La pandémie de COVID-19 oblige les gouvernements à enquêter sur les citoyens comme jamais auparavant. Un cas confirmé de COVID-19 peut transmettre le coronavirus à d'innombrables autres personnes. Le traçage de toute personne qui rencontre le coronavirus mortel pourrait aider à arrêter la transmission, isoler la propagation et potentiellement aider à la levée des mesures de verrouillage.
Comme vous pouvez vous y attendre, il existe une certaine opposition à une application qui trace et correspond à votre emplacement. Même si cela a un effet positif net, le traçage de votre emplacement constitue-t-il une violation de la vie privée?
Alors, comment fonctionnent les applications de suivi des contacts COVID-19? Et une application de suivi des contacts peut-elle protéger votre vie privée?
Qu'est-ce qu'une application de suivi des contacts COVID-19?
Une application de suivi des contacts COVID-19 est un outil que les gouvernements et les professionnels de la santé peuvent utiliser pour suivre les mouvements d'une personne atteinte de coronavirus.
Une application de recherche des contacts capturera les emplacements visités par une personne pendant la période où elle est soupçonnée d'avoir le coronavirus. Après avoir établi une liste d'emplacements, l'application de recherche des contacts peut retrouver tous les autres smartphones qui se trouvaient à proximité de la personne pendant cette période.
Une application peut envoyer automatiquement des messages aux citoyens concernés, informer les membres des groupes à haut risque de consulter un médecin, etc. Plus tôt une personne sait qu'elle a été en contact avec une personne transportant du COVID-19, plus vite elle peut commencer à arbitrer son comportement, que ce soit en s'isolant d'elle-même ou en cherchant un traitement.
Le développement de l'application de suivi des contacts COVID-19 est, naturellement, en surmultipliée. Il existe divers projets à travers le monde qui tentent de créer une solution de suivi des contacts. La difficulté consiste à trouver un équilibre entre la nécessité de localiser, de retracer et d’informer et le protéger la vie privée de l'individu Véritable confidentialité en ligne pour les débutants: plus de 60 conseils et avertissements essentielsLa confidentialité en ligne disparaît de plus en plus chaque année. Voici ce que vous pouvez faire pour protéger votre propre sentiment de confidentialité en ligne! Lire la suite .
Comment fonctionne une application de suivi des contacts COVID-19?
Il existe plusieurs applications de suivi des contacts du coronavirus en développement. Au moment de la rédaction du présent document, au moins 30 pays développaient ou mettaient déjà en œuvre des applications de suivi des contacts COVID-19. Les applications utilisent plusieurs approches et cadres de confidentialité différents.
Il existe deux approches principales pour le suivi des contacts des coronavirus.
- Suivi des contacts centralisé: Une approche centralisée du suivi des contacts COVID-19 utilise l'emplacement réseau d'un smartphone plutôt qu'une application individuelle. L'approche centralisée élimine le besoin de télécharger une application, ce qui diminue le nombre de citoyens qui éviteraient les applications de suivi des contacts. La centralisation du suivi des contacts via l'emplacement réseau crée cependant un problème de confidentialité important.
- Suivi des contacts décentralisé / axé sur la confidentialité: Méthodes de suivi des contacts axées sur la confidentialité (également appelées traçage des contacts préservant la confidentialité) existe. Ces applications utilisent une gamme différente de technologies de smartphone pour la surveillance et le traçage. Plusieurs cadres de suivi des contacts axés sur la confidentialité utilisent des connexions Bluetooth Low Energy (BLE) pour approximer l'emplacement et la proximité d'un utilisateur avec d'autres smartphones. De plus, Apple et Google travaillent en partenariat pour développer un projet de recherche de contacts (plus de détails ci-dessous).
Ce ne sont pas seulement les défenseurs de la confidentialité qui expriment leurs préoccupations concernant les applications de suivi des contacts du coronavirus. L'échelle du suivi des contacts oblige tout le monde à réfléchir à la manière dont ces applications protégeront la confidentialité des utilisateurs.
