Question sur un mouchard de poche; vous ne direz pas que vous n’avez pas été prévenus.

Je continue ma promotion désintéressée de ce jeune journal qui pour l’instant ne m’a pas déçu.



https://lesjours.fr/obsessions/coronavirus-quarantaine/ep51-appli-deconfinement/?utm_source=newsletter&utm_campaign=quotidienne&utm_medium=email



Épisode n° 51

Les épisodes
Texte
PhotoNicolas Datiche/Sipa
Édité par


Il ne faut négliger aucune piste, aucune innovation » pour « accompagner » la phase de déconfinement qui pourrait s’enclencher à partir du 11 mai, a expliqué Emmanuel Macron lundi 13 avril devant les Français réunis sur leur canapé (lire l’épisode 48, « 11 mai : un homme et un confin »).

L’innovation dont le Président parlait, c’est bien sûr cette « application numérique dédiée qui, sur la base du volontariat et de l’anonymat, permettra de savoir si, oui ou non, l’on s’est trouvé en contact avec une personne contaminée. Vous en avez sûrement entendu parler », a enchaîné Macron.

C’est vrai qu’on en parle beaucoup, depuis deux semaines, de cette application qui, pourtant, n’est qu’une « piste », a réaffirmé le chef de l’État. Mais une piste sur laquelle pas mal de monde travaille déjà, quand même, à commencer par le Comité analyse, recherche et expertise (Care), dont on attend toujours l’avis sur cette application qui vient et qui a déjà un nom : StopCovid.

Le 8 avril dans Le Monde, le secrétaire d’État au Numérique, Cédric O, et Olivier Véran, ministre de la Santé, ont même détaillé ses grands principes et commencé à déminer les nombreuses questions qu’elle pose. Cette « piste », qui fait désormais systématiquement partie de l’arsenal de déconfinement évoqué, commence sérieusement à ressembler à un projet.

Pourquoi une application maintenant ?

Puisque le confinement ne va pas pouvoir durer indéfiniment, les stratégies pour en sortir commencent à faire l’objet d’un débat. Déconfinement progressif ou pas, par région ou par classe d’âge… Tout est sur la table, mais toutes ces possibilités se heurtent à un même écueil : comment s’assurer que les Français qui sortiront ne vont pas se recontaminer, remettre 2 euros dans le gros flipper de l’épidémie et annuler une partie des efforts précédents ?

C’est là qu’intervient l’idée d’une application de contact tracing numérique, qui propose d’utiliser les téléphones portables des Français et Françaises volontaires afin de suivre leurs mouvements et repérer leurs interactions prolongées avec des personnes testées positives au coronavirus (mais pas forcément malades).

Le mot-clé ici, avant de parler de l’application en elle-même, c’est « test ». Sans tests, une application n’aurait aucun sens et ne serait qu’un outil de surveillance aveugle. « Le 11 mai, nous serons en capacité de tester toute personne présentant des symptômes », a dit Emmanuel Macron le 13 avril.

Est-ce que ce sera suffisant ?

On l’a déjà expliqué dans Les Jours (lire l’épisode 39, « “Une appli du gouvernement, c’est l’État qui entre dans ma vie privée” »), la France et l’Europe regardent vers l’Asie, où plusieurs pays ont très rapidement fait le choix de proposer ou d’imposer des outils numériques :

-la Chine, avec une application qui attribue un droit de circuler ou pas, vérifié par les gardiens de chaque immeuble, ou des QR codes à scanner dans les lieux publics ou les taxis ;

-la Corée du Sud, via une géolocalisation des personnes en quarantaine et la publication très large de données permettant de savoir si quelqu’un testé positif est proche de vous (lire l’épisode 35, « “J’utilise une appli où il y a une carte des personnes infectées” ») ;

-Singapour, en développant un système plus complexe qui inspire beaucoup les choix privilégiés par une initiative européenne nommée Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), qui regroupe des laboratoires de recherche qui ont fait la preuve de leur sérieux scientifique (l’Institut national de recherche en sciences et technologies du numérique en France (Inria), l’Institut Fraunhofer allemand, l’École polytechnique fédérale de Zurich, en Suisse…), des universités, mais aussi des acteurs du mobile (Vodafone) et de la communication (Portvier, Hering Schuppener). Cet agglomérat d’intérêts a un concurrent principal, Covid Watch, un projet nord-américain qui mêle des universitaires et le Massachusetts Institute of Technology (MIT) et travaille sur des outils numériques pour lutter contre les épidémies, que ce soit la grippe ou le Covid-19. Face à cette dernière épidémie, le groupe Covid Watch reprend lui aussi beaucoup d’aspects de l’application gouvernementale singapourienne, TraceTogether.

