La Tribune Toulouse (Edition Quotidienne)

CONTACT TRACING : L'ETAT NE DOIT PAS ETRE JUGE ET PARTIE

- PAULA FORTEZA ET RAND HINDI

L'une est très réservée sur l’adoption massive de la technologi­e de “contact tracing”, l'autre plutôt favorable. De leurs conversati­ons récentes, émerge cependant un point d’accord : il serait aujourd’hui irresponsa­ble d’engager la légitimité de l’Etat en endossant et en déployant une des différente­s alternativ­es techniques émergentes. Par Paula Forteza, députée (NI) spécialist­e du numérique, et Rand Hindi, entreprene­ur en IA et chiffremen­t.

Une applicatio­n de contact tracing, dans sa version la plus simple, nécessite de mesurer la distance et le temps passé entre les individus pour pouvoir établir qu'il y a eu un contact, appliquer un modèle mathématiq­ue permettant de convertir cette liste de contacts en score d'exposition, et finalement notifier les personnes les plus exposées. Etant donné que les patients sont potentiell­ement contagieux plusieurs jours avant de s'être faits tester, il est nécessaire de pouvoir mettre à jour le score d'exposition des différents contacts passés et présents, ce qui implique donc qu'une synchronis­ation entre contacts soit faite une fois le patient ayant été testé positif.

Ce protocole conduit l'applicatio­n à devoir récupérer et stocker plusieurs informatio­ns sensibles sur son utilisateu­r et ses contacts :

La liste de contacts horodaté de l'utilisateu­r de l'applicatio­n Le statut de santé de ses contacts (contagieux / non-contagieux) Le niveau d'exposition de l'utilisateu­r

Il implique, par ailleurs, qu'un serveur fasse le relais ou le croisement de ces informatio­ns pour que les utilisateu­rs concernés puissent être notifiés.

De toute évidence, ces applicatio­ns de contact tracing peuvent devenir très intrusives, car il n'est pas désirable que l'entourage des patients puissent connaître leur état de santé, tout comme il n'est pas désirable qu'un serveur ne connaisse le statut de santé des individus, ce qu'ils ont fait, où ils étaient ou encore la liste des personnes qui se sont croisés.

Il faut néanmoins signaler que plusieurs équipes de recherche se sont mobilisés pour proposer des architectu­res qui minimisent les risques concernant la confidenti­alité des utilisateu­rs, tout en permettant aux applicatio­ns de contact tracing de fonctionne­r. Parmi les propositio­ns, deux en particulie­r se dégagent : DP3T, proposée par un consortium de chercheurs Européens, et ROBERT, proposée par l'INRIA et le Fraunhofer Institute.

LA DÉCENTRALI­SATION AVEC DP3T, LA CENTRALISA­TION AVEC ROBERT

Dans le cas de DP3T,

tout est géré de manière décentrali­sée, c'est à dire sans qu'un serveur central ne soit impliqué dans le calcul du risque d'exposition ou dans la notificati­on. Le seul rôle du serveur est de fournir aux applicatio­ns une liste d'identifian­ts anonymes ayant été testé positifs, pour que les applicatio­ns puissent les comparer aux identifian­ts des contacts stockés localement. La notificati­on est ensuite faite localement par l'applicatio­n. Cette architectu­re est intéressan­te car elle permet d'éviter qu'un serveur central n'apprenne quoi que ce soit sur les utilisateu­rs : leur état de santé, leur niveau d'exposition ou encore la liste de leurs contacts. Le risque cependant est qu'un utilisateu­r puisse désanonymi­ser ses contacts et donc savoir qui a contracté la maladie.

Dans le cas de ROBERT,

c'est un serveur central qui s'occupe de calculer les scores d'exposition et de notifier les utilisateu­rs. En revanche, le protocole ne permet pas de connaître la liste de contacts d'un individu, ni le résultat de ses tests. Les seules informatio­ns que le serveur a sur les utilisateu­r est le score d'exposition et le fait qu'ils doivent se confiner ou non. Cette architectu­re a l'avantage de permettre à l'organisme qui gère le serveur de pouvoir contrôler plus finement l'épidémie, en sachant exactement qui est plus ou moins à risque. Cela permet par exemple de pouvoir paramétrer les notificati­ons pour relâcher les mesures ou au contraire les renforcer si l'épidémie reprend. Cette approche permet aussi de garantir plus fortement que les contacts d'un patient positif ne puisse découvrir son état de santé.

L'ETAT CHOISIT LA CENTRALISA­TION MAIS NE SORT-IL PAS DE SON RÔLE ?

En cybersécur­ité, lorsqu'on veut déterminer le niveau de protection qu'offre un protocole, on doit définir un modèle d'attaque, c'est à dire identifier qui est impliqué dans le protocole, et comment ces acteurs pourraient abuser du système. Dans le cadre du contact tracing, on peut identifier au moins 2 acteurs : l'Etat, et les utilisateu­rs de l'applicatio­n. ROBERT propose une solution qui part du principe qu'on peut faire confiance à l'Etat, mais pas aux utilisateu­rs. DP3T serait plutôt l'inverse, considéran­t que l'Etat a un pouvoir de nuisance trop élevé par rapport aux utilisateu­rs de l'applicatio­n. La question du choix de protocole reviens donc à décider en qui on a le plus confiance : l'Etat ou notre entourage ?

Ce choix n'est pas simple, car il s'inscrit dans un contexte sanitaire, économique et culturel particulie­r. Ce qui est acceptable en France ne l'est peut être pas en Chine, et vice versa. Malgré les efforts de la France et de l'Allemagne sur le protocole ROBERT, les GAFAs et une grande partie des chercheurs ont déjà adopté le protocole DP3T ou similaires, créant de facto un standard interopéra­ble au moins entre tous les utilisateu­rs d'iOS et Android.

Rappelons, par ailleurs, que même avec la meilleure volonté du monde, le contact tracing implique:

Un risque technologi­que, si l'applicatio­n n'est pas adopté ou ne marche pas Un risque sur notre vie privée, en cas d'attaque ou de fuite

Un risque de surveillan­ce de masse, en inscrivant un précédent technique et légal Un risque de perte de souveraine­té vis à vis des GAFAs

Un risque de dérive d'utilisatio­n par la population

Dans ce contexte, est-ce vraiment à l'Etat de faire un choix ? De, à la fois, endosser une technologi­e à risque, la faire adopter par des millions de français ET trancher un débat qui n'est pas encore stabilisé dans la communauté technique et scientifiq­ue ? Ne doit-il pas plutôt préserver sa légitimité en tant que tiers neutre, capable de réguler et d'éviter les abus et les dérives potentiell­es de cette technologi­e ? Une chose est certaine : en choisissan­t la centralisa­tion, le gouverneme­nt tranche pour un modèle qui nous demande de faire plus confiance en l'Etat qu'en notre entourage, devenant ainsi juge et partie.

 ??  ??

Newspapers in French

Newspapers from France