StopCovid : une fausse bonne idée ?

Via Bluetooth
sans GPS

Après l’idée du tracking via le GPS pour contrôler si vous respectiez bien le confinement, l’idée étudiée par la France est celle consistant à utiliser le Bluetooth de votre smartphone, via une application que vous auriez volontairement téléchargée bien sûr. Ce serait une application du type de celle utilisée à Singapour, « Trace Together ».

Un identifiant unique est attribué à chaque utilisateur de l’application. L’application enregistre sur le smartphone dans un fichier crypté, les identifiants des autres utilisateurs de l’application qui ont été proches de mon smartphone, via le Bluetooth.

Si l’utilisateur pense avoir contracté le COVID-19 ou pense avoir été en contact avec, il lui suffit alors d’envoyer ce fichier via l’application sur un serveur qui se chargera de notifier les autres utilisateurs via leurs identifiants qui y sont enregistrés.

Voilà, c’est assez simple, et cela reposera sur un code open source. A aucun moment ne seraient associés l’identifiant anonyme et l’identité réelle de l’utilisateur. Le serveur jouerait en quelque sorte le rôle d’un notaire qui nous aurait reçu dans son étude mais n’aurait en aucun cas enregistré notre identité.

C’est un peu comme avec les fournisseurs de VPN qui assurent ne pas enregistrer la correspondance entre votre véritable adresse IP et celle qu’ils vous attribuent sur le VPN pour vous rendre anonymes. Il est donc INDISPENSABLE que la confiance soit au rendez-vous, afin qu’un maximum de personnes utilisent cette application et puissent ainsi contribuer à la décrue du nombre de cas pendant le déconfinement ou aussi avant. J’espère qu’un maximum de personnes pourra nous assurer de la « bonne » écriture du code.

Si jamais une quelconque référence (adresse IP, MAC address, adresse mail…) permettant de remonter jusqu’à l’utilisateur est associée à l’identifiant anonyme, c’est foutu, la confiance sera rompue.

D’où l’importance que le code source de l’application soit rendu public. Mais je ne sais même pas si ce sera suffisant : en effet, si l’identifiant remonte via l’application au serveur suite à l’action volontaire de l’utilisateur, il est imaginable que le code source n’associe pas l’identifiant à une quelconque référence pour vous identifier. Par contre, rien n’empêche le serveur de générer une trace dans le journal des logs, cette trace contenant une référence à l’utilisateur, comme son adresse IP justement… 😉

A mon avis, l’acceptabilité d’une application de type StopCovid nécessite IMPERATIVEMENT au moins, la confiance et la certitude que certaines conditions seront respectées.

Liste non exhaustive de ces conditions :

– l’auditabilité du code source et la certitude que l’application aura été générée à partir de ce code source lorsqu’elle sera téléchargée.



– l’application ne devra pas remonter quoi que ce soit sur un serveur, et s’appuyer sur des technologies cryptographiques assurant l’anonymat le plus strict. Les solutions techniques existent pour répondre à ces deux conditions ; il suffit de vouloir les utiliser.

– le fait de ne pas utiliser ce type d’application ne devra en aucun cas être discriminatoire, lors de nos déplacements.

En conclusion

Je n’ai abordé dans cet article que l’aspect protection de nos données personnelles, sans évoquer l’utilité même de ce type d’application, si seulement un pourcentage faible des propriétaires de smartphones la téléchargent. De plus, il faut être conscient qu’il existe aussi un pourcentage non négligeable de personnes n’ayant pas de smartphones…

Il semble d’ailleurs que Singapour qui avait lancé l’expérience de ce type d’application avec « Trace Together » soit finalement revenu à la solution du confinement, l’acceptation de l’application n’ayant pas fait à priori l’unanimité.

« Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. »
Martin Luther King

6 Commentaires

  1. Intéressant 🙂 On peut tolérer des choses qui parfois touchent à la vie privée mais il faut mettre des limites pour ne pas arriver au même stade que la Chine…

  2. « Les Chinois sont globalement contents de participer au traçage. » : ce n’est pas évident, si l’on regarde le peu de « succès » rencontré à Singapour par l’application « Trace Together » adoptée par seulement 1 million de personnes sur 6 millions, soit moins de 20% de couverture, quand il en faudrait à priori 60% pour que l’application soit considérée comme efficace, et encore si tout le monde « joue » le jeu de remonter sa contamination COVID-19.

    Maintenant, pour les « matheux » et les courageux 😉 ce week-end, regardez ci-dessous :

    1) Spécifications de « Contact Tracing Apple/Google »
    https://www.blog.google/documents/55/Android_Contact_Tracing_API.pdf

    2) API « Contact Tracing Apple/Google »
    https://www.blog.google/documents/55/Android_Contact_Tracing_API.pdf

    3) Quelques mots sur cette API
    https://twitter.com/hdevalence/status/1248666886658654209

    Il aura donc fallu que Apple et Google s’emparent du sujet ; c’est plutôt inquiétant voire troublant, quant à savoir si nous sommes à ce point dépourvus en France voire en Europe des compétences nécessaires en informatique pour ce type de développement.

  3. La CNIL ne s’oppose pas au lancement de l’application StopCovid.
    https://siecledigital.fr/2020/04/12/france-la-cnil-ne-soppose-pas-au-lancement-de-lapplication-stopcovid/

    La « deuxième série d’enjeux de protection des données », exposée par Madame Marie-Laure Denis, Présidente de la CNIL le 8 avril 2020 lors de son

    audition
    https://www.cnil.fr/sites/default/files/atoms/files/propos_liminaire-audition_commission_des_lois-assemblee_nationale-8-04-2020.pdf

    devant la commission des lois de l’Assemblée nationale fut : « les données personnelles sont vues comme une ressource pour répondre directement aux défis sanitaires (recherche en santé, protection des personnes vulnérables, et, je m’y arrêterai bien sûr, accompagnement des stratégies de confinement et/ou de déconfinement au moyen d’outils localisant la personne ou retraçant son exposition). »

    Vous trouverez ci-dessous d’autres extraits -qui me semblent primordiaux (ce n’est que mon humble avis)- des 16 pages lues pendant cette audition :

    « prévoir des garanties adaptées d’autant plus fortes que les technologies sont intrusives »

    « mettre en avant un cadre respectueux de la vie privée et des données personnelles est tout à fait nécessaire pour, tout à la fois, asseoir la confiance, créer les conditions d’une acceptabilité sociale de toute technique potentiellement intrusive et garantir la sécurité. »

    « il faut se garder de penser qu’une application va tout résoudre, même si les nouvelles technologies peuvent contribuer à une sortie sécurisée du confinement, dans le cadre de la stratégie globale. »

    « Il faut explorer, à fond, les opportunités des technologies, mais aussi leurs limites intrinsèques et leurs risques pour l’identité humaine et les droits des personnes. »

    « il est aujourd’hui difficile, faute de recul suffisant, d’évaluer les bénéfices effectifs qui pourraient être tirés de l’utilisation de tels dispositifs, d’autant plus que les usages peuvent varier tant au niveau des données collectées que des finalités poursuivies. »

    « la compréhension de l’intérêt de santé publique de telle ou telle solution envisagée, qui est essentielle pour permettre de mesurer la légitimité, la proportionnalité, la pertinence des traitements de données mis en œuvre. »

    « Au-delà de la nécessité de disposer d’un fondement juridique adéquat pour traiter des données de localisation dans le cadre de la lutte contre le Coronavirus, un tel traitement devrait notamment respecter les principes suivants et assurer une maîtrise par les personnes sur leurs données.

    principe de définition et limitation des finalités : si l’on met en place un tel traitement, on doit savoir exactement pourquoi on le fait.

    d’abord privilégier le traitement des données de localisation anonymisées

    la durée de conservation des données est une garantie très importante.

    concevoir des dispositifs permettant d’assurer une maîtrise des personnes sur leurs données.

    pour constituer un « consentement » valide au sens du RGPD, le « volontariat » doit en respecter toute les conditions, à savoir être éclairé (informé), spécifique à la finalité, univoque et libre –c’est-à- dire que le refus de consentir ne doit pas exposer la personne à des conséquences négatives.

    il faut privilégier le stockage des données en local, sur le terminal de l’utilisateur, lorsque cela est possible. D’une manière générale, les applications qui s’appuient sur des données Bluetooth, qui sont chiffrées directement sur le téléphone sous le contrôle de son utilisateur, apportent plus de garanties que celles qui s’appuient sur un suivi géolocalisé (GPS) continu des personnes.

    Les citoyens doivent savoir quelles données les concernant sont susceptibles d’être traitées, par qui, pour quelles finalités, dans quelles conditions et avec qui leurs données sont partagées.

    A droit constant, en ayant donc recours aux instruments juridiques existants, un dispositif numérique de suivi et individualisé des personnes peut-être mis en place – en étant qu’un des éléments d’une réponse sanitaire plus globale – à condition qu’il soit nécessaire et proportionné, et assorti de garanties particulièrement fortes pour protéger les données de ses utilisateurs. C’est seulement en gagnant le pari de la confiance – indissociable du respect de la vie privée – que nos concitoyens pourraient être susceptibles d’adopter un tel dispositif de façon suffisamment massive pour en assurer l’efficacité sanitaire. »

    En conclusion, je relève en particulier cette précision qui de mon point de vue encore une fois, me semble très pertinent :
    « un dispositif numérique de suivi et individualisé des personnes peut-être mis en place – en étant qu’un des éléments d’une réponse sanitaire plus globale – ».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.