De plus, les options décentralisées et axées sur la confidentialité ne sont pas sans faille. Une idée évoquée a reçu le soutien de centaines d'universitaires respectés, de défenseurs de la vie privée et de chercheurs en sécurité. Pourtant, une fois que le projet a publié son projet, beaucoup ont retiré leur soutien, citant un manque de surveillance et que le projet ne protégerait pas la vie privée comme indiqué précédemment.
Comment une application de suivi des contacts peut-elle protéger la confidentialité et rester efficace?
C'est la question que chaque équipe de développement du protocole de suivi des contacts tente de résoudre. Au moment d'écrire ces lignes, cinq protocoles PPCT (Privacy Tracing Contact Tracing) sont en cours de développement. Trois protocoles PPCT suscitent plus d'intérêt que d'autres options, mais pas tous pour les bonnes raisons.
Suivi paneuropéen de la confidentialité et de la proximité (PEPP-PT)
PEPP-PT a été l'une des premières applications de suivi des contacts préservant la confidentialité à accélérer la vitesse de développement.
PEPP-PT utilise BLE pour suivre et enregistrer les utilisateurs à proximité d'un utilisateur. Le protocole envoie ensuite les données à un serveur centralisé pour le traitement des contacts, où les utilisateurs potentiellement infectés sont contactés. Si un utilisateur est un cas de coronavirus confirmé, il reçoit une demande de téléchargement de son journal de contacts pour analyse.
Bien que le PEPP-PT revendique de solides références de confidentialité, le projet a reçu des critiques concernant la transparence sur la fonctionnalité du protocole, ainsi que les raisons pour lesquelles le PEPP-PT n'avait publié aucun code open-source pour examen minutieux.
Je me dissocie personnellement de PEPP-PT. Bien que je crois fermement aux idées fondamentales (internationales, respectueuses de la vie privée), je ne peux pas soutenir quelque chose que je ne sais pas ce que cela représente. À l'heure actuelle, le PEPP-PT n'est pas suffisamment ouvert et il n'est pas suffisamment transparent. 1/3
- Marcel Salathé (@marcelsalathe) 17 avril 2020
Lorsque PEPP-PT a publié des détails détaillés sur le fonctionnement du protocole, y compris l'utilisation de serveurs centralisés, les chercheurs et les universitaires associés au projet ont commencé à transférer le soutien au projet DP-3T (voir ci-dessous). Plus de 300 universitaires et chercheurs ont retiré leur soutien au projet le 20 avril 2020.
"De telles applications peuvent autrement être réutilisées pour permettre une discrimination et une surveillance injustifiées", dit une lettre commune signé par des universitaires de plus de 26 pays. «Il est crucial que les citoyens fassent confiance aux applications afin de produire une adoption suffisante pour faire une différence dans la lutte contre la crise. Il est essentiel que, à la sortie de la crise actuelle, nous ne créons pas un outil qui permette la collecte de données à grande échelle sur la population, ni maintenant ni plus tard. »
Suivi de proximité décentralisé préservant la confidentialité (DP-3T)
Suivi de proximité décentralisé préservant la confidentialité est un projet de recherche de contacts open source qui utilise BLE pour suivre et consigner les utilisateurs. Comme PEPP-PT, les informations de contact et de localisation sont téléchargées sur un serveur.
Cependant, le DP-3T utilise un «ID pseudo-aléatoire éphémère» pour représenter l'utilisateur. Il utilise également le même identifiant pseudo-aléatoire pour documenter toute interaction avec un autre utilisateur. L'application DP-3T diffuse l'ID aléatoire temporaire vers d'autres smartphones. Tous les smartphones situés à la même proximité reçoivent également un ID aléatoire temporaire.
Si l'utilisateur devient un patient COVID-19, il peut télécharger les données de localisation de son application locale. Les utilisateurs restent anonymisés grâce à l'ID pseudo-aléatoire. L'application détecte le potentiel de contact avec d'autres utilisateurs et envoie un message en conséquence (en utilisant également l'ID pseudo-aléatoire des autres utilisateurs).
Bien que le protocole DP-3T utilise toujours un serveur central, il dispose de plusieurs fonctionnalités intégrées de protection de la vie privée. Par exemple, l'application ne partage aucune information avec aucun service de santé jusqu'à ce que l'utilisateur télécharge ses données de localisation. Cela empêche l'utilisation abusive des données personnelles, car aucune entité ne reçoit une tranche de données, en particulier des données non destinées à une organisation spécifique ou autre.
Le serveur lui-même ne peut pas découvrir une identité individuelle sur le réseau, car chaque utilisateur conserve ses données locales jusqu'au point de téléchargement.
Enfin, le projet DP-3T a confirmé qu'il allait démanteler l'application à la fin de la pandémie de COVID-19. Surtout, toutes les «données sur le serveur sont supprimées après 14 jours».
Au cours des dernières 24 heures, le système de santé autrichien et le système de santé suisse ont tous deux annoncé que # DP3T sera leur application nationale de suivi des contacts Bluetooth.
?? https://t.co/V24hk14WfI
??https://t.co/DTuSXVpKaa- Michael Veale (@mikarv) 22 avril 2020
Plusieurs pays mettent en œuvre des applications de suivi des contacts DP-3T pour aider à arrêter la propagation de COVID-19.
Projet PPCT Google / Apple
Google et Apple travaillent sur une application de suivi des contacts coronavirus qui utiliserait leurs systèmes d'exploitation pour smartphones (Android et iOS, respectivement). Alors que les deux sociétés contrôlent le marché des systèmes d'exploitation pour smartphones, les géants de la technologie occupent une place unique dans la bataille contre COVID-19.
Le projet PPCT «Gapple» utilise un système similaire au DP-3T, utilisant des interactions BLE pour tracer les utilisateurs. Le journal utilise des identifiants aléatoires pour protéger la confidentialité de toutes les parties. Les identifiants changent toutes les 15 minutes pour anonymiser davantage les données.
Les données sont conservées localement pendant 14 jours. Si l'utilisateur ne reçoit pas de message de recherche de contacts pendant cette période, l'application supprime les données, y compris les identifiants.
Problèmes d'utilisation de Bluetooth Low Energy pour le suivi des contacts COVID-19
Comme vous l'avez vu, chaque solution propose d'utiliser Bluetooth Low Energy pour les applications de suivi des contacts des coronavirus.
Bluetooth et son successeur, Bluetooth Low Energy, sont omniprésents dans la plupart des pays du monde. Cependant, environ 2 milliards de téléphones mobiles dans le monde n'utilisent pas le BLE. Un autre 1,5 milliard utilisent des téléphones hérités qui ne fonctionnent pas avec un système d'exploitation mobile moderne.
Le problème est exacerbé par le fait que la plupart des personnes de cette tranche sont plus vulnérables au COVID-19, que ce soit en raison de l'âge, de l'emplacement ou du revenu démographique.
Un autre problème BLE est la technologie elle-même. Le Bluetooth Low Energy peut transmettre sur des distances de 10 à 30 mètres, selon l'appareil. L'avis de distanciation sociale généralement accepté est de rester à 2 mètres l'un de l'autre. Mais si votre téléphone peut cingler quelqu'un jusqu'à 30 mètres de distance, il y aura des faux positifs.
En raison du fonctionnement des applications de suivi des contacts, un seul faux positif peut provoquer une cascade de messages faux positifs via les connexions présumées de cet utilisateur.
En outre, la couverture est essentielle à l'efficacité de toute application de traçage des contacts préservant la confidentialité, BLE ou non.
Au Royaume-Uni, des chercheurs de l'Université d'Oxford estimation qu'au moins 80% de la population propriétaire d'un smartphone doit installer l'application de suivi des contacts pour atteindre un niveau de couverture raisonnable. Ce chiffre équivaut à environ 56% de la population britannique.
Ce qui conduit à un autre problème. Si quelqu'un ne veut pas utiliser une application de suivi des contacts COVID-19, il ne la téléchargera tout simplement pas. Un système similaire mis au point à Singapour a enregistré une participation de seulement 12%. Ce n'est pas suffisant pour créer un système de traçage des contacts efficace.
