Le point de vue des dirigeants

Applications anti-Covid-19 : l'impact du tracking en matière de sécurité et de confidentialité

Partout dans le monde, les chercheurs redoublent d'efforts pour mettre au point des vaccins et des médicaments destinés à stopper la pandémie du Covid-19 ou, à tout le moins, freiner la propagation de ce coronavirus. Sur un autre plan, de nombreux éléments attestent du rôle moteur des technologies dans la gestion et la résolution de cette crise sanitaire mondiale. 

L'utilisation des appareils mobiles dans cette perspective soulève toutefois un certain nombre de problématiques de confidentialité et de sécurité. Dans cet article, nous examinerons ces questions, puis définirons les limites d'une utilisation des technologies mobiles et des données de localisation dans la lutte mondiale contre le Covid-19.

Avant toute chose, il est important de définir clairement les types de données mobiles et d'usage des applications dont nous parlons ici. L'exploitation de ces technologies s'articule autour de trois objectifs principaux : 1) cerner les mouvements de population, 2) identifier les personnes ayant été en contact avec un individu testé positif au Covid-19 et les informer sur les mesures de mise en quarantaine volontaire et 3) recueillir les informations des patients à des fins d'analyses statistiques.

1. Effectuer un traçage (ou tracking) des usagers pour cerner les mouvements de population et évaluer l'impact du confinement

En France, en Allemagne et en Italie, les opérateurs mobiles ont mis les données de localisation mobiles à la disposition des autorités sanitaires. Ce partage, effectué sous la forme d'informations agrégées et anonymisées, se fait dans le respect des lois et réglementations en vigueur. Dans les pays de l'Union européenne, il existe des règles très spécifiques quant au consentement des utilisateurs à l'exploitation de leurs données personnelles. Sans leur accord, les développeurs doivent se tourner vers un autre modèle d'exploitation des données. Bien qu'elle se réfère à des groupes de population, et non à des individus, cette approche agrégée et anonymisée offre un bon aperçu des déplacements de population et, en aval, du niveau de risque de chaque zone géographique. 

2. Déterminer une éventuelle proximité avec des personnes testées positives au Covid-19

La France et l'Allemagne, entre autres pays, ont testé cette approche préventive. Ici, l'objectif est de limiter la propagation du virus à travers deux axes : 1) l'identification des personnes ayant potentiellement été en contact avec celles testées positives et 2) une incitation à se placer soi-même en quarantaine en cas de contact avéré. En Allemagne, le gouvernement s'appuie sur les règles définies par l'initiative européenne PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing). En France, le gouvernement travaille avec l'INRIA (Institut national de recherche en sciences et technologies du numérique) dans le cadre d'un projet intitulé protocole ROBERT (ROBust and privacy-presERving proximity Tracing).

Dès l'apparition de la pandémie, plusieurs pays ont fait appel à des applications de traçage. Parmi ceux-ci, la Chine (Alipay Health Code) et Israël (Hamagen). 


Figure 1 : Pays utilisant ou prévoyant d'utiliser une application de tracking ou de diagnostic dans le cadre de la lutte contre le Covid-19.

3. Collecter des informations d'utilisateurs à des fins d'analyses statistiques

Le Royaume-Uni mise sur cette approche via l'application « C-19 Covid Symptom Tracker », développée par la start-up ZOE en association avec le King’s College de Londres.

Les données requises pour répondre aux trois objectifs précédemment cités sont ensuite stockées par les fournisseurs de services mobiles sur différents systèmes sécurisés afin de préserver la confidentialité des utilisateurs, mais aussi de protéger l'application contre toute manipulation et/ou compromission des données par un tiers. Et comme les données sont de différentes origines (référentiels de coordonnées GPS, Bluetooth ou autres), la question se pose alors d'une éventuelle adaptation des dispositifs de sécurité en fonction des sources.

Le législateur est conscient du fait que les développeurs doivent pouvoir disposer rapidement de directives claires afin de trouver le juste équilibre entre collecte des données et préservation de la confidentialité, notamment au travers d'outils permettant aux utilisateurs de garder le contrôle sur leurs données. Au niveau de l'UE, la présidence du Comité Européen de la Protection des Données (EDPB) a publié en mars 2020 une déclaration sur le traitement des données personnelles en phase avec cet objectif dans le contexte du Covid-19.


Figure 2 : Le 9 mars 2020, le ministre iranien des Technologies de l'information et des communications, MJ Azari Jahromi, publie un message indiquant que Téhéran est en mesure de collecter les données de localisation de plus de quatre millions d'Iraniens grâce à son application de traçage anti-Covid-19.

Utilisation du tracking dans la lutte contre le Covid-19 : les principes directeurs des applications responsables

Le consentement des utilisateurs, condition indispensable du suivi des données individuelles

Aujourd'hui, la plupart des applications sont téléchargées et utilisées de façon volontaire. Or, pour être réellement efficaces dans la bataille contre le virus, les applications de tracking doivent être utilisées par un certain pourcentage de la population. Face à ce défi, les développeurs peuvent être tentés de ne pas divulguer le véritable objectif de leur application. En Europe, une étude récente a montré que pendant la pandémie du Covid-19, environ 80 % des Français, des Italiens et des Allemands étaient prêts à télécharger une application de traçage. Toutefois, le consentement des utilisateurs n'est pas valable si l'application ne définit pas clairement le périmètre de la collecte et du partage des données.

Les développeurs doivent ainsi indiquer les types de données collectées, la manière dont elles le sont, et l'objectif de leur collecte. À titre d'exemple, l'équipe de l'initiative PEPP-PT affiche clairement sur son site web qu'elle ne collecte aucune information personnelle (adresse, numéro de téléphone, géolocalisation, etc.). Parallèlement, nous incitions les développeurs à veiller à ce que leurs applications respectent les privilèges que leur accordent les utilisateurs en évitant toute utilisation abusive de leurs données.

De même, nous leur conseillons d'être sans ambiguïté sur les conditions de partage ou de vente des données collectées. Par exemple, les utilisateurs acceptent plus facilement le partage de leurs données avec des organismes de santé publique que leur vente à un tiers sans aucun lien avec l'éditeur de l'application.

Restrictions dans le temps

Les développeurs devraient intégrer une fonctionnalité permettant aux utilisateurs de bloquer l'exploitation de leurs données dès lors que les autorités sanitaires de leur pays ne jugent plus nécessaire l'utilisation de ces informations dans le cadre de la lutte contre le virus. De même, la conservation et le stockage des données devraient être soumis aux décisions des mêmes autorités.

Miser sur les bonnes technologies

Pour généraliser l'adoption d'une application de tracking, il est essentiel de bien connaître les technologies d'échange d'informations utilisées par les utilisateurs et les fournisseurs. En ce sens, ces derniers doivent collaborer avec les décideurs politiques pour définir des règles spécifiques à chaque technologie, et à l'usage qui en est fait. La manière dont les informations sont collectées conditionne le choix d'une technologie par rapport à une autre.

Les applications de tracking peuvent s'appuyer sur différentes technologies :

  • GPS
  • Bluetooth
  • Vidéosurveillance (avec ou sans IA)
  • Position des antennes mobiles

Chaque technologie présente des avantages et des inconvénients dont vous devez tenir compte avant de choisir la solution la plus adaptée. Il convient donc d'évaluer tous les paramètres technologiques lors de la phase décisionnelle. Bluetooth, par exemple, présente des limites en termes de collecte des données. En effet, cette technologie nécessite à la fois l'activation de la fonctionnalité en tant que telle et l'ouverture de l'application sur l'appareil mobile. Certaines fonctions peuvent aussi impacter l'autonomie de la batterie, ce qui aura pour conséquence de réduire le taux d'adoption utilisateur.

Protéger efficacement les données collectées

Les fournisseurs d'applications doivent garantir un niveau de sécurité adapté, notamment par le chiffrement des données, afin d'éviter toute fuite ou manipulation des données par un tiers non autorisé. Il leur faut également jouer la carte de la transparence quant aux technologies implémentées et à leur niveau de sécurité. Pour ce faire, ils doivent mettre en place un guide d'implémentation avancé tout en respectant les réglementations mises en place par les gouvernements et organismes internationaux.

Renforcer les droits en matière de protection des données, et notamment de suppression des données

Dans certaines juridictions, les utilisateurs peuvent demander à accéder à leurs données personnelles collectées et d'en obtenir la suppression. Les développeurs doivent donc engager une réflexion sur la manière de recevoir, valider et répondre à ces demandes.

Dans cette optique, il leur est recommandé de se rapprocher de leur service juridique pour rester en phase avec l'évolution du cadre réglementaire.

Accélérer le lancement d'une application destinée à lutter contre la propagation du virus tout en appliquant une politique de sécurité et de confidentialité draconienne représente un véritable défi. En suivant les étapes décrites dans cet article, les développeurs peuvent aider les utilisateurs à traverser cette période difficile avec un peu plus de sérénité.

Annexe

Informations complémentaires sur les protocoles disponibles :

Protocole

Objectifs

Auteur/promoteur

Page d'accueil

Projet PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) 

Traçage des contacts avec protection de la confidentialité

Institut de télécommunications Fraunhofer, institut Robert Koch, université technique de Berlin, université technique de Dresde, université d'Erfurt, Vodafone Germany

https://www.pepp-pt.org/

Projet de traçage avec protection de la confidentialité Google / Apple

Traçage des contacts avec protection de la confidentialité

Google, Apple Inc.

https://www.apple.com/covid19/contacttracing

Traçage des contacts de proximité décentralisé avec protection de la confidentialité (DP-3T)

Traçage des contacts avec protection de la confidentialité

EPFL, ETHZ, université catholique de Louvain, université technique de Delft, University College de Londres, CISPA, université d'Oxford, université de Turin / Fondation ISI

https://github.com/DP-3T

BlueTrace / OpenTrace

Traçage des contacts avec protection de la confidentialité

Services numériques du gouvernement de Singapour

bluetrace.io

Coalition TCN / Protocol TCN

Traçage des contacts avec protection de la confidentialité

CovidWatch, CoEpi, ITO, Commons Project, Zcash Foundation, Openmined

tcn-coalition.org https://github.com/TCNCoalition/TCN

DP3T

Traçage des contacts avec protection de la confidentialité

Consortium international de spécialistes, conseillers juridiques, ingénieurs et épidémiologistes

 

https://github.com/DP-3T/documents/

PACT : Private Automated Contact Tracing

Traçage des contacts avec protection de la confidentialité

MIT Lincoln Laboratory

https://pact.mit.edu/

Protocole ROBERT (ROBust and privacy-presERving proximity Tracing)

Traçage des contacts avec protection de la confidentialité

INRIA, Fraunhofer AISEC

https://github.com/ROBERT-proximity-tracing/documents