Traçage numérique : les chercheurs français et allemands annoncent Robert, leur projet de protocole

Florent Maitre et Alexandre Boero
19 avril 2020 à 16h10
26
Recherche scientifique

Concernant le traçage numérique, dans la lutte contre le coronavirus, l'État a pris les choses en main, comme en témoigne la récente allocution du président de la République, Emmanuel Macron. Du côté de la recherche, les scientifiques allemands et français avancent et ont publié, samedi, leur proposition technique. Clubic vous en livre les détails.

C'est au travers de l'INRIA (L'Institut national de recherche en sciences et technologies du numérique) que la France a participé, en collaboration avec les chercheurs allemands, italiens et suisses, à la création d'un protocole de suivi baptisé Robert. Or, les parties prenantes au projet ont fait part de leur souhait que le système de traçage des personnes infectées par le COVID-19 soit également piloté par une autorité de santé indépendante, si les gouvernements donnent leur feu vert.


Les détails du fonctionnement du protocole Robert

Comme l'ont rapporté nos confrères de France Info, une équipe, rassemblant des chercheurs de l'INRIA et de l'Institut allemand Fraunhofer, a présenté un protocole de traçage numérique, fonctionnant à partir du partage par les personnes contaminées par le coronavirus, d'une liste anonymisée de personnes croisées pendant la phase d'incubation du virus ; soit un protocole de contact tracing basé sur la technologie Bluetooth.

Dans le détail, le protocole, appelé Robert, est destiné à être utilisé par des applications de suivi des contacts qui soient respectueuses de la vie privée. Il semble effectivement possible d'enregistrer l'historique de contacts d'une personne à l'aide d'une application sur smartphone tout en respectant la vie privée des personnes en utilisant la technologie sans fil Bluetooth, qui ne reposerait donc pas directement sur les données de géolocalisation, et en ayant recours à des identifiants aléatoires. Pour une explication claire et pédagogique, l'INRIA nous dévoile son protocole à travers trois personas : Alice, Bernard et Charles.

Alice a pris la décision d'installer, sur son smartphone, une application basée sur le protocole Robert, et prend soin d'activer le Bluetooth de son mobile. Au moment où elle installe l'application, celle-ci s'enregistre auprès de l'autorité centrale, qui génère des pseudonymes (ID) temporaires et les partage avec l'application de l'utilisateur, en l'occurrence Alice. Ces pseudonymes, ou ID, prennent la forme de nombres aléatoires. Ils sont valables pour une durée limitée et permettent de s'assurer qu'Alice ne puisse pas être suivie. En passant par le Bluetooth, Robert fait en sorte que seules les applications des personnes qui entourent Alice, par exemple celles des smartphones de Bernard et Charles, dans un hall d'aéroport, puissent collecter son pseudonyme et le stocker.

Robert-pseudonyme.jpg
© INRIA / Fraunhofer

Précision importante, donc, les pseudonymes des utilisateurs proches d'Alice sont détectés sans faire appel à la géolocalisation, grâce au Bluetooth. Aucun d'entre eux ne pourra savoir où se trouvait Alice. Après la détection des contacts d'un utilisateur, intervient la deuxième phase, celle de la déclaration des pseudonymes des contacts d'un utilisateur diagnostiqué positif.

Dans cet exemple, Alice présente des symptômes et se fait tester. La jeune femme est en réalité atteinte du COVID-19 depuis plusieurs jours. Alors, Alice décide de communiquer anonymement à l'autorité centrale les pseudonymes des personnes qu'elle a côtoyées les deux dernières semaines, en se signalant sur l'application qui héberge Robert (qui pourrait être StopCovid, par exemple). L'autorité centrale, de son côté, ne reçoit que des pseudonymes. Elle n'a donc à aucun moment accès à des noms ou informations personnelles des utilisateurs diagnostiqués positifs.Toutefois, elle va désormais pouvoir associer une étiquette spéciale « à risque » aux ID (Bernard et Charles) collectés par l'application de la personne atteinte (Alice).

Robert-contamination.jpg
© INRIA / Fraunhofer

Dans une dernière étape, celle de l'obtention du statut d'exposition, Charles et Bernard, considérés comme « à risque », reçoivent une alerte en leur précisant qu'au cours des deux dernières semaines, ils ont été en contact avec une personne déclarée contaminée par le COVID-19.


Le socle technique de StopCovid ?

Évidemment, ce projet , qui pourrait servir de moteur à la future application gouvernementale StopCovid, devra avoir l'aval de la CNIL avant que ne soit envisagée une possible utilisation pendant la phase de dé-confinement, annoncée par le président Emmanuel Macron à compter du 11 mai.

L'instance aura pour mission de valider l'utilisation du protocole basé sur l'anonymat dans l'application StopCovid. Il apparaît indispensable d'établir un protocole garantissant l'anonymat des personnes, qui plus est au regard du débat actuel concernant la menace que représente l'utilisation massive du traçage numérique pour les libertés individuelles.

Sur ce point-là, le P.-D.G. de l'INRIA, Bruno Sportisse, tente de rassurer : « Pour être encore plus clair : sa conception (Robert, ndlr.) permet que PERSONNE, pas même l'État, n'ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes. [ ... ] Une telle application n'est pas une application de délation. Dans le cas où je suis notifié, je ne sais pas qui est à l'origine de la notification. Lorsque c'est moi qui me déclare positif, je ne sais pas qui est notifié ».

Cette approche, basée sur le consentement des utilisateurs de l'application testés positifs, permettra de « communiquer l'historique de crypto-identifiants rencontrés sur un serveur d'une autorité de santé sans divulguer ses propres crypto-identifiants ». Ainsi, les autres utilisateurs (non testés) pourraient facilement vérifier si leurs propres identifiants figurent parmi ceux jugés « à risque ».

Toutes ces données seraient anonymisées et sous le contrôle des autorités de santé, de sorte à ce que les critères de risque puissent être réévalués, et ce afin de limiter le risque de faux positifs.



Source : France TV Info
Modifié le 20/04/2020 à 10h13

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

26
13
Voir tous les messages sur le forum

Actualités récentes

Amazon ajoute les Mac Mini dans son offre Cloud pour des instances de macOS à distance
Black Friday : RED frappe fort avec son forfait mobile 160 Go à 15€/mois !
Black Friday : les meilleurs bons plans et promos high-tech en DIRECT
Spotify se prépare à accepter les paiements en crypto-monnaies
Razer lance le Tomahawk, son premier PC joueur de type bureau, récompensé au CES
Apple travaille sur un Pro Stand pour deux écrans Pro Display XDR
Black Friday : le TOP des offres Amazon et Cdiscount à ne pas manquer
Petal Maps, l'alternative de Google Maps signée Huawei, est disponible sur l'App Gallery
Google annonce une flopée de nouveautés sur Android
Black Friday : l'excellent vidéoprojecteur Xiaomi Mi Smart à prix cassé à la Fnac
Haut de page