Alors qu’on ne connaît que peur de détail sur l’app StopCovid, nos voisins britanniques ont déjà déterminés de premières lignes directrices pour leur app de contact tracing.

En France, l’app de contact tracing StopCovid, annoncée par le gouvernement pour accompagner les mesures de déconfinement, va être débattue à l’Assemblée nationale la semaine prochaine. Certains opposants au projet se plaignent entre autres du manque de détails sur son fonctionnement, et ils réclament des garanties sur la transparence et le respect de la vie privée.

De l’autre côté de la Manche, le responsable de la branche technologique de la NHS (l’équivalent de la Sécurité sociale), Matthew Gould, a publié un article le 24 avril pour préciser certains détails du fonctionnement de leur application de contact tracing. L’objectif est clairement affiché : il veut convaincre les citoyens de consentir à l’utilisation de l’app. Et il est ambitieux : d’après le Big Data Institute, il faut qu’environ 60 % de la population l’adopte pour qu’elle ait un effet. « Cette nouvelle application a le potentiel de contribuer au retour à la normale du pays, mais seulement si une large proportion de la population l’installe. Ce qui veut dire que des millions d’entre nous vont devoir faire confiance à l’application et suivre les conseils qu’elle donne », prévient Matthew Gould.

Image d'erreur

Le gouvernement veut convaincre les utilisateurs avec des garanties de sécurité. // Source : Illustration par Lucie Benoit pour Numerama

Le dirigeant explique qu’il s’agit d’automatiser le contact tracing, dans le but d’alerter les personnes exposées au virus, afin de limiter sa transmission. Une idée similaire à celle de la France, sauf que le gouvernement britannique n’hésitera pas à s’appuyer sur l’API développée conjointement par Apple et Google, contrairement au gouvernement français. Matthew Gould précise bien que l’app n’est qu’une partie d’une approche plus large, qui inclura également un large dépistage de la population. Pour construire son application, l’État britannique s’appuie sur une recherche pluridisciplinaire (mathématiques, épidémiologique, éthique…) de l’université d’Oxford. L’équipe en question a publié un article qui n’a pas encore été évalué par d’autres scientifiques.

L’utilisateur choisit de se déclarer à la sécurité sociale

Si dans le cas de StopCovid, la recommandation est que le personnel soignant soit le seul habilité à déclarer un malade testé, le gouvernement britannique a choisi une autre approche. « Si vous commencez à présenter des symptômes du Covid-19, vous pourrez choisir d’autoriser l’app à informer la NHS, qui, à la suite d’une analyse de risque sophistiquée, déclenchera une alerte anonyme aux autres utilisateurs de l’app avec qui vous avez été en contact de manière significative les jours précédents », prévoit le dirigeant. Dans ce cas de figure, les experts de la NHS pourraient avoir suffisamment de données pour réidentifier la personne malade. Il ne s’agit dès lors plus d’anonymat, mais de pseudonymat, une protection plus faible.

« Ceux qui accepteront de donner cette information additionnelle joueront un rôle clé »

Ensuite, l’app distribuera des conseils, validés par le plus haut responsable médical du pays. « Les conseils exacts évolueront en fonction de l’évolution du contexte et de l’évolution de la science », précise l’article.

Mais le dirigeant ne s’arrête pas à cette première sortie de l’anonymat et il demandera aux utilisateurs de communiquer encore plus d’information : « dans de futurs déploiements de l’app, les utilisateurs pourront choisir de donner à la NHS des informations supplémentaires pour nous aider à identifier les foyers et les tendances. Ceux qui accepteront de donner cette information additionnelle joueront un rôle clé (…) qui contribuera à protéger la santé des autres et à ramener le pays à la normale de façon contrôlée ». Ce scénario fait partie des craintes de la députée Paula Forteza. « La pression sociale ou le sentiment de culpabilité pourrait faire naître un consentement induit, indirectement contraint  », s’inquiète-t-elle dans un long billet.

Le gouvernement garantit le respect de l’équivalent du RGPD

Matthew Gould sait que pour convaincre, il doit montrer patte blanche. Il précise donc que les données collectées ne seront utilisées que par la NHS, et que les utilisateurs pourront à tout moment supprimer l’app et toutes les données qui y sont liées. Ces garanties répondent tout simplement à des obligations légales, héritées du Règlement général sur la protection des données (qui n’est plus en vigueur à la suite du Brexit). De même, il ajoute que les utilisateurs seront avertis de façon claire, « en anglais bien écrit », de tout changement sur l’application. Enfin, le gouvernement publiera le code source de l’application ainsi que des détails techniques sur les protocoles de sécurité. Ce point est considéré par le secteur de la cybersécurité comme une nécessité absolue.

Malgré toutes ces garanties annoncées, le gouvernement pourrait rencontrer une certaine réticence de la part de la population. Ces dernières années, la NHS a été épinglée à plusieurs reprises pour sa mauvaise gestion des données. Elle a perdu des centaines de documents confidentiels en 2017, subi une fuite de données en 2018, ou encore violé la loi sur la vie privée dans son partenariat avec DeepMind filiale de Google, qui portait sur… une application.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !