En Europe, responsables politiques, spécialistes de santé et ingénieurs réfléchissent à la manière dont les smartphones pourraient être utilisés pour lutter contre la pandémie de coronavirus.
Entre récolte de données en masse, et suivi individuel inspiré de ce que fait Singapour, voici quelques repères.
La Commission européenne a demandé à plusieurs grands opérateurs téléphoniques européens de lui transmettre des données agrégées et anonymisées sur les déplacements de la population, issues de l’historique de connexion des téléphones aux antennes des réseaux mobiles.
France et Allemagne y réfléchissent
En France, Orange transmet déjà de telles données à l’Inserm (recherche médicale). Ces données sont agrégées sur la base de mailles géographiques correspondant à environ 50 000 personnes, définies et utilisées par l’Insee pour ses travaux statistiques. SFR fournit des données similaires à l’Assistance Publique des Hôpitaux de Paris et à l’Institut national de recherche en sciences et technologies du numérique (Inria). En Allemagne, Deutsche Telekom alimente en données l’Institut Robert-Koch, l’établissement public de référence du pays en matière de santé publique.
Par ailleurs Google va publier des statistiques issues des données de localisation de ses utilisateurs, afin d’aider les pouvoirs publics à évaluer l’efficacité des mesures de distanciation sociale. Elles seront téléchargeables sur un site dédié pour plus de 131 pays dont la France.
Le patron d’Orange Stéphane Richard, et le gouvernement allemand envisagent de déployer, au-delà du traitement de données de masse et anonymes, un système qui permet d’exploiter des données de smartphones jusqu’au niveau de l’individu. L’objectif n’est plus d’évaluer les déplacements de population, mais d’informer chaque individu s’il a été en contact dans les deux dernières semaines (temps d’incubation du virus) avec une personne contaminée. Il repose sur le Bluetooth – le système qui permet à nos smartphones d’identifier des appareils à proximité (écouteurs, enceintes, imprimantes…).
Le volontariat espéré
L’exemple vient donc de Singapour. L’application développée à l’initiative des autorités de la ville-État et baptisée Trace Together, lancée le 20 mars, garde en mémoire les identifiants des smartphones passés à proximité. Si l’utilisateur déclare par la suite une contamination, il fournit ces données au ministère de la Santé qui les déchiffre pour contacter par téléphone les personnes croisées. Le système ne fonctionne qu’entre personnes ayant téléchargé l’application : il faut donc qu’une masse critique suffisante la télécharge pour qu’elle ait un effet. A Singapour, au 1er avril, l’application avait été téléchargée un million de fois, selon un pointage du gouvernement, pour une population totale dans la ville de 5,7 millions de personnes.
D’autres systèmes reposent sur un principe similaire, mais en se basant sur les données de géolocalisation. Le risque d’intrusion dans la vie privée diffère selon que l’on parle d’agrégation de données pour suivre des déplacement de population, ou de suivi individuel. Dans le premier cas, des travaux comme ceux du chercheur belge Yves-Alexandre de Montjoye ont montré que dans un ensemble de données de géolocalisation anonymisées, il était possible d’identifier tous les déplacements d’un individu dans 95% des cas, si l’on connait 4 lieux ou il est passé, et à quelle heure.
Mais l’agrégation (la publication non pas des données brutes, mais des calculs réalisés à partir de celles-ci) et dans le cas de Google, l’ajout de « bruit » dans les données, permettent en principe de réduire le risque de traçage individuel.
Des garde-fous exigés
Dans le cas de l’application développée à Singapour, les risques théoriques d’atteinte à la vie privée sont beaucoup plus importants. Si l’on est contaminé, il faut partager l’information avec une autorité qui recevra aussi les identifiants des personnes croisées les 14 derniers jours. Les autorités de Singapour mettent en avant une série de garde-fous. Elles indiquent ainsi que les données sur les personnes croisées par un individu sont stockées dans le smartphone de l’utilisateur, et pas dans un fichier centralisé; que le système n’utilise aucune autre information personnelle que des numéros de téléphone et des identifiants temporaires chiffrés dont seul le ministère de la Santé à la clef; et que le téléchargement se fait sur une base volontaire. Même si la pression sociale peut devenir lourde pour qui s’y refuserait.
Une centaine d’ONG ont signé un appel qui refuse d’écarter l’utilisation de données contre le coronavirus, mais demande des garanties, notamment une limitation dans le temps de tels dispositifs, et l’interdiction d’utiliser les informations à des fins commerciales.
LQ/AFP