StopCovid divise : certains y voient une manière efficace de lutter contre l’épidémie, d’autres craignent un espionnage de l’Etat. Le gouvernement souhaite en faire un outil de lutte contre la transmission du virus, en plus de la distanciation physique, des gestes barrière et du suivi des cas contacts. Fin mai, les sénateurs ont validé ce dispositif, après un premier vote favorable à l’Assemblée nationale.
Une application de suivi des cas contacts
StopCovid est disponible sur les téléphones Apple et Android. Si deux personnes ont installé l’application, et qu’elles restent à proximité l’une de l’autre, c’est-à-dire à moins d’un mètre, et pendant quinze minutes au minimum, le logiciel enregistre l’information sur le mobile.
Dans le cas où l’une d’elles est dépistée positive, elle doit le signaler dans l’application. Ensuite, la seconde personne recevra une alerte "push" dans les 24 heures : "Risque d’exposition au Coronavirus, vous avez croisé ces derniers jours une personne testée positive au Coronavirus". L’utilisateur est ensuite incité à se rendre sur l’application pour connaître la marche à suivre. Il doit s’isoler pour protéger ses proches et consulter un médecin, pour être testé par la suite.
Pas de traçage des données de géolocalisation
StopCovid fonctionne grâce au Bluetooth : elle détecte le signal des téléphones à proximité. Sur son site, le ministère de l'Économie assure que les données de localisation ne sont pas utilisées par l’application.
Comme l’explique Le Monde, l’application créé une clé cryptographique pour chacun des utilisateurs au moment de l’installation. Chaque fois qu’elle est active, elle envoie des clés temporaires aux autres usagers. Celles reçues par le téléphone sont stockées de manière temporaire, et uniquement si elles ont été détectées pendant plus de quinze minutes et à moins d’un mètre. Le dispositif est anonyme : seuls des pseudonymes cryptés sont identifiés. Au bout de quinze jours, tous les identifiants sont supprimés.
Le soutien de la CNIL et d’une partie de la communauté scientifique
Plusieurs organismes de sécurité numérique ont testé l’application. La Commission nationale de l’informatique et des libertés a rendu son avis le 26 mai dernier. Elle considère que StopCovid "respecte le concept de protection des données dès la conception" et informe que les recommandations formulées dans un précédent avis, paru le 24 avril, ont été suivies par le gouvernement. En parallèle, plusieurs phases de test ont été réalisées, suivies par un “bug bounty” à la fin du mois de mai : des professionnels de la cybersécurité ont recherché les failles de sécurité dans l’application, et les ont corrigées le cas échéant, avec à la clé une rémunération.
Dans une tribune, publiée le 25 avril dans Le Monde, 60 scientifiques ont plaidé pour une utilisation de l’application pour réussir à lutter contre la propagation du virus. "D’un point de vue sanitaire, l’application StopCovid, dûment encadrée, doit faire partie d’une stratégie nationale de contrôle de l’épidémie", ont-ils déclaré. D’après le décret ayant accompagné son lancement, StopCovid devrait être inactive dans les six mois suivant la fin de l’état d’urgence. Six cent mille personnes l’auraient déjà téléchargée.