L’application gratuite StopCovid est gérée par l’Inria (Institut national de recherche en sciences et technologie du numérique) en collaboration avec, entre autres, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) Dassault Systèmes, l’INSERM, Lunabee Studio, Orange, Capgemini, Withings afin de surveiller les risques de contamination lors de la phase de déconfinement.

Elle est entrée en test le lundi 11 mai ; son code source a été révélé le 12 mai pour tester son fonctionnement.

Son téléchargement a été mis à disposition aujourd'hui 2 juin 2020. Si vous avez un Android, rendez-vous sur cette page Google Play et sur celle-ci si vous avez un iPhone.

Comment fonctionne StopCovid et quel est son but ?

StopCovid est une application smartphone, à l’image de Coalition, qui fonctionne via la connexion Bluetooth. Dans les faits, les personnes ayant installé l’application se détecteront dans un rayon de 1,5 mètres.

Elles sont prévenues, après coup, par une notification si elles ont été en contact avec une personne déclarée touchée par la Covid­?19 ou porteuse du virus. Ensuite, il leur est conseillé de se faire dépister ou de se mettre en isolement.

Son but est alors double : connaître le chemin d’infection et réaliser une prise en charge plus rapide.

Sachez que StopCovid fonctionne en arrière-plan et nécessite que votre Bluetooth soit activé en permanence ; votre batterie sera donc assez sollicitée...

L’application StopCovid est-elle obligatoire ?

Le gouvernement certifie qu’elle est basée sur le volontariat. La personne testée positive n’est pas contrainte de diffuser cette information et son identité reste anonyme grâce à une méthode de chiffrage.

Aussi, vous pouvez désinstaller StopCovid à tout moment, et nul n’est obligé de l’installer.

L’imbroglio autour de StopCovid

StopCovid n’est pas encore sortie mais divise déjà et elle est sujette à de vives critiques. Pour certains (députés, élus, chercheurs, défenseurs de la vie privée et des libertés publiques) elle ne respecte pas la vie privée.

Et pour d’autres, StopCovid est imparfaite car son protocole Robert est incompatible avec le système iOS d’Apple.

La CNIL (Commission Nationale de l’Information et des Libertés), par exemple, est favorable à StopCovid mais sous certaines conditions, elle s’inquiète vivement du traitement des données personnelles et de santé.

À titre d’exemple, dans son rapport, la CNIL précise "[...] l’application peut être déployée, conformément au RGPD, si son utilité pour la gestion de la crise est suffisamment avérée et si certaines garanties sont apportées". 

Aussi, sa présidente Marie-Laure Denis, durant son audition au Sénat a insisté sur le fait que cette application doit être "temporaire" et que les données doivent être “supprimées dans un délai assez bref, bien avant la fin de l'épidémie”.

Cependant, dans une interview accordée au Monde, Cédric O, secrétaire d’Etat chargé du numérique, a assuré que "[...] Les données seraient anonymes et effacées au bout d'une période donnée”.

Aussi, si le Bluetooth a été préféré, c’est qu’il serait davantage respectueux de l’anonymat qu’un traçage via GPS.

La seconde inquiétude est technique, en effet le gouvernement a décidé que StopCovid serait une application centralisée, reposant sur le protocole Robert développé par l’INRIA. 

Les données collectées seront chiffrées et envoyées vers un serveur central.  Ce système permettrait aussi de prendre en compte la durée du contact, la distance entre les deux personnes.  

Toutefois, cette solution pose problème à Apple. StopCovid devrait fonctionner en arrière-plan avec le Bluetooth, ce qui est contraire au modèle de sécurité iOS. En effet, les applications qui ne sont pas en cours d’utilisation ne peuvent utiliser le Bluetooth. Il est en de même sur les Android récents.

Apple et Google ont donc décidé de faire front commun pour que StopCovid intègre leur système de confidentialité, qui est d’ailleurs décentralisé. Ceci signifie que le stockage des données anonymisées se réalise sur le smartphone et non sur un serveur central gouvernemental.

Cédric O rejette la solution des 2 géants américains pour un principe de “souveraineté sanitaire et technologique”. Il a aussi souligné que les informations stockées sur un téléphone sont plus facilement piratables qu’un serveur national.

Ce désaccord sur le fond et sur la forme rend, pour l’instant, inutilisable StopCovid sur les iPhone et les derniers Android, si ces derniers sont verrouillés ou que l’app n’est pas active.

La France espère que le contournement des mesures américaines fonctionnera, à l’image du NHS de ses voisins britanniques déjà en phase de test.

Contrairement à l’Allemagne (Corona-Datenspende), à l’Italie (Immuni) et à la Suisse qui ont, elles, opté pour une solution décentralisée qui passe par l’API d’Apple et Google.

StopCovid approuvée

La CNIL a donné son aval pour l'application StopCovid car elle respecte bien la protection de la vie privée, vous pouvez dès à présent la télécharger.

application_stopcpvid_capture_ecran_ministere_economiedes Finances

Toutefois, la commission émet certaines exigences. Elle souhaiterait, par exemple, que les utilisateurs bénéficient d'un "droit d'opposition et [...] d'effacement des données pseudonymisées enregistrées", que l'appli est fondée sur le volontariat, que StopCovid sera bel et bien temporaire, ou encore qu'un accès au code source soit permis.

Le Sénat et l'Assemblée nationale ont approuvé l'application StopCovid.