Stopcovid : pour qui, pourquoi ?

Publié par jfl-seronet le 15.06.2020
2 736 lectures
Notez l'article : 
0
 
InitiativeStopCovid

Afin de lutter contre l’épidémie de Covid-19, le gouvernement français a choisi de recourir à un dispositif de traçage numérique appelé StopCovid. L'application a passé le cap du million d'utilisateurs-rices, a annoncé, le 6 juin, le secrétaire d'État au numérique, Cédric O. Voici une série d’informations sur StopCovid afin d'éclairer la réflexion de chacun-e sur l'opportunité d'utiliser cette application, dans la période de déconfinement amorcée depuis le 11 mai dernier.

Le traçage des contacts (contact tracing) permet de remonter le fil des interactions entre une personne porteuse d’un virus transmissible et son entourage. Il s’agit d’une stratégie visant à interrompre les chaînes de transmission en amenant les personnes exposées (dites cas contacts) à être dépistées et prises en charge. StopCovid s’inscrit aux côtés d’autres dispositifs de traçage comme Contact Covid et Covisan, à la différence que ceux-ci reposent sur des entretiens individuels.

Qu’est-ce que StopCovid ?

StopCovid est une application de traçage numérique conçue par une équipe de chercheurs-ses issus-es du public et du privé, à la demande du gouvernement français. L’application est présentée dans un décret du 29 mai qui a officialisé son lancement. Son utilisation est fondée sur le volontariat : il n’est obligatoire ni de l’installer, ni de l’utiliser lorsqu’elle est installée. La rumeur selon laquelle l’application est automatiquement installée sur les téléphones » est une intox. StopCovid, téléchargeable via le PlayStore de Google et l’AppStore d’Apple est disponible depuis le 2 juin 2020.

À quoi ça sert ?

Le but de l'application est de susciter un dépistage en cas de notification, une prise en charge  précoce et d'interrompre les chaines de transmission. Contrairement aux méthodes de traçage traditionnelles (enquêtes), StopCovid permet aussi une notification systématique. Il n’est pas nécessaire de connaître personnellement les personnes côtoyées ni de disposer de leurs coordonnées pour qu’elles soient notifiées.

Comment ça marche ?

StopCovid utilise la fonctionnalité Bluetooth. Lorsque celle-ci est activée, votre téléphone se met à émettre des pseudonymes aléatoires. Ils sont générés automatiquement et renouvelés toutes les 15 minutes. Imaginons que vous côtoyiez un-e autre utilisateur-trice de StopCovid. Le pseudonyme que vous émettez lui parvient et est conservé dans son téléphone pendant quinze jours. Inversement, le pseudonyme qu’il/elle émet est conservé dans votre téléphone. Il faut pour cela que l’interaction ait eu lieu dans un périmètre de moins d’un mètre et pendant au moins 15 minutes.

Imaginons ensuite que vous êtes diagnostiqué-e positif-ve pour la Covid-19. Votre médecin/le laboratoire d’analyses vous remet un code unique. En choisissant de le rentrer dans une rubrique dédiée de StopCovid, « Se déclarer », vous enclenchez un processus de notification. Les autres utilisateurs-rices de StopCovid que vous avez côtoyés-es au cours des quinze derniers jours – celles et ceux avec qui un échange de pseudonymes a eu lieu, reçoivent une notification. Cette notification les informe de leur possible contamination et leur recommande de contacter un médecin. Elle ne contient pas d’information sur vous ou votre identité.

L’application repose sur la notification entre utilisateurs-rices. Les personnes qui ne l’ont pas téléchargée ne sont aucunement impliquées. Si une personne qui n’a pas téléchargé StopCovid vous transmet le virus, vous ne recevrez donc pas de notification via l’application. Télécharger StopCovid ne garantit pas d’être notifié-e en cas de contamination. En outre, les utilisateurs-rices de StopCovid n’ont pas pour obligation de se déclarer comme porteurs-ses du virus sur l’application, le cas échéant. Il est donc possible d’avoir été en contact avec un-e utilisateur-rice dépisté-e positif-ve pour la Covid-19 sans jamais recevoir de notification.

