Vendredi 18 Septembre 2020

Apple et Google feront une technologie de suivi pour lutter contre les coronavirus


Juste au moment où vous vous demandiez pourquoi les plus grandes entreprises technologiques du monde ne faisaient pas plus pour lutter contre la pandémie de coronavirus, Apple et Google ont fait une grande annonce: ils unissent leurs forces pour créer un outil de suivi des contacts opt-in utilisant la technologie Bluetooth qui pourrait aider Les responsables de la santé publique suivent la propagation de Covid-19, la maladie causée par le nouveau coronavirus. Le nouvel outil apporte non seulement l'espoir d'une fin plus rapide à la pandémie, mais également une foule de problèmes de confidentialité et de sécurité.
L'outil de recherche de contacts qu'Apple et Google souhaitent créer aurait le journal de votre smartphone lorsque vous êtes en contact étroit avec d'autres personnes. Si l'une de ces personnes signale plus tard les symptômes de Covid-19 à une autorité de santé publique, votre téléphone vous enverra une alerte. Cela fonctionne un peu comme l'échange d'informations de contact avec toutes les personnes que vous rencontrez, sauf que tout est conçu pour être anonyme et automatique. Au lieu des informations de contact, votre smartphone échange périodiquement des clés de traçage anonymisées avec des appareils à proximité. Les deux appareils conservent une liste des clés qu'ils ont collectées sur un serveur cloud et lorsqu'une personne signale une infection, elle a la possibilité d'envoyer une alerte aux personnes avec lesquelles elle a récemment été en contact. Cette alerte partagera des informations sur ce que ces personnes devraient faire ensuite.
Ce sont les grandes lignes de ce qui est sûr d’être un système de surveillance très complexe axé sur la santé publique. Il représente un partenariat sans précédent entre deux géants de la technologie concurrents, qui pourrait changer à jamais la façon dont nos appareils se parlent. (Apple et Google disent que le nouvel outil de recherche de contacts fonctionnera entre les iPhones et les téléphones Android.) L'approche basée sur Bluetooth s'appuie également sur la technologie des balises qui est déjà utilisée dans les environnements de vente au détail - et est déjà une préoccupation pour les défenseurs de la confidentialité. Il faudra du temps pour comprendre les implications en matière de confidentialité et de sécurité de cette nouvelle technologie de suivi des contacts des coronavirus, mais sur la base de ce que nous savons maintenant, l'outil commencera bientôt à être déployé.

Comment il est construit

Une chose importante à comprendre à propos de ce système est qu'Apple et Google ne le font pas seuls. Les deux sociétés construisent un ensemble d'outils, appelé interface de programmation d'applications (API), qui permet aux applications iOS et Android de communiquer entre elles.
Dans la première phase de la sortie de l'outil, qui commencera vers la mi-mai, Google et Apple publieront les API afin que les autorités de santé publique puissent ensuite créer des applications qui seront accessibles au public dans l'App Store d'Apple et le Google Play Store. Les gens peuvent choisir de télécharger ces applications - et encore une fois, ces applications permettront aux iPhones et aux téléphones Android de se parler.
La deuxième phase de l'outil se déroulera au cours des prochains mois. Apple et Google prévoient d'intégrer une fonctionnalité de recherche des contacts dans les systèmes d'exploitation des téléphones eux-mêmes, ce qui pourrait sembler un peu délicat pour les personnes qui craignent d'être suivies sans leur consentement. Comme le souligne le New York Times, en intégrant l'outil directement dans le système d'exploitation, Apple et Google garantissent efficacement que le système de recherche des contacts peut fonctionner 24 heures sur 24, plutôt que seulement lorsqu'une application particulière est ouverte.
«Il s'agit d'une solution plus robuste qu'une API et qui permettrait à davantage de personnes de participer, si elles choisissent de s'y inscrire, ainsi que de permettre l'interaction avec un écosystème plus large d'applications et les autorités sanitaires gouvernementales», ont déclaré les sociétés dans un communiqué de presse. «La confidentialité, la transparence et le consentement sont de la plus haute importance dans cet effort, et nous sommes impatients de développer cette fonctionnalité en consultation avec les parties prenantes intéressées.»
Pour protéger la confidentialité des utilisateurs, Apple et Google disent qu'ils vont construire ce système tout en gardant l'anonymat des personnes tout au long du processus. C'est parce que les entreprises disent qu'elles ne construiront pas de base de données sur qui a Covid-19 et avec qui elles ont été en contact. Au lieu de cela, ils stockent ces informations dans des clés cryptographiques temporaires et anonymes qui sont actualisées toutes les 15 minutes. Pendant ce temps, toutes les participations à la recherche des contacts seront opt-in, et les deux sociétés disent qu'elles prévoient de publier des rapports réguliers sur les progrès du programme.
Apple et Google ont publié les spécifications techniques et d'autres détails sur le projet dans des communiqués de presse vendredi matin. Bien qu'il faudra un certain temps pour passer au crible ces détails, l'annonce de l'outil a certainement attiré l'attention des experts de la confidentialité, qui semblent globalement optimistes quant à la nature anonymisée et décentralisée de ce que Apple et Google construisent.

Apple et Google feront une technologie de suivi pour lutter contre les coronavirus

Comment ça marche, en théorie

Ce qui nous ramène à la façon dont l'outil pourrait réellement fonctionner. Dans leur annonce, Apple et Google ont tracé un scénario hypothétique qui explique bien les grandes lignes du processus de recherche des contacts. Il implique deux personnes nommées Alice et Bob.
Alice et Bob se rencontrent pour la première fois assis sur un banc pour une brève conversation. Parce qu'ils ont installé les nouvelles technologies Apple et Google, leurs téléphones échangent des clés de suivi anonymisées (pensez-y comme des fichiers d'informations de contact avec un identifiant unique au lieu des informations de contact d'une personne). Ces clés indiquent qu'Alice et Bob ont été en contact, et comme ils ont opté pour le système de suivi des contacts Apple et Google, cet échange de clés se produit automatiquement.
  
    
    
      
        
    
  
  
    
      
      
        Apple et Google
      
    
  
Quelques jours plus tard, Bob découvre qu'il a reçu un diagnostic positif de Covid-19 et met à jour une application avec ces informations. Avec l'accord de Bob, l'application envoie ensuite une alerte à toutes les personnes avec lesquelles Bob a échangé des clés au cours des 14 derniers jours. Alice est l'une de ces personnes, donc elle reçoit une notification qu'elle a été en contact avec quelqu'un qui a Covid-19. La notification comprend également des informations sur ce que Alice devrait faire ensuite, comme aller se faire tester elle-même.
  
    
    
      
        
    
  
  
    
      
      
        Apple et Google
      
    
  
Aussi captivants que soient ces dessins, ils représentent un mariage complexe de technologie et de design. Cela ne signifie pas que le système de recherche des contacts ne peut pas fonctionner comme annoncé, mais il existe, jusqu'à présent, un nombre inconnu de mises en garde qui viendront avec son succès potentiel.

Importance de la confidentialité

En annonçant cette nouvelle initiative, Apple et Google ont souligné que les utilisateurs doivent consentir à participer au suivi des contacts, que les applications ne collecteront pas d'informations personnellement identifiables et que les personnes dont le test est positif ne sont identifiées à personne d'autre. Pourtant, des organisations telles que l'American Civil Liberties Union (ACLU) ont soulevé des problèmes de confidentialité concernant ces systèmes de recherche des contacts - qui sont déjà largement utilisés dans d'autres pays tels que la Corée du Sud, la Chine et Singapour.
"À leur crédit, Apple et Google ont annoncé une approche qui semble atténuer les pires risques de confidentialité et de centralisation, mais il y a encore place à amélioration", a écrit vendredi Granick, avocat de la surveillance et de la cybersécurité de l'ACLU, dans un communiqué publié vendredi. «Nous resterons vigilants à l'avenir pour nous assurer que toute application de recherche de contrats reste volontaire et décentralisée, et utilisée uniquement à des fins de santé publique et uniquement pendant la durée de cette pandémie.»
Et c'est une autre question qui se profile: combien de temps Apple et Google laisseront-ils ces outils de recherche de contacts intégrés dans leurs systèmes d'exploitation mobiles? Après tout, si cette technologie peut être utilisée pour suivre avec qui vous avez été en contact, il semble possible qu'elle puisse également être cooptée à des fins commerciales ou même pour la surveillance du gouvernement. Comme Bennett Cyphers, technologue du personnel de l'Electronic Frontier Foundation, a déclaré à Recode: "Nous ne voulons pas que quoi que ce soit soit intégré dans le système d'exploitation qui soit activé à jamais."
Il y a aussi des questions sur la précision de Bluetooth. Certains craignent que Bluetooth puisse produire des correspondances faussement positives, mais on ne sait pas encore exactement comment Apple et Google mettront en œuvre les fonctionnalités de proximité de la technologie Bluetooth LE. D'autres ont exprimé des inquiétudes concernant la précision de localisation des applications mobiles de recherche des contacts en général. De plus, pour que l'outil soit le plus efficace, une pluralité de personnes doivent choisir de l'utiliser. Le grand test de la réussite de ce projet sera la généralisation de l’adoption de cet outil de recherche des contacts, et si cela sera suffisant pour influer de manière significative sur le cours de la trajectoire de cette pandémie.
Il y a encore beaucoup de choses que nous ne savons pas sur la façon dont l'outil Apple-Google fonctionnera dans la pratique. Nous en apprendrons davantage dans les semaines à venir, une fois que les entreprises auront déployé les API et que les autorités de santé publique auront commencé à publier des applications de recherche des contacts. Mais quels que soient les inconvénients potentiels, cet outil représente l'un des partenariats public-privé les plus ambitieux de l'histoire récente. C'est le début d'un nouvel avenir où les entreprises technologiques injectent leurs ressources dans une crise de santé publique, non seulement en exploitant leur pouvoir de manière formidable, mais en soulevant également des questions sur la façon dont ce pouvoir changera la société pour les années à venir.
Sara Morrison a contribué au reportage sur cette histoire.
Open Sourced est rendu possible par Omidyar Network. Tout le contenu Open Source est indépendant de la rédaction et produit par nos journalistes. Soutenez le journalisme explicatif de Vox Chaque jour chez Vox, notre objectif est de répondre à vos questions les plus importantes et de vous fournir, ainsi qu'à notre public du monde entier, des informations qui ont le pouvoir de sauver des vies. Notre mission n'a jamais été aussi vitale qu'elle ne l'est en ce moment: vous responsabiliser par la compréhension. Le travail de Vox atteint plus de personnes que jamais, mais notre marque distinctive de journalisme explicatif prend des ressources - en particulier pendant une pandémie et un ralentissement économique. Votre contribution financière ne constituera pas un don, mais elle permettra à notre personnel de continuer à proposer gratuitement des articles, des vidéos et des podcasts à la qualité et au volume que ce moment requiert. Veuillez envisager de faire une contribution à Vox aujourd'hui.