Gadgets
Les applications de recherche des contacts sont des outils essentiels dans la lutte contre les coronavirus. Mais qui décide comment ils fonctionnent?
La semaine dernière, le chef de l'Agence australienne de transformation numérique, Randall Brugeaud, a déclaré à un comité sénatorial qu'une nouvelle version de l'application australienne de recherche de contacts COVIDSafe serait bientôt publiée. En effet, la version actuelle ne fonctionne pas correctement sur les téléphones Apple, ce qui restreint la diffusion en arrière-plan des signaux Bluetooth utilisés pour savoir quand les téléphones se trouvent à proximité.
Pour qu'Apple autorise à l'application l'accès Bluetooth dont elle a besoin pour fonctionner correctement, la nouvelle version devra respecter un protocole de "traçage des contacts préservant la confidentialité" conçu par Apple et Google.
Malheureusement, le protocole Apple / Google prend en charge une approche différente (et non testée) du suivi des contacts. Il peut faire un meilleur travail de préservation de la vie privée que le modèle COVIDSafe actuel, mais a des coûts de santé publique.
Et, surtout, l'exigence de se conformer à ce protocole éloigne les décisions lourdes d'un gouvernement démocratiquement élu et les remet entre les mains des entreprises technologiques.
Une transition difficile
COVIDSafe et le nouveau cadre Apple / Google suivent tous les deux l'exposition de la même manière. Ils ont diffusé une "poignée de main numérique" sur les téléphones à proximité, à partir de laquelle il est possible de déduire la proximité des appareils de deux utilisateurs et leur durée.
Si les appareils étaient à moins de 1,5 m pendant 15 minutes ou plus, cela est considéré comme une preuve de "contact étroit". Pour arrêter la propagation de COVID-19, les contacts étroits confirmés des personnes testées ont besoin de s'auto-isoler.
Les différences entre l'approche actuelle de COVIDSafe et le cadre Apple / Google prévu résident dans l'architecture des deux systèmes et à qui ils révèlent des informations sensibles. L'approche de COVIDSafe est «centralisée» et utilise une base de données centrale pour collecter certaines informations de contact, tandis que le protocole d'Apple et de Google est complètement «décentralisé». Pour ces derniers, la notification d'une exposition potentielle à une personne dont le test est positif est effectuée uniquement entre les utilisateurs, sans avoir besoin d'une base de données centrale.
Cela offre un avantage important en termes de confidentialité: une base de données centrale serait une cible pour les attaquants et pourrait potentiellement être utilisée à mauvais escient par les forces de l'ordre.
Protéger la base de données centrale de COVIDSafe et veiller à ce que les «données d'application COVID» ne soient pas utilisées à mauvais escient a été la tâche du projet de loi actuellement à l'étude. Cependant, si le cadre Apple / Google est adopté comme prévu, une grande partie de cette législation deviendra redondante, car il n'y aura pas de base de données centralisée à protéger. De plus, étant donné que les données sur les appareils des utilisateurs seront cryptées et inaccessibles aux autorités sanitaires, il n'y a aucun risque qu'elles soient utilisées à mauvais escient.
Pour que COVIDSafe soit conforme au nouveau cadre Apple / Google, il devrait être complètement réécrit et la nouvelle application ne serait probablement pas interopérable avec la version actuelle. Cela signifie que nous aurions soit deux systèmes fonctionnant en parallèle, soit nous devrions nous assurer que toutes les personnes mises à jour.
Moins d'informations sur les traceurs de contact
L'approche Apple / Google limite strictement la quantité d'informations partagées avec toutes les parties, y compris les traceurs de contacts traditionnels.
Lorsque le «score de risque» d'un utilisateur dépasse un seuil, l'application lui enverra une fenêtre contextuelle. Les seules informations révélées à l'utilisateur et aux autorités sanitaires seront la date d'exposition, sa durée et la force du signal Bluetooth à l'époque. L'application ne révélerait à personne précisément à quel moment une rencontre potentiellement risquée s'est produite ou à qui l'utilisateur a été exposé.
Encore une fois, cela a des avantages pour la vie privée, mais aussi pour la santé publique. Ce type de "notification d'exposition" (comme l'appellent Apple et Google, bien que la notification de proximité puisse être plus précise) peut être utilisé pour compléter le traçage traditionnel des contacts, mais il ne peut pas y être intégré, car il ne confie pas les traceurs de contact avec des informations sensibles.
Avantages des méthodes traditionnelles
Comme les experts l'ont déjà montré, la durée et la force des signaux Bluetooth sont des preuves faibles d'une exposition potentiellement risquée et peuvent entraîner des faux positifs et des faux négatifs.
L'approche actuelle de COVIDSafe confie aux traceurs de contacts humains plus de données que ne le permet Apple / Google, à la fois quand et à qui la personne à risque a été exposée. Cela permet une évaluation des risques plus personnalisée, avec potentiellement moins d'erreurs. Les traceurs de contacts peuvent aider les gens à se souvenir de rencontres qu'ils auraient autrement pu oublier et fournir un contexte aux informations fournies par l'application.
Par exemple, la connaissance qu'un éventuel contact étroit s'est produit lorsque les deux parties portaient un équipement de protection individuelle pourrait aider à éviter un faux positif. De même, apprendre qu'une personne testée positive avait un contact étroit avec un utilisateur, qui était avec des amis qui n'exécutaient pas l'application à l'époque, pourrait nous permettre d'alerter ces amis, et ainsi éviter un faux négatif.
De plus, le simple fait que le message provienne d'un être humain plutôt que d'un pop-up pourrait rendre les gens plus susceptibles de s'auto-isoler; nous ne contrôlons la propagation que si nous nous isolons réellement lorsque nous le demandons. Et, en fournissant toutes ces données aux autorités de santé publique, l'approche actuelle de COVIDSafe offre également aux experts des informations épidémiologiques sur la maladie.
Les deux approches sont également étayées par des preuves différentes. La méthode de notification d'exposition décentralisée d'Apple et de Google n'a jamais été essayée lors d'une pandémie et est étayée par des preuves issues de simulations. Cependant, le suivi des contacts amélioré par l'application, semblable à ce que fait COVIDSafe (sauf en utilisant le GPS, pas le Bluetooth), a été testé sur la route lors de l'épidémie d'Ebola en Afrique de l'Ouest, avec des résultats prometteurs (mais non concluants).
Qui devrait décider?
Alors, le gouvernement australien devrait-il se conformer aux "lois" de confidentialité d'Apple et de Google et concevoir une nouvelle application différente de COVIDSafe? Ou Apple devrait-il mettre à jour son système d'exploitation pour que COVIDSafe fonctionne efficacement en arrière-plan? Peut-être plus important encore, qui devrait décider?
Si l'approche d'Apple et de Google atteignait les mêmes objectifs de santé publique que COVIDSafe, mais une meilleure protection de la vie privée, alors, malgré les coûts irrécupérables, l'Australie devrait concevoir une nouvelle application adaptée à son cadre. Comme nous l'avons vu, cependant, les deux approches sont vraiment différentes, avec des avantages différents pour la santé publique.
Si COVIDSafe était susceptible de conduire à des violations des droits fondamentaux à la vie privée, Apple aurait moralement le droit de s'en tenir à leurs armes et de continuer à l'empêcher de travailler en arrière-plan. Mais le projet de loi COVIDSafe actuel, bien qu'il ne soit pas parfait, répond adéquatement aux préoccupations concernant la manière dont et par qui les données sont collectées et accessibles. Et bien que COVIDSafe présente des failles de sécurité, elles peuvent être corrigées.
Les décisions sur la façon de peser des valeurs telles que la vie privée et la santé publique devraient être fondées sur un débat public vigoureux et les meilleurs conseils d'experts dans les domaines pertinents. Le désaccord est inévitable.
Mais en fin de compte, la décision devrait être prise par ceux que nous avons votés et peuvent voter s'ils se trompent. Il ne devrait pas être entre les mains des cadres techniques en dehors du processus démocratique.
COVIDSafe est-il sûr? Ce que vous devez savoir sur les problèmes de l'application et les risques liés à Bluetooth
Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l'article original.
Citation:
Les applications de recherche des contacts sont des outils essentiels dans la lutte contre les coronavirus. Mais qui décide comment ils fonctionnent? (2020, 12 mai)
récupéré le 12 mai 2020
depuis https://techxplore.com/news/2020-05-contact-apps-vital-tools-coronavirus.html
Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucune
une partie peut être reproduite sans l'autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire