TousAntiCovid: une application efficace et respectueuse ?
Le numérique est devenu une arme, mondialement utilisée contre la prolifération du virus, notamment dans la stratégie française « Tester-Protéger-Alerter ». Le geste barrière digital est arrivé plaçant le citoyen au coeur de la lutte. Son utilisation est-elle efficace et pertinente ?
État des lieux : De StopCovid à TousAntiCovid.
L’application StopCovid, lancée le 2 juin 2020 n’a pas trouvé son public, en raison de réticences morales et pratiques relatives à son utilisation (2,8 millions de téléchargements en 6 mois). TousAntiCovid, lancée le 22 octobre 2020, est sa mise à jour. Son but reste le même : limiter les chaînes de propagation et venir en complément de l’action du monde médical. Le petit plus ? Elle repose sur le même protocole, mais est munie de nouvelles fonctionnalités. Elle est enrichie par l’accès à plus d’informations et plus interactive. Par exemple, elle peut donner une météo du virus ainsi qu’une carte des lieux de test de dépistage à proximité. Ces mesures sont d’autant plus d’actions pour la protection de notre santé et la prévention.
Dans son allocution du 22 novembre dernier, E.Macron dénombre pas moins de 10 millions téléchargements. Cela est encourageant pour les mois à venir; étant donné que l’application fait appel à la responsabilité individuelle et la solidarité collective qui doit être massive. Elle n’a pas vocation à perdurer après la crise, pourtant une évolution est envisagée. En effet, TousAnti Covid pourrait être utilisée pour le carnet de rappel des restaurants.
TousAntiCovid n’est qu’une partie de l’arsenal numérique du gouvernement. Il existe aussi le site DépistageCovid et Mes ConseilsCovid. L’application est reliée à ces sites ainsi qu’à l’attestation de déplacement. De plus, le personnel médical dispose d’un site pour créer des QR codes utilisés sur l’application.
Cependant, son efficacité est encore difficilement perceptible. Fin novembre, l’application avait envoyé moins de 15 000 notifications aux utilisateurs avec 51 000 malades enregistrés(1). C’est pourquoi le gouvernement souhaite booster son utilisation. Le ministère des Solidarités et de la Santé a récemment mis à jour les critères de détections : anciennement à 15 min à moins d’un mètre, ils sont passés à 1 mètre pendant 5 minutes ou 2 mètres pendant 15 minutes. Ces modifications vont certainement engendrer plus de notifications à l’avenir… De plus, beaucoup de questions restent en suspens. Est-ce que le retour sur investissement sera perceptible et positif à long terme ? Qu’en est-il de l’utilisation de cette technologie au regard de la fracture numérique française ?
Respect de la règlementation et des valeurs européennes ?
Textes centraux : Le RGPD européen (2018) et la Loi Informatique et Libertés (1978).
C’est une application qualifiée de « contact tracing ». Des experts ont travaillé sur ses modalités, dans un but de respect de la vie privée et de sécurité (INRIA, la CNIL et l’ANSSI etc). Les principes forts respectés par cette application sont les suivants :
- Anonymat. L’identité est remplacée par des crypto-identifiants éphémères.
- Consentement: « L’utilisation est fondée sur le volontariat et chaque utilisateur est libre de l’activer et la désactiver au gré des situations» selon le gouvernement français. Elle est basée sur le volontariat; du téléchargement jusqu’à utilisation. L’utilisateur est libre de supprimer son historique à tout moment. Lorsqu’une personne est testée positive à la Covid-19, elle peut entrer de façon volontaire une preuve de son diagnostic.
- Information : L’application permet d’avoir des informations sur la propagation du virus et parmi celles récoltées, seul l’historique de proximité est enregistré et stocké.
- Transparence : Le code source de l’application a été rendu public dans un souci de transparence ainsi que l’hébergeur du serveur. Ces éléments sont un gage de sécurité (2).
Particularité française. La France a fait le choix de ne pas adhérer à l’initiative européenne d’une interopérabilité des applications des pays européens. Le serveur était décentralisé, ce qui est non conforme aux volontés nationales.
Les limites de l’application sont à retenir pour mesurer l’efficacité de TousAntiCovid. Il est nécessaire d’avoir un téléchargement de masse pour qu’elle ait un réel impact (objectif de 15 millions avant la sortie du confinement). Aussi, un problème se pose concernant la compatibilité des différentes applications européennes. Enfin, la publication du code source du logiciel peut entraîner des tentatives de hacking, nuisibles pour les utilisateurs.
(1) https://www.rtl.fr/actu/sciences-tech/tousanticovid-pourquoi-l-application-va-envoyer-plus-d-alertes-a-l-avenir-7800931533
(2) Outscale, prestataire d’hébergement qualifié SecNumCloud par l’ANSSI