Trier les résultats par
Afficher les extraits
Imprimer la page

FAQ StopCovid

StopCovid est une application qui vient compléter l’action des médecins et de l’Assurance maladie, visant à contenir la propagation du virus en stoppant au plus vite les chaînes de contamination.

Le principe est le suivant : prévenir, tout en garantissant l’anonymat, les personnes qui ont été à proximité d’une personne testée positive, afin que celles-ci puissent être prises en charge le plus tôt possible.

L’installation de l’application StopCovid se fait sur la base du volontariat. Les prises en charge mises en place avant le déploiement de l’application se poursuivent, qu’elles concernent des personnes ayant des symptômes ou ayant été en contact avec une personne malade. Toute personne continue de bénéficier d’une prise en charge, même si elle choisit de ne pas utiliser l’application.

Interview de Bruno Sportisse sur BFM Business - 15 mai 2020

Lorsque deux téléphones se croisent pendant au moins 15 minutes à moins d'un mètre, chacun enregistre l'autre dans l’historique de son application de manière cryptée. Cela permet rétrospectivement que, lorsqu’une personne se déclare positive dans l’application, l’ensemble des utilisateurs de StopCovid qu’elle a croisé soit prévenu. Au lancement de l’application, les téléphones devront être à proximité pendant au moins 15 minutes à une distance inférieure à un mètre. Ces critères sont définis par le ministère des Solidarités et de la Santé et pourront évoluer dans le temps en fonction de la connaissance de l’épidémie.

Quand une personne est testée positive, elle reçoit un code à usage unique avec son résultat de test. Si elle le souhaite, elle peut alors utiliser ce code pour signaler dans l’application qu’elle est malade.

Les personnes alertées par l’application seront invitées à consulter leur médecin traitant, par téléconsultation de préférence, afin d’être pris en charge de façon adaptée. Les personnes n’ayant pas de médecin ou ne pouvant pas le joindre pourront appeler le 0 800 130 000, pour trouver un médecin et être informées de la conduite à tenir.

La technologie utilisée est celle du Bluetooth. Le Gouvernement a décidé de ne pas recourir à des technologies utilisant la géolocalisation des personnes.

L’application est utile dès les premiers téléchargements. Elle permet de gagner du temps. StopCovid va permettre d’alerter des personnes, qui seront aussi identifiées par les enquêtes réalisées par les médecins et l’Assurance maladie, mais elle permet de gagner de précieuses heures.

L’identification des contacts par les médecins et l’Assurance maladie permet de prévenir votre entourage si vous êtes testé positif au Covid-19. StopCovid élargit la recherche aux personnes que vous avez croisées, mais dont vous ne connaissez pas l’identité (dans les transports en commun, les commerces, les lieux publics par exemple).

Par conséquent, chaque téléchargement de StopCovid est une occasion supplémentaire de prévenir et d’être prévenu en cas de contact avec une personne contaminée.

L’identification des contacts est d’abord faite par les médecins et l’Assurance maladie. Les personnes qui ne sont pas à l’aise avec les outils numériques ou qui décident de ne pas télécharger StopCovid seront donc pleinement prises en charge.

Cependant, l’application a été pensée pour :

  • Etre accessible aux personnes en situation de handicap et être simple d’usage.
  • S’adapter aux situations particulières, notamment s’agissant du personnel hospitalier, du personnel au contact du public, etc.
  • Maintenir un contact humain disponible par téléphone, pour répondre aux inquiétudes et aux diverses questions.

Le taux d’équipement en smartphone a, par ailleurs, beaucoup progressé en France ces dernières années : il était de 77% en 2019. Il reste toutefois un nombre considérable de Français qui ne sont pas équipés, notamment parmi les personnes âgées. Le Gouvernement étudie en ce moment diverses possibilités afin de rendre StopCovid accessible au plus grand nombre notamment grâce à des dispositifs d’aide à l’équipement ou la mobilisation de solutions alternatives au smartphone.

L’application utilise la capacité à identifier les téléphones à proximité à partir des technologies Bluetooth et non les déplacements des personnes. Elle n’utilise à aucun moment la localisation des personnes, notamment par les données GPS des téléphones portables, à la différence du choix fait par d’autres pays.

L’interopérabilité avec les applications des autres pays européens est actuellement à l’étude et la France participe activement aux travaux conduits par la Commission européenne. Par ailleurs, les Français habitant en France et travaillant à l’étranger, pourront utiliser deux applications.

Au-delà des solutions à court terme, la France a proposé de continuer la recherche sur une solution européenne et l’Inria a initié une nouvelle piste, le protocole, DESIRE, qui pourrait permettre de concilier les choix de tous les pays européens.

Il peut y avoir une consommation supérieure qui entraîne une recharge supplémentaire. Les développements techniques actuels permettent de limiter l’impact de ce problème.

L’application intervient en complément et au service de la méthode traditionnelle de suivi des contacts et est couplée à de l’épidémiologie de terrain, pour garantir le suivi des personnes contacts et permettre d’intervenir au plus tôt pour isoler les personnes symptomatiques.

L’activité de suivi des contacts est centrale dans le contrôle des épidémies avec une transmission interhumaine. Cela a été démontré dans les épidémies d’Ebola en Afrique de l’Ouest, où de très gros efforts humains ont été mobilisés à chaque épidémie pour suivre les sujets contacts durant les 21 jours de période d’incubation, jusqu’à venir à bout de l’épidémie.

Afin de lutter contre l’épidémie de COVID 19, l’identification des sujets contacts est assurée à trois niveaux :

  1. Le médecin ayant établi le diagnostic identifie les « cas contact » au sein du foyer familial et évalue, à cette occasion, la capacité du patient à réaliser son isolement à domicile ;
  2. Les plateformes de gestion opérées par l’Assurance maladie, ouvertes 7 jours sur 7, identifient les « cas contact » hors du foyer ;
  3. Les Agences Régionales de Santé, en lien avec Santé Publique France, sont chargées de la gestion des situations relevant des chaines de transmission plus complexes ou de clusters. Elles pourront faire appel à des équipes mobiles, notamment en cas de transmissions groupées ou de publics éloignés du système de santé.

StopCovid aura un rôle complémentaire. L’objectif est double :

  • Gagner du temps en identifiant plus vite des cas contacts qui seront par ailleurs identifiés par les enquêtes réalisées par les médecins et par l’Assurance maladie.
  • Pouvoir alerter des contacts que les personnes ne connaissent pas (les personnes croisées dans les transports en commun ou au supermarché par exemple).

Le 20 avril 2020, le Conseil scientifique s’est exprimé en faveur de l’utilisation d’outils numériques, tels que StopCovid, pour mieux identifier les cas contact et ainsi soulager le travail des soignants.

Un autre principe fondateur de StopCovid est son caractère temporaire. L’épidémie disparue, elle n’aura plus lieu d’exister. Ce principe sera inscrit dans le décret qui sera pris pour créer l’application. Par ailleurs, chacun peut décider, à tout moment, de désinstaller l’application.

Du fait de sa dimension exploratoire, ce projet a d’abord été un projet de recherche qui a été initié au niveau européen et auquel a participé Inria pour la France. Les équipes d’Inria ont publié en avril, avec les équipes du Fraunhofer Heinrich Hertz Institut (Allemagne), le protocole ROBERT - pour ROBust and privacy-presERving proximity Tracing – qui présente une architecture technique d’application de « contact tracing » respectueuse des valeurs européennes et sur laquelle StopCovid a été construit.

Inria pilote le projet StopCovid, qui associe organisations publiques, des grands groupes et des start-up.

Un débat existe au sein de la communauté scientifique entre un modèle dit centralisé et un modèle dit décentralisé : quel choix faisons-nous et pourquoi ? Quels choix feront les autres pays et est-ce que les applications pourront être interopérables ?

Il est normal et souhaitable qu’il y ait un débat scientifique sur la meilleure façon de concevoir une telle application, en offrant toutes les garanties de sécurité et de protection de la vie privée.  En revanche, ce débat doit être indépendant des partis pris des grands acteurs du numérique et le choix doit in fine revenir aux Etats, qui doivent arbitrer entre des solutions qui présentent, chacune, des avantages et des inconvénients propres à chaque pays.

Concernant les avantages et inconvénients des deux architectures :

  • Toutes les architectures comprennent des éléments centralisés (serveurs, dispachers) et décentralisés (les smartphones). Dans tous les projets, en tous cas ceux qui visent à s’inscrire dans le cadre européen de protection des données, les informations échangées et stockées sont des « crypto-identifiants » éphémères.
  • La différence entre les deux modèles vient du circuit d’informations :
    • Dans un cas (modèle dit décentralisé), ce sont les « crypto identifiants »  des personnes testées positives qui sont envoyés dans tous les téléphones via un serveur.
    • Dans l’autre (modèle dit centralisé) ce sont les historiques de proximité qui sont échangés entre l'utilisateur et un serveur.
  • Le Gouvernement considère, en l’état des connaissances et du contexte national, que l’architecture dite centralisée, offre davantage de garanties et de sécurité. Elle permet d’éviter qu’un serveur ne collecte la liste des personnes testées positives (même de façon anonyme) et que cette liste ne circule, ou ne soit stockée, sur un serveur ou sur des téléphones.

Quelles que soient les architectures retenues par les Etats, il faudra garantir l’interopérabilité des solutions au niveau européen.

Le développement d’une telle application est techniquement compliqué.

Les travaux des équipes pilotés par Inria ont levé la plupart des barrières technologiques. En particulier, la question du calibrage du Bluetooth et de sa capacité à permettre l’estimation des distances entre deux téléphones a été largement levée, en coopération avec l’Allemagne qui a effectué des tests sur le sujet.

La phase de développement s’achève et le code, ainsi que la documentation ont commencé à être rendus publics le 12 mai. Des tests ont également été lancés le 12 mai.

