Traçage des contacts : Apple et Google insistent sur la confidentialité
Apple et Google savent qu'ils sont attendus au tournant avec leur initiative commune, désormais baptisée « Exposure Notification », sur les applications de traçage des contacts. Les gouvernements, notamment en Europe, demandent des garanties sur les données et la confidentialité. Alors que la première version de l'API devrait être disponible dès le 28 avril, les deux compères ont mis en ligne une foire aux questions qui donnent quelques précisions attendues.
Apple et Google détaillent le fonctionnement de la technologie de traçage : l'appareil — iOS comme Android — de l'utilisateur émet régulièrement un signal en Bluetooth comprenant un identifiant sécurisé (une suite de numéros aléatoire qui n'est pas liée à l'identité de l'utilisateur) qui change toutes les 10 à 20 minutes. Les autres téléphones environnants sont à l'affût de ce signal et émettent leurs propres signaux.
Au moins une fois par jour, le système va télécharger une liste des signaux qui ont été vérifiés comme appartenant à des personnes contaminées par le COVID-19. Chaque appareil va vérifier cette liste en la comparant avec une liste des diagnostics positifs récupérée depuis un serveur. S'il y a correspondance entre les signaux, l'utilisateur en sera notifié et il prendra connaissance de la marche à suivre pour casser la chaîne de transmission du coronavirus.
Cette technologie passera d'abord par une API qui permettra aux deux plateformes de communiquer. Le chiffrement de l'algorithme de l'API passe du protocole HMAC au AES. Beaucoup d'appareils intègrent des fonctions d'accélération matérielle pour le chiffrement AES, ce changement va donc améliorer les performances de traitement. Ensuite, et comme c'était prévu dès le départ, elle sera enchâssée dans les systèmes d'exploitation dans quelques mois. Il ne sera plus nécessaire de télécharger une application tierce ; lorsque l'utilisateur aura été en contact avec une personne contaminée, il sera invité par l'OS à télécharger une application. Il faudra posséder un iPhone 6s au minimum pour utiliser ce système.
L'accent est mis sur la confidentialité : le consentement de l'utilisateur est obligatoire, les applications utilisant l'API devront provenir d'organismes officiels. Par ailleurs, l'utilisateur peut désactiver la technologie de traçage à tout moment. Le système ne collecte aucune donnée de localisation, et il ne donne aucune information sur les contacts rencontrés. Apple et Google peuvent désactiver le système pays par pays quand il n'est plus jugé nécessaire.
Si un utilisateur accepte de participer au programme de prévention et d'alerte, les données seront stockées et gérées en local, sur l'appareil. Aucune donnée n'est partagée aux autorités de santé, à l'exception de ces deux scénarios :
- si un utilisateur choisit de signaler un diagnostic positif à son application, cette information — qui assure la confidentialité de l'utilisateur — sera ajoutée à la liste des diagnostics des autorités sanitaires ;
- si un utilisateur est informé quand son application est entrée en contact avec une personne contaminée au COVID-19, le système partagera la date du contact, la durée et la puissance du signal Bluetooth. Aucune autre information ne sera partagée.
Il reviendra aux autorités de santé de déterminer la durée minimale du temps d'exposition, par exemple 5 mn en présence d'une personne positive au COVID-19. La limite maximale pour le délai de détection est fixée à 30 minutes afin d'éviter les abus. La distance entre les deux personnes sera calculée en prenant en compte la force du signal Bluetooth entre les deux appareils. Plus ils sont proches, plus le signal est fort.
Enfin, ni Apple ni Google ne disposent des informations liées à un individu spécifique. Les données ne seront pas monétisées (ça va mieux en le disant…).
Ah oui, vous avez raison. Seules la liste des identifiants correspondant à des utilisateurs déclarant malades est centralisée
Par contre si un utilisateur est alerté le système partage la date de ce contact, la durée et la force du signal. Ce que je comprends de cette phrase "the system shares..." c'est que ce sont bien des infos qui sont stockées de façon centralisée.
If a user chooses to report a positive diagnosis of COVID-19 to their contact tracing app, the user’s most recent privacy-preserving beacons will be added to the positive diagnosis list shared by the public health authority so that other users who came in contact with those beacons can be alerted.
• If a user is notified through their app that they have come into contact with an individual who is positive for COVID-19 then the system will share the day the contact occurred, how long it lasted and the Bluetooth signal strength of that contact. Any other information about the contact will not be shared.
Par contre si un utilisateur est alerté le système partage la date de ce contact, la durée et la force du signal. Ce que je comprends de cette phrase "the system shares..." c'est que ce sont bien des infos qui sont stockées de façon centralisée.
Je pense que ce "partage" n'est pas avec Google/Apple mais plutôt avec l'application (ici StopCovid) qui va décider en fonction de ces infos de générer une notification et de proposer une mesure à respecter.
@SyMich
"quant à l'absence de monétisation, la précision importante ce n'est pas "par Google ou Apple" mais "for THIS project"... le projet en question étant le traçage des contacts et l'alerte des smartphones ayant été en contact durant l'épidémie."
Oui, et d'ailleurs la lecture peut être complémentaire : on peut entendre qu'il n'y aura pas de monétisation pour ce projet par Apple et Google (ce qui n'empêcherait pas d'autres acteurs d'en faire), et qu'il peut effectivement y avoir monétisation sur les mêmes données mais pour un autre projet.
Le gouvernement français n'aura pas recours à la solution proposée par Apple et Google faute d'avoir pu obtenir la moindre garantie sur le devenir et l'accès aux données collectées par les 2 Groupes privés.
Le secrétaire d'Etat au numérique envisage de ne pas développer la version iOS de l'app (faute d'avoir réussi à faire plier Apple sur l'usage du Bluetooth) mais le parc d'iPhones représentant moins de 20% des smartphones, ça n'a pas d'impact sur l'efficacité du système global. (De toutes façons, même dans la solution Google/Apple, seule une petite moitié du parc d'iPhones était compatible)
@SyMich
C’est juste du nationalisme et essayer de faire genre qu’ils font quelques choses de bien et après cracher qu’Apple ne les a pas aider... alors qu’Apple et Google leur donne une API et que les données restent sur l’appareil... Ce gouvernement est une véritable daube avec Cédric O and co et prend les français pour des idiots
Pages