Read on Twitter
[Thread]
Il se confirme que pour le déconfinement @cedric_o et @olivierveran proposeront une appli Bluetooth de type DP-PPT ( https://www.pepp-pt.org/ ">https://www.pepp-pt.org/">... ). C& #39;est la meilleure des solutions niveau privacy-by-design, mais un choix éthico-technique sera à faire, pas simple :
Il se confirme que pour le déconfinement @cedric_o et @olivierveran proposeront une appli Bluetooth de type DP-PPT ( https://www.pepp-pt.org/ ">https://www.pepp-pt.org/">... ). C& #39;est la meilleure des solutions niveau privacy-by-design, mais un choix éthico-technique sera à faire, pas simple :
Le DP-PPT (Decentralized Privacy-Preserving Proximity Tracing) repose sur les émissions Bluetooth de nos téléphones. Chaque appli #StopCovid émettra un identifiant (ID) unique, en principe non lié à un autre ID, qui ne pourra être capté que par les autres mobiles à proximité.
Notre application #StopCovid va conserver sur le mobile, a priori pendant 15 jours, un historique de tous les identifiants captés pendant la période et la puissance du signal reçu (afin d& #39;évaluer la distance, ce qui n& #39;est pas simple). Il n& #39;y aura pas de donnée de géolocalisation.
Si l& #39;on est contaminé par le coronavirus Covid-19, on pourra le signaler dans l& #39;application #StopCovid qui fera remonter l& #39;info à tous les ID StopCovid rencontrés, pour qu& #39;un message d& #39;alerte leur soit affiché. Personne ne sait alors qui a envoyé ou reçu l& #39;alerte.
Mais c& #39;est là que se fait le choix complexe. Faut-il fonctionner en pair-à-pair avec un mode totalement décentralisé où la liste des ID des malades et des personnes à prévenir circulent de main en main, sans serveur central, ou faut-il...
... que l& #39;application fasse remonter à un serveur central (par ex. géré par l& #39;autorité de santé) l& #39;ID de tous ceux qui sont malades, et que les applications interrogent régulièrement la base de données du serveur pour savoir s& #39;ils ont été en contact avec un malade ?
Dans le premier scénario, le risque est que des "hackers" ou des Etats mal intentionnés parviennent à cartographier les relations sociales et à obtenir des informations, par recoupements, sur qui fréquente qui, et qui est malade ou non. Juridiquement ce sont des données de santé.
Dans le second scénario, le risque est que l& #39;Etat accède lui-même à ces informations avec une grande base centralisée des interactions sociales, et accessoirement que cette base puisse être piratée et utilisée à mauvais escient. Mais juridiquement c& #39;est + sûr.
Face à ce débat chaque état qui mettra en oeuvre PEPP-PT pourra opter soit pour la décentralisation, soit pour la décentralisation. Et les solutions des uns et des autres seront interopérables, pour que l& #39;on puisse un prévenir un Belge qui croise un Français, ou inversement.
