Le gouvernement étudie la possibilité de proposer aux Français d’installer une application sur leurs téléphones portables afin de les alerter s’ils ont été à proximité d’un porteur du virus. Depuis quelques jours, des voix s’élèvent sur les nombreux risques que comporte un tel projet. Les premières analyses de sécurité de l’application confirment ces inquiétudes. Cependant, plusieurs personnalités du monde de l’innovation numérique continuent à défendre le projet. Leur motivation semble davantage guidée par l’impact stratégique pour le secteur du numérique à usage médical que par l’efficacité en termes de santé publique, quitte à utiliser la crédibilité des institutions scientifiques pour faire accepter le projet.
L’exécutif en quête de légitimité scientifique
Au début de la crise du Covid-19, Emmanuel Macron avait fait le choix de s’appuyer sur un conseil scientifique pour justifier ses prises de décisions, en particulier lors de l’annonce du confinement. Faire appel à ce conseil, regroupant principalement des médecins, aurait dû permettre au chef de l’État en manque de popularité de profiter de la légitimité des experts scientifiques pour faire respecter l’application de ses mesures. L’effet a été de courte durée, puisque le gouvernement, rattrapé par ses annonces contradictoires sur l’efficacité du port du masque, s’est justifié en expliquant qu’il n’avait fait que suivre l’avis du conseil scientifique, retirant de facto tout crédit cette instance. Aujourd’hui, alors que la confiance des Français dans le gouvernement s’érode [1], le gouvernement cherche à montrer qu’il fait tout pour endiguer la propagation du virus. Si les annonces se multiplient, il reste difficile de donner aux Français confinés chez eux des éléments tangibles qu’ils pourraient associer à une action concrète du gouvernement. C’est pourquoi l’idée d’une application mobile pour suivre la propagation du virus intéresse beaucoup l’exécutif.
L’application StopCovid, un sésame pour sortir du confinement ?
Ce projet d’application, baptisée « StopCovid » est évoqué depuis une semaine par Cédric O, le secrétaire d’État au Numérique. Cette application permettrait de savoir si l’on a été récemment en contact avec une personne porteuse du virus, et donc de se confiner sans attendre l’apparition des premiers symptômes. Elle pourrait être un outil utile pour la sortie du confinement. Concrètement, il s’agit d’une simple application que chacun pourrait installer sur son téléphone portable. Son fonctionnement est le suivant : chaque téléphone émet un signal autour de lui sous forme d’ondes Bluetooth et enregistre les données des personnes à proximité. Ces données sont des identifiants anonymes et ne sont pas censées permettre de retrouver à qui appartient le téléphone émetteur. De plus, elles sont stockées uniquement sur les appareils des utilisateurs, et non pas sur un serveur central. Si une personne est diagnostiquée porteuse du virus, son identifiant est alors rendu public (mais pas son nom). Chacun peut alors comparer chaque jour les identifiants des personnes diagnostiquées avec les identifiants stockés sur son téléphone. Cela doit permettre de savoir si l’on a croisé récemment quelqu’un qui a été diagnostiqué positif, d’évaluer son risque d’être contaminé, et le cas échéant de se mettre en quarantaine.
Le secrétaire d’État répète sans relâche depuis une semaine que cette technologie nouvelle, basée sur l’émission d’ondes Bluetooth, sera respectueuse de la vie privée, et qu’il ne s’agira pas d’un traçage massif, comme cela a pu être utilisé par exemple en Chine ou en Israël. Il insiste en particulier sur le fait que « personne ne pourra retracer ni qui a été infecté, ni qui a infecté qui » [2].
“Malgré les garanties évoquées par le ministre, de nombreuses voix se sont élevées contre le projet, dénonçant les risques importants pour la vie privée que pourrait représenter une application qui trace le déplacement des personnes.”
