Ça y est ! Elle a été annoncée, elle arrive. La Belgique disposera bientôt d’une application de traçage pour enrayer la pandémie.

L’idée est simple. Le « tracing » est une des options amenées par le gouvernement belge pour rencontrer des objectifs moins stricts de confinement et cibler de manière plus efficace la propagation du virus.

Vient alors le questionnement, légitime, lié à la protection de la vie privée. La vraie question est toutefois la suivante : comment protéger le bien commun tout en garantissant l’efficacité de telles mesures et en rencontrant la confiance du citoyen.

Une application mobile permettant de tracer les personnes malades et de freiner l’expansion du virus est une évidence. Alors pourquoi ne pas avoir commencé par là et avoir dépensé des budgets colossaux dans des call-centers dont l’efficacité reste aujourd’hui très opaque.

Engagement des utilisateurs

La technicité d’une application mobile ne devient un débat qu’à partir du moment où les fonctionnalités requises et les utilisateurs tests ont validé certains modèles. C’est un des principes de base que l’on enseigne dans l’entrepreneuriat : prototyper, tester et valider des hypothèses normées.

Dans le cas du développement de l’application de « tracing », c’est exactement l’inverse qui se passe. On prend des hypothèses non vérifiées et on définit des fonctionnalités.

Le premier but de la mise en place d’une telle application est l’engagement des utilisateurs. En gros, pour qu’elle soit efficace, il faut que chaque utilisateur y trouve un bénéfice (indépendamment du fait qu’il soit malade ou pas).

C’est un des fondamentaux enseigné dans les cours d’entrepreneuriat, mais qui semble avoir échappé au gouvernement.

Or, sans engagement de la part des utilisateurs, c’est encore l’argent du contribuable qui volera en fumée.

Le budget

Le cahier des charges qui est sorti dans la précipitation n’a d’ailleurs pas rencontré un grand succès. On peut s’interroger de ne pas retrouver des sociétés belges spécialisées dans le développements d’applications mobiles et de voir, du coup, des sociétés qui ne sont pas du tout sur ce type de marché remettre offre.

Le consortium Proximus / SAP est arrivé avec une offre à 4 millions d’euros. On est en droit de se demander la justification d’un tel tarif quand des applications similaires devraient se situer plutôt dans des budgets compris entre 30.000 et 100.000 euros (selon les fonctionnalités disponibles).

La société qui a été choisie pour développer l’application en question est Devside, tout simplement inconnue au bataillon. Indépendamment d’une opinion quant à la compétence de ladite société à délivrer, on observe un manque criant de transparence. Quelle est la véritable méthodologie qui sera apportée au développement de cette application? Comment s’est porté le choix sur cette société et non une autre? Tout ceci pour un budget conséquent qui dépasse largement les montants qui devraient être dépensés.

Par ailleurs, le gouvernement dispose également de services capables de délivrer ses applications en interne. L’option de l’intrapreneurship, avec en toile de fond l’aide des universités, n’aurait-elle pas été une option viable?

Vie privée

Partir du cadre stricto légal pour en déduire des hypothèses sur les réactions probables des utilisateurs est, par définition, hasardeux. N’eût-il pas été plus judicieux de commencer par demander au citoyen quelle est son aversion vis-à-vis du traçage et la garantie attendue en matière de vie privée? Il n’est nullement fait mention de ceci. L’infantilisation de l’utilisateur est une présomption qui n’a pas sa place dans le cadre d’un développement d’application mobile.

Il est facile de tester rapidement, avec quelques centaines d’utilisateurs, plusieurs prototypes et tirer les conclusions qui permettront de prendre les décisions dans le choix des technologies.

On s’étonne d’ailleurs, avant même le lancement du projet, que la technologie soit basée sur le Bluetooth uniquement, de manière anonyme et sur base volontaire. Cette technologie n’est que très peu utilisée dans des applications de type social et la raison est très simple : son inefficacité.

Il est tout à fait possible de garantir le respect de la vie privée et l’application du RGPD tout en utilisant des technologies de géolocalisation. Un menu interactif proposant des niveaux de garantie, quant aux autorisations données par l'utilisateur final et les fonctionnalités qu’il peut en attendre, semble être définitivement une approche qui a du sens.

Tout est toujours question de confiance et cette dernière s’acquiert en englobant l’utilisateur final dès le début. Certainement pas en imposant un comportement qui n’a pas été validé. L’avenir nous dira si cette application rencontrera tout de même le succès espéré.