Nouveau monde. Au lieu d’une application mobile contre le Covid-19, pourquoi ne pas utiliser les alertes par SMS "Cell Broadcast"

L’application mobile StopCovid, promise par le Premier ministre, doit être lancée le 3 juin. Mais, les critiques se multiplient contre cette application. Baptiste Robert, spécialiste reconnu de la sécurité informatique, qui se présente comme un "hacker chapeau blanc" (hacker non criminel, NDR), vient de s’associer au fondateur du moteur de recherche Qwant, Eric Léandri, pour mettre au point des solutions techniques respectueuses de la vie privée. Il préconise le recours à la technologie de diffusion de messages par SMS Cell Broadcast au lieu d'une application mobile contre le Covid-19.

franceinfo : que reprochez-vous à l'application StopCovid ?

Baptiste Robert : Cette application va reposer sur la technologie Bluetooth qui n’est pas fait pour mesurer des distances. Cela va être une évaluation approximative, avec une marge d'erreur de 3 mètres. De plus, une application mobile n'est pas capable de savoir la qualité du contact que vous avez eu avec quelqu'un. Si vous étiez à moins d'un mètre du poids d'une personne, mais que la personne était masquée avec des gants, ce n’est pas absolument pas la même chose que si elle n’avait aucun équipement sur elle.

De plus, au niveau de la sécurité, on va demander à tout le monde d'ouvrir son Bluetooth, ce qui va ouvrir une nouvelle surface d'attaque. Or, on a vu encore très récemment qu'il y avait une faille de sécurité critique sur le Bluetooth (sur Android 8 et 9).

Quelle autre solution technique proposez-vous à la place ?

Avec Éric Léandri, le fondateur de Qwant, nous sommes partis du principe qu’il existe une technologie qui s'appelle Cell Broadcast qui présente de nombreuses qualités. C’est une technologie normée, relativement ancienne, qui est déjà déployée un peu partout dans le monde et qui permet d'avertir par SMS toutes les personnes se trouvant dans une zone et qui possèdent un téléphone portable allumé. Cela fonctionne sur tous les mobiles, smartphones ou simples téléphones.

C'est notamment cette technologie qui est utilisée au Japon pour prévenir des séismes ou aux États-Unis pour les tornades et les alertes enlèvements. On aurait déjà dû utiliser ce système en France lors des attentats terroristes de 2015, et on pourrait l’utiliser pour le Covid-19, pour prévenir les personnes si elles se trouvent à proximité d’un foyer de contamination.

"On est en train de renouveler l'erreur de l'application SAIP"

Baptiste Robert, spécialiste de la sécurité informatique

à franceinfo

Mais cette technologie ne permet pas de remonter l'historique des déplacements des personnes, comme doit le permettre l'application Stop Covid…

Cette idée de remonter l’historique de la contamination est une chimère. En France, on a tout de suite posé le débat du contact tracing associé à une application mobile. Or, aujourd'hui, les principaux retours que l'on a sur les applications mobiles de contact tracing sont plutôt très mauvais. Je pense que l’on est en train de refaire l'erreur de l'application SAIP (application mobile d’alerte abandonné en 2018, NDR). Déployer une application mobile coûte moins cher et c’est une solution rapide mais qui est potentiellement inefficace.