L’appli corona européenne ‘confidentielle’ semble être une coquille vide

.
Els Bellens

Une série de technologues et de chercheurs se sont retirés du groupe européen chargé de développer une appli corona respectueuse de la vie privée. Ils se disent préoccupés à propos des normes sur lesquelles l’appli se base. Elles ne seraient pas aussi ouvertes et transparentes qu’indiqué au préalable.

La nouvelle avait été particulièrement bien accueillie il y a deux semaines, lors du lancement du projet Pan-European Privacy Preserving Proximity Tracing (PEPP-PT). Ce dernier devait offrir une réponse à la demande croissante d’applis de ‘contact tracing’, permettant à des personnes d’être informées, lorsqu’elles entrent en contact avec quelqu’un testé positif au covid-19. La base du projet était de développer une appli confidentielle, respectueuse des règles européennes GDPR.

Selon son site web, l’appli fonctionnerait sur une base volontaire et utiliserait des normes ouvertes reposant sur le protocole DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Comme son nom l’indique, il s’agit là d’un mécanisme de collecte de contacts interhumains, dans le respect de la vie privée (pour les explications très techniques et autres débats en la matière, surfez ici). Ce DP-3T est aussi le protocole à la base des outils de traçage de contacts annoncés la semaine dernière par Apple et Google.

Marche arrière

Autant écrire que beaucoup de personnes oeuvrant actuellement dans le traçage des contacts considèrent DP-3T comme une norme académique pour ce genre de protocole. Mais pas tout le monde apparemment. Dans un rapport, le chercheur Nadim Kobeissi indique en effet que le projet, même s’il était question au départ sur son site web de l’utilisation du protocole, a entre-temps supprimé toute référence à DP-3T. PEPP-PT accorderait à présent la préférence à un système fermé avec une base de données centralisée. Or le code de ce type de système fermé ne peut être contrôlé, et toute la ‘banque de données centrale’ peut être sujette à des actes de piratage et à des abus par son gestionnaire. La crainte des chercheurs, c’est que ce nouveau système soit moins sûr et moins confidentiel que la norme DP-3T.

On ne sait pas pourquoi l’appli PEPP-PT a changé de protocole. Il semble que le projet cause du souci à des académiciens et technologues européens. Les professeurs Kenneth Patterson et Michael Veale notamment ont émis des critiques sur le manque d’informations émises par l’appli. Ses spécifications n’ont pas été divulguées jusqu’à présent et ne peuvent donc pas être vérifiées.

Tout cela signifie que pendant les deux semaines qui ont suivi l’annonce, une série de membres initiaux du groupe ont pris leurs distances par rapport au projet. Toujours selon Kobeissi, le seul qui le soutienne à présent, est un certain Hans-Christian Boos, un homme qui aurait mis en oeuvre ledit projet en vue d’attirer rapidement des donneurs et de l’argent et ce, sans sortir un produit bien réel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire