Traçage numérique contre le Covid : les explications du P-DG d’Inria, débat et vote à l’AN le 28/04
« La question du traçage numérique (contact tracing) est à présent au cœur des préoccupations, depuis que les ministres en charge respectivement de la santé et du numérique, Olivier Véran et Cédric O, ont annoncé le 08/04/2020 qu’un travail était mené pour construire le prototype d’une application française, StopCovid, dans le cadre d’une stratégie globale de déconfinement. Le leadership du projet, qui associe acteurs publics et privés, a été confié à Inria
Institut national de recherche en informatique et en automatique
», écrit Bruno Sportisse
Président du conseil d’administration par intérim @ Institut national de recherche en informatique et en automatique (Inria) • Président @ Fondation Inria • Membre du haut-conseil scientifique …
, dans une tribune publiée sur le site de l’institut de recherche, le 18/04, et dont New Tank reproduit ci-dessous des extraits.
Le P-DG d’Inria précise que dans ce cadre, « la France participe, au travers d’Inria, à l’initiative PEPP-PT
Pan European Privacy Preserving Proximity Tracing
aux côtés d’équipes allemandes, italiennes et suisses. Les équipes d’Inria publient aujourd’hui, conjointement avec nos partenaires du Fraunhofer, le protocole Robert - pour Robust and privacy-preserving proximity tracing - qui représente l’état de l’art de nos réflexions sur l’architecture technique d’une application de contact tracing respectueuse des valeurs européennes ».
Disponible sous Github, un service web d’hébergement et de gestion de développement de logiciels, « ce texte a vocation à expliquer en des termes compréhensibles par tous ce que contient ce protocole, mais surtout les présupposés et l’esprit dans lequel il a été conçu. Il est important, dans l’urgence qui caractérise les circonstances exceptionnelles que nous vivons, de faire le point, sereinement, sur un sujet difficile, qui brasse des dimensions multiples », ajoute Bruno Sportisse.
Le P-DG d’Inria tient à préciser qu’une telle application n’est pas une application de “tracking”, ni de « surveillance », ni de « délation »… et n’est « pas obligatoire ». Il précise enfin que ce protocole n’est « pas définitif, [ni] totalement finalisé » et que de nouvelles versions sont à venir.
« Mais, en tout état de cause, une première implémentation logicielle est en cours de développement sur la base du protocole Robert. Comme toutes les productions associées au projet StopCovid, elle sera mise en open source, sous licence MPL
Mozilla Public License
».
Contactés par News Tank le 21/04, les services de l’Assemblée nationale indiquent qu’il y aura un « débat sur le traçage numérique avec déclaration du gouvernement » le 28/04, et que ce débat « sera suivi d’un vote des députés », comme l’avaient demandé plusieurs membres de l’opposition.
Contact tracing ou proximity tracing ?
Par « contact tracing », on désigne la capacité à pouvoir informer une personne, à travers une application présente sur son smartphone, qu’elle a été au contact lors des jours précédents (pouvant aller jusqu’à trois semaines) de personnes qui ont été diagnostiquées positives au Covid-19.
Ce « cas contact » présente, de ce fait, un risque d’être porteur du virus et d’accélérer la diffusion de l’épidémie. Les « moyens numériques » qui permettent de qualifier ce risque reposent sur la capacité de deux smartphones à reconnaître qu’ils sont à proximité l’un de l’autre, à travers la technologie bluetooth, qui n’est opérante qu’à faible distance (quelques mètres).
« De nombreux projets préfèrent ainsi parler de “proximity tracing”, plus précis sur le rôle joué par les smartphones (…). Aucune technologie de géolocalisation (à tel lieu, à telle heure) n’est ainsi mise en œuvre », précise Bruno Sportisse.
« Une fois défini ainsi, le “proximity tracing“ pose évidemment de nombreuses questions sur son usage : comment une personne diagnostiquée positive utilise-t-elle cette information ? Quelles sont les consignes à tenir suite à cette information par/pour les personnes identifiées à risque dans le cadre d’une stratégie globale de santé ? », ajoute-il.
Quelle protection de la vie privée ?
Pour le P-DG d'Inria Institut national de recherche en informatique et en automatique , une application de contact tracing pour lutter contre la transmission du Covid-19 reposant sur le protocole Robert (Robust and privacy-preserving proximity tracing) ne serait pas une application :
- de « tracking » : « elle n’utilise que le bluetooth, en aucun cas les données de bornage GSM, ni de géolocalisation » ;
- ni de surveillance : « elle est totalement anonyme. Pour être encore plus clair : sa conception permet que personne, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes. La seule information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours précédents à proximité du smartphone d’au moins une personne qui a, depuis, été testée positive et s’est déclarée dans l’application » ;
- ni de délation : « dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Lorsque c’est moi qui me déclare positif, je ne sais pas qui est notifié ».
- et ne serait pas obligatoire : « ses utilisateurs choisissent de l’installer. Ils choisissent d’activer le bluetooth. Ils peuvent, à tout moment, désactiver le bluetooth ou désinstaller l’application ».
Protocole Robert : des travaux « sous pression », mais « dans un cadre de valeurs »
Bruno Sportisse indique que les travaux pour la mise au point du protocole Robert « ont été menés dans un contexte certes sous pression, mais dans un cadre de valeurs :
- tout repose sur le volontariat et le consentement;
- on ne doit pas pouvoir inférer que mon voisin/ma voisine est positif/positive voire m’aurait contaminé ;
- à l’occasion du déploiement d’une telle application, un serveur ne doit pas collecter la liste des personnes contaminées (ce point est vraiment important) ; le choix d’une politique de santé relève du choix d’un État souverain ».
« Par exemple, sur le serveur central (…), il n’y a aucune donnée relative au statut des personnes positives. Il s’y trouve une liste de crypto-identifiants des smartphones s’étant trouvés à proximité des smartphones des personnes positives », explique t-il.
Une liste de crypto-identifiants »« Autre exemple de choix fort : dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés.
Autre exemple relevant de la maîtrise d’une politique de santé : les paramètres du modèle de transmission et les données statistiques anonymes sont entre les mains de l’autorité de santé qui fixe l’utilisation de ce système. Pas d’une compagnie privée, aussi innovante soit-elle ».
D’autres choix sont possibles : à l’État de décider
Bruno Sportisse indique que « d’autres choix sont possibles et fondent d’autres approches, qui n’ont pas été celles des équipes d’Inria et du Fraunhofer : des crypto-identifiants des personnes diagnostiquées positives peuvent transiter par des serveurs centraux et être envoyés dans tous les smartphones.
Smartphones au sein desquels la mise en correspondance entre crypto-identifiants rencontrés et crypto-identifiants de personnes testées positives peuvent être effectués. C’est un système que l’on peut présenter comme fortement décentralisé… tout comme on peut le présenter comme une centralisation décentralisée : il y aura ainsi, sur chaque smartphone, la liste de l’ensemble des crypto-identifiants des personnes diagnostiquées comme positives.
Ce système a, par ailleurs, l’avantage d’être facilement permis par l’API Interface de programmation applicative à venir (mi-mai), dévoilée par Apple et Google il y a une semaine, une grande première dans l’histoire de l’informatique ».
« En tout état de cause, c’est le choix d’un État de décider d’utiliser ou non le protocole qu’il désire en fonction de sa politique. Et c’est notre responsabilité de scientifique de lui procurer les moyens de ce choix ».
L’enjeu de l’interopérabilité
Pour le P-DG d’Inria, un autre enjeu est celui de l’interopérabilité : « C’est tout le sens de la participation de la France, au travers d’Inria, à l’initiative PEPP-PT Pan European Privacy Preserving Proximity Tracing (…) aux côtés d’équipes allemandes, italiennes et suisses. Nous ne sommes pas toujours d’accord sur les choix effectués, sur les hypothèses effectuées (par exemple : qui est le plus susceptible de mener une attaque ? Un État démocratique ou un hacker, même pas très dégourdi, en tout cas pas toujours éthique).
