StopCovid : les chercheurs chargés du projet publient leur vision d’une telle application

Le fonctionnement de la future application de “contact tracing” du gouvernement devient un peu plus clair. Il y a quelques semaines, le ministre de la santé, Olivier Véran, et le secrétaire d’État au numérique, Cédric O, ont annoncé travailler sur le développement d’une application mobile de “traçage numérique” surnommée StopCovid. Cette dernière a pour but de suivre plus rapidement la propagation du COVID-19. L’idée est de confiner plus rapidement les personnes susceptibles d’avoir été contaminées, en utilisant les données partagées entre les smartphones, plutôt que ne compter que sur le témoignage d’un malade ayant été susceptible de les avoir contaminé. Le gouvernement a ainsi chargé des chercheurs de l’Inria (Institut national de recherche en sciences et technologies du numérique) d’imaginer comment concevoir une telle application en continuant de respecter les réglementations européennes en matière de sécurité des données personnelles et de la vie privée des citoyens français. Et il semblerait qu’ils y soient finalement parvenus.

Quand anonyme rime avec pseudonymes

Les chercheurs de l’Inria ont aujourd’hui publié ce qu’ils appellent le protocole ROBERT, pour “ROBust and privacy-presERving proximity Tracing”, que devra impérativement respecter l’application StopCovid si elle doit voir le jour. Selon l’Inria, ce protocole permet de garantir un “traçage numérique” décentralisé sur la base de la seule utilisation des méta-données Bluetooth, de manière totalement anonyme et volontaire, et fonctionnerait ainsi :

1. Après l’installation de l’application, l’utilisateur reçoit un “crypto-identifiant”, ou pseudonyme informatique, temporaire qui permettra à la base de données centrale d’identifier son téléphone ;
2. Chaque fois que le téléphone de l’utilisateur croise, Bluetooth activé seulement, les signaux Bluetooth d’un autre téléphone à proximité, l’un et l’autre enregistre temporairement le pseudonyme de l’autre ;
3. Si un utilisateur est testé positif au COVID-19, il n’advient qu’à lui de le signaler en partageant les pseudonymes des personnes croisées enregistrées sur son téléphone (et pas le sien) à la base de données centrales ;
4. Cette manœuvre enclenche une notification automatique auprès des personnes attachées aux pseudonymes reçus. Ces dernières sont ainsi prévenues qu’elles ont très probablement croisé au moins une personne malade dans les quatorze jours précédant le message. Là encore, il n’advient ainsi qu’à ces personnes potentiellement contaminées de respecter les règles d’isolement pour éviter de propager le coronavirus du COVID-19, à leur tour.

Selon l’Inria, le protocole ROBERT garantit que personne, à l’exception du médecin ayant effectué le diagnostic, n’a accès à l’information concernant le dépistage positif de la maladie chez un utilisateur de l’application. “Sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes, souligne l’Inria dans un communiqué. La seule information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours précédents à proximité du smartphone d’au moins une personne qui a, depuis, été testée positive et s’est déclarée dans l’application. (…) Même la base de données centrale n’a pas l’information sur qui a été diagnostiqué positif au COVID-19, expliquent les chercheurs. La base de données centrale ne reçoit que les pseudonymes temporaires de toutes les personnes qui ont été en contact avec une personne infectée.” Pour finir, l’Inria semble particulièrement compter sur le projet commun, entre Apple et Google, de développement d’un API interopérable sur Android et iOS pour développer une app comme StopCovid et lui attacher le respect du protocole ROBERT, d’ici mi-mai.

[amazon box=”B07Y34JSC1″]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.