Les différents services publics mobilisés sur le développement de l’application de traçage numérique StopCovid se sont opposés sur le degré de centralisation de l’application et sur la coopération avec les entreprises privées, dont les géants Google et Apple. La direction interministérielle du numérique n’est pas parvenue à faire prévaloir sa vision stratégique. Dans cette enquête, Acteurs publics a pu reconstituer le fil des débats internes.

Le développement de l’application StopCovid est loin de faire l’unanimité au sein de l’État. Plusieurs questions centrales du projet ont fait l’objet de vifs débats entre les différents services mobilisés, dont l’arbitrage a conduit à la mise à l’écart de la direction interministérielle du numérique (Dinum), mobilisée de très près dans les développements de l’application. Du moins jusqu'à la mi-avril. À partir de plusieurs sources et documents internes, Acteurs publics a pu reconstituer le fil des débats qui ont conduit à la mise à l’écart de la Dinum dans les développements.

Plusieurs facteurs ont joué. Au fil du mois d’avril, la DSI de l’État a cherché à jouer un rôle de plus en plus important face aux acteurs privés, aux aguets et prêts à récupérer le chantier. L’équipe de la Dinum a commencé à questionner la gestion du projet, qui associe des acteurs privés agissant bénévolement, et donc difficilement contrôlables, et surtout à douter des choix techniques. “Il y a eu beaucoup de colère et de rage entre les services mercredi [le 14 avril, ndlr], les agents de Beta.gouv sont assez hostiles au projet retenu de l’Inria [l’Institut national de recherche en informatique et en automatique, ndlr]”, confie une source très au fait du numérique de l’État. “La Dinum ne voulait pas d’un produit développé à l’extérieur de l’État, sans pouvoir avoir accès au code”, poursuit une autre source proche du dossier. 

Désaccords techniques

La gronde monte notamment au sujet du protocole d’identification des contacts, qui détermine l’architecture de fonctionnement de l’application. L’Inria pousse le protocole centralisé qu’elle élabore, baptisé “Robert”, dont elle publie les détails le 18 avril. Tandis que la Dinum, elle, plaide davantage pour le protocole décentralisé sur lequel travaille une équipe de chercheurs suisses. Ce dernier protocole a lui-même été écarté de l’initiative européenne PEPP-PT, visant à définir les lignes directrices d’une application conforme aux valeurs européennes, et sur laquelle s’appuie la France. Toutefois, plusieurs pays européens, comme la Suisse et l’Autriche, ont préféré un protocole décentralisé. Même l’Estonie, petit “paradis du numérique” souvent considéré comme un exemple, ou encore l’Allemagne, qui avait pourtant mis au point avec l’Inria le protocole Robert, ont finalement adopté le protocole décentralisé, dit DP-3T. A contrario, le Royaume-Uni a rejoint la France sur une solution centralisée en début de semaine. 

Les deux modèles présentent des caractéristiques fondamentalement différentes. Pour faire simple, dans un modèle décentralisé, l’identification des contacts qu’a pu avoir une personne testée positive est réalisée directement de smartphone à smartphone, là où, dans le modèle centralisé, les informations remontent toutes vers un serveur central, de manière pseudonymisée, pour être comparées. Ce mode de fonctionnement, s’il peut être plus efficace, positionne une autorité dans un rôle central, autorité en laquelle toutes les parties doivent avoir confiance pour la gestion des données. C’est en particulier sur ce point que beaucoup de chercheurs et défenseurs de la vie privée tiquent.

Bras de fer avec Apple et Google

Pour la Dinum, le protocole décentralisé présente plusieurs avantages en matière de rapidité de déploiement, d'interopérabilité avec les applications étrangères, de protection de la vie privée et de transparence. Mais surtout, en adoptant le modèle décentralisé, l’État s’assurerait une plus grande compatibilité avec les systèmes Apple et Google (Android), avec lesquels fonctionne l’intégralité de nos smartphones.

Ces systèmes n’autorisent pas les applications tierces à activer le Bluetooth en continu, pour des raisons de sécurité et d’économie de la batterie. Ce détail met sérieusement en péril l’efficacité des applications de contact tracing fondées sur cette technologie, néanmoins jugée plus respectueuse de la vie privée que l’utilisation de données de géolocalisation, par exemple. Pour y remédier, les deux géants américains ont proposé une solution clés en main pour permettre aux gouvernements de développer leurs applications, mais selon leurs conditions. 

C’est sur ce dernier point que les tensions ont franchi encore un cap entre les équipes de l’Inria et de la Dinum. La DSI de l’État propose de s’appuyer sur la brique logicielle mise à disposition par Google et Apple, tandis que l’Inria défend son propre protocole, centralisé, sur lequel elle travaille depuis plusieurs semaines. Face à ces deux options, le secrétaire d’État au Numérique, Cédric O, choisit celle de l’Inria et se montre intransigeant sur la question de la souveraineté numérique.

Problème : la solution proposée par l’Inria n’est pas compatible avec la brique logicielle de Google et Apple. Cédric O entame alors un bras de fer avec les deux “Gafam” pour demander des concessions afin de permettre à StopCovid de fonctionner convenablement. Car pour le cabinet du secrétaire d’État, le protocole décentralisé représente une menace. “Avec le système dit décentralisé, reposant sur les API d’Apple et de Google telles qu’elles sont proposées à ce stade, tout est dans les téléphones, donc sous leur seule maîtrise. Nous considérons, à ce titre, que le choix du système centralisé que nous avons retenu présente plus de garanties pour l’État et les citoyens en termes de confidentialité et de sécurité”, ajoute le cabinet, qui assume le choix, politique, de la souveraineté contre celui de la facilité qu’aurait été la piste Google-Apple.

La perspective du développement d’une application alternative, fondée sur un protocole décentralisé et donc potentiellement sur la brique de Google et Apple, dans l’éventualité d’un échec des négociations avec les deux géants américains, est donc abandonnée et seul le projet d’application de l’Inria est poursuivi, coûte que coûte. 

Nouvelle répartition des tâches

En conséquence, c’est l’ensemble de la composition de l’équipe-projet de StopCovid qui est revue à la mi-avril. La Dinum et son incubateur y sont remplacés par un certain nombre d’entreprises privées. “Il a bien été question, à un moment, d’intégrer la Dinum au développement. C’était une hypothèse séduisante que nous avons finalement écartée, car notre choix s’est porté vers un portage unique par l’Inria”, fait-on valoir au secrétariat d’État au Numérique. Le directeur du numérique de l’État, Nadi Bou Hanna, reste toutefois membre du comité stratégique de pilotage de StopCovid. 

Car initialement, une petite équipe projet, transverse à la direction du numérique, s’était mise sur le pont dès la fin mars pour bâtir l’application intégrant l’algorithme de contact tracing développé par l’Inria, comme nous le révélions le 13 avril. Et si, très vite, un consortium d’entreprises privées (Sia Partners, Accenture et Sopra Steria, rejoints plus tard par Orange, Dassault Systèmes et Capgemini) approche le gouvernement pour pousser sa propre solution, l’offre est rejetée et ce sont bien l’Inria et la Dinum qui restent dans un premier temps à la barre, tout en mobilisant déjà certains acteurs privés sur certains volets du développement. C’est le cas, notamment, s’agissant de l’interface de l’application mobile, dont le développement est confié à Lunabee Studio.

La DSI de l’État participe alors à tous les comités stratégiques, et le chef de son incubateur, Florian Delezenne, figure aux côtés de l’Inria dans le comité de pilotage du projet, qui réunit également l’Agence nationale de la sécurité des systèmes d’information (Anssi) et Aymeril Hoang, le très influent conseiller chargé du numérique au sein du conseil scientifique piloté par Jean-François Delfraissy, mais qui supervise en coulisses l’ensemble du projet StopCovid pour le compte de Cédric O.

Début avril, l’incubateur est placé aux commandes sur plusieurs pans importants du développement de l’application, dont son architecture globale, sa partie backend, c’est-à-dire la conception du “moteur sous le capot”, ou encore de son déploiement et de sa maintenance. Entretemps, l’incubateur et sa direction ont été remplacés sur ces trois pans par des acteurs privés, dont Capgemini.

Consortium d’acteurs privés

À la place, c’est en effet tout un consortium d’industriels et de cabinets spécialisés dans l’informatique qui prend les devants. Le cœur de l’équipe-projet, dont la composition a été finalement dévoilée dimanche 26 avril au soir, place l’Inria en seul pilote des travaux, avec à sa charge la mise au point du protocole de contact tracing. Le reste de l’équipe se compose de l’Anssi, donc, mais aussi de Santé publique France, de l’Inserm et, pour la première fois, de plusieurs membres du consortium d’acteurs privés qui a cherché à pousser sa solution début avril. On y retrouve ainsi Capgemini, Dassault Systèmes et Orange, ainsi que d’autres entreprises, telles que Lunabee studio et Withings, le champion français des objets connectés.

À ce premier cercle de l’équipe-projet, s’ajoute un second cercle de contributeurs, certains à titre individuel, quand le reste est constitué de petites entreprises, mais surtout des principaux acteurs du numérique français : Atos, Thales et deux autres membres du consortium : Sopra Steria et Sia Partners. Sollicité à ce sujet, le cabinet du secrétariat d’État au Numérique assure qu’il n’y a pas eu de mise à l’écart de la Dinum : “Nous avons désigné un chef-de-filat, l’Inria, mais cela ne veut pas dire que les autres ne contribuent pas : la Dinum continue d’apporter son éclairage sur le développement de l’application et pour challenger certaines orientations.” 

Quant aux entreprises privées, qui ont pris le dessus dans la nouvelle gouvernance, le cabinet de Cédric O indique qu’elles ne sont “qu’exécutrices, sous la responsabilité de l’Inria”, qui garde la main sur les choix techniques et peut, à tout moment, contrôler leurs développements. 

Emile Marzolf