La pandémie de COVID-19 pousse les gouvernements à intensifier le suivi des citoyens comme jamais auparavant. Un cas confirmé peut contaminer de nombreuses personnes. Identifier rapidement les contacts aide à stopper la transmission, isoler les chaînes de propagation et potentiellement lever les mesures de confinement.
Des résistances émergent face aux applications de traçage, qui suivent les déplacements. Même avec un impact positif net, ce suivi pose-t-il une atteinte à la vie privée ?
Comment fonctionnent ces applications de traçage des contacts COVID-19 ? Peuvent-elles concilier efficacité et protection des données personnelles ?
Ces outils, utilisés par les autorités sanitaires, permettent de retracer les déplacements d'une personne infectée par le coronavirus.
L'application enregistre les lieux visités pendant la période contagieuse. Elle identifie ensuite les smartphones à proximité, alerte les usagers à risque et recommande isolation ou consultation médicale. Une détection précoce favorise des mesures rapides.
Le développement explose mondialement, mais l'enjeu majeur reste l'équilibre entre traçage efficace et respect de la vie privée.
Plus de 30 pays développent ou déploient ces applications, avec des approches variées en matière de confidentialité.
Deux modèles principaux :
Même les défenseurs de la vie privée s'inquiètent. Les options décentralisées ne sont pas infaillibles : un projet initialement soutenu par des experts a perdu du crédit pour manque de transparence.
Cinq protocoles privacy-preserving (PPCT) sont en développement. Trois retiennent l'attention.
Premier à accélérer, PEPP-PT utilise BLE pour détecter les proximités, puis centralise les données sur un serveur. En cas de diagnostic positif, téléchargement du journal pour alerte.
Malgré des claims solides, critiqué pour opacité et absence de code open-source. Plus de 300 experts de 26 pays ont retiré leur soutien en avril 2020, craignant une réutilisation pour surveillance massive : « Il est crucial que les citoyens fassent confiance aux apps pour une adoption suffisante. »
Open-source, DP-3T emploie BLE et identifiants éphémères pseudo-aléatoires. Les données restent locales jusqu'au diagnostic positif.
Le serveur ne lie pas identités et contacts. Données supprimées après 14 jours ; app démantelée post-pandémie. Plusieurs pays l'adoptent.
Intégré à Android/iOS, ce système BLE utilise des ID rotatifs toutes 15 minutes. Données locales 14 jours, puis auto-supprimées.
Toutes les solutions s'appuient sur BLE, omniprésent mais imparfait : 2 milliards de mobiles sans BLE, souvent chez populations vulnérables.
Portée excessive (10-30m vs. 2m recommandés) génère faux positifs en cascade. Efficacité requiert 80 % d'adoption smartphone (56 % population UK, per Oxford). Singapour : seulement 12 %.
Des défis persistent, mais un consensus émerge : indispensable pour assouplir les confinements. Priorité à la privacy pour bâtir la confiance.
Exemples : Corée du Sud a corrigé une fuite initiale ; Pew Research note méfiance aux USA. Israël vise un traçage réseau excessif, rejeté.
Équilibre santé publique/vie privée semé d'embûches, mais inévitable à court terme.
Les smartphones trackent déjà massivement (cf. Edward Snowden). Ces apps étendent cela, mais stockent localement (DP-3T).
Si le but est de sauver des vies face à des millions touchés, c'est justifiable temporairement. Vérifiez infos fiables sur COVID-19 et méfiez-vous des phishing.
