du 24 juin 2020
Date

Choisir une autre édition

StopCovid : captcha souverain, version 1.1, protocole DESIRE

Hier se tenait une conférence de presse de deux heures où Cédric O, secrétaire d'État au numérique, a fait le point sur le projet, aboutissement selon lui de la « logique de transparence » affichée. Il était pour cela accompagné de dirigeants de l'Institut Pasteur, l’Inserm, d'Inria et de l’ANSSI. Après être revenu sur ce qu'est StopCovid – un outil sanitaire qui n'est « pas magique » mais qui « fonctionne bien » et fait partie d'une réponse globale – il a évoqué la suite du projet et son organisation après la clôture du « premier acte » de l'épidémie. 

Et pour le moment, le bilan est assez maigre : 1,9 million de téléchargements, 1,82 million d'activations, avec parfois des jours comportant plus de désactivations (23 953) et désinstallations (460 000) que de nouvelles activations. Et seulement… 68 déclarations de tests positifs pour 14 notifications de contact à risque envoyées.

Impossible d'analyser ces résultats en détails pour le moment, aucun recoupement géographique ou démographique ne pouvant être effectué. Des enquêtes de terrain seront menées pour comprendre l'usage et les réticences, notamment une « différence culturelle » dans la réaction de la population face à nos voisins.

D'ici là, l'application va continuer d'évoluer. Une version 1.1 est annoncée avec le fameux captcha d'Orange. Elle intégrera également le filtre, « planifié depuis le début », permettant de ne pas remonter les contacts trop courts ou jugés peu significatifs au serveur en charge du calcul d'exposition (scoring). Ce qui avait fait l'objet de contestations récentes, alors que la FAQ officielle indiquait déjà que « lorsque deux téléphones se croisent pendant au moins 15 minutes à moins d'un mètre, chacun enregistre l'autre dans l’historique de son application de manière cryptée ».

Pas de problème pour Cédric O, puisque tout était public depuis la mise en ligne des détails du protocole ROBERT (qui ne précise pas ces durées), la CNIL ayant eu à se prononcer sur le respect de la vie privée. Un nouvel audit débutera d'ailleurs d'ici peu, un autre étant mené par le comité de contrôle et de liaison. Il sera alors temps de vérifier qui a dit vrai.

Guillaume Poupard, directeur général de l'ANSSI, a vanté l'implication de l'agence dès le début du projet. L'écoute, la transparence et le bug bounty ont également eu, selon lui, des effets positifs. Il a rappelé que le débat et la critique sont sains, tout comme la diversité de l’équipe. Il a félicité le gouvernement de ne pas avoir eu le réflexe de se tourner vers les géants américains.

Autre mesure : une stratégie de « frappe chirurgicale » pour la promotion de l'application, dans les zones orange/rouge et les clusters, par exemple en Guyane ces derniers jours. Certains « détails » ont également été retravaillés, comme le mail de résultat de dépistage qui, selon plusieurs formulations testées, incite plus ou moins à se déclarer dans StopCovid.

Des essais sont également menés sur le parcours de déclaration, qui pourrait passer par le médecin traitant pour les personnes peu à l'aise avec le numérique. La possibilité d'utiliser des objets connectés comme des bracelets plutôt que des smartphones a également été évoquée. Un premier prototype est attendu pour le mois de juillet.

Enfin, Cédric O a promis que l'équipe était à l'écoute des retours et que l'application continuerait d'évoluer dans les semaines et mois à venir. Notamment en prévision d'une éventuelle deuxième vague, mais aussi pour améliorer l'interopérabilité au niveau européen, qui n'existe pour le moment pas, même entre celles se reposant sur la solution d'Apple/Google. 

Inria travaille ainsi sur DESIRE, une évolution du protocole ROBERT, pour faire travailler ensemble différentes solutions, centralisées ou non, en forgeant des crypto-identifiants de rencontre. Des travaux sont en cours avec des équipes allemandes et espagnoles afin de produire un premier PoC (preuve de concept) d'ici mi-juillet.

chargement Chargement des commentaires...