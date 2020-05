Plusieurs scientifiques questionnent les risques des applications de traçage pour la protection de la vie privée. (Keystone / Francisco Seco)

Dans la période post-confinement, la traque au coronavirus se fera par voie numérique. L’application suisse de suivi des contaminations devra reposer sur une base légale, a décidé mardi le Parlement. Si certains y voient la promesse d’un retour à une vie normale, d’autres mettent en garde contre un dispositif liberticide, dont l’efficacité laisserait à désirer.

L’Europe commence progressivement à sortir du coma artificiel dans lequel elle avait été plongée pour contenir la pandémie de Covid-19. Pour accompagner le déconfinement et éviter une deuxième vague de contaminations, des applications pour tracer le virus à travers les smartphones des citoyens sont mises au point dans tous les pays. Elles soulèvent toutefois de nombreuses questions parmi la population et au sein même de la communauté scientifique.

Les Suisses soutiennent le traçage du virus par smartphone Soixante pour cent des Suisses accepteraient d’installer l’application de traçage du coronavirus sur leur smartphone, a révélé jeudi un sondage de l'institut Sotomo, réalisé pour le compte de la Société suisse de radiodiffusion et télévision SSR (dont fait partie swissinfo.ch). La part des personnes prête à utiliser ce système est légèrement plus élevée dans les régions francophones (61%) et italophones du pays (72%), davantage touchées par le Covid-19, qu’en Suisse alémanique (59%). Les auteurs du sondage soulignent qu'il n'est pas certain que les gens qui se disent favorables à l’utilisation de l’application la téléchargeront réellement sur leur smartphone. «La bonne volonté de la population devra être soutenue par une campagne d’information appropriée», commentent-ils.

L’application suisse DP-3T, développée par les écoles polytechniques de Lausanne et Zurich, sera lancée la semaine prochaine lors d'une phase pilote. Si vous décidez de la télécharger (son utilisation sera facultative), elle s’appuiera sur la technologie Bluetooth pour mesurer la distance entre vous et les autres utilisateurs. Vous ne serez pas géolocalisé et tout le processus est anonyme. Vous recevrez simplement une notification si vous avez été en contact rapproché (moins de deux mètres de distance pendant au moins 15 minutes) avec une personne testée positive au Covid-19, durant la période infectieuse. Le système fonctionne de manière décentralisée, c’est-à-dire que les données ne sont pas stockées sur un serveur unique.

Pas d’application sans base légale

Au Parlement, certains ont émis des doutes concernant la protection de la sphère privée des utilisateurs de l’application. Mardi, dans le cadre de la session extraordinaire consacrée à la pandémie, les élus ont accepté une motionLien externe qui exige la création d’une base légale pour accompagner son lancement et limiter les risques. «Il faut éviter, par exemple, que des commerces ou des institutions exigent l'utilisation de l'application de la part de leurs clients ou de leurs visiteurs», a argumenté Damien Cottier, député libéral-radical (PLR / droite).



Pour que l’application soit efficace, elle doit être utilisée quotidiennement par un nombre considérable de personnes. Un taux de pénétration de 60%, similaire à celui de WhatsApp, l’application la plus populaire en Suisse, est souvent évoqué. «Il est ainsi d’autant plus important d’établir un socle solide sur lequel la confiance de la population pourra se construire», a ajouté Damien Cottier. Certains épidémiologistes considèrent toutefois qu’un taux de 20 à 30% d’utilisation de l’application aiderait déjà à freiner la pandémie.

Estimant qu’il fallait aller «aussi vite que possible», le gouvernement jugeait que le projet pouvait se passer de base légale spécifique. «Seuls le médecin traitant et le centre cantonal retraçant les contacts connaissent l'identité de la personne infectée. En outre, eux seuls peuvent habiliter une personne infectée à signaler l'infection au système de manière anonyme, en lui transmettant un code d'autorisation», assure le Conseil fédéral, dans sa prise de position.

L'application a déjà été testée avec l'armée suisse. (Keystone / Laurent Gillieron)

«Mieux vaudrait y renoncer»

Les arguments du gouvernement ne suffisent toutefois pas à convaincre certains spécialistes du domaine. Solange Ghernaouti, professeure à l'Université de Lausanne et experte internationale en cybersécurité, fait partie des sceptiques. Elle salue la décision du Parlement de créer une base légale afin de «mettre un garde-fou aux usages abusifs de l’application». «L’élaboration d’une loi va permettre d’ouvrir un débat citoyen sur la place que prend le numérique pour trouver des solutions à des problèmes concrets», espère-t-elle.

