L'initiative de Google et d'Apple repose sur trois axes : le respect de la vie privée et du choix de l'utilisateur, la publication des travaux autour de ce projet et le chiffrement des données. Mais est-ce que cela sera suffisant pour que ces applications basées sur le volontariat fonctionnent correctement ?

Alors que Singapour vient de reconnaître l’échec de son système de traçage ciblé des contacts entre les citoyens pour endiguer l’épidémie de coronavirus, Apple et Google annoncent dans un communiqué joint un partenariat historique pour créer des fonctionnalités communes aux smartphones, pouvant permettre à ce type d’applications de mieux fonctionner. L’initiative ne retirera pas tous les soucis d’une application mobile (consentement, adoption par la population, équipement des citoyens, etc.), mais elle pourra au moins faire sauter quelques impossibilités techniques.

Pour résumer, Apple et Google ont décidé de créer des interfaces de programmation communes qui pourront être utilisées dans les applications sanitaires lancées par les gouvernements pour contrôler les « contacts » des citoyens, bien entendu en respectant la volonté de l’utilisateur (opt-in) et son consentement sur la durée. Basée sur le Bluetooth, cette approche devrait permettre d’autoriser les smartphones Android et les iPhone à communiquer entre eux de manière fluide, sécurisée et sans faux positifs.

L’iPhone 11 Pro // Source : Louise Audry pour Numerama

Dès le mois de mai, ces interfaces de programmation (API) seront utilisables par les autorités sanitaires pour leurs applications. Mais Google et Apple ne s’arrêteront pas là : le partenariat inclut une deuxième phase, qui prendra plus de temps à développer, mais qui proposera à terme une interface Bluetooth commune dans les couches basses du système d’exploitation. Cela signifie, en creux, que le suivi des contacts par Bluetooth pourrait être une fonctionnalité d’Android et d’iOS, intégrée aux applications de santé des différents smartphones le temps que durera l’épidémie.

Des garanties sur la vie privée et la sécurité

Ce traçage des contacts n’est pas une géolocalisation par GPS : peu importe, en réalité, où vous êtes dans ce type d’application. Il s’agit plus de savoir qui vous avez rencontré sur votre chemin. Bien entendu, l’approche doit s’accompagner d’un dépistage systématique extrêmement efficace : elle n’a d’intérêt que si l’on vous prévient que vous avez été en contact avec une personne dépistée comme malade.

C’est tout l’enjeu de ces solutions technologiques : seules et sans une adoption massive par la population, elles ne servent à rien — en France, près de 22 % des citoyens n’ont pas de smartphone. Avec cette plateforme commune et la possibilité future d’avoir une option native, compatible avec la grande majorité des smartphones à l’échelle mondiale, le problème de l’adoption n’est pas résolu, mais la barrière de la technicité est levée.

Enfin, Apple ne se serait pas associé à Google sans garantie sur le chiffrement et le respect de la vie privée de ses utilisateurs ; quant à Google, il a apporté sa philosophie liée au code open source. En résulte une profession de foi commune : tout ce qui sortira de ces initiatives sera publiquement soumis à révision, ce qui signifie que le code pourra être inspecté et tout sera fait pour que les données, chiffrées, n’aient aucun moyen d’être exploitées en dehors du cadre de ces fonctionnalités sanitaires. En guise de premier pas, Apple a publié sur son site une page regroupant la documentation sur les API, les techniques de chiffrement des données obligatoires et les caractéristiques de l’utilisation du Bluetooth dans le cadre de ces fonctions.

Partager sur les réseaux sociaux