Qwanturank

Menu

Catégorie : Données

Application Stop Covid : Comment concilier protection des données et suivi sanitaire ?

Depuis quelques jours, on parle beaucoup de Stop Covid, une application qui servirait à identifier toutes les personnes qui ont été en contact avec des gens contaminés par le Covid-19. On comprend bien l’avantage que pourrait avoir une telle solution dans l’optique du déconfinement du 11 mai (surtout qu’il risque de ne pas y avoir assez de tests pour faire un dépistage généralisé de la population). On appelle cela le contact tracing. Mais on imagine aussi les enjeux que cela soulève en terme de protection de la vie privée et des données personnelles.

Pour ne pas récolter de données de géolocalisation, le choix du Bluetooth est priorisé

L’une des données les plus sensibles que ce genre d’applications pourrait récolter serait les données de géolocalisation. Alors, l’idée d’utiliser le GPS du téléphone a rapidement été écartée pour éviter de tomber dans cet écueil. La piste du Bluetooth a été priorisée. Cette technologie se contenterait donc de relever les périphériques à proximité (eux aussi connectés au Bluetooth) sans pour autant communiquer une quelconque localisation GPS.

Plusieurs protocoles ont déjà été imaginés pour faire fonctionner ce type d’application en s’appuyant sur le Bluetooth. Google et Apple, qui se partagent le marché des terminaux, ont mis en place une solution permettant, lorsque quelqu’un a été identifié comme porteur du coronavirus, d’avertir tous ceux qui ont été à proximité avec lui. Cela se ferait via des ID anonymisées, qui seraient conservées en local sur chaque application. Aucune donnée personnelle donc.

De son côté, l’INRIA (Institut National de Recherche en Informatique et en Automatique) a mis au point le protocole ROBERT (pour ROBust and privacy-presERving proximity Tracing) qui permettrait de se passer des GAFA (Google et Apple). Seul hic, les informations ne seraient plus conservées sur le téléphone (en local) mais envoyées sur un serveur. Ces données seraient donc vulnérables à une attaque informatique : en cas d’intrusion sur ce serveur, un pirate serait tout-à-fait capable de récolter ces données… ou d’en envoyer de fausses.

Le seul hic, c’est que cette solution (le protocole ROBERT) serait assujettie à des limitations techniques puisque le Bluetooth ne peut fonctionner indéfiniment en arrière plan. Au bout d’un moment, si vous fermez votre application, votre connexion pourrait être éteinte.

Le gros avantage de la solution développée par Google et Apple est qu’elle permettrait de laisser l’appli fonctionner même lorsque celle-ci n’est pas ouverte sur votre téléphone.

Vous l’avez compris, dans le cas de l’application StopCovid, le gouvernement devra faire un choix entre la souveraineté numérique (se passer des GAFA) et la capacité de récolter des données viables.

Sans compter que les quelques exemples de ce genre d’applications montrent une autre limite. En Corée du Sud, une solution de ce genre a été lancée mais seulement une petite partie de la population a téléchargé l’application. Pour que cela soit efficace, il faudrait que toute la population ne la télécharge et il faudrait donc la rendre obligatoire. Ce qui pose d’autre problèmes en terme de libertés individuelles.

Pourquoi protéger vos données personnelles sur internet?

“On pouvait imaginer que la Police de la Pensée surveillait tout le monde, constamment. (…) On devait vivre, on vivait, car l’habitude devient instinct, en admettant que tout son émis était entendu et que, sauf dans l’obscurité, tout mouvement était perçu.”

1984, de George Orwell

Si on est encore loin d’avoir tous des télécrans dans notre salon, la dystopie imaginée par George Orwell n’est pas si loin. Quand on lit 1984, on imagine un état totalitaire comme l’URSS de l’époque, ou la Chine et la Corée du Nord. Et pourtant…

Caricature sur la surveillance de masse sur internet

Les données personnelles sont des instruments de contrôle

Vos données sont des informations personnelles. Chaque fois que vous les donner à quelqu’un – volontairement ou involontairement – vous donnez l’occasion à celui qui les reçoit de les utiliser contre vous. Pour vous vendre quelque chose, vous fliquer et vous cibler avec de la pub ou des messages de propagandes.

