L’application est une démarche idéologique destinée à limiter les libertés. Il faut s’opposer à ce projet qui ne sera ni efficace ni sans danger.
Le gouvernement réfléchit à des alternatives pour permettre aux personnes ne disposant pas d’un smartphone d’utiliser quand même l’application de suivi des contacts StopCovid, qui pourrait entrer en phase de test d’ici le 11 mai.
L’outil de tracking proposé par le gouvernement n’est ni efficace ni sans danger. Et surtout, loin de se contenter de menacer la vie privée, ce n’est ni plus ni moins qu’une forme de bracelet électronique généralisé et donc la mise en détention globale de tous les Français qui est aujourd’hui plébiscitée par le gouvernement. Il s’agit en réalité de pallier ses propres carences dans la gestion de l’épidémie.
https://www.liberation.fr/debats/2020/04/19/stopcovid-un-bracelet-electronique-pour-tous_1785727
L’Etat songe à un bracelet pour ceux qui n’ont pas de smartphone
Par Karyl AIT KACI ALI lundi 04 mai 2020
L’application de suivi des contacts StopCovid, sur laquelle le gouvernement compte pour limiter la propagation du Covid-19 durant la phase de déconfinement qui aura lieu en France à partir du 11 mai prochain, continue de se dévoiler. Le secrétaire d’Etat en charge du numérique Cédric O vient de donner quelques détails intéressants dans un article publié sur le site Medium.
On apprend ainsi qu’une partie de l’équipe dédiée à l’élaboration de l’application mobile travaille sur des solutions pour permettre aux personnes qui ne possèdent pas de smartphone d’utiliser malgré tout le système, s’ils le souhaitent évidemment car l’application ne sera pas obligatoire, assure encore le gouvernement. Les équipes en charge du projet envisagent notamment de proposer un boîtier ou un bracelet connecté. Mais cette tâche prendra plusieurs semaines supplémentaires « à minima », précise Cédric O.
Un risque pour la vie privée ?
Pour rappel, StopCovid permettra d’alerter une personne ayant été en contact avec un malade du Covid. Pour cela, l’application aura recours au protocole européen Robert. Celui-ci enregistrera les contacts prolongés entre les utilisateurs sur leurs smartphones et consultera ensuite une liste sur un serveur distant contenant les identifiants numériques chiffrés des personnes déclarées comme atteintes du Covid. Ainsi, l’application pourra prévenir son utilisateur si l’une des personnes rencontrées lors des deux dernières semaines figure sur la liste. Un système qui garantirait l’anonymat et la vie privée selon l’exécutif mais déjà critiqué, notamment en raison de la centralisation des identifiants des personnes malades sur des serveurs.
D’autres acteurs des nouvelles technologies comme Google travaillent également sur des systèmes de ce genre, mais le géant de la recherche a opté pour un protocole totalement décentralisé avec un stockage de l’ensemble des données en local, c’est-à-dire sur les téléphones des usagers. Cédric O, qui défend son projet sur Medium tout en admettant que » le risque zéro n’existe pas » en matière de sécurité informatique, explique qu’un système totalement décentralisé est moins sécurisé puisque les identifiants (chiffrés on le rappelle, donc anonymisés en principe) des personnes infectées se retrouvent sotckés sur les téléphones de l’ensemble des utilisateurs de l’application, d’où la centralisation sur serveur distant.
Pas avant fin mai/juin
Au delà de la problématique sur la vie privée, il reste également une problématique technique puisque StopCovid devrait employer le Bluetooth et non le GPS (afin de ne pas enregistrer la localisation des utilisateurs), sauf que cette technologie n’a pas été conçue pour ce type d’usage et pourrait s’avérer imprécise, sans compter le problème des faux positifs : que se passera-t-il pour deux utilisateurs se trouvant à proximité mais séparés par des murs par exemple ?
Autant de problèmes qui pourraient retarder le lancement de l’application. En outre, celle-ci sera au préalable soumise à un débat au parlement puis au vote des députés. Quoi qu’il en soit, selon le secrétaire d’Etat en charge du numérique, une phase de test pourrait être lancée d’ici le 11 mai. La porte parole du gouvernement Sibeth Ndiaye déclare toutefois qu’elle ne devrait pas être prête avant fin mai, voire début juin.
Covid-19 : le bracelet électronique est-il la solution appropriée pour endiguer la propagation du virus ? C’est en tout cas le choix du port d’Anvers en Europe
Le 19 avril 2020 à 09:58, par Patrick Ruiz
La réponse à la question posée d’entrée de jeu est que certains pays s’appuient sur cette approche. À titre d’illustration, le gouvernement de Corée du Sud a, il y a peu, décidé d’instaurer le port de bracelets électroniques. La mesure s’applique aux personnes atteintes par le virus et surprises en violation des mesures de distanciation sociale.
Le pays n’a pas opté pour le confinement total de sa population dans le cadre de la riposte contre le coronavirus. Il a plutôt choisi de placer les malades en quarantaine. L’approche repose sur une politique de dépistage massif pour assurer la détection des porteurs du virus. Une application mobile permet d’effectuer le suivi de ces personnes via une méthode dite de traçage de proximité. Sur 57 000 personnes mises en surveillance par le gouvernement sud-coréen, plus de 100 ont bravé l’interdiction de quitter leur domicile. La pose du bracelet (lié à l’application mobile) permet donc de s’assurer que la personne en quarantaine reste à proximité du mobile pour répondre présent lors de la ronde d’appels téléphoniques des autorités. Le gouvernement reçoit une notification en cas de tentative de destruction du bracelet par la personne en quarantaine. Le port d’Anvers en Belgique teste une méthode similaire…
En partenariat avec la société de technologie numérique Rombit, il lance des essais du bracelet électronique Romware Covid Radius. Le but : garantir la distanciation sociale et le suivi des contacts physiques. Le nouveau bracelet électronique émet un signal sonore lorsque des personnes se rapprochent trop près les unes des autres. À l’heure où les questions sur la vie privée se retrouvent au centre des discussions liées à la mise sur pied d’applications de traçage de proximité en Europe, la communication du port d’Anvers se veut rassurante : le respect de la vie privée reste garanti ; le dispositif n’envoie à l’employeur aucune information sur la localisation du porteur ou toute autre donnée sensible.
Tracking : pourquoi le projet d’application StopCovid est si controversé
Par Sylvain Rolland | 10/04/2020
Le gouvernement planche sur une application de « tracking » des interactions sociales des citoyens, StopCovid, pour enrayer l’épidémie de coronavirus. Mais ce projet entraîne une énorme levée de boucliers chez les experts et la classe politique, y compris dans les rangs de la majorité. Aux raisons éthiques de banaliser la surveillance de masse, s’ajoutent des raisons techniques, opérationnelles et politiques. Au point que même Cédric O, secrétaire d’Etat au Numérique, évoque un possible retour en arrière. Explications.
Une application qui traque chaque interaction sociale est-t-elle Une application qui traque chaque interaction sociale est-t-elle indispensable pour enrayer la propagation du coronavirus et permettre le déconfinement des Français ? Le 26 mars, Christophe Castaner, le ministre de l’Intérieur, rejetait cette idée « qui atteint la liberté individuelle de chacun » au motif que « ce n’est pas dans la culture française« .
Mais le gouvernement a changé d’avis.
Le secrétaire d’Etat au Numérique, Cédric O, et le ministre de la Santé, Olivier Véran, ont annoncé mercredi 8 avril que la France planche sur une application mobile nommée StopCovid. Le principe : utiliser la technologie du Bluetooth présente sur la plupart des smartphones, pour tracer toutes les interactions sociales des personnes qui auront téléchargé l’application. Si l’une d’entre elle tombe malade, l’appli prévient automatiquement chaque personne ayant été en contact rapproché avec elle, ce qui permet de la tester ou de la confiner immédiatement et d’empêcher ainsi la propagation du Covid-19.
Pour Cédric O, il s’agit « d’identifier les chaînes de transmission du virus tout en respectant la vie privée des utilisateurs« . Concrètement, une fois activé sur le smartphone, le Bluetooth émet un signal qui fait office de carte d’identité unique à chaque appareil. D’après le secrétaire d’Etat au Numérique, l’application ne « traquera » pas les déplacements de chacun, elle se contentera simplement d’enregistrer pendant une durée limitée (probablement deux semaines) le signal émis par les smartphones des personnes avec lesquelles l’utilisateur a été en contact rapproché.
« Personne n’aura accès à la liste des personnes contaminées, toutes les données seront anonymisées et il sera impossible de savoir qui a contaminé qui » a assuré Olivier Véran.
C’est aussi le moyen d’être compatible avec la loi, c’est-à-dire le RGPD et la directive européenne e-privacy. « Le code informatique sera public, auditable par n’importe qui, et compatible avec d’autres pays », promet aussi Cédric O.
Mais le projet déclenche des crispations très fortes dans la société civile. Même la majorité LREM s’affiche désunie et très mal à l’aise sur le sujet. Pour des raisons éthiques, mais aussi techniques et politiques. Tour d’horizon des risques pointés par les opposants, et les arguments de ceux qui défendent le projet.
Lire aussi : Tracking du Covid-19 : comment font les autres pays ?
Le risque éthique : le gouvernement franchit-il une ligne rouge ?
Au début très réticents à l’adoption d’un outil de « tracking » massif de la population, le Conseil national du numérique (CNNum), et la Commission nationale informatique et libertés (CNIL), semblent rassurés par les explications du gouvernement. Surtout après que celui-ci ait finalement promis de les intégrer au projet. « Comme la Cnil, nous n’estimons pas à l’heure actuelle que ce qui est présenté franchisse une ligne rouge pour les libertés individuelles. La finalité n’est pas la collecte massive de données personnelles et de santé. Les risques sur les libertés existent, d’où la nécessité d’un encadrement strict, mais ils doivent être mis en balance avec les opportunités pour lutter contre le Covid-19 et déconfiner la population« , estime Salwa Toko, la présidente du CNNum, interrogée par La Tribune. D’après nos informations, le CNNum sera officiellement saisi par le gouvernement dans quelques jours pour émettre un avis qui sera publié dans une dizaine de jours.
Mais de nombreux autres spécialistes ne l’entendent pas de cette oreille.
« Le Bluetooth reste un outil de traçage et il est relativement facile d’identifier un individu avec des données Bluetooth, nous explique Baptiste Robert, chercheur en sécurité et hacker. De nombreuses études prouvent que l’anonymisation totale n’existe pas, car il est toujours possible, même à partir de données anonymisées, d’effectuer des recoupements qui permettent à la fois l’identification et la géolocalisation« , poursuit-il.
Pour cette raison, beaucoup d’élus, de droite comme de gauche et y compris au sein de la majorité LREM, pensent que le gouvernement s’apprête à franchir une ligne rouge qui reviendrait à banaliser, post-crise, ce type d’outils. « Le tracking ouvre la porte à une surveillance généralisée. Les risques sont infinis, ne sacrifions pas nos libertés pour une illusion de sécurité ! » s’est indigné Aurélien Taché, député LREM ouvertement opposé au projet, sur Twitter jeudi 9 avril.
« Le Bluetooth est peut-être la moins pire des technologies de tracking, mais accepter une telle intrusion dans la vie privée sous un prétexte de santé publique et alors qu’aucune étude ne démontre l’efficacité d’une telle solution, cela représente un véritable changement de paradigme qui fait voler en éclat nos valeurs », déclare à La Tribune la députée Paula Forteza (ex-LREM). Pour cette spécialiste du numérique, « cette technologie n’est pas neutre et ne peut pas être utilisée dans ce moment particulier sans une consultation citoyenne et parlementaire à la hauteur des enjeux« , ajoute-t-elle. Ce dernier point semble faire la quasi-unanimité dans la classe politique, du président LR du Sénat Gérard Larcher au groupe PCF à l’Assemblée nationale.
Le risque social : StopCovid est-elle déjà condamnée à être inefficace ?
Pour respecter la législation en vigueur, le téléchargement de l’application StopCovid doit se faire sur la base du volontariat. Problème : si un utilisateur interagit avec une personne malade qui ne le sait pas encore et qui le contamine, il ne pourra pas être prévenu si cette personne n’a pas elle-même installé l’application. Pour être efficace, il faudra donc que StopCovid atteigne une masse critique suffisante. Selon une étude de l’université britannique d’Oxford publiée dans la revue « Science », un tel dispositif prouverait son efficacité si au moins 60 à 70% de la population s’y convertissait.
A priori, beaucoup de Français accepteraient d’être pistés. Un sondage réalisé fin mars par l’université d’Oxford sur 1.000 Français possédant un téléphone portable, indique que 80% d’entre eux seraient prêts à l’installer une application de tracking. Mais l’expérience de la cité-Etat de Singapour, modèle revendiqué de la France, n’incite pas à l’optimisme. Dans ce pays d’à peine 5,7 millions d’habitants beaucoup plus technophile que la France, seulement 19% de la population (1 million) a téléchargé l’application TraceTogether, qui fonctionne sur le même principe que la future StopCovid.
Si Singapour a d’abord communiqué sur les bons résultats de son application qui devait lui permettre d’éviter le confinement de sa population, l’apparition de nouveaux cas de Covid-19 impossibles à tracer ces dernières semaines, a fini par pousser le pays à avoir recours au confinement depuis le 7 avril.
D’où de nombreuses craintes d’une manipulation de l’opinion pour la pousser à télécharger massivement l’application. Pour le Comité consultatif national d’éthique pour les sciences de la vie, « le choix individuel peut être orienté, voire influencé, de diverses manières, par exemple à travers les techniques de persuasion ou de manipulation, la pression sociale, l’imitation des actions des proches », écrit-il dans une note d’analyse publiée le mardi 7 avril. Autrement dit, le député LREM Saché Houlié craint une que le gouvernement mise sur une « servitude volontaire » alimentée par la peur. « Même consentie, la collecte des données aux fins de suivi est condamnable », dénonce-t-il dans une tribune au vitriol.
Un autre frein à l’adoption massive de StopCovid est la fracture numérique, qui touche 20% de la population. Et particulièrement les plus vulnérables au Covid-19, donc ceux qui auraient le plus besoin de cette application : les personnes âgées. « Le taux de pénétration des smartphones est inégal, pour les personnes âgées c’est environ 40%« , a admis Cédric O au micro de France Inter jeudi 9 avril. Il y a aussi des gens qui n’ont pas de smartphone et des gens qui ont du mal avec le numérique, qui ne savent pas s’en servir« , a-t-il poursuivi. C’est pourquoi le secrétaire d’Etat au Numérique pense que StopCovid a vocation à être un outil complémentaire -avec le dépistage et le port du masque- dans la lutte contre la propagation du coronavirus. Cédric O a aussi indiqué que le gouvernement réfléchit à « aider les gens à acquérir des smartphones » et travaille aussi sur une solution « technologiquement plus simple, mais qui mettrait plus de temps à être développée« . Mais il n’a donné davantage de détails sur cette éventuelle autre piste.
Lire aussi : Cédric O : « Le numérique ne peut pas être réservé à une aristocratie » (1/2)
Les risques techniques : la technologie Bluetooth est-elle suffisamment fiable et sécurisée ?
Si StopCovid était massivement téléchargé, encore faudrait-il que l’appli fonctionne correctement ! L’un des problèmes techniques est la fiabilité du Bluetooth, qui ne sait pas encore bien mesurer les distances. Si cette technologie a été privilégiée dans le projet car elle permet un traçage sans recourir à des données de géolocalisation, la calibration du signal sera un élément clé pour détecter les personnes présentes pendant un certain temps dans l’environnement proche de l’utilisateur.
« Il y aura vraisemblablement un certain nombre de faux positifs, car l’application ne saura pas vous dire si vous avez été dos à dos ou face à face avec une personne, ou si vous avez touché une surface contaminée. Ce ne sera pas magique« , a reconnu Cédric O jeudi 9 avril au soir.
De plus, les données sensibles récupérées par StopCovid seront-elles suffisamment protégées ? Le but de l’application étant de retracer l’historique des relations sociales pendant au moins deux semaines, il faut donc conserver et stocker ces données. Pour pouvoir être prévenu qu’une connaissance est malade, il faut mutualiser ces données. Deux choix s’offrent alors : soit passer par un serveur central, dans un datacenter, et donc constituer un grand fichier ; soit passer par un réseau décentralisé, en peer to peer, comme pour le téléchargement de fichiers sur Internet.
En terme de sécurité, les deux options présentent des risques non négligeables. Certes, des datacenters hébergeant des données très sensibles existent déjà et disposent de niveaux de sécurité très élevés. Mais dans un environnement numérique, il est impossible de garantir l’inviolabilité d’une base de donnée, en témoignent les innombrables attaques informatiques et fuites de données dont sont victimes Etats et grands groupes qui dépensent pourtant des moyens colossaux pour leur cybersécurité. « Regrouper toutes les données au même endroit pose un énorme problème, car si la base de donnée est compromise malgré les protections, l’attaquant a accès à tout« , rappelle le hacker Baptiste Robert. La solution décentralisée a également la préférence du Chaos Computer Club (CCC), l’organisation de hackers la plus importante d’Europe, qui a été consultée par le projet européen dans lequel s’insère l’initiative française. Mais elle aussi comporte des risques, car s’il est impossible qu’une attaque compromette l’ensemble des données d’un coup, il est plus facile d’exploiter des failles de sécurité dans un système décentralisé.
Au final, serait-il possible que le gouvernement accouche d’une souris ? Même Cédric O ne l’exclut pas. « Il y a des incertitudes très fortes sur le fait que ça soit efficace et donc il n’est pas impossible que tout cela se dégonfle assez vite dans les semaines qui viennent« , a expliqué le secrétaire d’Etat au numérique jeudi 9 avril au soir. « Nous avons besoin d’un dépistage massif, pas d’un pistage massif« , taclent 15 députés essentiellement issus de la majorité, dans une tribune publiée le 8 avril pour rappeler au gouvernement le sens des priorités.
Comments are closed, but trackbacks and pingbacks are open.