La France n’a pas réussi à négocier un passe-droit avec Apple pour utiliser le Bluetooth en arrière-plan dans son application de traçage des contacts StopCovid. Si Cédric O, secrétaire d’État au Numérique, a annoncé qu’elle serait en test dès le 11 mai et qu’il espérait une disponibilité début juin, il a confirmé sur le plateau de BFM Éco qu’Apple ne ferait pas de faveur à l’équipe-projet dirigée par l’Inria. Il a ajouté qu’il ne comprenait pas pourquoi Apple avait décidé de ne pas aider le gouvernement français à faire une application qui fonctionnerait mieux sur iPhone, tout en assurant qu’elle marcherait sur tous les téléphones.
Il y a pourtant des explications à tout cela, même si le secrétaire d’État refuse de les entendre.
Contact Tracing
Source : Claire Braikeh pour Numerama
Quatre raisons qui expliquent le refus d’Apple
Les raisons du refus d’Apple que Cédric O « ne s’explique guère » ont été maintes fois exposées dans les médias généralistes et spécialisés. On peut en trouver quatre.
- La première raison est pratique. Apple travaille avec Google sur une solution internationale nommée Notification d’exposition, qui est un ensemble d’outils (nommé API) permettant à tous les gouvernements de créer des applications de traçage des contacts efficaces, interopérables et protectrice des utilisateurs. Ces outils empêchent par exemple toute application qui les utilise de demander la géolocalisation des personnes. Ce projet commun, partenariat historique, a été demandé par de nombreux États : Google et Apple ne l’ont pas inventé. Dire que ces entreprises n’aident pas les gouvernements est donc faux : ils n’ont simplement pas pensé le projet autour d’un seul État, avec son cahier des charges précis.
- La deuxième raison est géopolitique. Ces dernières années, Apple a construit sa marque autour du respect de la vie privée et de la protection des données de ses utilisateurs. L’entreprise, qui collabore avec la police quand la justice le lui ordonne, refuse des concessions techniques quand on lui demande d’être moins protectrice des données de ses utilisateurs. Son opposition au FBI avait été une saga politique passionnante à suivre, qui a montré que même dans une affaire de terrorisme, il ne pouvait y avoir d’exception : Apple n’a pas créé de backdoor pour déchiffrer les données des iPhone. Cette exception que veut la France est une boîte de Pandore qui, si elle était acceptée, serait systématiquement remise sur la table des négociations et rendrait les positions d’Apple particulièrement faibles.
- La troisième raison est technologique. Année après année, affaire après affaire, le Bluetooth a été petit à petit cloisonné dans iOS, le système d’exploitation des iPhone. Aujourd’hui, s’il est plutôt large pour donner une permission à un casque audio sans fil qui a besoin de lui pour fonctionner, il est très encadré pour tous les autres usages. Depuis iOS 13, ces blocages sont mieux documentés : une application doit avoir une bonne raison de demander un accès au Bluetooth et la géolocalisation n’en est pas une. C’est ce contre quoi Apple voulait lutter : le Bluetooth en arrière-plan était utilisé par des magasins, centres commerciaux et autres villes connectées, aux moyens de balises placées dans l’environnement, pour repérer les utilisateurs. Difficile, donc, de revenir sur une avancée en matière de vie privée à la demande d’un État.
- La quatrième raison est scientifique. Les protocoles développés pour le contact tracing ont tous des défauts et des qualités. Celui que choisit la France, nommé ROBERT, est centralisé. Celui que choisissent Apple et Google repose sur le concept européen DP-3T et est décentralisé. De nombreux documents ont pointé les failles de chacun de ces systèmes : soit l’on choisit donc de ne rien faire, soit l’un ou l’autre conviennent au modèle de risque proposé. Et on ne peut que reconnaître que tous les protocoles sont très protecteurs, mitigeant tout à la fois l’identification des personnes et la conséquence d’une attaque. La décision d’en utiliser un plutôt que l’autre n’est donc pas un choix pour la vie privée, contrairement à ce que Cédric O a annoncé, mais un choix politique.
Dès lors, la décision d’Apple est on ne peut plus compréhensible et repose en trois points que Cédric O peut tout à fait comprendre : une solution internationale et qui fonctionne est disponible, une exception politique ne sera pas donnée à la France et une modification d’iOS pour amoindrir la vie privée d’un utilisateur n’est pas envisageable.
On peut, certes, regretter que le retard français ou européen en matière de souveraineté numérique rendent les gouvernements dépendants de solutions étrangères dont ils n’ont pas la maîtrise. Mais on peut aussi rétorquer que cette séparation est, dans bien des cas, un garde-fou contre les abus de ces mêmes gouvernements.
L'iPhone SE de dos
Source : Julien Cadot pour Numerama
StopCovid sur iPhone : utilisable ?
Cédric O arrive dans son allocution à la conclusion que StopCovid fonctionnera sur iPhone mais aurait pu « mieux fonctionner ». Ce n’est qu’en partie vrai. Si faire une application de traçage des contacts sans passer par l’API Apple/Google est possible, les limites évoquées dans l’utilisation du Bluetooth ne sont pas toutes surmontables.
L’exemple singapourien l’a montré : l’application TraceTogether, sortie bien avant le projet Apple/Google, n’a pas fonctionné. En pratique, son utilisation était impossible : l’application devait être en permanence affichée à l’écran, entraînant tout à la fois un drain de batterie et une impossibilité d’utiliser le smartphone. Au premier problème, Singapour avait répondu par une pirouette permettant de baisser la luminosité de l’écran : autant dire que cela n’a pas convaincu. Début mai, le pays a d’ailleurs annoncé le déploiement d’un système de scan de QR Code, obligatoire. Dans le même temps, TraceTogether est en train d’être « améliorée » avec l’aide d’Apple et de Google.
Qui sera responsable des « malades et des morts supplémentaires », les Français ou le gouvernement ?
Alors oui, il existe des manières de faire fonctionner ces applications de manière moins pénible, comme l’affirment l’Australie et le Royaume-Uni. Pour le Royaume-Uni, cela implique de « réveiller » l’application à chaque fois que le logiciel est détecté à proximité sur un autre smartphone, avec un impact sur la batterie. La solution australienne a montré ses limites également : au-delà de l’autonomie des smartphones, les interférences causées par d’autres applications utilisant le Bluetooth ont été jugées problématiques en pratique.
On ne peut donc s’empêcher de remarquer un double discours du secrétaire d’État : dans un billet de blog sur Medium publié le week-end du 2 mai, il affirme que l’opposition philosophique d’un citoyen à l’installation de StopCovid pourrait entraîner plus de morts et de malades. Mais comment, alors, justifier que l’équipe-projet s’entête dans une version de StopCovid qui coupera tous les possesseurs d’iPhone d’une réponse numérique idéale à la crise sanitaire ? Comment justifiera-t-on qu’un choix de consommateur force à accepter qu’il y ait « un risque significatif de malades et de morts supplémentaires » ? N’est-ce pas à l’État, justement, de prendre une décision politique qui permettra à toutes et à tous d’utiliser l’application StopCovid dans les meilleures conditions ? À cela, le secrétaire d’État ne donne pas de réponses.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