«Aucun pays n’a trouvé l’application miracle ni prouvé son efficacité. Dans ces conditions, il vaudrait mieux renoncer à son utilisation»

Pour autant, Solange Ghernaouti avertit qu’une base légale n’est pas forcément la panacée. «Rien ne nous garantit que le système ne va pas être piraté. De plus, il y aura un attrait à essayer de le faire, car nous savons que les données liées à la santé valent de l’or», commente-t-elle. Briser l’anonymat demande certaines compétences, mais elle est persuadée que ceux qui chercheront à le faire y parviendront en croisant les informations. Le «Swiss made» non plus n’est pas un gage de sécurité, note la spécialiste, tout en rappelant que le système suisse a été élaboré par un consortium international. «Aucun pays n’a trouvé l’application miracle ni prouvé son efficacité. Dans ces conditions, il vaudrait mieux renoncer à son utilisation», dit-elle.

Solange Ghernaouti, lors d'une conférence de presse à Genève, en 2017 (© Keystone / Martial Trezzini)

Au-delà des problèmes de sécurité, c’est l’urgence dans laquelle le dispositif est mis en place qui inquiète l'experte. «Il n’aura pas le temps d’être testé et validé correctement, mais on lui accordera une énorme confiance. Le temps de la réflexion pour mettre en place quelque chose de bien semble manquer», déplore-t-elle. Le risque: accepter en temps de crise des systèmes de surveillance, qui pourraient bien ne jamais être désinstallés par la suite et créer un monde toujours un peu plus orwellien. «Contribuer à aider les épidémiologistes à maitriser les pandémies? Bien sûr, mais pas à n’importe quel prix», conclut Solange Ghernaouti.

Les critiques de l’experte en cybersécurité sont partagées par d’autres scientifiques. Des voix se sont même élevées au sein de l’EPFL pour dénoncer les dangers des applications de traçage, comme le montre cette analyse de risquesLien externe.

>> «Il faut se donner le temps pour obtenir quelque chose qui soit responsable et durable», disait à la RTS le professeur associé en systèmes d’information Jean-Henry Morin

L’anonymat est garanti

Depuis plusieurs semaines, les chercheurs de l’EPFL impliqués dans le projet travaillent 15 heures par jour pour finaliser le développement de l’application. «Techniquement, nous sommes à bout touchant. Nous sommes prêts à lancer l’application, lorsque les autorités le décideront», explique Emmanuel Barraud, porte-parole de l’institution.

S’il comprend les inquiétudes qui touchent à la sécurité du système, il tient à rassurer: «L’application est conçue pour que l’anonymat soit garanti.» La clé se trouve dans son fonctionnement décentralisé: «Tout se passe au niveau des téléphones des utilisateurs et non pas sur un serveur central, qui, lui, pourrait être la proie d’une tentative de piratage.»

Quand bien même une personne malveillante parviendrait à s’introduire dans le système, elle n’en tirerait que des informations cryptées, souligne le porte-parole. «Elle obtiendrait une liste de codes qui ne se rattache à personne. Ce sont les seules informations qui circulent entre deux téléphones», explique Emmanuel Barraud.

Ce sont peut-être les attentes placées dans la technologie qui devront être adaptées. Interviewée par le magazine l’IllustréLien externe, Carmela Troncoso, chargée du volet informatique du projet, reconnaît qu’elles sont trop grandes. «La technologie Bluetooth utilisée n’est pas parfaite, elle va passer à côté de certaines personnes. Et ce n’est pas parce que vous êtes alerté du fait que vous avez été en contact avec une personne infectée que c’est cette personne qui vous a infectée», confie la chercheuse à l’hebdomadaire. Elle ne considère ainsi pas l’application comme la solution, mais comme «un complément au traçage manuel».

L’Asie impose, l’Europe laisse le choix La plupart des pays d’Asie ont utilisé des technologies de traçage des malades du Covid-19 basées sur la géolocalisation des smartphones. Diverses techniques ont été développées, reposant généralement sur les données transmises directement par les opérateurs de téléphonie. Pour les utilisateurs, pas moyen d’y échapper. Les pays occidentaux ont préféré s’inspirer de l’application développée en février par Singapour, au départ moins intrusive et téléchargée sur une base volontaire. Comme elle n’utilise pas la géolocalisation, mais le réseau à courte distance Bluetooth, elle ne permet pas de savoir où se trouvent les utilisateurs. À Singapour, les informations des contacts sont cependant centralisées sur une base de données gérée par le gouvernement. Par la suite, le système singapourien a dégénéré en dispositif de surveillance de masse, avec l'obligation de scanner un code QR pour entrer dans les lieux publics. Fin de l'infobox

