Prudence avec les applications de traçage, avertit le CICR

Santé

Le Comité international de la Croix-Rouge s’implique dans le débat sur les apps de traçage du virus et pointe du doigt les risques potentiels. Car les risques de dérive sont nombreux, avertit le CICR

Selon le CICR, «le risque d’exclure ou de marginaliser les parties les moins connectées de la population existe, laissant de côté les plus vulnérables». — © EPA/LAURENT GILLIERON

Par

Publié dimanche 7 juin 2020 à 16:35
Modifié mercredi 1 juillet 2020 à 10:12

Ce lundi, le Conseil national doit approuver le projet de loi autorisant le lancement officiel de l’application de traçage des contacts SwissCovid. D’ici quelques jours, l’app sera ainsi disponible pour des millions de Suisses, qui pourront, comme les Français, les Singapouriens, les Autrichiens ou encore les Islandais, utiliser un tel programme. Alors qu’un vif débat sur l’utilité de ce type d’app, mais aussi sa sécurité, demeure, un nouvel acteur prend la parole: le Comité international de la Croix-Rouge. La semaine passée, le CICR organisait une conférence en ligne à ce sujet, quelques jours après avoir lancé un appel à la «vigilance numérique».

Si l’organisation focalise ses recommandations sur les crises humanitaires, elles correspondent totalement à ce qui a été fait jusqu’à présent en Suisse. Selon le CICR, «le risque que les données récoltées pour le traçage des contacts soient utilisées à d’autres fins – ou reliées à d’autres données pour identifier et éventuellement profiler davantage les personnes – est une préoccupation centrale», comme l’écrivaient mi-mai deux responsables du Mouvement international de la Croix-Rouge et du Croissant-Rouge, Balthasar Staehelin et Cécile Aptel. Selon ces experts en données, «cette dérive pourrait conduire à une surveillance intrusive ou à une utilisation commerciale non sollicitée». Avec des conséquences dramatiques notamment dans des contextes de conflit armé, de violence ou de catastrophe.

Minimiser les risques

Le CICR avertit aussi que ces applications «ne sont pas à l’abri des cyberattaques et des fuites de données qui pourraient mettre en péril la vie privée et la sécurité de leurs utilisateurs». Et «même lorsqu’il y a un taux d’utilisation élevé des smartphones, le risque d’exclure ou de marginaliser les parties les moins connectées de la population existe, laissant de côté les plus vulnérables».

Que faire pour minimiser une partie de ces risques? Le CICR milite pour appliquer le principe du «data protection by design», c’est-à-dire de se focaliser sur la protection des données dès la conception de l’app. Mais aussi de créer une architecture décentralisée destinée à «conserver un maximum de données sensibles sur le téléphone». Le CICR ne se prononce pas directement sur l’application helvétique, mais ses recommandations rejoignent ce qui a été fait jusqu’à présent en Suisse. A noter que pour l’organisation, les apps ne sont qu’un complément et un système physique de traçage assurera le succès de l’utilisation d’une app.

Expérience en Autriche

De manière intéressante, des Croix-Rouge se sont aussi impliquées dans la création d’apps similaires, notamment aux Philippines et en Autriche. Responsable des relations internationales au sein de la Croix-Rouge autrichienne, Gabriela Poller-Hartig a partagé la semaine passée son expérience. «Nous avons très vite été confronté à de nombreuses critiques et questions sur la protection des données ou sur les risques de surveillance. La Croix-Rouge a beau être la deuxième marque en laquelle les gens ont le plus confiance en Autriche, nous avons été surpris par ces polémiques», a raconté la responsable. Pour elle, «se baser sur des experts, communiquer de manière totalement transparente, ne jamais rendre l’application obligatoire et publier son code source» ont été des éléments déterminants.

Mais la partie n’est pas encore gagnée en Autriche. Ainsi, environ 600 000 personnes ont téléchargé l’application de traçage des contacts, sur une population totale d’environ 9 millions. «Nous aimerions atteindre les 4 millions d’utilisateurs et nous allons lancer ce mois une vaste campagne d’information pour augmenter son taux d’adoption», a poursuivi Gabriela Poller-Hartig.

Plusieurs critiques

Mais rien ne garantit son succès. Présent mercredi dernier à la même conférence organisée par le CICR, Sean Martin McDonald, directeur de la société américaine Frontline SMS, s’est montré très critique envers les applications de traçage des contacts. «Il faut se poser des questions sur l’impact réel de ces applications. Pour l’heure, aucune n’a vraiment prouvé son utilité, même à Singapour», a affirmé le responsable. Sean Martin McDonald a pointé du doigt un autre problème, aussi relevé par le CICR: «Il faut aussi se poser des questions sur le nombre réel de personnes qui peuvent télécharger ces apps: le taux d’adoption des smartphones n’est pas toujours élevé, même dans les pays occidentaux, et tout le monde ne sait pas télécharger une application.»

Sean Martin McDonald a aussi évoqué le cas d’Israël, qui utilise des méthodes très intrusives pour suivre les malades atteints du virus. Ou encore cette entreprise américaine qui propose de vendre des données issues d’une app de traçage du virus à des fins publicitaires… Les risques de dérives, dans le cas de systèmes centralisés, sont ainsi nombreux.

Vous devez être connecté pour participer à la discussion
connexion créer un compte gratuit

Il y a 2 années

C'est absurde ces gens qui disent "ne l'installez pas, parce qu'on a pas de preuve que ça marche", alors que justement, on ne saura pas si ça marche à moins qu'une large part de la population l'installe. La base théorique est solide, mais on ne pourra jamais prouver l'efficacité de cette méthode à moins d'essayer. C'est donc un standard impossible de ne vouloir lancer le traçage numérique que si l'efficacité est prouvé, puisqu'elle ne peut être prouvée que si elle est lancée.

Globalement, les risques d'abus sont très bas comparés aux bénéfices potentiels. On a tous une responsabilité de prévenir les gens qu'on aurait potentiellement exposé si on tombe malade. Tout le monde doit l'installer.

Il y a 2 années

Je partage totalement l’avis du CICR. Au même temps je me demande, si nous devons utiliser pour chaque nouveau virus une nouvelle application de traçage. Complètement absurde de vivre dans un environnement pareil, par contre nous devons apprendre de vivre avec le virus.

Il y a 2 années

L'absurdité pourrait être de télécharger cette application et par la suite de se voir pénaliser par une assurance complémentaire qui a acheté les données qui sont stockées et traitées sur les serveurs d'Amazon à Francfort, Allemagne.

A lire sur LeTemps.ch, l'excellent article: TechnoCivilisation : l’âge de déraison de Solange Ghernaouti
https://blogs.letemps.ch/solange-ghernaouti/2020/05/22/technocivilisati…

Il y a 2 années

@Laurent H. La seule donnée stockée est la clé cryptographique des personnes malades qui auront choisi de la partager, pendant deux semaines. Tout le reste est stocké uniquement sur le téléphone de l'utilisateur.
Il est strictement interdit de vendre ces données, et ça n'a d'ailleurs pas d'importance, car même si un assureurs avait accès à ces données, elles sont complètement inexploitables, un simple série de chiffres et lettres aléatoire. Si vous tapiez au hasard sur votre clavier ça aura autant de valeur pour un assureur.

Il y a 2 années

Etrange que tous le monde ne voient pas que les données de localisation existent depuis les débuts de la téléphonie mobile dans les data center des opérateurs telco... Si on veut se prémunir du risque de surveillance d'un état, il faut tout simplement ne pas transporter de téléphone cellulaire. La localisation faite à partir du réseau étant très bonne dans les zones bien couvertes comme une ville et pouvant décendre jusqu'à une dizaine de mètres, de plus un état autoritaire n'aura aucun problème à recouper les données de plusieurs opérateurs.

Il y a 2 années

Il est intéressant de voir que dans le débat des App de traçage du Covid (créées pour des raisons sanitaires primordiales), la plus grand méfiance est de mise. Par contre, cela ne vient pas à l'esprit de ces critiques que l'utilisation des produits Google, Facebook, Amazon et dans une moindre mesure Apple produit énormément de données que ces grandes entreprises engloutissent pour y faire un profil extrêmement précis de leur utilisateur, généralement sans son consentement éclairé et à des fins commerciales.

Le problème de l'App SwissCovid n'est pas tant le risque de dérive vu l'architecture utilisée mais bien qu'elle arrive trop tard et que donc son utilisation a de forts risques d'être confidentielle, ce qui la rendre peu efficace, voir carrément inutile. Et par conséquent, alimentera encore l'argumentation de ses détracteurs...

Il y a 2 années

Hors sujet : Ce serait intéressant de pouvoir éditer (sur une courte période) les commentaires. Je viens de voir que mon précédent commentaire était truffé de fautes d'orthographe et j'aurais bien voulu corriger celles-ci.

Il y a 2 années

Bonjour, merci de votre attention portée à l'orthographe ! Votre demande est légitime mais ouvrirait malheureusement la porte à des actes malveillants. Si on permet l'édition de commentaires, il y a un risque que certains internautes modifient le sens de leur texte pour polluer la discussion. De grandes plateformes comme YouTube font face à cette difficulté. Pour offrir cette option, il faudrait mettre en place plusieurs garde-fous comme une limite de quelques minutes pour opérer des modifications après la publication initiale, ce que nous ne prévoyons pas d'ajouter à ce stade.

Il y a 2 années

Le XXI ème siècle est en train de confirmer en tous points l'ouvrage visionnaire " 1984 " que Georges Orwell (nom de plume de Eric Arthur Blair) " a écrit en 1947. " La dictature s'épanouit sur le terreau de l'ignorance "

Prudence avec les applications de traçage, avertit le CICR