Suivi des contacts: l’arrêt de la pandémie de coronavirus avec votre iPhone

0
31

Lorsque j’ai entendu pour la première fois le terme recherche de contacts mentionné dans le contexte d’une application téléphonique, j’ai immédiatement pensé: «Oh non». Avec un sentiment de naufrage, j’ai flashé sur mon historique de localisation Google Maps qui enregistre exactement où je me suis rendu chaque jour et ce qui pourrait arriver si le gouvernement exigeait toutes ces données non seulement de moi, mais de tout le monde. D’une part, il serait très utile, peut-être même pour sauver des vies, de recevoir une alerte sur mon iPhone si quelqu’un avec qui j’ai récemment contacté est diagnostiqué avec Covid-19. La pandémie de coronavirus, après tout, a tué près de 500 000 personnes dans le monde à ce jour, selon l’Organisation mondiale de la santé. De l’autre, personne ne veut armer le gouvernement d’une parfaite connaissance de ses mouvements et de ses amitiés. Cela semble un choix difficile: renoncer à plus d’intimité ou accepter le risque pour votre vie. Pour que le suivi des contacts sur l’iPhone soit efficace, les épidémiologistes affirment qu’au moins 60% de la population doit participer. À moins que nos préoccupations en matière de confidentialité ne soient traitées de manière adéquate, beaucoup hésiteront à participer, malgré la menace pour la santé publique. Étonnamment, il existe une solution technique qui résout principalement ce dilemme. Il s’avère que Apple et Google ont uni leurs forces pour créer un système volontaire qui répond aux problèmes de confidentialité de manière assez ingénieuse.

Qu’est-ce que le suivi des contacts??

Le traçage des contrats a traditionnellement consisté en des détectives formés demandant à la victime d’une maladie infectieuse avec qui elle a été en contact de déterminer à qui elle aurait pu la transmettre. L’objectif est que les responsables de la santé publique dressent une liste des personnes exposées à l’infection et alertent ces personnes pour l’auto-quarantaine. Si vous pouvez le faire, vous pouvez arrêter la propagation de la maladie sans avoir à émettre d’ordres généraux de verrouillage.

Cette version analogique du traçage des contrats, reposant sur la mémoire humaine et le travail de détective, est difficile et prend du temps, mais c’est également une partie incroyablement importante de la boîte à outils complète de lutte contre la pandémie. Donc, comme tout le reste de nos jours, nous comptons sur la technologie pour vous aider. Cela semble un petit pas en avant: nos téléphones gardent déjà une trace de nos emplacements. Certes, toutes ces informations pourraient être exploitées pour le bien public?

L’application de recherche de contacts d’Israël fonctionne de cette façon: en examinant tous les mouvements d’une personne infectée et en alertant ceux qui ont pu croiser leur chemin. Mais l’analyse des données de localisation existantes est une grave atteinte à la vie privée. La plupart des applications de suivi des contacts ont trouvé un moyen différent.

Fonctionnement du suivi des contacts sur les smartphones

La majorité des applications de recherche de contacts utilisent des signaux Bluetooth de faible puissance pour identifier lorsqu’un smartphone se trouve à proximité d’un autre smartphone. Les antennes peuvent détecter la force du signal et l’utiliser pour deviner à quelle distance se trouve l’autre téléphone. Cela permet à chaque appareil de collecter son propre historique de contacts: de quels autres appareils est-il proche et depuis combien de temps? Décider quoi d’autre il doit collecter et quoi faire des données est devenu un sujet de controverse. Doit-il saisir l’emplacement du contact, par exemple? Qu’en est-il des antécédents médicaux des deux parties? Ces deux éléments seraient utiles aux agents de santé publique, mais uniquement si les données sont également compilées dans une base de données gouvernementale à laquelle ils peuvent accéder..

Une base de données centralisée des contacts récents de chacun, éventuellement augmentée de leur emplacement à l’époque, pourrait permettre aux scientifiques de mieux suivre la maladie. Il pourrait également être ouvert aux abus et à une cible tentante pour les pirates; voyez le Qatar, où le gouvernement a rendu son application de recherche des contacts obligatoire pour tous les citoyens. L’application a collecté des données de localisation, puis des chercheurs d’Amnesty International ont découvert qu’elle présentait une grave vulnérabilité de sécurité qui aurait pu exposer ses données à des pirates. Si une base de données comme celle-ci venait à fuir, elle pourrait être utilisée à toutes sortes de fins néfastes. Imaginez un harceleur Internet ayant accès non seulement à votre position et à vos mouvements, mais à une liste parfaite de toutes les personnes que vous avez rencontrées, et vous verrez pourquoi c’est du matériel cauchemardesque.

De telles préoccupations n’ont pas empêché une longue liste de services de santé publique, y compris ceux de Corée du Sud, de Singapour, d’Australie, d’Israël et de l’État de l’Utah de développer leurs propres applications, en utilisant une variété d’implémentations. Mais cette approche fragmentaire fait face à certains problèmes matériels.

La nécessité d’une norme de recherche des contacts

Apple limite l’accès que les applications tierces peuvent avoir pour envoyer et recevoir des signaux Bluetooth en arrière-plan. Il s’agit d’un important problème de confidentialité. Les applications avec un accès illimité à Bluetooth pourraient faire exactement ce qu’une application de recherche de contacts est censée faire, mais sans surveillance gouvernementale ni raison d’être de la pandémie de Covid-19. Apple restreint donc normalement l’accès Bluetooth des applications lors des tâches en arrière-plan. Le résultat est que sans accès spécial, l’application doit être ouverte sur votre iPhone et l’écran déverrouillé afin d’enregistrer les téléphones à proximité. Cela décharge rapidement la batterie et n’est pas pratique car il attend des millions d’utilisateurs de garder une application ouverte à tout moment. Pour cette raison, les gouvernements ont dû se tourner vers les entreprises qui fabriquent des systèmes d’exploitation mobiles pour obtenir de l’aide. Comme vous pouvez vous y attendre, différents gouvernements ont demandé des choses différentes. Certains préféreraient que les données de contact ne restent pas sur le téléphone, mais soient plutôt agrégées dans une base de données centralisée (comme le Qatar). Certains voudraient que les données de contact incluent des données de localisation. Et bien sûr, il existe d’innombrables détails de mise en œuvre inhérents à tout projet d’ingénierie qui pourraient se révéler avoir des ramifications en matière de sécurité ou de confidentialité..

Le partenariat Apple-Google

Entrez dans le partenariat Google et Apple. L’objectif est de déployer conjointement une norme pour un système de recherche des contacts strictement volontaire, qui présente un front uni sur les questions de confidentialité tout en donnant aux gouvernements les outils dont ils ont besoin le plus rapidement possible. Le pouvoir de négociation combiné d’Apple et de Google, qui représentent ensemble essentiellement 100% du marché des systèmes d’exploitation pour téléphones, donne à leurs demandes de sérieuses dents. Et, leurs demandes sont sérieusement biaisées vers la confidentialité. Au lieu d’une base de données centralisée des lieux et des mouvements, la solution qu’ils ont proposée est distribuée et locale. Les protocoles d’Apple et de Google ne collectent que les informations de contact, ils ne touchent pas l’application Santé ni vos données de localisation, et ils gardent la liste des contacts cryptée, filtrée de toutes les informations personnelles et d’identification, et stockée localement, chaque appareil individuel ne stockant que ses propre histoire. Si un membre du programme obtient un diagnostic positif pour Covid-19, il peut choisir de partager l’identifiant crypté de son téléphone afin que l’application puisse alerter toute personne avec laquelle il a été en contact sans révéler l’identité du transporteur. De cette façon, l’ensemble du système est privé, sécurisé et sûr. Vos données sont verrouillées, les infections sont verrouillées et nous résolvons la pandémie et rouvrons le monde. Génial! Donc quel est le problème?

Tout le monde n’est pas satisfait de cette solution. Certains experts en santé disent que les protections de la vie privée vont trop loin. Par exemple, la pratique de la recherche des contacts permet généralement aux professionnels de la santé publique de construire une carte, y compris les modes de transmission – c’est-à-dire qui l’a eu quand et où et à qui elle l’a donnée. Mais avec la méthode ultra-privée prescrite dans l’approche Apple-Google, ce n’est pas possible. Il ne permet pas aux applications de collecter des données de localisation, de sorte qu’elles ne peuvent pas créer une véritable carte des infections.

L’approche Apple-Google a également été lente à lancer: de nombreux services de santé du gouvernement avaient terminé leurs applications avant même l’annonce. Au moment d’écrire ces lignes, aucune application de recherche de contacts n’utilise la méthode Apple-Google, et seuls trois États américains ont accepté de l’adopter: l’Alabama, le Dakota du Nord et la Caroline du Sud. Un plus grand nombre d’États pourraient choisir de mettre en œuvre le système prochainement, mais d’autres ont choisi de suivre leur propre chemin. L’application de l’Utah collecte des données de localisation, et d’autres encore, comme l’Iowa, n’ont fait aucune mention et n’ont apparemment fait aucun effort pour une application. Aux États-Unis, nous nous trouvons dans une situation étrange où les applications conçues par des responsables de la santé publique de confiance en font moins pour protéger la confidentialité et la sécurité des utilisateurs que les applications conçues par des entreprises. Si vous m’aviez demandé il y a un mois à qui je faisais davantage confiance avec mes données personnelles, le ministère de la Santé de l’Utah ou Google et Apple, j’aurais mal répondu.

Que signifie pour vous le débat sur la confidentialité et la santé publique?

Malheureusement, aucun d’entre nous n’a beaucoup de contrôle sur la manière dont les institutions de santé publique de nos États choisissent de mettre en œuvre une application de recherche des contacts. Mais vous pourrez toujours choisir d’utiliser ou non les solutions que votre état finit par fournir. À mon avis, l’interface Apple-Google est étonnamment bien pensée et les États qui choisissent de l’utiliser s’engageront à un niveau acceptable de confidentialité des utilisateurs, tout en fournissant un service potentiellement vital..

Découvrez notre astuce du jour gratuite pour des milliers de leçons gratuites sur l’utilisation de vos appareils Apple.

Crédit d’image supérieur: creativeneko / Shutterstock.com