Aujourd’hui, toutes les conditions sont réunies pour disposer d’un outil efficace techniquement.

La publication du code source a une double vocation : permettre de constater que les engagements pris sur la protection des données personnelles sont respectés et confronter l’application à la communauté scientifique pour identifier les possibles failles.

Les équipes d’Inria ont publié samedi 18 avril, le protocole ROBERT - pour ROBust and privacy-presERving proximity Tracing – qui permet de comprendre comment l’application va fonctionner et quelles seront les données échangées.

Les principes de fonctionnement sont les suivants :

  • L’application permet de recueillir et conserver des historiques de proximité de façon anonyme. L’historique de proximité est constitué des crypto-identifiants éphémères des smartphones des personnes rencontrées et utilisatrices de l’application. Ces crypto-identifiants sont générés lors du téléchargement de l’application pour chaque smartphone.
  • L’application ne possède que son historique de proximité et aucune autre donnée.
  • L’application permet de partager avec un serveur central l’historique de proximité lorsque l’utilisateur de l’application est diagnostiqué positif et rentre, de façon volontaire, une preuve de son diagnostic dans l’application. 
  • L’application vérifie auprès du serveur, à intervalles réguliers, si ses propres crypto-identifiants se trouvent parmi les crypto-identifiants disponibles sur le serveur. Si c’est le cas, l’application affiche une notification à l’utilisateur.

Cela permet de garantir aux Français :

  • Une application installée librement et volontairement, désinstallable à tout moment.
  • Des données anonymisées et stockées temporairement.

L’impossibilité pour quiconque de reconstituer la liste des personnes ayant déclaré être contaminées est au cœur du fonctionnement de l’application.

L’hébergement du serveur de l’application sera pris en charge par Outscale, qui fait partie de l’équipe projet StopCovid. C’est à ce jour, le seul prestataire d’hébergement qualifié SecNumCloud par l’ANSSI. Ils sont également hébergeur de données de santé sur leur périmètre.

Concernant l’initiative lancée par Apple et Google, la France n’envisage pas d’y recourir. Leur solution ne correspond pas aux choix qui ont été faits en termes d’architecture (architecture dite décentralisée). Les solutions proposées par Apple et Google reposent sur la transmission dans tous les smartphones de pseudonymes pour les personnes diagnostiquées positives. Cela revient à dire qu’un diagnostic médical, même sous une forme encryptée, circule dans toutes les applications. Les risques de failles sont importants et des modèles d’attaques informatiques sont déjà disponibles sur le Web.

De plus, recourir à l’initiative d’Apple et Google poserait de graves questions de souveraineté. Le Gouvernement considère que la protection de la santé des Français est une mission qui relève exclusivement de l’État et non d’acteurs privés internationaux. La définition de l’algorithme de contact-tracing et la capacité de l’autorité de santé à disposer de toutes les données statistiques pour améliorer l’efficacité de son action, ne peuvent donc être laissées entre les mains d’une autre entité : c’est une question de souveraineté sanitaire et technologique.

Oui, l’application fonctionne et sera disponible sur Android et IOS.

Le Gouvernement travaille avec l’exigence d’être conforme au cadre réglementaire français et européen, hors état d’urgence sanitaire. Le projet n’implique aucune évolution législative. Il doit en revanche s’accompagner d’un dialogue très étroit avec l’ensemble des parties prenantes, au premier rang desquelles le Parlement. La CNIL a été saisie pour avis le 20 avril 2020, afin notamment d’éclairer les travaux sur les bases de licéité du dispositif. Une nouvelle saisine est en cours sur la base du projet de décret en conseil d’Etat qui va créer les traitements liés à StopCovid.

StopCovid est fondé sur une installation volontaire de l’application et une anonymisation des données, de telle manière que personne ne puisse ni retracer la liste des personnes testées positives ni, le cas échéant, reconstituer la chaîne de transmission.

L’application StopCovid s’inscrit dans une démarche de transparence. C’est pourquoi il s’agit d’une application dont les codes sources et la documentation sont disponibles. Cela permettra à l’application d’être améliorée et de vérifier que les engagements pris sont respectés. De plus, cela permettra à d’autres pays qui n’auraient pas les capacités de développer une telle technologie, de pouvoir développer une solution sur cette base.

Dans le respect de son indépendance, la CNIL est informée des choix techniques et de spécifications qui sont faits par l’équipe projet. Elle a été saisie le 20 avril 2020 et sera également amenée à se prononcer sur l’application finale. Elle a été à nouveau saisie le 15 mai pour rendre son avis final avant le débat et vote au Parlement.

Un des principes fondateurs de StopCovid est le volontariat. Les Français sont invités à utiliser cet outil qui leur permettra de mieux se protéger et de mieux protéger les autres. Il s’agit d’un geste citoyen sans obligation.

Conformément aux lois et aux valeurs de la République française, seule l’hypothèse d’une application installée volontairement a été retenue. C’est un enjeu de liberté publique.

Partager la page