Malgré les garanties évoquées par le ministre, de nombreuses voix se sont élevées contre le projet, dénonçant les risques importants pour la vie privée que pourrait représenter une application qui trace le déplacement des personnes. Au sein même de la majorité, plusieurs députés LREM ont exprimé leur opposition au projet dans une tribune [3]. « Poser les bases techniques et juridiques d’un traçage numérique et individuel de la population constitue un changement de paradigme majeur par rapport à nos usages numériques. Cette décision ne doit pas être prise en temps de crise, sous l’urgence, sans consultation publique, ni débat parlementaire », dénoncent ces députés. Au-delà du principe légal de respect de la vie privée, il existe de nombreuses raisons de ne pas se satisfaire des garanties du ministre. Cela demande de s’intéresser de plus près au fonctionnement de la future application.
Les spécialistes alertent sur des failles de sécurité
L’idée de base qui consiste à utiliser le Bluetooth pour un traçage des contacts entre individus, est actuellement étudiée au sein d’un projet de recherche européen [4]. Plusieurs pays occidentaux cherchent actuellement à s’appuyer sur cette idée pour proposer leur propre application, avec des modalités qui peuvent varier. En France, le développement de cette application a été confié à l’Institut national de recherche en informatique et en automatique (Inria). À l’heure actuelle, les détails techniques de la version française de l’application ne sont pas encore connus. Mais des chercheurs suisses ont déjà publié les spécifications de leur version du projet [5], qui repose sur les mêmes idées. De même, Apple et Google ont publié il y a quelques jours des informations sur le projet d’application qu’ils souhaitent développer conjointement [6]. Ces éléments techniques permettent de se faire une bonne idée de ce que pourrait contenir l’application française, et les résultats sont alarmants. Ainsi, le cryptographe suisse Serge Vaudenay a publié un article [7] où il analyse le fonctionnement de l’application et recense plus d’une dizaines de façon possibles de détourner son usage.
“Le cryptographe suisse Serge Vaudenay a publié un article, où il analyse le fonctionnement de l’application et recense plus d’une dizaines de façon possibles de détourner son usage.”
En premier lieu, de nombreuses personnes ont configuré leur téléphone pour qu’il soit reconnaissable (« iPhone de XXX »), et seraient alors facilement identifiables. Plus généralement, Serge Vaudenay montre plusieurs façons de retrouver l’identité de la personne qui vous aurait contaminé. Les conséquences d’une telle identification peuvent être graves. On a déjà vu les menaces dont ont fait les objets certains soignants, accusés par leurs voisins de propager le virus. Des personnes malades ou leurs proches pourraient essayer de retrouver qui leur a transmis le virus et tenter de se venger.
Un autre risque important est celui de la fausse alerte malveillante. D’après le chercheur suisse, il serait facile de faire croire à quelqu’un qu’il a été en contact avec une personne contaminée. Il suffit en effet de se placer à proximité de la personne et de lui envoyer des identifiants associés à une personne diagnostiquée. On peut imaginer les conséquences : cela pourrait être utilisé pour nuire à quelqu’un, perturber un compétiteur, lors d’une rencontre sportive ou un entretien d’embauche. Même en ajoutant un dispositif de chiffrement additionnel pour améliorer la sécurité, il semble impossible d’endiguer totalement ce risque. Le cryptographe va jusqu’à imaginer un modèle économique où il serait possible de gagner de l’argent en revendant des identifiants de personnes infectées.
Une telle application permettrait également de s’informer sur les déplacements récents des utilisateurs. Cela ouvre à nouveau la voie à des dérives. Il serait possible de détourner l’application pour prouver que deux personnes se sont bien rencontrées, ou encore de faire chanter les gens pour ne pas révéler à leurs voisins qu’ils sont contaminés. Quelqu’un pourrait vous demander de lui donner accès à votre téléphone pour qu’il voit combien de personnes vous avez croisées récemment et si vous avez un risque d’être contaminé. Cela pourrait être tentant pour des employeurs de s’assurer ainsi que leurs employés respectent le confinement et ne risquent pas d’infecter leurs collègues.
“Ross Anderson s’inquiète également que la technologie Bluetooth ne fonde ses alertes que sur la distance entre les individus, ce qui n’est pas suffisant pour estimer le risque de propagation.”
Toutes ces possibilités sont inhérentes à l’usage du Bluetooth. Ross Anderson, chercheur à Cambridge spécialiste en sécurité informatique, partage ce constat sur son blog [8]. Il s’inquiète également que la technologie Bluetooth ne fonde ses alertes que sur la distance entre les individus, ce qui n’est pas suffisant pour estimer le risque de propagation. Par exemple, si un porteur du virus se trouve à quelques mètres de vous, mais dans la pièce d’à côté, l’application considérera que vous avez probablement été contaminé, car les ondes Bluetooth traversent les murs. De même, l’application ne peut pas savoir si vous portez un masque.
Enfin et surtout, une telle application risque de créer un faux sentiment de sécurité chez les personnes qui ne sont pas signalées comme infectées. Certaines risquent de considérer que puisqu’elles ont installé l’application et qu’elles n’ont pas reçu d’alerte, c’est qu’elles ne sont pas porteuses du virus. On risque donc un relâchement des précautions élémentaires telles que le port du masque ou la distanciation sociale, qui ont pourtant une efficacité bien réelle.
Les spécialistes de la sécurité informatique qui ont étudié les détails de l’application nous alertent donc sur les nombreux risques de l’application StopCovid. Cependant, leur discours est pour l’heure peu audible, en particulier parce que ce projet s’intègre parfaitement à la stratégie d’innovation numérique que mène la France depuis quelques années.
Des intérêts cachés ? Une aubaine pour la stratégie française d’innovation
Depuis plusieurs années, la France cherche à s’imposer dans le domaine du numérique en conquérant le marché des données biomédicales. Avec comme idée clé que les individus n’hésitent pas à confier leurs likes à Facebook, mais que pour ce qui concerne leurs données de santé, particulièrement sensibles, ils préféreront faire confiance à une entreprise européenne, censée être plus éthique et plus respectueuses des données personnelles. La stratégie nationale dans le domaine de l’innovation et du numérique mise donc particulièrement sur le domaine médical pour faire émerger les futures licornes européennes (start-ups valorisées à plus d’un milliard de dollars), et rêve de concurrencer les GAFAM sur ce domaine. Le soutien important de la Banque publique d’investissement à l’entreprise française de téléconsultation médicale Doctolib en 2017 s’inscrit dans ce cadre [9]. Ce soutien a été logiquement suivi en 2019 par l’autorisation de la téléconsultation dans la loi santé.
“La stratégie nationale dans le domaine de l’innovation et du numérique mise donc particulièrement sur le domaine médical pour faire émerger les futures “licornes” européennes (start-ups valorisées à plus d’un milliard de dollars), et rêve de concurrencer les GAFAM sur ce domaine.”
Dans cette optique, la solution d’application StopCovid est donc une belle opportunité de valoriser l’innovation française. Elle repose sur un résultat de recherche européen, et permettrait de traquer le virus tout en étant respectueuse de la vie privée, alors que l’on fustige les pays telle la Chine où les données des utilisateurs ont été utilisées par l’État pour traquer les citoyens et veiller à faire respecter le confinement, sans se soucier des conséquences sur la vie privée. Si une telle solution fonctionnait, elle viendrait démontrer la supériorité française dans le domaine du numérique à usage médical.
Cette stratégie est notamment portée par le secrétaire d’État au numérique, Cédric O, ainsi que son prédécesseur à ce poste, Mounir Mahjoubi. Il n’est donc pas étonnant de les retrouver tous deux en première ligne pour soutenir le déploiement de cette application [10]. De la même façon, il n’est pas anodin de constater que le développement de l’application StopCovid a été confié à l’Inria. La présidence de l’institut de recherche en informatique, qui met ses moyens à disposition du gouvernement pour porter ce projet, est assurée depuis juin 2020 par Bruno Sportisse, dont la carrière est marquée de nombreux allers-retours entre les cabinets ministériels et les postes dans le privé, et en particulier de 2014 à 2016 à la direction d’une entreprise spécialisée dans les dispositifs médicaux [11]. Il n’est pas difficile pour cette figure de la start-up nation, récemment missionnée pour réfléchir à la mise en place d’une « Agence européenne de l’innovation de rupture », de mesurer l’opportunité que représente ce projet en cas de succès, quitte à utiliser le crédit scientifique de l’institution qu’il dirige pour justifier une mesure gouvernementale ayant des conséquences potentiellement désastreuses pour la vie privée des Français.
La solution technologique, une vision très start-up nation
L’idée même qu’une solution à la crise que nous traversons actuellement pourrait venir d’une innovation technologique déployée en quelques semaines est caractéristique de la conception du rôle des scientifiques pour les dirigeants de la start-up nation. Penser qu’il est possible en un mois de passer d’un schéma théorique issue de récents travaux de recherche à un déploiement à échelle nationale révèle d’une profonde méconnaissance de la réalité de la recherche. Car si l’idée d’utiliser le Bluetooth est prometteuse sur le papier, c’est sa concrétisation dans le monde réel qui pose de nombreux problèmes, qu’il sera impossible de régler en quelques mois. Refuser de comprendre cela est caractéristique de la doctrine de l’innovation permanente, où l’on attend que des start-ups révolutionnent le monde en quelques mois, et où le financement de la recherche devient de plus en plus systématiquement conditionné à des applications à court terme. On retrouve là les dérives de la prochaine loi sur la recherche que les chercheurs dénoncent depuis plusieurs mois [12].
“Si l’idée d’utiliser le Bluetooth est prometteuse sur le papier, c’est sa concrétisation dans le monde réel qui pose de nombreux problèmes […] Refuser de comprendre cela est caractéristique de la doctrine de l’innovation permanente.”
La tentation de brûler les étapes est dangereuse. Toute idée scientifique nouvelle doit prendre le temps de faire ses preuves, d’être prototypée, déployée à petite échelle, puis de manière croissante, avant d’atteindre un usage large. Le meilleur moyen de s’assurer qu’un dispositif est sécurisé, c’est qu’il ait déjà été utilisé pendant un certain temps dans un contexte peu critique, permettant ainsi que de nombreux spécialistes en informatique ait le temps d’expertiser le système et d’y chercher les potentielles failles.
Or, le cas présent est particulièrement critique, à l’opposé de ce qu’il faudrait pour tester une nouvelle technologie. Critique par le nombre d’utilisateurs, car on peut être certain qu’une large partie de la population s’empressera d’installer l’application sur son téléphone. Mais surtout, critique par la nature des données qui sont manipulées, puisqu’il s’agit de données personnelles de santé. Un déploiement rapide et à large échelle serait donc une prise de risque considérable, faisant la joie des hackers et services de renseignements, d’autant plus que la majorité des utilisateurs ne se méfiera pas de l’application si celle-ci est recommandée par les principales autorités scientifiques du pays.
“Le projet d’application StopCovid entretient l’idée que la solution pour sortir de cette crise passe par une innovation technologique et de petits gestes individuels […] sans aucune remise en cause globale du modèle de société.”
De plus, le projet d’application StopCovid entretient l’idée que la solution pour sortir de cette crise passe par une innovation technologique et de petits gestes individuels (il suffit de télécharger une application à son téléphone portable et de respecter les désormais célèbres gestes barrières), sans aucune remise en cause globale du modèle de société. Elle véhicule l’idée d’un « retour à la normale » d’ici quelques mois au plus, avec pour unique différence un nouveau logo sur votre téléphone. Le parallèle est frappant avec le discours au sujet de la crise climatique et environnementale.
