Applications de recherche de contacts - Protégez votre vie privée ou laissez une vie privée réduite vous protéger

- - - |

Malgré les inquiétudes liées à la protection de la vie privée et à la surveillance de l'État, de nombreuses autorités ont adopté des infrastructures de recherche de contacts pour garantir la sécurité publique. Est-il possible d'obtenir le meilleur des deux mondes ?

Alors que plusieurs pays commencent à assouplir les mesures de confinement, de nombreuses autorités introduisent des technologies de traçabilité des contacts pour contrôler la propagation du nouveau virus COVID-19. TraceTogether est l'une des applications de traçabilité des contacts les plus remarquables, développée par le gouvernement singapourien pour permettre une traçabilité numérique en toute transparence. L'Allemagne a également lancé l'application Corona Warn-App. De nombreux autres pays travaillent également à l'élaboration de leur propre application mobile de recherche de contacts.

 

Les applications mobiles de recherche de contacts et les wearables sont conçus pour automatiser le processus de suivi des personnes qui ont été à proximité de celles qui ont été testées positives au COVID-19. Ces technologies constituent essentiellement la solution moderne permettant aux autorités de comprendre et d'interrompre la voie de transmission du virus afin d'en limiter la propagation. Le principe de base de ces technologies est de protéger la sécurité publique sans compromettre davantage les modes de vie et les activités quotidiennes.

 

Toutefois, la mise en œuvre de cette technologie a fait craindre à de nombreuses personnes que la guérison de cette pandémie ne se fasse au détriment de leur vie privée. Pour répondre aux préoccupations des citoyens, l EDPB a publié une déclaration visant à garantir que les réglementations en matière de protection de la vie privée, telles que le GDPR européen, sont toujours appliquées lors de la mise en œuvre des mesures de recherche des contacts.

Pour résoudre le problème de la confidentialité des données, de nombreuses organisations sont passées d'une approche centralisée à une approche décentralisée. En fait, les géants de la technologie comme Apple et Google ont également adopté l'approche décentralisée en s'appuyant sur les signaux Bluetooth, ce qui peut être illustré dans leur exemple de code publié ici.

Les principales différences entre les applications ont été décrites dans le livre blanc par des experts d'universités telles que l'University College London et l'Université d'Oxford.


Dans l'approche centralisée, un serveur central est utilisé pour estimer l'exposition d'un utilisateur à COVID-19, un serveur central est utilisé pour estimer l'exposition d'un utilisateur au COVID-19. Le serveur central détient un pseudo-identifiant à long terme pour chaque utilisateur et l'utilise pour dériver des pseudo-identités éphémères (EpHID) qui sont transmises aux smartphones.

Dans l'approche décentralisée, le processus de traçage de proximité est pris en charge par un serveur dorsal qui distribue des informations d'exposition anonymes à l'application fonctionnant sur chaque téléphone. Le serveur dorsal sert uniquement de plateforme de communication et n'effectue aucun traitement.

 

La manière dont le système décentralisé applique les paramètres de confidentialité et de sécurité :

  1. Minimisation des données
    Le serveur central n'observe que les identifiants anonymes des utilisateurs positifs au COVID-19, sans aucune information de proximité, car des identifiants éphémères diffusés via Bluetooth sont générés sur les smartphones des utilisateurs.

  2. Prévention de l'utilisation abusive des données
    Le serveur central recueille un minimum d'informations afin de minimiser la probabilité que les données collectées soient utilisées à d'autres fins. En effet, la technologie ne peut être utilisée que pour retrouver les citoyens qui ont été testés positifs dans une zone géographique restreinte.

 

  • Conservation des données
    Les données sur le serveur et dans les applications seront supprimées après 14 jours. L'estimation de l'exposition est calculée localement sur l'appareil mobile.

 

Face aux inquiétudes liées à la protection de la vie privée et à la surveillance de l'État, la plupart des experts en matière de protection de la vie privée recommandent la mise en place d'une infrastructure décentralisée de recherche des contacts, dans laquelle les identifiants éphémères sont stockés localement sur l'appareil et ne peuvent être téléchargés qu'avec le consentement de l'utilisateur, une fois que celui-ci a été testé positif au COVID-19.

Dans un souci de retour à la normale, nous convenons que la situation exige que de telles mesures soient prises afin de contrôler la propagation du virus. Toutefois, il est vivement recommandé à tous de comprendre l'application et l'implication des technologies avant de les adopter.