Peu d’activations et des déboires. Lancée le 2 juin, l’application de traçage numérique StopCovid connait des débuts décevants. D’après le cabinet du secrétaire d’Etat au numérique Cédric O, elle n’a été activée que par 1,7 million de personnes au 16 juin, soit 2,5% des Français. Un chiffre sûrement supérieur au nombre d’utilisateurs actifs, puisqu’il englobe ceux qui ont pu supprimer l’application après essai.
A ce manque d’adhésion s’ajoutent trois controverses : l’envoi au serveur central de plus de données que nécessaire, l’impossible interopérabilité avec les autres applications européennes pour l’instant et un soupçon de délit de favoritisme concernant le contrat de maintenance passé avec la filiale Outscale de Dassault Systèmes. Décryptage.
Plus de données collectées que nécessaire
Pour rappel, les téléphones des utilisateurs de StopCovid enregistrent les identifiants des usagers croisés, transmis à un serveur central en cas de contamination déclarée au Covid-19. Ceux qui avaient émis ces identifiants sont alors alertés en cas de risque de contagion. A en croire les présentations officielles de l’application, seuls les contacts à risque - avec lesquels l’interaction s’est faite à moins d’un mètre plus de 15 minutes - semblaient être enregistrés. Comme le confirme cet extrait d'une infographie diffusée par le gouvernement.
Bercy Or Gaëtan Leuret, chercheur en cryptographie, a montré que les identifiants de toutes les personnes croisées sont envoyés au serveur central, y compris celles rencontrées 2 minutes à 5 mètres. Le tri est fait après. "Que toutes les données soient traitées, et pas seulement celles des contacts rapprochés, pose un problème de transparence – car ce n’est pas mentionné dans le décret qui encadre l’application – et de minimisation des données collectées", explique à L’Usine Nouvelle Gaëtan Leuret, dont les travaux ont d’abord été repérés par Mediapart. Pour minimiser la collecte de données, il aurait fallu distinguer les contacts à risque de ceux anodins directement sur le téléphone.
Interrogé par L’Usine Nouvelle, le cabinet de Cédric O justifie : ce procédé permet de ne pas exclure un contact dont l’identifiant a changé en cours d’interaction (les identifiants sont générés aléatoirement toutes les 15 minutes). Pour autant, un premier filtrage sur le téléphone pourrait être fait. "Que les crypto-identifiants des téléphones soient changés toutes les 15 minutes demandent d’additionner les risques pour identifier ceux avérés, décrypte Vincent Roca, chercheur à l’Institut national de recherche en informatique et automatique (Inria) et membre de l’équipe qui a développé le protocole de communication de l’application Robert. Mais un premier filtrage sur le téléphone devrait pouvoir être fait pour les contacts très courts, repérés à un moment qui n'entoure pas un changement d’identifiants."
À lire aussi
"Sur le principe, nous sommes tous d’accord : il est mieux de filtrer en amont, c’est-à-dire sur le téléphone", estime –t-il, en notant : "Il s’agit d’une application déployée il y a deux semaines, développée en très peu de temps par rapport à la normale, donc je ne suis pas choqué que sa première version ait des limites." Contactée par L’Usine Nouvelle, la Commission nationale de l'informatique et des libertés (Cnil) a indiqué, jeudi 18 juin, que "l’ensemble de ces aspects seront vérifiés dans le cadre d’investigations effectuées dans les jours à venir sur les serveurs utilisés pour l’application."
StopCovid isolée en Europe, pas d’interopérabilité pour l’instant
Le choix de la France d’opter pour une application à l’architecture centralisée n’a définitivement pas fini de lui compliquer la vie. Après l’avoir empêché de recourir à l’interface de programmation proposée par Apple et Google – qui vise à faciliter le développement d’une application de traçage – ce choix l’exclut pour l’instant du projet d’interopérabilité lancé par Bruxelles.
En date du 16 juin, la Commission européenne a en effet annoncé un accord entre les Etats membres de l'UE sur un ensemble de spécifications techniques qui devrait garantir la sécurité de l'échange d'informations entre les applications nationales de traçage des contacts ... mais uniquement pour celles reposant sur une architecture décentralisée. StopCovid est donc pour l’instant exclue du projet.
"La Commission continue de soutenir les travaux des États membres pour étendre l'interopérabilité également aux applications de traçage centralisées", souligne-t-elle dans son communiqué. Une extension qu’il serait bon de voir aboutir avant les vacances d’été. Sinon les touristes européens dans l’Hexagone comme les Français en visite sur le continent devront utiliser deux applications en parallèle. Ce n’est pas insurmontable. Mais ne plaide pas non plus pour l’adoption de StopCovid.
Un soupçon de délit de favoritisme signalé au Parquet national financier
Dernière controverse : l’association de lutte contre la corruption Anticor a signalé au parquet national financier des faits qui font peser un soupçon de délit de favoritisme dans l’attribution du contrat de maintenance.
"Le coût d’exploitation de l’application est estimé à un montant de 200 000 à 300 000 euros par mois. Or il s’avère que le contrat de maintenance attribué à la société Outscale, filiale de Dassault Systèmes, n’aurait fait l’objet d’aucune procédure de passation de marché public. Ces faits sont susceptibles de constituer une infraction pénale", note Anticor dans son signalement, document qu’a pu consulter L’Usine Nouvelle. Interrogé sur ce dossier, le cabinet de Cédric O s’est dit "engagé à faire toute la transparence". Une communication devrait intervenir très prochainement.