Le savant et le politique : une alliance dangereuse
À première vue, l’application StopCovid apparaît donc comme une aubaine pour Emmanuel Macron, qui peut y trouver un bon moyen de donner une impression que l’État met tout en œuvre pour mettre fin au confinement aussi vite que possible. Plus encore, elle incarnerait une réponse européenne à la crise, dans un contexte géopolitique où la Chine prend un ascendant sur les pays occidentaux, y compris en termes d’expertise scientifique. Cependant, cette solution est extrêmement dangereuse. Rien n’assure qu’elle aura la moindre efficacité [13]. Au contraire, le risque est grand que l’application multiplie les fausses alertes et crée ainsi une vague d’affolement injustifiée. Les capacités de l’État à déployer rapidement une application fonctionnelle à très large échelle peuvent laisser dubitatif, lorsque l’on se souvient, par exemple, du fiasco de l’application Parcoursup il y a deux ans.
En revanche, les conséquences néfastes en termes de sécurité et d’atteinte à la vie privée sont réelles et conséquentes. Elles risquent de subsister à long terme, car beaucoup de personnes installeront l’application et la conserveront sur leur téléphone pendant plusieurs années. L’application StopCovid représente donc un risque important pour l’ensemble des Français, motivé avant tout par des considérations politiques et ses possibles conséquences économiques à moyen terme plutôt que par la santé et la sécurité des citoyens. À un moment où l’opinion peine à entendre les nombreuses alertes des scientifiques au sujet de la crise climatique, justifier son déploiement en s’appuyant sur la crédibilité des institutions scientifiques françaises aurait pour conséquences de discréditer ces dernières dans un calcul purement politique, pour la seconde fois en quelques semaines.
Références
[1] Sondage IFOP pour le JDD, 12/04/2020 : 38% des Français font confiance au gouvernement pour faire face efficacement au coronavirus, contre 47% la semaine précédente et 55% au début du confinement. https://www.lejdd.fr/Politique/sondage-coronavirus-la-defiance-sinstalle-contre-le-gouvernement-3961352
[2] Cédic O, France Inter, 09/04/2020 https://www.franceinter.fr/emissions/l-invite-de-7h50/l-invite-de-7h50-09-avril-2020
[3] Tribune de 15 députés LREM ou apparentés opposés à une application de traçage, Le Figaro, 08/04/2020 https://www.lefigaro.fr/vox/politique/tribune-de-15-deputes-nous-avons-besoin-d-un-depistage-massif-pas-d-un-pistage-massif-20200408
[4] Pan-European Privacy-Preserving Proximity Tracing https://www.pepp-pt.org/
[5] DP-3T White Paper https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf
[6] Apple and Google, Privacy-Preserving Contact Tracing https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/
[7] Serge Vaudenay, 08/04/2020, Analysis of DP3T, Between Scylla and Charybdis https://eprint.iacr.org/2020/399.pdf
[8] Ross Anderson, 12/04/20,Contact Tracing in the Real World
https://www.lightbluetouchpaper.org/2020/04/12/contact-tracing-in-the-real-world/
[9] BPI France, 61 millions d’euros pour Doctolib en 2017, https://www.bpifrance.fr/A-la-une/Actualites/E-sante-61-millions-d-euros-pour-Doctolib-en-2017-37886
[10] Le Figaro, 08/04/2020, Mounir Mahjoubi : « L’objectif du traçage numérique est de sauver des vies » https://www.lefigaro.fr/social/mounir-majhoubi-l-objectif-du-tracage-numerique-est-de-sauver-des-vies-20200408
[11] Inria, 28/06/2020, Bruno Sportisse nommé Président-directeur général d’Inria
https://www.inria.fr/fr/bruno-sportisse-nomme-president-directeur-general-dinria
[12] LVSL, 10/03/2020, Réforme de l’université : vers la privatisation de la recherche ? https://lvsl.fr/reforme-de-luniversite-vers-la-privatisation-de-la-recherche/
[13] Nextinpact, 10/04/2020, Covid-19 : pourquoi le « contact tracking » ne fonctionnera (probablement) pas https://www.nextinpact.com/news/108886-covid-19-pourquoi-contact-tracking-ne-fonctionnera-probablement-pas.htm