Qwanturank

Menu

Application Stop Covid : Comment concilier protection des données et suivi sanitaire ?

Application mobile Stop-Covid

Depuis quelques jours, on parle beaucoup de Stop Covid, une application qui servirait à identifier toutes les personnes qui ont été en contact avec des gens contaminés par le Covid-19. On comprend bien l’avantage que pourrait avoir une telle solution dans l’optique du déconfinement du 11 mai (surtout qu’il risque de ne pas y avoir assez de tests pour faire un dépistage généralisé de la population). On appelle cela le contact tracing. Mais on imagine aussi les enjeux que cela soulève en terme de protection de la vie privée et des données personnelles.

Pour ne pas récolter de données de géolocalisation, le choix du Bluetooth est priorisé

L’une des données les plus sensibles que ce genre d’applications pourrait récolter serait les données de géolocalisation. Alors, l’idée d’utiliser le GPS du téléphone a rapidement été écartée pour éviter de tomber dans cet écueil. La piste du Bluetooth a été priorisée. Cette technologie se contenterait donc de relever les périphériques à proximité (eux aussi connectés au Bluetooth) sans pour autant communiquer une quelconque localisation GPS.

Plusieurs protocoles ont déjà été imaginés pour faire fonctionner ce type d’application en s’appuyant sur le Bluetooth. Google et Apple, qui se partagent le marché des terminaux, ont mis en place une solution permettant, lorsque quelqu’un a été identifié comme porteur du coronavirus, d’avertir tous ceux qui ont été à proximité avec lui. Cela se ferait via des ID anonymisées, qui seraient conservées en local sur chaque application. Aucune donnée personnelle donc.

De son côté, l’INRIA (Institut National de Recherche en Informatique et en Automatique) a mis au point le protocole ROBERT (pour ROBust and privacy-presERving proximity Tracing) qui permettrait de se passer des GAFA (Google et Apple). Seul hic, les informations ne seraient plus conservées sur le téléphone (en local) mais envoyées sur un serveur. Ces données seraient donc vulnérables à une attaque informatique : en cas d’intrusion sur ce serveur, un pirate serait tout-à-fait capable de récolter ces données… ou d’en envoyer de fausses.

Le seul hic, c’est que cette solution (le protocole ROBERT) serait assujettie à des limitations techniques puisque le Bluetooth ne peut fonctionner indéfiniment en arrière plan. Au bout d’un moment, si vous fermez votre application, votre connexion pourrait être éteinte.

Le gros avantage de la solution développée par Google et Apple est qu’elle permettrait de laisser l’appli fonctionner même lorsque celle-ci n’est pas ouverte sur votre téléphone.

Vous l’avez compris, dans le cas de l’application StopCovid, le gouvernement devra faire un choix entre la souveraineté numérique (se passer des GAFA) et la capacité de récolter des données viables.

Sans compter que les quelques exemples de ce genre d’applications montrent une autre limite. En Corée du Sud, une solution de ce genre a été lancée mais seulement une petite partie de la population a téléchargé l’application. Pour que cela soit efficace, il faudrait que toute la population ne la télécharge et il faudrait donc la rendre obligatoire. Ce qui pose d’autre problèmes en terme de libertés individuelles.

Summary
Application Stop Covid : Comment concilier protection des données et suivi sanitaire ?
Article Name
Application Stop Covid : Comment concilier protection des données et suivi sanitaire ?
Description
Les applications de contact tracing ne sont pas sans poser quelques problèmes en terme de protection de la vie privée. Découvrez lesquelles!
Author
Publisher Name
Qwanturank
Publisher Logo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *