StopCovid devait être disponible à midi ce mardi 2 juin. Finalement livrée avec quelques heures de retard sur la boutique Play de Google et sur l'App Store d'Apple, l’application mobile gouvernementale doit permettre aux personnes acceptant de partager leurs données d’être notifiées si elles ont croisé une personne ayant contractée le Covid-19. Elle a été développée par l’Inria. Sur son fil Twitter, Bruno Sportisse, président de l’Inria, parlait d’ultimes réglages pour expliquer le retard dans la livraison de l’app. 

L’ANSSI, l’agence nationale de la sécurité des systèmes d’information, missionnée par le Gouvernement pour contrôler l’intégrité du code de l’application mobile, avait mis en place un programme de chasse aux bugs en sollicitant YesWeHack et sa communauté de hackers éthiques, avec des primes à la clé. Comme les dernières captures d'écran publiées récemment, l'application StopCovid propose aux Français de « participer à la lutte contre l'épidémie en limitant les risques de transmission ». Une fois cliqué sur le bouton « je veux participer », l'utilisateur est informé qu'il doit activer le Bluetooth et qu'il sera informé s'il a été à proximité d'un utilisateur testé positif au Covid-19. « Si vous effectuez un test Covid-19 et qu'il est positif, vous recevrez avec votre résultat de test un code à scanner ou à saisir pour avertir anonymement les utilisateurs que vous avez rencontrés ».

Les données serveur automatiquement supprimées au bout de 14 jours

Le Gouvernement promet que les données échangées entre deux téléphones sont des « pseudo-identifiants » ne permettant pas d'identifier une personne. A noter que la possibilité de désactiver temporairement l'application est possible sachant que conformément au RGPD, l'utilisateur peut supprimer les données stockées sur le serveur du ministère des Solidarités et de la Santé en cas de test positif, mais qu'elles sont effacées au bout de 14 jours, toujours d'après le Gouvernement. Ayant besoin de fonctionner de façon continue, avec le Bluetooth allumé en arrière plan, StopCovid avait pendant un temps été mis à l'index par Apple, précisément pour cette caractéristique. La firme à la pomme a manifestement fait machine arrière sur ce dernier point puisque l'application est bel et bien disponible sur l'App Store.

Une fois installée, l'application donne accès à trois onglets : Protéger (désactivation, confidentialité et gestion des données), Me déclarer (scan ou saisie d'un code transmis avec le résultat positif à un test Covid-19) et Partager (partage d'un lien de téléchargement de l'application à un contact). Pour ce dernier point, attention : compte-tenu du contexte, nul doute que des individus malveillants n'hésiteront pas à transmettre des liens vers de fausses applications visant à subtiliser des données personnelles donc attention à se montrer particulièrement vigilant en installant l'app et vérifiant son origine