Article en accès libre Article n° 10838
  Article en accès libre Article n° 10838
Début

Covid-19/app StopCovid : des « choix forts » garantiront la sécurité des données (B. Sportisse, Inria)

Paris - Publié le mardi 21 avril 2020 à 17 h 20 - n° 10838 « Plusieurs choix forts ont été effectués » pour la conception d’une application de traçage des contacts car « le choix d’une politique de santé [relève] « d’un État souverain », annonce le P.-D.G. de l'InriaInriaInria Bruno SportisseBruno SportisseBruno Sportisse dans une tribune mise en ligne le 18 avril 2020 pour expliquer en quoi consiste le protocole ROBERT (ROBust and privacy-presERving proximity Tracing). Publié le même jour par son établissement et l’Institut FraunhoferInstitut FraunhoferInstitut Fraunhofer, ce protocole « représente l’état de l’art de [leurs] réflexions sur l’architecture technique d’une application de « contact tracing » respectueuse des valeurs européennes ».

Ces choix sont les suivants :

• sur le serveur central, il n’y aura  « aucune donnée relative au statut des personnes positives » mais simplement « une liste de crypto-identifiants des smartphones s’étant trouvés à proximité des smartphones des personnes positives » ;
• « dans le smartphone de mon voisin, il n’y [aura] aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il » mais seulement « une liste des cryptoidentifiants de tous les smartphones rencontrés », est-il expliqué ;
• les paramètres du modèle de transmission et les données statistiques anonymes resteront « entre les mains de l’autorité de santé qui fixe l’utilisation de ce système » et non pas « d’une compagnie privée, aussi innovante soit-elle ».

Contexte de publication de la note de Bruno Sportisse :

« La question du  »traçage numérique«  ( »contact tracing« ) est à présent au cœur des préoccupations, depuis que les ministres en charge respectivement de la Santé et du Numérique, Messieurs Olivier VéranOlivier VéranOlivier Véran et Cédric OCédric OCédric O, ont annoncé le 8 avril 2020 qu’un travail était mené pour construire le prototype d’une application française, StopCovid, dans le cadre d’une stratégie globale de déconfinement, commente le P.-D.G. de l’Inria. Le leadership du projet, qui associe acteurs publics et privés, a été confié à Inria. »
© D.R.

Ni tracking, ni surveillance, ni délation

  • Une application qui reposerait sur ce protocole « n’est pas une application de  »tracking«  », assure Bruno Sportisse : « Elle n’utilise que le Bluetooth, en aucun cas les données de bornage GSM ni de géolocalisation », précise-t-il.

  • Elle ne sera pas non plus «  une application de surveillance  » dès lors qu’elle sera « totalement anonyme » et que de par sa conception « personne, pas même l’État », n’aura accès à « la liste des personnes diagnostiquées positives ou à la liste des interactions sociales ».

  • Elle ne sera pas davantage « une application de délation » puisque « dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification » et que « lorsque c’est moi qui me déclare positif, je ne sais pas qui est notifié ».

  • Qui plus est les utilisateurs qui choisiront de l’installer,  pourront « à tout moment, désactiver le Bluetooth ou désinstaller l’application ».

  • Une notification pourra « déclencher un renvoi vers divers actes » (« un respect scrupuleux des gestes barrières, un suivi journalier des symptômes, une consultation, un test », etc.) selon le «  choix d’une politique de santé d’un État ».

Des limitations technologiques et scientifiques

  • Bruno Sportisse reconnaît les points faibles de ce projet. Il évoque des « limitations technologiques », à savoir que la technologie Bluetooth « n’a pas été conçue pour être précise dans l’estimation de distances entre deux smartphones », de sorte que « plusieurs équipes internationales » on pu « proposer des modèles statistiques qui corrigent ces erreurs ».

  • Il mentionne également des limitations liées au « modèle de transmission du virus », aujourd’hui « très incertain » : les projets reposent donc sur « des fonctions de risque, définies, avec les chercheurs en épidémiologie, sur la base de l’état de l’art », indique le P.-D.G. de l’Inria.

Composante centralisée ou décentralisée ? Un faux débat selon Bruno Sportisse

S’agissant du choix du protocole d’échanges d’informations « sujet extrêmement sensible car il touche à des dimensions politiques et démocratiques », Bruno Sportisse affirme qu'« aucun projet n’a pour ambition de mettre en place un réseau de pair-à-pair », la raison principale étant « l’impact des failles de sécurité qui pourraient exister avec une telle approche ».

Selon lui, « tous les systèmes projetés » comportent « une composante commune (un serveur) et une composante décentralisée (un ensemble de smartphones qui peuvent communiquer entre eux à travers le bluetooth) » et « sont donc à la fois centralisés et décentralisés  ».

Bruno Sportisse
Fiche n° 3260, créée le 29/06/18 à 13:20 - MàJ le 29/06/18 à 13:25

Bruno Sportisse



Parcours Depuis Jusqu'à
Inria
Président - Directeur général Juin 2018 Aujourd'hui 		Juin 2018 Aujourd'hui
Skopai
PDG et co-fondateur Juillet 2017 à Juin 2018 		Juillet 2017 Juin 2018
NewArgonauts
Fondateur Juin 2016 à Juin 2017 		Juin 2016 Juin 2017
Thuasne France
PDG Novembre 2014 à Mai 2016 		Novembre 2014 Mai 2016
Fin
loader mask
1