iGeneration

Apps de traçage : l'UE établit ses règles, le Royaume-Uni plus si sûr de l'API d'Apple et de Google

Mickaël Bazoge |

Les applications de traçage des contacts et d'alerte seront un des outils pour rompre la chaîne de transmission du coronavirus une fois levées les mesures de confinement. Ces apps soulevant autant d'interrogations que de fantasmes, la Commission européenne et les États membres ont élaboré une boîte à outils commune ainsi que des orientations pour la protection des données.

L'approche commune est un guide pratique pour les développeurs des apps de traçage au niveau de l'UE. Un certain nombre d'exigences ont été élaborées. Les applications doivent ainsi :

  • être pleinement conformes aux règles de l'UE en matière de protection des données et de la vie privée ;
  • être mises en œuvre en étroite coordination avec les autorités de santé publique et approuvées par celles-ci ;
  • être installées sur une base volontaire, et devront être démantelées dès qu'elles ne seront plus nécessaires ;
  • viser à exploiter les solutions technologiques les plus récentes de protection de la vie privée : elles fonctionneront « probablement » en Bluetooth (la Commission n'écarte manifestement pas d'autres technologies) sans permettre la localisation des personnes ;
  • s'appuyer sur des données anonymisées : en aucun cas ces apps ne pourront révéler l'identité de la personne infectée ;
  • être interopérables dans toute l'UE afin que les citoyens soient protégés même lorsqu'ils franchissent les frontières ;
  • être ancrées dans des orientations épidémiologiques acceptées et correspondre aux meilleures pratiques en matière de cybersécurité et d'accessibilité.

Les applications de traçage et d'alerte devront aussi être « sûres et efficaces ». À l'avenir, cette boîte à outils pourra accueillir d'autres fonctions sur l'information et le suivi des symptômes, par exemple. Ces recommandations seront très certainement suivies par les autorités françaises qui développent dans l'urgence l'application officielle StopCovid.

En ce qui concerne l'initiative commune d'Apple et de Google, qui vont proposer une API facilitant l'interopérabilité entre les plateformes iOS et Android, son adoption reste encore sujette à caution. La prudence est toujours de mise en France, tandis qu'au Royaume-Uni où très tôt le service de santé du pays (NHS) a fait part de son intérêt, on s'interroge désormais sur la pertinence de cette solution externe.

Si l'application de traçage anglaise utilise l'API d'Apple et de Google, le NHS ne sera pas en mesure d'obtenir certaines informations utiles, sur les mouvements de population par exemple, ou encore sur les personnes qui ont activé le système de suivi sans avoir vérifié récemment leurs smartphones. Il ne sera pas non plus possible de collecter de liste de tous les téléphones avec lesquels un utilisateur a été en contact.

Google a précisé que ces restrictions ont été mises en place pour éviter les abus de surveillance. L'API, puis plus tard l'intégration bas niveau dans les systèmes d'exploitation, pourrait toutefois se montrer indispensable chez les utilisateurs d'iPhone. Sans elle, les applications de traçage doivent être toujours présentes à l'avant-plan, ce qui implique d'avoir l'iPhone allumé en permanence sans qu'on puisse s'en servir (lire : Traçage des contacts : qu'est-ce que c'est et que préparent Apple et Google ?). Les apps exploitant le Bluetooth en permanence ne peuvent fonctionner en arrière-plan, en vertu des règles édictées par Apple pour préserver la batterie et la confidentialité.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article