Un smartphone connecté à l’application HealthLynked Covid-19 Tracker aux États-Unis, en mars 2020 — Photo Chuck Nacke/Rex/Sip

On le voit, ces initiatives ont un sérieux vernis scientifique et technologique, embarquant à chaque fois des grandes institutions et des universités prestigieuses.

Pour Alexandre Archambault, avocat spécialiste du numérique, ce n’est pas du tout anodin. « Si l’État veut utiliser une application pour lutter contre la crise sanitaire actuelle, il est condamné à être pondéré dans ses choix, mais aussi de préempter le sujet parce que derrière, on voit des acteurs privés qui poussent et qui disent “nous, on peut vous la faire, cette application”. »

Des entreprises de la surveillance numérique comme Palantir, qui discute déjà avec l’Assistance publique – Hôpitaux de Paris (AP-HP) pour lui proposer des moyens technologiques pour lutter contre l’épidémie.

Et les usual suspects, Google et Apple, qui lorgnent vers les données de santé depuis des années et savent déjà beaucoup de choses de leurs utilisateurs : dans une rarissime initiative commune, les deux géants du web et surtout du mobile ont annoncé leur intention de proposer une « couche technique » ouverte et gratuite pour faciliter la création par les États d’applications de contact tracing.

La course est donc lancée.

Est-ce la seule solution de déconfinement ?

Pour les opposants à cette idée d’application, l’alternative, c’est le travail de terrain et des moyens pour le dispositif de santé : des masques, des tests, un suivi humain des personnes contaminées – et une anticipation des risques sanitaires, mais il est trop tard pour cela en France. 

« Ce projet nous pose un problème moral, explique aux Jours Noémie Levain, juriste à la Quadrature du net, la principale association citoyenne de défense des libertés en ligne. Faire appel à des outils de surveillance de masse pour répondre à des questions que l’on peut résoudre par le confinement, des masques, des médicaments, c’est un problème. Utiliser des données personnelles parce qu’on peut les utiliser, ça a un coût en matière de liberté qui n’est pas compensé par les résultats. Car, malgré toutes les initiatives, il n’y a pas de preuve de l’efficacité de ces moyens de surveillance. On dit que “ça peut sauver des vies”, mais on n’en sait rien. Il faut faire attention à ce discours culpabilisant qui ferait accepter des outils de surveillance. » 

Mêmes angles d’attaque chez la députée insoumise Danièle Obono lors d’un récent débat à l’Assemblée nationale sur cette application. Pour elle, « le solutionnisme technologique est une impasse. […] Plutôt que de s’attaquer aux causes du phénomène, on ajuste les comportements des individus. Existe-t-il une méthode de traçage numérique des contacts qui garantisse à 100 % l’anonymat et interdise l’identification par croisement des données collectées ? La pression sociale sera très forte – on le constate d’ores et déjà ».

Et la gauche n’est pas la seule à douter. Plusieurs députés de la majorité LREM se sont également déjà opposés à ce projet d’application. C’est le cas du député Sacha Houlié, membre de la commission des lois : « D’abord, est-ce que cette surveillance est notre projet de civilisation ? » Et de craindre le franchissement d’« un nouveau pas en la matière, sans possibilité de retour en arrière ». Un chapitre de plus dans la perpétuelle normalisation de l’exceptionnel que la France a connu depuis vingt ans, des attentats du 11 Septembre aux attaques de 2015.

Confinement et smartphone à Tours, le 19 mars 2020 — Photo Guillaume Le Baube/Divergence-images.

Est-ce que j’aurai vraiment le choix de l’installer ?

Oui. C’est un droit garanti par le règlement général sur la protection des données (RGPD), résumé ici par la Commission nationale de l’informatique et des libertés (Cnil) : le consentement à l’utilisation d’un service qui traite des données personnelles « ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus ».

Toutefois, de nombreuses critiques de cette application pointent le fait que la pression sociale et médiatique, le martèlement d’un message orienté et des stratégies de culpabilisation peuvent entraîner un « consentement » par défaut.

Comment doit fonctionner cette application ?

L’application singapourienne TraceTogether a fait le choix d’utiliser la technologie Bluetooth plutôt qu’une géolocalisation par GPS qui poserait trop de problèmes en matière de vie privée. Le Bluetooth, qui équipe tous les smartphones depuis longtemps, est une technologie d’appairage et non de localisation : il sert à connecter deux appareils entre eux pour faire circuler des informations, pas à donner leur position en latitude et longitude. Il transmet des données entre deux téléphones, du son vers un casque sans fil ou une enceinte, un ordre vers une lampe connectée, etc.

Le groupe PEPP-PT reprend beaucoup des principes de TraceTogether : une application téléchargée sur la base du volontariat, qui conserverait pendant quatorze à vingt-et-un jours l’historique de tous les smartphones équipés de cette même application croisés à deux mètres ou moins pendant un temps significatif. C’est trente minutes à Singapour, afin de ne tracer que les transmissions du coronavirus réellement possibles, pas un contact proche mais furtif dans un supermarché. Si l’une de ces personnes croisées venait à être testée positive, l’application servirait alors à alerter tous ceux et celles qui ont été en contact avec elle pour qu’elles aillent se faire tester ou qu’elles se confinent à nouveau.

Quelles données sont concernées ? Qui y aura accès ?

À Singapour, ce sont les autorités sanitaires qui, lorsqu’un utilisateur est testé positif, accèdent à son historique de contacts pour lancer l’alerte. Mais cette version très intrusive, qui sous-entend que les autorités ont accès par défaut et en permanence aux données d’un smartphone à distance, est écartée en Europe. Dans la version PEPP-PT, un code sécurisé serait fourni à l’utilisateur testé positif – peut-être via son médecin, mais cela reste à préciser –, qui autoriserait alors l’accès aux contacts stockés sur son téléphone. Dans ce processus, chaque personne resterait, selon la promesse esquissée par les ministres Véran et O, anonymisée dans l’ensemble des bases de données concernées.

Voilà l’idéal.

Mais l’utilisation de la technologie Bluetooth pose d’autres problèmes. Selon les informations disponibles, l’application européenne StopCovid n’identifierait pas des utilisateurs par l’adresse MAC de leur réseau Bluetooth, qui est l’adresse unique et régulièrement renouvelée qui le nomme parmi les autres réseaux trouvables dans un lieu donné. Qui a pris une fois le TGV en utilisant un casque sans fil Bluetooth sait qu’on croise tout de suite plusieurs réseaux au nom proche ou renommés « iPhone de Julien » ou « ordi Lulu ». À la place, l’application PEPP-PT doit forger elle-même un identifiant unique qui serait lui aussi renouvelé plusieurs fois par jour pour empêcher de remonter jusqu’à un utilisateur. C’est un souhait de la Cnil, exprimé par son secrétaire général, Gwendal Le Grand, lors de sa récente audition par la commission des lois de l’Assemblée nationale : « Pour protéger la vie privée, il est important d’utiliser des identifiants aléatoires et d’échanger seulement les données strictement nécessaires pour informer les gens qu’ils ont été potentiellement exposés au virus. »

Dans le métro de Moscou, en Russie, le 14 avril 2020 — Photo Victor Berezkin/AP/Sipa.

Justement, cet identifiant sera-t-il la seule information communiquée entre deux smartphones qui se sont signalés via l’application StopCovid ? Guillaume Celosia travaille sur la sécurité des connexions Bluetooth dans le cadre d’une thèse réalisée avec l’Inria. Il a notamment déjà révélé des fuites d’informations sensibles depuis les appareils Apple. Pour lui, le Bluetooth est tout sauf une technologie taiseuse. « Un signal Bluetooth est divisé en deux parties, explique-t-il aux Jours : l’entête et le corps. Dans l’entête, il y a l’adresse MAC quoi qu’il arrive. Le numéro d’identification généré par l’application sera contenu dans le corps, là où on peut mettre à peu près ce qu’on veut. » Ce sont les manufacturer specific data, un champ libre où chaque fabricant de smartphones ou d’objets connectés peut transmettre ce qu’il veut lors de chaque connexion Bluetooth. « Microsoft envoie des informations sur le type de périphérique utilisé, par exemple. On trouve aussi des identifiants de fabricant, des numéros de modèle », mais aussi, par exemple, des données qui permettent de savoir que la connexion se fait avec « un stylo à insuline » utilisé par une personne diabétique. Une information très sensible.

« Quoi qu’il arrive, la trame envoyée par le Bluetooth sera la trame entière, continue Guillaume Celosia. Les développeurs de l’application auront donc aussi accès aux adresses MAC. Je ne vois pas pourquoi ils ne s’arrêteraient qu’au numéro d’identification généré par l’application. Autant tout prendre. Après, il y a aura des autorités de protection qui pourront leur tomber dessus, mais de base, ils auront accès à la trame entière. » Pour le chercheur, un renouvellement synchronisé de l’adresse MAC et de l’identifiant de l’application sera donc nécessaire pour éviter que l’on puisse remonter facilement à un utilisateur.

Comment estimer avec précision à quelle distance je suis resté de quelqu’un ?

Le Bluetooth permet d’enregistrer assez précisément la distance qui sépare deux appareils en mesurant la puissance du signal reçu. Plus il est puissant, plus le téléphone est proche. Mais cette technologie n’est pas aussi précise que le GPS et ne donne une distance qu’au mètre près. TraceTogether, l’application singapourienne, enregistre ainsi tous les contacts jusqu’à deux mètres, mais ils pourraient tout aussi bien se situer à trois mètres étant donné les limites du Bluetooth. À cette incertitude qui pourrait entraîner des fausses alertes, s’ajoutent d’autres complications, selon Guillaume Celosia. « En intérieur, la mesure de distance est plutôt fiable, mais dans la nature, c’est tout autre chose. Il y a de nombreux autres signaux qui peuvent interférer, des wifi, GSM et GPS qui vont troubler la mesure. Donc c’est un peu moins fiable. Plus on sera en zone dense, plus on aura du mal à distinguer certains signaux et plus il sera difficile de déterminer une puissance de signal avec précision. »

Et si je coupe mon Bluetooth ?

Alors l’application sera inopérante. Un utilisateur devra maintenir le Bluetooth en fonction à chaque sortie.

Est-ce que ce sera efficace ?

On le voit, les sources d’erreurs sont nombreuses. De même, la piste d’une application de contact tracing ne fonctionnerait qu’accompagnée d’une campagne massive de tests systématiques et rapides, ce dont la France ne dispose pas aujourd’hui.

La Cnil l’a rappelé dans une note rassemblant les initiatives technologiques à travers le monde et les questions qu’elles posent : « Ces applications reposent sur deux postulats forts : il existe une procédure de test certifiée et contrôlée permettant de dépister en masse les cas suspects ; il est possible d’identifier avec précision les personnes avec lesquelles un individu contaminé a été en contact. Or, d’une part, les modalités de dépistage ne sont pas exemptes de biais, et, d’autre part, la précision limitée des systèmes de localisation dans les zones denses risque rapidement d’indiquer à de nombreuses personnes qu’elles ont été en contact avec une personne contaminée. »

À Francfort, en Allemagne, le 17 mars 2020 — Photo Heiko Meyer/Laif/Réa.

Se posera aussi la question centrale de l’adoption de cette application. À Singapour, un million de personnes avaient téléchargé l’application TraceTogether le 1er avril dernier, soit même pas un sixième de la population de la cité-État – et aucune information n’était disponible sur le nombre d’utilisateurs actifs. Le tout dans un pays aux lois et mœurs strictes, où la surveillance vidéo fait partie du quotidien depuis longtemps et qui pourrait donc se plier plus facilement que d’autres à une application « facultative ». « Pour que TraceTogether soit efficace, nous avons besoin que les trois quarts – ou la totalité – de la population l’utilisent », pointait alors Lawrence Wong, le ministre du Développement de Singapour.

Enfin, si 73 % des adultes Français possèdent un smartphone selon les données 2019 de l’Insee, cela fait tout de même près de 13 millions de personnes qui s’en passent volontairement ou pas – à commencer par les populations fragiles comme les personnes âgées, qui sont moins équipées. La technologie seule ne sera donc jamais la solution. C’est notamment pour ces raisons que Singapour a continué à insister sur le contact tracing humain, le travail de terrain pour retracer les contacts prolongés des personnes testées positives, qu’elles utilisent l’application ou pas. Car ce travail, s’il est fastidieux, se révèle plus fin et permet d’éviter de nombreuses erreurs entraînées par un système entièrement automatisé. C’est ce qu’expliquait le 11 avril Jason Bay, le directeur des services gouvernementaux numériques au sein de l’agence de technologie de Singapour : « Si vous me demandez si un système de recherche de contacts Bluetooth […] est prêt à remplacer la recherche de contacts manuelle, je répondrai sans réserve que la réponse est non. Pas maintenant et pas dans un avenir prévisible. […] Toute tentative de croire le contraire est un exercice d’orgueil et de triomphalisme technologique. Il y a des vies en jeu. Les faux positifs et les faux négatifs ont des conséquences réelles (et mortelles). Nous utilisons TraceTogether pour compléter le suivi des contacts – pas le remplacer. »

Important : Les Jours ont besoin de vous !

Nous avons pris la décision, lourde pour un jeune site d’information, d’ouvrir l’accès à tous nos articles. Parce qu’il nous paraît crucial, en ces temps troubles, d’offrir à toutes et tous une information de qualité, vérifiée, fiable.

Mais Les Jours sont sans publicité, ne vivent que par leurs abonné·e·s et ne sont pas encore à l’équilibre financier.
En vous abonnant ou en faisant un don défiscalisé, vous soutiendrez un journalisme de qualité, indépendant, tenace. Chaque contribution nous permet de continuer !

Je m’abonne dès maintenant

(Votre abonnement ne commencera qu’à la fin de votre période gratuite)

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s