Coronavirus : comment pourrait fonctionner l'application détectant les personnes contaminées ?

Les chercheurs franco-allemands chargés d'élaborer la future application de traçage des personnes contaminées par le covid-19 ont publié samedi leur proposition technique d'un système, géré par une autorité de santé centralisée, et qui fera l'objet d'un débat parlementaire en France.

Pas d'utilisation des données de géolocalisation

Élaboré par les équipes de l'Institut national de recherche en sciences et technologies du numérique (Inria) en collaboration avec les chercheurs de l'institut allemand Fraunhofer, ce protocole, nommé "Robert", repose sur le partage, par les personnes détectées positives au covid-19, d'une liste d'identifiants anonymes correspondant aux personnes qu'elles ont croisées pendant la durée d'incubation du virus et détectées grâce à la technologie sans-fil Bluetooth. Ce protocole n'utilise pas les données de géolocalisation des smartphones.

S'il est finalement retenu, il constituera le socle technique de l'application StopCovid, qui doit permettre d'aider à circonscrire l'épidémie de covid-19 après la sortie du confinement le 11 mai.

Cette publication représente "une étape importante" qui permet d'"éclairer concrètement sur la manière dont fonctionnera l'application", a déclaré à l'AFP le secrétaire d'Etat chargé du numérique, Cédric O. "Le protocole Robert sera la base de ce qui sera soumis à la Cnil [le gendarme des données personnelles] et servira au débat parlementaire" prévu le 28 avril, a-t-il ajouté, assurant également que "la Cnil aura à se prononcer à nouveau sur la version finale de l'application".

Serveur sécurisé

Le protocole est conçu de sorte que "personne, pas même l'Etat, n'ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes", a expliqué le PDG de l'Inria, Bruno Sportisse, dans un communiqué.

Dans ce système, un utilisateur de l'application diagnostiqué positif sera invité à "donner son consentement pour que son historique de crypto-identifiants rencontrés soit envoyé sur un serveur d'une autorité de santé sans divulguer ses propres crypto-identifiants". Tous les utilisateurs de l'application vérifieront périodiquement auprès de ce serveur si leurs propres identifiants figurent parmi ceux jugés "à risque".

Les autorités de santé garderont ainsi la main sur le système et pourront notamment ajuster les critères permettant d'évaluer le risque de contamination afin de diminuer le nombre de faux-positifs.

Initiative pan-européenne

Cette proposition s'inscrit dans le cadre d'une initiative pan-européenne rassemblant diverses propositions techniques qui doivent répondre à un ensemble de principes (comme le respect de la règlementation européenne sur les données personnelles ou l'anonymat complet des utilisateurs), et permettre l'interopérabilité entre les diverses solutions mises en œuvre par les Etats.

Mais des chercheurs au sein de l'initiative sont partisans d'une solution plus décentralisée et doutent de la sincérité d'un système dépendant d'une autorité. "Il semble que [le protocole de l'Inria] soit construit sur la confiance envers les autorités centrales et sur l'hypothèse qu'elles se comporteront honnêtement et seront imperméables aux compromissions", a jugé samedi sur son site Nadim Kobeissi, un expert en cryptographie et cyber-sécurité , qui s'inquiète que le serveur génère à la fois les identifiants temporaires et stocke des cas-contacts.