StopCovid : l’app qui va faire flop

Éditorial de la 490ème

Dans un point presse hier soir, Olivier Veran, Ministre de la santé, et Édouard Philippe, Premier Ministre, ont rappelé leur souhait de proposer aux Français volontaires une application de traçage quotidien lors du déconfinement. Cette application baptisée StopCovid permettrait de détecter plus rapidement et plus efficacement les personnes infectées. Du moins en théorie. Car les obstacles sont encore nombreux. Les Français sont assez réticents à confier leur intimité aux agences de santé et les choix stratégiques nationaux pour le développement technique de cette application restent trop technocrates.

Lire : Health Data Hub : faut-il craindre l’exploitation de nos données de santé ?

La semaine dernière, Google et Apple ont fait une annonce fracassante : les deux concurrents, ces géants du numérique qui couvrent quasiment la totalité du marché des téléphones portables, souhaitent, dès les mois de mai prochain, « lancer une solution complète comprenant des interfaces de programmation d’application (API) et une technologie appliquée au système d’exploitation pour rendre possible le traçage des chaînes de transmission« . Grosso modo, ces API permettront une interopérabilité mondiale entre les appareils Androïd et iOS pour les apps de traçage provenant des autorités de santé que les utilisateurs auront téléchargées sur la base du volontariat.

Lire : Données personnelles de santé : un trésor envié et sous-exploité

Le communiqué se conclut en ces termes : « Grâce à une coopération et une collaboration étroites avec les développeurs, les gouvernements et les acteurs du domaine de la santé, nous espérons exploiter la puissance de la technologie pour aider les pays du monde entier à ralentir la propagation du COVID-19 et à accélérer le retour à une vie normale.«

Une API de contact tracing

C’est une première dans le numérique qui permettra de fédérer l’ensemble des initiatives internationales. Le poids de ces mastodontes, Google et Apple, érige en norme de référence leur API. Cela aura l’avantage de standardiser autour de leur API l’hétérogénéité de tous les nombreux projets dans le monde. Le Massachusetts Institute of Technology (MIT) a lancé un système de « contact tracing » baptisé Private Automated Contact Tracing (PACT). Les universités de Standford et Waterloo travaillent sur CovidWatch. Un projet européen appelé Pan-European Privacy-Preserving Proximity Tracing a vu le jour. À Singapour, c’est le projet TraceTogether. En France, tout comme en Angleterre où la NHS planche sur le sujet, c’est l’institut national de recherche pour les sciences et technologies du numérique (INRIA) qui réfléchit à une application gouvernementale nommée StopCovid, suite à l’annonce le 8 avril dernier dans Le Monde par Olivier Veran, le Ministre de la Santé, et Cédric O, le secrétaire d’État au numérique. Le patron de l’INRIA, Bruno Sportisse, expose le projet au travers d’une longue note technique.

Lire : Quel avenir pour nos données personnelles de santé ?

Comment fonctionne l’API ?

Comme le rappelle la note d’explication de Google et Apple que nous explique avec clarté Guillaume Poggiaspalla sur le Podcast TechCafé de Guillaume Vendé, les systèmes de « contact tracing » n’utilisent pas le GPS des téléphones car ils sont trop intrusifs et permettent de localiser précisément les individus. Ils utilisent ainsi la technologie de « Bluetooth Low Energy » (BLE) : l’app utilise le Bluetooth du téléphone en tache de fond. Autrement dit, avec notre téléphone en poche, l’app envoie un identifiant anonymisé aux téléphones alentour grâce au réseau local du bluetooth. L’avantage de ce procédé est qu’il ne repose sur aucune donnée de localisation. Lorsque vous êtes malade, votre identifiant est envoyé sur un serveur auquel tous les téléphones ont accès : sur ce serveur, ils téléchargent et mettent à jour la liste des personnes malades et peuvent ainsi prévenir les personnes qui ont été en contact plus de 10 minutes avec le téléphone listé. L’objectif est de savoir avec qui une personne infectée a été en contact, d’alerter ces personnes à risque et d’assurer leur prise en charge ou leur isolement.

