Le déploiement des applications de suivi de contacts dans les pays de l’Union dans le cadre du déconfinement de la population se précise de plus en plus, mais désormais, deux blocs semblent s’affronter. Il y a les pays comme la France ayant opté pour l’approche visant à centraliser toutes les données issues de ces applications et les pays qui ont voté contre. Jusqu’au samedi dernier, la France et l’Allemagne étaient les principaux soutiens de l’approche centralisée, mais l’Allemagne a finalement opté pour ce qui est de décentraliser les données en se basant sur l’API d’Apple et de Google.
La France a l’intention d’accompagner le déconfinement prévu pour le 11 mai avec sa propre application de suivi de contacts : StopCovid. Dans son approche, la France a choisi de centraliser sur un serveur géré par un organisme public “de confiance” les données personnelles recueillies par le biais de l’application. En effet, la France veut avoir une visibilité totale sur l’évolution de la pandémie du Covid-19 sur toute l’étendue du territoire national lorsque StopCovid se déployée. Seulement, cette idée ne fait pas du tout l'unanimité dans la communauté.
Plusieurs inquiétudes ont été soulevées concernant cette approche et plusieurs organismes de défense de la vie privée se sont dressés contre. Ils refusent l’idée d’un “Big Brother” des temps modernes. Vient ensuite la solution décentralisée plébiscitée par plusieurs organisations de protection de la vie privée et certaines grandes entreprises de la société civile comme Google Apple. L'approche décentralisée fait l'impasse sur ce “Big Brother” qui stocke les informations. Ici, les données collectées seront conservées localement sur le téléphone des utilisateurs de l'application.
Google et Apple ont conjointement proposé une API visant à faciliter le développement des différentes applications gouvernementales, mais la France a demandé à Apple de lever certaines restrictions afin de donner plus d’accès aux gouvernements. « À cette démarche, quand une personne apprend qu'il a été contaminé par le virus il pourra, par exemple, scanner un code QR sur un document remis par le ministère de la Santé, qui sera reconnu par l'application », a précisé Henning Tillmann, le coprésident du Centre allemand pour le progrès digital D64.
« Une notification peut alors être envoyée à tous les détenteurs de smartphone, qui se sont trouvés suffisamment longtemps à proximité du porteur du virus », a-t-il ajouté. Si dès le départ, l’Allemagne a soutenu la France dans son choix, elle a finalement abandonné l’idée d’une approche centralisée et s’est laissé convaincre par la solution proposée par Apple et Google. Quelle est la cause de revirement ? Selon l’AFP, les débats qui ont abouti à cette volte-face allemande ressemblent de près aux polémiques entourant le développement de “StopCovid” en France.
En Allemagne, cette démarche s’est attiré les critiques sévères de la part de la communauté scientifique et d'associations qui, comme le Centre allemand D64, craignent que les libertés individuelles soient inutilement sacrifiées sur l'autel de l'urgence sanitaire. De plus, plusieurs centaines de scientifiques européens et de militants ont publié, la semaine dernière, une lettre ouverte pour mettre en garde contre les dérives potentielles de l'approche préalablement préconisée par le gouvernement allemand. Voici un petit aperçu de ce qu’ils ont déclaré à propos.
« Un serveur dont le rôle est de centraliser des données aussi sensibles doit être notamment bien protégé contre d'éventuelles attaques informatiques et il faut pouvoir se prémunir contre la tentation d'exploiter ces informations à d'autres fins que celles prévues par la loi », ont souligné les détracteurs du projet allemand d'application. « Je ne crois pas au mythe de données qui sont entièrement anonymisées », a résumé Frans Imbert Vier, qui estime que les reproches adressés au projet allemand sont aussi valables pour son cousin français “StopCovid”.
« Une telle sorte de base de données pouvant en théorie permettre de retracer tous les déplacements d'une partie de la population pose de graves questions en termes de surveillance et de possibles abus », estime-t-il. Par ailleurs, certains arguments sortis par Apple et Google sur la manière dont leur API fonctionnera ont probablement fortement contribué à cette volte-face allemande. Dans leur initiative, Google et Apple ont refusé de permettre aux applications qui exploiteront leur interface de tourner sans discontinuer en tâche de fond sur leurs smartphones.
Ils ont aussi déclaré qu’ils ne permettront à aucune autre application tierce de communiquer avec une application de suivi de contacts. En fait, les magasins d’applications respectifs de ces sociétés interdisent à toute application de collecter ainsi sans interruption des données personnelles. De son côté, Apple a opéré un refus catégorique à la France quant à ce qui est de lever certaines restrictions concernant le Bluetooth dans les iPhone pour permettre à l'application StopCovid de fonctionner. L’une des choses qui retardent le développement de l’application.
Dans la compréhension actuelle des choses, toute application qui ne respecte pas les règles émises par Google et Apple pourrait s’avérer inutile et ne fonctionnerait pas sur leurs systèmes d’exploitation mobiles respectifs. Cela représente une grande majorité des smartphones en France et aussi en Allemagne. « C'était techniquement inimaginable, car pour que cette application soit utile, il faut qu'elle soit largement utilisée sur le territoire », a rappelé Tillmann. Apple et Google sont-ils indirectement en train de forcer l’utilisation de leurs API ?
Ou bien la protection des données personnelles et de la vie privée l’ont emporté sur tout le reste ? Pour l’instant, Berlin s'est résolu à se servir de l’API des deux entreprises américaines. La France se retrouve à présent presque toute seule à vouloir centraliser les données personnelles qui seront collectées par StopCovid. Selon l’AFP, cette reculade allemande risque de mettre le gouvernement français dans l'embarras. De même, rien ne prouve qu’Apple ou Google fera des faveurs à Paris en lui en donnant gain de cause sur l’assouplissement des restrictions.
Source : AFP
Et vous ?
Qu'en pensez-vous ?
Voir aussi
StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts en réponse à celui d'Apple et Google
StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone pour permettre à l'application de fonctionner
StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application qui ne serait probablement pas prête avant le 11 mai, selon Cédric O
Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne.
L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne.
L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !