Traçage numérique : les chercheurs français et allemands annoncent Robert, leur projet de protocole

Florent Maitre

19 avril 2020

Concernant le traçage numérique, dans la lutte contre le coronavirus, l’État a pris les choses en main, comme en témoigne la récente allocution du président de la République, Emmanuel Macron. Du côté de la recherche, les scientifiques allemands et français avancent et ont publié, samedi, leur proposition technique. Clubic vous en livre les détails.

C’est au travers de l’INRIA (L’Institut national de recherche en sciences et technologies du numérique) que la France a participé, en collaboration avec les chercheurs allemands, italiens et suisses, à la création d’un protocole de suivi baptisé Robert. Or, les parties prenantes au projet ont fait part de leur souhait que le système de traçage des personnes infectées par le COVID-19 soit également piloté par une autorité de santé indépendante, si les gouvernements donnent leur feu vert.

Les détails du fonctionnement du protocole Robert

Comme l’ont rapporté nos confrères de France Info , une équipe, rassemblant des chercheurs de l’INRIA et de l’Institut allemand Fraunhofer, a présenté un protocole de traçage numérique, fonctionnant à partir du partage par les personnes contaminées par le coronavirus, d’une liste anonymisée de personnes croisées pendant la phase d’incubation du virus ; soit un protocole de contact tracing basé sur la technologie Bluetooth.

Dans le détail, le protocole, appelé Robert, est destiné à être utilisé par des applications de suivi des contacts qui soient respectueuses de la vie privée. Il semble effectivement possible d’enregistrer l’historique de contacts d’une personne à l’aide d’une application sur smartphone tout en respectant la vie privée des personnes en utilisant la technologie sans fil Bluetooth, qui ne reposerait donc pas directement sur les données de géolocalisation, et en ayant recours à des identifiants aléatoires. Pour une explication claire et pédagogique, l’INRIA nous dévoile son protocole à travers trois personas : Alice, Bernard et Charles.

Alice a pris la décision d’installer, sur son smartphone, une application basée sur le protocole Robert, et prend soin d’activer le Bluetooth de son mobile. Au moment où elle installe l’application, celle-ci s’enregistre auprès de l’autorité centrale, qui génère des pseudonymes (ID) temporaires et les partage avec l’application de l’utilisateur, en l’occurrence Alice. Ces pseudonymes, ou ID, prennent la forme de nombres aléatoires. Ils sont valables pour une durée limitée et permettent de s’assurer qu’Alice ne puisse pas être suivie. En passant par le Bluetooth, Robert fait en sorte que seules les applications des personnes qui entourent Alice, par exemple celles des smartphones de Bernard et Charles, dans un hall d’aéroport, puissent collecter son pseudonyme et le stocker.

Robert-pseudonyme.jpg

© INRIA / Fraunhofer

Précision importante, donc, les pseudonymes des utilisateurs proches d'Alice sont détectés sans faire appel à la géolocalisation, grâce au Bluetooth. Aucun d'entre eux ne pourra savoir où se trouvait Alice. Après la détection des contacts d'un utilisateur, intervient la deuxième phase, celle de la déclaration des pseudonymes des contacts d'un utilisateur diagnostiqué positif.

Dans cet exemple, Alice présente des symptômes et se fait tester. La jeune femme est en réalité atteinte du COVID-19 depuis plusieurs jours. Alors, Alice décide de communiquer anonymement à l’autorité centrale les pseudonymes des personnes qu’elle a côtoyées les deux dernières semaines, en se signalant sur l’application qui héberge Robert (qui pourrait être StopCovid, par exemple). L’autorité centrale, de son côté, ne reçoit que des pseudonymes. Elle n’a donc à aucun moment accès à des noms ou informations personnelles des utilisateurs diagnostiqués positifs.Toutefois, elle va désormais pouvoir associer une étiquette spéciale « à risque » aux ID (Bernard et Charles) collectés par l’application de la personne atteinte (Alice).

Robert-contamination.jpg

© INRIA / Fraunhofer

Dans une dernière étape, celle de l'obtention du statut d'exposition, Charles et Bernard, considérés comme « *à risque* », reçoivent une alerte en leur précisant qu'au cours des deux dernières semaines, ils ont été en contact avec une personne déclarée contaminée par le COVID-19.

Le socle technique de StopCovid ?

Évidemment, ce projet , qui pourrait servir de moteur à la future application gouvernementale StopCovid, devra avoir l’aval de la CNIL avant que ne soit envisagée une possible utilisation pendant la phase de dé-confinement, annoncée par le président Emmanuel Macron à compter du 11 mai.

L’instance aura pour mission de valider l’utilisation du protocole basé sur l’anonymat dans l’application StopCovid. Il apparaît indispensable d’établir un protocole garantissant l’anonymat des personnes, qui plus est au regard du débat actuel concernant la menace que représente l’utilisation massive du traçage numérique pour les libertés individuelles.

Sur ce point-là, le P.-D.G. de l’INRIA, Bruno Sportisse, tente de rassurer : « Pour être encore plus clair : sa conception (Robert, ndlr. ) permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes. [ … ] Une telle application n’est pas une application de délation. Dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Lorsque c’est moi qui me déclare positif, je ne sais pas qui est notifié ».

Cette approche, basée sur le consentement des utilisateurs de l’application testés positifs, permettra de « communiquer l’historique de crypto-identifiants rencontrés sur un serveur d’une autorité de santé sans divulguer ses propres crypto-identifiants ». Ainsi, les autres utilisateurs (non testés) pourraient facilement vérifier si leurs propres identifiants figurent parmi ceux jugés « à risque ».

Toutes ces données seraient anonymisées et sous le contrôle des autorités de santé, de sorte à ce que les critères de risque puissent être réévalués, et ce afin de limiter le risque de faux positifs.

En savoir plus …