Le fichage systématique de vos activités de navigation (cookies), de vos données personnelles (profil sur les réseaux sociaux) et de vos déplacements (points GPS) permettent de constituer de gigantesques bases de données, dans lesquelles tout de votre vie est reconstituée. Derrière les petits avantages que cela peut vous apporter au quotidien (recommandations sociales, sécurisation de vos terminaux…) se cache un gros point noir : ces données peuvent également être utilisées par quelqu’un qui vous veut moins de bien que les publicitaires ou le GAFA.

Elles peuvent être utilisées par les États, afin de vous asservir. On le voit déjà en Chine avec le crédit social, où les données personnelles permettent de distinguer les bons des mauvais citoyens pour leur donner accès ou non à certains services publics. En France, le ministère de l’Economie et des Finances mène une expérimentation pour identifier les fraudeurs fiscaux grâce à leurs profils sur les réseaux sociaux. Une expérience qui pourrait bien s’élargir et se généraliser (la situation chinoise ne serait alors plus très loin).

Bref, vos données ne sont plus personnelles si quelqu’un d’autres en a l’usufruit et qu’il peut en faire ce qu’il veut. Il y a alors un vrai risque de surveillance de masse. Et ce n’est pas la Quadrature du Net, une association qui lutte pour la protection de la vie privée sur internet, qui dira le contraire. Ils viennent de lancer Technopolice, une plateforme pour mettre en garde les citoyens contre les Smart Cities (les soit-disant villes intelligentes, qui ne sont en réalité que des espaces ou les technologies de surveillance sont généralisées).

Et ce n’est pas non plus le journal Lundi Matin qui nous contradira. Lors de leur visite au Milipol, le salon de la sûreté intérieure des États, ils ont pu constater comment les entreprises privées avaient bien compris que les données personnelles des citoyens étaient une marchandise qu’elles pouvaient monnayer et revendre à prix d’or aux États (police, administration et renseignements). On notera la plateforme de la société MKCVI, qui permet d’aspirer toutes vos données sur les réseaux sociaux pour en faire une jolie arborescence, ou encore celle de Cortica qui a créé une “intelligence artificielle” capable de reconnaître n’importe quelle visage.

Elles sont aussi un enjeu géostratégique majeure

Les données personnelles représentent un énorme volume à stocker, puis à traiter (ce qui demande une très grosse force de calcul). C’est pour cela qu’elles sont pour le moment l’apanage des entreprises privées. Pourtant, comme le montrait notre précédent paragraphe sur le Milipol, le secteur privé et les États marchent main dans la main. Les uns ont une offre, les autres un besoin. On sait d’ailleurs depuis le scandale PRISM que les États-Unis ont trouvé un moyen de mettre la main sur ses données en dehors de toutes lois du marché (c’est le privilège du législateur). La NSA (l’équivalent de la CIA pour la portion technologie) “aspire” les données des GAFA (Google, Amazon, Facebook et Apple). En France, la loi de renseignement de 2017 a permis l’instauration des “boites noires”. Ce dispositif controversé permet à la DGSI (Direction Générale de la Sécurité Intérieure) d’avoir accès aux données des Fournisseurs d’Accès Internet (Free, Orange, Bouygues, SFR). En gros, elle peut voir tout ce que vous faites avec votre “box”.

Au delà de l’espionnage national, les données personnelles peuvent également devenir un enjeu au niveau international. Avec la suprématie des GAFA, toute les traces que vous laissez sur le web sont donc des données américaines. C’est toute une partie (ou la totalité) de votre identité en ligne que vous “offrez gratuitement” au pays de Donald Trump. Et cela attire des convoitises, comme le prouve les attaques informatiques dont font régulièrement face les données qui transitent dans les câbles de l’internet mondial.

Vous l’aurez compris, vos activités en ligne sont donc un enjeu géopolitique. Et cela fait donc une bonne raison d’utiliser Qwant : vos données personnelles ne sont pas récoltées et donc n’iront pas enrichir une puissance étrangère.