QR code Covid dans les restaurants : un bon outil pour un vrai traçage <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Santé
Un homme utilise l'application "TousAntiCovid" sur son smartphone.
Un homme utilise l'application "TousAntiCovid" sur son smartphone.
©DAMIEN MEYER / AFP

Endiguer l'épidémie

Dès le 9 juin, scanner un QR code (via l’application TousAntiCovid) permettra d'accéder aux restaurants et aux salles de sport. Le fait de scanner ce QR Code avec son téléphone, grâce à l'application TousAntiCovid, permettra également d'être informé d'un risque de contamination à la Covid-19 si une personne contagieuse était dans l'établissement. Ce dispositif devrait être un bon outil pour la politique de traçage et pour endiguer l'épidémie.

Christophe Daunique

Christophe Daunique

Christophe Daunique est consultant en management, spécialisé dans le secteur public. Il publie régulièrement des articles sur son blog personnel (https://christophe-daunique.medium.com/).

Voir la bio »

Atlantico : A partir du 9 juin, il faudra scanner un QR code (via l’application TousAntiCovid) pour accéder au restaurant ou à la salle de sport. Même si le dispositif a été approuvé par la Cnil, certains estiment qu’il s’agit d’un énième dispositif de surveillance de masse. Est-ce une fausse polémique ?

Christophe Daunique : Le fonctionnement du QR Code est très bien expliqué dans cet article de Numerama et j’invite chacun à le lire sa propre idée.

Personnellement j’en retiens les principaux points suivants :

  • Le QR code n’a rien à voir avec le pass sanitaire que j’ai abordé dans un autre article.
  • Il n’est à utiliser que pour accéder aux espaces clos mal aérés où le port du masque n’est pas continu et où le virus peut se transmettre à plus de 5 m de distance, ainsi que plusieurs heures après le départ d’une personne infectée​, comme l’a indiqué le secrétariat d’État chargé du Numérique dans Le Parisien. En l’occurrence, ces lieux sont les salles de sport et les bars, cafés et restaurants en intérieur.
  • L’utilisation du QR code n’est pas obligatoire, le propriétaire du lieu est obligé de le proposer mais le client peut préférer utiliser le carnet de rappel où il inscrit ses coordonnées au format papier.
  • Pour générer le QR code, le propriétaire du lieu doit renseigner le type de lieu (restaurant) et la capacité d’accueil mais rien d’autre, ni nom, ni adresse, ni sa propre identité.
  • Il n’y a aucune donnée nominative dans le QR code qui correspond à une sorte d’identifiant spécifique composé d’une suite de caractères alphanumériques.
  • Concrètement le client qui scanne le QR code avec l’application TousAntiCovid-Signal ne fait qu’enregistrer l’identifiant de l’établissement, localement dans son smartphone avec un horodatage (date et heure) et une durée.
  • L’application n’utilise aucun donnée de localisation des personnes et des lieux.
  • Si une personne est déclarée malade, elle doit rentrer cette information dans l’application qui transmet alors à un serveur central contrôlé par l’État à la fois l’identifiant du mobile ainsi les informations relatives au QR code, c’est-à-dire l’identifiant associé au lieu ainsi que l’horodatage.
  • Ensuite le serveur central transmet aux applications la liste des lieux  à risque qui ont été remontés. Ce n’est qu’au niveau local, dans le smartphone d’un utilisateur, que l’application vérifie si le QR code et l’horodatage reçus du serveur concernant un lieu à risque correspondent à un QR code et à un horodatage similaires.
  • Enfin, l’application efface automatiquement les lieux qui ont été scannés et mémorisés après deux semaines, au moment de l’ouverture, car cette durée correspond  à la durée moyenne d’incubation du virus. De plus il est possible d’effacer manuellement les entrées.

Avec un tel système, il n’y a aucun risque en matière de confidentialité puisqu’il n’y a aucune donnée personnelle qui circule. Même l’identifiant lié au lieu ne contient pas l’adresse du lieu. De plus le propriétaire du lieu ne sait pas non plus qui est passé chez lui. A vrai dire comme l’explique Numerama, il est théoriquement possible d’obtenir des informations en piratant le serveur central mais celui-ci est par définition extrêmement sécurisé. Et même si y on parvient, on récupère au mieux un identifiant de mobile sans même avoir des données de localisation.

À Lire Aussi

Les codes barres, une solution pour protéger les personnes âgées atteintes de démence ?

En réalité, ce QR code est beaucoup plus respectueux des données personnelles que le carnet de rappel papier où doivent figurer normalement l’identité du client ainsi qu’un numéro de téléphone. Si je suis un client, il me suffit de regarder rapidement les personnes inscrites dans le carnet pour obtenir des informations alors que c’est impossible avec le QR code.

En quoi le QR code peut-il être un bon outil pour réaliser le traçage qui nous a tant fait défaut ?

Christophe Daunique : Le traçage fait partie d’un triptyque plus complet de maîtrise des contaminations qu’on appelle communément « tester, tracer, isoler » :

  • On teste pour repérer les porteurs du virus notamment s’ils sont asymptomatiques ;
  • On trace leurs contacts de ces porteurs soit pour repérer qui les a contaminés (traçage rétrospectif) soit ceux qui sont à risque d’être contaminés par eux (traçage prospectif) ;
  • On isole les porteurs de virus et les contacts potentiellement porteurs du virus pour casser la chaîne de contamination.

Ce qu’il faut bien retenir est la nécessité du triptyque au complet, il faut que toutes les composantes fonctionnent pour que cela ait un effet. Autrement dit, si on teste sans tracer, cela est inutile puisque qu’on ne peut pas suivre les chaines de contaminations, qu’elles soient potentielles ou réelles.

Par rapport à d’autres virus, le SARS-CoV-2 pose deux problèmes majeurs qui rendent le traçage plus difficile :

  • Un problème lié à la nature même du virus : On peut être porteur du virus et le transmettre avant de déclarer des symptômes et donc le faire en toute ignorance, sans s’en rendre compte ce qui rend donc d’autant plus important de tester massivement en cas de clusters. Si nous avions affaire à un virus qui ne se transmet qu’en cas de symptômes, il suffirait simplement de repérer les personnes qui les présentent.
  • Un problème d’échelle lié à sa contagiosité : La logique exponentielle a pour conséquence que, au-delà d’un certain seuil, le nombre de personnes à tracer devient beaucoup trop important et nécessite donc des ressources importantes pour le faire. En posant comme hypothèse qu’un porteur a environ 15 cas contacts (ce qui se vérifie dans certains pays), avec 15 000 cas par jour vous obtenez 225 000 cas contacts potentiels à contacter et éventuellement à isoler ce qui est énorme à l’échelle d’un pays comme la France.

Par conséquent, nous avons besoin d’une aide électronique pour faciliter le travail de traçage et le QR code est donc le bienvenu puisqu’il va permettre d’automatiser une partie de ce travail de contact. Comme l’explique Claude-Alexandre Gustave sur Twitter, le QR code est bien plus utile que le carnet de rappel au format papier car il n’y a pas de déclencheur automatique pour venir chercher les données dans ces carnets. En effet, pour qu'un éventuel enquêteur de contact tracing consulte ce carnet de rappel, il faudrait que le porteur du virus dont il recherche les contacts, évoque son passage dans l'établissement concerné, ce qu’il peut très bien ne pas faire, soit parce qu’il a oublié soit parce qu’il refuse. De plus, les données dans le carnet peuvent être fausses puisqu’elles ne sont vérifiées par personne.

À Lire Aussi

Des QR codes pour accélérer la numérisation des attestations de vaccination

L’avantage du QR code par rapport au cahier de rappel est une automaticité un peu plus forte puisqu’il suffit que le porteur du virus saisisse son résultat positif dans l’application pour déclencher les notifications chez les cas contacts. En revanche, l’automaticité n’est pas poussée jusqu’au bout puisqu’il y a encore besoin d’une action volontaire du porteur du virus. Dans d’autres pays, les applications équivalentes sont parfois directement connectées aux systèmes d’information des laboratoires, avec déclaration automatique des résultats de dépistage ce qui permet d’obtenir des notifications chez les cas contacts garanties et précoces, dès le test positif.

Un bon traçage passe-t-il d’abord par une utilisation intelligente des data ? 

Christophe Daunique : Le QR code est une avancée par rapport au carnet de rappel et à TousAntiCovid dans son ancien fonctionnement que j’avais décrit dans cet article. En revanche, je considère malheureusement qu’il reste insuffisant car en réalité, le traçage n’est pas qu’une question d’utilisation de data mais est surtout une question philosophique. Cet article de Nature décrit très bien ce que font les pays qui réussissent à tracer efficacement. Il s’agit surtout de pays asiatiques et ils ont tous un point commun, ils utilisent d’une manière ou d’une autre des données personnelles ! Je ne connais aucun système de traçage qui fonctionne sans utiliser des données personnelles car en réalité c’est consubstantiel à la logique même du traçage !

  • Tout d’abord, tracer des cas contacts est l’équivalent sanitaire d’une enquête de police qui revient ni plus ni moins qu’à retracer la vie du porteur du virus dans les derniers jours, qu’il le veuille ou non. Et un peu comme le renseignement, c’est avant tout un travail d’être humain, celui d’un enquêteur sanitaire qui va s’appuyer sur la technologie pour obtenir des informations et les recouper mais qui ne peut pas être remplacé par la technologie. Pour donner un ordre d’idée, en décembre, la CPAMP indiquait disposer de 6500 traceurs. Au Vietnam, avec une population 1,5 fois supérieure à la France et un cumul de cas inférieur à une journée actuelle en France (moins de 5000),  l’article de Nature parle de 12 000 traceurs ! Les ressources qui y sont consacrées ne sont donc pas du tout à la bonne échelle en France.
  • Ensuite, la France, comme les autres pays européens, refuse toujours par principe d’utiliser les données personnelles ce qui revient à se condamner d’avoir un traçage peu efficace. Les Asiatiques ne s’embarrassent pas avec ça. En Corée du Sud, depuis l’épisode du MERS en 2015, la loi autorise les autorités à utiliser les données des cartes bancaires, des téléphones mobiles et de la vidéosurveillance pour retracer les mouvements d’une personne. Au Vietnam, les contact traceurs utilisent les données des téléphones mobiles et même celles de Facebook ou Instagram. Au Vietnam, quand il y a peu de cas, les autorités sont capables d’afficher publiquement et sur Internet le parcours des personnes porteuses du virus avec tous les lieux qu’elles avait fréquenté !
  • Par conséquent, le traçage occidental repère peu de cas contacts au final. D’après l’article de Nature, Taïwan parvient à identifier en moyenne 17 cas contacts, le Royaume-Uni 2, la France 1,4 et dans certaines parties des Etats-Unis, c’est moins d’un cas contact !

A titre personnel, je suis partisan d’un QR code obligatoire dans tous les lieux publics, avec des données personnelles pour permettre l’identification, ce qui va donc plus loin que le système proposé puisque cela permet de connaître les déplacements des personnes. En revanche, les données obtenues doivent être sécurisées, et accessibles seulement par les traceurs dans le cadre du traçage. Selon moi, un tel dispositif doit faire l’objet d’une loi instaurant un régime d’exception, réservé aux situations pandémiques, dans un esprit similaire à ce qu’a fait la Corée du Sud.

À Lire Aussi

Réouvertures : l’accablant manque de rationalité scientifique du gouvernement face au Covid-19

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !