Le Président de la République Emmanuel Macron a confirmé lundi soir que la France allait, comme d’autres pays, se doter d’une application mobile de traçage des contacts pour permettre le suivi des personnes infectées et prévenir les gens avec qui ils auront été en contact. Baptisée « StopCovid », les fonctionnalités de cette application sont encore imprécises et nul ne sait à quelle date celle-ci sera disponible.
Le président a annoncé hier soir une levée progressive des restrictions de déplacement à partir du 11 mai. Outre les mesures de distanciation sociale, la mise en place de tests pour les personnes symptomatiques et l’isolement des plus fragiles, le Président de la République a évoqué lors de son discours le développement d’une application de traçage afin de savoir si l’on s’est trouvé en contact avec une personne atteinte du coronavirus Covid-19. Une initiative qui fait écho aux mesures déjà prises dans certains pays.
La traçabilité pour combattre la pandémie
Certains pays comme la Chine, la Corèe du Sud se sont déjà dotés d’une application mobile de traçabilité afin de mieux contrôler le développement de la pandémie. Singapour a lancé le 20 mars TraceTogether, une application qui permet, une fois installée, de connaitre automatiquement les personnes que le propriétaire du smartphone a côtoyées, ayant eux-mêmes l’application. La cité-État a décidé de proposer l’application en Open source pour les États intéressés. Trois jours après sont lancement, l’application comptait déjà plus de 650000 utilisateurs.
TraceTogether échange des signaux Bluetooth à courte distance avec les autres smartphones équipés. La rencontre et sa durée sont enregistrées et stockées pour 21 jours dans les téléphones. Les données de localisation ne sont pas collectées.
Si une personne a contracté le COVID-19, le ministère de la Santé a accès aux données de l’application pour identifier les personnes qui ont été en contact étroit avec le propriétaire. Une fois contacté par le ministère le concerné est tenu par la loi de renseigner ses mouvements et interactions. Le but est d’identifier le plus rapidement possible les personnes susceptibles d’être contaminées et d’éviter ainsi l’apparition d’un foyer d’infection.
Cette application pose donc de sérieuses questions sur la protection des données personnelles. Le ministère de la Santé à donc tenu a précisé que des détails privés comme le nom, la liste de contact du téléphone n’était pas collectée. Par ailleurs les données sont chiffrées… même si le ministère a le pouvoir de les déchiffrer s’il le juge nécessaire.
Les géants de la Tech se lancent dans la bataille
Dans un communiqué de presse commun, Apple et Google annoncent qu’ils mettront, courant mai, à disposition des développeurs et des différentes autorités de santé publique, une API de « contact tracing » pour lutter contre l’épidémie. Les deux géants de la Tech travaillent ainsi main dans la main pour rendre cette application intéropérable. Un smartphone sous Android pourra donc communiquer avec un iPhone.
Grâce au Bluetooth, cette API pourra à la fois alerter une personne qui a été en contact avec un porteur du coronavirus, mais aussi être plus précis dans cette proximité et la durée du contact. Cette information est importante car elle permet d’affiner les notifications en fonction de la probabilité de contamination.
Le Bluetooth n’est cependant pas capable d’enregistrer ces données (durée et distance) et elles sont pourtant essentielles pour éviter les alertes inutiles, qu’on peut enregistrer sous le nom de « faux positif ». Apple et Google concentrent leurs efforts sur cet obstacle, et l’objectif est donc d’intégrer la durée et la distance lors d’un contact lors de l’échange entre deux smartphones.
D’après les premières spécifications publiées par Google et Apple, cette application :
- nécessitera pour fonctionner le consentement des utilisateurs
- ne recueillera pas d’informations personnellement identifiables ou de données de localisation des utilisateurs
- conservera sur votre téléphone, sans la transmettre, la liste des personnes avec lesquelles vous avez été en contact
- ne communiquera la liste des personnes testée positives au COVID-19 ni aux autres utilisateurs, ni à Apple, ni à Google
- ne sera utilisé que pour la recherche des contacts par les autorités de santé publique pour la gestion de la pandémie
La protection des données au coeur du projet
Bien évidemment, la protection de la vie privée est centrale dans cette initiative, c’est pourquoi ce sujet sensible fera l’objet d’un débat au Parlement avant le 11 mai, comme l’a indiqué Emmanuel Macron. Par ailleurs, le CEPD (Contrôleur européen de la protection des données) a évoqué le sujet et souhaite la création d’une application unique à l’échelle européenne afin de faciliter le respect du droit et éviter la multiplication des plateformes avec d’éventuels risques pour la protection de la vie privée.
En effet, si l’état français reste libre d’utiliser ou pas la solution proposée par les deux géants américains, Apple et Google ont d’ores et déjà affirmé leur volonté d’intégrer, dans les mois à venir, leur solution au sein même d’iOS et d’Android pour permettre ainsi un suivi permanent, toujours sur la base du volontariat. Il n’y aurait donc plus d’application à installer et le dispositif serait donc plus facilement activable, sur la base du volontariat néanmoins, lors de toute épidémie.
Ce choix pose la question de la confidentialité des données de santé. Google et Apple sont très souvent attaqués sur le respect de la vie privée et la loi américaine permet à l’état de faire facilement main mise sur les données collectée par une société US et hébergées sur le territoire grâce au « Cloud Act« . Les deux géants assurent que la géolocalisation des utilisateurs ne sera pas prise en compte. Pourtant, les déplacements des malades sont une donnée essentielle pour les autorités de santé pour suivre l’épidémie après le déconfinement.
.
