Read on Twitter
[Thread]
Il se confirme que pour le déconfinement @cedric_o et @olivierveran proposeront une appli Bluetooth de type DP-PPT ( https://www.pepp-pt.org/ ). C'est la meilleure des solutions niveau privacy-by-design, mais un choix éthico-technique sera à faire, pas simple :
Il se confirme que pour le déconfinement @cedric_o et @olivierveran proposeront une appli Bluetooth de type DP-PPT ( https://www.pepp-pt.org/ ). C'est la meilleure des solutions niveau privacy-by-design, mais un choix éthico-technique sera à faire, pas simple :
Le DP-PPT (Decentralized Privacy-Preserving Proximity Tracing) repose sur les émissions Bluetooth de nos téléphones. Chaque appli #StopCovid émettra un identifiant (ID) unique, en principe non lié à un autre ID, qui ne pourra être capté que par les autres mobiles à proximité.
Notre application #StopCovid va conserver sur le mobile, a priori pendant 15 jours, un historique de tous les identifiants captés pendant la période et la puissance du signal reçu (afin d'évaluer la distance, ce qui n'est pas simple). Il n'y aura pas de donnée de géolocalisation.
Si l'on est contaminé par le coronavirus Covid-19, on pourra le signaler dans l'application #StopCovid qui fera remonter l'info à tous les ID StopCovid rencontrés, pour qu'un message d'alerte leur soit affiché. Personne ne sait alors qui a envoyé ou reçu l'alerte.
Mais c'est là que se fait le choix complexe. Faut-il fonctionner en pair-à-pair avec un mode totalement décentralisé où la liste des ID des malades et des personnes à prévenir circulent de main en main, sans serveur central, ou faut-il...
... que l'application fasse remonter à un serveur central (par ex. géré par l'autorité de santé) l'ID de tous ceux qui sont malades, et que les applications interrogent régulièrement la base de données du serveur pour savoir s'ils ont été en contact avec un malade ?
Dans le premier scénario, le risque est que des "hackers" ou des Etats mal intentionnés parviennent à cartographier les relations sociales et à obtenir des informations, par recoupements, sur qui fréquente qui, et qui est malade ou non. Juridiquement ce sont des données de santé.
Dans le second scénario, le risque est que l'Etat accède lui-même à ces informations avec une grande base centralisée des interactions sociales, et accessoirement que cette base puisse être piratée et utilisée à mauvais escient. Mais juridiquement c'est + sûr.
Face à ce débat chaque état qui mettra en oeuvre PEPP-PT pourra opter soit pour la décentralisation, soit pour la décentralisation. Et les solutions des uns et des autres seront interopérables, pour que l'on puisse un prévenir un Belge qui croise un Français, ou inversement.
