Tracetogether, STOPCOVID, Covid Watch... digitizing contact tracing

    Tracetogether, STOPCOVID, Covid Watch... la digitalisation du "contact tracing"
    Tracetogether, STOPCOVID, Covid Watch... digitizing contact tracing

    Chronique de Khaled Ben Driss CTO WEVIOO pour journaldunet.com

    La préparation du plan de sortie du confinement est dans tout les esprits. Un des éléments du dispositif serait le déploiement d'une application mobile pour le traçage numérique des contacts.

    Le traçage numérique des contacts est important pour réduire la propagation des maladies infectieuses surtout lors de de la sortie du confinement. Son objectif est de surveiller les chaînes de transmission d'une maladie en identifiant les personnes qui ont été exposées au virus par le biais d'une personne infectée et en les contactant pour fournir une détection précoce, des conseils personnalisés et un traitement rapide.

    Quelle technologie : globalisation GPS, géolocalisation par les opérateurs, Wifi ou Bluetooth?

    Suivre les déplacements d'une personne et de son téléphone en quasi-temps réel est techniquement faisable pour tous les opérateurs téléphoniques. Au-delà des capacités de calcul nécessaires pour ce suivi en continu, cette solution semble irréalisable de point de vue des libertés individuelles.

    L’objectif du traçage numérique n’est pas de géolocaliser mais de localiser la présence d’autres personnes à proximité. Pour cela, les technologies Bluetooth et GPS ont été envisagées.

    Globalement, l’utilisation de la localisation par GPS a été écartée pour les raisons suivantes :

    • Il est difficile de filtrer pour la proximité : le GPS a une précision de 10 mètres, qui diminue dans les environnements urbains avec de grands immeubles.
    • Il a une mauvaise précision dans des environnements mobiles ou souterrains comme une rame de métro.
    • Sa précision verticale est limitée, ce qui signifie que la plupart des personnes dans un seul immeuble s'inscriraient dans la marge d'erreur.
    • La méfiance du public concernant le suivi des données de localisation des individus pourrait entraver l'adoption lors du déploiement.

    Par contre, le Bluetooth a été plébiscité et a été adopté par la majorité des initiatives en cours, car :

    • Il est capable d’une précision de moins de 2 mètres, en filtrant les rencontres en fonction de la force du signal.
    • Il a une portée de 10 mètres dans les environnements intérieurs
    • Il fonctionne partout, notamment dans les espaces fermés ou souterrains
    • Il permet de tracer sans géolocaliser.   

    Quel protocole pour un traçage de contacts adoptant le principe de privacy by design ?

    Le principe repose sur la journalisation des rencontres entre les appareils participants pour faciliter le suivi des contacts, tout en protégeant les données personnelles et la confidentialité des utilisateurs.

    Lorsque deux appareils participants se rencontrent, ils échangent, via Bluetooth, des messages anonymes contenant des identifiants temporaires. Chaque appareil modifie périodiquement ces propres identifiants pour empêcher des tiers de le suivre.

    L'historique des identifiants et des rencontres de l'utilisateur est stocké localement sur l'appareil de son utilisateur. Aucune de ces données n'est directement accessible à l'autorité sanitaire.

    Si un utilisateur est infecté, il lui sera demandé de partager son historique de rencontre avec l'autorité sanitaire compétente en utilisant un code PIN. Seule l'autorité sanitaire a la capacité de décrypter l'historique des rencontres partagées pour obtenir les identifiants afin de les remonter sur le serveur centralisé de la solution sans jamais dévoiler l’identité réelle de la personne infectée.

    L’application contacte plusieurs fois par jours le serveur pour actualiser la base de données des identifiants positifs que les autorités de santé ont récupéré. Ainsi, l’utilisateur sera informé en temps utile qu’il aurait été en contact avec une personne infectée.

    Où seront stockées les données personnelles ?

    L’application devra être installée de manière volontaire, et garantir que personne ne pourra retracer ni qui a été infecté, ni qui a infecté qui.

    Il n'en demeure pas moins qu’il y aura nécessairement besoin de stocker des "données" sur un serveur, puisque l'objectif est de prévenir la population concernée. Ces données stockées, durant une période courte de 14 jours pAr exemple , sont anonymisées, inaccessibles pour qui que ce soit, et ne contiennent que des identifiants temporaires ne permettant pas de remonter au prioritaire de l’appareil.

    Quelles initiatives ont été lancées à travers le monde ?

    Le Royaume-Uni, la France (StopCovid) et l’Allemagne travailleraient sur des projets utilisant le Bluetooth. Le MIT, l'université de Stanford, et l'université britannique d'Oxford (Covid Watch) essayent chacun de développer leur propre solution. En plus, un projet européen en cours, le Pan-European Privacy Preserving Proximity Tracing (PEPP-PT), essaye de créer une app mobile basée sur les connexions Bluetooth.

    Google et Apple se sont alliés, dans une première du genre, pour développer une API simplifiant l’utilisation du Bluetooth pour ce type d’application. L'API devrait être publiée en mai prochain.

    Seule Singapour, la Cité-État, a déjà mis en exploitation réelle, depuis le 20 mars 2020, une application de traçage nommée TraceTogether. Il s’agit du premier déploiement national d'un système de suivi des contacts basé sur le Bluetooth. Développé durant un sprint de huit semaines, TraceTogether a depuis été téléchargé par plus d'un million d'utilisateurs soit environ 1 résident sur 5 à Singapour.

    Déjà en open source : Singapour a publié ses travaux sous licence libre (projet OpenTrace)

    Cette base de code générique, appelée OpenTrace, est désormais disponible en open source depuis le 9 avril 2020, sous GitHub en licence libre GNU GPL.

    OpenTrace comprend le code source d'implémentation de référence pour une application iOS, une application Android, ainsi qu'un serveur central en cloud. Il comprend également des données d'étalonnage de base pour une gamme de téléphones mobiles populaires. En effet, l’équipe a découvert que différents appareils transmettent à différentes puissances et que l'étalonnage est nécessaire pour une efficacité maximale.

    Volontariat ou obligation ?  Et nécessité d’un plan de communication médias maîtrise

    Seule une utilisation massive permettra d’atteindre les objectifs souhaités. Certains spécialistes parlent d’un minimum d’adoption par 60% de la population.

    Bien que l’efficacité de l'opération soit conditionnée par une très grande adhésion de la population au dispositif, le principe doit rester le volontariat.

    Ainsi, le projet en peut être lancé qu’avec l’appui totale des autorités de santé qui doivent convaincre du bien-fondé de la démarche et de la solidité des garde-fous mis en place.

    Une autre raison, pour le besoin de l’implication forte des autorités dans le projet, est que les magasins de téléchargements, le Play Store de Google et l'App Store d'Apple, ont banni depuis plusieurs semaines toute nouvelle application liée au Covid-19. La seule possibilité d’acceptation est que l’app soit soutenues activement par un gouvernement.

    Conclusion

    L’usage de l’open source n’a jamais été aussi opportun qu’en ces moments de crise globale où la rapidité de l'action est plus que demandée.

    Au lieu d'avoir à passer par le processus fastidieux de développement d'une nouvelle application de suivi des contacts basée sur Bluetooth à partir de zéro, les autorités de santé publique devraient envisager l'adoption du code source d'OpenTrace comme point départ pour répondre à leurs propres besoins.

    Cela permettra d’accélérer la validation et le déploiement de la solution et de réserver les efforts sur le plan de communication pour convaincre le publique à l’adopter.

    Rappellent enfin que la solution OpenTrace a déjà prévu l’Interopérabilité entre juridictions, ce qui prépare le terrain à l’ouverture des frontières, mais cela est un autre sujet.