L’impact du traçage électronique sur la vie privée

Yanick Delbecque (Professeur de mathématiques au cégep Saint-Laurent, militant syndical et pour l’informatique libre), Nouveaux Cahiers du socialisme, no. 25, hiver 2021.

La crise sanitaire mondiale a entraîné des répercussions dans toutes les sphères de nos vies. Certaines et certains craignent que les pouvoirs spéciaux donnés au gouvernement dans un tel contexte deviennent une nouvelle norme et que les droits fondamentaux en souffrent. Vu l’ampleur de la tâche consistant à déterminer, pour chaque personne dont le test à la COVID-19 est positif, l’historique de ses contacts avec d’autres personnes au fil de ses activités, l’utilisation des ressources des téléphones intelligents peut paraître une manière simple d’alléger le travail d’une Santé publique débordée. Cependant, cette éventualité a fait craindre des entorses importantes au droit à la vie privée étant donné la possibilité de dérives de ce type de traçage,

Banques de données comportementales

L’idée de mettre au service de la Santé publique les informations amassées en étudiant les comportements des internautes ou des utilisatrices et utilisateurs de téléphones intelligents n’est pas nouvelle. Le projet Google Flu Trends du géant Web a été actif de 2008 à 2015 et visait à utiliser le demi-milliard de requêtes effectuées au moteur de recherche afin de suivre la propagation de la grippe à travers le monde. On supposait que le nombre de recherches de termes comme grippe augmenterait avec l’accroissement des symptômes dans une population donnée. L’idée n’a pas eu le succès espéré. En effet, les évaluations aux États-Unis surestimaient, parfois de 50 %, le niveau réel d’infections déterminé de manière traditionnelle par les Centers for Disease Control and Prevention[1].

Google a fourni un second exemple d’exploitation des informations en sa possession en publiant, à la fin de mars 2020, le rapport COVID-19 Community Mobility Report qui démontre l’impact sur la mobilité des personnes des mesures de confinement adoptées à travers le monde. Les données utilisées sont celles soumises par les usagères et usagers des services Google (tels que Google Maps) se servant de la localisation de leur téléphone ; ces utilisateurs avaient précédemment accepté de partager ces informations avec la compagnie. Google n’est pas seul à avoir en sa possession les informations pour faire de tels portraits. Par exemple, la compagnie Unacast, spécialisée dans l’analyse des données de déplacement du public, a dressé un portrait de même nature pour le territoire américain à partir des informations sur la localisation et les habitudes de déplacement des personnes utilisatrices de téléphones mobiles, données amassées à l’aide de jeux pour téléphones intelligents ou d’applications de magasinage[2].

Traçage à l’aide d’applications mobiles

Un des premiers gouvernements à donner le coup d’envoi d’une application mobile destinée explicitement au traçage des cas de COVID-19 est le gouvernement chinois, qui a lancé l’application « détection des contacts rapprochés » dès le début de février 2020. Sans surprise, l’application de ce gouvernement, champion de la surveillance électronique tous azimuts, transmet la position et l’identification des personnes à un serveur central de la police[3]. De plus, elle permet aussi de vérifier si trois autres personnes sont à risque d’avoir été infectées. Dans la plupart des pays autres que la Chine, l’application serait jugée être en violation de la vie privée.

Les autres pays à avoir adopté rapidement de telles applications mobiles sont des voisins de la Chine, les premiers à craindre l’importation de cas à partir des foyers d’infection chinois. En Corée du Sud, le gouvernement accompagne le dépistage à grande échelle de la publication rapide des lieux géographiques où des cas sont recensés. D’ailleurs, l’ensemble des mesures sanitaires mises en place sera considéré comme un modèle pour le reste du monde : parce que la Corée du Sud est un des premiers pays touchés, parce que son exemple a établi l’importance du dépistage, ayant même créé un des premiers tests de dépistage qui peuvent être déployés à grande échelle, mais aussi parce qu’elle est une démocratie. Malgré cette similitude entre la situation des droits fondamentaux en Corée du Sud et celle dans les autres pays démocratiques, certaines des mesures mises en place via Internet ou à l’aide d’applications mobiles ne passeraient pas le test du respect de la vie privée dans d’autres pays : les enquêtes épidémiologiques utilisent des informations dont l’accès, ailleurs, exigerait un mandat judiciaire, comme la localisation des téléphones par les tours cellulaires, l’utilisation des cartes de crédit et les images de caméras de surveillance. De plus, le gouvernement rend publiques beaucoup d’informations sur les cas dépistés dans le but de permettre à toutes et à tous d’éviter de fréquenter certaines zones plus à risque et de savoir s’il y a un danger d’avoir été à proximité d’un cas connu[4]. Certains développeurs ont programmé des sites et des applications mobiles qui rendent ces informations plus faciles d’accès. Par exemple, la populaire application Corona100M avertit ses utilisatrices et utilisateurs quand ils se trouvent à moins de 100 mètres d’un cas recensé. La carte Corona Map[5] affiche les données gouvernementales.

Taïwan a utilisé une approche différente : il a fusionné les bases de données de l’assurance maladie nationale et celles des douanes pour identifier les personnes à risque et pour les intercepter aux frontières. Le système mis en place visait à diminuer l’attente aux frontières pour les personnes à faible risque d’être infectées, tout en ciblant les personnes à haut risque d’être infectées pour les mettre en quarantaine. La localisation des téléphones cellulaires a d’ailleurs été utilisée pour suivre les déplacements des personnes mises en quarantaine afin de s’assurer qu’elles respectaient leur isolement. Ces personnes étaient aussi appelées deux fois par jour pour un suivi médical, ce qui permettait du même coup de vérifier qu’elles ne se déplaçaient pas sans leur téléphone.

Prise en compte de la vie privée : centralisation ou décentralisation

Singapour a lancé son application TraceTogether en mars 2020. La cité-État a misé sur une application à usage optionnel, qui utilise la technologie Bluetooth pour déterminer si la situation de deux personnes se trouvant à proximité l’une de l’autre pendant une période de temps assez significative constitue un contact rapproché pour la Santé publique. Le code source de cette application a été rendu public. Cela a permis à l’Australie de déployer à la fin d’avril COVIDSafe, son adaptation nationale de TraceTogether. L’application singapourienne connaît cependant des difficultés sur les téléphones Apple, car le géant de la Silicone Valley ne permet pas à des applications de chercher des connexions Bluetooth en permanence pour éviter de décharger trop rapidement les batteries.

En avril, Google et Apple annoncent une collaboration visant à créer l’outil Exposure Notification, qui, sans être une application en soi, est en mesure de fournir les bases logicielles nécessaires pour permettre aux États qui le désirent de construire leurs propres applications nationales de traçage. Ils établissent une politique pour limiter les risques d’atteinte à la vie privée. À cet effet, une seule application officielle de traçage par pays sera autorisée dans les banques d’applications Google Play et Apple Store, les utilisateurs doivent donner leur consentement et les informations amassées doivent être minimales. Par exemple, les applications autorisées ne doivent pas enregistrer le positionnement des appareils. Le fonctionnement technique des applications utilisant Exposure Notification est considéré comme plus « décentralisé » que celui de l’application développée par Singapour, car elles fonctionnent sans serveur central autre que celui qui permet à une personne infectée par le virus d’annoncer volontairement aux personnes concernées qu’elles sont à risque. Singapour prendra la décision de ne pas utiliser le système développé par Google et Apple parce qu’il ne permet pas de déterminer le moment où un contact rapproché avec une personne infectée a eu lieu et ne donne pas assez d’informations utiles à la Santé publique. Il y aura dans plusieurs autres pays une hésitation similaire entre les tenants de l’approche centralisée, qui sacrifie en partie la protection de la vie privée au nom de la santé publique, et ceux de l’approche décentralisée qui offre une meilleure protection de la vie privée.

D’autres pays comme la Suisse et le Japon opteront pour l’approche décentralisée basée sur Exposure Notification. Le Canada emboîtera le pas plus tard, en adaptant le code source de COVID-Shield, un logiciel programmé par des volontaires de la compagnie de vente en ligne Shopify et utilisant Exposure Notification. L’Allemagne et le Royaume-Uni, après avoir envisagé une approche plus centralisée, articuleront aussi leur application autour de Exposure Notification.

Risques pour la vie privée

Si les applications de traçage les plus adoptées par la Santé publique de différents pays sont réputées respecter la vie privée, on peut envisager un certain nombre de failles. Dans le cas des applications utilisant une approche plus centralisée, il y a un plus grand risque de fuites de la base de données centrale ou de mauvais usages par des personnes y ayant accès. De telles fuites pourraient provenir d’erreurs de programmation ou d’une mauvaise utilisation des données stockées sur des serveurs sous contrôle de compagnies privées ou même de l’État. Même les applications conçues pour préserver le plus possible la vie privée sont imparfaites. C’est-à-dire que même en n’employant pas le positionnement précis comme information, en anonymisant les informations de contact, en n’utilisant pas de serveur central pour les stocker et en les détruisant après un certain délai, des failles de sécurité dans l’implémentation ou la conception même de l’application peuvent faire en sorte qu’il soit possible, en déployant suffisamment d’effort, d’établir si une personne est infectée ou non (c’est le cas au moment d’écrire ces lignes pour l’application canadienne). Il existe aussi une forme de fuite d’informations parallèle à l’utilisation de l’application. Par exemple, si une personne déclare volontairement avoir un résultat positif et que toutes les personnes qui ont eu un contact rapproché avec elle sont avisées d’avoir peut-être été exposées à une personne infectée, il est possible que ces personnes, en partageant entre elles le fait d’avoir été avisées, arrivent à déterminer qui a été infecté.

Le risque pour le respect de la vie privée doit être évalué en fonction des bénéfices pour la santé publique. La plupart des premiers pays asiatiques qui ont déployé des moyens électroniques de traçage avaient précédemment adopté, à la suite d’épidémies précédentes, des règles donnant à la Santé publique des pouvoirs exceptionnels plutôt intrusifs en cas de crise sanitaire. Dans certains de ces pays, ces pouvoirs exceptionnels ont permis de mettre en place des mesures invasives de traçage par téléphone cellulaire qui ne seraient pas possibles dans le cadre juridique nord-américain ou européen. Là où le respect de la vie privée a été davantage respecté, le choix d’une technologie de traçage a souvent été scruté par de nombreux acteurs gouvernementaux et citoyens.

Plusieurs ont souligné un paradoxe. Alors que des milliards de personnes se servent de services comme ceux des GAFAM, qui accumulent énormément d’informations sur les comportements des personnes à des fins commerciales, beaucoup sont réticents à dévoiler des renseignements à la Santé publique de leur pays par un moyen électronique. Les sources de cette réticence sont variées. Certaines et certains n’ont simplement pas confiance envers l’État ou envers la Santé publique et craignent qu’une telle application soit détournée pour amasser de l’information sur les citoyennes et les citoyens. D’autres craignent de voir des informations personnelles devenir publiques. On peut même avoir peur de voir dévoilé le fait d’avoir contracté la COVID-19, non pas à cause d’une faille du système de traçage, mais plus simplement par déduction d’un cercle de personnes qui reçoivent un avis de l’application la même journée.

Inégalités

Les inégalités sociales peuvent constituer une objection à l’utilisation d’application de traçage. Au Canada, on estime que 94 % des téléphones sont assez récents pour télécharger Alerte COVID. On peut cependant se demander si offrir ce moyen pour être averti du risque d’avoir contracté une maladie potentiellement mortelle ne constitue pas une injustice supplémentaire envers celles et ceux qui ne peuvent se permettre de posséder un tel appareil ou qui sont incapables d’en utiliser un. À Singapour, on a créé un petit appareil électronique de traçage qui peut jouer le même rôle que l’application nationale. Cet appareil est distribué gratuitement et est maintenant obligatoire dans les écoles primaires. Cependant, il y a peu d’autres exemples d’un tel souci d’équité.

Les inégalités ne sont pas uniquement socio-économiques. Le niveau de compréhension des technicités impliquées est variable selon l’expérience de chacune et chacun avec les technologies numériques. L’incompréhension du fonctionnement général d’une application proposée par un gouvernement peut miner la confiance envers le processus et développer la peur de voir circuler ses informations personnelles. Même si plusieurs gouvernements ont créé des sites et des applications qui expliquent le fonctionnement de leur application, le niveau d’incompréhension reste élevé. Il faut dire que cette incompréhension est aussi exploitée par les géants du Web depuis des années. En effet, peu de gens sont réellement informés des possibles utilisations des informations qu’ils donnent aux géants du Web en requérant à leurs services. Cette habitude pourrait paradoxalement entraîner une certaine méfiance envers la Santé publique considérée comme une nouvelle venue dans l’arène des applications pour téléphones intelligents.

Efficacité

Une autre critique de l’utilisation du traçage électronique par la Santé publique concerne son efficacité même. Si elle constitue une entorse au respect de la vie privée, elle doit se justifier par un bénéfice réel pour la santé de la population. Une étude publiée en mai 2020 dans la publication scientifique Science et qui s’appuie sur des simulations suggère que l’emploi d’une application de traçage pourrait contrôler la propagation du virus[6].

Bien que beaucoup moins intrusive que la localisation par GPS, laquelle permet de dire précisément où se trouve un appareil, la précision de la technologie Bluetooth est limitée. En déterminant s’il y a eu un contact rapproché par le biais de la distance mesurée à l’aide de Bluetooth, toute erreur de mesure peut déclencher un faux signalement. Une telle situation est susceptible de créer un faux sentiment de sécurité chez les utilisatrices et utilisateurs de l’application qui pourraient adopter des comportements plus à risque de propager le virus.

Un autre facteur peut limiter l’efficacité des applications de traçage : leur taux d’utilisation. Une application de traçage doit être employée par beaucoup de personnes et celles-ci doivent de plus signaler volontairement avoir été infectées. Une étude de la revue The Lancet suggère que la réduction du délai d’identification des cas – notamment à l’aide du traçage électronique – pourrait avoir un impact important sur la diminution de la propagation du virus[7].

Une question demeure. Quel taux d’utilisation faut-il pour qu’une application de traçage ait des effets positifs ? Il ne semble pas y avoir de consensus sur cette question. Même avec un taux d’utilisation élevé comme en Islande où 40 % de la population a recours à l’application de traçage, le responsable du traçage des contacts juge que l’application n’a été utile que dans quelques cas seulement et considère que le traçage manuel joue un rôle fondamental. Le taux d’utilisation moyen est d’environ 10 % dans les pays où l’utilisation est volontaire[8]. Même dans certains pays qui l’ont rendue obligatoire comme Israël et l’Inde, le taux d’utilisation demeure moins élevé qu’en Islande (respectivement 22,5 % et 7,4 %).

Si les applications de traçage peuvent soutenir les efforts de la Santé publique, plusieurs reconnaissent que l’effet réel demeure limité et que, même dans une situation idéale où elles sont très utilisées, elles doivent tout de même être accompagnées de toutes les autres mesures prises par la Santé publique.

Conclusion

Les enjeux de protection de la vie privée concernant les applications de traçage sont complexes puisqu’ils ont des implications à la fois techniques, scientifiques et éthiques. Les limites du respect de la vie privée en période de crise varient d’un État à l’autre, d’une culture à l’autre. La perception de l’équilibre entre les gains pour la santé publique et le respect de la vie privée peut changer en fonction de la gravité de la crise sanitaire : si le virus était beaucoup plus mortel, par exemple, il se pourrait que plusieurs soient prêts à sacrifier le respect de la vie privée pour sauver davantage de vies.

Il est possible que le plus grand impact de la pandémie sur le respect de la vie privée ne soit pas lié aux applications de traçage, mais plutôt à l’adoption accélérée de multiples plateformes de loisir, de travail et d’enseignement sans examen approfondi de leur fonctionnement. Alors que l’application AlertCOVID a fait l’objet d’une commission parlementaire à Québec et d’un vaste examen par de multiples acteurs liés au gouvernement canadien, on n’observe pas un niveau de préoccupation équivalent concernant les nouvelles plateformes utilisées pour l’enseignement à distance, pour le télétravail ou même pour commander un repas au restaurant. Pourtant, la rapide transition, souvent obligatoire, vers ces plateformes, sous contrôle d’intérêts privés pour la plupart, devrait inquiéter davantage la population que l’adoption volontaire d’une application de traçage au développement très encadré.


NOTES

[1] David Lazer, Ryan Kennedy, Gary King et Alessandro Vespignani, « The parable of Google Flu : traps in Big Data analysis », Science, vol. 343, n° 6176, 2014, p. 1203-1205.

[2] Site Web : <https://www.unacast.com/covid19/social-distancing-scoreboard>.

[3] Paul Mozur, Raymond Zhong et Aaron Krolik, « In coronavirus fight, China gives citizens a color code, with red flags», The New York Times, 7 août 2020.

[4] Cette pratique a, par exemple, causé des problèmes à une personne qui a fréquenté un bar LGBT de Séoul : se déclarer homosexuel publiquement est très mal perçu dans ce pays et cela aurait pu avoir des conséquences importantes comme la perte de relations amicales ou familiales ou même la perte d’un emploi.

[5] Site Web : <https://coronamap.site/>.

[6] Luca Ferretti, Chris Wymant, Michelle Kendall, Lele Zhao, Anel Nurtay, Lucie Abeler-Dömeret et al., « Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing », Science, vol. 368, n° 6491, 2020.

[7] Mirjam E. Kretzschmar, Ganna Rozhnova, Martin C. J. Bootsma, Michiel van Boven, Janneke H. M. van de Wijgert et Marc J.M. Bonten, « Impact of delays on effectiveness of contact tracing strategies for COVID-19 : a modelling study », The Lancet Public Health, vol. 5, n° 8, 2020, p. e452-e459.

[8] Selon les données amassées par MIT Review qui sont disponibles en ligne et mises à jour une fois par mois dans le document: <https://docs.google.com/spreadsheets/d/1ATalASO8KtZMx__zJREoOvFh0nmB-sAqJ1-CjVRSCOw/>.