Investigación

11 Jun
11/Jun/2020

Investigación

L’app StopCovid : guérir le mal par la tech ?

« Le déconfinement n’a pas changé grand-chose à mon quotidien. J’ai toujours peur de sortir, de côtoyer le virus et de le transmettre à mes proches », confie Martine, personnel administratif à l’INSA Lyon. Depuis l’annonce de la reprise progressive de la vie économique, bon nombre de citoyens comme Martine craignent de s’aventurer dans les lieux publics, songeant aux risques de contracter le Covid-19 sans le savoir. « J’ai entendu parler de cette application, StopCovid, qui nous permettrait de tracer nos contacts et prévenir si nous avons été à proximité d’une personne qui par la suite a été testé positive. Mais je ne comprends pas tous les tenants et les aboutissants de cet outil. En plus, on nous a fait peur avec le traitement de nos données échangées pendant nos réunions en visio avec des outils collaboratifs comme Zoom, durant le confinement. Alors une application qui manipule des données de contact, je suis méfiante », ajoute-t-elle, septique quant à l’utilisation future de cette application.

Casser les chaînes de transmissions du Covid-19, pas les libertés

Il y a peu, le gouvernement français détaillait les modalités de la deuxième phase du déconfinement. Réouverture des bars et restaurants, de certaines frontières et retour des lycéens dans leurs établissements… Autant de situations génératrices de contacts physiques avec nos semblables où il nous faut rester prudents, respectant gestes barrières et port du masque. Autre point soulevé par Édouard Philippe lors de l’annonce détaillant la deuxième phase du déconfinement du pays, le lancement d’une application de contact tracing capable de mémoriser les contacts physiques prolongés des utilisateurs.

Patients symptomatiques ou transmission silencieuse, le modèle de propagation du coronavirus SARS-CoV-2 n’est pas encore totalement compris par les épidémiologistes. Cependant une certitude subsiste : la probabilité d’infecter d’autres personnes est plus élevée aux premiers stades de la maladie. Pour prévenir rapidement les personnes d’un risque d’infection et couvrir les situations de transmissions particulières comme les trajets en transports en commun, l’application StopCovid propose d’informer son utilisateur d’une exposition à risque au Covid-19, grâce aux signaux Bluetooth émis par son téléphone portable. « En fait, le principe de l’application est le même qu’une enquête sanitaire manuelle. Le contact tracing est connu des médecins et permet de retrouver les chaînes de propagation d’une épidémie. Ici, l’outil numérique complète les enquêtes sanitaires existantes en conservant une trace des contacts prolongés que l’utilisateur pourraient oublier ou ne pas connaître, cas typiquement rencontré dans les transports en commun. En cas d’infection avérée, les individus qui ont été en contact avec la personne infectée seront notifiées d’une exposition à risque, et pourront ainsi réagir pour ne pas devenir un facteur de propagation », explique Antoine Boutet, enseignant-chercheur du département Informatique de l’INSA Lyon et membre de l’équipe PRIVATICS1 qui a participé à la conception de cette application.

StopCovid n’était pas encore disponible sur les plateformes d’applications qu’elle faisait déjà parler d’elle. Souvent mal comprise, elle pourrait pourtant s’avérer utile à un déconfinement efficace évitant de nouvelles contaminations et l’éventualité d’une nouvelle phase de confinement. « De nombreuses applications de type contact tracing ont rapidement émergé au début de l’épidémie, mais malheureusement, toutes ne sont pas respectueuses de la vie privée de leurs utilisateurs. L’équipe PRIVATICS a rapidement voulu se rendre utile dans le combat contre le Covid-19 : nous avons ainsi développé le protocole ROBERTqui décrit comment l’application devrait fonctionner afin de prévenir des fuites d’informations personnelles », annonce Antoine Boutet.

Bluetooth VS géolocalisation

Des concepts de traçage numériques étudiés partout dans le monde, mais des modalités de suivi qui diffèrent selon les pays, oscillant entre urgence sanitaire et liberté individuelle. Parmi ces outils, deux tendances se dessinent : la géolocalisation, technologie de « tracking » s’appuyant sur un système GPS qui permet de déterminer la localisation d’une personne avec une certaine précision. Et le Bluetooth, technologie de « tracing » majoritairement utilisée dans le cas du traçage numérique, correspondant au besoin actuel de capter une proximité physique entre individus. « Pour expliquer le fonctionnement de l’application, prenons l’exemple d’Alice, qui décide d’installer StopCovid et d’activer la fonction Bluetooth de son smartphone. Lors de l’installation, aucune authentification n’est nécessaire. L’application générera des pseudonymes aléatoires, utilisés les uns après les autres pendant une période limitée. Lors d’un trajet dans les transports en commun par exemple, le téléphone d’Alice détectera via le Bluetooth, les pseudonymes associés aux appareils mobiles voisins à moins d’un mètre du sien, croisés pendant au moins quinze minutes. Si plus tard Alice ressentait les symptômes du Covid-19 et était testée positive, elle donnerait l’autorisation de partager anonymement les pseudonymes détectés pendant sa phase de contagion avec l’autorité sanitaire, qui informerait à son tour les appareils ayant croisé la route d’Alice. Les utilisateurs notifiés recevraient également des consignes à suivre, afin de bien réagir face à la situation », poursuit l’enseignant-chercheur spécialiste des questions de conception et développement d’outils d’amélioration de confidentialité numérique au sein du laboratoire Citi.

