Au terme de vifs débats, les utilisateurs belges de smartphones iOS et Android pourront télécharger dans la semaine du 20 septembre Coronalert, leur application de suivi des contacts. Comme l'écrasante majorité des apps en Europe¹, Coronalert repose sur l'API Exposure Notification d'Apple et de Google. Il s'agit d'une application en bonne et due forme, pas d'un fichier de configuration compatible avec Exposure Notification Express (introduit avec iOS 13.7).

Le comité interfédéral de suivi de contact (IFC) a piloté la conception de l'application, avec un développement à proprement parler assuré par Devside, un studio bruxellois. Le principe est le même que pour toutes les autres apps du même genre, les smartphones communiquent entre eux via Bluetooth ; si l'utilisateur s'est trouvé pendant plus de 15 minutes à une distance de moins d'1,50 m d'une personne testée positive (1 m en France), bim, il reçoit une notification de cas contact. Le tout de manière anonymisé.

En matière de sécurité des données, Apple et Google ont d'ailleurs été « de véritables emmerdeurs », raconte Axel Legay, professeur en cybersécurité à l’UCLouvain et membre de l’IFC, auprès de la RTBF. « Jamais des compagnies ne m’ont autant surveillé et demandé de prouver que l’application respectait bien la vie privée des gens », poursuit-il afin de rassurer ceux qui craindraient pour la confidentialité de leurs informations confidentielles.

L'Autorité de protection des données (APD) doit rendre son avis dans les prochains jours. Une inquiétude a surgi concernant la possibilité de recoupements : l'infrastructure est gérée par Sciensano, une administration qui s'occupe du traçage manuel et qui peut accéder au registre national (dossier médical, coordonnées, données liées à la santé) : elle a donc potentiellement tout sous la main pour recouper et identifier un individu. Un risque agité par des chercheurs en sécurité. Toutefois, des évaluations régulières et des audits externes permettront de surveiller la bonne utilisation de ces bases de données.