À ce propos, un décret relatif au traitement de données dénommé « StopCovid » a été publié le 29 mai 2020 et qui s’adresse à « toute personne dotée d'un téléphone mobile et qui souhaite télécharger l'application StopCovid ». Il est notamment indiqué que « qu’il est créé un traitement de données dénommé « StopCovid », dont le responsable est le ministre chargé de la santé (direction générale de la santé). Ce traitement de données à caractère personnel, qui repose sur une application mobile et un serveur central, est mis en œuvre dans le cadre d'une mission d'intérêt ».
Conformément aux déclarations du gouvernement, le décret précise le caractère volontaire de l’installation de cette application : « L'application StopCovid est installée librement et gratuitement par les utilisateurs. Ceux-ci ont la faculté d'activer ou non la fonctionnalité de l'application permettant de constituer l'historique de proximité mentionné au 5° du I de l'article 2. En cas de diagnostic clinique positif au virus du covid-19 ou de résultat positif à un examen de dépistage à ce virus, les utilisateurs de l'application sont libres de notifier ou non ce résultat dans l'application et de transmettre au serveur l'historique de proximité mentionné au 6° du I de l'article 2. L'application peut être désinstallée à tout moment. »
Le décret donne plus de détails au public sur la mise en œuvre de l’application dans son article 2. Sont traitées les données suivantes :
- Une clé d'authentification partagée entre l'application et le serveur central, générée par ce serveur lors du téléchargement de l'application, qui sert à authentifier les messages de l'application ;
- Un identifiant unique associé à chaque application téléchargée par un utilisateur, qui est généré de façon aléatoire par le serveur central et n'est connu que de ce serveur, où il est stocké ;
- Les codes pays, générés par le serveur central ;
- Des pseudonymes aléatoires et temporaires, qui sont transmis chaque jour par le serveur central à l'application lorsqu'elle se connecte à ce dernier ;
- L'historique de proximité d'un utilisateur, constitué des pseudonymes aléatoires et temporaires émis via la technologie « Bluetooth » par les applications installées sur des téléphones mobiles d'autres utilisateurs qui se trouvent, pendant une durée déterminée, à une distance de son téléphone mobile telle qu'il existe un risque suffisamment significatif qu'un utilisateur qui serait positif au virus du covid-19 contamine l'autre.
Les pseudonymes aléatoires et temporaires sont collectés et enregistrés par l'application sur le téléphone mobile de l'utilisateur.
Un arrêté du ministre chargé de la santé, pris après avis de l'Agence nationale de santé publique, définit les critères de distance et de durée du contact permettant de considérer que deux téléphones mobiles se trouvent, au regard du risque de contamination par le virus du covid-19, à une proximité suffisante l'un de l'autre ; - L'historique de proximité des contacts à risque de contamination par le virus du covid-19, correspondant aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne dépistée positive, pendant les quinze jours qui précèdent le transfert de l'historique de proximité.
Ces données sont transmises par les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent au serveur central. Elles sont alors stockées sur ce serveur et sont notifiées aux applications des personnes identifiées comme contacts à risque de contamination à l'occasion de leur connexion quotidienne au serveur.
Ces personnes identifiées comme contacts à risque de contamination reçoivent alors, par l'intermédiaire de l'application, la seule information selon laquelle elles ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 au cours des quinze derniers jours ; - Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du covid-19, stockées sur le serveur central. Ces données sont collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
- Les données renseignées dans l'application par les personnes diagnostiquées ou dépistées positives au virus du covid-19 qui décident d'envoyer au serveur l'historique de proximité de leurs contacts à risque :
- La date de début des symptômes si l'utilisateur est en mesure de donner cette information ;
- Le code aléatoire à usage unique donné par un médecin traitant à son patient suite à un diagnostic clinique positif au virus du covid-19 ou un code aléatoire à usage unique sous forme de QR-code émis par le traitement mentionné à l'article 8 du décret n° 2020-551 du 12 mai 2020 susvisé en cas d'examen de dépistage positif au virus du covid-19, en application de l'article 9 de ce même décret, afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité ;
- Le statut « contacts à risque de contamination » de l'identifiant de l'application, qui est retenu dès lors qu'un utilisateur de l'application a été, conformément aux critères définis par l'arrêté mentionné au 5°, à proximité d'un autre utilisateur, ultérieurement dépisté ou diagnostiqué positif au virus du covid-19. Cette donnée est stockée par le serveur central, lorsqu'elle lui a été communiquée par l'utilisateur qui accepte de lui transmettre son historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
- La date des dernières interrogations du serveur central.
Un retard qui a propulsé une autre application dans le classement des applications les plus téléchargées
Depuis ce mardi 2 juin, StopCovid est disponible en téléchargement sur Google Play et Apple Store. Comme le rappelle le secrétariat d’État au Numérique : « Le principe est le suivant : prévenir les personnes qui ont été à proximité d’une personne testée positive, afin que celles-ci puissent être prises en charge le plus tôt possible, le tout sans jamais sacrifier nos libertés individuelles. Cette application apporte une aide complémentaire au travail des médecins et de l’Assurance maladie pour identifier les "personnes contacts" et les prendre en charge. StopCovid est une application transparente, temporaire, téléchargeable sur la base du volontariat, qui s’inscrit dans le cadre de protection de la vie privée. »
L’application StopCovid devait sortir à midi pour accompagner le déconfinement. À l’instar de Christine Cloarec-Le Nabour, certains avaient déjà programmé des messages publiés sur les médias sociaux. Mais l’application a pris du retard et les utilisateurs sur iOS se sont tournés vers une application avec un nom qui s’en rapproche, Stop Covid19 Cat. Il ne s’agit pas de l’application proposée par le gouvernement français, mais c’est une App pour le suivi de contact pour le gouvernement catalan. Résultat : elle a été hissée à la deuxième place des applications les plus téléchargées en France sur le Store d'Apple, prenant la seconde place après Tik Tok.
Comme l’application sera sans doute téléchargée par de nombreuses personnes, il y a de grandes chances pour que des personnes malveillantes se servent de cette popularité pour tenter des arnaques. De ce fait, il vaut mieux choisir des sources officielles ; il faut donc passer exclusivement par l’App Store ou encore Google Play, voire les sites officiels du gouvernement qui vous redirigeront vers ces plateformes de téléchargement.
L’application est enfin disponible
Ce n'est finalement que sur les coups de 15h qu'elle est apparue au sein de Google Play Store et aux alentours de 19h au sein de l'AppStore. Tous les retours ne sont pas positifs. Un utilisateur anglophone note par exemple : « une application importante, mais j’aurais souhaité qu’elle ne soit pas si francécentrique. Tout d'abord, je n'ai pas pu l'installer, car mon Google Play était enregistré dans un autre pays (je suis en France). Deuxièmement, le protocole n'est compatible avec aucune autre application de pays (Italie, Allemagne, Norvège ...). »
Un autre indique « Merci pour l'application ! Bug que j'ai rencontré : si le bluetooth est déjà actif, l'activation de l'application ne fonctionne pas. Il a fallu que je désactive le bluetooth, j'ai ensuite relancé l'application, cette dernière demande alors à activer le bluetooth, et à partir de là, l'activation a bien pu se faire. »
Un autre « Impossible d'activer l'application sur LG G6, même après un redémarrage du téléphone: "Une erreur non répertoriée est survenue. Unknown error occurred" »
Un autre « pourquoi ne pas avoir inclus au moins aussi en anglais. C’est typiquement français. Comme je ne comprends aucune information, je vais réinstaller à nouveau. Vive la France et Corona ».
Télécharger StopCovid (iOS)
Télécharger StopCovid (Android)
Sources : décret du 29 mai 2020, portail de l'Économie, des Finances, de l'Action et des Comptes publics (StopCovid), retour des utilisateurs sur Android
Et vous ?
Allez-vous télécharger cette application ?
Si vous l'avez fait, quelles sont vos premières remarques ?
Que pensez-vous des remarques d'utilisateurs demandant au moins une version anglophone de l'application ?
Voir aussi :
COVID-19 : près de 30 % des licenciements proviennent d'entreprises IT cotées en bourse, 85 % de ces entreprises ne sont pas rentables, selon un rapport
Covid-19 : la première application mobile de traçage de contacts au monde utilisant l'API Google-Apple est lancée, SwissCovid étant testée à grande échelle en tant que projet pilote
Covid-19 : Akerva rappelle les bonnes pratiques de sécurité et délivre ses conseils pour contrôler la surface d'attaque