•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

10 principes à suivre pour encadrer les applications de traçage de la COVID-19

L'image du coronavirus apparaît sur l'écran d'un téléphone intelligent que tient dans ses mains une femme vue de dos.

Les applications de traçage de la COVID-19 soulèvent des questions juridiques et des questions de protection de la vie privée.

Photo : Getty Images / DIRK WAEM

Radio-Canada

Un nouveau consortium d’universitaires du Canada a publié une déclaration énonçant 10 principes clés à suivre dans la mise au point d’applications de traçage de la COVID-19 afin de respecter la vie privée des gens.

Alors que de plus en plus de pays se tournent vers l’intelligence artificielle et les applications pour suivre la propagation de la COVID-19, le Canada s’apprête à emboîter le pas, à l’aide notamment de COVI, une application mise au point par l’Institut québécois d'intelligence artificielle Mila.

Bien que de telles applications puissent s’avérer très utiles, elles soulèvent également l’épineuse question de l’équilibre entre santé publique, cybersécurité et respect de la vie privée.

Le Consortium national en cybersécurité (CNC), créé récemment par l’Université Concordia et d’autres universités canadiennes, a publié un guide (Nouvelle fenêtre) à l’intention des personnes et entreprises qui mettent au point ces applications.

Florian Kerschbaum, professeur au Département d’informatique de l’Université de Waterloo et membre du CNC, ne s’est pas caché pour dire que lui et son équipe avaient accueilli plutôt tièdement l’application COVI, conçue par le réputé spécialiste en intelligence artificielle Yoshua Bengio. C’est même l'une des raisons qui les ont poussés à publier leur guide.

Qu'à cela ne tienne : l’équipe de M. Bengio a pris à cœur les critiques du CNC et a même apporté des changements à son application afin qu’elle respecte mieux la vie privée.

Si le guide publié par le CNC n'a aucune valeur contraignante, M. Kerschbaum et le reste de l'équipe croient tout de même à son utilité et s'offrent même pour procéder à des examens indépendants pour le compte du gouvernement si ce dernier devait être mis en contact avec une autre application du genre. Voici les recommandations proposées par le CNC.

1. Examen par des spécialistes indépendants et indépendantes

Avant son déploiement, la conception et la mise en œuvre de l'application devraient faire l'objet d'un examen ouvert par des spécialistes indépendants et indépendantes en sécurité logicielle et en protection de la vie privée.

2. Conception simple

Afin de faciliter l’examen du respect de la vie privée, l’application devrait être mise au point en utilisant l'approche la plus simple possible. Le code source de l’application et les serveurs qui la supportent devraient être faciles d’accès et les plus limpides possible.

3. Fonctionnalité minimale

Les applications de traçage de la COVID-19 devraient servir uniquement à cela : tracer la maladie. Aucune fonction secondaire ne devrait être intégrée à l'application, à moins qu’elle soit justifiée et examinée au préalable.

4. Minimisation des données recueillies

Les seules données collectées doivent être celles qui sont nécessaires au traçage des contacts, lesquels ne devraient être partagés avec d'autres gens ou vers un dépôt central que si cela n'est nécessaire pour un incident de contact entre personnes.

5. La gouvernance des données de confiance

Si les données sont transmises à un dépôt central, celui-ci doit être être établi par une personne digne de confiance et soumis au contrôle public, par exemple un organisme sous l’égide du ministère de la Santé. Le secteur privé ne doit pas être autorisé à accéder à ces données.

6. Cybersécurité

Le plus haut niveau de cybersécurité doit être mis en œuvre pour tous les aspects de l'application de traçage des personnes, y compris la cueillette des données sur l’appareil, l'application elle-même, les canaux de communication utilisés pour transférer les données et tout emplacement central.

7. Conservation minimale des données

Les données recueillies ne devraient être conservées que pendant la durée de vie de leur utilisation prévue, et supprimées de manière permanente par la suite. Dans le cas de la COVID-19, la période utile correspond à la période infectieuse.

8. Protection des données et métadonnées dérivées

Les données dérivées ne devraient être utilisées qu'avec le consentement de l’internaute et protégées par des mécanismes empêchant leur réidentification. Aucune métadonnée ne doit être cueillie, stockée ou utilisée dans l'analyse des traçages de contacts entre personnes.

9. Divulgation et consentement appropriés

L'utilisateur ou l’utilisatrice doit recevoir de l'information, de manière claire et compréhensible, au sujet des données recueillies à son sujet et de la manière dont elles sont utilisées. Si ces données devaient être utilisées à d’autres fins que le traçage, il devrait être obligatoire d'obtenir un consentement explicite et distinct pour chacune de ces utilisations.

10. Disposition d’extinction

Il devrait y avoir des dispositions pour mettre fin à l’utilisation de l'application et supprimer les données recueillies après que la crise de la COVID-19 a été maîtrisée.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Applications mobiles

Techno