Il semble y avoir beaucoup de confusion au sujet de l’efficacité et confidentialité de l’app #StopCovid. Je vais ici tenter d’expliquer la techno DP3T sous jacente et pourquoi dépendre du volontariat n’apportera pas les résultats espérés. #privacy #covid19 @cedric_o @olivierveran
1/ Une utilisatrice (appelons la Alice) télécharge l’application #StopCovid sur son smartphone. Cette application aura pour but de garder la trace des personnes qu’Alice a croisé pour pouvoir les prévenir si Alice est testée positive au #Covid19.
2/ L’app d’Alice fonctionne comme une radio, et diffuse grâce au Bluetooth un identifiant anonyme que seuls les autres utilisateurs de l’application qui sont à proximité d’Alice peuvent capter.
3/ Cet identifiant change plusieurs fois par jour pour empêcher à ceux qui le reçoivent de savoir qu’il s’agit d’Alice. Cela permet de conserver secrète l’identité d’Alice, et ce même si elle croise les mêmes personnes plusieurs fois par jour.
4/ Lorsqu’un autre utilisateur (appelons le Bob) est à proximité d’Alice, son smartphone recevra un des identifiants anonymes qu’Alice a diffusés, et vice versa. Les smartphones de Bob et Alice vont ensuite enregistrer ce “contact” anonymisé sur le disque dur de leur smartphone.
5/ Ce contact, ainsi que tous les autres qu’Alice et Bob auront dans les 14 jours resteront sur leur smartphone, et ne seront jamais envoyés à qui que ce soit. Cela permet d’éviter que les autorités ne sachent qui Alice et Bob ont croisé.
6/ Il est important de noter que les contacts sont détectés sans jamais utiliser la géolocation. Grâce au signal Bluetooth, on sait qu’Alice et Bob sont à proximité, sans jamais avoir besoin de savoir OÙ ils se trouvent!
7/ Les contacts datant d’il y a plus de 14 jours sont ensuite automatiquement effacés, car ils sortent de la période correspondante au risque de contamination. Cela permet d’éviter les abus futurs en ne conservant les données que le temps strictement nécessaire.
8/ Alice et Bob ont donc chacun une base de données locale et anonyme de leurs contacts. A ce stade, les autorités n’ont reçu aucune information de la part d’Alice et Bob.
9/ Imaginons maintenant qu’Alice tombe malade, et qu’elle soit testée positive au #Coronavirus (je ne lui souhaite pas!)
10/ Son médecin prendra son smartphone, et téléchargera la liste d’identifiants qu’Alice a diffusée à ses contacts mais jamais les identifiants qu’elle a reçus de ses contacts.
11/ NB: la participation du médecin n’est pas mentionnée dans la description technique de l’app, mais c’est ce que je pense être nécessaire pour garantir l’anonymat d’Alice auprès des autorités.
12/ Cette liste sera ensuite remontée sur la base de données des autorités, qui sauront que tel identifiant anonyme est positif, mais sans jamais savoir qui les personnes positives ont croisé et où elles étaient. Les autorités savent seulement que “une personne est positive”.
13/ Vient ensuite le fait de pouvoir prévenir Bob et les autres contacts qu’Alice a eu qu’elle est positive, sans leur dévoiler qu’il s’agit d’Alice, et sans dévoiler aux autorités qu’Alice a eu ces contacts.
14/ Heureusement rien de plus simple! Plusieurs fois par jour, Bob (et les autres utilisateurs de l’app) va télécharger la base de données des identifiants positifs que les autorités ont récupéré des médecins.
15/ L’appli #StopCovid sur le smartphone de Bob va ensuite comparer un à un, localement, les identifiants des contacts qu’il a eu (dont Alice), et simplement compter combien d’entre eux sont dans la liste des identifiants des personnes positives!
16/ Grâce à cela, Bob va savoir combien de ses contacts étaient positifs, sans jamais savoir QUI était positif, et sans que les autorités ne sachent que Bob et Alice se sont croisés, ni que Alice est positive, ni que Bob est à risque.
17/ Une fois que Bob sait qu’il a été en contact avec des personnes positives, il pourra s’auto-isoler le temps de se faire à son tour tester. Cela permet donc de stopper net la chaîne de propagation du virus, à condition bien entendu que Bob joue le jeu!
18/ Cette approche est une opportunité de stopper l’épidémie, tout en minimisant le nombre de personnes confinées, et sans qu’aucune information sensible ne soit divulguée aux autorités ou aux personnes que l’on a croisées. C'est ce qu'on appelle du #PrivacyByDesign!
19/ En revanche il y a un gros souci: des chercheurs ont montré que moins on est capable de confiner les cas symptomatiques, plus il faut être capable de mettre en quarantaine ceux qui ont été en contact avec eux. Cf cette image (lien plus loin).
20/ Avec une approche volontaire comme à Singapour, on peut espérer, dans le meilleur des cas, que 30% des Français installent l’app (à Singapour, il n’ont eu que 15% de participation).
21/ Si ensuite on considère que 80% de ceux à qui on demande de se confiner le font vraiment (ce qui est optimiste), alors l’app ne permettra de mettre en quarantaine effective que 24% de ceux qui étaient en contact avec une personne positive (l’axe vertical dans le graphique).
22/ Et selon cette étude, avec 24% des contacts en quarantaine, il faudrait confiner presque 100% des cas symptomatiques pour endiguer l'épidémie (axe horizontal). Sans tests, cela veut dire confiner tous ceux qui ont au moins un symptôme (même si ils n'ont qu'une toux banale).
23/ Que faire du coup? Et bien il faut maximiser le nombre de personnes qui utilisent l’app, et s’assurer qu’elles respectent toutes la quarantaine. Ou alors tester 100% des personnes qui ont des symptômes quelconques. Ou alors rester en confinement total.
24/ Sachant que seuls 70% de la population ont un smartphone, cela veut dire que dans le meilleur des cas, avec 100% de participation et 100% de respect de la quarantaine, il ne suffira que de confiner 25% des cas symptomatiques.
25/ Notre meilleure chance est donc de: 1. rendre l’app obligatoire, 2. modifier l’app pour notifier les autorités lorsqu'une personne a été en contact avec quelqu’un de positif, afin qu’elles puissent appliquer un confinement strict de cette personne, et 3. augmenter les tests.
26/ Oui ce n’est pas idéal, et oui cela affaiblit légèrement la confidentialité de l’app. Clairement pas ce dont je rêve en tant que défenseur de la vie privée, mais hélas nécessaire aujourd’hui pour pouvoir sortir du confinement total sans attendre de pouvoir tester suffisament
28/ Liens vers la description technique du protocole de contact tracing utilisé: https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf et du papier de recherche sur l’efficacité du contact tracing: https://science.sciencemag.org/content/early/2020/03/30/science.abb6936
Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing

The newly emergent human virus SARS-CoV-2 is resulting in high fatality rates and incapacitated health systems. Preventing further transmission is a priority. We analyzed key parameters of epidemic...

https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf
fin!
You can follow @randhindi.
Tip: mention @twtextapp on a Twitter thread with the keyword “unroll” to get a link to it.

Latest Threads Unrolled:
There are a lot of misconceptions about the Turkish diaspora in Germany. Since i just finished writing an essay about this topic I thought it's time to give other people
Read more
Las mejores calculadoras online en 2020A thread http://totumat.com/2020/11/26/las-mejores-calculadoras-online-en-2020/ Cuando se estudian asignaturas que requieren de cálculos complicados, nada mejor que contar con una buena calculadora.
Read more
Mitigating #ClimateChange is as much about taking up new techs as about leaving others behindMost studies focus on #coal's global downfall but another #energy tech decline is loomingRead my new
Read more