Selon les académiciens, les applis corona doivent être transparentes et confidentielles

.
Els Bellens

Un groupe de scientifiques de 26 pays ont rédigé une lettre ouverte, dans laquelle ils invitent les pouvoirs publics à utiliser une solution ‘privacy-by-design’ décentralisée pour d’éventuelles applis de traçage des contacts.

A présent que toujours plus de gouvernements envisagent des solutions technologiques pour aider au déconfinement ou à tout le moins pour alléger la quarantaine, la question est à présent de savoir ‘quel type d’appli’? Et de se tourner entre autres vers le traçage des contacts. L’idée sous-jacente est de savoir quelle personne contaminée se trouvait à proximité immédiate. De manière à ce que quelqu’un qui a été en contact avec une personne infectée, puisse s’isoler et se faire tester plus rapidement, afin d’endiguer la dispersion du virus.

Dans leur lettre, les académiciens appellent les autorités à choisir d’éventuelles applis de traçage des contacts, développées selon les principes ‘privacy-by-design’. Cela signifie qu’elles ne peuvent être utilisées que pour faire barrière au covid-19 et donc pas pour collecter d’autres données. Elles doivent être complètement transparentes et être utilisées sur une base volontaire.

Centralisé ou décentralisé

Actuellement, le traçage des contacts s’effectue principalement par le biais d’interviews téléphoniques. Lorsqu’on parle d’applis, il est question de deux méthodes spécifiques. “Un vaste débat oppose pour l’instant les personnes qui veulent utiliser les données de localisation à celles qui veulent recourir à Bluetooth”, explique le professeur Bart Preneel de la KU Leuven à Data News. “Mais les données de localisation ne sont pas une option confidentielle car elles ne peuvent être rendues anonymes. Des études scientifiques le démontrent: même si on supprime les noms, il est encore et toujours possible de savoir de qui il s’agit. De plus, ces données ne sont pas très fiables.”

L’approche la plus courante est donc celle qui exploite Bluetooth. “L’idée est d’envoyer des jetons Bluetooth, de les diffuser, et les autres smartphones vont les intercepter”, explique Preneel. Pour le traitement de ces jetons, la grande question qui se pose est la suivante: centralisé ou décentralisé? “Que faire si quelqu’un est testé positivement au virus?”, se demande Preneel. “Avec une approche centralisée, on peut stocker tous ces jetons dans une base de données centrale. C’est par exemple le système utilisé à Singapour. Ce faisant, les autorités savent qui se trouve derrière tous ces jetons et peut prendre contact avec les personnes susceptibles d’avoir été contaminées. Nous pensons que cette option n’est pas idéale, parce qu’elle représente une menace de dérapage.”

On parle alors de ‘function creep’, à savoir un système qui est installé dans un but spécifique et qui est utilisé à d’autres fins. Si un gouvernement ou une organisation sait avec qui tout un chacun a été en contact – tel est le raisonnement -, il peut non seulement savoir qui est potentiellement contaminé, mais aussi qui n’a pas respecté le confinement ou les mesures imposées. “Nous pensons par conséquent que le système centralisé n’est pas bon”, poursuit Preneel. “Nous voulons que ces jetons et clés Bluetooth restent localement sur le téléphone.” Si quelqu’un est infecté, sa clé doit être transférée dans le nuage, après quoi les autres smartphones peuvent télécharger les jetons et voir s’ils correspondent avec ceux qu’ils ont eux-mêmes collectés. “Cette base de données dans le nuage n’a que des clés: aucun nom et aucune localisation. La décision selon laquelle quelqu’un a été en contact avec une personne infectée, s’effectue sur base de données locales sur l’appareil lui-même.” Une fois que l’appli trouve une correspondance (‘match’), elle peut vous demander de rester chez vous, d’appeler votre médecin ou de faire appel à un service centralisé en fonction des systèmes que votre lieu de résidence a paramétrés dans ce but.

