Une grande nation qui peine à fabriquer des bouts de papier pour se masquer le visage aura beaucoup de mal à faire croire qu’elle va repousser un virus avec un smartphone.
Cette application soulève un certain nombre de questions à la fois sur le plan technique et sur le juste équilibre entre respect des libertés individuelles et protection de la santé de nos concitoyens.
C’est pourquoi j’ai interpellé le Gouvernement :
Sur les questions techniques, Valérie Rabault, présidente du groupe Socialistes et Apparentés à l’Assemblée Nationale, a écrit au préalable au Premier ministre :
Courrier du 23 avril 2020
🖋 Monsieur le Premier ministre,
Ce mardi 28 avril, l’Assemblée nationale débattra du projet d’application Stop Covid dont vous proposez la mise en œuvre pour permettre le « traçage numérique » des personnes atteintes du covid-19 et ainsi lutter contre la propagation de l’épidémie.
Cette application soulève un certain nombre de questions à la fois sur le plan technique et sur le juste équilibre entre respect des libertés individuelles et protection de la santé de nos concitoyens.
L’objet du présent courrier se limite aux questions techniques, qui sont toutefois essentielles car elles conditionnent le fonctionnement même de l’éventuelle application et le périmètre de sa potentielle utilisation future.
1 – Concernant le développement et la mise en service de l’application
Pour que l’application puisse fonctionner, il est nécessaire que le Bluetooth, technologie retenue pour collecter les données, soit en permanence activé sur le téléphone.
Pourtant, Apple et Google, qui équipent la quasi-totalité des systèmes d’exploitation des téléphones, n’autorisent pas les applications en arrière-plan à utiliser le Bluetooth, pour des raisons liées à la protection des données des utilisateurs.
Concrètement, cela signifie que l’application ne pourra fonctionner que si elle est ouverte au premier plan sur le téléphone, Ceci pose deux problèmes importants : d’une part ce fonctionnement est très énergivore en batterie et, d’autre part, il rend impossible l’utilisation du smartphone pour une autre tâche.
Ainsi, le protocole sur lequel la France s’est appuyée pour développer son application n’est en l’état pas compatible avec les systèmes d’exploitation d’Apple et Google. L’utilisation de l’application est donc entièrement conditionnée à l’accord d’Apple et Google de procéder à la modification de leur système d’exploitation.
A ce stade, 3 options semblent se présenter au gouvernement :
- Apple et Google acceptent de modifier leur système d’exploitation. L’application serait alors en mesure de fonctionner, mais cela se ferait potentiellement au détriment de la protection des données des utilisateurs. Il convient par ailleurs de rappeler qu’Apple n’a jamais donné suite à des demandes similaires relatives aux règles de confidentialité de ses produits, comme ce fut le cas avec la demande du gouvernement américain de débloquer les téléphones des personnes suspectées de terrorisme.
- Apple et Google refusent de modifier leur système d’exploitation. L’application dans sa forme actuelle devrait donc être abandonnée. Le cas échéant envisagez-vous :
– la création d’une application similaire à celle développée à Singapour, qui supposait toutefois que les utilisateurs laissent leur téléphone non verrouillé en permanence. L’efficacité de l’application serait alors fortement diminuée par son mode d’utilisation.
– l’utilisation de la solution actuellement développée par Apple et Google. Cette voie ne semble pas non plus satisfaisante d’un point de vue de la protection des données des utilisateurs. De plus, dans l’éventualité où cette solution serait retenue, comment garantissez-vous que nos données ne seront pas collectées à notre insu par Apple et Google ?
Aussi pourriez-vous me confirmer ce raisonnement et m’indiquer quelle est à ce stade l’option privilégiée par le gouvernement ?
Le gouvernement a par ailleurs indiqué vouloir permettre l’utilisation de l’application pour la mi-mai. Au regard des contraintes techniques évoquées ci-dessus, maintenez-vous ce calendrier ?
2 – Sur la fiabilité de la technologie Bluetooth
Trois questions se posent principalement concernant la fiabilité de la technologie Bluethooth :
- Le Bluetooth est extrêmement énergivore. Or, comme je l’ai évoqué ci-dessus, le fonctionnement du Bluetooth en permanence est impératif pour permettre à l’application de collecter les données. Ceci risque donc de conduire à limiter fortement l’autonomie des téléphones portables, et donc l’utilisation de l’application.
