TousAntiCovid: nouvelle application ou simple rebranding de StopCovid? edit
Le succès n’a pas été au rendez-vous pour StopCovid, l’application de contact tracing développée par l’État français dans le cadre de sa stratégie de lutte contre l’épidémie de COVID-19. Après un démarrage pour le moins poussif début juin, l’application, qui n’avait pas dépassé la barre des cent signalements à la fin de l’été, a vite été rangée au rayon des rendez-vous ratés de la France avec le numérique.
Les raisons de l’échec de StopCovid
Si la technologie peut certainement aider à lutter contre le virus, les raisons de l’échec de StopCovid étaient prévisibles. Comme nous l’écrivions au moment de sa sortie, trois erreurs ont plombé le projet : trop d’acteurs autour de la table pour faire les bons choix, une architecture centralisée gourmande en données et qui empêchait toute interopérabilité avec nos voisins européens, et enfin une communication ratée au point que le Premier ministre lui-même ignorait, il y a deux semaines, jusqu’au nom de l’application.
Au carrefour de ces trois erreurs, les principales critiques à l’égard de StopCovid reposaient sur le refus de recourir, pour le développement de l’application, au dispositif de détection « clés en main » développé en commun par Apple et Google. Au nom de la souveraineté numérique de la France, le secrétaire d’État à la Transition numérique et aux Communications électroniques, Cédric O, a opté pour la centralisation des données sur des serveurs contrôlés par les services de l’État, ce qui a ralenti et complexifié le développement et surtout engendré d’importants coûts d’hébergement et de maintenance.
Cette approche n’a convaincu aucun de nos voisins européens. Ces derniers se sont finalement tous tournés vers la solution proposée par Apple et Google, dont l’architecture décentralisée — les données ne quittant pas le téléphone de l’utilisateur — offrait davantage de garanties en termes d’anonymat et de protection des données. Elle était au demeurant bien plus rapide à mettre en œuvre, les développeurs pouvant se reposer sur les « briques » logicielles fournies par les deux géants américains, et même moins chère, puisqu’elle n’impliquait aucun coût d’hébergement.
Une «vraie-fausse» nouvelle application
Au moment où Emmanuel Macron annonçait une « une nouvelle application » visant à « apprendre de nos erreurs », il était permis d’espérer que le gouvernement revoie sa copie pour adopter une approche un peu plus pragmatique et un peu moins idéologique.
Toutefois, la lecture des informations publiées par le ministère de la santé révèle que, contrairement à ce qui avait été annoncé, TousAntiCovid n’est pas une « nouvelle application » mais simplement « une version enrichie et interactive de la première application StopCovid ». Au menu de cette « vraie-fausse » nouvelle application : des informations sur la progression du virus (déjà abondamment diffusées par ailleurs), une carte des centres de dépistage (en réalité, un simple lien vers le site du ministère de la santé), et l’accès aux diverses attestations requises hier pour braver le couvre-feu, demain pour se déplacer pendant le confinement (ici encore, un renvoi vers le site du ministère de l’intérieur).
Les défauts de la première version sont toujours là
Pour le reste, le fonctionnement de l’application ne change pas : sur iPhone en particulier, il faut activer manuellement TousAntiCovid lorsque l’on se rend dans un lieu où l’on s’apprête à croiser d’autres personnes, le système d’Apple désactivant automatiquement la fonction Bluetooth (sur laquelle repose la détection) après un certain temps, pour des raisons de sécurité. Les données collectées sont les mêmes qu’auparavant et sont envoyées et hébergées sur les serveurs de l’État de la même façon.
Quant à l’information sur le sort de nos données personnelles, si elle est à présent abondante, elle n’en est pas nécessairement plus claire. On s’interroge par exemple à la lecture de ces quelques lignes sur le site du ministère de la santé (cité plus haut) : « Le Gouvernement considère, en l’état des connaissances et du contexte national, que l’architecture dite centralisée offre davantage de garanties et de sécurité. Elle permet d’éviter qu’un serveur ne collecte la liste des personnes testées positives (même de façon anonyme) et que cette liste ne circule, ou ne soit stockée, sur un serveur ou sur des téléphones. »
Il y a de quoi s’emmêler les pinceaux, puisque le risque évoqué — la collecte ou le stockage des données sur un serveur unique — n’existe justement que dans le cadre d’une architecture… centralisée, dont c’est le principe même.
Une refonte aux allures de coup de communication
Cette confusion en apparence anodine illustre assez bien l’écueil — assez courant en développement informatique — dans lequel tombe cette nouvelle mouture : plutôt que de remettre l’ouvrage sur le métier et de s’attaquer aux causes profondes de l’échec de StopCovid, on s’est contenté d’ajouter une poignée de fonctionnalités purement cosmétiques à la première version, accompagnées d’une bonne dose de communication, et on a présenté le tout comme une véritable refonte du système.
Les premières statistiques d’utilisation de TousAntiCovid indiquent un regain d’intérêt des Français pour l’application, peut-être à la faveur du nouveau confinement annoncé mercredi soir par le Président de la République. On peut s’en féliciter si l’on met de côté les « querelles de clocher » entre architectures centralisées et décentralisées. Il y a toutefois de bonnes chances, quand les utilisateurs réaliseront qu’on leur a resservi le même plat sous une nouvelle cloche, que le soufflé retombe.
Vous avez apprécié cet article ?
Soutenez Telos en faisant un don.
(et bénéficiez d'une réduction d'impôts de 66%)
