Contact Tracing: Ressources pour approfondir

Coucou,

En ce moment, on parle beaucoup de Contact Tracing, et en particulier de son équivalent numérique qui pourrait être amené à être déployé en France, au moment de la fin du confinement, en utilisant les smartphones des utilisateurs.

Je liste ici quelques articles intéressants sur le sujet, qui sont pour la plupart plutôt circonspect quant à l’utilité d’une application de Contact Tracing:

  • Contre le coronavirus, les immenses défis et les inconnues des applications mobiles de « suivi de contacts, par Martin Untersinger (Le Monde). L’article liste les problématiques liées au déploiement d’applications de contact tracing, d’une manière compréhensible par le grand public

  • 10 requirements for the evaluation of « Contact Tracing » apps, par le CCC, une organisation allemande de « Hackers », qui liste quels sont les prérequis (à leur yeux) pour déployer un tel outil, comme par exemple l’existence d’un but épidémiologique, un respect de l’anonymat de l’utilisateur, ou encore l’absence d’une autorité centrale. Le CCC précise qu’ils ne supporteront pas une application faisant du contact tracing, mais plutôt, qu’ils conseillent de ne pas utiliser d’applications ne respectant pas cette liste de prérequis

  • Nos arguments pour rejeter StopCovid, par LQDN, qui se positionne contre l’utilisation d’une telle application. Tout d’abord car elle ne sera que faiblement utilisée, ses resultats seront peu fiables (les technologies utilisées, comme le BLE n’étant pas conçue pour mesurer les distances de manière précise, par exemple), ou encore car elle procurera un « faux sentiment de sécurité » ce qui aura une contre efficacité sanitaire. LQDN précise aussi que StopCovid est la porte ouverte à des discriminations sur l’utilisation de l’application, qu’une telle application renforce l’acclimatation sécuritaire, et qu’une telle solution a bien evidemment des implications sur la vie privée des citoyens et citoyennes.

  • #StopCovid : une efficacité incertaine pour des risques réels, par Paula Forteza, députée spécialiste du numérique, et Baptiste Robert, chercheur en sécurité informatique, qui reprend globalement les arguments de LQDN, en soulignant que les mesures transitoires sont souvent promues en mesures permanentes, et qui souligne que des usages « vertueux » du numérique existent déjà pour faire face à la crise, comme par exemple utiliser la solution libre de visio Jitsi, trouver quels sont les magasins qui restent ouvert sur la cartographie libre Ça Reste Ouvert, et qu’un tel débat sur l’utilité ou l’inutilité d’une telle application doit être tranché démocratiquement.

  • Le traçage anonyme, dangereux oxymore, Analyse de risques à destination des non-spécialistes, par un collectif de chercheuses et chercheurs en Informatique, qui, en quelques cases de BD (et en un PDF assez bien fait) permet de souligner les risques inhérents à un système où chacun peut se créer un compte (ou plusieurs):

L’entreprise RIPOUE souhaite recruter une personne pour un CDD. Elle veut s’assurer que le candidat ne tombe pas malade entre l’entretien d’embauche et la signature du contrat. Elle utilise donc un téléphone dédié qui est allumé seulement pendant l’entretien, et qui recevra une alerte si le candidat est testé positif plus tard.

  • Google Apple Contact Tracing: A Wolf in Sheeps Clothes, qui souligne que les APIs déployées par Apple et Google sont problématiques car situées au niveau des systèmes d’exploitations mobiles (donc impossible à désinstaller, avec plus de pouvoir sur les terminaux, pour faire simple), ce qui peut créer une plateforme pour la surveillance de masse, et qui conditionne les politiques de santé publiques à l’utilisation de données finalement sous le contrôle d’Apple et de Google (car ces deux entités peuvent activer ou non la fonctionnalité)

Plusieurs protocoles, c’est-à-dire les spécifications et la description des algorithmes derrière les applications de contact tracing, semblent s’affronter actuellement pour la mise en place d’un tel outil, comme par exemple PACT, DP-3T, ou encore ROBERT. Tous ne fonctionnent pas de la même manière (certains sont centralisés, d’autres non) et ne se valent pas, mais tous possèdent actuellement des problèmes liées à la vie privée, ou même à leur sécurité.

ROBERT, par exemple, suppose que l’acteur en charge d’assigner les identités (simplifions par « l’état ») soit complètement honnête, et suppose qu’il ne cherche pas à récupérer des informations qu’il ne doit pas obtenir: il faut donc faire confiance à l’entité qui met en place le système, ce qui semble s’opposer à sa volonté de permettre un pseudonymat.

L’ensemble des protocoles permettent à un utilisateur expérimenté qui recevrait un avertissement suite à son contact prolongé avec une personne par la suite diagnostiquée malade, de déterminer l’identité réelle de cette personne (dans un cas simple: quelqu’un en contact avec une unique personne par la suite diagnostiquée malade recevra un avertissement de « risque » et pourra alors aisément faire le lien).

Plusieurs autres attaques sur des protocoles de Contact Tracing ont listées dans une prépublication de Serge Vaudenay, de l’EPFL.

2 J'aime

Je suis assez d’accord, mais quelqu’un a fait une remarque sur Twitter récemment que je trouve intéressante :
on accepte actuellement d’être enfermé chez soi, avec contrôles de police, attestation dérogatoires, pour sortir (et d’ailleurs une certaine part d’arbitraire dans les contrôles) ; alors qu’on accepte beaucoup moins une application de suivi sur smartphone qui échange des données anonymement, et qui échange beaucoup moins de données que n’importe application gratuite téléchargée sur le store.

Je ne dis bien sûr pas que l’application ne pose pas de problème (il y en a plein), je les mets juste en comparaison avec la privation actuelle de libertés.

J’accepte volontier de rester chez moi, car je comprends que la santé publique est importante, pareil, les contrôles, même si je doute de leur efficacité et de la bienveillance avec les quels ils sont effectués, bah, je comprends qu’il faut à la fois de la pédagogie et de la « punition » pour que ça fonctionne.

L’application de suivi sur les smartphones, elle est probablement inutile (ce que le confinement n’est pas). Et personnellement, la presque totalité de mes applications vient de f-droid, un app store d’applications libres, et pour celles qui n’en viennent pas, je les choisis avec soin.

Je pense donc que le débat n’est pas tout à fait le même.

Cela donne à mon avis du grain à moudre à la conception d’un État Léviathan, dont la raison d’être est d’avoir un contrôle toujours plus grand sur ses administrés, et qui grignotte comme il le peut dans la vie privée sous n’importe quelle justification: toute nouvelle possibilité de contrôle est aussitôt prise. On commence avec une application « anonyme » (portée par des acteurs/actrices en général techniquement incompétents et incultes, à mon avis plus dangereux que les cyniques), on gratte, les smartphones deviennent obligatoires pour interagir avec l’administration (application officielle avec reconnaissance faciale), et on gratte encore, l’anonymat disparaît (« qu’avez-vous à cacher? » « la sécurité sanitaire/publique avant tout » « on aurait pû éviter ces morts »), etc…

C’est dans ce moment qu’on a besoin de contre-pouvoirs forts. Malheureusement, il semblerait que l’on ne puisse compter sur les journaux « de référence » (https://www.lemonde.fr/idees/article/2020/04/06/tracage-du-coronavirus-oui-avec-des-garde-fous_6035713_3232.html), et encore moins sur le patron de la majorité à l’Assemblée (https://www.marianne.net/politique/stopcovid-le-gendre-ne-voit-pas-comment-un-vote-de-l-assemblee-apporterait-quelque-chose), qui serait ici tout indiqué…

Un docu sur Arte sur ça : https://www.arte.tv/fr/videos/083310-000-A/tous-surveilles-7-milliards-de-suspects/ (pas d’avis, pas encore vu; j’en ai fait un fil à part pour diffuser l’information)

Edit: un article de blog du monde sur les raison de l’importance du Parlement pour discuter de cette application de surveillance.

1 J'aime

Up: une lettre ouverte signée par plusieurs informaticiens et informaticiennes pour mettre en garde contre l’appli, qui est un peu courte et ne dit pas grand chose mais cite le document cité plus haut (« le traçage anonyme, dangereux oxymore »).

1 J'aime

Ouai, le but de la lettre c’est de se positionner sur le sujet, y compris pour des gens des instituts qui semblent se lier à l’application (par exemple, Inria). Pour le fond, il y a eu plein de choses qui ont été dites: là, c’est plus pour souligner qu’il y a quand même un certain consensus sur la question (qui est: une telle application représente une menace pour la vie privée, il faut donc qu’un tel outil soit bien évalué, que l’intérêt sanitaire soit clair, et que le choix de ne pas utiliser une telle application soit laissé).

J’ai signé la lettre (dans la catégorie non spécialiste), personnellement.

Mise à jour: je pique ça d’un mail de La Quadrature du Net reçu il y a peu. En particulier, ça étend le débat à l’Université et aux stratégies de surveillance des examens mises en places ou sur le point de l’être dans les facs (tout en bas)

Épidémie et surveillance (épisode 5) : l’enterrement de StopCovid et les examens télésurveillés

Le Premier ministre l’a enterrée en deux phrases, lors de son discours de mardi devant l’Assemblée nationale, et on ne va pas en entendre parler avant quelques semaines : l’application StopCovid pour suivre la maladie dans la population a pourtant bien occupé l’espace médiatique pendant dix jours. La semaine dernière, vous vous en souvenez, nous avions présenté nos arguments contre cet outil de surveillance bien intentionné : https://www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid/.

Le message d’Édouard Philippe n’est pas très clair. Il a annulé le débat théorique sur l’application et l’a renvoyé au moment où elle existera réellement : « Dès que l’application fonctionnera nous aurons ce débat suivi d’un vote ». Est-ce pour mettre plus tard l’Assemblée et la population devant le fait accompli ? Ou renvoie-t-il ses ministres et les ingénieurs à leurs chères études, lui dont on dit qu’il n’est personnellement pas favorable à une appli de surveillance ? On en saura un peu plus dans quelques semaines. En attendant, il est bon de garder en tête les arguemnts qui s’oposent à StopCovid.

Samedi dernier, trois jours avant l’allocution du Premier ministre, Antonio Casilli — célèbre sociologue du travail numérique (https://www.seuil.com/ouvrage/en-attendant-les-robots-antonio-a-casilli/9782021401882 ) et membre de La Quadrature du Net — a publié dans Le Monde une tribune co-écrite avec un avocat et un mathématicien, et cosignée par La Quadrature. Si vous ne l’avez pas lue dans Le Monde, vous pouvez la lire sur notre site. elle s’intitule « StopCovid est un projet désastreux piloté par des apprentis sorciers » : https://www.laquadrature.net/2020/04/25/stopcovid-est-un-projet-desastreux-pilote-par-des-apprentis-sorciers/.

La CNIL était par ailleurs très attendue sur ce dossier. Évidemment, nous avons analysé sa position dès sa publication : https://www.laquadrature.net/2020/04/27/la-cnil-sarrete-a-mi-chemin-contre-stopcovid/. Si on doit lui accorder le mérite d’imposer des exigences nettes — le gouvernement ne peut pas soumettre la population à la surveillance numérique sans en démontrer l’efficacité concrète — elle tombe en revanche dans le piège classique qui consiste à dire à quelles conditions ce qui est inacceptable deviendrait acceptable. Notre analyse est ici : https://www.laquadrature.net/2020/04/27/la-cnil-sarrete-a-mi-chemin-contre-stopcovid/.

Cette période de confinement sanitaire est un feu d’artifice permanent, mais au lieu des beaux bouquets rouges et jaunes, on compte les délires de surveillance. Dernier en date : la surveillance des examens universitaires. Comment faire, quand on ne peut pas rassembler des centaines de candidats dans le même espace ? C’est bien simple, il suffit de transformer les PC et les smartphones en surveillants à domicile. Les universités y travaillent très sérieusement, aidées par des sociétés qui ont déjà développés les outils nécessaires. Reconnaissance faciale du candidat, écoute de son environnement sonore, vidéosurveillance par la webcam du PC et la caméra du téléphone, algorithmes fantaisistes de « détection du comportement », tout y passe. Lisez notre enquête ici : https://www.laquadrature.net/2020/04/30/crise-sanitaire-la-technopolice-envahit-luniversite/.

La tribune d’Antonio Casilli : https://www.laquadrature.net/2020/04/25/stopcovid-est-un-projet-desastreux-pilote-par-des-apprentis-sorciers/

Notre analyse de l’avis de la CNIL : https://www.laquadrature.net/2020/04/27/la-cnil-sarrete-a-mi-chemin-contre-stopcovid/

La télésurveillance des examens : https://www.laquadrature.net/2020/04/30/crise-sanitaire-la-technopolice-envahit-luniversite/

On parle beaucoup d’application ici; que pensez-vous du recueil d’informations par les médecins, le tout centralisé dans un fichier de l’Assurance Maladie ?
Le fichier est censé être supprimé dans 1 an, et consultable dans un but médical uniquement.

D’une manière générale, centraliser plein de données à caractère personnel (par exemple, de santé, ou biométriques) dans une base de données, c’est une mauvaise idée: quand elle se fait pirater, ça a une gravité tout autre que quand tel ou tel site voit sa base de données exposée (voir par exemple le système indien Aadhaar).

Le Dossier Médical Partagé est déjà utilisé par les gens qui le souhaitent, là, j’ai l’impression que c’est un DMP uniquement pour le Covid, sans forcément besoin d’une autorisation de la part des patients. J’ai pas d’avis tranché sur la question.

À propos de la question de la souveraineté des applications de tracking, d’ailleurs, https://www.bortzmeyer.org/smartphones-controle.html vient de sortir.

Une équipe de l’INRIA a proposé des améliorations au protocole ROBERT cité plus haut, appelée DESIRE. Ça règle certains problèmes liés à la centralisation des données, mais la plupart des attaques décrites dans l’Analyse de risques restent valides. Les améliorations sont quand même notables et appréciables.

Fin avril le gouvernement avait plus l’air très chaud, et je pensais que ça allait être enterré doucement ( https://www.franceinter.fr/economie/application-stopcovid-chronologie-d-un-tres-laborieux-developpement ), mais visiblement non :confused: https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-1988-stopcovid-voici-a-quoi-ressemble-l-application-captures-d-ecran-a-l-appui.html

Et la CNIL a remis un avis plutôt favorable à l’application ( comme décrit par Le Monde )
Ses points positifs :

  • L’intérêt sanitaire justifie la collecte de certaines données
  • Le ministère s’engage à ce qu’il n’y ai pas de conséquence si on n’installe pas l’application
  • Une fois diagnostiqué positif, l’utilisateur peut choisir d’envoyer ou non l’information
  • Pour envoyer le message de diagnostique positif, il faut un code que seuls des médecins peuvent fournir (cela évite certaines attaques décrites plus haut)
  • L’utilisation du protocole ROBERT (cf plus haut)
  • Les serveurs seraient fournis par Dassault, et hébergés en France

Ses points négatifs :

  • Le code source n’est pas encore intégralement public
  • L’application a une captcha pour vérifier que l’utilisateur est un humain, et ce service est hébergé par une entreprise tiers, ce qui entraîne donc une fuite d’information
  • Impossible pour l’instant de désactiver temporairement l’application (par exemple pour les médecins et infirmiers, proches de patients infectés, mais protégés par les masques, blouses, visières,…)