Ouvrir le menu principal

iGeneration

Recherche

Traçage : les limites de l'application anglaise pourraient être celles de StopCovid

Mickaël Bazoge

mardi 05 mai 2020 à 23:00 • 160

App Store

L'application StopCovid du gouvernement français devrait entrer en phase de test dans le courant de la semaine prochaine, avec la version finale prévue pour le 2 juin1. Le Royaume-Uni va de son côté lancer l'expérimentation de sa propre application de traçage des contacts, NHS COVID-19, sur l'île de Wight qui compte 140 000 habitants. L'objectif est de la proposer à l'échelle du pays dans deux à trois semaines après le test.

Comme la France, le Royaume-Uni a décliné l'API Exposure Notification développée par Apple et Google, qui s'appuie sur un modèle décentralisé inspiré des travaux du DP-3T européen (lire : Entre Bubble et Apollo, la petite histoire du traçage commun d'Apple et de Google). D'autres pays, dont l'Allemagne, ont finalement décidé d'utiliser les outils des deux constructeurs américains.

L'approche centralisée vs l'approche décentralisée (infographie NHS).

Si l'approche centralisée est similaire des deux côtés de la Manche, il est à l'heure actuelle impossible de comparer les deux applications, mais on en sait davantage sur ce qui mijote au sein du NHSX, le labo R&D du système de santé britannique. Après téléchargement et consentement (sur la base du volontariat), NHS COVID-19 attribue à l'appareil un identifiant ID numérique persistant. Puis, chaque jour, elle génère un identifiant aléatoire qui est envoyé aux autres smartphones sur lesquels l'app est installée, tandis que l'appareil de l'utilisateur recueille les identifiants des smartphones à proximité.

Dès qu'un utilisateur signale qu'il a été testé positif au COVID-19, la base de données des contacts enregistrés par son smartphone va être envoyée sur le serveur du NHS. Tous ceux qui ont été en contact avec cette personne contaminée recevront alors une notification. Leurs données seront également téléversées vers le NHS, puisqu'eux aussi sont susceptibles d'avoir contaminé d'autres personnes2. C'est le modèle centralisé.

Le modèle décentralisé promu par Apple et par Google a un défaut, selon Cédric O le secrétaire d'État au numérique : en substance, le smartphone contient la liste de tous les crypto-identifiants des personnes contaminées à l'instant t, relève-t-il dans son billet Medium. Le protocole ROBERT, sur lequel le gouvernement français s'appuie pour StopCovid, utilise un serveur central qui stocke ces identifiants, il est « sensible en termes de données médicales et rend significativement plus compliquée l’identification dans la vie réelle des personnes malades par des hackers malveillants ».

Bien sûr, cela implique d'avoir confiance dans les services de l'État qui récupèrent non seulement l'identifiant de la personne contaminée, mais aussi ceux des contacts rencontrés et qui ont pu être contaminées à leur tour. Sans verser dans la paranoïa ou le complotisme, les pseudonymes générés par le serveur peuvent être interceptés par des malandrins.

La sécurité de NHS COVID-19 est sujette à caution puisque le serveur anglais utilise des identifiants pseudonymisés fixes (ROBERT prévoit de renouveler régulièrement ces identifiants et on peut espérer que la question de la sécurité du serveur sera particulièrement bétonnée), qui peuvent donc éventuellement permettre de remonter jusqu'aux utilisateurs et même à leur localisation, puisqu'ils doivent préciser la moitié de leur code postal. Le labo anglais a également indiqué qu'il pourrait demander un accès plus complet aux données de l'utilisateur, dont sa localisation.

C'est là que le bât blesse pour ce qui concerne l'app anglaise : la liste des différentes interactions enregistrées durant les 28 jours qui précèdent le signalement de diagnostic positif ne peut pas être supprimée. Mieux, ou pire selon le point de vue, le NHSX peut exploiter ces données à d'autres fins, mais toujours en lien avec la santé publique. Évidemment, on n'est pas obligé de voir le mal tout le temps, mais cela n'aide pas à avoir confiance dans l'application.

C'est d'autant plus vrai que ni le code source de NHS COVID-19, ni son modèle de sécurité n'ont été publiés. En attendant que ces informations puissent être examinées, il subsiste un problème de confiance. Côté français, Cédric O a également promis la diffusion du code de StopCovid en open source « dès qu'il aura atteint une certaine maturité ». L'exigence de transparence s'appliquera « à l’ensemble de l’architecture du système, jusqu’au serveur back-end » et un comité de suivi sera mis en place.

Au-delà des approches et de leur mise en œuvre, il reste aussi à régler le problème technique du Bluetooth qui, sur iOS comme sur Android érige des barrières élevées pour empêcher les apps de faire n'importe quoi. L'API d'Apple et de Google permet la transmission et la réception des signaux Bluetooth, même si l'application est en arrière plan, loin tout au fond du panneau multitâche. Et même si le smartphone est en veille.

Mais voilà, sur iOS comme sur Android (depuis la version 8), ce fonctionnement est soit interdit, soit limité. Cela réduit à néant le bon fonctionnement et la pertinence même d'une application de traçage des contacts, comme on le voit avec l'app australienne COVIDSafe qui repose sur le même principe que NHS COVID-19 : dès qu'elle disparait de l'écran ou dès que l'iPhone est en veille, l'application arrête de diffuser ses signaux.

Le NHSX a annoncé avoir déniché une parade pour l'iPhone : l'application « écoute » passivement les autres appareils Bluetooth qui passent à proximité. Lors d'un contact, l'app sort de sa léthargie afin de récupérer les signaux et envoyer le sien, et aussi pour déterminer la durée du contact et établir la distance entre les deux personnes. Le problème de ce sparadrap, c'est que si une app iOS en arrière-plan (ou avec l'iPhone en veille) peut écouter les signaux, elle ne peut pas en émettre.

Dit autrement, deux utilisateurs d'iPhone avec leur smartphone en poche (donc en veille) ne pourront pas communiquer les signaux de l'application. Il faudrait une troisième personne possédant un appareil Android un peu ancien, qui lui est en mesure d'émettre des signaux tout le temps ; auquel cas, il sera en mesure d'éveiller les deux iPhone qui, dès lors, pourront s'envoyer et recevoir des informations… Pour StopCovid, Cédric O a fait miroiter une application pour iPhone « satisfaisante ». Si la solution technique est identique à celle du Royaume-Uni, l'utilité de l'application sera quasiment nulle.

L'application géorgienne Stop Covid (hum…) a trouvé une parade amusante pour rester au premier plan : au bout de quelques secondes, elle affiche un fond noir qui donne l'impression que l'iPhone est en veille ! Pour « réveiller » le smartphone, il faut appuyer un moment sur l'écran.

On verra rapidement ce que les forts en thème de l'Inria et de ses partenaires auront trouvé pour rendre l'application iOS viable. À en croire le secrétaire d'État au numérique qui s'est exprimé ce matin sur le sujet, Apple a refusé de donner les clés du Bluetooth de l'iPhone, ce qui a provoqué une menace bizarre de la part de Cédric O (« on saura s'en souvenir le moment venu » ?!).


  1. Encore faut-il que StopCovid passe sous les fourches caudines du débat et du vote des parlementaires, comme promis par le Premier ministre.  ↩

  2. L'app anglaise permet à l'utilisateur de signaler des symptômes du COVID-19, ce qui risque de multiplier les fausses alertes. Surtout quand on sait que le virus provoque une toux et de la fièvre, des symptômes assez courants.  ↩

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Huawei : le nouveau Mate 70 coupe les ponts avec Android

10:07

• 0


Jusqu’à - 50 % chez ShopSystem : achetez vite les coques d'iPhone les plus fines au monde ! 📍

08:44


Black Friday : forfait 5G 300 Go à 9,99 €/mois chez SFR RED et Cdiscount Mobile

26/11/2024 à 20:55

• 31


Black Friday : les AirPods Pro 2 à 199 € tous écoulés, mais ils restent en promo à 219 € ailleurs 🆕

26/11/2024 à 20:34


Test du Dyson OnTrac : il n’a pas l’air, mais il a la chanson

26/11/2024 à 20:34


Le Brésil veut bousculer l'App Store en 20 jours

26/11/2024 à 17:45

• 7


Les iPhone 16 toujours bannis en Indonésie, où les 100 millions de dollars d’Apple ne suffisent pas

26/11/2024 à 15:30

• 21


Black Friday : l'iPad 10 cellulaire à 398 € (-180 €)

26/11/2024 à 14:56

• 9


Gorilla Glass : Corning propose des concessions pour clore rapidement l’affaire antitrust européenne

26/11/2024 à 12:43

• 22


Black Friday : - 20 % sur les tableaux d'intérieurs d'iPhone, d'iPod ou de Nintendo de Grid Studio

26/11/2024 à 11:00

• 2


RCS sur iPhone : petit soucis d’activation pour certains abonnés Bouygues et Free

26/11/2024 à 10:20

• 13


NordVPN est à - 74 % avec 3 mois offerts pour le Black Friday, foncez ! 📍

26/11/2024 à 09:43


Black Friday : les meilleurs bons plans en domotique (thermostat Netatmo, ampoules Hue…)

26/11/2024 à 08:30

• 9


L’iPhone 17 abandonnera-t-il son tiroir SIM en Europe ?

25/11/2024 à 21:30

• 18


L’iPhone 17 Pro troquerait le titane contre de l’aluminium

25/11/2024 à 21:00

• 36


Apple va-t-elle laisser en plan l’AirPods Max ?

25/11/2024 à 19:04