Read on Twitter
*sigh* *sigh*...
D'un côté, le président de l'Inria prétend proposer une solution "totalement anonyme".
https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux
De l'autre, d'autres chercheurs de l'Inria affirment que le contact tracing ne peut pas être anonyme.
https://risques-tracage.fr/
*sigh *sigh*...
D'un côté, le président de l'Inria prétend proposer une solution "totalement anonyme".
https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux
De l'autre, d'autres chercheurs de l'Inria affirment que le contact tracing ne peut pas être anonyme.
https://risques-tracage.fr/
*sigh *sigh*...
Les deux annonces me semblent "misleading" et "confusing" (désolé pour les anglicismes).
Le noeud du problème semble être le flou du mot "anonyme", qui est loin d'être binaire.
Un système peut être ± anonyme, pour différents utilisateurs avec divers moyens d'espionnage.
Le noeud du problème semble être le flou du mot "anonyme", qui est loin d'être binaire.
Un système peut être ± anonyme, pour différents utilisateurs avec divers moyens d'espionnage.
Dire que le système est "totalement anonyme" suggère qu'un espion avec des moyens importants ne pourrait rien apprendre des utilisateurs.
Ce n'est pas le cas. En particulier, dans ROBERT, il "suffit" d'hacker l'autorité centrale pour effectuer une surveillance de masse...
Ce n'est pas le cas. En particulier, dans ROBERT, il "suffit" d'hacker l'autorité centrale pour effectuer une surveillance de masse...
Or que l'autorité centrale soit publique ou privée, on peut imaginer un risque qu'elle soit saisie un jour par l'État.
(la Corée du Sud fait très gaffe à ça)
Ce que je dis là s'applique à la version actuelle de ROBERT, le protocole promu par l'Inria. https://github.com/ROBERT-proximity-tracing/documents/blob/master/ROBERT-specification-EN-v1_0.pdf
(la Corée du Sud fait très gaffe à ça)
Ce que je dis là s'applique à la version actuelle de ROBERT, le protocole promu par l'Inria. https://github.com/ROBERT-proximity-tracing/documents/blob/master/ROBERT-specification-EN-v1_0.pdf
D'autres protocoles comme #DP3T semblent plus robuste à une telle attaque.
En un sens, DP3T pourrait ainsi être qualifié de "plus anonyme" que ROBERT sur cet aspect.
Cependant, il y a d'autres sens selon lesquels ROBERT paraît "plus anonyme" que DP3T.
En un sens, DP3T pourrait ainsi être qualifié de "plus anonyme" que ROBERT sur cet aspect.
Cependant, il y a d'autres sens selon lesquels ROBERT paraît "plus anonyme" que DP3T.
(tout ceci fait partie d'un débat plus large entre des solutions centralisées et décentralisées, au sujet duquel, imho, les réponses à de nombreuses questions techniques encore ouvertes seront utiles pour trancher, comme la possibilité de mettre à l'échelle le secret réparti...)
On pourrait alors conclure qu'aucun contact tracing n'est anonyme. En un sens, oui.
Mais dire cela peut laisser croire qu'il existe des applications 100% anonymes (ou même des activités parfaitement anonymes).
Cependant, l'anonymat complet ne semble ni réaliste ni désirable.
Mais dire cela peut laisser croire qu'il existe des applications 100% anonymes (ou même des activités parfaitement anonymes).
Cependant, l'anonymat complet ne semble ni réaliste ni désirable.
Typiquement, le système de sécurité sociale n'est pas 100% anonyme.
Un espion un peu doué pourra certainement associer retrouver le numéro de chaque individu (en tout cas l'État oui).
En un sens, l'instauration de la sécurité sociale était une surveillance de masse par l'État.
Un espion un peu doué pourra certainement associer retrouver le numéro de chaque individu (en tout cas l'État oui).
En un sens, l'instauration de la sécurité sociale était une surveillance de masse par l'État.
Ceci dit, il me semble que ce système pas tout à fait anonyme demeure ptêt suffisamment anonyme, et surtout suffisamment efficace pour venir en aide à la population, pour être globalement désirable.
Et est ptêt même suffisamment *robustement* bénéfique...
https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_sociale_en_France#Vers_la_S%C3%A9curit%C3%A9_sociale
Et est ptêt même suffisamment *robustement* bénéfique...
https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_sociale_en_France#Vers_la_S%C3%A9curit%C3%A9_sociale
Il me semble que le débat sur le contact tracing devrait aussi être davantage posé en ces termes.
Au lieu de se demander s'il est "totalement anonyme" ou non, il semble préférable de se demander s'il est *suffisamment* anonyme (et utile) pour être déployé et recommandé.
Au lieu de se demander s'il est "totalement anonyme" ou non, il semble préférable de se demander s'il est *suffisamment* anonyme (et utile) pour être déployé et recommandé.
En fait, un espion qui regarderait l'heure où vous envoyez des messages (même chiffrées) sur Internet pourrait déjà inférer bien des choses sur votre vie privée.
Il pourrait aussi installer des caméras et micros dans des espaces publics autour de chez vous pour vous espionner.
Il pourrait aussi installer des caméras et micros dans des espaces publics autour de chez vous pour vous espionner.
Pourquoi ne sommes-nous pas (trop) préoccupés par de tels risques de surveillance ? Ou plutôt, pourquoi ce risque nous paraît-il secondaire par rapport à la surveillance via le contact tracing ?
Ptêt car un tel espion devrait dépenser des moyens énormes pour peu de résultats.
Ptêt car un tel espion devrait dépenser des moyens énormes pour peu de résultats.
Il me semble que le raisonnement sur l'anonymat devrait s'appuyer davantage sur de tels raisonnements.
Il ne s'agirait pas d'être "totalement anonyme" ou d'éviter tout ce qui n'est pas "totalement anonyme".
Mais plutôt d'être "assez anonyme" contre différentes sortes d'espions.
Il ne s'agirait pas d'être "totalement anonyme" ou d'éviter tout ce qui n'est pas "totalement anonyme".
Mais plutôt d'être "assez anonyme" contre différentes sortes d'espions.
Pour mesurer le "degré d'anonymat" d'un système, réfléchir à partir de ces deux questions me semble ptêt plus adéquat :
- Quels moyens un espion doit-il avoir pour en savoir "trop" sur nous ?
- Un espion a-t-il intérêt à déployé de tels moyens pour en savoir plus sur nous ?
- Quels moyens un espion doit-il avoir pour en savoir "trop" sur nous ?
- Un espion a-t-il intérêt à déployé de tels moyens pour en savoir plus sur nous ?
Malheureusement ces questions sont elles-mêmes très complexes.
Y répondre semble nécessiter de comprendre non seulement les systèmes informatiques, mais aussi la manière dont ils seront utilisés (et donc la psychologie des utilisateurs !).
Là encore l'incertitude paraît grande.
Y répondre semble nécessiter de comprendre non seulement les systèmes informatiques, mais aussi la manière dont ils seront utilisés (et donc la psychologie des utilisateurs !).
Là encore l'incertitude paraît grande.
Il semble qu'il faille parler de "degrés d'anonymat" probables, étant donné notre compréhension des algorithmes et l'incertitude sur la manière dont ils seront utilisés.
Il semble surtout utile de reconnaître l'étendue de notre ignorance. #CestCompliqué
Il semble surtout utile de reconnaître l'étendue de notre ignorance. #CestCompliqué
La question importante semble alors la suivante.
Sachant les degrés d'anonymat probables du contact tracing et son efficacité probable, étant donné l'état actuel de mes connaissances, la recommandation de cette technologie me semble-t-elle désirable pour l'instant ?
Sachant les degrés d'anonymat probables du contact tracing et son efficacité probable, étant donné l'état actuel de mes connaissances, la recommandation de cette technologie me semble-t-elle désirable pour l'instant ?
Plus généralement, pour débattre des nombreux dilemmes moraux de la crise #COVID19, il semble utile de prêter davantage attention à la nuance et au raisonnement probabiliste.
Classer des idées dans des cases noires ou blanches est peut-être nuisible.
Classer des idées dans des cases noires ou blanches est peut-être nuisible.
