En tant que spécialistes en cryptologie et sécurité informatique, nous tenons à apporter notre contribution au débat public sur l’application StopCovid envisagée par les pouvoirs publics dans le but de lutter contre l’épidémie de Covid19. Intervenant chacun à titre individuel, notre contribution ne saurait engager ni nos employeurs, ni nos agences de financement, ni les sociétés savantes auxquelles nous appartenons.

Le projet lancé par le Gouvernement de la République française repose sur le déploiement d’une application pour téléphone portable, dont le principe est d’enregistrer, à l’aide des communications Bluetooth, les contacts entre les individus, afin de détecter d’éventuels risques de contamination. Tant la presse nationale qu’internationale se sont fait l’écho des nombreuses applications qui sont en cours d’élaboration, et dont les promoteurs affirment qu’elles respectent la vie privée des utilisateurs.

Toutes ces applications induisent en fait des risques très importants quant au respect de la vie privée et des libertés individuelles. L'un d’entre eux est la surveillance de masse par des acteurs privés ou publics, contre laquelle l'Association Internationale de Recherche en Cryptologie (IACR) s'est engagée à travers la résolution de Copenhague. Cette surveillance de masse peut être effectuée via la collecte du graphe des interactions entre les individus, le graphe social. Elle peut intervenir au niveau des systèmes d’exploitation (OS) des téléphones portables. Non seulement les producteurs d'OS pourraient reconstruire le graphe social, mais l’État aussi, plus ou moins facilement suivant les solutions proposées.

De nombreux autres risques existent, variables suivant les choix techniques, dont par exemple le géo-traçage d'individus, et la levée de l'anonymat des malades par des entités ou par les fournisseurs d'accès internet (voir notamment https://risques-tracage.fr/). Les risques d'atteinte à la vie privée liés aux technologies Bluetooth sont reconnus depuis bien avant la crise sanitaire, c'est la raison pour laquelle les OS en restreignent fortement l'utilisation par les applications.

À partir de ce mardi 28 avril, l'Assemblée Nationale et le Sénat auront à se prononcer sur la pertinence du déploiement d’une application de traçage. C’est le rôle de la société et des pouvoirs politiques de peser le gain et les risques, puis de décider. Il est crucial que le bénéfice sanitaire d'une solution numérique soit analysé en profondeur par des spécialistes, et suffisamment avéré et important pour justifier les dangers encourus. Si le principe de déploiement d’une telle application devait être adopté malgré les dangers, une transparence complète est attendue dans son développement et son déploiement : tous les choix techniques doivent être documentés, argumentés et assumés par les parties responsables ; le protocole et son implémentation doivent être documentés, publics et faire l'objet d'audits indépendants ; la gestion des données doit respecter les principes du Règlement Général pour la Protection des Données (RGPD), notamment en ce qui concerne la minimisation des données, la limitation de finalité, et le droit de rectification ; et les citoyens doivent être informés des risques, et libres de ne pas utiliser la solution retenue.