Coronalert, une appli sécurisée ? L'avis d'un cryptologue

En une semaine, 800.000 Belges ont téléchargé Coronalert, "un bon début" pour le Pr. J.J. Quisquater
En une semaine, 800.000 Belges ont téléchargé Coronalert, "un bon début" pour le Pr. J.J. Quisquater - © RTBF

Le Professeur Jean-Jacques Quisquater est une référence en matière de cryptologie. Il est professeur émérite de la Faculté Polytechnique de Louvain (UCL). Son métier est donc de protéger les messages, les informations transmises. Depuis le début de la crise du Coronavirus, il suit avec attention le travail des ingénieurs et informaticiens qui à travers le monde cherchent à mettre au point l’outil idéal pour permettre d’informer les personnes susceptibles d’avoir été en contact avec le virus. Le défi est de livrer ce type d’information, tout en préservant la vie privée des utilisateurs et en ayant accès à leurs smartphones (Android et Apple). En Belgique, le chantier a été entamé fin juillet et c’est à la fin du mois de septembre que l’appli Coronalert a été proposée en téléchargement. Une semaine après son lancement, 800.000 personnes l’ont téléchargée. Nous avons donc recueilli les commentaires du Pr. J.J. Quisquater, à propos de ces premiers chiffres et du choix de l’appli belge.

800.000 téléchargements en une semaine, c’est un bon signe ?

"C’est un très bon début, cela représente déjà 10% de la population qui pourrait l’utiliser. A Singapour, le premier pays qui a développé une application, 37% de la population l’a téléchargée et l’utilise. D’autres pays comme l’Australie, Gibraltar ou la Norvège sont autour de 27%. Alors, certains disent qu’il faut atteindre 50 à 60% mais le problème n’est pas le nombre de téléchargement s, l’objectif c’est surtout que les personnes qui rencontrent beaucoup de gens le téléchargent. Dans les écoles, les transports en commun, les centres commerciaux, etc… Il est fort possible que quelques pourcents dans un contexte très exposé, ce serait déjà très bien".

Sur les réseaux sociaux, beaucoup expriment leur méfiance vis-à-vis de cette application, ils refusent d’être surveillés, ont-ils des raisons de le craindre ?

"Ce n’est pas une application de traçage. Pour comprendre le principe, j’utilise l’image de la carte de visite mais ici c’est une carte de visite un peu spéciale. Imaginez que votre téléphone avec cette application fonctionne comme un phare qui envoie en permanence une information via Bluetooth. Le signal ne comporte qu’un numéro, un code secret pour la personne, l’appareil et le moment. Un peu plus tard, ce sera un code chiffré différent. On ne pourra donc pas tracer ces messages. Ces "cartes de visite" ainsi distribuées ne comportent que deux choses : un code secret et la date/heure d’envoi. Pas le lieu, pas la personne, pas le contexte, rien du tout. Celui qui la reçoit ne sait même pas qu’il l’a reçue. Alors, admettons qu’un utilisateur de l’appli apprenne qu’il est infecté… Il peut le signaler et le système va "rendre toutes les cartes de visite" qu’il a reçues ces deux dernières semaines. La personne n’est pas identifiée. Donc on ne trace personne, on identifie les contacts, si je puis dire car ce n’est pas le bon mot (ndlr ils sont anonymes). On sait seulement que l’on s’est trouvé près d’une personne infectée pendant un quart d’heure au moins, à moins d’un mètre cinquante."

Quelles sont les données conservées par Coronalert ?

"Il n’y a vraiment aucun risque, l’application est saine, elle a été développée par des personnes honnêtes. Maintenant, l’autre volet, mais ça n’a rien à voir avec l’application, c’est la base de données conservée par Sciensano suite aux tests réalisés. Il faudra examiner ça dans le futur. Mais encore une fois, ça n’a rien à voir avec Coronalert…"

Qui ont été les pionniers de ces applications mises sur pied pour contrer la propagation du virus ?

"L’application belge dérive d’un projet européen. Un projet qui à l’origine était privé. C’est l’initiative d’une trentaine de personnes de différents pays réunies autour de l’université de Lausanne, ces personnes ont imaginé au mois de mars une application, ça n’a pas été financé par un Etat mais par un professeur qui a prêté de l’argent. Le projet a ensuite été soutenu par une fondation suisse, donc au départ, il faut le dire, ce n’est pas une décision d’Etat. Il y a eu deux philosophies, l’une gérée par un organisme d’Etat (c’est ce qui a été choisi par exemple par la France) et l’autre décentralisée, sans point de contact avec une autorité médicale tant qu’on n’est pas infecté (exemple en Allemagne avec un plus grand succès). Le système décentralisé rencontre davantage la confiance des citoyens. Mais la contrainte la plus forte, celle qui fait que l’on doit passer par un Etat, elle vient de Google et Apple. Pour avoir l’autorisation d’utiliser leurs interfaces, il faut être un organisme officiel, lié à un gouvernement."

Les défis pour les mois à venir ?

"On a choisi le meilleur outil avec la meilleure implémentation. On a profité de l’expérience allemande. Cela étant, ce n’est pas parfait. Exemple : on ne mesure pas les distances, on ne sait pas s’il y avait une vitre, si la personne était masquée… Bref, on peut encore faire des progrès".

Reportage lors du lancement de l'application, ce 30 septembre (JT):

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK