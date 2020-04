Il s’appelle “Immune” et l’application pour iOS et Android choisie par le gouvernement italien pour le suivi des contacts des sujets testés positifs pour le virus dans la “Phase 2” de l’urgence covid-19 a été développée par les Cuillères à plier italiennes.

Voyons donc comment ce choix s’est opéré, comment télécharger l’application – le téléchargement sera gratuit et volontaire quand il sera accessible à tous, vers la fin du mois de mai – et quelles sont les caractéristiques de la solution, même avec une comparaison avec le suivi des contacts adoptés dans d’autres pays.

L’application peut être téléchargée, sur une base volontaire et gratuite, à partir d’Android Play Store et d’Apple Store pour les appareils iOS (le téléchargement ne sera donc pas disponible, au moins initialement, sur Windows Phone, sur les téléphones et sur les téléphones Android sans lecture. magasin).

Le gouvernement a précisé que l’application sera d’abord testée dans certaines régions pilotes (ainsi que, apparemment, dans les bureaux de Ferrari à Maranello et Modène, dans le cadre du projet Back on Track), pour ensuite être adoptée au niveau national.

La transmission des données, selon la norme du projet PEPP-PT (et aussi d’autres qui peuvent être utilisées par ces applications en Occident, y compris le DP-T3) est cryptée et signée numériquement pour garantir une sécurité et une confidentialité maximales dans cette phase de “sortie” des données du smartphone de l’utilisateur unique.

Dans le modèle décentralisé, le niveau de risque est calculé par l’appareil; dans l’autre modèle, à partir du serveur.

Pourtant, le gouvernement n’a pas fait savoir (ni probablement décidé) ce que sera ce serveur; cependant, il fait valoir qu’il doit s’agir d’une infrastructure publique italienne.

Les développeurs d’Immuni, en accord avec le ministère de l’innovation, ont décidé de changer le modèle d’exploitation au cours des travaux, pour augmenter la confidentialité, la sécurité des données et répondre aux exigences de Google-Apple (ne pas les respecter) aurait autrement mis en péril le bon fonctionnement général de l’application). Nous suivons les idées du projet Decentralized Privacy-Preserving Proximity Tracing (DP-3T) qui s’est séparé de Pepp-Pt en poursuivant un modèle plus décentralisé.

Les nouvelles seront introduites dans les prochaines versions de l’application et avant la version finale.

La principale différence par rapport aux précédents Immuni et Pepp-Pt est que la génération de chiffrement des clés a lieu directement sur les machines utilisateur (plutôt que sur le serveur).

Ainsi, chaque fois que deux téléphones mobiles se “rencontrent” (c’est-à-dire restent à une certaine distance pendant un certain temps, deux paramètres qui devront définir les autorités sanitaires), ils échangent leur identification anonyme générée localement avec cryptage. Ainsi, le téléphone mobile avec l’application ne porte qu’une liste de numéros (sans aucun élément d’identification de la personne).

Le serveur émet simplement la liste des codes anonymes des personnes infectées. Il n’y a donc plus de serveur contenant à la fois des codes de téléphone portable et des clés cryptographiques. De cette façon, il n’y a aucune possibilité de ré-identifier les sujets. Seuls ceux qui reçoivent la notification savent qu’ils l’ont été, en conséquence.

A noter que la deuxième application arrivée en Italie, Coronavirus Outbreak Control, suit au contraire un modèle encore plus centralisé sur le serveur (qui dans ce cas contiendrait les données de contact, les infectés, les clés), pour permettre une plus large et plus profonde traçage des infections asymptomatiques avec un graphique social.

Apple et Google, travaux en cours sur le bluetooth et la mise à jour des systèmes

Comme je l’ai dit, ce n’est pas seulement une question de confidentialité. L’adhésion au cadre Apple-Google peut également réduire le risque de limitations des fonctionnalités.

Le principal problème: les systèmes d’exploitation mobiles limitent les applications en arrière-plan, ils peuvent mettre fin au processus de force et (en particulier sur iOS) empêcher une application d’avoir le contrôle complet du module Bluetooth. Par conséquent, le suivi n’aurait pas lieu, à moins que l’application ne soit toujours au premier plan (comme à Singapour).

Le problème est aggravé lorsque deux téléphones portables de systèmes différents souhaitent communiquer (défaut d’interopérabilité). Pour le moment, les développeurs ont mis en place une solution de contournement pour contourner le problème (comme les développeurs d’autres applications similaires).

Les API qui seront publiées par Google et Apple permettent cependant pour la première fois de résoudre le problème en amont. Les API sont des interfaces de programmation d’applications qui, dans ce cas, permettent enfin d’accéder aux fonctions bluetooth des smartphones Android et iPhone.

L’objectif est de résoudre les problèmes critiques susmentionnés dans le fonctionnement des applications en arrière-plan et le risque élevé actuel de faux négatifs, car le Bluetooth n’a jamais été utilisé auparavant pour le suivi (mais uniquement pour la communication entre deux appareils).

Pour la même raison, Apple, Google et les développeurs d’applications s’efforcent désormais de réduire le risque de faux positifs. En profitant des abeilles d’Apple et de Google, les développeurs peuvent en effet mieux calibrer l’algorithme de détection de distance en intervenant sur la force du signal bluetooth et les temps d’exposition. Sans abeilles, elles ne peuvent pas modifier ces paramètres.

Les applis qui ne suivent pas le modèle décentralisé – comme celles de la France et du Royaume-Uni à ce jour – mais toujours centralisées, n’ayant pas accès aux abeilles, ne pouvaient pas bénéficier des avantages relatifs.

Pour le moment, cependant, celui d’Immuni, comme d’autres applications européennes, avec Apple et Google n’est qu’un travail “sur papier”, car les deux géants n’ont pas publié le code sur lequel travailler. Ils le feront à partir du 28 avril, lorsque les deux grands noms offriront un accès effectif aux abeilles.

Phase 2 du travail Apple-Google

Les deux grands noms prévoient également une phase ultérieure au cours de laquelle intégrer les fonctions de suivi – mais ils les appellent “notification d’exposition” directement dans le système. Cela fonctionnerait sans application. Mais ce sera certainement toujours volontaire.

À cette fin, nous devrons attendre qu’Apple publie une mise à jour du système et que Google la mette à la disposition des fabricants de smartphones Android, qui doivent à leur tour la mettre en œuvre et la distribuer. Cela prendra du temps, en particulier sur Android (moins peut-être sur ceux qui ont des stocks Android et ceux produits par Google).

De plus, certains smartphones utilisés ne reçoivent plus de mises à jour. Enfin, les utilisateurs devront installer des mises à jour (tout le monde ne le fait pas).

Il faudra voir si l’installation de la mise à jour sera plus populaire que le téléchargement de l’application et donc favoriser l’utilisation.