Nous ne sommes pas toujours d’accord »Nous n’avons pas nécessairement la même attention aux questions de souveraineté technologique et numérique. Peu importe, nous travaillons ensemble, sur un terrain de jeu scientifique et technologique, pour construire des solutions respectueuses des valeurs que nous partageons et interopérables (les applications déployées auront des briques communes, mais seront nationales du fait de l’importance de l’inscription dans un système de santé national) ».
Protocole d’échanges d’infos : « sujet clé, extrêmement sensible »
Pour Bruno Sportisse, un sujet « clé et extrêmement sensible est celui du protocole d’échanges d’informations, car il touche à des dimensions politiques et démocratiques :
- quelles informations sont susceptibles d’être transmises et à qui ? ;
- quelles sont les autorités/les organisations qui opèrent ces systèmes de transmission ? ;
- à qui fait-on confiance ? ;
- quels sont les niveaux de sécurité et les hypothèses d’attaques que nous sommes prêts à envisager et à assumer de manière crédible ? ».
Et le P-DG d’Inria de rappeler qu'« aucun projet n’a pour ambition de mettre en place un réseau de pair-à-pair, où tout reposerait sur une communauté supposée “indépendante” (…) de terminaux/de smartphones qui échangent des informations entre eux. La raison principale est l’impact des failles de sécurité qui pourraient exister avec une telle approche.
Tous les systèmes projetés comportent donc une composante commune (un serveur) et une composante décentralisée (un ensemble de smartphones qui peuvent communiquer entre eux à travers le bluetooth) : tous les systèmes actuellement étudiés sont donc à la fois centralisés (…) et décentralisés ».
Inria impliqué dans plus de 20 projets sur le Covid-19
Selon Bruno Sportisse, le numérique est « pleinement mobilisé » dans la lutte contre le Covid19 : « chercheurs, développeurs, entreprises, se sont, dès les premiers jours, engagés aux côtés des personnels soignants et des médecins qui travaillent sur des solutions médicales (vaccins et traitements), pour leur apporter leurs compétences et leurs expertises ».
Au sein d’Inria, « plus d’une vingtaine de projets, avec nos partenaires de la recherche publique (CNRS Centre national de la recherche scientifique , CEA Commissariat à l’énergie atomique et aux énergies alternatives , Inserm Institut national de la santé et de la recherche médicale , Inrae Institut national de recherche pour l’agriculture, l’alimentation et l’environnement , universités, écoles d’ingénieurs) et souvent des entreprises, ont ainsi été initiés, avec des composantes souvent très opérationnelles, pour aider les hôpitaux dans la gestion numérique de la crise ou accompagner la recherche médicale ».
Bruno Sportisse
Président du conseil d’administration par intérim @ Institut national de recherche en informatique et en automatique (Inria)
Président @ Fondation Inria
Membre du haut-conseil scientifique @ Onera (Office national d’études et de recherches aérospatiales)
Consulter la fiche dans l‘annuaire
Parcours
Président du conseil d’administration par intérim
Président
Membre du haut-conseil scientifique
Membre de l’advisory board
Co-fondateur et directeur général
Fondateur
Vice-président exécutif
Directeur de cabinet adjoint auprès de Fleur Pellerin, ministre des PME et de l’économie numérique
Conseiller en charge de l’innovation
Conseiller en charge de l’innovation et du digital
Directeur du transfert et de l’innovation
Fondateur et directeur
Directeur de recherche
Ingénieur R&D
Apprenti
Ingénieur R&D
Établissement & diplôme
Doctorat en sciences et techniques communes
Diplômé
Fiche n° 26154, créée le 02/10/2017 à 15:47 - MàJ le 13/12/2023 à 12:06