Le contact tracing, ou traçage des contacts, est le concept technologique derrière les applications mobiles devant aider à contrôler l’épidémie de coronavirus. Ou du moins, de surveiller sa diffusion. Comment fonctionne-t-il ? Peut-il être efficace ?

Le traçage des contacts a longtemps été le mot-clef à la mode, du côté des géants de la tech comme des gouvernements. Google et Apple ont collaboré pour rendre le protocole Bluetooth facilement utilisable en arrière-plan par les applications des gouvernements et surtout, interopérable entre les deux systèmes d’exploitation. De son côté, la France a dévoilé au printemps 2020 le projet StopCovid, rebaptisé plus TousAntiCovid.

Pourquoi proposer cette méthode plutôt qu’une autre ? Il s’agit d’un moyen technique pour surveiller l’épidémie de coronavirus sans géolocaliser les gens et qui doit répondre à des problèmes contradictoires, mettant dans la balance la surveillance et la vie privée. En lisant la documentation mise en ligne par Google et Apple, on s’aperçoit que les problèmes techniques rencontrés par Singapour notamment, comme la nécessité de laisser l’app ouverte sur son smartphone, peuvent être résolus.

La théorie est simple à comprendre. Pour visualiser le fonctionnement du contact tracing, nous avons animé un scénario fictif. Et idéal. Comme le concept ne fait pas l’unanimité, nous avons également exposé ses limites.

Comment fonctionne le contact tracing

Julien va faire ses courses.

Sur sa route, il rencontre Karen et Jean-Marc. Il discute avec Karen un petit moment, mais croise simplement Jean-Marc, qui marchait devant lui. Tous les trois ont installé l’application de leur gouvernement, qui repose sur les nouvelles possibilités techniques développées par Apple et Google pour mieux contrôler la pandémie de coronavirus et qui, dans notre exemple, fonctionnent comme les gouvernements l’imaginent.

Un exemple imagé de deux smartphones qui communiquent en bluetooth

Karen croise Karim, avec qui elle discute plusieurs minutes.

coronavirus-gif-2

Puis, Jean-Marc s’arrête à la boulangerie et parle quelques minutes à Mathilde.

coronavirus-gif-3

Pas de chance : Julien est déclaré Covid+, soit positif à Covid-19, par un test effectué dans un service de soin, car il cumulait plusieurs symptômes. Imaginons que dans notre scénario fictif, la chaîne de décision ait été bien définie : le service de soin est le seul à pouvoir déclencher l’alerte à partir de l’application pour éviter les débordements, craintes infondées et autres trolls. Le résultat étant positif, l’alerte est donnée.

Si l’application est bien faite, elle aura enregistré tous les contacts entre les différentes personnes (ou plutôt, les différents identifiants Bluetooth chiffrés), mais n’aura gardé que les contacts qui correspondent à ce que l’on sait de la transmission du coronavirus. Ainsi, les personnes qui se sont uniquement croisées ne reçoivent aucune alerte. Dans notre exemple la suite Jean-Marc / Mathilde ne devrait pas être prévenue, même si Jean-Marc est resté trop longtemps avec Mathilde dans un espace confiné, il n’a pas été suffisamment en contact avec Julien pour être à risque.

Dans notre scénario fictif, Karen est prévenue et si nous supposons que Karim a été croisé suffisamment longtemps après pour que la période de contagion de Karen démarre, alors il est aussi prévenu.

alerte-good

Une telle application serait utile pendant le confinement, mais aussi pour accompagner un déconfinement : dans cet exemple, Julien, Karen et Karim doivent se confiner. Jean-Marc et Mathilde, s’ils prennent des précautions, pourraient être déconfinés.

Contact tracing : quelles sont les limites ?

Le contact tracing est un concept et peut donc être adapté. La situation évoquée juste au-dessus est idéale : elle suppose que toutes les personnes dans une chaîne de contact aient été équipées d’un smartphone (ce qui n’est pas le cas en France) et qu’elles aient volontairement téléchargé l’application ou activé l’option dans leur système d’exploitation. Ce frein au contact tracing ne cessera d’être mis en avant : si trop peu de monde joue le jeu, alors cela ne servira à rien.

Mais d’autres limites arrivent très vite. Si Google et Apple mettent dans un premier temps l’interface de programmation dans les mains des autorités sanitaires, alors elles pourront en faire ce qu’elles souhaitent. En outre, les systèmes ne peuvent pas forcément dialoguer entre eux. L’Europe plaidait pour l’interopérabilité, ce que proposent Apple et Google, mais la liaison avec TousAntiCovid était impossible.

Des considérations politiques ont conduit la France à prendre un autre chemin — d’aucuns diraient : à plonger dans une impasse –, Paris n’obtenant pas de la part d’Apple l’ouverture du Bluetooth avec un fonctionnement en arrière-plan. Ici, la firme de Cupertino a refusé de céder à cette requête, au nom des risques posés en matière de vie privée.

Un des questionnements liés au contact tracing est par exemple la précision du relevé Bluetooth. Dans le meilleur des cas, l’application est suffisamment intelligente et le protocole Bluetooth suffisamment précis pour détecter un contact. Il devrait donc savoir combien de temps les deux smartphones ont été en contact et à quelle distance — même si ce point est l’une des interrogations encore en suspens, car le Bluetooth n’a pas été prévu pour mesurer. Si ces données ne sont pas prises en compte (impossibilité technique, limites du Bluetooth, etc.), elles peuvent amener à un scénario non souhaitable.

Si l’on reprend notre exemple, une application trop conservatrice pourrait alerter 4 personnes alors que seules deux sont à risque.

mauvaisscenario

Et on peut imaginer que les arbitrages ne seront pas que techniques. Combien de personnes de la chaîne de transmission prévenir ? Faut-il remonter à 2 personnes, comme dans notre exemple ? 3 ? 5 ? Ces paramètres sont au cœur du fonctionnement d’une application de ce genre.

Est-ce de la géolocalisation ?

Un autre sujet vient : celui de la géolocalisation. Le traçage des contacts a cela d’intéressant qu’il n’utilise pas le GPS, ni une quelconque identification de la position de l’utilisateur. Dans notre exemple, Julien peut tout à fait avoir rencontré Karen à Paris, puis Karen s’est déplacée à Nice en voiture sans le moindre contact et a rencontré Karim à Nice. L’application ne le sait pas et n’a pas besoin de connaître cette information pour prévenir les bonnes personnes. Mais à cette théorie poussée par Google et Apple dans leur mouvement conjoint pour permettre l’usage du Bluetooth dans les applications qui tournent en arrière-plan, s’ajoutent des volontés étatiques imprévisibles.

Si le contact tracing en soi n’a pas besoin de connaître la position de l’utilisateur, le gouvernement français serait content de savoir qu’il y a un potentiel cluster (un groupe) de risque en train de se former à Nice, à cause du déplacement de Karen. Pour cela, il peut ajouter une géolocalisation des citoyens prévenus par l’alerte. Et dans ce cas-là, on change complètement de prisme du côté des libertés individuelles : la fonctionnalité qui n’avait aucun moyen de connaître la position des individus est associée à une deuxième fonctionnalité présente dans l’app qui peut croiser les données.

apple-google-coronavirus

Peut-on garder le système anonyme ?

La question se pose aussi pour l’anonymat : il est évident que Julien, porteur du coronavirus diagnostiqué à l’hôpital, n’est plus un anonyme pour l’État. Même sans application, ses données de santé sont consignées — quand on appelle le 15 pour des symptômes, il faut d’abord donner tous ses renseignements géographiques avant d’avoir un médecin. En revanche, serait-il souhaitable, une fois l’alerte donnée, de désanonymiser toute la chaîne de contamination ?

Ici, collecter et croiser ces informations ne relève plus du contact tracing. En lui-même, le concept n’a pas besoin de l’identité de son utilisateur : ce qu’il échange avec les autres, c’est une clef d’identification chiffrée qui contient un identifiant, qui peut être changé tous les jours. Il n’en demeure pas moins que le sujet a fait couler beaucoup d’encre.

Sur ce sujet, des recommandations et des réflexions ont été proposées à partir du printemps 2020 par diverses parties prenantes, comme la Commission nationale de l’informatique (qui était en première ligne, du fait de son rôle quant à l’encadrement des données personnelles), le Conseil national du numérique, le comité d’éthique du numérique ou encore l’Union européenne.

Les débats autour du contact tracing ont soulevé des questions importantes quant à la « stratégie numérique d’identification des personnes ». Aurait-il fallu rendre l’appli obligatoire ? Quel équilibre donner entre anonymat et pseudonymat, afin d’établir une politique sanitaire efficace sans que cela n’obère les droits des individus sur la vie privée et la confidentialité de leurs données ?

Au fond, est-ce utile ?

Ces paragraphes sur le contact tracing complètent ceux que nous écrivions sur l’application TousAntiCovid (ex-StopCovid), le projet lancé sous l’égide du gouvernement français. La solution technologique, qui repose sur une liaison Bluetooth entre deux smartphones, qui mobilise ce concept n’a pas d’intérêt si elle ne s’accompagne pas de plusieurs pré-requis :

Dès avril 2020, on se demandait si TousAntiCovid serait vraiment utile. Au niveau européen, les tentatives semblables peinaient à démontrer leur utilité (parfois, des pays faisaient même machine arrière) dans les premières semaines et les premiers mois de l’épidémie. Or au fil des mois, les effets du contact tracing via Bluetooth n’ont pas été évidents, malgré les efforts de l’exécutif et l’argent dépensé pour encourager la population.

pass sanitaire qr code tousanticovid
Source : Melvyn Dadure pour Numerama

Plusieurs obstacles avaient été identifiés assez tôt sur les limites de ce plan, comme le taux d’équipement des particuliers avec un smartphone — en mai 2020, l’exécutif avançait la statistique de 95 %… mais une étude survenue l’année précédente fixait le degré d’adoption à 77 %. La qualité de détection du signal Bluetooth était aussi imparfaite, avec des ratés dans 20 à 25 % des cas.

Aujourd’hui, l’impression générale est que l’impact du contact tracing par Bluetooth avec TousAntiCovid est resté anecdotique pendant l’épidémie de coronavirus. Selon la Commission nationale de l’informatique et des libertés, elle a eu une « utilité marginale ». Une étude d’impact commandée par le ministère de la Santé n’a pas été non plus très satisfaite.

Tout ceci n’a peut-être plus beaucoup d’importance aujourd’hui. Le coronavirus a reflué en France et dans plusieurs autres pays du monde, notamment en Europe. Les mesures d’urgence sanitaire sont progressivement levées et, autre signe d’un retour à la normale : le contact tracing de TousAntiCovid a été désactivé. Plusieurs autres mesures expirent également au 31 janvier 2023.

Un prélude avant la disparition complète de TousAntiCovid ?

(mise à jour de l’article avec l’expiration du contact tracing)

Source : Numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !