L'Allemagne écoute les défenseurs de la vie privée et construit une application de traçage Covid-19 avec un stockage décentralisé.

Des applications Covid-19 sont en cours de construction pour suivre la propagation du coronavirus. Tandis que d'autres commandent à Palantir la construction d'une telle application, l'Allemagne écoute les défenseurs de la vie privée pour s'assurer de son acceptation.

Le plan initial du gouvernement allemand était de construire une application de traçage de la couronne qui devrait stocker les données de manière centralisée. Suite à de vives critiques, le gouvernement allemand a changé de cap : L'application de traçage qui avertira les gens d'avoir été en contact avec une personne infectée ne stockera les données de contact que sur les téléphones portables, comme l'exigeaient les protecteurs des données.


Application décentralisée de traçage corona

Mercredi dernier, le gouvernement allemand a publié son projet de création d’une application de traçage Covid-19 avec un stockage central des données au Robert Koch-Institut - l’institution allemande chargée de gérer la santé publique et de surveiller la propagation du coronavirus. L’application de traçage Covid-19 devrait être basée sur le PEPP-PT - un projet qui a d’abord été loué pour son approche respectueuse de la vie privée, mais qui a ensuite été critiqué parce qu’il s’en tenait à l’approche de stockage central des données malgré les menaces pour la sécurité et la vie privée.

Même si le Robert Koch-Institut est une institution très respectée en Allemagne, les protecteurs des données ont réussi à attirer l’attention du public contre un tel stockage centralisé de données de santé très sensibles.

Le Chaos Computer Club allemand ainsi que d’autres associations luttant pour le droit à la vie privée ont publié une déclaration très claire :

“Cette semaine, environ 300 scientifiques et universitaires internationaux ont signé une lettre ouverte dans laquelle ils critiquent le concept de protection des données du PEPP-PT basé sur l’approche de stockage central des données et le déconseillent fortement. … Toute approche d’une éventuelle utilisation abusive des données de santé doit être fermement opposée”.

”Une application de traçage corona ne devrait, le cas échéant, être basée que sur une approche décentralisée - comme par exemple, le concept DP-3T (Decentralized Privacy Preserving Proximity Tracing). Dans le cas contraire, il est à craindre que la faible protection des données d’une approche centralisée et l’absence de restrictions techniques contre les détournements conduisent à l’érosion de la confiance dans l’utilisation d’une telle application et donc à l’acceptation de solutions numériques ultérieures”.

Protestation réussie des protectionnistes des données

La protestation des protectionnistes des données a été couronnée de succès : L’application de dépistage des coronavirus prévue doit désormais stocker les données de contact sur les téléphones portables personnels plutôt que sur un serveur central. Le gouvernement allemand a changé de cap et publié dimanche - cinq jours seulement après la publication du plan initial - une déclaration affirmant qu’il allait “promouvoir une architecture décentralisée qui ne stocke les coordonnées des contacts que sur les appareils, créant ainsi la confiance”.

Alors que le ministre fédéral allemand de la santé Jens Spahn (CDU) a récemment déclaré qu’il préférait un stockage central des données des utilisateurs, le gouvernement a pris en compte le fait que non seulement l’aspect technique est important, mais aussi une large acceptation au sein du grand public.

En développant une application de traçage, le gouvernement allemand poursuit une approche qui repose sur “le volontariat, respecte les réglementations en matière de protection des données et garantit un niveau élevé de sécurité informatique”. D’un point de vue épidémiologique, l’objectif principal est de détecter et d’interrompre les chaînes d’infection le plus tôt possible - et pour cela, une large acceptation est absolument nécessaire.

Contrairement à cette approche respectueuse de la vie privée en Allemagne, il a été récemment publié que l’administration Trump a commandé à Palantir, la soi-disant société de surveillance, la construction d’une application de suivi des coronavirus.

L’approche volontaire doit bénéficier d’un large soutien

L’Allemagne dépend du fait que le plus grand nombre possible de citoyens installent volontairement l’application. Selon les estimations, au moins 60 % de la population allemande doit utiliser l’application afin de suivre efficacement les chaînes d’infection par les coronavirus. En testant également les personnes de contact des personnes infectées, l’objectif est d’éviter une deuxième vague d’infection lorsque les restrictions de contact seront encore assouplies.

Les autorités sont actuellement en pourparlers avec Google et Apple au sujet des fonctionnalités correspondantes. L’application de traçage Covid-19 est destinée à enregistrer les smartphones qui se sont rapprochés les uns des autres - et à avertir les utilisateurs s’il s’avère plus tard qu’ils étaient proches d’une personne infectée. Une telle application serait installée sur le smartphone, qui communiquerait alors avec la même application sur d’autres smartphones via Bluetooth.

L’implication de Google et d’Apple

Google et Apple sont également favorables à un modèle décentralisé pour une application de traçage Covid-19. Ils prévoient d’offrir une interface commune dans leurs systèmes d’exploitation mobiles dominants sur le marché d’ici mai, et un peu plus tard toutes les fonctionnalités nécessaires qui rendront une application supplémentaire superflue.

Mais le rôle des géants de la plateforme, Google et Apple, est problématique en ce qui concerne la protection de la vie privée. Google, en particulier, est connu pour son capitalisme de surveillance. Permettre à Google et à Apple de suivre notre comportement social ainsi que les données sensibles sur la santé va considérablement aggraver ce grave problème de protection de la vie privée.

Bien que les entreprises de la Silicon Valley soulignent que la conception décentralisée signifie à elle seule qu’aucun lien ne peut être établi entre les identifiants des téléphones portables et les profils d’utilisateurs qui y sont stockés, les protectionnistes des données craignent que cette affirmation ne soit pas crédible car les géants de l’informatique utilisent un code source fermé.

De plus, on sait déjà que Google s’intéresse depuis longtemps aux données sur la santé de ses utilisateurs. En conséquence, compter sur Google et Apple pour un suivi efficace de Covid-19 pourrait se retourner contre eux à l’avenir.

Néanmoins, les développeurs du monde entier doivent continuer à travailler sur des applications de traçage Covid-19 respectueuses de la vie privée afin que, dans un avenir proche, nous puissions

  • retracer la propagation du coronavirus
  • tout en protégeant le droit de chacun à la vie privée.

En ces temps difficiles, il est essentiel de lutter contre le coronavirus sans renoncer à notre droit à la vie privée.