C’est dans une désormais traditionnelle communication unifiée qu’Apple et Google ont transmis les avancées de leur protocole utilisable par les États pour des applications de traçage des contacts. Il présente un intérêt particulier car il est le seul à permettre une interopérabilité parfaite entre Android et iOS et, tout simplement, aux applications de fonctionner sur iPhone. Pour rappel, l’accès au Bluetooth en arrière-plan étant refusé par défaut, les applications qui n’utilisent pas cet outil, comme StopCovid en France, ne fonctionneront pas (ou mal) sur iOS.
Les conditions d’utilisation du protocole Apple / Google
Ce lundi 4 mai 2020, les deux géants de la tech ont apporté les exigences auxquelles les agences de santé et les développeurs doivent se conformer pour utiliser leurs outils. Des garanties assez lâches, qui relèvent plutôt du bon sens et d’un respect des lois, notamment européennes, en matière de protection de la vie privée. Ces exigences et recommandations sont au nombre de six.
- Les applications doivent être créées par ou pour un gouvernement ou une autorité de santé et ne peuvent être utilisées que dans la situation de crise liée au coronavirus.
- Les applications doivent recueillir le consentement des utilisateurs avant de pouvoir activer la Notification d’exposition (nom donné à cet ensemble d’outils mis à la disposition des développeurs, ndlr).
- Les applications doivent demander à l’utilisateur un consentement avant de partager un test positif et la clef associée à son smartphone avec une autorité de santé.
- Les applications doivent collecter le minimum de données nécessaires et ne peuvent que les utiliser pour lutter contre le coronavirus. Tout autre usage de ces données, notamment publicitaire, est interdit.
- Les applications ont l’interdiction de demander un accès aux services de géolocalisation.
- Une seule application sera approuvée par pays pour renforcer son adoption. Si un pays a choisi une approche par État ou région, Apple et Google les aideront.
Des recommandations qui semblent donc plutôt évidentes et cohérentes avec le discours des deux entreprises et compatibles avec celui des États. Même en refusant les outils de Google et Apple, la France a donné des garanties similaires pour StopCovid, aussi bien sur l’usage que sur le respect de la vie privée des utilisateurs et utilisatrices.
Comment se passera un signalement
Par ailleurs, Google et Apple ont diffusé quelques écrans types, qui présentent à quel point une application de contact tracing doit rester simple à l’usage. En tout et pour tout, au-delà de la configuration initiale, il n’y a que quelques écrans : l’écran d’accueil, celui qui vous indique qu’une personne que vous avez croisée suffisamment longtemps a été déclarée positive au coronavirus et celui qui vous permet vous-mêmes de vous identifier comme positif.
Un exemple de processus d’authentification d’un test positif // Source : Apple & Google
D’ailleurs, l’un des écrans présente le processus d’alerte : on remarque que l’autorité de santé qui développe une application de traçage des contacts possède des clefs de sécurité dans son tableau de bord numérique, qui servent à authentifier un vrai malade. On peut imaginer que le laboratoire donnera cette clef unique à un patient testé positif au covid : ce sera à lui de décider ensuite s’il souhaite l’entrer dans l’application et partager anonymement son statut aux personnes croisées dans des situations à risque.
Dans tous les cas, l’autorité de santé aura déjà l’information au moment du résultat du test, avec des données bien plus précises, permettant de faire dans le même temps un traçage des contacts manuel, demandant des ressources humaines plus qu’une application. Ce même personnel de santé sera impliqué au moment où les personnes recevront une notification : elle invitera à se rapprocher d’une autorité de santé, vraisemblablement par téléphone, pour éventuellement se faire tester.
Les écrans de configuration pourraient avoir ce look sur Android // Source : Google & Apple
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
