«SwissCovid n’est pas une application de traçage»

LausanneRédigé par Charlène Kellenberger

PANDÉMIE • Testée par l’EPFL pour limiter le risque d’un retour épidémique, l’application SwissCovid, développée divise. Pour le spécialiste en communication digitale Stéphane Koch, les craintes exprimées à son égard résultent d’un manque d’éducation sur le sujet.

Selon vous, le principe d’une application telle que SwissCovid a-t-elle du sens actuellement?
C’est une très bonne idée, sur le principe même si c’est un outil et pas une solution en soi. Elle permettra à la société de redémarrer en freinant la propagation du virus à un moment où l’on est obligé de vivre avec.

Quel est son principal apport
Son but est de circonscrire les foyers infectieux ce qui pourrait permettre d’éviter de reconfiner et ce alors que l’’économique suisse a énormément souffert. En plus de cela, l’intérêt est aussi de trouver des solutions pour les prochaines épidémies: grâce à l’application que l’on va largement tester, on pourra peut-être mieux y faire face.

Que pensez-vous du risque de hacking?
Le risque d’une attaque est une réalité qui touche toutes les applications, pas que SwissCovid. Néanmoins, contrairement à des services comme Whatsapp, Facebook ou encore nos montres connectées, qui accèdent à beaucoup de données sensibles, les données qui pourraient être obtenues si on piratait Swiss Covid, le seraient nettement moins .

Et qu’en est-il des informations recueillies par Swiss Covid ?
Elles sont peu signifiantes et valables uniquement 24 heures. Les cybercriminels cherchant un retour sur investissement, les informations issues de SwissCovid ne seraient pas intéressantes économiquement.

Les Helvètes ont-ils raison d’exprimer des craintes quant à la protection des données?
Le gros souci avec cette application, c’est la terminologie qui est mauvaise: ce n’est pas une application de traçage comme on la présente mais une application qui nous permet d’être informé et d’évaluer le risque d’être touché, ou d’avoir été en contact avec des personnes touchées par le virus. Avec elle, on ne peut pas savoir où vous êtes allé ou avec qui on était. En outre avec les données recueillies par l’application, il est quasiment impossible de remonter à l’identité de la personne. Comme toutes les nouvelles technologies, elle n’est pas à 100% sécurisée. Pour cela, il est impératif que les personnes derrière l’application soient réactives, qu’elles prévoient au maximum les risques et anticipent des réponses.

Donc au fond, avec SwissCovid, le jeu en vaut la chandelle?
Oui, c’est finalement une question de bon sens et de solidarité, car éviter que le virus se propage c’est aussi protéger les autres, et donc éviter potentiellement que des décès en découlent. Les craintes exprimées au sujet de l’application, souvent égoïstes, résultent parfois aussi d’un manque d’éducation numérique sur le sujet.

Finalement quel est le défaut de cette application?
Le manque de temps dans son développement est ce qui lui fait beaucoup défaut, ce qui amène peu de marge de manœuvre pas rapport à des choix techniques. C’est aussi pour cette raison qu’il faudrait mettre en place un programme de Bug Bounty (démarche qui permet de récompenser financièrement les hackers qui découvriraient des bugs ou des vulnérabilités, ndlr) afin de trouver les failles potentielles et les corriger le plus rapidement possible. Ce programme devrait être actif pour toute la durée de vie de l’application.