Traçage des contacts : Apple et Google dévoilent les conditions d'utilisation de leurs outils
C'est dans une désormais traditionnelle communication unifiée qu'Apple et Google ont transmis les avancées de leur protocole utilisable par les États pour des applications de traçage des contacts.
Les conditions d'utilisation du protocole Apple / Google
Ce lundi 4 mai 2020, les deux géants de la tech ont apporté les exigences auxquelles les agences de santé et les développeurs doivent se conformer pour utiliser leurs outils. Des garanties assez lâches, qui relèvent plutôt du bon sens et d'un respect des lois, notamment européennes, en matière de protection de la vie privée. Ces exigences et recommandations sont au nombre de six.
Les applications doivent être créées par ou pour un gouvernement ou une autorité de santé et ne peuvent être utilisées que dans la situation de crise liée au coronavirus.
Les applications doivent recueillir le consentement des utilisateurs avant de pouvoir activer la Notification d'exposition (nom donné à cet ensemble d'outils mis à la disposition des développeurs, ndlr).
Les applications doivent demander à l'utilisateur un consentement avant de partager un test positif et la clef associée à son smartphone avec une autorité de santé.
Les applications doivent collecter le minimum de données nécessaires et ne peuvent que les utiliser pour lutter contre le coronavirus. Tout autre usage de ces données, notamment publicitaire, est interdit.
Les applications ont l'interdiction de demander un accès aux services de géolocalisation.
Une seule application sera approuvée par pays pour renforcer son adoption. Si un pays a choisi une approche par État ou région, Apple et Google les aideront.
Des recommandations qui semblent donc plutôt évidentes et cohérentes avec le discours des deux entreprises et compatibles avec celui des États. Même en refusant les outils de Google et Apple, la France a donné des garanties similaires pour StopCovid, aussi bien sur l'usage que sur le respect de la vie privée des utilisateurs et utilisatrices.
Comment se passera un signalement
Par ailleurs, Google et Apple ont diffusé quelques écrans types, qui présentent à quel point une application de contact tracing doit rester simple à l'usage. En tout et pour tout, au-delà de la configuration initiale, il n'y a que quelques écrans : l'écran d'accueil, celui qui vous indique qu'une personne que vous avez croisée suffisamment longtemps a été déclarée positive au coronavirus et celui qui vous permet vous-mêmes de vous identifier comme positif.
D'ailleurs, l'un des écrans présente le processus d'alerte : on remarque que l'autorité de santé qui développe une application de traçage des contacts possède des clefs de sécurité dans son tableau de bord numérique, qui servent à authentifier un vrai malade. On peut imaginer que le laboratoire donnera cette clef unique à un patient testé positif au covid : ce sera à lui de décider ensuite s'il souhaite l'entrer dans l'application et partager anonymement son statut aux personnes croisées dans des situations à risque.
Dans tous les cas, l'autorité de santé aura déjà l'information au moment du résultat du test, avec des données bien plus précises, permettant de faire dans le même temps un traçage des contacts manuel, demandant des ressources humaines plus qu'une application. Ce même personnel de santé sera impliqué au moment où les personnes recevront une notification : elle invitera à se rapprocher d'une autorité de santé, vraisemblablement par téléphone, pour éventuellement se faire tester.