage anonyme, dangereux oxymore – Analyse de risques à destination des nonspécialistes, 21 avril 2020, bit.ly/3cuo6vZ.