- Si le téléphone de l’utilisateur n’a pas été mis à jour (point 1 mentionné ci-dessus), il y a un risque que le Bluetooth puisse être piraté avec pour conséquence l’installation d’applications malveillantes sur le téléphone concerné. Aussi, pourriez-vous m’indiquer comment le gouvernement entend se protéger contre les failles de sécurité liées au Bluetooth qui sont bien connues et qui sont en particulier présentes sur les téléphones qui n’ont pas été mis à jour depuis 2017 ?
- La fiabilité du système est conditionnée à la sensibilité du système Bluetooth. Concrètement, si le Bluetooth n’a pas été conçu pour mesurer une distance, il est possible de l’évaluer en se basant sur l’intensité du signal émis : plus le signal émis par le Bluetooth est fort, plus la distance avec le téléphone rencontré est courte. Néanmoins la fiabilité du signal varie grandement en fonction de la qualité de la puce Bluetooth de chaque smartphone. Ainsi, il semble que pour un quart des téléphones la puce Bluetooth ne soit pas compatible avec l’utilisation voulue.
3 – Concernant la sécurité des données et le protocole Robert
La France a fait le choix de développer son application via le protocole Robert, qui représente en quelque sorte la philosophie du programme.
Le protocole Robert est un protocole centralisé : l’application émet un chiffrage capté par les téléphones rencontrés qui utilisent eux aussi l’application. Ces deux applications envoient les données à un serveur central, où toutes les données sont rassemblées et où l’on pourra déterminer si un utilisateur enregistré avec un pseudonyme a croisé un autre utilisateur atteint du covid-19.
Cet applicatif centralisé n’a pas, à notre connaissance, de code source public. Aussi :
- Comptez-vous rendre le code source public ? Ou au contraire renoncez-vous à le faire ?
- Confirmez-vous que les données seraient collectées sur un serveur centralisé ?
- Pouvez-vous nous indiquer le nombre de personnes et les équipes engagées sur le développement de l’application liée au protocole Robert ?
- Un certain nombre de chercheurs de l’INRIA, qui développe le protocole Robert, ont émis des critiques, soulignant à la fois que l’anonymat et la sécurité des données ne pourraient être absolument garantis. Quelles réponses avez-vous à leur apporter ?
En d’autres termes, pouvez-vous nous garantir que ce serveur sera sécurisé dans l’éventualité d’une cyberattaque ? Par ailleurs, comment le gouvernement entend-il garantir que l’usage de données ne permettra pas de rompre l’anonymat ?
4 – RGPD et anonymat
Le protocole Robert précise que les données sont anonymes. Néanmoins, elles ne le sont pas au sens du RGPD (Règlement général sur la protection des données) : en effet, les données remontées sont des pseudonymes. En utilisant des données extérieures (IP, localisation), il est possible de les recouper pour trouver l’identité d’un utilisateur. Aussi me confirmez-vous que l’anonymat pourra être vraiment garanti par l’application ?
Par ailleurs, comment comptez-vous faire respecter le droit à l’oubli, dans l’éventualité où un utilisateur demanderait que toutes ses données soient supprimées de l’application ?
5 – Efficacité de l’application
En France, 77% de la population possède un smartphone. Pour que l’application soit efficace il serait nécessaire que celle-ci soit utilisée par au moins 60% de la population d’un pays. Or, les diverses enquêtes d’opinion montrent que la moitié des Français, au mieux, seraient prêts à télécharger l’application, soit au total 38,5% de la population. Ceci pose donc plusieurs questions :
- Comment espérer l’efficacité de l’application si cette dernière n’est installée que par un tiers de nos concitoyens ?
- Comment protéger au mieux les personnes les plus vulnérables, dont les personnes les plus âgées qui statistiquement sont deux fois moins nombreuses à disposer d’un smartphone (contre 95% pour les 25-39 ans par exemple) ?
- Si une personne de nationalité étrangère (à l’exception de l’Allemagne qui développe actuellement le protocole Robert) rentre en France porteur du covid-19, comment les systèmes étrangers pourront-ils agir avec l’application française, dans un contexte où ce sont justement les circulations de populations à l’échelle mondiale qui ont diffusé le virus ? Par ailleurs, pourriez-vous m’indiquer pourquoi certains pays ont quitté le protocole Robert développé dans le cadre de l’initiative européenne PEPP-PT (Pan-European Privacy Preserving Proximity Tracing) et notamment l’EPFL et l’EPFZ suisses qui sont également à l’origine du protocole DP3T ?
Suivez moi sur les réseaux sociaux