Les deux acteurs du web se sont alliés pour proposer une plateforme, qui permettra de savoir si un utilisateur a été en contact avec une personne atteinte du coronavirus. La question de la confidentialité et de la protection des données personnelles est un enjeu majeur de ce projet.
Le fonctionnement de la plateforme numérique en cours de développement pour lutter contre la pandémie du Covid-19. Crédits photo : Apple / Google.
Alors que le gouvernement français planche sur le développement de l’application StopCovid, un autre projet similaire est en cours aux États-Unis. Dans un communiqué commun, Apple et Google ont annoncé travailler ensemble pour développer une plateforme de suivi des contacts, disponible sur smartphone, et qui utilisera la technologie Bluetooth Low Energy (BLE). L’objectif : informer les utilisateurs s’ils ont été en contact avec une personne testée positive au Covid-19 et suivre la propagation du virus à grande échelle, tout en préservant la confidentialité des utilisateurs iOS et Android.
Un identifiant anonyme et aléatoire pour répondre aux enjeux de confidentialité
La question de la protection des données personnelles des utilisateurs est au cœur des interrogations suscitées par ce projet. Pour tenter d’y répondre, Google et Apple ont expliqué les contours de leur outil. La solution qu’ils sont en train de développer comprendra « des interfaces de programmation d’applications (API) et une technologie au niveau du système d’exploitation pour aider à activer le suivi des contacts ». Son usage se fera sur la base du volontariat. L’outil n’utilisera pas les données GPS et le consentement explicite de l’utilisateur sera requis.
Concrètement, lorsque deux utilisateurs ou plus entreront en contact physique, leurs téléphones utiliseront le BLE pour transmettre un identifiant aléatoire et anonyme aux appareils situés à proximité. Ces identifiants changeront toutes les 15 minutes pour empêcher le suivi sans fil d’un appareil. Lorsqu’une personne infectée signalera au système qu’elle a été testée positive, son téléphone contactera un serveur central et téléchargera ses identifiants au cours des 14 derniers jours. Les utilisateurs non infectés chargeront des clés de suivi quotidiennes, qui leur permettront de savoir si elles sont entrées en contact avec les patients atteints du virus.
Ce qu’il se passera si un utilisateur est entré en contact avec une personne infectée par le virus. Crédits photo : Apple / Google.
Google et Apple assurent que toutes les données collectées seront traitées sur l’appareil et ne quitteront pas le téléphone d’un utilisateur, à moins que celui-ci ne choisisse de les partager. La solution ne sera utilisée que pour la recherche de contacts par les autorités de santé publique dans le cadre de la gestion de la pandémie du Covid-19. Les données seront relayées via des serveurs gérés directement par les organisations de santé et seront décentralisées, afin d’éviter toute surveillance massive des utilisateurs.
Des failles possibles dans le système
À la suite de cette communication des deux groupes, de nombreux experts de la sécurité n’ont pas tardé à pointer les failles possibles du système. Dans une série de tweets, Moxie Marlinspike, développeur et créateur de la messagerie cryptée Signal, a relevé un problème majeur dans le fonctionnement de l’outil, notamment au niveau des données qui vont transiter dans les smartphones des utilisateurs.
Les clés publiées font 16 octets, une pour chaque jour. Si un nombre modéré d’utilisateurs de smartphones sont infectés au cours d’une semaine donnée, cela représente des centaines de Mo pour tous les téléphones. Cela semble intenable. Donc, pour être utilisables, les clés publiées devraient probablement être livrées de manière plus « ciblée », ce qui signifie probablement… des données de localisation.
Dans une session de questions-réponses avec des représentants d’Apple et de Google, relayée par TechCrunch, les deux firmes ont admis qu’aucun système n’était complètement sécurisé : les serveurs pourraient être piratés, les données perdues et des actes de malveillance perpétrés. Quid également des falsifications de tests positifs, qui induiraient en erreur bon nombre d’utilisateurs et identifieraient des clusters là où il n’y en aurait pas ? Parmi les pistes envisagées, les résultats pourraient être signés numériquement par le centre médical ayant réalisé le test au Covid-19.
Pour que le système fonctionne et que le traçage des contacts soit réellement efficace, l’outil développé par Google et Apple devra être utilisé par un maximum d’utilisateurs. Cela sous-entend que ceux-ci devront faire pleinement confiance aux deux acteurs comme opérateurs de cette plateforme, notamment au niveau de la protection de leurs données personnelles. En retour, les deux compagnies devront elles aussi apporter les garanties nécessaires pour que la population adhère massivement à leur outil.
Un calendrier en deux étapes
Dans un premier temps, les deux acteurs fourniront leurs API de traçage aux organisations de santé publique, dont l’usage leur sera limité et exclusif. Ces autorités sanitaires intégreront la fonctionnalité dans une application de santé, que les utilisateurs devront télécharger sur les stores d’Apple et de Google. Ils pourront ainsi communiquer leurs résultats positifs et recevoir des informations en cas de contact avec une personne infectée. Cette étape est prévue pour le courant du mois de mai.
Puis, « dans les mois à venir« , la plateforme de suivi sera lancée : « une solution plus robuste qu’une API et qui permettrait à davantage de personnes de participer, si elles choisissent d’y adhérer, ainsi qui permettrait des interactions avec un écosystème plus large d’applications et les autorités sanitaires gouvernementales« . L’outil fonctionnera avec la mise à jour des systèmes d’exploitation des deux groupes : iOS 13 pour Apple et Android 6.0 et supérieurs pour Google.
Source article : https://www.blogdumoderateur.com/covid-19-google-apple-confidentialite-donnees/