Ça y est, l’application StopCovid est lancée. Cette application mobile a pour but d’aider à éradiquer la pandémie de Covid-19 en détectant les contacts de l’utilisateur avec d’autres personnes, et en signalant les contacts porteurs du coronavirus.
Qu’est-ce que StopCovid exactement ?
StopCovid est une application mobile de contact tracing compatible iOS et Android. Disponible depuis le 2 juin, elle a été approuvée par la CNIL le 24 ami puis l’Assemblée Nationale et Sénat quelques jours plus tard. Elle s’appuie sur le standard Bluetooth, que nous connaissons bien pour connecter nos appareils comme un casque ou une enceinte, et sert à déterminer si vous avez été en contact avec une autre personne elle-même connectée au standard Bluetooth.
En collectant ces informations de contact, elle est capable de remonter une chaine d’infections si un utilisateur se déclare malade et de prévenir toutes les personnes croisées par ces personnes contaminées, leur permettant d’aller se faire tester rapidement et de s’isoler le cas échéant.
Le développement de cette application est le fruit d’un travail collaboratif, piloté par l’INRIA (Institut National de Recherche en Informatique et Automatique) avec de nombreuses sociétés privées comme Capgemini, Dassault Systèmes, Lunabee Studio, Orange, Nodle et Withings, mais aussi 3 agences gouvernementales : l’ANSSI, l’INSERM et Santé Publique France.
StopCovid a deux objectifs :
- Suivre le virus à la trace via les personnes contaminées
- Casser les chaines de contamination en prévenant les utilisateurs ayant croisé des personnes infectées afin qu’elles s’isolent pour ne pas infecter d’autres personnes sans le savoir. Une fois isolées, ces personnes pourront être testées et être prises en charge plus rapidement en bénéficiant de visioconsultations avec un médecin.
Comment fonctionne StopCovid ?
L’application fonctionne en deux temps :
- Elle détecte les autres citoyens dans un périmètre proche de l’utilisateur en captant les téléphones actifs aux alentours. Un contact est enregistré quand une personne ayant elle aussi l’application se situe à moins d’1,5m.
- Elle alerte : les contacts enregistrés par l’application sont enregistrés sur un serveur sécurisé. Si un contact se déclare contaminé, le système récupère l’ensemble des contacts enregistrés à proximité sur une période de 14 jours et envoie des notifications aux personnes croisées en les invitant à s’isoler et à se faire tester.
Dois-je m’inquiéter pour la sécurité de mes données personnelles ?
Les données collectées par l’application sont anonymes, et chaque application émet un identifiant aléatoire. La géolocalisation n’est pas sauvegardée car elle n’est pas utile pour déterminer un chemin de contamination. L’application n’a pas non plus besoin d’une connexion GSM permanente.
Ce point était justement la grande réticence de la CNIL, qui, après étude du fonctionnement de l’application, a validé et confirmé qu’elle ne collecte aucune donnée personnelle.
Comme nous l’avons dit plus haut, les contacts réalisés sont transmis sous forme d’identifiants aléatoires sécurisés à un serveur lui aussi sécurisé. C’est lui qui identifiera les chaines de contamination si un utilisateur se déclare malade, lui encore qui préviendra les personnes croisées par le malade, sans donner aucune information sur son identité.
L’usage de cette application est basé sur le volontariat. Bien sûr, plus il y a d’utilisateurs et plus elle sera efficace, mais elle n’est en aucun cas obligatoire.
Enfin, pour garantir la sécurité de l’application, un groupe d’une vingtaine de hackers étiques ont été missionnés par la société YesWeHack pour détecter les failles de sécurité qui pourraient apparaitre, et éviter, ainsi, les tentatives de vols de données.