Décryptage | Pourquoi le traçage numérique fait débat ?
Par Chloé Simpson et Giulio Zucchini
Le débat autour des applications de contact tracing (traçage numérique) nous rappelle un des principes constitutifs de 21, l’Accélérateur d’Innovation Sociale de la Croix-Rouge française : la technologie est un outil au service de la société et des citoyens. Cela oblige les développeurs et les ingénieurs à s’adapter à la législation, et jamais l’inverse.
Souveraineté numérique et protection des données
Si un certain nombre de pays à travers le monde, comme la Corée du Sud, Singapour, l’Autriche, la Norvège, l’Italie et l’Australie ont lancé une application de traçage numérique basée sur une technologie Bluetooth, la France prépare, avec prudence, le déploiement de l’application Stop Covid.
« Lorsque l’application en cours de développement fonctionnera et avant sa mise en œuvre, nous organiserons un débat spécifique suivi d’un vote spécifique » a déclaré le premier ministre Edouard Philippe dans son allocution à l’Assemblé Nationale le 28 avril.
Au-delà des questions d’ordre éthique soulevées notamment par le CNCDH, toutes les applications développées au sein de l’Union européenne doivent respecter deux normatives concernant les données personnelles :
- le règlement général sur la protection des données (RGPD) transposé par la loi du 20 juin 2018 relative à la protection des données personnelles. Ce cadre juridique se concentre, notamment, sur les données dites sensibles car elles contiennent des informations qui peuvent donner lieu à de la discrimination, des préjugés ou être utilisés à des fins commerciales : une opinion politique, une appartenance ethnique ou une situation médicale.
- la directive sur la protection de la vie privée dans le secteur des communications électroniques, plus communément connu comme directive sur la « ePrivacy » du 12 juillet 2002. Ce texte de loi vise à protéger de façon spécifique la vie privée sur Internet.
Le cadre juridique français garantit également que le déploiement d’une telle technologie pourra se faire uniquement sur la base du volontariat, sans qu’aucun recours à la coercition soit possible.
Les recommandations de la CNIL et du CNNum.
Comment fonctionne le contact tracing ?
Un des points clés identifié pour enrayer la propagation du virus est de pouvoir avertir les personnes qui ont été en contact avec une personne identifiée comme contaminée.
L’idée du contact tracing est la suivante : lorsque deux personnes A et B sont géographiquement proches, un message est envoyé du téléphone A au téléphone B. Si plus tard, A est diagnostiqué comme étant Covid-plus, tous les téléphones ayant reçu un message de A durant la période de contagion recevront une alerte.
L’enjeu principal de sécurité réside dans l’approche utilisée pour envoyer et potentiellement stocker ces messages.
1 | Comment fonctionnent les applications basées sur la technologie de Bluetooth ?
Les applications étudiées de contact tracing se basent majoritairement sur la technologie de Bluetooth (Bluetooth Low Energy). L’application permettrait à chaque téléphone de générer des clefs cryptés : ces clefs seraient les messages envoyés de A à B par Bluetooth. Ainsi, aucune donnée de géolocalisation n’est nécessaire ni récupérée.
Le choix du Bluetooth | Les raisons de ce choix sont multiples : l’utilisation possible par quasiment tous les smartphones, une détection précise à quelques mètres près des utilisateurs proches, la possibilité d’estimer la distance d’un autre utilisateur (signal Bluetooth fort ou faible). Cependant, le challenge majeur repose sur la possibilité d’utiliser le Bluetooth en arrière-plan de son téléphone (c’est à dire même lorsque l’application n’est pas active). Cette fonctionnalité doit être activée par les constructeurs de smartphones.
Une décision de chaque pays | Il revient à chaque pays de proposer à sa population l’utilisation d’une telle application. En fonction des pays, l’initiative a pu venir du gouvernement (ex : en Italie), ou d’autres acteurs de confiance comme la Croix-Rouge Autrichienne.
Les aspects techniques | Plusieurs acteurs travaillent sur les briques technologiques nécessaires permettant la création de telles applications. Les deux principaux groupes sont le Pan European Privacy Preserving Proximity Tracing (PEPP-PT), un projet européen regroupant plus de 130 scientifiques d’organisations de premier plan, et l’association des géants de la tech Apple et Google. La principale différence entre les technologies développées par PEPP-PT et Apple/Google est la manière de générer les clés cryptées.
Collecte des données | La principale distinction faite sur la collecte des données repose sur son caractère centralisé (stockage dans un serveur de l’ensemble des clés transmises par les utilisateurs) ou décentralisé. Le groupe PEPP-PT travaille sur les deux fonctionnements.
D’une part, le projet Robert (Robust and Privacy-Preserving Proximity Tracing) propose de centraliser les clés des utilisateurs, le projet StopCovid pourrait être basé sur cette approche. D’autre part, le projet Decentralised Privacy-Preserving Proximity Tracing (DP-3T) est celui choisi par certains pays voisins (Suisse, Autriche), dans cette approche “décentralisée”, chaque utilisateur garde en local sur son téléphone l’ensemble des clés cryptées reçues et transmises.
Cependant, les clés cryptées des personnes infectées sont collectées par un serveur central, il n’y a donc pas de totale décentralisation, et ainsi le débat centralisé vs décentralisé peut être trompeur. Le choix de l’acteur mettant en place le serveur est donc essentiel dans tous les cas.
2 | Une alternative sans Bluetooth, une solution complémentaire
Une alternative à la solution utilisant le Bluetooth serait d’outiller les enquêteurs en épidémiologie avec un support numérique, voire d’automatiser une partie de leur enquête. C’est ce qu’entend proposer prochainement la startup française Bayes Impact : un service de suivi et de notification des contacts déjà présents dans le portable (contacts téléphoniques, Facebook…) pour les personnes testées positives au coronavirus ou présentant des symptômes manifestes fondée sur une base déclarative.
Cette application permet d’aider l’individu covid positif à, rétrospectivement, identifier et qualifier les individus avec qui il a été en contact lors de sa période contagieuse. Une notification leur est alors envoyée, soit directement par l’utilisateur soit de manière anonyme via l’application, contenant des instructions sanitaires personnalisées ainsi qu’un lien de téléchargement de l’application de type Covidom afin de pouvoir surveiller l’apparition de symptômes, et le cas échéant prévenir un médecin ainsi que faire l’enquête de cas contact à leur tour.
Le principal désavantage de cette méthode est la restriction aux contacts de l’utilisateur, ce qui empêche de prévenir l’ensemble des personnes susceptibles d’être contaminées.
Une technologie efficace, mais…
Au-delà d’une technologie qui respecte les normes juridiques (privacy by design), il est essentiel de rappeler les critères qui permettraient à l’application d’atteindre les résultats espérés.
- Selon les experts du Big Data Institute de l’Université d’Oxford, il faudrait qu’au moins 60% de la population télécharge l’application ;
- L’application doit rester activée de façon permanente, même quand l’application est en arrière-plan ;
- Les personnes testées positives au covid19 doivent vouloir donner leur consentement à partager leur statut de santé avec les autorités publiques ;
- L’auto-déclaration d’une infection au covid19 peut créer des fausses alertes. Une solution pourrait être la déclaration par un personnel soignant seulement, mais cela demande un usage différent de ce qui a été proposé jusqu’à présent ;
Il faut également rappeler que cette technologie ne prend pas en compte tous les citoyens qui ne possèdent pas de smartphone (24% de la population).
