StopCovid est un projet d’application mobile de Contact tracing propulsé sur le devant de la scène sous l’impulsion du Secrétariat d’Etat chargé du Numérique et du Ministère de la Santé. Le Contact tracing est une méthode permettant de suivre une personne infectée et d’avertir par notification les personnes saines ayant croisé leur chemin, afin d’endiguer la propagation du virus et de mettre rapidement des solutions en place pour prévenir les réactions en chaine (isolement…).
Ce processus de suivi est assuré au moyen d’une application installée sur le téléphone ou un objet connecté et s’inscrit dans le mouvement global de lutte contre la Covid-19 (l’Académie française ayant opté pour le féminin). L’application devrait à terme rejoindre l’arsenal des mesures mises en place par le Gouvernement pour restreindre la propagation du virus.
L’application a été adoptée par le Parlement le 27 mai 2020 et est, depuis le 02 juin à midi, disponible au téléchargement sur téléphone.
L’idée de l’application
Pour permettre de suivre la propagation du virus et d’avertir les possibles contacts avec des individus positifs au coronavirus, StopCovid permet de signaler les interactions proches avec d’autres utilisateurs de l’application détectés par le protocole Bluetooth de l’appareil. La détection se fait à courte portée par transmission de codes anonymes sans recourir à aucune donnée de localisation. Si une personne indique être porteuse du virus, une alerte pourra être envoyée concomitamment à tout autre individu rencontré à portée, repéré par l’intermédiaire de ces codes.
Si un utilisateur se sait atteint, il va pouvoir faire remonter l’information au serveur qui traitera l’information pour signaler à d’autres qu’ils ont pu le croiser.
L’utilisation de l’application et son installation reposent sur la prévention et le volontariat. Le projet s’articule autour de plusieurs idées : la transparence de l’application (algorithmes, sécurité, code open source), la stricte limitation du projet à la durée de la pandémie, le respect des données personnelles et de la vie privée des utilisateurs, le respect du principe de souveraineté numérique du système de santé publique, et l’inscription du projet d’application dans la lutte globale contre la Covid-19.
A côté de l’application, certains outils numériques sont déjà opérationnels.
Assistant virtuel AlloCovid
Des solutions parallèles et complémentaire sont déjà présentes. La plateforme allocovid.com a été mise en place et fonctionne – en anglais et en français – grâce à un assistant vocal joignable par téléphone. L’assistant virtuel AlloCovid, intelligence artificielle, permet d’orienter les personnes pensant être atteinte de symptômes liés au virus (notamment les plus graves) et d’assurer un suivi parmi les populations à risque. Elle est immédiatement utilisable et constitue un premier outil d’information et d’aide dans la lutte contre la propagation.
Les parties au projet
Le développement de l’application StopCovid est le fruit d’un partenariat entre acteurs publics et privés rassemblés dans l’équipe-projet, le tout organisé par le Gouvernement. Ces acteurs sont les suivants :
- L’Institut national de recherche en informatique et en automatique (Inria) pilote le projet que lui a confié le Gouvernement. L’Inria assure la coordination entre les acteurs, la construction d’une application respectueuse du privacy-by-design (approche visant à intégrer la protection de la vie privée des utilisateurs au sein de chacune des étapes de développement du logiciel) ;
- L’Agence nationale de la sécurité des systèmes d’information (ANSSI), service en charge des questions de cybersécurité va assurer sa mission pour garantir la fiabilité de l’application quant aux risques qu’implique un tel outil numérique, susceptible d’attaques informatiques pour capter les données d’utilisateurs ;
- Capgemini France, société spécialisée dans les services informatiques et la transformation numérique, a la charge de l’architecture et du développement back end. Il s’agit des fonctionnalités qui ne sont pas apparentes pour l’utilisateur. Cela comporte le serveur d’hébergement, l’application web et la base de données ;
- Dassault Systèmes, éditeur de solutions logicielles et de technologies 3D et filiale du Groupe Dassault Holding assume l’infrastructure souveraine de données. Il s’agit du référentiel SecNumCloud, qui dispose d’un Visa de sécurité ANSSI. Ce référentiel comporte des exigences (données personnelles, cybersécurité) nécessaires pour avoir la qualité de prestataire de service d’informatique en nuage ;
- L’Institut national de la santé et de la recherche médicale (Inserm), organisme public de recherche français mobilité pour l’amélioration de la santé humaine, s’engage pour les modèles de santé ;
- Lunabee Studio, est une start-up française spécialisée depuis 2010 dans le développement d’applications mobiles ;
- Orange, opérateur français majeur dans le domaine des télécommunications (internet et téléphonie), est sollicité pour faciliter la diffusion de l’application d’une part, et mettre en œuvre son interopérabilité (sa capacité à communiquer avec d’autres systèmes informatiques indépendants sans restriction d’accès ni de mise en œuvre) d’autre part ;
- Santé Publique France, établissement public administratif de santé publique créée en 2016 et agissant sous la tutelle du Ministère de la Santé, procure une expertise scientifique et sanitaire, sur l’observation des épidémies et la santé de la population ;
- Withings est une start-up française expérimentée dans la conception d’objets connectés de santé et de sommeil. Une telle entreprise va pouvoir étendre StopCovid aux divers objets connectés (montres, bracelets) pour faciliter l’utilisation et encourager le recours à l’application.
