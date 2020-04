Centralisation des données, participation du privé: les choix pour une application de traçage des contacts des personnes contaminées par le Covid-19 doivent "relever des Etats", affirme Bruno Sportisse, PDG de l'Inria, institut qui publie samedi un premier protocole technique.

Développé en partenariat avec les chercheurs allemands de l'institut Fraunhofer, ce document décrit le fonctionnement de la future application qui doit servir à circonscrire l'épidémie après la sortie du confinement, en prévenant ses utilisateurs s'ils ont été en contact avec une personne contaminée par le virus.

Dans cette proposition, le système central est confié à une autorité sanitaire afin qu'elle puisse ajuster les paramètres permettant d'évaluer le risque de contamination de chaque cas-contact et limiter ainsi le nombre de faux-positifs (des personnes notifiées à tort d'une éventuelle contamination).

"Si l'application génère trop de faux positifs, ce n'est pas tolérable, ça veut dire qu'il faut changer des choses dans le système. Pour que ça puisse avoir lieu, il faut que l'autorité sanitaire ait la main" sur cet algorithme, explique à l'AFP M. Sportisse, qui dirige l'Institut national de recherche en sciences et technologies du numérique.

Les données, partagées volontairement à la suite d'un dépistage, seraient les identifiants anonymes et temporaires des appareils croisés pendant la période d'incubation du virus: rien qui permette de retrouver l'identité des personnes concernées ou de recomposer leurs interactions sociales, assure M. Sportisse.

Un débat sur le rôle de ce serveur central s'est pourtant cristallisé au sein de l'initiative européenne qui regroupe et tente de rendre interopérables les différentes propositions, toutes basées sur des principes d'anonymat et de respect de la réglementation européenne sur la vie privée.

- Quid de Google et Apple? -

Des chercheurs de l'Ecole polytechnique de Lausanne en Suisse, à l'origine d'un projet plus décentralisé présenté il y a deux semaines, ont publiquement regretté le manque de transparence de l'organisation et son orientation vers des solutions centralisées, qui font selon eux courir le risque d'une manipulation ou d'une utilisation à d'autres fins des données récoltées.

"Plusieurs protocoles sont mis en concurrence. C'est sain, c'est le jeu des échanges scientifiques", veut rassurer M. Sportisse, qui rejette toutefois le débat sur "les qualités supposées d'un système décentralisé", qui "ne relèvent pas de la rigueur scientifique".

"Le pair à pair n'existe pas pour ce type de projets", principalement en raison de "l'impact des failles de sécurité qui pourraient exister", affirme-t-il.

"Des approches supposées être très décentralisées, qui pourraient avoir les faveurs de communautés réticentes à accorder leur confiance à une autorité centrale" nécessiteraient par exemple de stocker sur chaque appareil la totalité des identifiants (anonymisés) des personnes testées positives, détaille-t-il.

Au final, le choix entre ces protocoles doit "relever des Etats", explique Bruno Sportisse.

Une première implémentation logicielle sur la base du protocole de l'Inria est en cours de développement et son code sera partagé librement, confirme M. Sportisse, sans s'engager aujourd'hui sur un calendrier ni préciser quels acteurs privés sont impliqués, à titre gratuit pour l'instant selon le gouvernement.

Certains semblent pourtant déjà incontournables: Google et Apple, qui contrôlent l'immense majorité du parc logiciel des smartphones via leurs systèmes d'exploitation Android et iOS, ont annoncé travailler ensemble sur un système commun de traçage, dérivé du protocole très décentralisé des chercheurs de Lausanne et loin du contrôle des autorités sanitaires.

"Notre protocole repose sur d'autres hypothèses (...) Les paramètres du modèle de transmission et les données statistiques" ne doivent pas être entre les mains d'une compagnie privée, "aussi innovante soit-elle", leur répond M. Sportisse qui salue toutefois une alliance "sans précédent dans l'histoire de l'informatique".

Seront-ils ouverts à la discussion? Pour que le projet d'application fonctionne et puisse par exemple utiliser le Bluetooth même quand le smartphone est en veille, leur concours constituera "un besoin impératif" selon Bruno Sportisse.