C’est une association inattendue : celle d’Eric Léandri, cofondateur et ancien président de Qwant, moteur de recherche respectueux de la vie privée, et de Baptiste Robert,
chercheur en cybersécurité et hackeur plus connu sous le pseudonyme
Elliot Anderson. Les deux hommes s’associent aujourd’hui pour une prise
de parole critique concernant l’application StopCovid, que préparent
Olivier Véran, le ministre de la Santé, et Cédric O, le secrétaire
d’Etat au Numérique, afin de traquer les contacts entre les Français
dans la lutte contre le Covid-19. Et ils entendent bien remettre en
question la volonté gouvernementale : l’application, telle qu’elle est
pensée, est techniquement inutile, elle ne servira à rien sur le plan
sanitaire, tout en rognant un peu plus les libertés individuelles.
Interview.
Source nouvelobs.com Par Boris Manenti
Plus sur Covid tracking
Dans sa dernière allocution, Emmanuel Macron a confirmé le lancement d’une application gouvernementale qui, « sur la base du volontariat, permettra de savoir si, oui ou non, l’on s’est trouvé en contact avec une personne contaminée » par le coronavirus. Cette appli pour smartphone, StopCovid, fonctionnera grâce aux données Bluetooth (on parle de « contact tracing ») des smartphones et elle semble correspondre aux attentes de la Cnil. Qu’en pensez-vous ?
Eric Léandri. Que c’est du n’importe quoi et que c’est inutile. Le rapport coûts bénéfices n’a pas été interrogé une seconde et se dire que l’Etat va dépenser « quelques dizaines ou centaines de milliers d’euros » dans un tel projet, selon la formule de Cédric O, est honteux. Il n’y a aucune chance pour que cette application soit d’une quelconque efficacité, aussi bien aujourd’hui que demain, en sortie de confinement.
A quoi sert d’enregistrer les données de ceux que l’on croise, s’il n’y a pas une politique massive de tests, si on ne sait pas comment déclarer de manière formelle les malades et les guéris, si on exclut une partie de la population puisque 17 % de la population, les plus fragiles, ceux qu’il faut protéger le plus, n’est pas équipée de smartphones… Il y a toujours une raison de traquer les gens : hier, c’était la lutte contre le terrorisme ; aujourd’hui, c’est celle contre Covid-19. Et demain ?
Quel est le problème ?
Baptiste Robert. Le problème est d’abord technique : le Bluetooth n’a jamais été pensé pour calculer la distance entre deux personnes, et encore moins avec la précision nécessaire à un protocole médical. Concrètement, c’est la même logique que les « barres » qu’affiche un ordinateur pour les réseaux Wi-Fi à proximité : plus le signal est puissant, plus il est considéré comme proche ; plus il est faible, plus il est considéré comme lointain.
Tout repose sur une table de conversion, mais c’est bien trop imprécis, parce qu’avec le Bluetooth, l’intensité dépend avant tout de l’appareil. Celui qui a l’iPhone dernier cri tout neuf émettra un signal Bluetooth bien plus puissant que celui qui a un Android vieux de 5 ans, même s’ils sont à la même distance ! Il est donc impossible d’en déduire la localisation exacte du porteur du téléphone, encore plus impossible de savoir si j’ai croisé de près quelqu’un qui était malade du virus.
E. Léandri. Sans parler du fait que le Bluetooth traverse les fenêtres – ce qui pourrait perturber les contacts. Ou qu’il faudra que le signal sur mon téléphone soit activé en permanence pour que l’appli fonctionne. Et, de toute façon, se trouver à proximité de quelqu’un n’indique en rien à l’application le risque pris au cours d’un contact. Par exemple, discuter avec un policier ou sa boulangère, équipés de masque et gants, même s’ils sont malades, peut être paradoxalement moins risqué que de croiser une seconde quelqu’un qui tousse dans la rue. Le temps de contact avec le virus, qu’interprétera l’application, n’a alors aucun sens. J’ajoute un autre problème, technique : concevoir un bon logiciel, c’est aussi compliqué que concevoir un médicament ou un vaccin. Il faut le tester, faire de nombreux essais pour s’assurer qu’il fonctionne. Vouloir lancer en urgence une application, sans être sûr qu’elle remplira sa fonction, est absurde.
Pourtant, dans le monde entier, des applications de contact tracing sont développées. Et on entend que cela a fait ses preuves à Singapour…
B. Robert. Effectivement, aujourd’hui, tous les pays veulent leur appli de « contact tracing ». Nous sommes au cœur d’une crise mondiale inédite où les politiques du monde entier veulent montrer qu’ils tentent des choses pour ne surtout pas se voir reprocher une quelconque inaction. Le raccourci a été fait : « Et si on mobilisait la tech pour trouver une solution ? ».
J’ai étudié de près toutes les applications déployées dans le monde et ça m’a permis de constater qu’il y a tout et n’importe quoi, parfois sans logique. En Espagne par exemple, une application a été lancée pour Madrid, et une autre pour la Catalogne. En Italie, les applications sont régionales. Tout le monde s’agite alors qu’on n’a aucune idée de ce qui est efficace.
E. Léandri. La meilleure application est sans conteste celle de Singapour. Rendez-vous compte : ils l’ont très bien développée, ils l’ont déployée, 20 % de la population l’a installée – c’est énorme ! –, et l’ont accompagnée d’une vaste politique de tests. Mais, malgré cela, elle n’a pas suffi à endiguer l’épidémie, et il a tout de même fallu repasser au confinement.
B. Robert. Même si l’on prend l’exemple de la Chine, où la surveillance de la population a été poussée à l’extrême, avec le croisement des données de WeChat et d’Alibaba, ça n’a pas endigué l’épidémie, et il a fallu un important confinement. La solution technique n’est pas une réponse à la problématique sanitaire. Au mieux, elle pourrait participer… Mais, le risque, c’est que pour des raisons sanitaires, on assiste à un véritable recul de nos libertés.
Au-delà du Bluetooth, vous semblez aussi critiquer l’aspect volontaire et déclaratif de l’application StopCovid.
B. Robert. C’est un des enjeux. Entre développeurs de logiciel, on se dit toujours qu’il faut considérer que l’utilisateur fera n’importe quoi avec nos produits. Aussi, on ne peut pas dépendre de l’individu pour se déclarer malade du Covid-19. Les développeurs de l’initiative européenne PEPP-PT, ceux qui sont derrière la technologie qui servira à StopCovid, le disent d’ailleurs clairement : leur système est pensé de telle façon qu’il sera impossible d’empêcher quelqu’un de rentrer de fausses données.
Or, si j’étais mal intentionné, il me serait facile de dissimuler plusieurs téléphones et ensuite de me déclarer atteint du Covid-19. Alors, nombre de personnes vont recevoir une alerte, ce qui pourrait créer une sorte de panique, et potentiellement engorger hôpitaux et salles de tests… Cette application, même si elle a la volonté de bien faire, pourrait faire plus de mal qu’autre chose.
Pour autant, avez-vous une proposition alternative ?
E. Léandri. Si on pensait que cette application était une bonne idée ou, au moins, pourrait être utile, on ferait tout pour participer à son élaboration et en réduire les coûts. Mais le problème est le « tracking » même de la population : il faut changer de logique, et préférer l’alerte. Face à cette pandémie, l’important n’est pas de suivre qui croise qui, mais d’alerter ceux qui pourraient être en danger. Et il y a une solution bien meilleure, plus simple et moins intrusive : les alertes SMS.
Concrètement, dès qu’on entre dans une zone considérée comme à risque, puisque plusieurs cas s’y seraient déclarés, alors on reçoit un SMS d’alerte prévenant du risque, donnant des conseils et permettant d’entrer en contact avec un médecin. Ces SMS d’alerte existent depuis les débuts du téléphone portable, et sont opérationnels dans de nombreux pays, pour prévenir d’un tremblement de terre au Japon ou d’une alerte à la bombe aux Etats-Unis par exemple. C’est tout simple, des standards internationaux existent, ça ne nécessite aucun tracking et aucune application.
B. Robert. Oui, parce qu’opter pour une application exclut de fait une partie de la population, particulièrement les plus fragiles face au Covid-19. Ainsi, 44 % des plus de 70 ans n’ont pas de smartphone, et 17 % de la population française est en situation de difficulté numérique.
Sauf que, pour les SMS d’alerte, la France n’applique pas les standards internationaux en la matière…
E. Léandri. Exactement. Il existe une norme pour la diffusion des alertes par les opérateurs téléphoniques utilisée partout, en Espagne, au Portugal, en Italie, en Finlande, aux Pays-Bas, en Chine, aux Etats-Unis… mais pas en France. Chez nous, allez savoir pourquoi, ça n’est toujours pas implémenté de manière obligatoire. Alors que ça pourrait être très efficace lors d’un accident comme à l’usine Lubrizol, ou en marge d’une pandémie comme aujourd’hui.
Après, il y a aussi d’autres initiatives technologiques qu’il faut encourager (et que les pouvoirs publics devraient financer). Je peux vous citer le projet Mak’Air, permettant la fabrication de respirateurs avec des imprimantes 3D pour un coût ultra-réduit. Ou l’association Electrolab Nanterre qui a conçu un pousse seringue également par impression 3D. Ou encore le Samu d’Ile-et-Vilaine qui propose des téléconsultations vidéo depuis un simple lien envoyé par SMS, sans avoir besoin d’installer une application ou de s’identifier sur Doctolib. Mais on préfère se concentrer sur le tracking. C’est dommage. Surtout que ça va ouvrir une nouvelle boîte de Pandore, qui va profiter aux publicitaires…
B. Robert. Il faut comprendre la logique des professionnels de la publicité en ligne et du tracking. Ils passent leur temps à alimenter des bases de données, où sont répertoriées toutes les habitudes et pratiques. Et l’un des grands enjeux est de recouper toutes les données concernant une même personne, pour être le plus précis possible.
Au-delà du nom, l’un des meilleurs identifiants d’une personne est aujourd’hui le numéro de téléphone portable – puisqu’il change rarement. Mais, bientôt, ça pourrait aussi être « l’adresse MAC », cet identifiant d’un appareil. Cette suite de chiffres et lettres est déjà présente dans de nombreuses bases de données : récupérées par des applications, par des réseaux Wi-Fi, par des balises Bluetooth (« Beacon ») installées dans les centres commerciaux, etc. Si le gouvernement, pour son application, demande à laisser le Bluetooth actif en permanence et stocke l’ensemble des adresses MAC croisées, alors c’est ouvrir une brèche pour des recoupements supplémentaires dans les bases de données des publicitaires.
E. Léandri. Sans compter que Google et Apple ont annoncé s’associer pour permettre une meilleure utilisation du Bluetooth de leurs appareils, afin de lutter contre la pandémie. Et je parie qu’il ne faudra pas longtemps avant que n’importe quel développeur puisse accéder à cette nouvelle utilisation du Bluetooth et à toutes les adresses MAC captées par un appareil. C’est une mine d’or pour qui veut faire de l’argent avec des données !
Propos recueillis par Boris Manenti
Eric Léandri. Que c’est du n’importe quoi et que c’est inutile. Le rapport coûts bénéfices n’a pas été interrogé une seconde et se dire que l’Etat va dépenser « quelques dizaines ou centaines de milliers d’euros » dans un tel projet, selon la formule de Cédric O, est honteux. Il n’y a aucune chance pour que cette application soit d’une quelconque efficacité, aussi bien aujourd’hui que demain, en sortie de confinement.
A quoi sert d’enregistrer les données de ceux que l’on croise, s’il n’y a pas une politique massive de tests, si on ne sait pas comment déclarer de manière formelle les malades et les guéris, si on exclut une partie de la population puisque 17 % de la population, les plus fragiles, ceux qu’il faut protéger le plus, n’est pas équipée de smartphones… Il y a toujours une raison de traquer les gens : hier, c’était la lutte contre le terrorisme ; aujourd’hui, c’est celle contre Covid-19. Et demain ?
Baptiste Robert. Le problème est d’abord technique : le Bluetooth n’a jamais été pensé pour calculer la distance entre deux personnes, et encore moins avec la précision nécessaire à un protocole médical. Concrètement, c’est la même logique que les « barres » qu’affiche un ordinateur pour les réseaux Wi-Fi à proximité : plus le signal est puissant, plus il est considéré comme proche ; plus il est faible, plus il est considéré comme lointain.
