App pour tracer les contacts: utilité, fonctionnement, arbitrages, applicabilité, risques

(Mise à jour du 22.04.2020) L'article a été mis à jour depuis que le projet conduit par les EPF a été rebaptisé DP-3T et s'est distancié du projet Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT).

C’est le sujet du moment. Après le confinement plus ou moins strict, l’une des mesures phares préconisées par les épidémiologistes consiste à utiliser les smartphones pour avertir les personnes ayant été en contact avec un individu infecté. Analogues à l’app TraceTogether employée à Singapour, ces apps de «contact tracing» intéressent de nombreux pays dont la Suisse. En même temps, de nombreux gardiens de la privacy s’inquiètent du caractère intrusif de telles applications et qu’elles soient employées au-delà de la durée de la situation exceptionnelle.

Gérer le déconfinement

Avec la distance sociale, les masques, et les tests sérologiques et d’infection, le contact tracing fait néanmoins partie de la stratégie recommandée par les experts pour freiner la propagation du virus, en particulier lors d’un déconfinement progressif. L’idée est limpide: utiliser une app mobile pour enregistrer l’historique des personnes rencontrées, de manière à notifier un individu qu’il a été en contact avec une personne infectée. Le concept est particulièrement intéressant pour un virus dont les porteurs peuvent être contagieux sans pour autant présenter de symptôme.

Tracer sans géolocaliser

L’une des manières de savoir qui a été en contact avec qui serait d’envoyer les données de géolocalisation de chaque utilisateur à un serveur centralisé qui en déduirait leurs rencontres éventuelles. Donc peu de précision sur ces rencontres (durée, distance) et beaucoup d’informations personnelles dévoilées.

Des écueils trop importants pour une adoption en Europe, si bien que les développeurs travaillent aujourd’hui plutôt sur des concepts décentralisés capturant la proximité entre individus sans passer par leur géolocalisation. Comme dans l’app singapourienne TraceTogether, l’idée est d’exploiter le signal Bluetooth pour mesurer directement la proximité peer-to-peer entre les utilisateurs. C’est le concept retenu notamment par l’app NextStep développée par l’agence digitale suisse Ubique, déjà conceptrice d’applications mobiles réputées et populaires (CFF, MeteoSwiss, Alert-Swiss). C’est aussi le principe retenu par le projet DP-3T sur lequel travaillent des chercheurs de plusieurs instituts de recherche européens, dont l’EPFL - et auquel l’agence Ubique s’est elle aussi associée, selon son CEO . L’initiative se caractérise notamment par la volonté de développer une solution de référence, à la fois implémentable dans diverses apps nationales certifiées, et couvrant aussi le cas de personnes se déplaçant entre pays.

Fonctionnement

Selon le livre blanc publié sur Github, le concept repose sur une app mobile émettant des ID anonymes éphémères via Bluetooth et collectant les ID des autres utilisateurs rencontrés, ainsi que la proximité et la durée de ce contact. Sauvegardées sur l’appareil, ces informations constituent en quelque sorte l’historique des rencontres de l’utilisateur.

Lorsqu’un utilisateur X est testé positivement au coronavirus et que ce test est validé par les autorités sanitaires, il peut déclencher le mécanisme de traçage qui envoie son historique à un serveur en backend. Ce dernier se charge d’envoyer la liste des ID aux téléphones de tous les autres utilisateurs Y ayant l’app de traçage (un mécanisme associé s’appuyant sur le roaming permet de gérer le cas des utilisateurs se déplaçant dans plusieurs pays).

Lorsqu’un utilisateur Y reçoit ou télécharge l’historique des personnes infectées, l’app de traçage vérifie (en comparant la liste téléchargée à celle sauvegardée localement) si le détenteur a rencontré une personne infectée (ou ayant été en contact avec une personne infectée). Sur cette base, un algorithme calcule le risque: l’app ne fait rien si le score est en dessous d’un certain seuil et notifie l’utilisateur des mesures à prendre s’il est au-dessus.

Concilier traçage et vie privée?

Avec leur mécanisme et leur projet d’app, les concepteurs de DP-3T ont clairement cherché à concilier fonctionnalité de traçage, interopérabilité, robustesse et respect de la vie privée et de la liberté. Sérieux et documenté, le concept soulève toutefois certaines questions, comme la nécessité de transmettre tous les contacts (et pas seulement ceux avec lesquels on a eu un contact prolongé) ou le bien-fondé de laisser le backend procéder à des changements dans l’app, avec la vulnérabilité que cela engendre. Le mécanisme permettant aux autorités sanitaires de faire valider un test positif «dans l’app» est aussi en grande partie une boîte noire. Mystère aussi sur la durée du dispositif en cas de déconfinement se prolongeant ou sur l’effacement des données transmises «à des fins scientifiques» - une option à disposition des utilisateurs. Gageons que ces points seront élucidés durant l’éventuel développement d’un tel système. Les tentatives de la rédaction d’ICTjournal d’échanger avec les concepteurs sont pour l’heure restées sans réponse.

Adoption et surveillance

Au-delà de la technique et des processus, c’est surtout l’adoption et l’utilisation du système qui interrogent. Le contact tracing a pour objectif d’avertir les personnes qu’elles ont été en contact prolongé avec un individu infecté (ou un de ses contacts), afin qu’elles puissent prendre les mesures qui s’imposent. A l’inverse, la solution pourrait aussi rassurer les personnes sur le fait que cela n’a pas été le cas. Tant du point de vue de la confiance des utilisateurs dans l’outil que de son efficacité à freiner la transmission, pour que le système fonctionne, il faut qu’il soit employé par une grande partie de la population (60%, selon les propos de l’épidémiologiste de l’EPFL Marcel Salathé lors de la conférence de presse).

Obtenir qu’une telle proportion de la population télécharge, installe et utilise une app en permanence est un objectif très ambitieux, à moins bien sûr que cela soit sous la contrainte (ce qui poserait d’autres questions)… Selon une enquête réalisée par des chercheurs de l’Université d’Oxford, environ trois quarts de la population française ou allemande serait disposée à installer une app de ce type pour protéger les proches et arrêter l’épidémie. Ce chiffre est cependant bien supérieur à ce qu’aurait enregistré Singapour dans les faits.

Reste que, si d’aventure une part conséquente des individus d’un pays employait effectivement une app de contact tracing, un danger de grave dérive se présenterait: celui que le score de risque calculé par l’app ne se transforme en sésame donnant ou interdisant l’accès à certains lieux et activités. Ce n’est pas de la science-fiction.