Le protocole par défaut pour ce type d’approche décentralisée s’appelle Decentralized Privacy-Preserving Proximity Tracing (DP-3T pour les intimes!). C’est le protocole que les scientifiques recommandent, mais c’est aussi le protocole à la base des outils de traçage des contacts qu’Apple et Google ont annoncés la semaine dernière. Ce dernier point est important, selon Preneel, parce que le traçage Bluetooth ne fonctionne pas bien actuellement sur l’iPhone. “Apple l’a configuré ainsi pour des raisons de confidentialité, parce qu’elle veut empêcher que des gens soient suivis.” Avec l’API ad hoc, cela serait à présent possible pour des applis spécifiques. Apple et Google ne la rendent disponible que pour les applis qui fonctionnent précisément sur ce type de base volontaire et décentralisée.

Le projet et le groupe

Le fait qu’à présent, un tas de scientifiques prennent la plume, va de pair avec la controverse portant sur l’appli Pan-European Privacy Preserving Proximity Tracing (PEPP-PT). Ce projet, qui se targuait il y a quelques semaines encore d’être une base confidentielle pour des applis gouvernementales, a vu la semaine dernière une grande partie de ses témoignages de soutien partir en fumée. Le groupe DP-3T notamment, dont fait partie la KU Leuven, s’est retiré du projet. “Pour des raisons de collaboration, le groupe DP-3T y a d’abord adhéré, mais nous avons changé d’avis”, affirme Preneel. “Il y avait divergence de vue sur le plan de la philosophie et de l’approche. Chez nous, l’ensemble du code est public, toutes les sources sont ouvertes. PEPP-PT ne voulait pas révéler son code. Il y avait donc un manque de transparence.” Tout semble en outre indiquer que PEPP-PT adoptera une approche centralisée et la présentera ainsi aux différents gouvernements, ce qui ne plait pas aux académiciens DP-3T.

Voilà pourquoi il y a donc à présent une nouvelle collaboration. “Aux Etats-Unis, il existe encore trois groupes qui présentent une approche décentralisée”, précise Preneel. “Nous avons rédigé avec eux cette déclaration.” L’objectif de la lettre ouverte est d’attirer l’attention sur l’aspect technique de cette appli et de mieux informer le public, selon lui: “Si vous voulez faire du traçage des contacts, veillez à ce que cela se fasse avec Bluetooth et d’une manière décentralisée. Sinon on arrivera à un système de surveillance de masse, qui pourra, après la crise, être utilisé à des fins de contrôle gouvernemental.”

(Quasiment) tout le monde ou personne

Si une appli de traçage des contacts veut s’imposer, les gens doivent lui faire confiance, et cela ne sera possible que s’il s’agit d’un système confidentiel et transparent, selon Preneel: “Nous voulons convaincre les gens que c’est possible. Il va de soi que personne ne sait si ces smartphones fonctionneront toujours parfaitement au niveau technique, mais pour l’instant, le traçage des contacts s’effectue en appelant quelqu’un et en lui demandant qui il/elle a rencontré. Cela prend pas mal de temps, s’avère anti-confidentiel, et cela ne fonctionne pas bien. Il ne faut pas connaître quelqu’un pour entrer en contact avec lui. Se retrouver dans un ascenseur avec une personne, même sans parler, cela suffit. Dans ce genre de cas, une appli est un élément d’assistance possible.” Il insiste cependant sur le fait qu’une telle appli n’est pas à elle seule une solution miracle. “Elle ne peut fonctionner que s’il y a suffisamment de tests, si la diffusion est suffisamment grande.” Les gens doivent donc vouloir installer l’appli. “Le message que nous voulons faire passer aux autorités est le suivant: si vous le faites, optez pour ‘privacy by design’, veillez à ce que l’appli ne puisse être utilisée que pour trouver des personnes qui sont contaminées et pas pour tracer les gens qui se sont rendus dans leur seconde résidence. Si on l’explique ainsi, les gens vont aussi vouloir l’utiliser.”

Lisez aussi:

Comme fonctionne exactement une appli de traçage du corona?

L’appli corona européenne confidentielle ressemble à une coquille vide

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire