Traçage numérique : les chercheurs français et allemands annoncent Robert, leur projet de protocole

20 avril 2020 à 10h13
26
Recherche scientifique

Concernant le traçage numérique, dans la lutte contre le coronavirus, l'État a pris les choses en main, comme en témoigne la récente allocution du président de la République, Emmanuel Macron. Du côté de la recherche, les scientifiques allemands et français avancent et ont publié, samedi, leur proposition technique. Clubic vous en livre les détails.

C'est au travers de l'INRIA (L'Institut national de recherche en sciences et technologies du numérique) que la France a participé, en collaboration avec les chercheurs allemands, italiens et suisses, à la création d'un protocole de suivi baptisé Robert. Or, les parties prenantes au projet ont fait part de leur souhait que le système de traçage des personnes infectées par le COVID-19 soit également piloté par une autorité de santé indépendante, si les gouvernements donnent leur feu vert.


Les détails du fonctionnement du protocole Robert

Comme l'ont rapporté nos confrères de France Info, une équipe, rassemblant des chercheurs de l'INRIA et de l'Institut allemand Fraunhofer, a présenté un protocole de traçage numérique, fonctionnant à partir du partage par les personnes contaminées par le coronavirus, d'une liste anonymisée de personnes croisées pendant la phase d'incubation du virus ; soit un protocole de contact tracing basé sur la technologie Bluetooth.

Dans le détail, le protocole, appelé Robert, est destiné à être utilisé par des applications de suivi des contacts qui soient respectueuses de la vie privée. Il semble effectivement possible d'enregistrer l'historique de contacts d'une personne à l'aide d'une application sur smartphone tout en respectant la vie privée des personnes en utilisant la technologie sans fil Bluetooth, qui ne reposerait donc pas directement sur les données de géolocalisation, et en ayant recours à des identifiants aléatoires. Pour une explication claire et pédagogique, l'INRIA nous dévoile son protocole à travers trois personas : Alice, Bernard et Charles.

Alice a pris la décision d'installer, sur son smartphone, une application basée sur le protocole Robert, et prend soin d'activer le Bluetooth de son mobile. Au moment où elle installe l'application, celle-ci s'enregistre auprès de l'autorité centrale, qui génère des pseudonymes (ID) temporaires et les partage avec l'application de l'utilisateur, en l'occurrence Alice. Ces pseudonymes, ou ID, prennent la forme de nombres aléatoires. Ils sont valables pour une durée limitée et permettent de s'assurer qu'Alice ne puisse pas être suivie. En passant par le Bluetooth, Robert fait en sorte que seules les applications des personnes qui entourent Alice, par exemple celles des smartphones de Bernard et Charles, dans un hall d'aéroport, puissent collecter son pseudonyme et le stocker.

Robert-pseudonyme.jpg
© INRIA / Fraunhofer

Précision importante, donc, les pseudonymes des utilisateurs proches d'Alice sont détectés sans faire appel à la géolocalisation, grâce au Bluetooth. Aucun d'entre eux ne pourra savoir où se trouvait Alice. Après la détection des contacts d'un utilisateur, intervient la deuxième phase, celle de la déclaration des pseudonymes des contacts d'un utilisateur diagnostiqué positif.

Dans cet exemple, Alice présente des symptômes et se fait tester. La jeune femme est en réalité atteinte du COVID-19 depuis plusieurs jours. Alors, Alice décide de communiquer anonymement à l'autorité centrale les pseudonymes des personnes qu'elle a côtoyées les deux dernières semaines, en se signalant sur l'application qui héberge Robert (qui pourrait être StopCovid, par exemple). L'autorité centrale, de son côté, ne reçoit que des pseudonymes. Elle n'a donc à aucun moment accès à des noms ou informations personnelles des utilisateurs diagnostiqués positifs.Toutefois, elle va désormais pouvoir associer une étiquette spéciale « à risque » aux ID (Bernard et Charles) collectés par l'application de la personne atteinte (Alice).

Robert-contamination.jpg
© INRIA / Fraunhofer

Dans une dernière étape, celle de l'obtention du statut d'exposition, Charles et Bernard, considérés comme « à risque », reçoivent une alerte en leur précisant qu'au cours des deux dernières semaines, ils ont été en contact avec une personne déclarée contaminée par le COVID-19.


Le socle technique de StopCovid ?

Évidemment, ce projet , qui pourrait servir de moteur à la future application gouvernementale StopCovid, devra avoir l'aval de la CNIL avant que ne soit envisagée une possible utilisation pendant la phase de dé-confinement, annoncée par le président Emmanuel Macron à compter du 11 mai.

L'instance aura pour mission de valider l'utilisation du protocole basé sur l'anonymat dans l'application StopCovid. Il apparaît indispensable d'établir un protocole garantissant l'anonymat des personnes, qui plus est au regard du débat actuel concernant la menace que représente l'utilisation massive du traçage numérique pour les libertés individuelles.

Sur ce point-là, le P.-D.G. de l'INRIA, Bruno Sportisse, tente de rassurer : « Pour être encore plus clair : sa conception (Robert, ndlr.) permet que PERSONNE, pas même l'État, n'ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes. [ ... ] Une telle application n'est pas une application de délation. Dans le cas où je suis notifié, je ne sais pas qui est à l'origine de la notification. Lorsque c'est moi qui me déclare positif, je ne sais pas qui est notifié ».

Cette approche, basée sur le consentement des utilisateurs de l'application testés positifs, permettra de « communiquer l'historique de crypto-identifiants rencontrés sur un serveur d'une autorité de santé sans divulguer ses propres crypto-identifiants ». Ainsi, les autres utilisateurs (non testés) pourraient facilement vérifier si leurs propres identifiants figurent parmi ceux jugés « à risque ».

Toutes ces données seraient anonymisées et sous le contrôle des autorités de santé, de sorte à ce que les critères de risque puissent être réévalués, et ce afin de limiter le risque de faux positifs.



Source : France TV Info
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
13
AlexLex14
Et les détails de l’ami Robert sont sur Github également :<br /> https://github.com/ROBERT-proximity-tracing/documents/blob/master/ROBERT-summary-FR.pdf<br /> Bonne soirée
Felaz
Merci @AlexLex14
cirdan
fred1968:<br /> Après il faudra voir si le citoyen est altruiste ou égoïste: les codiv19 ne devraient pas avoir à sortir, donc en croiser un dans la rue devrait être une exception.<br /> Un citoyen diagnostiqué positif est censé se mettre en quarantaine et ne plus sortir jusqu’à guérison. L’idée c’est de revenir dans les jours précédents et de retrouver ceux que la personne a pu croiser pendant l’incubation du virus, période pendant laquelle elle a pu être contagieuse sans le savoir.<br /> Je suis perplexe sur l’efficacité du système et sur les nombreux faux-positifs qui risquent d’être signalés, ne serait-ce que par précaution. Si à chaque cas de suspicion on doit se mettre deux semaines en quarantaine… Ou alors il faut coupler ça avec des tests disponibles facilement et en grande quantité, ce qui serait sans doute la meilleure solution pour accompagner ce type d’application.
cirdan
Je profite de votre réponse pleine de bon sens pour inciter tout le monde à regarder cette vidéo sur nos modes de vie et les pandémies. C’est vraiment très instructif :<br /> Le Monde.fr – 19 Apr 20<br /> Vidéo. Pourquoi nos modes de vie sont à l’origine des pandémies<br /> Vidéo - Déforestation, pression sur la biodiversité, mondialisation des échanges, consumérisme… de très nombreuses actions humaines participent à l’émergence et à la propagation des épidémies.<br />
Kratof_Muller
Une bonne appli pour le covid, mais un peu moins lorsque son utilisation sera étendue à d’autres libertés, commerces, meetings, habitudes.<br /> Robert c’est drôle comme nom, mais cette appli est developpé en Chine depuis un bon moment, voir déja testée dans certaines villes.
Benoit_Scholl
on est qu’à 6 poignée de main du vatican. Ce proverbe exprime tout a fait ma pensé sur ce protocole. Au vue du nombre de cas, il est peu probable de ne pas avoir croiser une personne porteuse. On va tous très rapidement devenir des personnes « a risques » selon le protocole ROBERT.
Tomasi
« Aucun d’entre eux ne pourra savoir où se trouvait Alice. »<br /> Et si Oscar active le GPS sur son téléphone lorsqu’il enregistre les pseudos et les nombres aléatoires? Il sera en mesure de déterminer ou se trouvait Alice non?
juju251
@fred1968 Tu es surtout totalement hors sujet.<br /> Lis le titre de l’article, merci.
keyplus
ca marchera pas de toute facons<br /> cf dans jurassic park Ian Malcolm est un mathématicien spécialiste de la théorie du chaos.<br /> cf le principe, d’incertitude de Heisenberg<br /> la propagation vie et mort et des épidémies c est des théories mathematiques pas de la medecine<br /> exemple en chine ils ont fait porter des masques et confiné est ce que ca a empeché le virus de partir à la conquête du monde reponse niet<br /> argent et temps gaspillé pour rien
juju251
Sauf que le principe d’incertitude d’Heisenberg n’a rien a voir là-dedans, cela concerne la physique quantique, pas la propagation d’une épidémie.<br /> Quand au confinement en Chine, il me semble bien que ledit confinement avait été mis en place alors même que Covid 19 s’était déjà « exporté » (oui, bon, j’ai la flemme d’aller chercher des articles et de vérifier la temporalité ).
Felaz
Ce qui est sur c’est qu’il faut tenter de contrôler, autant que possible, les chaines de contamination et pas sur que le suivi « à la mano » observé en phase 1 de l’épidémie en France ait vraiment fait ses preuves… au moins il y aura des personnes qui le feront et cela facilitera (un peu) le travail des autorités sanitaires pour le suivi. Ma plus grosse crainte est finalement l’évaluation des risques pour éviter les faux positifs, qui pourraient décourager beaucoup de monde…
keyplus
l’univers est géré par le hasard une épidémie c est inclus dans l univers car c est un phénomène physique comme un autre ( que l on peut modéliser par des maths)donc c est aussi du hasard<br /> ben oui il y a un SI<br /> si les chinois avaient fait ca …et Si ma tante en avait … mais il y aura toujours un SI quoique tu fasses<br /> dieu joue au dé même si ca plaisait pas a einstein
juju251
fred1968:<br /> @juju251, justement ma réponse n’est pas si hors sujet que cela, puisque @Kratof_Muller s’interroge sur l’avenir des libertés individuelles si on ouvre la porte à BOB:<br /> Ben si.<br /> Dans la mesure où là on parle d’une application de tracking étatique et non un traçage pour la pub d’une plateforme.
pemmore
Tracer les futurs supposés malades veut dire que le super infecteur ait subit le test , un coup d’épée dans l’eau quasiment impossible puisqu’on ne peut pas être contrôlé sans rien avoir de raison valable.<br /> On a tous dans la vie quelqu’un qui a connu quelqu’un,<br /> La mon fils à 3 potes malades sans plus dont un a occis sa tante, le fils n’a rien du tout, comment aller à l’hôpital et éxiger un test?<br /> De toute façon, je ne le ferais jamais sans que ça soit anonyme, ça ne regarde que moi, quand à mon comportement, à moins de me sentir agressé (contrôle intempestif par exemple ou l’émotion fait perdre ses moyens) à aucun moment je mettrais les autres en danger, déjà d’origine la foule du samedi à l’hyper me révulse , ne plus y aller bonne excuse!<br /> Par contre si j’ai eu comme on dit une primo infection peut être je me proposerais comme bénévole, soit dire à la vie ou au bon dieu merci de m’avoir épargné.
fifi58
On peut inventer tous les systèmes du monde pour alerter quelqu’un qu’il a été en contact avec une personne contaminée, mais s’il ne peut pas se faire tester rapidement et doit attendre d’avoir des symptômes, c’est une application inutile !<br /> Or, en France, c’est toujours la galère pour obtenir la possibilité de faire un test, même les médecins le demandant pour un de leurs patients, mettent plusieurs jours à l’obtenir (ex. familial vécu).<br /> Si on ne peut pas se faire tester rapidement sur la simple présentation de l’alerte, rapidement tout le monde va abandonner cette application inutile !<br /> Détail technique, je ne comprends pas l’utilité que le téléphone de la personne contaminée transmette les Id des personnes rencontrées au serveur central ?<br /> Il suffit de transmettre son propre Id, avec la période probable où l’utilisateur était contagieux.<br /> Normalement, si le téléphone A a enregistré l’Id du téléphone B, l’inverse est vrai.<br /> Donc chaque application a juste à récupérer de temps en temps la liste des Id/Périodes sur le serveur et à faire la comparaison en local avec les Id rencontrés dans chaque période.
juju251
On va éviter aussi les appeaux de type « Gilets Jaunes », parce qu’à chaque fois ça tourne au vinaigre …<br /> Et de manière générale, du calme sur le hors sujet.
AlexLex14
pemmore:<br /> Tracer les futurs supposés malades veut dire que le super infecteur ait subit le test , un coup d’épée dans l’eau quasiment impossible puisqu’on ne peut pas être contrôlé sans rien avoir de raison valable.<br /> Les contrôles seront facilités dans les prochains mois/semaines, si l’on en croit les autorités. Le but est que d’ici peu, tu puisses te faire tester au moindre symptôme (ex : « banale » fièvre).<br /> Et si on se projette sur l’appli’ StopCovid, celle-ci ne sera pas dispo aussi avant plusieurs semaines.<br /> Le sujet est d’actualité, mais concerne notre futur proche, ce n’est pas encore pour tout de suite.
ccyrilc
Et pouquoi pas le protocol DP-3T, expliqué ici https://framablog.org/2020/04/12/une-appli-de-tracage-du-covid-9-qui-echappe-a-big-brother/ me.<br /> github.com<br /> DP-3T/documents/blob/master/README.md<br /> # Decentralized Privacy-Preserving Proximity Tracing<br /> This repository contains a proposal for a secure and decentralized privacy-preserving proximity tracing system. Its goal is to simplify and accelerate the process of identifying people who have been in contact with an infected person, thus providing a technological foundation to help slow the spread of the SARS-CoV-2 virus. The system aims to minimise privacy and security risks for individuals and communities and guarantee the highest level of data protection.<br /> # Who we are<br /> We are a international consortium of technologists, legal experts, engineers and epidemiologists with a wide range of experience who are interested in ensuring that any proximity tracing technology does not result in governments obtaining surveillance capabilities which will endanger civil society.<br /> We are led from EPFL in Switzerland by Prof. Carmela Troncoso a leading expert in privacy, and call upon experts from various countries including Belgium, Germany, Italy, the Netherlands, Switzerland and the United Kingdom. Our team consists of people with a wide range of experience<br /> including:<br /> * Prof. Edouard Bugnion: Co-Founder of VMWare, Former Vice President at Cisco<br /> * Prof. Srdjan Capkun: ERC Awardee, Fellow of the ACM, Director of the Zurich Information and Privacy Centre<br /> * Prof. James Larus: Former Director of Research and Strategy for Microsoft eXtreme Computing Group<br /> * Prof. Kenny Paterson: Fellow of the International Association of Cryptologic Research, Former Manager at Hewlett-Packard Laboratories Europe<br /> * Prof. Mathias Payer: ERC Awardee<br /> * Prof. Bart Preneel: Former President of the International Association of Cryptologic Research, Fellow of the International Association of Cryptologic Research.<br /> * Prof. Nigel Smart: ERC Awardee, Former Vice-President of the International Association of Cryptologic Research, Fellow of the International Association of Cryptologic Research, Co-Founder of UnBound Tech.<br /> In this repository you will find various documents defining our specification. The [white paper document](DP3T%20White%20Paper.pdf) is accompanied by an [overview of the data protection aspects of the design](DP3T%20-%20Data%20Protection%20and%20Security.pdf), and a [three page simplified introduction to the protocol](DP3T%20-%20Simplified%20Three%20Page%20Brief.pdf).<br /> This file has been truncated. show original<br /> Qui permet entre autre de savoir qu’Alice à croisé Bernard et le temps d’exposition.
bycloud
Bonjour,<br /> Sauf erreur de ma part, je n’ai pas vu les mots « code source » dans vos échanges…<br /> Où est le code source de cette application qui nous permettra de vérifier son respect de l’intimité de chacune et chacun ?<br /> Pourquoi ne pas étendre le développement de cette application par du code open source de façon universel (genre Linux) afin d’en garantir le respect des individus par tous et pour tous !?
Felaz
bienvenue @bycloud c’est une bonne remarque !
ddmot
Quand l’État a déjà la main mise sur les médecins, pharmaciens etc… en leur interdisant telle ou telle chose je ne voie pas comment une autorité de santé indépendante ne le serait pas.<br /> Si je casse mon téléphone je perd tout le suivi des contacts Bluetooth qui se sont approchés de moi???<br /> Le Bluetooth n’a t’il pas une adresse mac liée au Tel??<br /> Anonyme j’y crois pas!<br /> Mais sur le fond l’idée est bien.
Voir tous les messages sur le forum

Actualités du moment

Avions bondés, peu de contrôle dans les aéroports... le mauvais exemple du secteur aérien
Coronavirus : la page de résultats de Google est complètement remaniée
Samsung vous encourage à transformer son packaging en cabane pour chat
Aptoide piraté : des mots de passe d'utilisateurs partagés en ligne
J.J. Abrams travaille sur une série Justice League Dark pour HBO Max
NEO·Classics | Starfox : la petite révolution de la Super Nintendo !
Coronavirus : le Comic-Con de San Diego est bien annulé
Facebook ajoute deux émojis pour montrer son affection (malgré la distanciation sociale)
Bon plan exclusif NordVPN : l'abonnement VPN 2 ans tombe à 3,30€ par mois
Haut de page