Pour faire la chasse aux bugs, l’Inria est allée jusqu’à inciter des hackers « éthiques » de la communauté YesWeHack en proposant une récompense pécuniaire pouvant monter jusqu’à 2000 euros. Dans un souci de sécurisation de l’application (au regard des données qui sont traitées), c’est l’occasion de rassurer les potentiels utilisateurs en recourant à des tiers pour débusquer les potentiels failles et pouvoir les traiter rapidement. S’il s’agit d’une démarche de transparence pour certains, d’autres considèrent que cette tâche devrait normalement relever des compétences d’un organisme privé, la démarche s’apparentant à un moyen de réduire les coûts.
L’avis de la CNIL du 26 avril 2020
La Commission Nationale Informatique et Liberté (ci-après CNIL), autorité administrative indépendante, a été consultée par Cédric O, secrétaire d’Etat chargé du numérique. Elle a déclaré, dans son avis du 24 avril, l’application conforme aux principes énoncés par le Règlement général sur la protection des données (ci-après RGPD) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et en vigueur depuis le 25 mai 2018.
Des réserves sont néanmoins émises par la CNIL pour apporter des garanties aux utilisateurs. Il ne doit pas y avoir d’effet négatif en cas de non-utilisation de l’application (comme une restriction d’accès à des établissements comme les centres commerciaux ou les bâtiments publics), son téléchargement doit rester libre et être fondé sur le volontariat. Son usage doit s’inscrire dans la stratégie de lutte contre la Covid-19 et de ce fait être temporaire, tant dans son utilisation que dans la conservation des données.
Les données utilisées doivent encore être anonymes et ne pas permettre d’identifier personnellement les porteurs de la maladie. L’application doit alors nécessairement être conforme au RGPD. L’ensemble de ces éléments conduit la CNIL à assurer un suivi sur les suites données à l’application ainsi que sa mise en œuvre.
A quelques jours de la sortie de l’application la CNIL a rendu un second avis, tenant compte de la mise en œuvre concrète de StopCovid. Elle s’est prononcée cette fois sur le décret d’application pris par le Gouvernement après l’adoption du dispositif StopCovid par le Parlement.
La commission observe l’existence d’un traitement des données personnelles de santé, le responsable du traitement étant le Ministère des Solidarités et de la Santé. Elle note aussi que les recommandations de sa première consultation ont été suivies (concernant notamment la sécurité des données et l’absence de conséquence pour les personnes ne téléchargeant pas l’application) tout en émettant encore quelques réserves. Le fonctionnement de l’application doit inclure un droit d’opposition et un droit à l’effacement des données, et fournir une information spécifique sur l’utilisation à destination des mineurs et de leurs parents.
Le processus de l’application est, dans son ensemble, validé par la CNIL.
La date butoir de l’application STOPCOVID
Initialement envisagée pour le 11 mai, pour faire coïncider son utilisation avec la date de déconfinement en France, il en a été rapidement décidé autrement. Cédric O a été rendue disponible le 02 juin, date coïncidant avec la deuxième phase du déconfinement en France
Les avancées du développement ont été présentées le 12 mai. Le code source de l’application a partiellement été publié sur GitHub – plateforme de développement de logiciel – ainsi que la documentation afférente. Dans un objectif de transparence algorithmique poursuivi par l’Inria, ces publications ont pour objet de garantir la sécurité de l’application. Rendre public le code source va permettre de recueillir les avis des développeurs tiers et d’améliorer le logiciel en récoltant leurs contributions, tout en instaurant une confiance réciproque avec les utilisateurs.
La CNIL a par ailleurs rappelé que l’intégralité du code source devra être dévoilé, conformément aux engagements pris par les parties au projet.
Ecueils rencontrés
Quelques tensions sont apparues entre Cedric O d’un côté et de l’autre Google et Apple. Ces derniers ont la mainmise sur la totalité du parc des smartphones français, qui limitent l’utilisation du Bluetooth, ne permettant pas aux applications tierces d’y recourir en continue – pour des raisons de sécurité des données du téléphone et pour limiter l’épuisement de leur batterie. Malgré les tentatives de conciliation, le secrétaire d’Etat au numérique a annoncé qu’Apple n’avait pas concédé le recours pérenne au Bluetooth.
La firme ne souhaite pas accorder d’exception à la France pour des raisons propres au développement de l’application StopCovid, à savoir des incompatibilités de protocoles, et des doutes sur le respect de la vie privée – qu’Apple prône comme valeur éthique ces dernières années.
Le protocole centralisé utilisé pour StopCovid, appelé ROBERT, est géré par un seul serveur central. Ce serveur va regrouper les informations de tous les utilisateurs. Si un code est indiqué comme positif au virus, une alerte est envoyée depuis le serveur à toutes les personnes croisées par ledit titulaire du code ; là où Google et Apple se fondent sur des systèmes décentralisés, où plusieurs serveurs communiquent entre eux. Cette dernière approche consiste à transmettre uniquement les codes de personnes contaminées au serveur principal, codes par la suite envoyés de manière sécurisée à l’application sur le téléphone, où se fera directement le calcul pour déterminer si on est entré en contact avec une personne contaminée.
Il est aussi mis en avant, pour justifier ce refus, que des outils de contact tracing efficaces et respectueux des utilisateurs – développés conjointement entre ces deux acteurs mondiaux – existent déjà à l’échelle internationale. L’Allemagne a fait le choix de recourir au protocole décentralisé proposé par Google et Apple. Au Canada a été développé l’application COVI par Mila, l’Institut québécois d’intelligence artificielle par exemple.
Article suivant : Etat d’urgence sanitaire