Les chercheurs franco-allemands chargés d’élaborer la future application de traçage des personnes contaminées par le Covid-19 ont publié samedi leur proposition technique d’un système, géré par une autorité de santé centralisée, et qui fera l’objet d’un débat parlementaire en France.
Élaboré par les équipes de l’Institut national de recherche en sciences et technologies du numérique (Inria) en collaboration avec les chercheurs de l’institut allemand Fraunhofer, ce protocole, nommé « Robert » (pour ROBust and privacy-presERving proximity Tracing), repose sur le partage, par les personnes détectées positives au Covid-19, d’une liste d’identifiants anonymes correspondant aux personnes qu’elles ont croisées pendant la durée d’incubation du virus et détectées grâce à la technologie sans-fil Bluetooth. Ce protocole n’utilise pas les données de géolocalisation des smartphones.
S’il est finalement retenu, il constituera le socle technique de l’application StopCovid, qui doit permettre d’aider à circonscrire l’épidémie de Covid-19 après la sortie du confinement le 11 mai. Cette publication représente « une étape importante » qui permet d' »éclairer
concrètement sur la manière dont fonctionnera l’application », a déclaré à l’AFP le secrétaire d’Etat chargé du numérique, Cédric O. « Le protocole Robert sera la base de ce qui sera soumis à la Cnil (le gendarme des données personnelles) et servira au débat parlementaire » prévu le 28 avril, a-t-il ajouté, assurant également que « la Cnil aura à se prononcer à nouveau sur la version finale de l’application« .
Le protocole est conçu de sorte que « personne, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes« , a expliqué le PDG de l’Inria, Bruno Sportisse, dans un communiqué. Dans ce système, un utilisateur de l’application diagnostiqué positif sera invité à « donner son consentement pour que son historique de crypto-identifiants rencontrés soit envoyé sur un serveur d’une autorité de santé sans divulguer ses propres crypto-identifiants« . Tous les utilisateurs de l’application vérifieront périodiquement auprès de ce serveur si leurs propres identifiants figurent parmi ceux jugés « à risque ».
Les autorités de santé garderont ainsi la main sur le système et pourront notamment ajuster les critères permettant d’évaluer le risque de contamination afin de diminuer le nombre de faux-positifs (des personnes notifiées à tort d’une éventuelle contamination).
Cette proposition s’inscrit dans le cadre d’une initiative pan-européenne rassemblant diverses propositions techniques qui doivent répondre à un ensemble de principes (comme le respect de la règlementation européenne sur les données personnelles ou l’anonymat complet des utilisateurs), et permettre l’interopérabilité entre les diverses solutions mises en œuvre par les Etats.
Ce protocole Robert est disponible sous Github comme les pratiques scientifiques standard le veulent.
