Alors que certains s'obstinent à vouloir enterrer toute solution technique d'Etat à la sortie du confinement, Cédric O, Secrétaire d’État chargé du Numérique, se montre beaucoup plus optimiste.
Dans une tribune rédigée sur Medium, l'homme revient sur les différentes polémiques qui ont émaillé l'actualité ces dernières semaines au sujet de StopCovid. Tout d'abord, l'app serait en bonne voie pour le 11 mai, même s'il s'agira dans un premier temps d'une phase de test :
Notre priorité, c’est de pouvoir disposer d’une application fiable et opérationnelle. Il faudra, pour cela, encore plusieurs jours de travail acharné à l’équipe projet. L’objectif, c’est de pouvoir opérer des tests en conditions du réel dans la semaine du 11 mai afin de terminer la phase de validation opérationnelle. En cela, la France est dans la même temporalité que celle de ses partenaires européens, qui rencontrent les mêmes complexités techniques.
Cédric O revient également sur la polémique centralisée/décentralisée, et de rappeler à juste titre qu'aucune solution n'est idéale. Les deux système ont en effet été validé par l'Europe et les différentes instances en charge de la protection des données.
L’analyse des spécialistes de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) et des chercheurs d’Inria, c’est que le modèle « décentralisé » est significativement plus risqué en termes de protection des données (et donc de la vie privée) que le modèle « centralisé ». Ce risque est notamment dû au fait que, dans le cadre d’une approche « décentralisée », l’ensemble des crypto-identifiants des personnes testées positives circule sur l’ensemble des téléphones possédant l’application, ce qui rend le risque d’identification personnelle d’une personne contaminée beaucoup plus prégnant. Pour le dire encore plus clairement, si vous installez une application de contact tracing selon le protocole DP3T (le protocole « décentralisé » le plus en vogue) vous aurez sur votre téléphone la liste de tous les crypto-identifiants des Français contaminés à l’instant t (voire des Européens si la solution est interopérable). Ce que dit sans ambiguïté le communiqué de presse du gouvernement allemand.
En face, le protocole ROBERT proposé par l'INRIA et l’institut allemand Fraunhofer, n'est pas non plus parfait, comme le reconnait le secrétaire d'Etat, mais il a aussi ses qualités.
Ce protocole, sans être infaillible, est moins sensible en termes de données médicales et rend significativement plus compliquée l’identification dans la vie réelle des personnes malades par des hackers malveillants. Pour autant, le fait même que le système repose sur un serveur central pose, aux yeux de nombreux observateurs, un autre problème : celui de l’action d’un Etat potentiellement malveillant.
Enfin, Cédric O de rappeler que la discussion est toujours ouverte avec Apple et Google, mais de regretter que pour l'instant seule une solution « décentralisée » peut fonctionner parfaitement sur les téléphones équipés d’iOS., une imposition technique qu'il estime limitante pour les Etats et la souveraineté :
Une perte de maitrise en termes de santé publique ; par exemple, il parait impossible, dans le cas d’une solution décentralisée, de limiter le nombre total de notifications par jour compte tenu du caractère décentralisé de la décision de notification ou encore d’avoir une approche par apprentissage pour l’autorité sanitaire en charge de la gestion de la crise… à moins de ne le demander à Apple et Google !
