POLITIQUE & INSTITUTIONS — Institutions

Le SnT se positionne dans le débat

«PriLoc», ou comment imaginer un traçage respectueux



Un groupe de chercheurs de haut niveau planche sur une architecture critique qui serait la base d’une application ou d’une solution pour détecter l’arrivée et la propagation d’une épidémie en temps réel. Tout en répondant aux enjeux de vie privée et de protection des données. (Photo: Shutterstock)

Un groupe de chercheurs de haut niveau planche sur une architecture critique qui serait la base d’une application ou d’une solution pour détecter l’arrivée et la propagation d’une épidémie en temps réel. Tout en répondant aux enjeux de vie privée et de protection des données. (Photo: Shutterstock)

CritiX, un groupe de chercheurs de haut niveau du SnT à l’Université du Luxembourg, annonce la publication prochaine de «PriLoc», une nouvelle infrastructure critique qui respecte toutes les règles du jeu dans le débat du traçage individuel pour lutter contre la pandémie de Covid-19.

«Les nations ne devraient-elles pas penser à des infrastructures d’alerte efficaces et permanentes pour suivre les chaînes d’infection épidémique en temps quasi réel tout au long de leur cycle de vie, protéger la population pendant les phases critiques et permettre une réouverture progressive et sûre de l’économie au moment de leur disparition?», s’interroge, à voix haute, Paulo Esteves-Veríssimo, devant l’émergence bientôt récurrente de ces maux modernes.

À la tête d’une douzaine de chercheurs de haut niveau au sein de CritiX, un groupe qui fait partie du SnT à l’Université de Luxembourg , le chercheur a calmement reposé les enjeux de ces «applications» et «solutions technologiques» qui pourraient permettre de tout connaître en temps réel de la propagation du Covid-19 et qui effraient par l’intrusion dans la vie privée qu’elles sous-entendent.

«Une sagesse suffisante aurait déjà dû être acquise par les pays en ce sens que la sécurité et la vie privée sont les deux faces d’une même médaille, et que le fait de saper la vie privée des individus et des organisations de toute une nation avec une surveillance systématique ou de masse en détruit la valeur significative (pour les individus, les organisations et même les secteurs d’activité des nations), mettant en danger la sécurité de la nation», écrit-il.

Trois concepts à bien comprendre

Le chercheur précise trois «concepts», qui sont souvent à la source d’incompréhensions dans le développement de tels outils dans un contexte de crise.

- Contact tracing: savoir (sous quelque forme que ce soit, même des appels téléphoniques) s’il y a eu un contact entre un individu infecté et d’autres personnes.

- Traçage de proximité: les moyens automatisés (c’est-à-dire numériques) de faire un contact tracing reposent sur le traçage de proximité. Ce traçage est réalisé par tout moyen qui enregistre que deux personnes étaient à proximité. Par exemple, leurs téléphones contactés par NFC (communication en champ proche, Near Field Communication), Bluetooth...

- Géolocalisation: l’enregistrement de la position géographique absolue à un moment donné et/ou une trajectoire dans un intervalle de celui-ci, dans une région spatio-temporelle donnée (par exemple, une ville ou la zone sous la portée d’une cellule de téléphone mobile, station de base). Vous pouvez faire le traçage de proximité sans géolocalisation, et vous pouvez faire géolocaliser sans traçage de proximité, au moins directement.

«Si une entité obtient vos données de géolocalisation d'intervalle», explique-t-il, «cette entité (par exemple, Google, Apple ou un gouvernement) saura où vous étiez et quand, pendant cet intervalle. S'ils obtiennent la géolocalisation de beaucoup d’autres personnes, pour cette région spatio-temporelle, ils détermineront également assez précisément près de qui vous avez été, c’est-à-dire les données de proximité. Maintenant, si une entité obtient vos données de proximité d’intervalle, cette entité sait uniquement avec qui vous avez été en contact étroit, pas quand ni où. À moins, bien sûr, que vous ou cette entité ne l’annotiez avec des informations spatio-temporelles supplémentaires, ou qu’elles soient trouvées par OSINT (intelligence open source), avec, par exemple, l’aide de méthodes de machine learning et d’intelligence artificielle. Cela peut être bon ou mauvais, selon qui le fait.»

Dix objectifs

Rappelant qu’il a «suffisamment écrit et fait des déclarations dans plusieurs keynotes publiques, événements et apparitions dans les médias au cours des dernières années, pour montrer sans aucun doute que je suis un militant de la vie privée en tant que citoyen», M. Esteves-Veríssimo explique qu’«en plus d’être un scientifique effectuant des recherches sur la cybersécurité et la résilience des systèmes en général, et le traitement de l’information biomédicale préservant la vie privée en particulier, je suis également un architecte de systèmes qui estime que nous devons trouver un équilibre entre ce que nous voulons et ce que nous pouvons réaliser».

Pour présenter «PriLoc», «une proposition d’architecture ouverte et un projet de conception» qui répondent aux enjeux, le chercheur pointe dix objectifs:

- six fonctionnels: la capacité d’agir sur n’importe quelle épidémie en temps quasi réel, la recherche de personnes infectées en temps quasi réel, la recherche des chaînes d’infection individuelles, l’alerte, la surveillance, le confinement et le retraçage des individus potentiellement infectés, le diagnostic des dynamiques par pays, région ou communauté et prédire les asymptomatiques, détecter les premières flambées épidémiques et agir contre les réinfections;

- auxquels s’ajoutent quatre objectifs non fonctionnels: garantir les droits fondamentaux, éviter la manipulation et la falsification, les fake news, la panique et les dénis de service, garantir la capacité de fonctionnement en période de surcharge et fonctionner d’un niveau de technologie de base jusqu’aux standards les plus élevés.

Un rôle central pour l’État

Cette infrastructure critique doit être gérée par l’État, dit-il, en partenariat avec les opérateurs de télécommunications et d’autres acteurs, selon un mode hybride entre la centralisation et la décentralisation, comme les services de santé ou la justice. S’il faudra attendre la publication du concept complet, il donne quelques pistes:

- la collecte de moins d’informations individuelles (à opposer à la collecte du plus d’informations possible comme chez les géants américains, par exemple Google ou Apple) pour nourrir les intelligences artificielles;

- le chiffrement de bout en bout;

- l’utilisation de l’enregistrement du détail des appels, données que les individus cèdent déjà à leur opérateur de télécommunications et dont une copie pourrait être stockée dans un centre de données gouvernemental;

- le recours à un juge, par exemple, pour activer ce centre de données, qui hors période de pandémie, serait «dormant»;

- le recours à un juge, un professionnel de santé ou un gouvernement pour la désanonymisation de données individuelles dans le cadre de la lutte contre la propagation d’un virus.

Trois positions très différentes

Suite, dans quelques jours, dit-il enfin. Car le temps presse. Différents projets de traçage de contact sont en développement, en France, en Europe, initiative soutenue par quelques experts luxembourgeois des technologies ou par Apple et Google aux États-Unis.

Dimanche, la Cnil, l’équivalent français de la CNPD, a publié sa prise de position sur le sujet, avant le débat qui va revenir devant les députés français.

Dans un très long post sur son blog, Bill Gates , auréolé de sa prévision de la pandémie et de l’impréparation générale dès 2015, n’est pas très emballé par l’idée d’une application de traçage. Il pointe notamment que le système ne tient pas compte du virus laissé sur une surface. Ce qui ne signifie pas automatiquement que le virus puisse être transmis de cette manière, ajoute-t-il rejoignant l'OMS et l'Institut de virologie et de recherche sur le HIV de Bonn.

Dimanche, en fin de journée, l'Allemagne, pragmatique, a annoncé retirer son soutien à la Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT). Pour que l'utilisation du Bluetooth fonctionne dans ce contexte, il aurait fallu qu'Apple modifie certains paramètres qui servent de protection pour des milliers d'applications. Le ministre de la Chancellerie, Helge Braun, et le ministre de la Santé, Jens Spahn, ont déclaré dans un texte commun que Berlin adopterait une approche «décentralisée» de la recherche des contacts numériques. Autrement dit que ce serait à l'utilisateur de dire ce qu'il voudrait partager de ses déplacements avec qui.