COVIDSafe : l’application australienne qui fait bon élève
Simon du Perron, auxiliaire de recherche au Laboratoire de cyberjustice, a signé le 15 mai dernier un billet de blogue sur le site du Laboratoire de cyberjustice.
En raison de son intérêt au regard des travaux de JusticIA, nous le reproduisons ici :
Alors que le Québec, à l’exception du Grand Montréal, amorce cette semaine la première phase de son déconfinement, le gouvernement québécois semble avoir donné son aval au déploiement d’une application mobile de traçage des contacts développée par Mila, l’institut de recherche en intelligence artificielle de l’Université de Montréal et de l’Université McGill, sous la direction de Yoshua Bengio. Cette application, qui utilise la technologie Bluetooth, serait en mesure de prédire le risque d’infection d’un individu sur la base de l’analyse de ses contacts et de ses antécédents médicaux par un algorithme d’apprentissage automatique.
Ces outils de traçage numérique, qui sont des dizaines à être présentement déployés à travers le monde, suscitent la polémique notamment en raison des risques d’atteinte à la vie privée et aux autres droits de la personne. À cet égard, après avoir publié certaines lignes directrices pour l’évaluation de ces solutions technologiques, les gendarmes de la vie privée au Canada ont senti le besoin d’émettre une déclaration commune qui enjoint les gouvernements à s’assurer que les applications de traçage des contacts respectent les principes essentiels de protection de la vie privée.
D’ici à ce que nous puissions voir de nos propres yeux l’application de Mila, le cas de COVIDSafe, son pendant australien, nous donne un avant-gout de ce qui nous attend. Lancée le 26 avril dernier, COVIDSafe est l’application mobile approuvée par les autorités australiennes de santé publique. Basée sur la même technologie que l’application TraceTogether utilisée à Singapour et en Nouvelle-Zélande, COVIDSafe utilise les signaux Bluetooth pour enregistrer les moments où des personnes ont été à proximité les uns des autres.
Comment fonctionne le traçage des contacts par Bluetooth?
Après avoir installé l’application, les utilisateurs doivent s’enregistrer en saisissant leur numéro de téléphone, leur nom (ou un pseudonyme), leur tranche d’âge et leur code postal. Le système assigne ensuite, pour chaque numéro de téléphone, un identifiant unique crypté qui se renouvelle toutes les deux heures. Cette information est stockée sur le National COVIDSafe Data Store, une base de données opérée par le ministère de la Santé et hébergée sur des serveurs d’Amazon Web Services situés en Australie.
COVIDSafe détecte les autres appareils des utilisateurs qui ont installé l’application et dont la fonction Bluetooth est activée. Ainsi, lorsqu’un utilisateur passe au moins 15 minutes à 1,5 mètre de distance d’un autre utilisateur, l’appareil de chaque utilisateur enregistre trois informations : 1) l’identifiant unique de l’utilisateur avec lequel l’appareil est entré en contact, 2) la date et l’heure du contact ainsi que 3) la puissance du signal Bluetooth de l’autre utilisateur. En aucun cas l’emplacement du contact ni aucune autre donnée de géolocalisation n’est enregistré. Les données de contact sont stockées localement sur l’appareil des utilisateurs et ceux-ci ne peuvent y avoir accès puisqu’elles sont cryptées. Après 21 jours, les données stockées sur un appareil sont automatiquement supprimées.
Lorsqu’un utilisateur de COVIDSafe est testé positif à la COVID-19, un agent de la santé publique le contacte et lui demande s’il consent à ce que les données de contact stockées sur son téléphone au cours des 21 derniers jours soient téléversées sur le COVIDSafe National Data Store. Avant d’accepter, l’utilisateur doit entrer un NIP spécial qu’il reçoit par SMS et prendre connaissance d’un avis l’informant des modalités du traitement des données de son appareil. Les agents de santé publique vont ensuite accéder aux données de contact décryptées de l’appareil afin d’informer les autres utilisateurs qu’ils ont été en contact étroit avec une personne ayant testé positif à la COVID-19 et leur donner les directives appropriées sur la manière de surveiller leur état de santé.
En tout temps un utilisateur peut désinstaller COVIDSafe ce qui a pour effet de supprimer toutes les données de contact stockées sur son appareil. Toutefois, ceci ne supprime pas les données de contact stockées sur les appareils d’autres utilisateurs au cours des 21 derniers jours, ni les données téléversées sur le COVIDSafe National Data Store.
Quelles protections pour la vie privée?
Afin d’assurer la confiance du public à l’égard de COVIDSafe, le gouvernement australien a adopté l’approche de protection de la vie privée dès la conception (privacy by design) de l’application. Le gouvernement a donc pris différentes mesures visant à incorporer les sept principes fondamentaux de cette approche dans le développement de COVIDSafe :
- Prendre des mesures proactives et non réactives : COVIDSafe a fait l’objet d’une évaluation des facteurs relatifs à la vie privée visant à déterminer si l’application protège adéquatement la vie privée de ses utilisateurs. Celle-ci est d’ailleurs accessible en ligne.
- Intégrer la vie privée dans la conception des systèmes : le gouvernement a fait le choix de recourir à la technologie Bluetooth qui est beaucoup moins intrusive que le traçage des contacts par les données de géolocalisation.
- Assurer la protection de la vie privée dans les paramètres par défaut: l’application respecte le principe de minimisation de la collecte en n’enregistrant qu’une quantité limitée de renseignements personnels comme indiqué dans sa politique de confidentialité. De plus, les données de contact sont conservées localement sur l’appareil d’un utilisateur et non dans une base de données publique. Celles-ci sont d’ailleurs automatiquement supprimées après 21 jours.
- Protéger la vie privée sans nuire aux autres fonctionnalités du système : l’accès aux données de contact enregistrées par les appareils va permettre aux autorités de santé publique d’accroître l’efficacité de leur suivi épidémiologique.
- Assurer la sécurité tout au long du cycle de vie des données: les données de contact sont cryptées dès qu’elles sont enregistrées sur un appareil et elles demeurent cryptées lors d’une éventuelle transmission sur le COVIDSafe National Data Store.
- Assurer la visibilité et la transparence : en plus de publier son évaluation des facteurs relatifs à la vie privée, le gouvernement australien a accepté de rendre public le code source de COVIDSafe.
- Respecter la vie privée des utilisateurs : COVIDSafe sollicite le consentement des utilisateurs à deux étapes distinctes, soit au stade de l’enregistrement initial, puis lors du téléversement des données de contact sur le COVIDSafe National Data Store. Les utilisateurs peuvent à tout moment supprimer l’application et détruire les données conservées sur leur appareil.
Afin de répondre aux inquiétudes de la population concernant la gestion des données centralisées sur le COVIDSafe National Data Store, le procureur général a introduit un projet de loi qui criminalise l’utilisation ou la divulgation des données générées par COVIDSafe à d’autres fins que le traçage des contacts par les autorités de santé publique. Les contrevenants s’exposeraient à une sévère peine d’emprisonnement de cinq ans et/ou une amende de 63 000$. La législation proposée prohibe également le fait d’exiger d’une personne qu’elle télécharge ou utilise l’application pour lui vendre des biens et des services, lui donner accès à un lieu public ou encore lui offrir un emploi.
Bien que l’utilisation de COVIDSafe soit strictement volontaire, le ministre australien de la Santé Greg Hunt a fixé à 40% – soit environ 10 millions de téléchargements – l’objectif d’adoption de l’application par la population. En date du 4 mai, 4,5 millions d’Australiens avaient téléchargé l’application, mais le gouvernement a fait savoir que des millions d’autres téléchargements seront nécessaires avant d’envisager d’assouplir considérablement les restrictions.
L’exemple australien illustre que le traçage des contacts par Bluetooth constitue une option intéressante pour les pays qui amorcent la cruciale phase du déconfinement. Toutefois, le succès de ce type d’outil repose sur une forte adhésion de la population, chose qui ne saurait se matérialiser qu’à condition d’avoir adopté des protections rigoureuses de la vie privée dans la conception de l’application. Par ailleurs, on ne saurait passer sous silence les enjeux de cybersécurité liés au fait d’avoir une masse critique de personnes qui ont un appareil dont le Bluetooth est activé en permanence.
À l’instar de leurs collègues down under, l’équipe de Yoshua Bengio semble avoir mis en œuvre les principes de protection de la vie privée dans la conception dans son application connue sous le nom de code « The COVI App ». Restez à l’affut, car une version bêta devrait être lancée très bientôt!
Ce contenu a été mis à jour le 22 mai 2020 à 15 h 52 min.
Commentaires