Fonctionnement d’Apple et de Google COVID-19 Contact Tracing.

Depuis qu’Apple et Google ont annoncé leur collaboration pour un cadre de suivi des contacts COVID-19 qui fonctionnera entre les appareils iOS et Android, les gens ont soulevé des questions concernant les problèmes de confidentialité et de sécurité. Ce nouveau cadre ouvre-t-il une boîte de vers vers un avenir orwellien où Big Brother suit tous ceux que vous rencontrez? Non, ce n’est pas le cas. Lisez la suite pour en savoir plus.

Qu’est-ce que le suivi des contacts?

Le suivi des contacts est le processus par lequel les personnes avec lesquelles une personne infectée est en contact sont dépistées et diagnostiquées pour savoir si elles ont également été infectées par le virus. Ce processus a été initialement rendu populaire à Singapour grâce à une application soutenue par le gouvernement appelée TraceTogether, qui a ensuite été open source, pour aider au suivi des contacts par la communauté. L’application s’appuie sur Bluetooth pour conserver un journal des autres utilisateurs de TraceTogether avec lesquels elle entre en contact étroit. Si l’utilisateur est testé positif pour COVID-19, le journal de l’application est fourni aux autorités gouvernementales compétentes, qui comprend des données d’interaction avec d’autres utilisateurs TraceTogether. Une limitation de l’application sur iOS est qu’elle doit être maintenue au premier plan à tout moment pour fonctionner correctement, en raison de la nature restrictive du système d’exploitation.

Batterie pour iPhone SE 2020, spécifications techniques RAM révélées, selon un opérateur chinois

Cette même idée a également été mise en œuvre dans divers autres endroits du monde et est maintenant mise en œuvre au niveau du système par Apple et Google.

En quoi Apple et Google sont-ils différents?

La base simple du framework COVID-19 d’Apple et de Google est de garantir que les API au niveau du système, qui fonctionnent entre les appareils iOS et Android, permettent aux développeurs d’applications de créer des solutions pouvant être utilisées pour effectuer le suivi des contacts. Si un utilisateur d’une application qui s’appuie sur le cadre de suivi des contacts COVID-19 est testé positif pour le virus, certains prestataires de soins de santé le marqueront dans un système qui enverra des notifications à tous les autres utilisateurs qui sont entrés en contact avec la personne infectée. Le cadre conservera uniquement les données des 14 derniers jours. Toute personne avec laquelle un utilisateur avait été en contact avant les 14 derniers jours ne serait pas dans la base de données.

L’objectif est de rendre cela possible sans sacrifier la vie privée et la sécurité des utilisateurs. Personne ne veut qu’un tel outil soit utilisé par des gouvernements ou des personnes mal intentionnées pour savoir avec qui quelqu’un a été en contact.

Quelles sont les mesures de sécurité en place?

La proposition-cadre indique clairement que trois clés différentes sont utilisées:

  • Tracing Key, qui reste sur l’appareil
  • Daily Tracing Key, qui est une clé unique générée chaque jour à partir de la clé de traçage
  • Rolling Proximity Identifier, généré par la clé de suivi quotidien

Au lieu de toute donnée personnellement identifiable, le cadre conservera les identifiants de proximité dans la liste pour maintenir le journal de suivi des contacts. Aucune de ces données ne sera liée aux comptes Apple ou Google de l’utilisateur, ni aux données de localisation Apple Maps ou Google Maps.

Le bénéfice net du premier trimestre de TSMC double alors que la demande de silicium demeure forte

Cependant, si une personne est testée positive pour le virus, les mesures de sécurité diminueront légèrement. Les clés de suivi quotidiennes de la personne infectée sont publiées sur le serveur, ce qui permet au cadre d’informer les utilisateurs si les identifiants de proximité sur leurs appareils ont été générés à partir de ces clés de suivi quotidiennes.

Sauf si quelqu’un a un journal des identifiants de proximité d’un utilisateur via un outil de détection Bluetooth LE complexe et la clé de suivi quotidienne, le système ne peut pas être facilement piraté.

Apple, Google ou le gouvernement auront-ils accès aux données?

Non, les données ne sont pas enregistrées sur les serveurs d’Apple ou de Google, par conséquent, elles ne seront pas non plus packagées et fournies à une organisation gouvernementale. Le journal des identifiants de proximité restera toujours sur l’appareil de l’utilisateur.

Mais je suis paranoïaque et je veux toujours sécuriser mes données

Vous ne serez pas obligé d’utiliser le framework. Il sera entièrement facultatif via les applications et les paramètres de niveau de fonctionnement qu’iOS et Android gagneront dans les futures mises à jour. Cependant, bien que vous ne participiez pas au programme de recherche des contacts, qui vise à arrêter la propagation de COVID 19 à d’innombrables autres personnes, les autorités vous demanderont toujours, en personne, si vous êtes testé positif pour le virus. La seule chose que le cadre fera sera de rendre le traçage des contrats précis et plus facile. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *