•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La surveillance de masse pour lutter contre la pandémie?

Des experts craignent que le développement des applis pour endiguer la pandémie ne nuise à la vie privée des citoyens.

Un homme masqué et ganté attend sur un banc à côté de sa valise.

Un voyageur consulte son téléphone à l'aéroport Montréal-Trudeau.

Photo : The Canadian Press / Graham Hughes

Dans plusieurs pays, la lutte contre la propagation de la pandémie de COVID-19 passe aussi par une réponse technologique, dont la mise en place d’applications mobiles. La démarche soulève toutefois des questions en raison de l’usage qui sera fait des données personnelles des utilisateurs. Le dilemme est crucial : favoriser ainsi les questions de santé publique ne se fait-il pas au détriment de la vie privée?

Imaginez qu’une application mobile évalue la probabilité que vous soyez infecté en fonction de l’endroit où vous êtes allé et des rencontres que vous avez faites

La promesse du professeur Yoshua Bengio, fondateur de l’Institut québécois d'intelligence artificielle (Mila) est séduisante.

La pointure montréalaise de l’intelligence artificielle a récemment annoncé que son équipe travaillait sur le développement d’une application qui permettrait de lutter contre la propagation de la pandémie.

Cette application utiliserait les ondes Bluetooth pour entrer en contact avec d’autres téléphones qui, eux aussi, possèdent l’application. Chaque appareil mémoriserait tout utilisateur croisé au fil du temps. Et si l’un d’eux est un jour infecté, tous les autres en seraient alors avisés. L’identité du malade serait par ailleurs tenue confidentielle.

Ailleurs au Canada, des entreprises développent aussi des applications, comme LivNao, qui lance ConTrac. Récemment, Apple et Google ont annoncé un partenariat pour permettre le suivi numérique des personnes qui ont été en contact avec des malades. Le tout, encore une fois, promet-on, en préservant la confidentialité.

La précision est importante, car toutes ces applications dérangent les protecteurs des données personnelles.

Noémie Levain est avocate et membre de La Quadrature du net, une association française qui défend les droits et libertés sur Internet. Elle s’oppose fermement aux différents projets de développement d’applications pour lutter contre la pandémie.

Cette manière de présenter la technologie comme un rempart contre l’épidémie est une fiction assez éloignée de la réalité, lance-t-elle.

C’est une manière de faire accepter un outil de surveillance en vendant un recours contre la pandémie, alors que son efficacité n’est pas prouvée.

Noémie Levain, avocate et membre de La Quadrature du net

Certains craignent qu’à long terme l’installation de telles applications devienne obligatoire une fois que les législateurs se fieront à elles pour prendre des décisions, comme déterminer qui peut quitter son domicile ou retourner au travail.

Leurs concepteurs s’en défendent.

Dans une tribune publiée dans L’Actualité, M. Bengio assure qu’il veut éviter de créer des outils que les gouvernements et les entreprises pourraient ensuite utiliser abusivement pour nous suivre et nous contrôler.

Yoshua Bengio, directeur de l’Institut des algorithmes d’apprentissage (MILA), Université de Montréal

Yoshua Bengio, directeur de l’Institut des algorithmes d’apprentissage (Mila), Université de Montréal

Photo : Radio-Canada

Le défi de l’anonymisation des données

Un autre point qui fait débat : la protection de l’identité des utilisateurs de ces applications.

La plupart des concepteurs s’engagent à garder anonymes leurs données, mais cette promesse ne rassure pas tout le monde.

Anne-Sophie Letellier, co-directrice des communications à Crypto-Québec, s’interroge sur la portée de cette promesse que font beaucoup d’entreprises et de laboratoires.

Il y a différents degrés d’anonymat, rappelle-t-elle. Et plus on a un haut degré d’anonymat, plus on perd de la précision dans les données. Quelles seront donc les limites que s’imposeront ces organisations?

Elle donne un exemple : Je suis une femme de 35 ans et je suis allée dans tel ou tel commerce, à telle heure. Même si mon nom n’est pas rattaché à ces informations, c’est facile de désanonymiser le jeu de données.

En clair, il faut savoir quelles données relatives à l’identité des utilisateurs sont anonymes : l’âge? Le sexe? L’état civil? La profession? Etc.

Ainsi, souligne-t-elle, lorsqu’on dit une femme a été infectée ou une femme de 35 ans vivant à Montréal a été infectée, le degré d’anonymisation n’est pas le même.

En recoupant certaines informations, elle estime qu’il devient donc facile de désanonymiser quelqu’un.

Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario, se veut quant à elle rassurante.

M. Bengio est brillant, et ce qu’il propose l’est tout autant. Il n’y a pas de risques puisque les données sont totalement anonymisées et qu'il n’y a aucune collecte centralisée, dit-elle, enthousiaste, en appelant la population à faire confiance au chercheur.

Toutes ces inquiétudes, le professeur de droit de l’Université McGill Daniel Weinstock les a aussi eues. Il est consultant pour l’élaboration de l’application du Mila sur les questions éthiques.

Quand j’en ai entendu parler, j’étais dubitatif, notamment par rapport aux questions de protection de la vie privée, mais ce qui m’impressionne dans les choix qu’ils font [au Mila], c’est celui de la protection de la vie privée et du caractère volontaire, quitte à ce qu’on perde de la précision, dit-il.

Daniel Weinstock, professeur à la Faculté de droit de l'Université McGill

Daniel Weinstock, professeur à la Faculté de droit de l'Université McGill

Photo : Radio-Canada

Daniel Leung, fondateur et PDG de LivNao, se défend de négliger ces aspects. Il explique que les données, comme les interactions qu’a eues l’utilisateur avec d’autres personnes, sont envoyées au serveur de l’entreprise, mais chiffrées de bout en bout. Ce qui est un gage de sécurité.

M. Leung précise aussi : Il n'y a aucun moyen pour nous ou pour quiconque, même un pirate informatique, de savoir à qui appartiennent les données, car on ne leur attribue qu'un identifiant aléatoire, ce qui est un gage d’anonymisation.

De leur côté, le Mila et Yoshua Bengio n’ont pas souhaité répondre à nos questions, préférant se concentrer pleinement sur le développement de leur application.

L’un des gages de transparence est aussi de rendre le code informatique de ces applications public, accessible à n’importe qui. Cela permet à quiconque de voir comment elles fonctionnent et quelles sont les données qu’elles collectent précisément, estime Mme Cavoukian.

Mais M. Leung, par exemple, indique que la sienne n’aura pas de code ouvert, car il relève de la propriété intellectuelle.

Le gouvernement du Québec assure qu’il sera particulièrement vigilant sur les questions touchant la protection des données personnelles et de la vie privée des Québécois.

Du côté fédéral, Santé Canada estime que de telles applications pourraient compléter les mesures de santé publique visant à aplanir la courbe, mais prévient que tout soutien du gouvernement fédéral dépendrait fortement des mesures prises par les développeurs pour protéger la vie privée et la sécurité des utilisateurs.

Enfin, le Commissariat à la protection de la vie privée du Canada prévient que les mesures proposées pour endiguer la pandémie doivent respecter les principes de nécessité et de proportionnalité, donc être fondées sur la science et être nécessaires à une fin particulière déterminée.

Anne-Sophie Letellier.

Anne-Sophie Letellier, experte en cybersécurité chez Crypto-Québec

Photo : Radio-Canada

Des défis techniques à surmonter

La technologie favorisée au Canada, mais aussi en France, est basée sur l’utilisation du Bluetooth, ce système de connexion à courte distance. Il soulève toutefois d’importants défis techniques.

Mme Letellier, de Crypto-Québec, a des réserves, notamment en ce qui concerne la marge d’erreur du Bluetooth et particulièrement son champ de détection, mais aussi sur le fait qu’une application qui en demande l’accès permanent va beaucoup drainer les batteries.

Même questionnement du côté de Mme Levain de La Quadrature du net.

Le Bluetooth n’est pas fait pour mesurer à distance. Dans les villes denses, il y aurait beaucoup de faux positifs.

Noémie Levain, avocate et membre de La Quadrature du net

Par ailleurs, son organisme rappelle qu’une grande partie des téléphones intelligents ne sont pas équipés des dernières mises à jour de sécurité. Or, des failles dans le protocole Bluetooth ont été découvertes ces dernières années.

Pour que des applications comme celles du Mila ou de LivNao fonctionnent, des recherches indiquent aussi qu’elles doivent être installées par une grande majorité de la population. Une étude publiée dans la revue Science estimele seuil d’efficacité à 60 % de la population (Nouvelle fenêtre).

Anne-Sophie Letellier explique qu'à moins que ce soit vraiment utilisé par une large portion de la population […], ces applications ne seront pas nécessairement plus utiles que de parler à un épidémiologiste qui va appeler les personnes infectées pour retracer les différents lieux [qu’elle a fréquentés].

Noémie Levain rappelle quant à elle que toute la population n’a pas accès à un téléphone intelligent. D’après les dernières données publiées par Statistiques Canada, en 2017, 76 % des Canadiens disposaient d’un téléphone intelligent.

Volontariat ou pression sociale?

Afin de pousser à une utilisation maximale de l’application par les citoyens, M. Bengio compte sur la pression sociale qu’il y aurait pour télécharger l’application afin de pouvoir se déplacer de façon sécuritaire dans des endroits où se trouvent d’autres personnes.

Selon Anne-Sophie Letellier, il y a là un risque de stigmatisation. Elle se demande : Peut-on vraiment parler de volontariat lorsqu’il y a une pression sociale si grande et lorsqu’on risque de se voir refuser l’accès à des services si on n’a pas l’appli?

Ainsi, le concept de pression sociale pourrait remettre en cause l’idée du consentement.

La question se pose, puisqu’au Canada le consentement est un élément de la Loi sur la protection des renseignements personnels et les documents électroniques.

Et après?

Tous les intervenants interrogés s’accordent en revanche sur un point : les applications de ce genre ne doivent pas être faites pour durer.

Le fondateur et PDG de LivNao assure qu’une fois la crise passée les utilisateurs auront la possibilité de supprimer l’application, mais n’indique pas si les données récoltées seront détruites.

Noémie Levain estime pour sa part qu’il vaudrait mieux investir dans les hôpitaux et dans les masques, plutôt que dans ce genre de technologies. C’est plutôt ça qui sauvera des vies.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !