Il y a une semaine, le gouvernement lançait l’application StopCovid, censée aider à identifier les "cas contacts" et casser de possibles chaînes de contamination. Alors que Cédric O a annoncé samedi le cap d’un million d’"activations", les retours varient du côté des utilisateurs.
Une semaine après avoir téléchargé StopCovid le jour même de son lancement, mardi dernier, Michèle a toujours une bonne opinion de l’application du gouvernement. "Ça fait partie d’un ensemble de moyens pour contrer le virus, affirme cette retraitée de 67 ans à France 3 Paris Île-de-France. Ça ne remplace pas les gestes barrière et la distanciation physique, mais c’est un outil de plus qui peut permettre de lutter contre une potentielle seconde vague de l’épidémie." Cette habitante de Rueil-Malmaison (Hauts-de-Seine), équipée d’un Samsung, se dit rassurée : "Je ne suis pas encore revenue à Paris, mais je pense que ça me sera surtout utile dans les transports en commun. On peut y croiser des personnes contaminées, et inversement si je suis testée positive les autres pourront être prévenues. Je trouve que c’est gagnant-gagnant."
Pour rappel, le principe est sur le papier assez simple : lorsqu’une personne est testée positive au coronavirus, elle reçoit un code avec ses résultats, qu’elle est invitée à rentrer sur StopCovid afin de déclarer son statut. Les autres utilisateurs avec qui le malade est resté à proximité au cours des 14 derniers jours, à moins d’un mètre et plus de 15 minutes, doivent ensuite être avertis. Michèle – qui précise ne pas avoir à ce jour reçu de notification – ajoute que le service est "très facile à activer", en notant tout de même un reproche : "Le Bluetooth reste activé en permanence, donc la batterie se décharge plus vite". Mais pour ce qui est de la question des données personnelles, elle explique n’avoir "aucune inquiétude" : "Je trouve que les critiques sont exagérées. Twitter, Facebook… On laisse nos données partout de toute façon."
D’après le gouvernement, StopCovid est censé protéger l’identité des utilisateurs, avec des données pseudonymisées. L’application, dont le téléchargement n’a rien d’obligatoire, n’accède par ailleurs pas au répertoire de contacts du téléphone et ne repose pas sur la géolocalisation.
Au moment de l’activer, ça mouline et ça ne marche pas
Contrairement à Michèle, Younece, lui, n’a même pas pu utiliser l’appli sur son iPhone 8. "Je l’ai téléchargé mais au moment de l’activer, ça mouline et ça ne marche pas, regrette cet habitant d’Asnières-sur-Seine (Hauts-de-Seine), qui travaille dans le domaine du numérique, pour un intégrateur pour les chaînes de télévision. Pourtant iOS est à jour. Une mise à jour est aussi sortie pour l’application, mais ça n’a rien changé. C’est aussi arrivé à des collègues, c’est dommage." Âgé de 37 ans, ce père d’un enfant de trois ans se dit déçu : "Je pense que c’est d’utilité publique, ça peut vraiment rendre service. D’autant que je me suis fait tester, et j’aurais aimé l’indiquer dans l’appli en cas de résultats positifs. Je suis en télétravail en ce moment mais je me déplace pour aller à la crèche, faire les courses… Dans le centre-ville d’Asnières on croise pas mal de gens qui ne portent pas de masque et qui ne respectent pas les gestes barrière, ça m’aurait rassuré."
En 4 jours, l’application #StopCovid a été activée 1 million de fois. Protégez-vous, protégez les autres ➡️ https://t.co/pbh45fQaoi@olivierveran @gouvernementFR pic.twitter.com/EjitKswhPi
— Cédric O (@cedric_o) June 6, 2020
Même si les notes ne reflètent pas forcément la qualité réelle des applications, StopCovid affiche aujourd’hui un score de 3,5 sur 5 sur le Play Store (Google), du côté des utilisateurs d’Android, et un score de 4,4 sur 5 sur l’App Store (Apple). Samedi dernier, Cédric O, le secrétaire d’État chargé du Numérique, a en tout cas mis en avant que l’application avait dépassé le cap d’un million d’"activations".
"La donnée intéressante, c’est le nombre réel d’utilisateurs actifs par jour"
D’après le chercheur en cybersécurité Baptiste Robert, "le chiffre est gonflé". "En fait Cédric O joue sur les mots, détaille le hacker, connu sous le pseudo d'Elliot Alderson. Une activation n’est pas forcément synonyme d’un utilisateur unique, et encore moins d’un utilisateur actif. Le terme ne veut absolument rien dire. Quand vous appuyez sur le bouton "activer", il n’y a pas d’appel réseau envoyé par l’application. L’appli s’enregistre auprès du serveur central lors du premier lancement, le chiffre correspond sûrement à ça. C’est moins sexy, mais en réalité Cédric O aurait plutôt dû annoncer un million de lancements de l’application - au moins une fois. Et ça ne veut pas dire que l’appli n’a pas été désinstallée par la suite. L’utilisateur est désinscrit du serveur central uniquement quand il va se désenregistrer manuellement dans les options pour effacer ses données, ou automatiquement s’il se déclare malade. Au-delà de ça, le chiffre d’un million ne peut par ailleurs pas être exact. Sur le Play Store, StopCovid avait dépassé la barre des plus de 500 000 téléchargements vendredi dernier, à 18h. Etant donné qu’iOS représente 20% du marché en France, le total de téléchargements devait alors se situer à 600 000, 700 000 en étant très gentil. Et le million d’activations était annoncé le lendemain matin."
1) Tweeter c’est compliqué ?
— Elliot Alderson (@fs0c131y) June 6, 2020
2) Amis journalistes: Cédric O parle d’1M d’activations. Ça ne veut pas dire 1M de téléchargements, ni 1M d’utilisateurs uniques.
La métrique intéressante est le nombre d’utilisateurs actifs par jour. Le reste, c’est du gonflage de muscle... pic.twitter.com/UFqjWDM8gP
Baptiste Robert dénonce ainsi un manque de transparence : "La donnée intéressante, c’est le nombre réel d’utilisateurs actifs par jour. Et, encore mieux, ce nombre dans une zone donnée. Le reste, c’est de la com', des paillettes…" S’il trouve "l’idée belle sur le papier", le hacker pointe l’inutilité de StopCovid dans les faits :
"D’un point de vue technique, le Bluetooth n’est pas à la base une technologie conçue pour calculer une distance. Mais on peut en déduire une estimation selon l’intensité plus ou moins forte du signal, et donc plus ou moins proche. Sauf que c’est très compliqué à calibrer. Il peut s’agir d’un vieux téléphone avec une puce qui émet moins bien, l’appareil peut se trouver dans un sac ou devant une cloison… C’est très imprécis, de l’ordre de deux-trois mètres. Et ça ne donne pas la qualité du contact. Seul un "contact tracer" humain peut savoir si les personnes étaient par exemple de dos, ou si une vitre les séparait. Les tests réalisés sur StopCovid ont révélé que les faux positifs et les faux négatifs étaient de l’ordre de 20%. Une notification envoyée à une mamie ou à une personne hypocondriaque peut créer de l’anxiété, sans fiabilité. La règle d’un mètre de distance pendant 15 minutes est censée tenter de résoudre ce calcul, mais elle ne concerne du coup que peu de cas dans la vie de tous les jours. Même dans le métro, sauf sur un long trajet."
Ce sont les professionnels de santé qui vont sauver des vies, l’appli n’en sauvera aucune
Outre un problème de sécurité, le chercheur en cybersécurité critique aussi le choix d’un protocole centralisé : "On est les seuls à avoir fait ce choix, donc StopCovid ne peut pas fonctionner à l’étranger. Quand les personnes vont de nouveau circuler entre les frontières, ça sera complètement inutile car il n’y a pas d’interopérabilité." D’après lui, l’application peut également envoyer un mauvais message : "Ça peut donner un faux sentiment de sécurité, et ne plus inciter à respecter les gestes barrière". Baptiste Robert regrette enfin un lancement "très tardif".
"Quand on regarde les retours à l’étranger, à Singapour par exemple où l’application est en place depuis trois mois, ce n’est pas la panacée, précise-t-il. Le "contact tracing" ne fonctionne que s’il est humain, manuel. Parce qu’il faut discuter, rassurer et convaincre la personne de rester chez elle pour casser la chaîne de contamination. L’application, elle, ne fait que notifier. Et rien n’empêchera la personne de continuer à sortir, surtout alors que les deux mois de confinement sont passés et que les gens ont besoin d’aller travailler. Ce sont les professionnels de santé qui vont sauver des vies, l’appli n’en sauvera aucune. Il y a trois mois, ça aurait pu marcher, aujourd’hui c’est impossible."