Vie privée et confidentialité : le traçage numérique du coronavirus suscite des préoccupations mondiales
28/04/2020Partout dans le monde, les gouvernements cherchent à développer leur propre application de traçage numérique du coronavirus. D’un point de vue général, les applications de “contact tracing” (suivi des contacts) consistent à monitorer les personnes malades du coronavirus et à déterminer leurs interactions sociales.
Certains gouvernements ont créé leurs propres applications comme c’est le cas de la France avec le logiciel Stop-Covid. D’autres pays ont cependant décidé d’adopter la technologie de suivi développée par Apple et Google, application davantage compatible avec les smartphones. Il y a environ deux semaines, les deux géants du Web ont annoncé leur collaboration dans le développement d’un logiciel compatible sous iOS ou Android qui permet le partage de données via le Bluetooth du dispositif afin de déterminer si l’utilisateur a été en contact avec une personne infectée par le virus.
Toutefois, ces applications privées et gouvernementales suscitent de vives inquiétudes sur le plan du respect de la vie privée et de la confidentialité des utilisateurs.
Approche d’Apple et Google
La plus grande différence entre les applications de suivi des contacts conçues par les gouvernements et la technologie développée par Apple et Google réside dans la manière dont sont stockées les données des utilisateurs.
La plupart des applications de suivi des contacts des gouvernement à travers le monde stockent les informations de contact des personnes et le statut COVID-19 sur un serveur central gouvernemental. En Europe, la France et le Royaume-Uni plaident encore pour un tel système centralisé. L’Allemagne a pour sa part renoncé récemment à une approche centralisée en faveur de la technologie de suivi des contacts d’Apple et de Google car Apple a refusé d’apporter des modifications aux paramètres de l’iPhone qui auraient amélioré le fonctionnement des applications de suivi des contacts tiers (donc des gouvernements).
Outre les critiques concernant les risques pour la vie privée représentés par l’approche centralisée, ses détracteurs soulignent également les problèmes techniques auxquels elle se heurte. En effet, il est plus difficile de faire fonctionner des applications tierces sur les iPhones étant donné les restrictions concernant l’utilisation du Bluetooth appliquées par l’entreprise dans le cadre du respect de la vie privée de l’utilisateur. Ces restrictions imposées permettent en outre de prolonger la charge de la batterie. Apple a annoncé ne pas être disposé à changer cela.
« La technologie de suivi des contacts de nombreux gouvernements est incompatible avec les promesses de confidentialité faites par Apple et Google. Le débat sur la technologie de suivi des contacts à utiliser repose sur des questions de confidentialité et de propriété des données », explique Business Insider.
La technologie « décentralisée » de Google et Apple ne stocke que les informations sur les téléphones des particuliers, à moins que ces derniers ne choisissent de les envoyer aux autorités sanitaires. Via le Bluetooth, certaines applications gouvernementales s’appuieraient sur des données GPS anonymisées pour suivre l’emplacement spécifique des épidémies de COVID-19. La technologie de suivi des contacts d’Apple et de Google ne trace pas du tout l’emplacement des personnes. En outre, il s’agit d’un outil qui peut être intégré aux applications des autorités sanitaires. Les deux sociétés ont annoncé qu’elles offriraient des outils de programmation aux développeurs à la mi-mai, ce qui permettra aux autorités sanitaires et aux gouvernements de créer leurs propres applications avec cette nouvelle technologie.
« La solution décentralisée est beaucoup plus respectueuse de la vie privée et a le plus grand potentiel technique. Cela devrait être dans l’intérêt de tous », précise Henning Tillmann, coprésident du Centre allemand pour le progrès digital D64, dans le quotidien Augsburger Allgemeine. « Si l’une des personnes tombe malade, elle peut l’indiquer dans l’application. Pour ce faire, la personne doit fournir une preuve – par exemple, via un code QR de l’autorité sanitaire. Par la suite, un message est envoyé à tous les utilisateurs de l’application ayant été en contact avec cette personne. »
Pour s’assurer du respect de la vie privée et de la confidentialité des utilisateurs, Apple et Google ont déclaré qu’elles utiliseraient un meilleur chiffrement, permettant de brouiller toute information d’identification. Les entreprises veilleront également à protéger toutes les données potentiellement identifiables sur le téléphone d’une personne, telles que le modèle ou la puissance du signal.
Par ailleurs, dans un souci de préserver la confidentialité des utilisateurs, les deux géants technologiques ont également expliqué qu’ils abandonnaient le terme de « suivi de contacts » dont la connotation est ambiguë en termes de respect de la vie privée, au profit de l’expression de « notification d’exposition », terminologie décrivant mieux la fonctionnalité de l’application.
Risques pour la vie privée
Les applications de suivi des gouvernements ont pour le moment connu un succès mitigé de participation des utilisateurs. Une application de recherche de contacts Bluetooth de Singapour, baptisée Tracetogether, a eu du mal à rassembler suffisamment d’utilisateurs pour être fonctionnelle au cours du premier mois de son lancement. Elle connaît en outre des difficultés techniques sur iOS et sur Android.
L’application de suivi nommée « Covidsafe » promue par le gouvernement australien a déjà été téléchargée plus de deux millions de fois. Toutefois, plusieurs experts techniques et juridiques ont également soulevé les problèmes de confidentialité concernant sa technologie et les données qu’elle collectera. L’application, basée sur le code source du logiciel Tracetogether de Singapour, conserve un historique des connexions Bluetooth que le téléphone d’une personne établit avec les téléphones d’autres personnes avec qui elles ont été en contact, ce qui permet aux autorités sanitaires de retrouver plus facilement les porteurs potentiels du coronavirus dans le cas d’un diagnostic positif. L’application stockera pendant 21 jours les données des personnes avec lesquelles l’utilisateur été en contact sur un serveur gouvernemental, hébergé en Australie et géré par Amazon.
La présidente du Law Council of Australia, Pauline Wright, a précédemment exhorté le gouvernement à souscrire à une série de « principes de conception fondamentaux » pour l’application, afin de garantir la confidentialité et le respect de la vie privée des utilisateurs.
« La série de principes fondamentaux comprend entre autres des lois et des cadres administratifs clairs, l’adoption d’un modèle volontaire d’adhésion, des limitations à la collecte des informations personnelles des utilisateurs, une interdiction de toute utilisation ou divulgation secondaire des informations collectées par l’application, la sécurité des informations personnelles et l’utilisation limitée des informations anonymisées à des fins spécifiques de santé publique », a-t-elle déclaré.
En France, le projet d’application de suivi du coronavirus « StopCovid » fait également l’objet de controverses. Récemment, un groupe de 471 chercheurs français en chiffrement et en sécurité ont publié une lettre ouverte pour mettre en garde contre les risques potentiels d’une application de recherche de contacts. La lettre analyse les mises en œuvre centralisées et décentralisées des protocoles de suivi des contacts.
Un débat doit avoir lieu en ce début de semaine au Parlement français concernant les mesures de déconfinement. L’application sera également au cœur de cette discussion.
Parmi le groupe de chercheurs, 77 d’entre eux sont affiliés à l’Inria, l’institut de recherche français qui a travaillé sur le protocole de recherche de contacts « ROBERT » qui alimentera l’application de recherche de contacts soutenue par le gouvernement français. Alors qu’il y a quelques jours, l’Inria soutenait le protocole centralisé, l’institut semble maintenant en conflit avec celui-ci.
« Toutes ces applications entraînent des risques très importants en matière de protection de la vie privée et des droits individuels », indique la lettre. « Cette surveillance de masse pourrait se faire en collectant le graphique d’interaction des individus – le graphique social. Cela pourrait se produire au niveau du système d’exploitation sur les téléphones. Non seulement les fabricants de systèmes d’exploitation pourraient reconstruire le graphe social, mais l’État le pourrait aussi, plus ou moins facilement, selon les approches. »
Les chercheurs ont ainsi averti que le protocole centralisé PEPP-PT comme ROBERT pourrait conduire à une surveillance d’Etat s’il n’est pas correctement mis en œuvre.
Le week-end dernier, la Commission nationale de l’informatique et des libertés (CNIL) a plaidé pour des garanties supplémentaires en ce qui concerne l’application « Stop-Covid ». L’organisme appelle en outre à la vigilance et insiste sur le fait que son utilisation devrait être temporaire et qu’il est nécessaire d’éviter toute banalisation de cet outil.
Vers une surveillance de masse constante ?
