Le système de suivi des contacts COVID-19 sur lequel Apple et Google travaillent ensemble suscite plusieurs doutes quant au respect de la vie privée. Certains sénateurs américains et le président Trump lui-même ont souhaité avoir davantage de détails. Apple a donc clarifié d’autres aspects de cette technologie.
Les solutions de suivi des contacts sont conçues pour contrôler la propagation des virus en créant un historique complet des personnes qui ont été en contact avec une personne infectée ou potentiellement infectée pendant une période spécifiée. Apple et Google essaient de numériser, puis d’automatiser, ce qui est traditionnellement un processus manuel.
Comment ça marche
Le système fonctionnera sur les appareils Android 6.0 et iOS 13 (ou version ultérieure) et sera publié en deux étapes. Dans la première phase, en mai, les deux sociétés vont publier des API pour permettre l’interopérabilité entre les appareils Android et iOS des applications développées par les autorités de santé. Ces applications officielles peuvent être téléchargées par les utilisateurs via leurs boutiques d’applications respectives. Au cours de la deuxième phase, dans les mois à venir, Apple et Google travailleront à la mise à disposition d’une plateforme de suivi des contacts plus large basée sur le Bluetooth, intégrant cette fonctionnalité dans les systèmes d’exploitation. C’est une solution plus solide qu’une API et permettrait à plus de personnes de participer, toujours sur une base volontaire. Cela permettrait également d’interagir avec un écosystème plus large d’applications et les autorités sanitaires gouvernementales.
À chaque étape, Apple et Google ont déclaré que le système avait été construit selon les principes de « confidentialité, transparence et contrôle des utilisateurs ».
Une fois mise en œuvre, la technologie utilisera le Bluetooth d’un appareil pour garder un œil sur ceux qui approchent le propriétaire. En particulier, les identifiants Bluetooth sont échangés et enregistrés localement.
Si un utilisateur est testé par la suite positif au COVID-19 et accepte de partager ces informations, son appareil enverra les clés de contact à un serveur central pendant les 14 prochains jours. Les téléphones téléchargent périodiquement des balises de diffusion positives ou des balises d’utilisateurs qui ont signalé des résultats de test positifs au COVID-19 et recherchent des correspondances dans une liste d’identifiants anonymisés stockés localement. Si une correspondance est trouvée, une alerte s’affiche avec des liens vers des informations fournies par des établissements de santé.
En pratique, les utilisateurs d’iPhone et d’Android pourront opter pour une fonction qui utilise le Bluetooth (pratiquement toujours active car elle est utilisée pour AirDrop, les AirPods et plus) pour créer une sorte d’agenda temporaire et privé. Ce journal enregistre les interactions de proximité avec d’autres utilisateurs qui choisissent d’utiliser la même fonction. Si l’une de ces personnes est testée positive au COVID-19, tout utilisateur qui utilise le système et qui a été en contact avec la personne infectée en sera informé. Le système n’utilise pas de GPS, car il repose uniquement sur le Bluetooth sans jamais le connecter à des utilisateurs spécifiques. Les seules données pertinentes sont de savoir si un utilisateur a été en contact avec quelqu’un qui a par la suite été testé positif au COVID-19.
Apple et Google ont déclaré que la première phase de la mise en œuvre du suivi aura lieu à la mi-mai, avec des mises à jour spécifiques d’iOS et d’Android.
Confidentialité
Apple et Google ont créé le système à partir de zéro pour se conformer à de solides politiques de confidentialité. Aucune information ou donnée sur la position personnelle identifiable n’est collectée par le système, de plus l’identifiant Bluetooth de chaque appareil changera périodiquement pour éviter un suivi indésirable.
Les deux sociétés ont également confirmé que le système nécessitera le consentement explicite de l’utilisateur en plusieurs étapes et que seules les autorités de santé publique pourront l’utiliser pour gérer et suivre la pandémie en cours.
De plus, la liste des personnes avec lesquelles un utilisateur entre en contact n’est stockée que localement sur l’appareil et n’est partagée que si l’utilisateur choisit de la partager, par exemple après un diagnostic positif. L’identité réelle des personnes testées positives pour COVID-19 n’est pas révélée à Apple, Google ou à d’autres utilisateurs. De plus, les deux sociétés peuvent désactiver le système sur une base régionale lorsqu’il n’est plus nécessaire.
Pour lutter contre le potentiel de faux positifs, les notifications ne seront envoyées que si une autorité de santé publique confirme un diagnostic.
Le succès de l’initiative nécessite donc des niveaux de participation élevés, bien que les pourcentages minimaux exacts ne soient pas connus étant donné la nature sans précédent de ce type de suivi. Bien sûr, un pourcentage d’utilisateurs n’optera pas pour le suivi des contacts pour diverses raisons, mais il y a toujours une incitation à participer: si vous activez le suivi des contacts, vous serez averti lorsqu’une personne avec laquelle vous avez été en contact a été testée positive pour COVID-19. Après cette notification, l’utilisateur doit toujours contacter son médecin ou l’hôpital le plus proche pour demander d’effectuer le prélèvement et avoir un certain diagnostic. Si le test est positif, les autorités pourront informer immédiatement toutes les personnes qui ont été en contact avec cet utilisateur au cours des 14 derniers jours, évidemment uniquement parmi celles qui ont choisi d’activer cette fonction. Nous répétons: aucune notification ne sera envoyée avec l’autodiagnostic de l’utilisateur, étant donné que le fonctionnaire doit toujours être attendu à travers un test spécial effectué par les autorités sanitaires en charge.
Les critiques
Quatre sénateurs américains ont officiellement contacté Apple par le biais d’une lettre demandant des éclaircissements sur la confidentialité de l’application et du site Web déjà disponibles pour le dépistage du COVID-19. La société affirme que toutes les informations saisies par les utilisateurs sont enregistrées localement et ne sont pas envoyées à Apple ou à des sociétés tierces. Certains contrôles effectués par des techniciens spécialisés confirment les déclarations de l’entreprise.
Apple a également déclaré avoir « exploité ses ressources techniques et cliniques pour aider à développer un nouveau site Web Covid-19 et l’application Covid-19 » à la demande du département américain de la Santé et des Services sociaux et a souligné la fonctionnalité pour la protection de la vie privée dans son accord avec l’agence. Apple a déclaré que les outils, disponibles sous forme d’applications et sur le Web, ne sont pas soumis aux directives HIPAA et qu’ils ne collectent pas de données personnelles.
Les seules données collectées sont liées à la fréquence à laquelle l’instrument est utilisé et s’il y a eu des problèmes anormales, évidemment de manière totalement anonyme.
Le président Trump a également exprimé son opinion sur l’initiative conjointe d’Apple et Google :
« C’est une chose extraordinaire, mais beaucoup de gens ont des doutes constitutionnels différents. C’est une technologie incroyable, meilleure que celle adoptée par d’autres pays. Le système développé par Apple et Google serait un moyen très précis de suivre les contacts, mais nous devrons prendre une décision dans les quatre prochaines semaines.
Nous avons plus un problème constitutionnel qu’un problème technique, mais nous prendrons la bonne décision pour le bien des citoyens. Nous en discuterons avec de nombreuses personnes de l’industrie. »
Trump a donc salué l’idée d’Apple et de Google, mais a mis dans l’assiette quelques doutes sur le côté constitutionnel liés avant tout à la vie privée des citoyens.
