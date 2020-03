Pour endiguer l'épidémie de coronavirus dans son pays, Israël veut identifier les personnes qui ont côtoyé les personnes malades. Pour y parvenir, elle a déployé une application gouvernementale, respectueuse de la vie privée et du consentement des utilisateurs. Et dans le même temps, elle a autorisé l'usage par ses services de renseignement d'un dispositif normalement réservé à la lutte anti-terroriste.

Pour encadrer son suivi de la pandémie, le ministère de la santé israélien a publié une nouvelle application de suivi du coronavirus, disponible sur Android et sur iOS, d’après The Bleeping Computer. Nommée The Shield (le Bouclier), elle alerte ses utilisateurs dans le cas où ils auraient pu croiser un patient touché par le coronavirus, afin qu’ils se mettent en quarantaine.

Le gouvernement a insisté sur la mise en place d’un traitement des données respectueux de la vie privée et du consentement des patients et des utilisateurs. Sauf que parallèlement, il a également autorisé son agence du renseignement à mobiliser un dispositif antiterroriste pour identifier les personnes potentiellement contaminées, comme le rappelle le New York Times.

Une app officielle assez limitée

Pour identifier si l’utilisateur a été en contact avec un patient déclaré, The Shield collecte régulièrement les données GPD et le SSID (le nom du réseau Wi-Fi, NDLR) du smartphone. Ensuite, l’app les compare à un fichier qui contient les déplacements des patients, créé par le ministère de la Santé. Lorsqu’un cas de coronavirus se déclare, les agents du ministère vont demander au patient de lui indiquer quels lieux il a visités depuis qu’il montre des symptômes.

Sous réserve de son consentement, ces informations sont ajoutées à une base de données, mise à jour toutes les heures dans l’application. The Shield va ensuite comparer les données qu’elle collecte sur le smartphone à cette base de données mise à disposition par le gouvernement. Si l’app identifie que l’utilisateur a visité un lieu au même moment qu’un patient déclaré, elle enverra une notification. Elle proposera alors à l’utilisateur de déclarer son exposition auprès du ministère de la Santé.

The Shield reste relativement limité : les données de géolocalisation des patients sont constituées à partir de déclarations. Il y a donc un risque que la base soit truffée de faux positifs. Pour minimiser ce défaut, les médecins locaux peuvent corriger les déclarations, car ils savent que tel endroit n’a pas de cas de coronavirus détecté ou tel autre en a moins qu’indiqué. Autre limite, plus difficile à contourner : l’app n’est alimentée qu’avec les données des cas identifiés de Coronavirus. Porteurs sains et porteurs non testés n’y apparaissent pas.

Le gouvernement insiste sur le respect de la vie privée

Le ministère de la Santé insiste sur le caractère non invasif de son application : la donnée n’est sauvegardée que sur le smartphone, et n’est pas transmise au ministère de la Santé, ou à d’autres organisations. La comparaison avec la base gouvernementale se fait en local. Pour rassurer les utilisateurs sur le fait que les données de géolocalisation collectées ne sortent pas de l’appareil, le ministère a publié le code source de l’application en open source sur Github. Cette démarche permet à tout État — ou toute personne — de vérifier et de reproduire l’application.

L’app a aussi fait l’objet d’un test de pénétration mené par une entreprise de cybersécurité locale, Profero, qui a confirmé les garanties avancées par le ministère. Le gouvernement a fait tout ce qu’il pouvait pour montrer patte blanche quant au respect de la vie privée des utilisateurs. Problème : la mise en production de The Shield intervient une semaine après que le gouvernement a pris des décisions radicales sur le traçage des citoyens israéliens.

L’app qui cache la forêt ?

La semaine dernière, le Premier ministre Benjamin Netanyahu autorisait le Shin Bet — l’agence de sécurité nationale — à utiliser un dispositif antiterroriste pour encadrer la propagation du virus. L’objectif : observer les données GPS des patients atteints de coronavirus pour identifier quelles personnes ils auraient pu contaminer. Exactement la même finalité que The Shield.

Une loi de 2002 permet au Shin Bet d’accéder aux bases de données des opérateurs sans l’aval de la justice. L’agence a ainsi accès au nom, numéro d’identité, numéro de carte de crédit. Le Shin Bet peut donc collecter les données GPS des smartphones, et les croiser avec celles des caméras de surveillance, des caméras thermiques pour retracer les mouvements d’un Israélien. Ce passe-droit ne s’applique en principe qu’à la lutte antiterroriste, mais une dérogation a été proposée pour contenir la pandémie Covid-19.

Une méthode « disproportionnée » ?

D’après le média israélien Haaretz, le ministère de la Santé donne au Shin Bet les informations sur les personnes malades. Ensuite, l’agence utilise ses méthodes pour déterminer quelles personnes ont été à proximité (moins de deux mètres) du patient, pendant plus de 15 minutes. Elle va ensuite retracer où sont allées ces personnes après leur exposition au patient. Les conclusions de ces enquêtes sont remises au ministère de la Santé, qui demandera par SMS aux personnes identifiées de se mettre en quarantaine et d’être testé.

Forcément, la technologie du Shinbet se montre bien plus efficace que The Shield : la première génère une donnée très précise, tandis que la seconde se cantonne à l’imprécision des déclarations. Quant aux garanties sur le traitement des données, le directeur de Shin Bet Nadav Argaman a déclaré que les données ne seraient collectées que dans le cadre de la pandémie, et qu’après 14 jours, les informations seraient détruites. Mais les associations de défense des droits critiquent grandement cette décision. Malkiel Blass, ministre de la Justice de 2004 à 2012, a lui aussi exprimé ses réticences dans le New York Times : « Je comprends que la contamination et la diffusion du virus doivent être empêchées, mais il est inconcevable que, à cause de la panique, les droits civils soient piétinés sans restriction, à des niveaux complètement disproportionnés par rapport à la menace et le problème. »

