Calipia : le blog

Quelque soit le pays concerné (sauf peut être la Chine et la Russie) la mise en place des applications mobiles de suivi COVID (ou Contact Tracing) s’est avérée un chemin semé d’embûches. Les contestations de tous horizons ont été nombreuses : technologiques, médicales, juridiques, éthiques … De nombreux acteurs ont trouvé à redire sur les choix effectués dans chaque pays.

Début juin a marqué le début des déploiements de masse (sauf pour quelques précurseurs comme la Corée du Sud, Singapour ou l’Australie), avec 2 grandes types d’architecture retenues, l’une dite centralisée (celle choisie par la France) et l’autre dite décentralisée (celle optant pour la prise en compte de l’API Exposure Notification d’Apple/Google). Et 2 semaines à peine après ces déploiements, on ne peut pas dire que le débat se calme. Au contraire, ces semaines ont permis de mettre en lumière certains problèmes, aussi bien pour des solutions centralisées que décentralisées.

Ainsi l’état de Singapour, pourtant en pointe sur la mise en place d’une appli de suivi centralisée, dès le 20 mars, a constaté que compte tenu de la faible adoption de l’application (moins d’une personne sur 6), il était nécessaire d’envisager une autre approche. Singapour vient donc de lancer un nouveau projet basé cette fois sur un wearable destiné à assurer les fonctions de suivi de manière beaucoup plus étroite, et avec un caractère obligatoire.

Les autorités de santé norvégienne qui avaient fait un choix original, en mariant Bluetooth et GPS pour leur application centralisée de suivi de contact, ont dû faire marche arrière sous la pression des critiques concernant la confidentialité. Le Data Protection Agency (l’équivalent de la CNIL) a demandé le retrait temporaire de l’app, compte tenu des incertitudes pesant sur le processus de traitement des données collectées. Et ce malgré une adoption plutôt plus importante dans ce pays, avec près de 1 million de téléchargements pour 4,6 millions d’habitants.

En France aussi, l’appli StopCovid est soumise à des nouvelles critiques. Ainsi un chercheur de l’INRIA (entité qui a piloté le développement de l’appli !!!) a récemment indiqué qu’en cas de test positif au COVID19  l’appli StopCovid ne se limite pas à remonter les identifiants chiffrés des personnes rencontrées, au cours des 14 derniers jours, pendant au moins 15 minutes à moins d’un mètre de distance, mais que tous les identifiants des personnes croisées sont remontées (qq soit la durée et la distance). Mal joué quand comme Cédric O on a mis en avant le respect des données personnelles comme différence entre la solution française et celles bâties sur l’API Exposure Notification…

Mais la critique que partage toutes les applications, toutes architectures confondues, est leur faible niveau d’adoption par les citoyens des différents pays. La France, avec seulement 1,7 millions de téléchargements depuis son lancement le 3 juin et seulement 200 000 dans les 5 derniers jours, est elle aussi victime de ce reproche fondé.