Des data anonymes

Bien sûr, toutes les personnes qui activent l’app de tracing le feront sur la base du volontariat, leur consentement sera recueilli et toutes les données échangées seront anonymes. Concrètement, l’app génèrera grâce à un premier algorithme de hachage une clé de traçage quotidienne (Daily Tracing Key) : un nombre aléatoire qui change tous les jours. À cette clé est combinée grâce à un deuxième algorithme de hachage une clé cryptographique (Rolling Proximity Identifier). C’est cette clé qui permet d’échanger avec le serveur de stockage.

Lire : L’ubérisation de la santé est en marche

Des algorithmes de hachage

Le hachage permet de rendre les données complètement anonymes. Il est impossible de retrouver l’origine à partir du résultat. Autrement dit, si vous arrivez à intercepter une donnée, vous ne pourrez jamais retrouver la clé unique de départ et identifier une personne. En cas d’alerte, pour prévenir les personnes qui ont été en contact avec la personne infectée, l’app pourra régénérer à partir de ces clés DTK les codes RPI de la personne infectée et les comparer avec ceux qui ont été reçus et stockés. La comparaison s’effectue sur les données anonymes et non la clé individuelle de départ. On ne saura jamais nommément qui est infecté.

Cocorico ! En France, on centralise !

Le problème, c’est qu’en France, cocorico, StopCovid, l’app que développe l’INRIA ne s’appuiera pas sur l’API Google/Apple mais sur le protocole … ROBERT. Il fallait être en France pour trouver un nom de code pareil. Ce protocole de « contact tracing », baptisé ROBERT pour ROBust and privacy-presERving proximity tracing, est développé en partenariat avec l’institut allemand Fraunhofer Heinrich Hertz, et s’appuie sur une architecture centralisée autour du serveur de l’autorité de santé. Comme par hasard…

Personnellement, je ferais plus confiance à Google ou Apple qu’à mon ARS…

Dans sa note, Bruno Sportisse justifie le choix de l’INRIA : « Le terme « centralisé » est souvent utilisé à dessein, en stigmatisant implicitement un Etat supposé vouloir être traqueur (…) les paramètres du modèle de transmission et les données statistiques anonymes sont entre les mains de l’autorité de santé qui fixe l’utilisation de ce système. Pas d’une compagnie privée, aussi innovante soit-elle. (…) C’est le choix d’un Etat de décider d’utiliser ou non le protocole qu’il désire en fonction de sa politique. »

Lire : Big Data en santé : le grand naufrage européen

Un souci de transparence

Les aspects techniques du développement de ces app révèlent une réelle transparence de la part des acteurs tant privés que publics. Ces apps n’obéissent pas à une logique de flicage généralisé de la population mais bien plutôt à un impératif sanitaire exceptionnel.

Lire : Santé connectée : faut-il craindre les robots ?

Selon un sondage Ifop pour la fondation Jean Jaurès publié le 8 avril dernier, 46% des personnes interrogées installeraient une app de « contact tracing » sur leur téléphone, tandis que 45% ne le feraient pas, et que 9% restent indécis. Selon un autre sondage Odoxa du 13 avril, un peu plus récent, 62% téléchargeraient et utiliseraient une application du type StopCovid. Pour que le système soit efficace, il faut qu’une majorité de personnes accepte de jouer le jeu. Comme la vaccination.

Lire : Les Big Data et la santé à l’heure des épidémies

Au-delà des réticences habituelles constatées, les vrais limites de l’usage de ce dispositif sont sociales. Les personnes n’ayant pas de smartphone (le plus souvent des personnes âgées et donc à risque), ou de forfait data permettant de télécharger les données nécessaires à mettre à jour l’app (le plus souvent des personnes socialement moins favorisées) seront écartées du tracing.

Lire : e-santé : les connexions dangereuses

Deuxième point, Google et Apple ont une force de frappe commerciale beaucoup plus importante que le gouvernement français. Certainement beaucoup plus de personnes téléchargeront les app Google/Apple que StopCovid. Du coup, si je croise une personne infectée qui n’a pas la même app que moi, je ne le saurai pas… Quel est l’intérêt de télécharger une app qui n’est pas interopérable avec les serveurs internationaux de Google/Apple ? Si je me rends à l’étranger avec StopCovid, mon téléphone mettra à jour un listing franco-français… Cocorico !

Crédits photos : Prachatai

 

À propos Vincent Fromentin

Blogueur santé et directeur de publication de La Lettre de Galilée.Voir tous ses articles.
Contenu non disponible.
Merci d’accepter les cookies en cliquant sur « Accepter » sur la bannière.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer