À l'heure actuelle, de nombreux gouvernements à travers le monde font la promotion de ce qui n'est que des applications de «notification d'exposition» pour les utilisateurs de smartphones plutôt que des applications complètes de suivi des contacts. La recherche de contacts appropriée comprend la capacité de localiser et de localiser où l'exposition et la transmission se sont réellement produites en interrogeant les personnes infectées sur leurs schémas, leurs mouvements récents et leurs visites.
A propos de l'auteur
Chester Wisniewski, chercheur principal, Sophos.
Les applications de notification d'exposition indiquent simplement aux utilisateurs s'ils se trouvent à proximité d'une autre personne utilisant l'application qui présente des symptômes COVID-19. Ils offrent beaucoup moins de certitude dans leurs notifications aux individus, et en équilibrant les problèmes de confidentialité avec les considérations de santé publique, ils offrent généralement des informations beaucoup moins utiles aux autorités de santé publique.
Sommaire
Comment les applications de notification d'exposition échouent
Les applications de notification d'exposition s'appuient sur la radio Bluetooth Low Energy (BLE) d'un appareil intelligent pour garder un journal de tous les autres appareils utilisant la même application à portée du téléphone de l'utilisateur. Ne vous laissez pas berner par la désignation «Low Energy». La radio a la même force et la même portée que la radio traditionnelle Bluetooth, donc la plupart des appareils utilisateur garderont probablement un journal des autres téléphones dans une portée de 10 mètres (33 pieds) ou plus.
Cela vous aidera dans les grands espaces publics ouverts, car l'application peut estimer la distance entre le téléphone d'un utilisateur et la grande majorité des téléphones. Lorsqu'une personne soupçonne des symptômes ou des tests positifs pour COVID-19, les autorités de santé publique peuvent configurer l'application pour ne notifier que les téléphones suffisamment proches pendant assez longtemps. Pour le moment, les épidémiologistes recommandent que ce paramètre soit fixé à deux mètres (6 pieds) pendant 15 minutes ou plus, mais si notre compréhension change, les autorités de santé publique peuvent ajuster les paramètres de l'application.
Malheureusement, les ondes radio Bluetooth se déplacent assez efficacement à travers les cloisons sèches, le verre et d'autres barrières qui empêchent la transmission du COVID-19. Cela signifie qu'il existe potentiellement un niveau raisonnablement élevé de notifications de faux positifs pour les habitants des zones urbaines densément peuplées. Ils sont également assez facilement bloqués par le corps humain, ce qui rend les mesures de distance peu fiables.
La technologie ne sait pas non plus quand ni si l'utilisateur porte un équipement de protection individuelle (EPI). On pense que le taux de transmission diminue considérablement pour ceux qui sont potentiellement infectés mais qui portent un masque facial ou un bouclier. Les applications ne savent pas quand l'utilisateur prend des mesures de protection responsables.
Problèmes de confidentialité
L'application NHSX du Royaume-Uni ainsi que celle développée en Australie ont essayé d'utiliser une approche décentralisée, mais ont constaté qu'aucune des applications ne peut tenir ses promesses sans l'aide de Google et Apple. Apple a conçu iOS pour ne pas autoriser les applications à utiliser Bluetooth à des fins de suivi, à la fois comme technique d'économie de batterie et pour la confidentialité. Pour que toute application fonctionne dans les pays où l'iPhone détient une part de marché, l'application aura besoin de la bénédiction d'Apple.
Google et Apple ont décidé que la confidentialité reste primordiale et visent à empêcher les applications d'utiliser leurs API si elles collectent des informations de localisation ou d'autres informations personnelles. Malheureusement, c'est précisément l'information dont les autorités de santé publique ont besoin pour lutter contre cette pandémie.
Curieusement, cette approche privilégiant la confidentialité ne devient obligatoire que lorsque les fournisseurs souhaitent développer des applications de notification d'exposition. Toutes les autres applications sur nos appareils collectent des quantités presque illimitées d'informations personnelles et suivent nos mouvements, en ligne et hors ligne, avec seulement une brève fenêtre contextuelle d'autorisation.
Il est temps de faire des compromis?
Habituellement, je suis le premier à défendre la confidentialité, mais ce ne sont pas des temps ordinaires. Les autorités de santé publique doivent équilibrer efficacité, confiance et confidentialité dans la conception de leurs applications pour obtenir les résultats dont elles ont besoin pour gérer cette pandémie.
Les applications peuvent nous aider à suivre les symptômes et peuvent même nous aider à suivre volontairement nos propres mouvements pour se révéler à de vrais traceurs de contacts humains. Les applications pourraient même nous aider à notifier l'exposition et à partager de petites quantités de données sur notre emplacement pour aider les professionnels de la santé publique à planifier la réponse aux épidémies.
Ou nous pouvons simplement continuer à autoriser uniquement les sociétés de marketing et de publicité à collecter ces données, tout en gardant les autorités de santé publique dans l'ignorance.
C’est notre choix et nous devons avoir une conversation ouverte, informée et honnête sur la façon dont nous allons de l’avant. La décision n'appartient pas à Google ou à Apple uniquement, mais à nous tous.
La dernière mise en garde est que même si nous obtenons l'application parfaite, pour qu'une application ait un effet significatif sur la propagation de COVID-19, nous aurions besoin d'une majorité importante d'utilisateurs de smartphones pour installer l'application. Cela peut s'avérer irréaliste, voire impossible.