SwissCovid, la «première application de masse respectueuse de la vie privée»

Marcel Salathé, Professeur en epidemiologie de l'EPFL et responsable du groupe d'experts en epidemiologie numerique de la Confederation pendant la crise du Coronavirus (Covid-19). Keystone / Jean-christophe Bott

À partir du 25 juin, l'application SwissCovid est téléchargeable sur tous les smartphones suisses. Le système individualisé de traçage de la Covid-19 garantit, selon ses responsables, la confidentialité des utilisateurs et le contrôle des données personnelles.

Sara Ibrahim

SwissCovid est prêt à être téléchargé sur les smartphones utilisés par les résidents du pays (8,57 millions en 2019). À partir du 25 juin, l'application est disponible sur App Store et Google Play pour subir le «test final» des citoyens.

Cette mise à disposition conclut la phase expérimentale qui, depuis le 25 mai, a impliqué plus de 15'000 utilisateurs. Désormais, le plus grand défi est de convaincre le plus grand nombre de citoyens d'utiliser cet outil pour garantir son efficacité, selon l'Office fédéral de la santé publique (OFSP) et les écoles polytechniques fédérales de Zurich et de Lausanne, qui ont participé au développement de l’application.

«Cette application garantit une protection maximale des données et de la vie privée, grâce à la décentralisation des informations et la technologie Bluetooth, qui exclut la géolocalisation», déclare Sang-il Kim, responsable de la division Transformation numérique de l’OFSP.

La confidentialité au centre

L'application SwissCovid utilise un système d'enregistrement de données décentralisé, entièrement conçu pour respecter la vie privée des utilisateurs et empêcher l'utilisation abusive des informations personnelles. Toutes les opérations sensibles du point de vue de la confidentialité, telles que l'analyse des contacts pour identifier les infections potentielles, sont effectuées directement sur le téléphone mobile et non sur un serveur central.

Cette fonctionnalité fondamentale garantit que les données collectées par l'application restent sur l'appareil de l'utilisateur pendant un maximum de 14 jours. Elles ne seront transférées au serveur central de la Confédération que si l’utilisateur qui aura reçu une confirmation de son infection décide de partager ces informations (toujours anonymes et cryptées) via l’application à l'aide d'un code reçu des autorités cantonales.

L'application SwissCovid est la première en Europe à utiliser les interfaces de programmation de Google et Apple qui permettent l'interopérabilité entre les appareils Android et iOS et garantissent aux utilisateurs un contrôle direct des données personnelles à partir de l'appareil lui-même. Le protocole utilise un cryptage de base et la technologie Bluetooth Low Energy pour établir un contact de proximité entre deux smartphones distants de moins de 1,5 mètre pendant au moins 15 minutes.

Selon Carmela Troncoso, responsable du projet DP-3T (Suivi de proximité décentralisé garantissant la confidentialité), ce système marque un tournant important dans la conception et le développement des technologies de masse. «Pour la première fois, une solution a été conçue pour des millions de personnes en plaçant la protection de données privées au début de son développement. Cela ne s'est jamais produit auparavant», assure-t-elle à swissinfo.ch.

Le suivi numérique en question

Bien que la phase de test ait confirmé la solidité du système du point de vue de l'anonymat et de la protection des données, certains problèmes critiques pourraient conduire à l'inefficacité du suivi.

Le premier concerne le risque de créer des faux positifs et des faux négatifs. La technologie Bluetooth utilisée pour établir un contact de proximité est en fait influencée par divers facteurs externes. La présence, par exemple, d'obstacles tels que des murs et d'autres personnes ou objets entre deux smartphones pourrait affecter la précision de la détection. Le deuxième défi majeur concerne l'interopérabilité du système suisse avec les applications d'autres pays.

En outre, le risque qu'à l'avenir Apple et Google modifient leurs normes pour des raisons commerciales ne doit pas être sous-estimé. «Google et Apple ont choisi de mettre en œuvre la solution la moins invasive pour la confidentialité. Mais qui sait si ce geste de bonne volonté n'est pas une arme à double tranchant qui sera utilisée pour justifier de nouvelles règles de collecte de données ou même d'abuser des données dans futur pour, par exemple,  pour dominer le marché tant convoité de la télémédecine?», demandent Matthew Dennis et Georgy Ishmaev, chercheurs à l’université de technologie TU Delft aux Pays-Bas.

Partager cet article