En proposant leur propre idée d’un système mondial unique qui met l’accent sur la confidentialité plutôt que sur la surveillance centralisée, Apple et Google ont mis en place une nouvelle confrontation entre la Silicon Valley et les gouvernements du monde entier. Comme l’explique le Financial Times, de nombreux États-nations ont leurs propres idées sur la meilleure façon d’exploiter la technologie pour endiguer l’épidémie, notamment en surveillant les mouvements détaillés de leur population et en créant de vastes bases de données d’informations sur leurs citoyens.
“Le problème principal avec les nouvelles applications est qu’il existe un compromis direct entre leur efficacité à aider à contrôler les nouvelles épidémies et l’invasion potentielle de la vie privée, qu’il s’agisse du type d’informations utilisées ou du niveau de contrainte d’utilisation de la technologie”, indique le média.
Certains militants craignent que les applications ne soient d’abord lancées en tant qu’outil pour aider à suivre les contacts des patients nouvellement infectés, mais finissent comme de véritables « passeports d’immunité« , les citoyens étant tenus de montrer leur état de santé sur leur smartphone avant de pouvoir utiliser les transports en commun ou assister un match de football.
Apple et Google ont insisté pour que leur technologie soit interdite aux agences de santé publique et gouvernements qui ne respectent pas leurs directives de confidentialité.
Pourtant, les critiques craignent également que la réalisation d’objectifs aussi ambitieux pour ces applications ne mette trop l’accent sur une solution unique à un problème complexe comme cela n’était jamais arrivé depuis des décennies.
« Tout le monde est désespéré. C’est de l’utopisme technologique; nous recherchons des technologies afin de nous sauver », explique Ashkan Soltani, chercheur en matière de confidentialité et ancien technologue en chef à la Federal Trade Commission. agence indépendante américaine chargée de la défense des consommateurs. Selon l’expert, la recherche des contacts est une pratique intrinsèquement invasive. « Tous ces efforts font face à un énorme dilemme éthique », précise-t-il.
Toutefois, certains estiment qu’un système de surveillance massif est justifié dans la situation actuelle, car le covid-19 tue des centaines de milliers de personnes et paralyse l’économie mondiale.
La France a fait valoir que son système centralisé était plus sécurisé contre le piratage, car il utilise un serveur central pour maintenir une liste des appareils appartenant aux personnes exposées au virus (sans les identifier par leur nom). Cela contraste avec l’approche « décentralisée » adoptée par Apple et Google, qui stocke principalement ces détails sur des appareils individuels, en utilisant un serveur central comme un simple « relais » pour mettre à jour le réseau de participants.
Mais la semaine dernière, un autre groupe de centaines d’universitaires a défendu l’approche de Google et d’Apple déclarant que toute base de données centrale risquait de dériver de son objectif et pourrait « entraver de manière catastrophique la confiance et l’acceptation d’une telle application par l’ensemble de société ». C’est également la position du Parlement européen qui se méfie d’une approche centralisée faisant valoir que « Les données ne doivent pas être stockées dans des bases de données centralisées, toujours à risques, et qui pourraient compromettre l’adoption à grande échelle de ces applications », rapporte le journal Le Monde.
Les universitaires affirment également que les banques de données centralisées sont capables « de reconstruire des informations invasives sur la population » et qu’ellles devraient être rejetées sans autre discussion. Ces scientifiques ont exhorté tous les pays à « s’appuyer sur des systèmes transparents, soumis à l’examen du public, qui préservent la vie privée dès la conception ». « Il est vital qu’à la sortie de la crise actuelle, nous ne créions pas un outil permettant de collecter des données à grande échelle sur la population, ni maintenant ni plus tard », a averti le groupe international de chercheurs.
Certains militants de la protection de la vie privée craignent également que les déclarations des entreprises de technologie selon lesquelles leurs applications resteront volontaires, seront difficiles à appliquer dans la pratique. Il se pourrait que ses applications de recherche de contacts évoluent également en « passeports d’immunité » exigés par exemple pour entrer dans les supermarchés ou autres lieux publics.
Alan Woodward, professeur à l’Université de Surrey au Royaume-Uni, signataire de la lettre, a déclaré que celle-ci évoquait ce que la communauté universitaire pensait être la « bonne approche » pour une application de recherche des contacts.
« Je n’ai jamais rien vu de tel dans ce domaine », a déclaré Woodward. « J’espère vraiment que les gouvernements nous écouteront avant de faire quelque chose dont il sera très difficile de se défaire. »