Aux grands maux les grands remèdes. Google et Apple ont décidé de faire cause commune pour aider à la lutte contre le nouveau coronavirus, en implémentant une solution de suivi des utilisateurs de smartphones au cœur d’Android et d’iOS. Elle utilisera la technologie Bluetooth et sera accessible « à travers l’utilisation des applications des autorités de santé publique ». A l’image, par exemple, de StopCovid, l’application promue par les autorités françaises.
Le projet commun d’Apple et de Google ne consiste donc pas à fournir une application « clé en main » de traçage social. Plutôt de fournir les briques nécessaires pour proposer aux gouvernements et agences de santé qui le souhaitent une solution technique fiable, intéropérable et respectueuse de la vie privée.
Contact tracing can help slow the spread of COVID-19 and can be done without compromising user privacy. We’re working with @sundarpichai & @Google to help health officials harness Bluetooth technology in a way that also respects transparency & consent. https://t.co/94XlbmaGZV
— Tim Cook (@tim_cook) April 10, 2020
Comment ça marche ?
Concrètement, la solution promue par les deux entreprises fonctionne de la même manière que la plate-forme sous-jacente à StopCovid. Elle s’appuie sur l’échange, entre tous les smartphones iOS et Android des utilisateurs qui le consentent, de messages via Bluetooth lorsque ceux-ci sont à proximité durant un certain temps (au moins dix minutes). Le GPS ou la triangulation par relais mobiles ne sont pas mis à l’œuvre, ce qui interdit la localisation des individus.
Chaque utilisateur est référencé par un code unique et anonyme, qui change régulièrement. Les smartphones échangent ces identifiants anonymisés et les enregistrent en local. Si l’un des utilisateurs est testé positif au COVID-19 par la suite, il peut l’indiquer dans l’application fournie par le gouvernement. Dès lors, et avec son consentement, tous les identifiants Bluetooth enregistrés dans son smartphone durant les quinze derniers jours peuvent être transférés vers un serveur, pour prévenir les individus qu’il a rencontrés durant cette période qu’ils ont été en contact avec un malade.
Les identifiants Bluetooth étant anonymisés, ni les personnes qui ont été en contact avec l’individu testé positif, ni les autorités, ni Google ou Apple ne seront en mesure de savoir qui a été infecté et qui a été en contact avec lui.
Un plan en deux temps
Dès le mois de mai, Apple et Google fourniront des interfaces de programmation (API) qui offriront aux applications de traçage une interopérabilité entre les systèmes Android et iOS, afin de faciliter le partage d’informations Bluetooth entre les deux plates-formes.
Mais dans un second temps, ils planchent tous deux sur une intégration plus poussée de cette technologie dans leurs OS respectifs.
« Apple et Google travailleront à l’élaboration d’une plate-forme de suivi des contacts plus large, basée sur le Bluetooth, en intégrant cette fonctionnalité dans les plates-formes sous-jacentes. Il s’agit d’une solution plus robuste qu’une API, qui permettrait à davantage de personnes d’y participer, si elles choisissent d’y adhérer, ainsi qu’une interaction avec un écosystème plus large d’applications en lien avec les autorités sanitaires gouvernementales » peut-on lire sur le communiqué de Google.
De nombreuses questions en suspens
Cette association inédite entre les deux géants s’inspire de travaux déjà effectués, notamment le protocole DP-3T -élaboré en Europe- sur lequel devait justement reposer l’application développée en France. Google et Apple se veulent très rassurants quant au respect de la vie privée, mais l’intégration d’une technologie de traçage -même anonyme- au cœur de leurs OS soulèvera certainement dans les mois qui viennent de nombreuses questions de confidentialité. Les deux firmes promettent toutefois de publier « ouvertement les informations sur leur travail afin de permettre son analyse par des tiers. »
On ne sait par ailleurs si le Bluetooth seul sera réellement efficace : cette technologie pourrait provoquer de nombreux faux positif, comme des échanges intempestifs d’informations avec un voisin que vous ne croisez jamais, par exemple. D’autre part, sans une masse critique d’utilisateurs et sans politique de test massive, une telle technologie ne sera pas très utile.