Apple et Google avancent sur leurs outils permettant de créer des applications de traçage des contacts. Cette semaine, les deux entreprises ont dévoilé les conditions d'utilisation des outils et des exemples de présentation.

C’est dans une désormais traditionnelle communication unifiée qu’Apple et Google ont transmis les avancées de leur protocole utilisable par les États pour des applications de traçage des contacts. Il présente un intérêt particulier car il est le seul à permettre une interopérabilité parfaite entre Android et iOS et, tout simplement, aux applications de fonctionner sur iPhone. Pour rappel, l’accès au Bluetooth en arrière-plan étant refusé par défaut, les applications qui n’utilisent pas cet outil, comme StopCovid en France, ne fonctionneront pas (ou mal) sur iOS.

Les conditions d’utilisation du protocole Apple / Google

Ce lundi 4 mai 2020, les deux géants de la tech ont apporté les exigences auxquelles les agences de santé et les développeurs doivent se conformer pour utiliser leurs outils. Des garanties assez lâches, qui relèvent plutôt du bon sens et d’un respect des lois, notamment européennes, en matière de protection de la vie privée. Ces exigences et recommandations sont au nombre de six.

  • Les applications doivent être créées par ou pour un gouvernement ou une autorité de santé et ne peuvent être utilisées que dans la situation de crise liée au coronavirus.
  • Les applications doivent recueillir le consentement des utilisateurs avant de pouvoir activer la Notification d’exposition (nom donné à cet ensemble d’outils mis à la disposition des développeurs, ndlr).
  • Les applications doivent demander à l’utilisateur un consentement avant de partager un test positif et la clef associée à son smartphone avec une autorité de santé.
  • Les applications doivent collecter le minimum de données nécessaires et ne peuvent que les utiliser pour lutter contre le coronavirus. Tout autre usage de ces données, notamment publicitaire, est interdit.
  • Les applications ont l’interdiction de demander un accès aux services de géolocalisation.
  • Une seule application sera approuvée par pays pour renforcer son adoption. Si un pays a choisi une approche par État ou région, Apple et Google les aideront.

Des recommandations qui semblent donc plutôt évidentes et cohérentes avec le discours des deux entreprises et compatibles avec celui des États. Même en refusant les outils de Google et Apple, la France a donné des garanties similaires pour StopCovid, aussi bien sur l’usage que sur le respect de la vie privée des utilisateurs et utilisatrices.

Comment se passera un signalement

Par ailleurs, Google et Apple ont diffusé quelques écrans types, qui présentent à quel point une application de contact tracing doit rester simple à l’usage. En tout et pour tout, au-delà de la configuration initiale, il n’y a que quelques écrans : l’écran d’accueil, celui qui vous indique qu’une personne que vous avez croisée suffisamment longtemps a été déclarée positive au coronavirus et celui qui vous permet vous-mêmes de vous identifier comme positif.

Un exemple de processus d’authentification d’un test positif // Source : Apple & Google

D’ailleurs, l’un des écrans présente le processus d’alerte : on remarque que l’autorité de santé qui développe une application de traçage des contacts possède des clefs de sécurité dans son tableau de bord numérique, qui servent à authentifier un vrai malade. On peut imaginer que le laboratoire donnera cette clef unique à un patient testé positif au covid : ce sera à lui de décider ensuite s’il souhaite l’entrer dans l’application et partager anonymement son statut aux personnes croisées dans des situations à risque.

Dans tous les cas, l’autorité de santé aura déjà l’information au moment du résultat du test, avec des données bien plus précises, permettant de faire dans le même temps un traçage des contacts manuel, demandant des ressources humaines plus qu’une application. Ce même personnel de santé sera impliqué au moment où les personnes recevront une notification : elle invitera à se rapprocher d’une autorité de santé, vraisemblablement par téléphone, pour éventuellement se faire tester.

Les écrans de configuration pourraient avoir ce look sur Android // Source : Google & Apple

Partager sur les réseaux sociaux