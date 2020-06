Une majorité de spécialistes en cybersécurité ayant répondu aux questions du Washington Post (Nouvelle fenêtre) estiment qu’Apple et Google ont réussi à trouver un équilibre entre la protection de la vie privée et l’endiguement de la propagation du coronavirus avec leur outil commun de traçage de la COVID-19.

Offerte depuis la mi-mai, cette interface de programmation d’application (API) intégrée aux systèmes d’exploitation iOS et Android peut servir de base pour les organismes ou agences de santé qui désirent développer leur propre application de traçage.

L’outil permet à un téléphone de communiquer avec les autres téléphones à proximité grâce à la technologie Bluetooth. Chaque appareil émet un identifiant unique et anonyme qui est mémorisé par les téléphones qu’il rencontre en chemin et qui restent à proximité pendant 5 minutes ou plus. On appelle souvent ce processus poignée de main virtuelle .

Si la personne qui utilise le téléphone est déclarée positive à la COVID-19, les propriétaires des appareils qui ont été à proximité de celui de la personne infectée au cours des 14 jours précédents recevront alors une notification sur leur téléphone.

Le gouvernement fédéral s’apprêterait d’ailleurs à recommander l’utilisation d’une application mise au point par l’entreprise Shopify qui s’appuie sur la technologie d’Apple et de Google, selon Le Devoir (Nouvelle fenêtre) .

Plusieurs mesures de protection

C’est 59 % de la centaine de spécialistes à qui on a posé des questions qui estiment que l’outil concilie bien la protection de la vie privée et la lutte contre le coronavirus.

Bien que l’approche de Google et d’Apple comporte quelques risques, les limites sur la collection de données ainsi qu’une approche réfléchie en ce qui concerne les manières dont on traite ou accède aux données créent un effet positif net , dit le chef technologique de la firme d’antivirus McAfee, Steve Grobman, au quotidien.

À l’opposé de plusieurs autres technologies de traçage, celle d’Apple et de Google n’enregistre pas de données de géolocalisation. Toutes les données sont anonymisées et enregistrées localement plutôt que sur un serveur, et aucune donnée n’est divulguée au gouvernement.

Certaines personnes parmi celles interrogées se sont montrées réticentes face au contrôle des données des géants du web, tout en soulignant que les gouvernements ne sont pas dignes de davantage de confiance.

Je pense que les protections mises en place [...] sont probablement suffisantes pour stopper les abus les plus flagrants , dit Jake Williams, un ancien pirate de l'Agence de sécurité nationale (NSA) des États-Unis.

Trop protectrice?

Si 41 % des spécialistes croient que l’outil ne trouve pas un bon équilibre entre santé publique et protection de la vie privée, plusieurs croient qu’il est trop axé sur la sécurité pour être efficace.

Même si j’appuie typiquement les technologies qui protègent la vie privée, je crois que [Google et Apple] sont allés trop loin, nuisant à la capacité des autorités publiques à faire du traçage de contacts , soutient l’ancien technologue en chef de la Federal Trade Commission (FTC) des États-Unis Ashkan Soltani.

D’autres craignent le potentiel de dérape et le danger de la monopolisation des données par des géants du web.

Mais c’est aussi l’efficacité même de la technologie qui est questionnée par des spécialistes. Nous ne savons pas si ce genre d’outil fonctionnera, vu la difficulté de calculer la proximité avec Bluetooth , croit la conseillère en surveillance et en sécurité de projet de technologie et de vie privée de l’association de défense des libertés civiles (ACLU).

Il faut d’ailleurs qu’une proportion élevée de la population (60 % ou plus, selon plusieurs études) se serve d’une application de traçage pour qu’elle soit considérée comme efficace, un objectif presque inatteignable, selon plusieurs personnes issues du milieu de la cybersécurité sondées par le Washington Post.