Le contact tracing, ou traçage des contacts, est le concept technologique derrière les applications mobiles permettant théoriquement de contrôler l'épidémie de coronavirus. Ou du moins, de surveiller sa diffusion. Comment fonctionne-t-il ? Peut-il être efficace ? Est-ce que les annonces de Google et Apple changent beaucoup de choses ?

Le traçage des contacts est le nouveau mot-clef à la mode, du côté des géants de la tech comme des gouvernements. Google et Apple ont annoncé travailler ensemble pour rendre le protocole Bluetooth facilement utilisable en arrière-plan par les applications des gouvernements et surtout, interopérable entre les deux systèmes d’exploitation.

Pourquoi proposer cette méthode plutôt qu’une autre ? Il s’agit d’un moyen technique pour surveiller l’épidémie de coronavirus sans géolocaliser les gens et qui doit répondre à des problèmes contradictoires, mettant dans la balance la surveillance et la vie privée. En lisant la documentation mise en ligne par Google et Apple, on s’aperçoit que les problèmes techniques rencontrés par Singapour notamment, comme la nécessité de laisser l’app ouverte sur son smartphone, peuvent être résolus.

La théorie est assez simple à comprendre. Pour mieux visualiser le fonctionnement du contact tracing, nous avons animé un scénario fictif. Et idéal. Comme le concept ne fait pas l’unanimité, nous avons également exposé ses limites.

Comment fonctionne le contact tracing

Julien va faire ses courses.

Sur sa route, il rencontre Karen et Jean-Marc. Il discute avec Karen un petit moment, mais croise simplement Jean-Marc, qui marchait devant lui. Tous les trois ont installé l’application de leur gouvernement, qui repose sur les nouvelles possibilités techniques développées par Apple et Google pour mieux contrôler la pandémie de coronavirus et qui, dans notre exemple, fonctionnent comme les gouvernements l’imaginent.

Karen croise Karim, avec qui elle discute plusieurs minutes.

Puis, Jean-Marc s’arrête à la boulangerie et parle quelques minutes à Mathilde.

Pas de chance : Julien est déclaré Covid+, soit positif à Covid-19, par un test effectué dans un service de soin, car il cumulait plusieurs symptômes. Imaginons que dans notre scénario fictif, la chaîne de décision ait été bien définie : comme avec l’application bien réelle Covidom, le service de soin est le seul à pouvoir déclencher l’alerte à partir de l’application pour éviter les débordements, craintes infondées et autres trolls. Le résultat étant positif, l’alerte est donnée.

Si l’application est bien faite, elle aura enregistré tous les contacts entre les différentes personnes (ou plutôt, les différents identifiants Bluetooth chiffrés), mais n’aura gardé que les contacts qui correspondent à ce que l’on sait de la transmission du coronavirus. Ainsi, les personnes qui se sont uniquement croisées ne reçoivent aucune alerte. Dans notre exemple la suite Jean-Marc / Mathilde ne devrait pas être prévenue, même si Jean-Marc est resté trop longtemps avec Mathilde dans un espace confiné, il n’a pas été suffisamment en contact avec Julien pour être à risque.

Dans notre scénario fictif, Karen est prévenue et si nous supposons que Karim a été croisé suffisamment longtemps après pour que la période de contagion de Karen démarre, alors il est aussi prévenu.

Une telle application serait utile pendant le confinement, mais aussi pour accompagner un déconfinement : dans cet exemple, Julien, Karen et Karim doivent se confiner. Jean-Marc et Mathilde, s’ils prennent des précautions, pourraient être déconfinés.

Contact tracing : quelles sont les limites ?

Le contact tracing est un concept et peut donc être adapté. La situation évoquée juste au-dessus est idéale : elle suppose que toutes les personnes dans une chaîne de contact aient été équipées d’un smartphone (ce qui n’est pas le cas en France avec 77 % d’équipement) et qu’elles aient volontairement téléchargé l’application ou activé l’option dans leur système d’exploitation. Ce frein au contact tracing ne cessera d’être mis en avant : si trop peu de monde joue le jeu, alors cela ne servira à rien.

Mais d’autres limites arrivent très vite. Si Google et Apple mettent dans un premier temps l’interface de programmation dans les mains des autorités sanitaires, alors elles pourront en faire ce qu’elles souhaitent.

Un des questionnements liés au contact tracing est par exemple la précision du relevé Bluetooth. Dans le meilleur des cas, l’application est suffisamment intelligente et le protocole Bluetooth suffisamment précis pour détecter un contact. Il devrait donc savoir combien de temps les deux smartphones ont été en contact et à quelle distance — même si ce point est l’une des interrogations encore en suspens, car le Bluetooth n’a pas été prévu pour mesurer. Si ces données ne sont pas prises en compte (impossibilité technique, limites du Bluetooth, etc.), elles peuvent amener à un scénario non souhaitable.

Si l’on reprend notre exemple, une application trop conservatrice pourrait alerter 4 personnes alors que seules deux sont à risque.

Et on peut imaginer que les arbitrages ne seront pas que techniques. Combien de personnes de la chaîne de transmission prévenir ? Faut-il remonter à 2 personnes, comme dans notre exemple ? 3 ? 5 ? Ces paramètres sont au cœur du fonctionnement d’une application de ce genre.

Est-ce de la géolocalisation ?

Un autre sujet vient : celui de la géolocalisation. Le traçage des contacts a cela d’intéressant qu’il n’utilise pas le GPS, ni une quelconque identification de la position de l’utilisateur. Dans notre exemple, Julien peut tout à fait avoir rencontré Karen à Paris, puis Karen s’est déplacée à Nice en voiture sans le moindre contact et a rencontré Karim à Nice. L’application ne le sait pas et n’a pas besoin de connaître cette information pour prévenir les bonnes personnes. Mais à cette théorie poussée par Google et Apple dans leur mouvement conjoint pour permettre l’usage du Bluetooth dans les applications qui tournent en arrière-plan, s’ajoutent des volontés étatiques imprévisibles.

Si le contact tracing en soi n’a pas besoin de connaître la position de l’utilisateur, le gouvernement français pourrait être content de savoir qu’il y a un potentiel cluster (un groupe) de risque en train de se former à Nice, à cause du déplacement de Karen. Pour cela, il peut ajouter une géolocalisation des citoyens qui auraient été prévenus par l’alerte. Et dans ce cas-là, on change complètement de prisme du côté des libertés individuelles : la fonctionnalité qui n’avait aucun moyen de connaître la position des individus est associée à une deuxième fonctionnalité présente dans l’app qui peut croiser les données.

Peut-on garder le système anonyme ?

La question se pose aussi pour l’anonymat  : il est évident que Julien, porteur du coronavirus diagnostiqué à l’hôpital, n’est plus un anonyme pour l’État. Même sans application, ses données de santé sont consignées — quand on appelle le 15 pour des symptômes, il faut d’abord donner tous ses renseignements géographiques avant d’avoir un médecin. En revanche, serait-il souhaitable, une fois l’alerte donnée, de désanonymiser toute la chaîne de contamination ?

Les autorités devront décider de cela, mais collecter et croiser ces informations ne relève plus du contact tracing. En lui-même, le concept n’a pas besoin de l’identité de son utilisateur : ce qu’il échange avec les autres, c’est une clef d’identification chiffrée qui contient un identifiant, qui peut être changé tous les jours.

Au fond, est-ce utile ?

Ces paragraphes sur le contact tracing complètent ceux que nous écrivions sur l’application StopCovid, en train d’être développée par le gouvernement français. La solution technologique que représente ce concept n’a pas d’intérêt si elle ne s’accompagne pas de plusieurs pré-requis :

  • Une exécution technique parfaite, si elle est possible, avec de la précision et des nuances dans les réglages de l’application, notamment sur la mesure des distances. C’est ce que cet article explique et ce qu’Apple et Google cherchent à présenter. Pour l’instant, ces barrières techniques ne sont pas levées.
  • Une adoption massive par la population, sans quoi les faux positifs et faux négatifs seraient légion.
  • Une population bien équipée, ce qui signifie trouver des solutions alternatives pour les citoyennes et les citoyens qui n’ont pas de smartphone.
  • Des tests médicaux nombreux et fréquents pour donner les alertes.

Partager sur les réseaux sociaux

La suite en vidéo