Meddah H., Garreau M., (2020), “Application mobile.Traçage numérique, l’outil fait polémique”. 

Mots clés: RGPD, Santé, Application pour appareil mobile données personnelles, opinion publique, cybercriminalité. 

Cet article, aborde dans un premier temps l’apparition si brusque du COVID-19 en France et dans le monde. Aucun pays n’était prêt à faire face à une épidémie de cette envergure. Le nombre total de pertes du virus à été recensé à environ 583 672 dans le monde entier. Les pays tentent de faire face, d’adapter les conditions, et de prendre toute mesure pouvant tuer le virus ou sauvé les cas confirmés recensés à environ 13 382 020. Parmis ces pays impactés, nous retrouvons la France, qui effectue un recours aux technologies numérique dans la lutte contre le COVID-19. C’est alors qu’a émergé la possibilité d’une application mobile pour aider à cette chasse au virus, mais quelles sont ses limites ? 

En effet, le projet “stop covid” vu le jour alors que les cas se multipliaient, celui-ci consiste à la création d’une application qui enregistrerait l’identifiant de la personne croisée. L’application indiquera l’état de contagion au virus (nulle ou haute) de la personne en face, à la condition qu’elle détienne également l’application et se soit faite dépistée. En allant plus loin, nous comprenons que l’application se basera sur une traçabilité numérique. Aux prémices du projet, l’application se servait de la géolocalisation, technologie qui avait été jugée trop intrusive, et s’est vue écartée au profit du Bluetooth, qui évali l’ID de l’utilisateur en fonction du signal capté, à une certaine distance. 

Toutefois, l’application serait inutile si un dépistage massif n’est pas fait, en outre, qu’en est-il de la protection des données dans la traçabilité numérique ? Il s’agit d’un traçage des contacts pour remonter la chaîne de propagation du COVID-19. Des informations paradoxales sont communiquées entre le fonctionnement de l’application et l’usage des données, comme l’indique par exemple le secrétaire d’Etat, Cédric O., personne ne pourra retracer qui a été infecté ni qui a infecté qui, Annie Blandi quant à elle confirme cette information en indiquant que le dispositif évoqué ne permet pas de connaître l’identité de la personne infectée croisée ni de constituer une liste d’individus infectés, mais alors comment savoir quel identifiant correspond à quelle personne. 

La limite réside dans le respect de la protection des données personnelles étant intégrée dans le design de conception et nepermet pas de constituer une liste d’individus infectés.

Face aux réticences des bêta testeur, les pilote du projet réaffirme l’objectif premier de l’application, n’étant pas de surveiller les malades ou le déplacement des français, mais d’enregistrer les interactions sociales afin de remonter la chaîne de transmission du virus. Annie Blandin, professeur de droit et membre du conseil national du numérique, affirme que l’adhésion de la population comptera : “inscrire ce projet dans une perspective de solidarité et entraide, de protection globale de la santé publique, peut être un levier de motivation” estime–t-elle. 

En sommes, la volonté d’inclure le numérique dans la lutte contre le coronavirus est une bonne pensée. Il existe toutefois des risques en terme de cybersécurité, dans un premier lieu le piratage très probable, en effet, pour une application comme celle-ci, il faudrait un point central de collecte de données pour contacter les gens, cette sensibilité et exposition aux cyber attaques serait moindre si le nombre d’information de cette base de donnée serait restreintes. Dans un second temps, la diligence demandé face au COVID-19 ne permettra pas aux équipes d’effectuer  les deux mois de tests nécessaire avant la mise en production; test en profondeur, attaque mode red team, exploitation de tous les moyens possibles pour faire tomber le système. Finalement, la création d’applications frauduleuse n’ayant pour but que de voler des données personnelles. Dans un projet comme celui-ci, il faut évaluer la question de proportionnalité, soit d’équilibre entre les apports et les risques.