Le protocole de fonctionnement de l'application StopCovid publié

Avant de devenir une application mobile, le système de traçage de contacts envisagé par le gouvernement est un protocole technique élaboré par une équipe de chercheurs français, allemands, italiens et suisses. Baptisé ROBERT - pour ROBust and privacy -presERving proximity Tracing – il a fait l'objet d'une première publication samedi 18 avril sur la plateforme de développement Github.  Ces documents présentent "l’état de l’art de nos réflexions sur l’architecture technique d’une application de « contact tracing » respectueuse des valeurs européennes" précise Bruno Sportisse, le PDG de l'Inria dont l'institut pilote les travaux pour la France.

Ni géolocalisation ni traçage des individus

Le PDG de l'Inria a accompagné cette publication d'un article où il commence par rappeler ce que cette application n'est pas. "Elle n’est pas une application de « tracking » : elle n’utilise que le Bluetooth, en aucun cas les données de bornage GSM [données des opérateurs obtenues par triangulation des antennes] ni de géolocalisation [GPS du smartphone]."Totalement anonyme", "sa conception permet que PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes". Enfin, souligne l'expert, "ce n'est pas une application de délation : dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Lorsque c’est moi qui me déclare positif, je ne sais pas qui est notifié".

L'ingénieur privilégie du reste le terme de "proximity tracing" pour définir la future application. Celle-ci devrait permettre "d'informer une personne, à travers une application présente sur son smartphone, qu’elle a été au contact lors des jours précédents (typiquement de deux à trois semaines) de personnes qui ont été diagnostiquées positives au Covid-19". Réfutant toute prétention de "solutionnisme technologique", il rappelle que cette application ne constitue qu'une "aide complémentaire" aux enquêteurs épidémiologiques de terrain chargés de reconstituer la chaîne de transmission du virus. 

De nombreux défis techniques à résoudre

Le PDG de l'Inria identifie ensuite trois grandes catégories de défis à surmonter pour que cette application produise des résultats probants. Tout d'abord, les chercheurs doivent résoudre des difficultés technologiques, liées à la disparité des smartphones ou au fait que Bluetooth n'a pas été conçu pour mesurer une distance. Il existe ensuite des "limitations" imputables au manque de connaissances sur le mode de propagation du virus (aérosols, gouttelettes, surfaces…). Des choix d'architecture doivent enfin être opérés avec un arbitrage entre ce qui est stocké localement dans le smartphone et ce qui doit être envoyé sur un serveur central. Face à ceux qui voient derrière ce serveur la main de "l'Etat traqueur", il rejette l'idée d'un système totalement décentralisé du fait des failles de sécurité qu'il pourrait générer.

Ces préalables posés, le projet de protocole fait l'objet d'une description détaillée (présentée également sous forme d'infographie). On retiendra qu'il sera basé sur l'historisation de "crypto-identifiants" temporaires échangés entre les smartphones. Une personne s'étant déclarée infectée pourra dès lors accepter de partager la liste des smartphones qu'elle a pu croiser au cours des trois dernières semaines, cette notification pouvant déclencher des actions sanitaires pour leurs destinataires (mesures de prévention, suivi journalier…). "La notification se fera sur la base d’une évaluation du risque dont le calcul doit être défini avec les épidémiologistes" précise l'Inria qui ajoute que celle-ci évoluera aussi en fonction "des connaissances médicales" et de "l'apprentissage du système". 

Un protocole open source à challenger

Publié dans une version détaillée sur la plateforme Github , ce protocole a désormais vocation à "être challengé" par la communauté scientifique et les spécialistes de la cybersécurité, pour détecter d'éventuels manques ou failles de sécurité. Il va servir de base à la conception d'une première version de Stop Covid, l'application mobile étant pour sa part loin d'être finalisée. Le bon fonctionnement de l'application repose cependant en partie sur le fait que Bluetooth soit harmonisé et fonctionne quand le smartphone est éteint. Un point qui passe nécessairement par la collaboration de Google, d'Apple et des constructeurs.

Ce protocole "sera la base de ce qui sera soumis à la Commission nationale de l'informatique et des libertés (Cnil) et servira au débat parlementaire" prévu les 28 et 29 avril au sujet de l'application StopCovid, a déclaré le secrétaire d'Etat au numérique, Cédric O samedi à l'AFP. Les parlementaires vont aussi pouvoir s'appuyer sur l'avis du conseil national du numérique (CNNum) que Cédric O a saisi en milieu de semaine dernière. Le CNNum est invité à lui faire part, avant le 24 avril, des "points d’attention", des "améliorations possibles" et de faire des recommandations "sur les conditions qui pourraient permettre son adoption par le plus grand nombre et notamment sur la question essentielle de l’inclusion".

Le débat parlementaire donnera-t-il lieu à un vote ? "Le Premier ministre a dit qu'il entendait les demandes (de vote) et qu'il y aurait des discussions à ce sujet", a confirmé son entourage à l'AFP en précisant cependant qu'aucune décision n'était encore prise: "Il n'a pas dit non, il n'a pas dit oui". Le chef du gouvernement s'est exprimé lors d'une réunion téléphonique avec les chefs de partis dont beaucoup demandent de pouvoir voter sur un sujet aussi sensible pour les libertés publiques.  Lundi matin sur LCI, le chef de file des députés LREM Gilles Le Gendre a fait grincer des dents en estimant que le débat était "essentiel" mais que "le vote n'apporterait rien de plus", en raison des règles sanitaires et des effectifs "très réduits" à l'Assemblée. "Rien de plus ? Le vote, c'est ce qui distingue le débat parlementaire de la causerie", a réagi le député et porte-parole du PS Boris Vallaud. Selon Cédric O, dans la mesure où l'application ne sera "pas prête", la "discussion peut difficilement donner lieu à un vote qui donnerait un oui ou un non sur un élément non finalisé" et qui ne nécessite pas de changement législatif ou réglementaire.