StopCovid n’a pas pour objectif de protéger de la Covid-19. Son rôle est de vous avertir que vous avez été en proximité du virus suffisamment longtemps pour envisager qu’une contamination ait pu avoir lieu. Il s’agit d’un outil visant à susciter le dépistage. Il ne remplace en rien les mesures barrières. Il est complémentaire des autres dispositifs de prévention : port du masques, lavage des mains, respect des distances de sécurité, etc.

Quelles sont les informations enregistrées ?

Les pseudonymes émis et reçus sont conservés sur votre téléphone. En cas de contamination, si vous choisissez d’entrer le code remis par votre médecin/laboratoire d’analyses au moment du diagnostic, l’historique de vos interactions des quinze derniers jours (pseudonymes reçus) est partagé à l’extérieur de votre téléphone. Il se retrouve sur un serveur central, géré par le ministère de la santé, chargé de réaliser le travail de notification. Les pseudonymes conservés sur votre téléphone et sur le serveur central sont automatiquement supprimés au bout de quinze jours, au-delà de la période d’incubation présumée. La désinstallation de l’application provoque automatiquement la suppression des pseudonymes conservés sur le téléphone et dans le serveur central.

Contrairement à une idée fortement répandue, StopCovid se distingue des applications de géolocalisation, qui reposent sur la fonctionnalité GPS des téléphones. StopCovid n’est pas une application de géolocalisation. Elle n’enregistre pas d’informations relatives à vos déplacements.

Mes informations sont-elles en sécurité ?

En vous déclarant porteur-se, vous partagez avec le serveur central de l’application des données de santé. Ces données sont considérées, à raison, comme particulièrement sensibles. C’est la raison pour laquelle leur recueil et leur exploitation font l’objet d’une protection stricte. Celle-ci est définie par des textes tels que le Règlement européen général sur la protection des données et la Loi informatique et liberté (RGPD).

La Commission nationale de l’informatique et des libertés (Cnil) a récemment rendu un avis favorable au décret encadrant StopCovid. Depuis le 4 juin, elle a entamé une campagne de contrôle visant à vérifier que l’application est effectivement respectueuse des droits des usagers-ères. Selon les résultats, une mise à jour du dispositif pourrait avoir lieu. StopCovid ne collecte pas d’informations liées à l’identité des utilisateurs-rices. L’utilisation de pseudonymes aléatoires permet de ne pas devoir recourir à ce type d’informations. Il convient néanmoins de rappeler que le fait d’utiliser un pseudonyme sur des plateformes virtuelles ne réduit pas à zéro le risque de ré-identification.

StopCovid est-elle sans risque ?

Un groupe de chercheurs-ses a récemment publié plusieurs scénarios de détournement des applications de traçage utilisant la fonctionnalité Bluetooth. Sur un ton volontairement décalé, ils-elles mettent en lumière la possibilité d’utiliser de telles applications à des fins malveillantes. Plus généralement, la fonctionnalité Bluetooth n’est pas exempte de failles de sécurité. La laisser activée exposerait plus facilement les téléphones au risque de piratage. À noter que ce danger n’est pas lié à l’application StopCovid, ni à son objectif, mais à des pratiques illégales et répréhensibles. Le codage de l’application, sa structure, est en open-source. Cela signifie qu’il est accessible publiquement. Bien que le lire requière une expertise informatique, il s’agit d’une garantie de transparence suffisamment rare pour être relevée.

Les médecins et laboratoires sont tenus-es de déclarer à l’Assurance maladie les personnes diagnostiquées positives au Covid-19. De fait, pour une utilisation optimale de l’application StopCovid, il est nécessaire de consulter un-e médecin/un laboratoire d’analyses, ce qui induit un partage de données de santé. Ce biais est indirect, puisqu’il est envisageable d’utiliser StopCovid dans le seul but d’être notifié-e, et sans jamais utiliser l’option « Se déclarer ». Dans ce cas, aucune donnée personnelle n’est censée être collectée, ni exploitée.