La Suisse lance la première application de contact tracing basée sur l’API d’Apple et Google

La Suisse lance la première application de contact tracing basée sur l'API d'Apple et Google

Alors que la France attend toujours, la première application de “contact tracing” au monde basée sur l’épine dorsale de l’API développée conjointement par Google et Apple, a été lancée en Suisse en tant que projet pilote à grande échelle. Baptisé SwissCovid, l’outil peut désormais être téléchargé par plusieurs milliers d’utilisateurs qui ont été désignés comme appartenant aux “populations pilotes”, qui comprennent l’armée et certains travailleurs hospitaliers.

SwissCovid est conçu pour suivre rapidement et avertir les utilisateurs qui ont été en contact prolongé avec une personne dont le test de dépistage du virus Covid-19 s’est révélé positif, afin de contrôler la propagation de la maladie. L’inscription est volontaire et l’application devrait être disponible pour le grand public d’ici la mi-juin, sous réserve du feu vert du Parlement suisse.

La version pilote de l’application est également disponible pour les employés de l’Université de l’EPFL à Lausanne et de l’Université de l’ETH à Zurich, qui ont dirigé le développement de la technologie. Les deux institutions suisses ont décidé de construire l’application sur la base d’un modèle proposé conjointement par Apple et Google le mois dernier, qui a été présenté par les géants de la technologie comme le meilleur moyen de développer une technologie de recherche de contacts qui intègre la protection de la vie privée dès la conception.

publicité

Une approche décentralisée

L’API d’Apple et de Google suit une approche décentralisée, ce qui signifie que toutes les opérations susceptibles de porter atteinte à la vie privée sont effectuées sur les téléphones des utilisateurs, plutôt que par le biais d’une base de données centrale. Au cœur du concept se trouve l’impératif d’empêcher le stockage de données, et donc le risque de piratage ou de désanonymisation. 

La semaine dernière, Apple a publié iOS 13.5, qui comprend une nouvelle fonction de notification d’exposition au Covid. Cette fonction active l’API qui permet aux responsables de la santé et aux développeurs de mettre au point une technologie de recherche des contacts.

En parallèle, l’EPFL et l’ETH ont travaillé sur leur propre protocole appelé Decentralized Privacy-Preserving Proximity Tracing (DP3T). Selon l’équipe des universités, les chercheurs sont en pourparlers avec Apple et Google pour assurer la compatibilité entre le DP3T et l’API des géants de la technologie. Cela signifie que l’application suisse basée sur le DP3T pourra passer au protocole d’Apple et de Google dès qu’elle sera largement disponible, et s’intégrer facilement aux appareils iOS et Android.

Un travail de longue haleine

Interrogé par ZDNet, Marcel Salathé, un professeur associé de l’EPFL raconte le développement de cette application. “Nous travaillons sur le DP3T depuis le début de la crise, et nous l’avons basé sur un modèle décentralisé en grande partie à cause des préoccupations liées à la vie privée. Une semaine environ après que nous ayons rendu public notre projet, Google et Apple ont annoncé leur API, et ont déclaré publiquement qu’elle s’inspirait fortement de notre protocole”, explique-t-il.

“Pour nous, c’était donc une évidence. La plupart des choses que nous avions proposées avec DP3T étaient dans l’API d’Apple et de Google, et seraient dans iOS et Android. Depuis lors, nous avons continué à travailler avec eux pour nous assurer qu’ils comprennent d’où nous venons”, raconte le chercheur.

Les scientifiques des deux universités suisses ont testé et peaufiné le protocole DP3T au cours du mois dernier, avec l’aide de l’armée suisse. Le protocole fonctionne via Bluetooth, diffusant en continu des chaînes de caractères aléatoires et impossibles à deviner entre les smartphones. Tous les signaux sont stockés localement, sur les appareils, pour une durée maximale de 14 jours. Si un utilisateur est testé positif pour le Covid-19, il peut alors partager les clés stockées sur son téléphone qui ont été récupérées les jours où il était contagieux.

La décentralisation du protocole pose question

L’application découvre ensuite quels contacts ont comporté un risque – ceux qui ont duré plus de 15 minutes et qui ont eu lieu à moins de deux mètres d’un autre utilisateur – et génère une notification indiquant le jour d’exposition au risque et la procédure à suivre.

Le principe de décentralisation qui est au cœur du protocole DP3T, mais également de l’API d’Apple et de Google, n’est pas sans défauts. Les experts ont souligné à plusieurs reprises le manque de fiabilité de la technologie. Sans une organisation centrale supervisant les alertes et s’assurant que seuls les utilisateurs à risque sont avertis, l’application risque d’être submergée de faux positifs et de se transformer en chaos complet.

Une approche centralisée, en outre, permettrait aux services de santé d’analyser les données afin de mieux comprendre comment la maladie se propage. C’est bien pour ces raisons que les autorités françaises, mais également le service de santé britannique, ont décidé de snober l’API d’Apple et de Google, et de publier à la place son propre protocole centralisé.

Une portée mondiale ?

Les scientifiques à l’origine de l’application suisse font de leur côté valoir que l’efficacité de l’outil dépend de son adoption généralisée par le public ; et le moyen d’obtenir la confiance est de minimiser la collecte d’informations. Pour Carmela Troncoso, qui a travaillé sur le protocole DP3T à l’Université de l’EPFL, “l’objectif est de proposer une solution qui puisse être adoptée en Europe et dans le monde entier. Il y a des millions d’utilisateurs et nous leur devons d’être transparents”.

Dans un webinaire, les créateurs de SwissCovid ont également souligné que la technologie avait été développée de manière à gagner la confiance du public. Les chercheurs à l’origine de l’application font ainsi valoir que les utilisateurs peuvent décider à tout moment de cesser d’utiliser l’application et de la supprimer définitivement de leur téléphone.

La création d’une technologie utilisant l’API d’Apple et de Google présente bien sûr aussi des avantages techniques : il y a des avantages évidents à créer un outil qui soit immédiatement compatible avec iOS et Android. Rappelons qu’Apple et Google ont déclaré la semaine dernière que 22 pays, ainsi que certains États américains, avaient demandé l’accès à leur API.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *