Notre priorité, c’est de pouvoir disposer d’une application fiable et opérationnelle. Il faudra, pour cela, encore plusieurs jours de travail acharné à l’équipe projet. L’objectif, c’est de pouvoir opérer des tests en conditions du réel dans la semaine du 11 mai afin de terminer la phase de validation opérationnelle. En cela, la France est dans la même temporalité que celle de ses partenaires européens, qui rencontrent les mêmes complexités techniques.

L’analyse des spécialistes de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) et des chercheurs d’Inria, c’est que le modèle « décentralisé » est significativement plus risqué en termes de protection des données (et donc de la vie privée) que le modèle « centralisé ». Ce risque est notamment dû au fait que, dans le cadre d’une approche « décentralisée », l’ensemble des crypto-identifiants des personnes testées positives circule sur l’ensemble des téléphones possédant l’application, ce qui rend le risque d’identification personnelle d’une personne contaminée beaucoup plus prégnant. Pour le dire encore plus clairement, si vous installez une application de contact tracing selon le protocole DP3T (le protocole « décentralisé » le plus en vogue) vous aurez sur votre téléphone la liste de tous les crypto-identifiants des Français contaminés à l’instant t (voire des Européens si la solution est interopérable). Ce que dit sans ambiguïté le communiqué de presse du gouvernement allemand.

Ce protocole, sans être infaillible, est moins sensible en termes de données médicales et rend significativement plus compliquée l’identification dans la vie réelle des personnes malades par des hackers malveillants. Pour autant, le fait même que le système repose sur un serveur central pose, aux yeux de nombreux observateurs, un autre problème : celui de l’action d’un Etat potentiellement malveillant.

« seule une solution « décentralisée » peut fonctionner parfaitement sur les téléphones équipés d’iOS. »

Une perte de maitrise en termes de santé publique ; par exemple, il parait impossible, dans le cas d’une solution décentralisée, de limiter le nombre total de notifications par jour compte tenu du caractère décentralisé de la décision de notification ou encore d’avoir une approche par apprentissage pour l’autorité sanitaire en charge de la gestion de la crise… à moins de ne le demander à Apple et Google !

