A l'heure où le pic de malades Covid-19 n'est sans doute pas encore atteint en France, la question de suivre les personnes infectées à des fins de santé publique se pose. La Corée du Sud a pris les devants depuis de nombreuses semaines en n'hésitant pas à pousser le curseur très loin sur l'exploitation à grande échelle des données personnelles en se basant sur un traçage systématique des personnes infectées via géolocalisation de leurs smartphones. Alors que d'après un récent sondage BVA-Sia Partners, 75% des Français accepteraient de voir utiliser leurs données personnelles de géolocalisation en cas de contamination, s'achemine-t-on pour autant en France vers la mise en place d'une traçabilité à grande échelle via géolocalisation ? Rien n'est moins sûr.

Les sénateurs LR Bruno Retailleau et Patrick Chaize, ont bien tenté de déposer un amendement lors de la mise en place de l'Etat d'urgence sanitaire décidée par Emmanuel Macron pour autoriser pendant 6 mois « toute mesure visant à permettre la collecte et le traitement de données de santé et de localisation ». Mais ce dernier a été rejeté. Dans le monde (Israël, Grande-Bretagne, Taiwan, Singapour...) des dispositions sont en train d'être mises en place pour éviter une géolocalisation à grande échelle des porteurs de coronavirus, et certains opérateurs comme Orange font clairement savoir qu'ils ne sont pas pour.

Le premier opérateur national, par la voie de Stéphane Richard son PDG, s'est ainsi opposé à l'utilisation des données de géolocalisation à des fins de traçage individuel, bien que « techniquement, ce serait possible ». Mais d'un autre côté la pression monte : au sein de la task force du CARE, le comité consultatif mis en place par Emmanuel Macron pour le conseiller sur la sortie de crise, la question de l'opportunité de mise en place d'une stratégie numérique d'identification des personnes ayant été au contact de personnes infectées est clairement sur la table. Comment dans ces conditions concilier le suivi des personnes infectées sans mettre à mal la vie privée ?

Une approche décentralisée du traçage de proximité

Recherche traçage malades Covid-19 par bluetooth

Conception de traçage de proximité par des chercheurs européens. (crédit : D.R.)

Certains chercheurs européens ont peut être trouvé la solution. En tout cas, certains se penchent sur la question. « Nous avons esquissé un projet pour une approche décentralisée du traçage de proximité, et nous avons décrit des critères d'évaluation pour évaluer le niveau de confidentialité fourni par toute solution de traçage de proximité. Une exigence clé de notre conception est de minimiser l'exposition des données privées, limitant les fuites de confidentialité », ont indiqué les chercheurs dans un livre blanc accessible via un répertoire GitHub. Une vingtaine de chercheurs ont participé à cette étude de différents établissements en Europe, (EPFL, ETHZ, KU Leuven, TU Delft, University College London, CISPA, University of Oxford et TU Berlin / Fraunhofer HHI). Cette dernière s'inscrit dans la droite ligne des travaux d'une initiative plus globale Pepp-PT (Pan-European Privacy-Preserving Proximity Tracing) impliquant cette fois 130 chercheurs et d'autres organismes comme l'INRIA et Vodafone.

Dans le système de traçage de proximité envisagé par les chercheurs, l'objectif est de notifier de façon anonymisée des personnes dont les smartphones se trouvant dans une zone où des personnes infectées se sont déplacées. « Cela implique par conception d'éviter la collecte et l'utilisation de données comme par exemple la géolocalisation, qui n'est pas directement reliée à la tâche de détection d'un contact proche entre deux individus », explique la recherche. « Le système devrait respecter les meilleures pratiques en termes de périodes de rétention de données et effacer celles qui ne sont pas pertinentes ». Le système de traçage de proximité pensé par les chercheurs, outre le fait de présenter une forte scalabilité et interopérabilité, prévoit d'envoyer un niveau minimal d'informations au serveur backend en s'appuyant essentiellement sur les identifiants bluetooth éphémères (EphIDs) des smartphones des utilisateurs. 

Une promesse d'opt-in et de non traçabilité de la part des autorités

« Le processus de suivi de proximité est pris en charge par un serveur principal qui partage les informations d'infection avec l'application activée sur chaque téléphone. Ce serveur principal est vérifié pour ne pas ajouter ou supprimer les informations partagées par les utilisateurs. Ainsi, la confidentialité des utilisateurs du système ne dépend pas des actions de ce serveur. Même si le serveur est compromis ou saisi, la confidentialité reste intacte », peut-on lire dans le rapport.

Lorsque des patients sont diagnostiqués SARS-Cov-2, ils sont autorisés par les autorités de santé à publier cette information via leur terminal qui remonte auprès du serveur central les EphIDs, sans réconciliation avec des données d'identification des utilisateurs. « Le backend stocke des représentations compactes. D'autres smartphones l'interrogent périodiquement pour reconstruire localement les EphID correspondants des patients infectés. Si le smartphone a stocké un enregistrement de l'un de ces EphID infectés, cela signifie que son utilisateur a été en contact avec une personne infectée et un calcul de risque est alors effectué. Si ce score est supérieur au seuil, le smartphone lance un processus de notification », expliquent les chercheurs.

La France pourrait se montrer au final intéressée par ce procédé. Le Premier Ministre Edouard Philippe, tout comme le ministre de l'Intérieur, a récemment précisé qu'il n'était pas contre le recours à une application permettant aux utilisateurs qui se savent contaminés par le virus, sur la base du volontariat, de faire remonter les identifiants des smartphones croisés par l'utilisateur. Si cette approche est finalement adoptée - pourquoi pas à l'occasion d'un futur déconfinement afin de limiter les effets d'une très probable seconde vague épidémique - elle pourrait bien signer la volonté de l'exécutif à rassurer la population et les défenseurs de la vie privée quant à l'exploitation de leurs données personnelles à l'heure où la polémique autour de la dématérialisation des attestations dérogatoires enfle, en particulier autour de l'application Covid Reader utilisée par les forces de l'ordre pour vérifier les attestations.

Reste à savoir si le système proposé sera adopté par les utilisateurs. Rien n'est prévu en effet si ces derniers éteignent tout simplement leur fonction bluetooth et refusent de partager leurs données, risquant de faire de ce projet un coup d'épée dans l'eau. Entre traçage automatisé par l'opérateur (avec ou sans consentement) et bonne (ou absence de) volonté de l'individu pour faire avancer la cause commune de la lutte contre le coronavirus, on ne sait pour l'heure pas encore, en France, à quelle sauce les citoyens seront mangés.