Fonctionnement du protocole "Decentralized Privacy-Preserving Proximity Tracing (DP-3T)". DR.
L’identification des mouvements et rencontres des personnes infectées par une maladie appelée « contact tracing » est aujourd’hui au cœur des efforts pour contenir la propagation de Covid-19 et fait planer le spectre de la surveillance généralisée. Le SPRING lab de l’Ecole polytechnique fédérale de Lausanne propose une alternative préservant la vie privée.
Alors que les nations cherchent à suivre à la trace les déplacements de leurs populations, une équipe de chercheurs européens propose un protocole décentralisé permettant de réaliser ce type de suivi sans collecte massive de données personnelles.
Le protocole appelé Decentralized Privacy-Preserving Proximity Tracing (DP-3T) utilise le Bluetooth afin de détecter la proximité d’autres personnes, en émettant des identifiants uniques et éphémères protégeant l’identité de la personne. Ces informations sont stockées dans le téléphone pendant 14 jours et peuvent, en cas d’infection, être téléversées sur un serveur pour être décryptées, après accord de la personne et des autorités sanitaires.
Cette initiative, menée par Carmela Troncoso du SPRING Lab à l’Ecole polytechnique fédérale de Lausanne (EPFL), a pour but de minimiser la quantité de données personnelles exposées en permettant néanmoins aux autorités sanitaires de suivre l’évolution de l’épidémie. Les utilisateurs non-infectées restent anonymes et leurs données protégées et surtout, le système devient inactif dès lors que plus aucun cas n’est confirmé.
La proposition DP-3T arrive donc à point nommé, alors que les gouvernements du monde entier cherche la voie vers une sortie du confinement généralisé. Néanmoins, reste à savoir si un gouvernement sera prêt à s’emparer de la proposition. Le gouvernement de Singapour a mis en place un système basé sur le Bluetooth, soulevant de nombreuses critiques sur la qualité d’une collecte laissée au bon vouloir des personnes à utiliser leur téléphone.
Le spectre d’un système de suivi en temps-réel des populations
Pour les états, le suivi de l’épidémie Covid-19 a été ces dernières semaines l’occasion de déployer des technologies de suivi des populations à une échelle entièrement nouvelle. Depuis le mois de Février, la Chine a mis en place un système de laisser-passer sous forme de QR codes distribués via les applications Alipay et Wechat. En Pologne, le gouvernement a mis en place une app permettant à la police d’exiger un selfie dans les 20 minutes pour prouver qu’une personne est bien à son domicile. Après 77 jours de confinement, les habitants de Wuhan peuvent aujourd’hui sortir de la ville, sous condition d’un test sérologique. Des mesures similaires sont en discussion en Italie.
En France, l’Académie nationale de Médecine recommande que la circulation des personnes après le confinement ne soit pas conditionné à un test. Le gouvernement français travaille à une application mobile nommée StopCovid pour suivre l’évolution de la maladie au sein de la population.
Le European Data Protection Supervisor a appelé cette semaine à la création d’une application pan-européenne de suivi des mouvements, respectueuse des droits des citoyens à disposer de leurs informations, poursuivant les nombreux efforts déjà existant dans ce domaine.
Néanmoins, la tentation est grande pour les états européens de disposer d’un système de suivi en temps-réel de leur population. La récession annoncée laisse présager une instabilité sociale encore plus grande dans les semaines à venir. Le suivi de l’épidémie apparaît pour les états comme une opportunité inespérée d’accroître leur capacité de contrôle sur la population dans une période de grande instabilité.
Comme le notait Foucault dans Surveiller et punir (p.232): « Pour faire fonctionner selon la pure théorie les droits et les lois, les juristes se mettaient imaginairement dans l’état de nature ; pour voir fonctionner les disciplines parfaites, les gouvernants rêvaient de l’état de peste. » Plus que jamais, l’appropriation des technologies numériques constitue un enjeu majeur pour le préservation de nos libertés individuelles et collectives.
Télécharger le White Paper « Decentralized Privacy-Preserving Proximity Tracing (DP-3T)« .