Le suivi des contacts aidera-t-il à arrêter COVID-19?
Il existe des problèmes concernant la mise en œuvre des applications de suivi des contacts du coronavirus. Cependant, un lent consensus se construit, reconnaissant qu'une certaine forme de gestion de la distanciation sociale devra être en place pour revenir à la «vie réelle».
Il incombe de créer des applications de suivi des contacts qui protègent la confidentialité des utilisateurs. Comme vous pouvez vous y attendre, s'il y a un hoquet avec une application de suivi des contacts, il peut exposer des données utilisateur privées.
Par exemple, une itération précoce d'une application de recherche de contacts en Corée du Sud a diffusé les données personnelles des cas de coronavirus tout en alertant ceux qui pourraient avoir été en contact. Les développeurs ont rapidement corrigé la faille de l'application de suivi des contacts. Pourtant, ces craintes entourant la vie privée restent fortes, en particulier dans les pays qui n'ont pas encore commencé les tests de localisation des contacts.
Aux États-Unis, il existe une forte indifférence aux applications de recherche de contacts COVID-19, de nombreux répondants à une récente Etude Pew Research indiquant peu de confiance dans le système.
L'équilibre délicat entre la préservation de la vie privée et la protection de la santé publique est semé d'embûches potentielles. En Israël, le gouvernement propose d'utiliser les lois antiterroristes pour lancer un suivi au niveau du réseau de tous les appareils. C'est au-delà de la pâle et d'un niveau d'intrusion que la plupart des citoyens n'accepteront jamais.
Mais si cela signifie que la société et l'économie peuvent commencer à fonctionner normalement, une certaine forme de recherche des contacts est inévitable, du moins à court terme.
Le suivi des contacts du coronavirus détruira-t-il la confidentialité?
L'idée de prendre en charge une autre méthode de traçage des smartphones va à l'encontre de notre désir intrinsèque de confidentialité. Sur le podcast Joe Rogan Experience, Edward Snowden explique en détail comment votre smartphone est déjà l'outil de suivi numéro un dans le monde.
Une série de protocoles qui étendent le suivi à tous les téléphones de votre voisinage est une autre étape de la surveillance.
D'un autre côté, COVID-19 affecte des millions de personnes dans le monde. L'implémentation de DP-3T stocke les données localement pour empêcher toute autre partie de communiquer avec vos informations de localisation jusqu'à ce que vous attrapiez le coronavirus.
Si le gouvernement voulait vous suivre, il le ferait déjà. Une application qui pourrait sauver des vies est une entreprise valable à court terme, d'autant plus que de nombreux pays commencent à assouplir les réglementations de verrouillage et commencent à se demander ce que 2Dakota du Nord Le pic COVID-19 pourrait entraîner.
Une partie de la difficulté rencontrée par les professionnels de la santé est la désinformation concernant COVID-19. Découvrez ces sites pour des informations fiables et à jour sur les coronavirus Coronavirus COVID-19: 15 sites fiables pour des informations fiablesNe tombez pas dans les fausses nouvelles concernant la pandémie de coronavirus. Voici les sources d'informations fiables et dignes de confiance que vous devez consulter. Lire la suite . Un autre problème auquel tout le monde est confronté est la recrudescence des attaques de phishing liées aux coronavirus. Voici comment repérer une tentative de phishing COVID-19 Comment repérer et éviter les escroqueries par phishing pandémiques COVID-19Les escrocs en ligne profitent du coronavirus, ciblant les personnes vulnérables. Découvrez comment repérer et éviter les escroqueries par phishing COVID-19. Lire la suite et comment rester en sécurité.
Gavin est rédacteur principal pour MUO. Il est également l'éditeur et le gestionnaire SEO du site frère de MakeUseOf, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillé dans les collines du Devon, ainsi que plus d'une décennie d'expérience professionnelle en écriture. Il aime beaucoup de thé.
