7.5 KiB
| layout | slug | status | sitemap | title | description |
|---|---|---|---|---|---|
| post | stopcovid | published | true | Pas d'anonymat pour StopCovid | L'idéologie du contrôle |
À l'écriture de cet article, nous sommes à un tournant : après 1 mois de confinement, le gouvernement a annoncé récemment une date ferme de fin du confinement, le 11 mai 2020. Depuis, l'exécutif précise au fur et à mesure sa politique pour l'après confinement. Au programme, entre autre, une application mobile : StopCovid.
D'abord annoncée le 1er avril par Olivier O {% cite noauthor_coronavirus_2020 %}, ce n'est que récemment (autour du 20 avril) que Inria (un centre de recherche public en informatique) a annoncé publiquement être en charge du développement cette dernière et où des détails techniques ont été donnés {% cite bembaron_ou_2020 sportisse_figaro %}.
Étant doctorant en systèmes distribués et attachés à la vie privée et aux libertés, je souhaite vous partager mon opinion sur les parties de cette application qui sont problématiques.
Je vous propose de revenir sur le contexte qui nous a amené à parler d'application mobile et sur les promesses d'anonymat énoncées. Dans un second temps, je vous propose mon analyse des lacunes et incohérences du système proposé pour comprendre pourquoi les promesses ne sont pas tenues. Enfin, nous verrons que d'autres solutions auraient pu être envisagées, mais surtout que l'utilité d'une telle application est incertaine.
Ralentir la propagation du virus
À défaut de pouvoir arrêter le virus, les états cherchent des moyens de ralentir sa propagation pour ne pas submerger les hopitaux. Le graphique "aplatir la courbe" en est l'illustration {% cite lemonde_aplatir_2020 %}.
Bien que le confinement total soit une solution efficace, elle est très contraignante. Idéalement, les autorités souhaiteraient confiner uniquement les personnes ayant été en contact avec un malade, car ces derniers sont contagieux et propagent le virus avant de subir les premiers symptomes.
Pour obtenir cette information, il est possible de questionner le malade ou de collecter automatiquement ces données. C'est donc bien le second cas qui nous intéresse ici : automatiser la collecte des données pour, une fois malade, retrouver la liste des personnes avec qui j'ai été en contact.
Bien qu'une myriade de propositoin d'applications aient fleuries, nous en retiendrons uniquement trois, dont le fonctionnement prévu est documenté : BlueTrace, le projet original déployé à Singapour {% cite bay_bluetrace_nodate %}, DP3-T, une solution principalement développée en Suisse par l'EPFL {% cite noauthor_dp-3tdocuments_2020 %} et finalement ROBERT, le candidat pour devenir StopCovid, développé en France par Inria {% cite noauthor_robert-proximity-tracingdocuments_2020 %}.
À propos de ROBERT, Bruno Sportisse, PDG d'Inria a déclaré {% cite sportisse_figaro %} :
Une telle application n’est pas une application de surveillance : elle est totalement anonyme. Pour être encore plus clair : sa conception permet que PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
Mettons donc ces déclarations à l'épreuve du document de ROBERT.
ROBERT ne tient pas ses promesses
La partie problématique de ROBERT se trouve dans sa façon d'annoncer et d'apprendre l'existence d'une infection au COVID-19.
Pour cette tâche, le téléphone d'une personne infectée contacte une application gérée par l'État à travers Internet (cf schéma ci-dessous, c'est l'autorité centrale) pour donner une liste de "pseudonyme" de contacts récents avec d'autres téléphones équipés de l'application. La solution semble parfaite, étant donné que seulement des pseudonymes sont utilisés pour communiquer avec l'autorité centrale, il est impossible de retrouver les identités des personnes.
Malheureusement, sur Internet, les communications ne sont pas anonymes aux yeux de l'État. En demandant aux téléphones de contacter un service centralisé, l'État connait leur adresse IP et peut ensuite récupérer l'identité de la personne sans intervention de la justice, via un décret {% cite noauthor_decret_2014 %} ou simplement Hadopi {% cite champeau_hadopi_2015 %}. D'autant plus que les opérateurs mobiles se montrent peu frileux pour partager ou vendre les données de connexions de leurs abonnés {% cite bembaron_coronavirus_2020 noauthor_flux_nodate noauthor_swisscom_2020 %}. Le schéma ci-dessous explique ce qui se passe quand mon téléphone contacte l'application de l'État via Internet.
Il est à noter que BlueTrace {% cite bay_bluetrace_nodate%} stocke et associe le numéro de téléphones des utilisateurs aux "pseudonymes" utilisés donnant une vue totale à l'État également.
DP-3T {% cite noauthor_dp-3tdocuments_2020 %} quant à lui annonce la liste des "pseudonymes" des personnes infectées à tout le monde, ne permetant pas à l'État de savoir avec qui a été en contact les personnes infectées, seulement de connaitre les personnes infectées. On peut donc considérer que DP-3T est une moins mauvaise alternative que BlueTrace et ROBERT dans le cadre réduit de notre réflexion.
On peut donc conclure que l'affirmation de Bruno Sportisse est fausse : l'application n'est pas totalement anonyme, l'État peut techniquement accéder à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
Limiter les pouvoirs
Plus loin, dans son article Bruno Sportisse mentionne que :
Le terme « centralisé » est souvent utilisé à dessein, en stigmatisant implicitement un Etat supposé vouloir être traqueur.
En France, de nombreuses effet cliquet respect de la loi CEDH, securitaire terrorisme, rester chez soir pas obligatoire, pas moyen de m'obliger pouvoir de cohercicion Je ne suis pas obligé de l'installer
L'idéologie du contrôle
Dans ce contexte, les débats sur les avantages supposés d’un système parce qu’il serait décentralisé vis-à-vis d’un autre système parce qu’il serait centralisé ne me semblent pas relever du champ de la rigueur scientifique. Des approches supposées être très décentralisées, qui pourraient avoir les faveurs de communautés réticentes à accorder leur confiance à une autorité centrale, peuvent présenter des faiblesses majeures en matière de protection de la vie privée. Ce sont des analyses scientifiques, par définition vérifiables et se prêtant à une discussion, qui permettent de le démontrer, pas des considérations idéologiques ou des a priori sémantiques.
Premier point pour commencer : aucun projet n’a pour ambition de mettre en place un réseau de pair-à-pair, où tout reposerait sur une communauté supposée « indépendante ».
On a pas besoin de cette application...
Bibliographie
{% bibliography --cited %}