Apple et Google ont apporté plusieurs améliorations à leur application de suivi des contacts coronavirus qui sera disponible sur iPhone et Android dans divers pays.

L’application «notification d’exposition» dispose désormais de nouvelles fonctionnalités qui protègent encore mieux la confidentialité des utilisateurs que les mesures initiales. De même, l’application a de nouvelles dispositions destinées à réduire le nombre de faux positifs.

L’Allemagne a accepté d’utiliser l’application de recherche de contacts décentralisée Apple-Google, tandis que la France et le Royaume-Uni souhaitent toujours collecter davantage de données à partir des téléphones.

Apple et Google ont développé une nouvelle API pour iPhone et Android qui permettrait aux développeurs d’applications de créer des applications de suivi des contacts pour le nouveau coronavirus. L’approche Apple-Google repose sur la connectivité Bluetooth entre les appareils pour déterminer le risque d’exposition d’un individu à une personne testée positive au COVID-19. L’objet de ces applications est que les systèmes médicaux puissent effectuer un traçage rapide des contacts et réagir en conséquence. Les patients peuvent être isolés plus tôt et testés pour COVID-19 à l’aide de ces applications. Mais, surtout, la participation est volontaire. Il appartient aux utilisateurs d’iPhone et d’Android de s’inscrire. Dans ce cas, leur vie privée sera protégée et ni Apple ni Google ne collecteront de données sur les utilisateurs. Tout restera sur leurs téléphones.

Plusieurs gouvernements en Europe ont également travaillé sur leur propre application de recherche des contacts, certains ayant lancé des initiatives similaires avant qu’Apple et Google annoncent leur effort conjoint. Mais tous les pays n’ont pas opté pour une approche respectueuse de la vie privée. Le Royaume-Uni, la France et l’Allemagne souhaitaient tous qu’Apple et Google fassent certaines exceptions qui permettraient à ces gouvernements d’exécuter leur propre application de suivi des contacts et de collecter davantage de données utilisateur. L’Allemagne a annoncé ce week-end qu’elle abandonnerait ses demandes et suivrait les directives d’Apple et de Google, tout comme les deux géants de la technologie ont annoncé de nouveaux changements pour l’application qui amélioreront la confidentialité des utilisateurs.

Vendredi, Apple et Google ont révélé divers changements apportés à leur initiative de recherche des contacts contre les coronavirus, répondant aux préoccupations des défenseurs de la vie privée.

L’initiative est maintenant appelée «notification d’exposition» au lieu de «traçage des contacts», un nom qui décrit mieux les fonctionnalités de l’application. Ces applications informeront les utilisateurs d’une exposition potentielle, et ce sera à l’utilisateur et aux autorités d’effectuer les efforts réels de recherche des contacts.

Apple et Google ont intégré des protections de confidentialité supplémentaires dans l’application pour rendre impossible l’identification accidentelle ou intentionnelle des utilisateurs. Les clés seront générées de manière aléatoire, ce qui rend impossible pour quelqu’un de les deviner. Les métadonnées Bluetooth seront cryptées et le temps d’exposition sera arrondi à cinq minutes pour empêcher quelqu’un d’identifier les utilisateurs.

L’API enregistrera également le niveau du système Bluetooth pour éviter les faux positifs. Le système Bluetooth parcourt plusieurs dizaines de pieds et peut pénétrer dans les murs. Plus vous vous éloignez de quelqu’un, moins vous risquez d’être infecté, surtout si vous vivez dans des appartements différents. Sans tenir compte des niveaux de puissance Bluetooth, l’application vous donnerait quand même un avertissement.

Dimanche, l’Allemagne a annoncé qu’elle ne poursuivrait plus sa propre application de recherche des contacts. Au lieu de cela, il s’appuiera sur l’approche Apple-Google, a rapporté .. Le ministre de la Chancellerie Helge Braun et le ministre de la Santé Jens Spahn ont déclaré dans un communiqué conjoint que le pays adopterait l’approche «décentralisée» qu’Apple et Google défendaient.

“Cette application doit être volontaire, répondre aux normes de protection des données et garantir un haut niveau de sécurité informatique”, ont-ils déclaré. «Le principal objectif épidémiologique est de reconnaître et de rompre les chaînes d’infection dès que possible.»

L’Allemagne se joint à d’autres pays qui ont travaillé sur des applications similaires, respectueuses de la confidentialité et de suivi des contacts. L’Autriche, la Suisse et l’Estonie ont développé un protocole décentralisé appelé DP-3T (Decentralized Privacy-Preserving Proximity Tracing) qui fonctionnera avec l’API Apple-Google. Les utilisateurs pourraient partager leurs numéros de téléphone pour transmettre des informations pertinentes sur leur état. Mais cela ferait partie de l’application, pas de l’architecture du système, et les applications ne contiendront pas de données de localisation.

Un système de suivi des contacts où l’application collecterait plus de données, comme le proposent le Royaume-Uni et la France, exigerait que l’application fonctionne au premier plan, de sorte que la connexion Bluetooth reste active à tout moment, en particulier sur iPhone. Cela tuerait non seulement la vie de la batterie rapidement, mais présenterait également des problèmes de sécurité. Voler un téléphone dont l’écran n’est pas configuré pour se verrouiller automatiquement permettrait aux voleurs de contourner certaines des fonctionnalités de sécurité mises en place pour réduire le vol de smartphone.

Le NHS a déclaré vendredi dans un article de blog qu’une future version de son application de suivi des contacts permettrait aux utilisateurs de fournir plus de données pour aider les autorités à “identifier les points chauds et les tendances”. L’intégration de telles capacités dans une application signifie que l’application peut transmettre des informations aux serveurs, ce qui peut recueillir plus de données que la portée de l’application de suivi des contacts.

Les défenseurs de la vie privée diront que permettre aux gouvernements de collecter plus de données à partir de la simple «poignée de main» Bluetooth qui se produit entre les téléphones pourrait les aider à créer diverses initiatives de surveillance au-delà de la nécessité de suivre la propagation de COVID-19. De plus, si les démocraties occidentales réussissaient avec Apple et Google, d’autres pays pourraient avoir des demandes similaires en place.

Apple et Google ne sont pas disposés à bouger, et le changement rapide d’avis de l’Allemagne indique probablement que la France et le Royaume-Uni respecteront également les règles d’Apple et de Google.

Source de l’image: Zach Epstein, .

Chris Smith a commencé à écrire sur les gadgets comme un passe-temps, et avant de le savoir, il partageait son point de vue sur les technologies avec des lecteurs du monde entier. Chaque fois qu’il n’écrit pas sur les gadgets, il échoue lamentablement à rester loin d’eux, bien qu’il essaie désespérément. Mais ce n’est pas nécessairement une mauvaise chose.

