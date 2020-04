L’utilisation du suivi des contacts par smartphone pour suivre et atténuer la propagation du COVID-19 a été évoquée comme une issue possible à l’épidémie, mais de nombreux signes suggèrent que son efficacité est une question ouverte.

La surveillance des smartphones semble être un moyen prometteur d’atténuer la pandémie de COVID-19, mais il existe des obstacles majeurs qu’elle ne pourra peut-être pas surmonter. Crédit: Giles Lambert.

Le coronavirus a bouleversé la vie de la plupart des Américains, et le gouvernement et les entités privées cherchent une issue. Vendredi, Apple et Google ont annoncé une initiative conjointe pour développer des systèmes de traçage des contacts multiplateforme. Mais il y a beaucoup plus dans la conversation et la probabilité que le système fonctionne réellement que vous ne le voyez à première vue.

Tentatives antérieures de surveillance COVID-19

Une carte thermique des smartphones détenus par les amateurs de plage en Floride en mars, collectée auprès de la firme publicitaire mobile X-Mode. Crédits: Tectonix

Le gouvernement américain utilise déjà les données de localisation des smartphones pour suivre les mouvements des Américains, selon un article de mars du Wall Street Journal.

Selon le rapport, la part du lion de ces données provient de sociétés de publicité mobile, soit d’applications de suivi de localisation, soit de développeurs d’applications qui revendent les données. Certains d’entre eux ont été fournis par le projet «Rapports sur la mobilité communautaire» de Google, qui est collecté sur une base opt-in auprès des utilisateurs de Google.

Mais aucun de ces types de données ne compte réellement comme suivi des contacts. Les données, dépourvues d’informations personnellement identifiables, ne sont vraiment utiles que pour garder un œil sur l’endroit où les gens se rassemblent et les schémas généraux de déplacement de grands groupes de personnes. Il n’est pas utile pour suivre comment et quand COVID-19 se propage de personne à personne.

Plus que cela, les défenseurs de la confidentialité ont longtemps averti que ce type de données de localisation ne peut jamais être vraiment anonymisé. En 2019, un document de recherche publié par l’Université de Washington montre qu’il était relativement trivial de déterminer l’emplacement d’une personne spécifique à l’aide du ciblage publicitaire basé sur l’emplacement. D’un autre côté, démasquer un utilisateur “anonyme” est également relativement facile pour les attaquants qualifiés.

Apple tente depuis longtemps de lutter contre la collecte de données auprès des annonceurs et des sociétés d’analyse tierces. La mise à jour iOS 13, par exemple, contenait de nouvelles fonctionnalités qui, selon Ad Age, étaient des publicités géolocalisées “paralysées”. Encore une fois, il s’agit du même type de données fourni au gouvernement par les sociétés de marketing.

Tout cela a largement conduit à ce que les signaux Bluetooth à courte portée soient transmis comme le moyen le plus réaliste de mettre en œuvre le suivi des contacts à grande échelle. D’où l’annonce d’Apple et de Google vendredi. Mais s’il élimine certains des pièges de la géosurveillance de masse, il a ses propres obstacles à surmonter.

La solution Apple et Google

Crédit: Apple, Google

Dans une rare démonstration d’unité, Apple et Google ont annoncé vendredi de nouveaux plans pour une fonctionnalité multiplateforme au niveau du système qui permettra aux responsables de la santé publique de suivre et éventuellement de réduire la propagation de COVID-19.

En tirant parti des signaux Bluetooth à courte portée, le système aidera les responsables de la santé publique à identifier et à suivre les utilisateurs de smartphones qui ont éventuellement été en contact avec une personne infectée par COVID-19. Ils recevront même une notification sur leur téléphone indiquant que cet événement s’est produit.

Les deux sociétés sont probablement très conscientes de leur réputation respective en matière de confidentialité, elles affirment donc toutes deux que le système est développé de manière privée et transparente. Hors de la porte, ils ont publié une documentation illustrant le fonctionnement du système, y compris un document axé sur les normes cryptographiques utilisées pour protéger la confidentialité.

Le suivi des contacts peut aider à ralentir la propagation de COVID-19 et peut être effectué sans compromettre la confidentialité des utilisateurs. Nous travaillons avec @sundarpichai et @Google pour aider les responsables de la santé à exploiter la technologie Bluetooth d’une manière qui respecte également la transparence et le consentement. https://t.co/94XlbmaGZV

– Tim Cook (@tim_cook) 10 avril 2020

L’initiative sera apparemment déployée en deux parties. En mai, les deux sociétés publieront une API de développeur pour iOS et Android que les créateurs d’applications et les équipes de santé publique pourront utiliser dans leurs propres applications pour activer le suivi des contacts. Des fonctionnalités plus approfondies au niveau du système, qui élimineront probablement le besoin d’une application tierce, seront publiées “dans les prochains mois”.

Mais alors qu’Apple et Google sont les partisans les plus en vue du suivi des contacts Bluetooth, ils sont loin d’être les premiers à faire naître l’idée. Plus tôt en avril, des chercheurs du MIT ont essentiellement développé le même système, en partie inspiré par la fonction Find My hors ligne d’Apple.

Des applications de recherche de contacts ont également déjà été utilisées dans des endroits comme Singapour et la Corée du Sud, où elles ont atteint des niveaux de succès variables.

Les problèmes avec le suivi des contacts Bluetooth

Une illustration du suivi des contacts Bluetooth. Crédit: MIT

Le traçage des contrats basé sur Bluetooth a toujours un inconvénient majeur. Apple et Google ont tous deux indiqué clairement que les deux vagues de déploiement du suivi des contacts seront proposées sur une base opt-in. La première vague nécessite que les utilisateurs téléchargent une application à l’aide de l’API. La deuxième vague dit explicitement que les utilisateurs doivent «choisir de s’inscrire».

Comme la distanciation sociale, ce type de recherche de contacts dépend absolument de l’adoption par une partie importante de la population. Sinon, cela ne fera pas beaucoup de différence. Le fait que cela soit déployé sur iOS et Android est certainement utile, mais ce n’est pas suffisant pour garantir que la plupart des gens l’utiliseront réellement, en particulier aux États-Unis.

À moins que ce type de système ne soit mandaté par le gouvernement, nous doutons sérieusement qu’un nombre suffisant de personnes se porteront volontaires pour qu’il soit efficace. Cela est confirmé par de nombreux États et gouvernements locaux qui commencent seulement à assurer le respect des exigences de distanciation sociale par la force de la loi lorsque les citoyens n’adoptent pas volontairement des suggestions.

D’un autre côté, la recherche de contacts mandatée par le gouvernement se heurte aux mêmes problèmes de confidentialité et d’éthique que la surveillance de localisation généralisée, et rencontrera probablement la même résistance que le verrouillage volontaire.

Et, il y a encore des signes qui doutent que cela aidera vraiment à freiner la propagation de COVID-19. Jetez un coup d’œil à Singapour, qui a mis en œuvre des méthodes de surveillance et de suivi des contacts physiques fastidieuses, ainsi qu’une application qui utilise un mélange de signaux Bluetooth, Wi-Fi, GPS et de tour de téléphonie pour suivre les emplacements des utilisateurs.

Le Premier ministre Lee Hsien Loong a déclaré que malgré le “bon suivi des contacts”, le gouvernement n’a pas été en mesure de comprendre comment les gens attrapent COVID-19 pour “près de la moitié” des cas. Bien qu’initialement une «classe de maître» pour le succès de l’atténuation du COVID-19, la BBC rapporte qu’il y a depuis eu une augmentation de nouveaux cas sur le minuscule État insulaire malgré les mesures de contrôle.

Singapour est un petit pays avec une population plus petite que New York. L’adoption d’un suivi des contacts à grande échelle aux États-Unis peut être presque impossible, même avec la puissance informatique et financière d’Apple et de Google derrière. Même si son efficacité à Singapour est discutable, elle ne fera probablement pas aussi bien dans les grands pays simplement en raison de son échelle.

Et, bien sûr, il reste des questions sans réponse sur ce qui arrivera à tous ces systèmes et données une fois que l’ombre de COVID-19 ne se profilera plus dans la vie quotidienne, comme le souligne le groupe de droits numériques The Electronic Frontier Foundation. À moins que les systèmes ne soient complètement démantelés et que les données soient effacées, la possibilité d’une surveillance par dragnet est toujours là.

Voies à suivre possibles

Comme nous l’avons expliqué en détail, pour qu’une application de recherche de contacts soit efficace, elle doit être utilisée par au moins la majorité des citoyens. Pour cela, il a besoin de la confiance du peuple ou doit être mandaté.

Aux États-Unis, aucune de ces options ne semble particulièrement prometteuse, la confiance dans le gouvernement fédéral et les mastodontes technologiques étant relativement faible. Même Apple pro-confidentialité peut avoir du mal à persuader les gens de se soumettre volontairement à la surveillance.

Même si une majorité simple de personnes s’inscrivent au suivi des contacts, le système ne fera probablement pas grand-chose pour la plupart des cas COVID-19, comme en témoignent des cas comme Singapour et la Corée du Sud. Si le gouvernement commence à exiger l’utilisation de l’application ou la met en œuvre, c’était une condition préalable aux tests, il y aura sans aucun doute un contrecoup.

Ce qui pose la question de ce qui fonctionnera réellement, une question à laquelle de nombreux responsables américains tentent activement de répondre. Sans quelque chose d’un retour à la normalité, l’impact économique pourrait bien être inimaginable. Et si nous revenons à la normale trop rapidement, des vies seront perdues – et l’économie en ressentira encore un impact majeur.

L’une des alternatives possibles, selon plusieurs propositions vues par Vox, est de mettre en œuvre des tests de coronavirus de masse au lieu de la surveillance. Comme avec le suivi de localisation en masse ou le suivi des contacts, c’est un effort herculéen.

La voie à suivre la plus réaliste est une approche équilibrée mêlant ces stratégies. Mais cela, bien sûr, est plus facile à dire qu’à faire. Les systèmes Apple et Google vous aideront car ils respectent la vie privée et sont multiplateformes, réduisant ainsi les frictions et centralisant les données. Mais ce n’est qu’une pièce d’un plus grand puzzle, et les tentatives de traçage de contrats passées suggèrent que ce n’est peut-être pas une pièce importante.

Jusqu’à ce qu’un vaccin soit mis en œuvre – quelque chose qui est au moins dans un an selon les experts et les entreprises qui les développent – des solutions comme celles-ci ne pourront que faire beaucoup.