Pour une solution de contact tracing (traçage ou suivi des contacts) sur smartphone avec la crise sanitaire du coronavirus Covid-19, le seul point qui semble faire consensus en Europe est le recours à la technologie Bluetooth, même si cette dernière n'est pas forcément adaptée à l'échange de données.
C'est en tout cas un moyen d'éviter de s'appuyer sur la très intrusive géolocalisation et avec une application dont l'utilisation se fera sur la base du volontariat.
En reposant sur des identifiants pseudonymisés et temporaires, le but sera de prévenir les utilisateurs de l'application si ils ont été exposés à un risque de contamination par le coronavirus en étant à proximité de personnes diagnostiquées positives.
Apple et Google planchent ensemble sur une plateforme commune - avec une activation temporaire le temps de la crise - sur iOS et Android que des applications pourront exploiter via une API. Une solution qui devrait être disponible dès le 28 avril et dont le gouvernement ne veut pas en France.
Dans un entretien au Journal du Dimanche, le secrétaire d'État en charge du Numérique Cédric O a déclaré que l'application StopCovid n'utilisera pas la plateforme d'Apple et Google :
" C'est la mission de l'État que de protéger les Français : c'est donc à lui seul de définir la politique sanitaire, de décider de l'algorithme qui définit un cas contact ou encore de l'architecture technologique qui protégera le mieux les données et les libertés publiques. C'est une question de souveraineté sanitaire et technologique. StopCovid sera la seule application totalement intégrée dans la réponse sanitaire de l'État français. Cela ferme le débat. "
L'Allemagne, qui partageait une même position que la France via une plateforme paneuropéenne PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), a par contre revu sa copie. Le gouvernement en Allemagne se dit désormais favorable à une même approche que celle soutenue par Apple et Google (Reuters).
Au cœur de la problématique, c'est une opposition entre une approche décentralisée et une approche centralisée sur certains points. L'approche décentralisée se retrouve avec le protocole open source DP-3T (Decentralized Privacy-Preserving Proximity Tracing) qui a très largement servi de base d'inspiration pour la solution d'Apple et Google.
Le PEPP-PT implique que des clients téléchargent les historiques de contacts sur un serveur central pour les notifications et opéré par une autorité sanitaire. C'est ce que l'on retrouve avec le protocole ROBERT de l'Inria pour StopCovid, mais ce n'est pas le cas avec DP-3T.
Soulignons néanmoins qu'avec le système d'Apple et Google, si le stockage de codes uniques et anonymisés se fait en local sur l'appareil, des clés de diagnostic comprenant des clés de traçage avec des numéros de jours associés sont envoyées à un serveur qui les agrège et les distribue aux utilisateurs d'une application de contact tracing.
Une application de traçage des contacts pour le Covid-19 en France est en train de devenir un véritable casse-tête et ce alors que son utilité même à défaut d'une utilisation massive - avec les tests qui suivent en amont - est sujette à caution.
En y ajoutant en plus le fait que pour StopCovid, la France doit négocier avec Apple pour une autorisation spécifique sur le Bluetooth...
