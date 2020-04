Les projets d'applications de « contact tracing » font polémique. Elles sont accusées d'attenter à la vie privée et de reposer sur une mesure Bluetooth par trop approximative. Nous avons tenté de résumer les nombreux livres blancs et analyses de risques rédigés par les chercheurs impliqués.

Plus d'une vingtaine d'applications de « contact tracing » ont d'ores et déjà été répertoriées sur Wikipedia et GDPRhub, le wiki de l'ONG de défense de la vie privée noyb.eu.

Nous avons déjà expliqué pourquoi le « contact tracking » ne fonctionnera (probablement) pas, détaillé les différents protocoles et initiatives et exposé pourquoi les termes du débat, qui ne sauraient être réduits aux seules applications Bluetooth, semblaient avoir été mal compris – parce que mal présentés par les autorités.

Ici, nous tenterons de résumer les principales critiques formulées à leur sujet.

Quand la solution Apple/Google est mal comprise

« Coronavirus : un conseiller du gouvernement met en garde contre une application Google-Apple », titrait la semaine passée l'AFP. Auditionné au Sénat, Aymeril Hoang, l'expert numérique du Conseil scientifique Covid-19, avait en effet « mis en garde contre une éventuelle application Google/Apple de traçage des contacts, estimant qu'une telle application devait rester du ressort de l'Etat ». Mais avec des arguments erronés...

« Si j'ai bien compris », rapportait l'AFP, Google et Apple comptent proposer « une application clef en main, entièrement packagée, où les États (...) n'auraient plus qu'à mettre leur logo ». À l'en croire, « cela veut dire que sur un plan technique, Google et Apple définissent eux-mêmes » quand une personne doit être prévenue qu'elle a croisé une personne contaminée (distance entre les deux, temps d'exposition...).

« Cela veut dire également qu'ils gardent » les identifiants des téléphones concernés, qu'ils définissent le « protocole » de fonctionnement : « à titre personnel, je pense que cela pose d'énormes enjeux de souveraineté numérique ». Selon M. Hoang, le gouvernement est pour l'instant dans une « logique de collaboration (...) et de négociation » avec Apple et Google.

« Si ces négociations n'aboutissaient pas, et si nous n'avions pas d'autres choix que de reprendre la solution clef en main de Google et Apple, je pense qu'il y (aurait) des arbitrages et des priorités à établir, que ça (devrait) tous nous interroger collectivement et en premier lieu la représentation nationale sur ce que cela signifie en termes d'indépendance et de souveraineté sur ces questions numériques », avait-il précisé.

En l'espèce, le projet (voir notre analyse) ne vise pas à fournir une « application clef en main ». Leur communiqué conjoint précise qu'ils veulent « aider les gouvernements et autorités de santé à réduire la propagation du virus, tout en plaçant la vie privée et la sécurité des utilisateurs au centre du design ».

Il s'agira tout d'abord, en mai, de fournir « aux autorités de santé » des API permettant d'améliorer l'interopérabilité et la précision des mesures de proximité effectuées par les terminaux Android et iOS. L'objectif est de permettre aux autorités sanitaires de s'en servir dans les applications qu'elles rendront elles-mêmes publiques dans leurs stores respectifs.

Dans les mois qui suivront, la fonctionnalité de « contact tracing » sera par la suite installée directement dans les terminaux, ce qui la rendra a priori « plus robuste qu'une API », tout en permettant à encore plus de gens de s'en servir, s'ils le désirent. Cédric O a depuis déclaré que l'application serait « souveraine », comme le rapporte France Info :

« Nous avons des discussions avec Apple et Google pour qu'ils facilitent les choses, mais les conditions dans lesquelles cette application sera déployée seront uniquement à la main des États souverains et nous ne céderons rien sur toutes les conditions. Nous ferons tout pour être prêts, mais nous ne pouvons pas garantir que nous serons prêts pour le 11 mai . »

Notre dossier sur les protocoles du Contact tracing, les risques et les enquêteurs :

« Contact tracing » : on vous explique les différents protocoles et initiatives

« Contact tracing » : les limites du Bluetooth, les risques sur la vie privée et l’anonymat

Le « contact tracing » nécessitera jusqu'à 30 000 enquêteurs (à venir)

Une mesure de la proximité approximative