Stopcovid : les trois erreurs qui plombent l’application

Les 3 erreurs de Stopcovid ont toutes les chances d’expédier l’application au cimetière des fiascos technologiques français.

Partager sur:
Sauvegarder cet article
Aimer cet article 0
Capture d'écran de l'appli Stopcovid

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Stopcovid : les trois erreurs qui plombent l’application

Publié le 30 août 2020
- A +

Par Rubin Sfadj.
Un article de Telos

Approuvée par l’Assemblée nationale, l’application StopCovid était disponible dès le 2 juin. Mais chaque jour s’alimente la chronique d’un fiasco annoncé, et il y a fort à parier que bien peu de Français, au départ favorables à l’initiative, installeront StopCovid sur leur smartphone — pour autant que l’application fonctionne…

Comment un projet au départ tout à fait louable — armer la stratégie de déconfinement « test and trace » d’un bras numérique — s’est-il, en quelques semaines seulement, écrasé en rase campagne alors que tous les feux étaient au vert et que, chez nos voisins, des applications similaires ont été déployées sans difficulté ?

Retour sur les trois erreurs majeures qui plombent StopCovid.

Première erreur de Stopcovid : le « design par comité »

Si vous voulez offrir un enterrement de première classe à un projet, confiez son pilotage à un comité suffisamment étendu, et la nature humaine fera le reste. C’est la première erreur, en forme de péché originel :

« Officiellement, le gouvernement avance sur un projet piloté par l’institut de recherche publique Inria, en lien avec le comité Care nommé par l’Élysée pour faire face à l’épidémie. La Direction interministérielle du numérique (Dinum) et l’Agence nationale de sécurité informatique (Anssi) s’attellent au codage et à la protection de la future application, parfois en écoutant quelques start-up. Par exemple, Unspread (une émanation de l’agence Fabernovel) a fait des propositions sur le design de l’application. »

À cette ribambelle d’instituts, de comités, de commissions et d’agences s’ajoutent les inévitables usual suspects chargés d’apporter leurs bras et leur expertise au développement de StopCovid : Orange, CapGemini, Dassault Systems, Sopra-Steria et Sia Partners.

Un couple constitué d’une seule de ces émanations de l’État et d’un acteur privé unique aurait sans doute pu « sortir » un projet d’application en quelques semaines voire quelques jours.

Mais, pour des raisons qu’on imagine davantage politiques que techniques, on a préféré embarquer tout le monde, ou presque. Cela fait beaucoup de participants autour de la table pour un projet assez limité et surtout très urgent.

Outre la lenteur qu’elle induit dans les prises de décision, les risques de cette approche, caricaturée sous le nom de « design par comité », sont bien connus : choix techniques contre-productifs, déresponsabilisation à tous les étages et quasi-impossibilité de changer son fusil d’épaule en cas de pépin, façon Titanic à l’approche de l’iceberg.

Comme on va le voir, s’agissant de StopCovid, ils se sont tous réalisés.

Deuxième erreur : l’entêtement dans un mauvais choix d’architecture

Dans une déclaration surprenante, le secrétaire d’État chargé du numérique, Cédric O, a révélé la deuxième erreur, celle qui plombe certainement le plus StopCovid :

« Apple aurait pu nous aider à faire en sorte que cela marche encore mieux sur les iPhones. Ils n’ont pas souhaité le faire, pour une raison d’ailleurs que je ne m’explique guère, a commenté le ministre. Qu’une grande entreprise qui ne s’est jamais aussi bien portée en termes économiques n’aide pas un gouvernement à lutter contre la crise, il faudra s’en souvenir le moment venu. »

Pour comprendre de quoi il retourne, il faut revenir un instant aux fondamentaux de l’informatique. Tout système d’information, qu’il s’agisse du réseau informatique d’une PME, d’une application mobile ou d’un traitement massif de données de santé, repose sur ce que l’on appelle une architecture.

Ce terme n’est pas emprunté par hasard au monde de la construction : comme pour la conception d’un édifice, le premier et le plus important des choix à effectuer est celui de l’ossature du système.

En matière informatique, deux grands modes d’organisation sont envisageables : une architecture centralisée, dans laquelle les données transitent par un serveur central, qui réalise lui-même les traitements ; ou bien une architecture décentralisée, c’est-à-dire sans serveur central, dans laquelle les données sont directement traitées sur les terminaux des utilisateurs (ici, nos téléphones mobiles).

Chaque type d’architecture présente des avantages et des inconvénients. Parce que les données sont stockées sur un serveur « maître », une architecture centralisée permet théoriquement de réaliser des traitements plus riches qu’une architecture décentralisée.

Mais, pour la même raison, les architectures décentralisées sont considérées comme plus sûres que les architectures centralisées : lorsque les données ne sont pas réunies en un même lieu mais dispersées sur des milliers voire des millions de terminaux, même le plus chevronné des pirates aura du mal à mettre la main sur la base tout entière.

Dans le cas de StopCovid, Cédric O a annoncé que la France privilégierait une architecture centralisée, mieux adaptée selon lui aux finalités du contact tracing et aux impératifs de la souveraineté numérique française.

Ce choix s’est rapidement révélé catastrophique : d’une part parce qu’il a placé la France en ultra-minorité parmi ses partenaires européens, écartant ainsi toute perspective d’interopérabilité ; d’autre part et surtout parce qu’il ne correspond pas à l’option prise par Apple et Google, qui ont joint leurs forces pour fournir gratuitement aux États un kit de contact tracing « clés en main » (une « API » dans le jargon informatique) reposant, pour les raisons de sécurité exposées plus haut, sur une architecture… décentralisée.

À ce stade de la compétition, la France aurait pu faire œuvre de pragmatisme, abandonner ses plans centralistes, et rentrer dans le rang européen. StopCovid serait opérationnelle depuis au moins une semaine, et tous les doutes auraient été levés sur son niveau de sécurité.

Mais, peut-être parce que les parties prenantes étaient trop nombreuses et que personne n’avait franchement envie de réviser sa copie (cf. première erreur) ; peut-être aussi, et c’est moins avouable encore, par un soupçon de chauvinisme (cf. troisième erreur, nous y reviendrons), la France s’est arcboutée sur sa position, fustigeant Apple (mais pas Google, bizarrement) pour son refus d’aménager, pour l’État français et lui seul, une voie royale et unique au monde vers le contenu intime des iPhones.

Troisième erreur : une communication d’un autre temps

Quand bien même StopCovid devait sortir de l’ornière, de moins en moins de Français risquent de l’installer sur leur mobile. La troisième erreur relève de la communication : « En fait, il n’y a même pas de données : personne n’aura accès à qui est contaminé, et personne ne sera capable de retracer qui a contaminé qui. »

Deux ans presque jour pour jour après l’entrée en vigueur du RGPD, experts et régulateurs débattent encore des qualités et des défauts du fameux règlement européen sur la protection des données personnelles : est-il trop ou pas assez contraignant ? facile ou difficile à interpréter ? bien ou mal adapté aux futurs défis de l’intelligence artificielle, etc. Il y a un point, en revanche, sur lequel tous s’accordent : le RGPD a consacré la protection des données personnelles comme enjeu de société.

En Europe, aux États-Unis et même en Asie, les piratages de données personnelles, les failles de sécurité ou encore les pratiques peu recommandables de certaines plateformes ne passent plus comme des lettres à la poste. Les citoyens ont pris conscience que leurs données font partie de leur patrimoine, qu’elles ont une valeur, et ils demandent des garanties quant à leur protection.

De la part de Cédric O, dire « il n’y aura même pas de données » est une erreur de communication majeure, non seulement parce que c’est faux, mais surtout parce que personne, pas seulement les spécialistes, ne peut y croire une seconde.

Bien sûr qu’il « y aura des données », et c’est tout à fait normal ; la question est de savoir lesquelles, et comment elles seront protégées. Et là : « On a demandé à des communautés de hackers d’attaquer pour tester la robustesse. Personne n’a réussi à cracker le système. »

En plus de créer de la défiance, cette stratégie de communication, appliquée ci-dessus par Stéphane Richard, sonne comme un défi lancé à une population qui ne vit que de cela : les pirates informatiques. Ce n’est pas la meilleure idée lorsqu’on a fait le choix d’une architecture centralisée et donc plus perméable, par définition, aux piratages.

Conclusion : non seulement les doutes subsistent sur la sécurité des choix techniques opérés et sur l’utilisation qui sera faite des données, mais personne n’est capable de dire si et comment StopCovid fonctionnera sur nos smartphones. Pas étonnant que de moins en moins de Français envisagent de l’utiliser…

Considérée individuellement, chacune de ces trois erreurs — design par comité, entêtement dans des choix intenables, communication ratée — s’explique, se justifie et aurait même pu être surmontée. Mais prises ensemble, elles ont toutes les chances d’expédier StopCovid au cimetière des fiascos technologiques français. Quel gâchis !

Sur le web

Voir les commentaires (28)

Laisser un commentaire

Créer un compte Tous les commentaires (28)
  • Ici on apprend des raisons techniques de ce fiasco.
    Mais la raison la plus déterminante, c’est qu’avant même sa mise à disposition tout le monde savait déjà que ce serait un fiasco.

    • Exactement. Même pas une seconde je me suis intéressée à cette appli. Elle aurait été mise en place par n’importe qui d’autre que l’état, je me serais renseignée. Mais là…

      • Bah, 90% des appli sur Android sont beugues, sur iPhone, je ne sais pas mais ils sont trop peu nombreux pour être efficaces si efficacité rime à quelque chose. Dans les pays asiatiques, ils détectent mais ils soignent, en France, cela ne peut être que des tracas administratifs.

  • Croire en une erreur est une erreur, l’échec était voulu, la France voulait des morts la France voulait de la peur, la est toute l’histoire de ce monstrueux virus.

  • les fiascos de nos élites nous coûtent un pognon de dingue ….

  • Je n’ose même pas envisager le coût d’une telle application.
    Comme ‘habitude la France a crû pouvoir et devoir faire cavalier seul, le résultat était prévisible

  • Pour ma part, j’ai dû rater quelque chose, mais je ne comprends pas quel est le principe de cette application.
    Car si l’idée est d’être averti que l’on a croisé une personne contaminée afin de se faire tester et s’isoler, cela implique que tout le monde ait l’application et que l’on sache identifier EN CONTINU la situation de chaque personne au regard de la maladie, non ?
    Hors, outre le fait que peu de personnes aient chargé l’appli, surtout, il existe un nombre très important de porteurs sains (et de personnes contaminées, mais dont le virus est en cours d’incubation).
    Bref, la probabilité de tirer un intérêt individuel et collectif de cette appli me semble extrêmement faible (je n’évoque pas d’autres paramètres influençant les résultats). Ou bien n’ai-je pas compris quelque chose ?

    • Vous avez parfaitement résumé le problème du traçage informatique: Pour que le système puisse fonctionner, il me semble que chaque utilisateur de l’appli aurait dû se faire tester journellement et si positif, renseigner l’appli dans son smartphone ( et cela est valable il me semble quel que soit le système ( centralisé ou pas). Et pour que tout le monde installe cette appli il aurait fallu que tout le monde fasse confiance au gouvernement, or depuis de nombreuses années, la confiance a disparu. On sait parfaitement que gagner la confiance de quelqu’un, c’est très long, la perdre, il suffit d’un clic de mulot!

      • Dans un état comme le notre, l’application aurait pu être imposée comme l’api à été imposé par Apple ou Android.. Mais c’est tellement stupide qu’ils se sont affranchis de l’efficacité pour se contenter des fakes news médiatiques, moins coûteuses et improductives de peurs.

    • On peut espérer un gain statistique pour détecter un foyer (il n’y a pas que des asymptomatiques), et pouvoir remonter dans le temps sur les contacts, en sachant que les malades sont plus contaminant.

      Mais bon, à moins d’avoir une détection automatique de la contamination, le système ne sera pas fiable à détecter qqchose à 100%

      • oui…

        ensuite on est toujours en face du m^me problème si on ne sait pas soigner…si on a pas de vaccin, on fait quoi à part gagner du temps..

  • Le carnet de santé échec et le Dossier Médical Partagé prend le même chemin. J’ai consulté le mien je n’ai trouvé que les remboursements pharmaceutiques de la Caisse d’Assurance maladie. Rien concernant les analyses, radios et autres actes…

    • J’allais le dire. Le DMP a été inventé en 2004, a déjà consommé plus de 500 millions € en palabres de commissions diverses (j’y étais au début…), et reste aussi confidentiel qu’inutile.

  • Et sinon, où en est le développement des applis Stopcerfa, Stopadmin, Stopvoyou, Stopgabegie, Stoptaxe, Stopfakenews …

  • La superbe technocratique de l’Etat bouffi nous mène à la catastrophe : confier StopCovid au privé aurait été efficace, mais comme je veux m’occuper de tout moi-même, j’échoue…

  • Bon article, et j’ajouterai un détail à la deuxième partie, celle qui concerne l’architecture.

    Etant moi-même architecte IT, nous sommes souvent confrontés à des clients qui remettent carrément en question l’architecture de nos propres systèmes et réseaux dans le cadre de leurs projets qui ne s’y emboîtent pas correctement.

    On ne peut remettre en question toute une architecture comme cela, d’un claquement de doigt. Une architecture IT est le fruit d’un long travail d’expertise, d’investissements, de réflexions, de projets compliqués et de projections sur des années.

    C’est exactement la situation dans laquelle sont Apple et Google qui ne pouvaient matériellement pas se permettre de revoir leur architecture parce qu’un de leur « client », à savoir la France, n’entrait pas correctement dans la case.

    En matière d’IT, c’est toujours le client qui doit s’adapter à l’architecture de son fournisseur et jamais le contraire.

    • En fait, c’est le plus faible du client ou du fournisseur ou celui qui n’a pas d’architecture en place répondant au besoin qui doit s’adapter.

      Et dans le cas de la Frrrance vs Apple ou Google on est perdant dans les 2 cas.

  • Moi j’ai téléchargé l’application car je pense que, même si elle est mal faite, ça fait partie de l’arsenal de la détection des porteurs potentiels, et que la seule manière efficace de lutter contre cette épidémie est de trouver les porteurs et les isoler. En ce qui concerne la détection je trouve dommage qu’on ne prenne pas la température systématiquement de tous les gens dès qu’ils rentrent dans un espace clos. 80 % des porteurs de Covid ont de la fièvre, combiné à des tests massif PCR ça permettrait de mieux trouver les gens qui sont contaminés. Chaque Français pourrait prendre sa température tous les matins, les techniques actuelles sont rapides et très bon marché et si il a de la fièvre il se fait tester pour le Covid et si c’est autre chose, c’est pas plus mal qu’il se fasse soigner. Ça serait un comportement citoyen responsable….

    • vivre dans la crainte journalière de choper le virus (hypocondriaque?) et dénoncer les autres c’est du comportement citoyen responsable c’est clair..

    • La covid, c’est une « grippe » grave, mais ce n’est pas Ebola ou la tuberculose.
      Accepteriez vous qu’on vous enferme chez vous pour une grippe ? Qu’on vous refuse une opération parce qu’il y a la grippe ? Qu’on arrête l’économie parce qu’il faut que tout le monde soit à 37°C ?

      Reprenez un peu notion des enjeux véritables !

  • Pour les informaticiens, voici la référence aux API d’Apple et de Google pour le « contactTracing » :
    https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-FrameworkDocumentation.pdf

    • C’est juste pour faire une app avec de jolies couleurs et des boutons joliment dessinés.

      CTSendPantyColor n’a pas été documenté.

      • « CTSendPantyColor n’a pas été documenté. »

        Un réflexe de la lecture de tabloïds. J’ai arraché la page 3 … 🙂

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Par Yves Bourdillon.

Imaginez.

Imaginez qu’une pandémie démarre à Vert-le-Petit (Essonne), siège d’un des trois labos P4 français. Qui croirait les explications de Paris selon lesquelles ce virus aurait été transmis naturellement à l’Homme par une perdrix ?

C’est pourtant l’exploit qu’a réussi Pékin en imposant depuis un an au monde entier le récit selon lequel le SARS Cov 2 qui provoque la maladie Covid-19 proviendrait d’une chauve-souris vendue sur le marché de Wuhan, dont le hasard voulait qu’il se trouvât à proximité ... Poursuivre la lecture

Par Christophe de Brouwer.

Il m’a été demandé d’aborder la problématique du port de masque dans des lieux non clos, en extérieur.

Je ne traiterai pas ici des autres gestes barrières (lavage des mains, distanciation, confinement, etc.).

Je voudrais aborder la question sous l’angle du risque.

Le risque se définit, sur le plan international, comme la probabilité d’un effet. En effet, le risque est la probabilité de contracter le covid, et le masque est un facteur du risque qui modifie, en la diminuant, la relation Sar... Poursuivre la lecture

Contrepoints : Le Québec semble être la région d'Amérique du Nord la plus dure sur le plan des restrictions covid, mais aussi sur le plan des taxes et des impôts. Pourquoi cette situation ?

Jérôme Blanchet-Gravel : Le Premier ministre québécois, François Legault, s’est lui-même vanté d’imposer les mesures sanitaires les plus sévères en Amérique du Nord, comme s’il s’agissait d’un noble exploit. Voilà de quoi donner le ton à l’esprit autoritaire qui caractérise le Québec actuel. Le 31 décembre dernier, le Québec fut le seul État sur 92 ... Poursuivre la lecture

Voir plus d'articles