Le téléchargement de l’application de traçage est basé sur le volontariat. Qu’est-ce que les utilisateurs acceptent concrètement?

La base volontaire est primordiale, mais n’est pas suffisante au regard de l’éventuelle pression subie pour installer l’application. L’incitation en appelle à la notion de bon citoyen, ce qui concerne la majorité d’entre nous. Mais refuser de l’installer, c’est prendre un risque de ne plus être considéré comme tel. Vraisemblablement, la peur de la maladie et la culpabilité pèseront sur la décision individuelle, surtout si l’on sait que pour être efficace ce type d’application doit obtenir l’adhésion d’au moins 60% de la population. Il faut penser, au-delà de la fonction d’alerte de Swiss PT, à toutes les implications dans la vie de chacun. En effet, il existe une probabilité que les personnes volontaires, censées se déplacer toujours avec leur téléphone, n’appliqueront pas à 100% les consignes de précaution en l’absence de symptômes.

Quelles sont les conditions nécessaires pour rendre l’application efficace?

L’application de traçage est destinée à rechercher à partir de patients identifiés comme porteurs du virus les personnes précédemment rencontrées pendant plus de 15 minutes et à une distance inférieure à deux mètres afin de les prévenir. Les personnes alertées seront invitées à contacter la hotline de l’Office fédéral de la santé publique pour discuter des mesures de précaution à suivre. Pour être efficace, Swiss PT doit faire partie d’un dispositif global de santé publique qui nécessite des infrastructures et des ressources. Les médecins de ville et les services hospitaliers devront recevoir rapidement les personnes. Ceci implique également des tests en nombre suffisant et la disponibilité des laboratoires d’analyses. Les personnes alertées iront-elles consulter si elles n’ont pas l’impression d’être malades?

La Suisse a choisi une application de traçage qui devrait préserver l’anonymat. Pouvez-vous expliquer ce que cela signifie?

Le dispositif est décentralisé afin de stocker le moins possible d’informations sur un serveur. Il utilise le chiffrement (cryptographie) pour générer des identifiants anonymisés, des pseudos pour masquer l’identification directe des personnes. Toute activité numérique, tout usage d’un smartphone, laissent des traces qui permettent d’identifier un système et plus ou moins directement une personne (numéro de téléphone, identifiant carte SIM, login, …) ainsi que sa géolocalisation. L’anonymat effectif est très difficile à obtenir, à préserver et ne peut pas être garanti. Ainsi, si une entité, par exemple un fournisseur, possède des données qui caractérisent une personne – graphes de relation, habitudes web, données de géolocalisation, comportementales, abonnements à des services, facturations, etc. –, en croisant des données, en utilisant celles issues de vidéosurveillance, de reconnaissance faciale, il est facile de lever le relatif anonymat que procure l’usage de pseudonymes ou d’identifiants.

On peut imaginer que des parents équipent leurs enfants d’un téléphone avec l’application Swiss PT, dans l’idée de les protéger ainsi que toute la famille dont les grands-parents, si l’intention est louable, est-elle bonne? Comment gérer d’un point de vue éthique le traçage des mineurs?

La surveillance des déplacements comme la traçabilité des contacts n’est pas, par nature, «éthique». Il faut avoir enfreint une loi pour être mis sous surveillance ou être en résidence surveillée, du moins dans des démocraties. Cette question ne concerne pas uniquement les mineurs. La responsabilité des parents, nécessiterait un débat approfondi. De mon point de vue, habituer les plus jeunes à avoir une laisse électronique, n’est pas une bonne idée. Eduquer aux usages numériques est déjà difficile, mais cela risque de devenir mission impossible pour les parents de tenir un double discours «pour ton bien, celui de ta famille tu dois toujours avoir en permanence ton téléphone actif» vs «arrête les écrans, modère tes usages, ne fait pas confiance, méfie toi des fake news, développe un esprit critique, etc…».

Le contact entre les smartphones des utilisateurs volontaires de Swiss PT se fera grâce à Bluetooth. Or, pour des raisons de cybersécurité, les experts dont vous faites partie, ont toujours recommandé d’éviter d’activer le Bluetooth dans l’espace public.

Effectivement, c’est un paradoxe, sans compter que des failles de sécurité Bluetooth continuent d’être annoncées et à être exploitées à des fins malveillantes. Les principaux risques inhérents à l’usage de Bluetooth sont relatifs, entre autres, à l’interception, la suppression ou l’insertion par un tiers non autorisé de messages transmis sur l’interface Bluetooth. Je pense également à la prise de contrôle à distance. Avec un smartphone, il faut s’assurer que les environnements des utilisateurs sont bien séparés, étanches et sécurisés. Concrètement, le problème sera de garantir l’étanchéité entre l’application, les données de traçage et les données personnelles, financières ou encore de paiement en ligne.

Existe-t-il un doute légitime sur le contenu de Swiss PT et de son utilisation limitée dans le temps?

Dans la situation actuelle de pandémie, la volonté des autorités d’apporter des solutions en heurtant le moins possible la démocratie et les libertés publiques n’est pas contestable. Faire confiance à l’Etat et à des modèles théoriques de fonctionnement d’une application est une chose. En revanche, accorder une confiance aveugle à une implémentation informatique qui serait fiable, robuste, sécurisée, garantissant son innocuité dans le temps, s’avère difficile au regard du nombre de bugs informatiques et de cyberattaques ainsi que de vols massifs de données, y compris chez les fournisseurs de services et géants du numérique. Par ailleurs, nous ne pouvons pas écarter le risque de détournement de l’application de traçage à des fins malveillantes, mais aussi pour servir d’autres intérêts que celui de la santé publique, par exemple dans l’environnement de travail ou à des fins économiques et commerciales ou de contrôle.

Cette application n’est pas une révolution technologique. En général, qui contrôle et qui a accès aux données collectées et aux bases de données résultantes?

Google, Apple, Huawei ou Microsoft par exemple, gèrent des moyens d’identification de leurs utilisateurs, des contenus et possèdent des capacités d’analyse. Pour installer une application développée par des tiers comme Swiss PT, il faut qu’elle soit compatible avec les impératifs des plates-formes et autorisée par ces dernières. L’application fonctionnera dans un environnement subordonné aux contraintes imposées par le propriétaire de la plate-forme téléphone-informatique-Internet.

Google et Apple ont promis d’ouvrir largement le Bluetooth pour permettre à l’application d’être fonctionnelle, sans aucune contrepartie. Est-ce que vous leur faites confiance? 

Il ne faut pas sous-estimer les dimensions géopolitique et économique des acteurs du numérique. Les services gratuits ont toujours une contrepartie. Une entreprise commerciale à but lucratif n’a pas pour objectif principal d’être philanthropique même si parfois le discours de ses dirigeants et le marketing de leurs produits peuvent laisser à penser le contraire.

Vous avez clairement pris position contre toute application de traçage…

Le glissement invisible vers toujours plus de surveillance informatisée, la transformation de l’économie numérique en économie de la surveillance me consternent, comme d’ailleurs la fuite en avant technologique, qui déplace les problèmes sans vraiment les résoudre et les risques sans les maîtriser. Au-delà de l’urgence dans laquelle cette application a été créée, ce qui me préoccupe outre sa qualité et la sécurité des données, c’est qu’elle pourrait générer un sentiment de fausse protection. L’alerte numérique d’une éventuelle contamination, avant même de ressentir des symptômes peut faire croire que le relâchement sur les gestes barrières aura moins de conséquences. Or, rien ne pourra remplacer le port du masque, l’hygiène des mains et la distance physique. Inversement, recevoir des alertes peut être inutilement stressant. La technologie ne nous protège pas et ne doit pas faire perdre de vue l’importance d’un dépistage systématique et massif. L’efficacité de l’application dépend de trop d’inconnues. L’humain est toujours le maillon faible de la technologie, que ce soit dans la conception, l’implémentation, la gestion et l’utilisation du dispositif.

Photo: Olivier Vogelsang