Du « tracing » au « tracking », n’y-a-t-il qu’une lettre ?

Conçue pour améliorer le dépistage des dangers de contaminations dans les lieux publics, l’application permettrait de gagner 24 à 48 heures sur le travail des brigades sanitaires comme l’affirme Cédric O, secrétaire d’État au numérique. Mais à quel prix ? Parmi les craintes évoquées par Martine à l’utilisation d’une telle application mobile, celle de la protection de ses données personnelles récoltées lors de l’utilisation du Bluetooth. « Comment puis-je être assurée que mes données, d’ordre médical et donc sensibles, soient protégées ? Qui aura la main dessus et jusqu’à quand ? », se questionne-t-elle.
 
La CNIL, Commission Nationale Informatique & Libertés, a constaté dans son dernier avis du 25 mai que « l’application StopCovid ne conduira pas à créer une liste des personnes contaminées mais simplement une liste de contacts entre pseudonymes, respectant ainsi le concept de protection des données dès la conception. »
Pour l’enseignant-chercheur du département Informatique, il est naturel d’avoir une appréhension à l’égard d’un outil numérique de cette ampleur. « Dès le départ, il était bien évident que l’application ne devait pas représenter un danger pour nos libertés, surtout pour une application de cette nature. L’architecture du système est pensée de telle manière que personne, pas même l’État, n’ait accès à la liste des pseudonymes des personnes contaminées, ni au graphe des interactions entre utilisateurs. Les données utilisées par l’application sont effacées quatorze jours après leur création et ne comportent ni le nom, ni l’adresse, ni le numéro de téléphone de l’utilisateur », rassure Antoine Boutet.

Début juin 2020 et à travers tout le pays, l’application StopCovid est donc déployée, basée sur cinq principes fondamentaux garantis par le Gouvernement : le volontariat, le respect de la vie privée, l’anonymat, la transparence et l’éphémérité de vie de l’outil. « Heureusement qu’il existe des gardes fous comme la CNIL ou le Comité Consultatif National d’Éthique qui encadrent ce qui est possible de faire », déclare le scientifique. « L’application a été développée en lien avec des épidémiologistes pour s’assurer de fournir un outil viable et efficace, son développement a été encadré par l’ANSSI3 et son code source est accessible pour plus de transparence quant à son comportement. Une fois l'analyse des risques de l'application établie, la balance entre les enjeux médicaux et sociaux mais aussi légaux et moraux pour décider d'une mise en place ou non de l’application, n'était plus de l'ordre scientifique mais de la responsabilité des politiques », poursuit-il.


Un fichier santé « plus protégé que l’assurance maladie »

Comment parler de données personnelles de millions de citoyens sans que les GAFAM ne pointent le bout de leur nez ? Si Apple et Google avaient proposé aux gouvernements une solution clé en main, le pays des Gaulois a rapidement décliné. En cause ? La souveraineté numérique et la nature d’une mission de service publique relevant de l’État et non d’acteurs privés internationaux. « En entretenant une vision d'états big brother, ces entreprises se placent en tant que bienfaiteurs et essaient de faire oublier au passage leurs pratiques opaques quant à la manipulation des données personnelles et leur vision très singulière de la vie privée », se désole Antoine. « L’équipe PRIVATICS a proposé une solution calculant le risque d’exposition de manière centralisée, c’est à dire effectué sur un serveur qui détient les informations liées à l’application. Cette centralisation permet également aux épidémiologistes de mieux calibrer le fonctionnement de l’application en fonction de son utilisation. À l’inverse, Apple et Google ont adopté un calcul de risque d’exposition décentralisé, c’est-à-dire effectué sur le téléphone des utilisateurs. Bien qu’attractif, cette solution nécessite d’envoyer les pseudonymes des personnes infectées à tous les téléphones, laissant une opportunité aux utilisateurs mal intentionnés d’exploiter ces informations » ajoute-t-il.

De son côté, le gouvernement s’est voulu rassurant quant à la question de la centralisation des données : « Ce fichier de santé sera le plus sécurisé de la République française. Davantage que les bases de données des hôpitaux et de l’Assurance maladie. Avec à l’intérieur, des données d’un intérêt limité. À savoir une liste de personnes ayant été en contact avec un malade », a déclaré Cédric O.

Une appli contre une maladie : efficace ou pas ?

Si les débats à propos de la protection de données personnelles ont fait couler beaucoup d’encre, les doutes sur la fiabilité technique de la méthode utilisée n’ont pas été épargnés : précision de la technologie Bluetooth, physiologie des personnes, position du téléphone portable, état de la batterie du téléphone, modèle de transmission du virus… Autant de paramètres qui nuiraient à la fiabilité des résultats fournis par StopCovid. Arguments que l’équipe PRIVATICS entend : « La technologie Bluetooth n'a pas été conçue pour mesurer des distances. Son calcul peut parfois être faussé en fonction de l’environnement. De plus, le Bluetooth peut détecter une proximité entre deux personnes se trouvant de part et d’autre d’une vitre ou d’un mur en Placoplatre par exemple. Après de nombreux tests in situ, l'équipe MARACAS du Laboratoire Citi qui s'est occupée du calcul de distance est arrivée à des résultats très satisfaisants lorsqu’on connaît la technologie Bluetooth », témoigne l’enseignant-chercheur de l’INSA Lyon. Une histoire de choix, donc.

Baguette magique numérique ?

Est-ce réellement le -mauvais- traitement de nos données personnelles que nous craignons ? Ou bien la puissance de l’outil numérique capable de révéler nos données les plus intimes ? Plusieurs fois sommée d’outil préambulaire à une société de surveillance des masses à la Georges Orwell, l’application StopCovid soulève peut-être une question de fond. Sommes-nous en train de prendre conscience collectivement que ce petit objet numérique, que 80% des Français portent quotidiennement dans leur poche, est devenu malgré nous, une extension de nous-même ? Alors que les dérives des entreprises privées en possession de nos données personnelles ne sont plus des surprises, l’application StopCovid continue de diviser par son action intrusive dans la vie de ses utilisateurs. Pour les chercheurs de l’Inria, le questionnement a bien eu lieu : à quel point StopCovid est plus intrusive qu’une enquête sanitaire de contact manuelle qui consiste à indexer -numériquement- et dans les moindres détails, les quatorze derniers jours vécus par un patient atteint du Covid-19 ?

Pour David Wittmann, enseignant aux Humanités de l’INSA Lyon, la mise en place rapide d’une telle application doit nous interroger sur la réalité dans laquelle nous vivons. Si la sensibilité des données, leur sécurité ainsi que la loyauté et l’explicabilité des algorithmes sont dorénavant des questions centrales et classiquement soulevées lors de l’apparition d’un nouvel outil numérique, celui-ci est rarement interrogé dans son environnement global. « La crise sanitaire que nous traversons a révélé des failles sociétales très importantes comme une inégalité sociale des mortalités dues au Covid-19, des manques productifs criants, l’invisibilité et le mépris social pour des personnes essentielles à la société etc. Nous sommes sur un navire qui tangue, et on tend à croire un peu magiquement que, face aux pénuries de médicaments et autres produits sanitaires, le numérique est par lui seul capable de nous sauver. Cette application est au plus une aide, mais ce qui compte réellement ce sont les équipes déployées sur le terrain, les moyens qui sont attribués aux soignants », explique David Wittmann. Mirage ou cache-sexe d’un désœuvrement social, matériel et économique dans une période troublée, pour l’enseignant des Humanités, l’être humain, s’il doit s’appuyer sur le numérique, doit également se frotter aux réalités matérielles et sociales complexes pour ne pas succomber au solutionnisme technique. « D’une certaine façon, le numérique nous permet d’éviter la confrontation avec le réel, les inégalités à disposer d'un smartphone nécessaire pour faire fonctionner l'application en est un exemple. Je ne suis pas pour arrêter d’utiliser l’outil numérique, mais je me méfie de la croyance qui consiste à apposer une solution technologique à tout problème, nous éloignant de la responsabilité de prendre en charge le réel dans ses aspérités et ses injustices. Il ne faudrait pas que les débats, certes légitimes, autour d’une telle application se substituent au débat sur les nécessaires transformations politiques et sociales du monde dans lequel nous vivons », poursuit l’enseignant.

Qu’elles nous rassurent, nous divertissent ou nous aident à stopper la propagation du Covid-19, serait-il de bon ton de rappeler ici que les applications mobiles n’ont rien de magique. Aussi arriverons-nous à saisir le pouvoir de notre smartphone sur nos vies intimes comme nous avons compris la puissance du masque pour se protéger soi, et les autres ? Le chercheur du laboratoire Citi le rappelle : « L’utilisation ou non de l’application est à l’initiative de chacun. Le choix revient à l’utilisateur, qui, comme il devrait le faire pour toutes les applications qu’il utilise quotidiennement, soit conscient de l’utilisation de ses données et responsable de ses choix numériques. La plupart des utilisateurs ne sont pas bien informés des enjeux globaux du numérique, par manque de connaissance du contexte peut-être et notre mission de chercheur est aussi de sensibiliser à ces réalités », conclut Antoine Boutet.

Laboratoire Citi (INSA Lyon/Inria/UdL)
ROBust and privacy-presERving proximity Tracing
Agence Nationale de la Sécurité des Systèmes d’Informations