L’Italie prépare, elle aussi, sa propre application de traçage numérique. Celle qui fait figure d’équivalent à StopCovid, l’application française qui devrait voir le jour sous deux à cinq semaines, viendra accompagner le déconfinement dans le pays. Baptisée Immuni, elle reposera sur le Bluetooth pour repérer les rapprochements entre utilisateurs du service… et envoyer une notification en cas de risque de contamination par le Covid-19. Elle sera déployée à très court terme dans plusieurs régions tests, apprenait-on par l’AFP le 17 avril.

Sur la base du volontariat, mais obligatoire

L’efficacité d’Immuni dépendra de plusieurs critères: la démocratisation des tests de dépistage au Covid-19, qui permettront aux utilisateurs de l’application de se signaler, ou non, en tant que porteurs de la maladie; et, surtout, son adoption par une majorité de la population, soit 60% d’entre eux, d’après une étude de l’Université d’Oxford.

L’Italie fait ainsi face à un dilemme, rapporte Corriere della Sera. Rendre l’application obligatoire, au risque d’empiéter sur la liberté et le consentement de ses citoyens; ou compter sur leur bon vouloir, au risque de voir Immuni ne pas porter ses fruits.

Deux pistes seraient ainsi étudiées, toujours d’après le quotidien italien, pour accélérer l’adoption d’Immuni : limiter les déplacements des personnes n’ayant pas téléchargé l’application, pour les inciter à l’installer sur leur smartphone; faire porter des bracelets électroniques aux personnes âgées, a priori peu familières des applications mobiles, et pourtant considérées comme population à risque.

De quoi rendre l’application obligatoire « de fait », d’après le journal italien Il Messaggero Alors même que la réglementation européenne implique que le téléchargement de toute application venant brasser des données personnelles soit le fruit d’un consentement « libre et éclairé ».

Ces pistes, et le fonctionnement définitif d’Immuni, seront officialisés dans les prochains jours par la commission technico-scientifique chargée du développement de l’application, en accord avec Domenico Arcuri, commissaire italien extraordinaire chargé de la lutte contre la pandémie. Elle ne devrait entrer en fonctionnement dans tout le pays que durant la seconde quinzaine de mai. 

Pour l’heure, seuls Hong Kong et la Corée du Sud ont eu recours à des bracelets électroniques pour faire respecter le confinement. La Corée du Sud en distribue spécifiquement aux citoyens ayant bravé leur mise en quarantaine. Couplés à une application mobile, ils envoient une notification si un éloignement du domicile est constaté. Pour rappel, le pays a opté pour une stratégie de dépistage massif. Seules les personnes contaminées sont contraintes de rester chez elles, le temps de la maladie.

Note : pour celles et ceux qui lisent l’italien, les détails donnés par le Corriere della Sera sont ici.

---

StopCovid : La France pourrait opter pour le protocole paneuropéen nommé Robert
Les Numériques, 20 avril 2020 (extrait)

Alors que la sortie d’une app de suivi de contacts fonctionnant entre pays est prévue pour le mois de mai, les contours de son fonctionnement s’affinent. C’est le protocole Robert qui pourrait être choisi en France et ailleurs.

Les jours filent, mais le flou persiste autour de la future app de suivi de contacts StopCovid. Depuis plusieurs semaines, les chercheurs européens travaillent sur un projet commun baptisé PEPP-PT, pour Pan-European Privacy-Preserving Proximity Tracing, s’appuyant sur la technologie Bluetooth et fonctionnant entre pays. Il s’agirait par exemple de permettre aux Français de continuer à avoir une application qui fonctionne s’ils se rendent en Allemagne ou en Italie. Plusieurs protocoles ont été envisagés, comme DP3T, NTK ou Robert. C’est ce protocole qui pourrait être à la base de l’application prévue pour la France et les autres pays européens qui le souhaitent.

En France, c’est l’Institut national de recherche en sciences et technologies du numérique (Inria) qui a participé au projet PEPP-PT, et les premiers documents relatifs au protocole Robert ont été publiés sur GitHub. La France devrait ainsi suivre les directives du PEPP-PT, qui rassemble d’autres partenaires européens. L’Allemagne a par exemple annoncé qu’une application, disponible dans quelques semaines, se basera sur ces travaux. L’Italie est également de la partie avec son app Immuni, tout comme l’Espagne qui privilégierait la piste d’une application européenne unique.

En apparence, ce protocole Robert est basé sur la même recette déjà évoquée : une utilisation du Bluetooth et d’identifiants anonymes régulièrement renouvelés, permettant de retracer le parcours d’un utilisateur et d’alerter ses contacts d’une éventuelle contamination. Si une personne est déclarée positive à un test, l’autorité de santé pourra envoyer une notification aux personnes croisées dans la rue afin de leur indiquer qu’ils ont pu être au contact du virus. Le but est in fine de casser la chaîne de contamination rapidement.

Des défections et des doutes sur l’anonymisation

Le PEPP-PT s’est toutefois attiré de vives critiques ce week-end après la parution de documents relatifs au protocole Robert. L’Institut allemand Helmholtz CISPA pour la sécurité de l’information s’est par exemple retiré du projet d’application européenne, même si cela ne remet pas en cause l’implication de l’Allemagne. Deux établissements suisses de Lausanne et Zurich, l’EPFL et l’EPFZ, ont également annoncé leur distanciation avec le projet PEPP-PT alors qu’ils y participaient activement depuis le début. Même chose pour la Fondazione ISI, un institut de recherche italien, ou les Belges de KU Leuven, qui ont également décidé de quitter le consortium.

Ce qui est principalement reproché au protocole Robert, c’est un manque de transparence et une grosse place laissée à la centralisation des données. Dans un protocole comme celui de DP3T, les autorités de santé ne récupèrent que les identifiants de la personne malade. Avec Robert, les identifiants des personnes croisées durant les 3 dernières semaines sont envoyés, ainsi que des métadatas. “Robert fait une place énorme au serveur central”, estime le hacker Baptiste Robert. “Dès qu’un utilisateur va télécharger une future app, il devra demander des identifiants au serveur.” Un fonctionnement très opposé à celui d’autres protocoles où les identifiants sont générés localement sur le smartphone.

Le PDG de l’Inria estime de son côté que la conception du protocole “permet que personne, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes” et que “les débats sur les avantages supposés d’un système parce qu’il serait décentralisé vis-à-vis d’un autre système parce qu’il serait centralisé” ne lui semblent pas relever de la rigueur scientifique. Pour lui, les défenseurs de la solution décentralisée supposent que l’État serait non soucieux de la protection des libertés individuelles.