Appli TousAntiCovid : beaucoup de bruit pour rien ?

La première application du gouvernement StopCovid n’a pas fonctionné comme espéré : interrogations quant au respect de la vie privée, pas assez d’installations (et beaucoup de désinstallations), la nécessité de laisser l’appli en fonctionnement pour les possesseurs d’iPhone et au final peu de signalements « Covid ». Au début de ce second confinement, elle a été remplacée par une nouvelle mouture : TousAntiCovid. Que propose-t-elle et est-ce que cette refonte mérite l’attention du public ?

« Je ne dirai pas que c’est un échec […], ça n’a pas marché », c’est comme cela que le président Macron a esquivé la question d’un journaliste qui parlait d’un « échec cuisant » concernant l’appli StopCovid. La formule est amusante, mais il faut dire qu’on est pas loin d’un bide. Malgré un bon départ, la progression de l’application StopCovid lancée en juin 2020 s’est vite essoufflée et les désinstallations se sont succédé au rythme des critiques qu’elle encaissait.

Rappelons son mode de fonctionnement. Si vous êtes diagnostiqué positif au Covid-19, un QR code vous sera remis. Il faudra scanner ce code dans l’appli pour que les personnes avec qui vous avez été en proximité soient prévenues…à condition qu’elles utilisent l’appli. C’est pour cela que le nombre de personnes qui installent l’application doit être le plus grand possible. TousAntiCovid a depuis pris la relève, mais pour une population comme la nôtre, les experts parlent d’un seuil d’efficacité à 20 millions d’utilisateurs. Or, on en est à 10 millions, sans compter les désinstallations et les manipulations du gouvernement.

Pourquoi ce découragement ? Si on oublie le fait que le Premier ministre Jean Castex a avoué ne pas l’avoir installée, les utilisateurs se sont aussi inquiétés de l’utilisation de leurs données personnelles. Ici, il faut dire que les inquiétudes semblent infondées. Le code source de l’application est public et de nombreux informaticiens qui ont eu le courage de l’analyser ont pu attester des risques très réduits de fuites. Les personnes volontaires au départ, mais qui ont baissé les bras, sont aussi des utilisateurs d’iPhone qui devaient activer l’application « à la main » lorsqu’ils sortaient de chez eux et qui oubliaient parfois de le faire, des personnes testées « positif » qui ne recevaient pas le fameux code ou un utilisateur qui recevait un signalement tandis que les personnes vivant sous le même toit n’en recevaient pas, même après plusieurs jours. Tous ces petits soucis cumulés ont fini par décourager les plus volontaires.

castex covid
« Non je n’ai pas téléchargé l’application. C’est pas parce que j’ai un accent sympa que je suis comme vous… »

Pour une fois que les « méchants » proposaient une solution clé en main, pratique et gratuite…

Mais au-delà de la perception du public, il y a aussi des failles structurelles. En choisissant un modèle centralisé pour la collecte des données, la France s’est un peu tiré une balle dans le pied. En effet, tous nos voisins européens ont opté pour une solution créée en commun par Google et Apple. Même les plus réticents aux GAFAM ont critiqué le choix « franco-français » puisqu’en plus d’être aussi open source, cette solution américaine était plus rapide à mettre en place, moins coûteuse (pas de serveur à maintenir) et surtout potentiellement compatible avec les autres applis européennes (alors que de nombreuses applis européennes sont interopérables). Et que dire de l’absence d’appel d’offres ?

Ce choix entre « centralisé » (données stockées sur un serveur) et « décentralisé » (données stockées sur les mobiles) est même confus jusque sur le site solidarites-sante.gouv.fr où, à la rubrique « Modèle centralisé ou décentralisé ? Quel choix et pourquoi ?« , on peut lire « Le Gouvernement considère, en l’état des connaissances et du contexte national, que l’architecture dite centralisée, offre davantage de garanties et de sécurité. Elle permet d’éviter qu’un serveur ne collecte la liste des personnes testées positives (même de façon anonyme) et que cette liste ne circule, ou ne soit stockée, sur un serveur ou sur des téléphones. » C’est en fait exactement le contraire : le risque est ici que le serveur central se fasse voler les données. C’est improbable, mais avec le système décentralisé, c’est virtuellement impossible.

appli covid
En vert, Corona-Warn-App (Allemagne), COVID tracker (Irlande), Immuni (Italie) Radar Covid (Espagne), eRouška (République tchèque), smitte Stop (Danemark) et Apturi COVID (Lettonie) sont toutes compatibles entres-elles. On compte aussi les applis de la Pologne, des Pays-Bas et de la Croatie… En violet ce sont les applis potentiellement compatibles avec les vertes. En plein milieu, devinez quel est ce pays en rose qui a opté pour un système centralisé ?

TousAntiCovid : une nouvelle appli ?

Pour le second confinement, l’État a décidé de frapper un grand coup avec une nouvelle application : TousAntiCovid. Pour éviter que les utilisateurs ne s’en lassent et la désinstallent, on y a cette fois ajouté des informations sur la progression du virus, une carte des centres de dépistage, et la possibilité de remplir une attestation de déplacement. Du coup l’appli est moins vue comme un boulet qui vide plus rapidement la batterie du téléphone, mais comme un véritable outil. De ce côté le pari est réussi, l’installation est facilitée et tout est moins « âpre ». Pourtant, il s’agit de la même application sur le fond : le projet a tout simplement été renommé sur GitLab.

Les problèmes persistent donc comme l’impossibilité de rendre active l’appli en tâche de fond sur les appareils Apple, mais le vrai problème vient du Bluetooth. Que ce soit pour StopCovid ou TousAntiCovid, le « contact tracing » est basé sur ce protocole de communication sans fil. Or, il n’est pas du tout fait pour cela, de l’aveu même de son inventeur Jaap Haartsen ! Pour faire simple, c’est la distance entre deux personnes et la durée de contact qui sont utilisées pour déterminer si une personne devient « à risque » ou pas. Or, vous pouvez très bien avoir touché un objet contaminé dans le métro ou au supermarché alors que la personne malade est à cent lieues de là.

bluetooth covid
Le Bluetooth permet de transmettre des données et même si ce protocole peut déterminer la puissance du signal entre deux appareils, cela dépend de beaucoup trop de paramètres pour recueillir des données fiables. La portée n’est pas la même chose que la distance…

Plus problématique, le Bluetooth passe aussi à travers les murs : vous pourriez donc être déclaré « cas contact » parce que votre voisin à qui vous n’avez jamais parlé est positif. Et pas moyen de savoir qui vous a potentiellement contaminé pour ignorer un « faux positif ». Et nous ne parlons même pas de différence de Bluetooth sur des appareils téléphoniques dont la fourchette de prix oscille entre 40 € et 1200 €. Et quid des personnes âgées et donc « à risque » ? Sont-elles suffisamment équipées ? Dernier point problématique pour cette application : aucune de ses semblables n’a réussi son pari, qu’il s’agisse de pays plus petits que la France (Suisse et Singapour) ou de pays bien plus grands comme l’Australie.


Laisser un commentaire