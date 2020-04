Le National Health Service (NHS) du Royaume-Uni va de l’avant avec une application iPhone et Android pour le suivi des contacts des coronavirus.

Le gouvernement a refusé d’utiliser la solution Apple-Google pour suivre les contacts potentiels d’un patient COVID-19.

L’application Apple-Google comporte de solides dispositions de confidentialité intégrées et ne stocke pas les données des utilisateurs sur un serveur central, comme le gouvernement britannique prévoit de le faire.

Savoir d’où les nouveaux patients COVID-19 ont obtenu le nouveau coronavirus sera crucial pour atténuer les mesures de distanciation sociale et rouvrir l’économie. Cela inclut également d’avertir tous les contacts d’un patient qu’il peut avoir été exposé au virus. Et c’est pourquoi l’annonce de la Nouvelle-Zélande selon laquelle le pays n’a pas de communauté de diffusion des coronavirus est si importante. En théorie, la Nouvelle-Zélande pourrait être dans un endroit où tout nouveau patient COVID-19 pourrait être retracé jusqu’à la personne qui les a infectés. Dans la pratique, les choses peuvent être plus difficiles, et c’est à cause du fonctionnement du virus. Le SRAS-CoV-2 est hautement infectieux et les symptômes peuvent n’apparaître qu’après 14 jours après l’infection s’ils apparaissent. Beaucoup de gens sont asymptomatiques, mais ils sont toujours contagieux.

C’est pourquoi la seule façon de rechercher des contacts avec succès est de recourir à la technologie. Apple et Google ont conçu un système basé sur Bluetooth qui fonctionne sur iPhone et Android pour aider les autorités à suivre les contacts. L’API COVID-19 que les deux géants ont développée est également plus privée que les alternatives, mais certains gouvernements ne sont pas satisfaits de cela. La France, l’Allemagne et le Royaume-Uni ont fait part de leurs préoccupations concernant l’application Apple-Google, mais l’Allemagne a alors décidé d’abandonner son application locale au profit de la solution Apple-Google. La réponse de la France à ce sujet n’est pas claire, mais le Royaume-Uni va de l’avant avec sa propre application.

Comme Apple et Google, le gouvernement britannique prévoit d’utiliser Bluetooth pour évaluer les interactions entre les personnes et automatiser le suivi des contacts. Mais l’agence d’innovation du service de santé britannique NHSX a développé une application qui n’est pas aussi privée qu’Apple et Google.

Le NHSX a déclaré à ZDNet qu’il avait développé une application utilisant l’API publiée par Apple et Google standard tout en respectant la norme Bluetooth Low Energy (LE). Cependant, l’application britannique enverra toujours des données à un service central, contrairement à l’application Apple-Google.

La solution Apple-Google fonctionne en arrière-plan, ce qui signifie qu’elle ne taxera pas la durée de vie de la batterie. La version NHSX devrait réveiller le téléphone chaque fois qu’il détecte un autre téléphone à proximité, ce qui pourrait nuire à la durée de vie de la batterie. «Les ingénieurs ont relevé plusieurs défis fondamentaux pour que l’application réponde aux besoins de santé publique et soutienne suffisamment bien la détection des événements de contact, y compris lorsque l’application est en arrière-plan, sans affecter excessivement la durée de vie de la batterie», a déclaré un porte-parole du NHSX.

De plus, lorsqu’un utilisateur signale des symptômes du COVID-19, l’application enregistre les données sur un serveur central, qui alerte ensuite les contacts potentiels. L’application Apple-Google est décentralisée. Cela signifie que tous les téléphones conservent un enregistrement local des téléphones sur lesquels ils ont pingé au cours des dernières semaines, et ils continuent de ping sur un serveur pour voir si l’un de ces téléphones apparaît comme COVID-19 positif. Une fois qu’une personne indique qu’elle a été confirmée, son téléphone envoie une clé au même serveur, que les téléphones détectent une fois qu’ils se reconnectent au serveur. Aucune autre information n’est échangée et l’utilisateur est averti qu’il se peut qu’il ait été à proximité d’une personne COVID-19.

Certains peuvent applaudir les applications Apple-Google pour ses protections de confidentialité intégrées. D’autres non. Il est facile de comprendre pourquoi les gouvernements souhaitent centraliser les données COVID-19. D’une part, ils pouvaient s’assurer que les notifications envoyées à des contacts potentiels n’étaient pas de faux positifs. En revanche, ils pourraient générer des statistiques et des rapports.

Mais on ne sait pas exactement ce que le NHS fera des données une fois qu’elles ne seront plus utiles, et quand il les supprimera. Les services de santé ont déjà convenu qu’ils ne conserveraient pas les données plus longtemps que nécessaire, explique ZDNet. La Commission européenne a approuvé les applications de traçage COVID-19 centralisées et décentralisées.

De plus, il est difficile de savoir si le gouvernement voudra des informations supplémentaires de la part des utilisateurs de l’application. Ensuite, il y a des inquiétudes concernant la sécurité des données.

En mai 2017, les pirates ont pu infecter les ordinateurs du NHS avec le logiciel malveillant WannaCry. Un an auparavant, DeepMind, propriété d’Alphabet, avait reçu des données sur environ 1,6 million de patients du NHS. En plus de ces violations de sécurité et de confidentialité, il est également bien connu que le gouvernement britannique défend depuis longtemps l’interdiction du chiffrement des données pour les applications de chat et d’autres services.

Cela ne veut pas dire que le suivi du contact des coronavirus est moins important que la confidentialité des utilisateurs. C’est juste un rappel que la sécurité et la confidentialité des utilisateurs seront toujours nécessaires. Et bien que le gouvernement britannique ait une politique de confidentialité claire en place pour l’application NHSX, il est toujours bon de savoir que l’API Apple-Google n’a subi aucune modification pour répondre aux besoins de la Grande-Bretagne ou de la France. Une exception serait suffisante pour permettre aux moins démocratiques d’abuser éventuellement de ces API à des fins de surveillance.

Quant à l’approche Apple-Google, il reste à voir si elle fonctionne réellement. Outre la confidentialité, il existe une autre préoccupation concernant l’API, une préoccupation que les deux sociétés ont déjà commencé à résoudre dans une récente mise à jour. Parce que le tout est décentralisé, cela ouvre la porte à des abus potentiels. Quelqu’un pourrait se déclarer infecté, ce qui générerait une vague d’avertissements pour ses contacts. Une approche centralisée pourrait empêcher les abus et réduire le nombre de faux positifs en forçant l’utilisateur à répondre à une série de questions avant d’envoyer un avertissement à des contacts potentiels.

