Pourquoi avoir préféré les "carnets de rappel" dans les restaurants pour permettre le contact-tracing, alors qu'une application qui existe déjà aurait pu jouer ce rôle ? Plaidoyer pour StopCovid, dont nous avons pourtant si souvent souligné les faiblesses, y compris dans nos articles !

Pourtant décriée, l'appli StopCovid ne serait-elle pas une solution plus sûre que les cahiers de rappel dans les restaurants ?
Pourtant décriée, l'appli StopCovid ne serait-elle pas une solution plus sûre que les cahiers de rappel dans les restaurants ? © AFP / Radio France

C'était l'une des conditions pour qu'ils puissent rester ouverts en zone d'alerte maximale. Dans le protocole sanitaire validé par le gouvernement, les restaurateurs ont désormais l'obligation de tenir "un cahier de rappel" à l'entrée de leurs établissements. En clair, les clients doivent y laisser leurs coordonnées et le patron doit rendre ces données disponibles pour l'Agence régionale de santé, si elle doit déclencher un traçage des contacts d'une personne positive. L'inscription conforme dans ce cahier doit conditionner l'accès ou non à la salle de restaurant et, normalement, les données doivent disparaître au bout de 14 jours.

Si ce système a permis d'identifier des clusters dans les pays qui l'ont mis en place (Allemagne, Belgique, Suisse, etc.), il a aussi montré ses failles. Piratage de fichiers, agressions ou harcèlement : avec ces cahiers de rappel, les restaurateurs n'apportent pas la solution idéale. Et si l'application StopCovid (coûteuse, proportionnellement au nombre d'utilisateurs) est loin d'être parfaite, comme nous l'avons souvent souligné, il parait étonnant que personne n'ait pensé à elle pour simplifier le problème des restaurants... Son principe : alerter celles et ceux qui auraient été en contact prolongé avec une personne déclaré positif par la suite. Elle semble ainsi pouvoir combler un certain nombre de défauts de la solution pour l'instant adoptée.

La véracité des données inscrites dans le cahier

Le hic avec le cahier : dans les cahiers de rappel, rien ne vous oblige à indiquer votre vrai nom et surtout vos vraies coordonnées (téléphone et e-mail). Libre à vous d'inscrire un faux numéro, une fausse adresse et de mettre des bâtons dans les roues de l'ARS. Dans le cas d'un cluster en Allemagne, plusieurs personnes n'ont pas pu être identifiées à cause des fausses identités laissées dans le cahier. 

L'avantage de StopCovid : au moins, pas besoin de saisir votre nom, prénom, numéro de téléphone ou e-mail. L'application a pour avantage d'être installée sur votre smartphone, de réagir via des identifiants anonymes et de vous alerter par notification push. Vous recevez ainsi une alerte si l'un de vos contacts rapprochés (la table voisine au restaurant) est déclaré positif dans les jours précédents.

La confidentialité des informations confiées

Le hic avec le cahier : le respect de la vie privée, ça ne s'improvise pas. Comme l'ont déjà souligné un certain nombre d'internautes et d'articles, les cahiers de rappel sont un peu la porte ouverte à tous les excès. Le cahier qui traîne dans le restaurant, accessible librement au personnel du restaurant ou aux convives des autres tables, tout cela n'inspire vraiment pas confiance. Même lorsque les restaurateurs optent pour une solution en ligne, liée au système de réservation, vos données sont enregistrées dans un fichier privé dont les contours ne sont pas forcément toujours très précis.

L'avantage de StopCovid : à la différence du système décentralisé du cahier de contacts (le terme vaut pour les versions numériques ou papier), les données anonymisées de l'appli StopCovid sont centralisées sur un serveur qui apporte, normalement, toutes les garanties de confidentialité. Le dispositif a été validé par la Cnil et les données sont supprimées automatiquement au bout de 14 jours.  

Utilisation frauduleuse des données

Le hic avec le cahier : conséquence du point précédent, la solution du cahier de contact expose clairement vos données à un certain nombre de dangers. C'est ce qu'a pointé L'Obs dans un article récent.  En Allemagne, plusieurs dizaines de plaintes ont été déposées, d'après Der Spiegel, à cause des utilisations frauduleuses des données : piratages, bases de données clients constituées par les patrons, newsletters, harcèlement en ligne. 

L'avantage de StopCovid : pas de risque (mis à part un piratage massif de l'application) de voir vos données personnelles récupérées par des personnes malveillantes. 

Manque de transparence

Le hic avec le cahier : comme tous les dispositifs de collecte de données personnelles, les cahiers de rappel sont censés se soumettre à la réglementation en vigueur, à savoir la loi Informatique et libertés et le RGPD, le règlement européen de protection des données personnelles. La Cnil a d'ailleurs souligné, dans ses recommandations, l'importance de transparence et demande aux restaurateurs d'informer les clients sur la destination précise et l'usage qui peut être fait des données. Elle insiste aussi sur l'importance du "consentement éclairé" que doit fournir le client lorsqu'il communique ses données. Or, difficile d'imaginer tous les restaurateurs, en plein service, offrir ce niveau d'information, y compris via un formulaire papier.

L'avantage de StopCovid : lorsque vous activez l'application, elle vous informe précisément sur comment, pourquoi, où et pendant combien de temps vos données sont échangées et utilisées. Vous pouvez aussi librement les supprimer.

La gestion galère du cahier et de la salle

Le hic avec le cahier : avec ce cahier, le gérant de l'établissement prend une sacrée responsabilité... Il doit prendre en note pour chaque client le jour et l'heure d'arrivée pour ensuite détruire, au bout de 14 jours, les données collectées. Il doit aussi veiller à ce que tout le monde communique bien son contact, mais ne peut pas vraiment mettre dehors un client s'il refuse et ne peut pas non plus vérifier son identité... Bref, un sacré casse-tête !

L'avantage de StopCovid : si les clients ont l'application, pas besoin de faire la police dans le restaurant ni d'avoir à gérer une traçabilité du cahier de rappel puisque les données se suppriment d'elles-mêmes. 

Finalement, pourquoi on n'a pas fait ça

Au-delà de ce plaidoyer pour StopCovid, pourquoi cette solution n'a-t-elle pas été adoptée pour simplifier la vie des restaurateurs (et des autorités de santé) ? 

Premièrement, tout autant que de collecter des données sur un cahier, il est délicat de demander aux restaurateurs de vérifier scrupuleusement que les clients aient bien StopCovid. Encore plus de les contraindre à l'installer (elle est loin d'être majoritairement utilisée, avec un peu plus de deux millions de téléchargements et à peine quelques centaines de milliers d'utilisateurs actifs). Il faut garder à l'esprit la fracture numérique – tout le monde n'a pas un smartphone – même si elle est plus ténue dans les grandes villes, concernées par les zones d'alerte maximale.

L'application a aussi montré ses failles, sur la détection des autres téléphones, les contacts Bluetooth selon les marques par exemple. Et même si, moyennant quelques améliorations techniques, elle pourrait être mise en avant, que dire de la communication désastreuse du gouvernement ? Difficile d'inciter les Français à utiliser une application que même certains ministres n'ont pas installée. In fine, si l'on devait miser sur StopCovid, ce sur quoi il faudrait compter le plus, c'est la citoyenneté.

Ce contenu n'est pas ouvert aux commentaires.