Tout repose sur une table de conversion, mais c’est bien trop imprécis, parce qu’avec le Bluetooth, l’intensité dépend avant tout de l’appareil. Celui qui a l’iPhone dernier cri tout neuf émettra un signal Bluetooth bien plus puissant que celui qui a un Android vieux de 5 ans, même s’ils sont à la même distance ! Il est donc impossible d’en déduire la localisation exacte du porteur du téléphone, encore plus impossible de savoir si j’ai croisé de près quelqu’un qui était malade du virus.
E. Léandri. Sans parler du fait que le Bluetooth traverse les fenêtres – ce qui pourrait perturber les contacts. Ou qu’il faudra que le signal sur mon téléphone soit activé en permanence pour que l’appli fonctionne. Et, de toute façon, se trouver à proximité de quelqu’un n’indique en rien à l’application le risque pris au cours d’un contact. Par exemple, discuter avec un policier ou sa boulangère, équipés de masque et gants, même s’ils sont malades, peut être paradoxalement moins risqué que de croiser une seconde quelqu’un qui tousse dans la rue. Le temps de contact avec le virus, qu’interprétera l’application, n’a alors aucun sens. J’ajoute un autre problème, technique : concevoir un bon logiciel, c’est aussi compliqué que concevoir un médicament ou un vaccin. Il faut le tester, faire de nombreux essais pour s’assurer qu’il fonctionne. Vouloir lancer en urgence une application, sans être sûr qu’elle remplira sa fonction, est absurde.
Pourtant, dans le monde entier, des applications de contact tracing sont développées. Et on entend que cela a fait ses preuves à Singapour…
B. Robert. Effectivement, aujourd’hui, tous les pays veulent leur appli de « contact tracing ». Nous sommes au cœur d’une crise mondiale inédite où les politiques du monde entier veulent montrer qu’ils tentent des choses pour ne surtout pas se voir reprocher une quelconque inaction. Le raccourci a été fait : « Et si on mobilisait la tech pour trouver une solution ? ».
J’ai étudié de près toutes les applications déployées dans le monde et ça m’a permis de constater qu’il y a tout et n’importe quoi, parfois sans logique. En Espagne par exemple, une application a été lancée pour Madrid, et une autre pour la Catalogne. En Italie, les applications sont régionales. Tout le monde s’agite alors qu’on n’a aucune idée de ce qui est efficace.
E. Léandri. La meilleure application est sans conteste celle de Singapour. Rendez-vous compte : ils l’ont très bien développée, ils l’ont déployée, 20 % de la population l’a installée – c’est énorme ! –, et l’ont accompagnée d’une vaste politique de tests. Mais, malgré cela, elle n’a pas suffi à endiguer l’épidémie, et il a tout de même fallu repasser au confinement.
B. Robert. Même si l’on prend l’exemple de la Chine, où la surveillance de la population a été poussée à l’extrême, avec le croisement des données de WeChat et d’Alibaba, ça n’a pas endigué l’épidémie, et il a fallu un important confinement. La solution technique n’est pas une réponse à la problématique sanitaire. Au mieux, elle pourrait participer… Mais, le risque, c’est que pour des raisons sanitaires, on assiste à un véritable recul de nos libertés.
Au-delà du Bluetooth, vous semblez aussi critiquer l’aspect volontaire et déclaratif de l’application StopCovid.
B. Robert. C’est un des enjeux. Entre développeurs de logiciel, on se dit toujours qu’il faut considérer que l’utilisateur fera n’importe quoi avec nos produits. Aussi, on ne peut pas dépendre de l’individu pour se déclarer malade du Covid-19. Les développeurs de l’initiative européenne PEPP-PT, ceux qui sont derrière la technologie qui servira à StopCovid, le disent d’ailleurs clairement : leur système est pensé de telle façon qu’il sera impossible d’empêcher quelqu’un de rentrer de fausses données.
Or, si j’étais mal intentionné, il me serait facile de dissimuler plusieurs téléphones et ensuite de me déclarer atteint du Covid-19. Alors, nombre de personnes vont recevoir une alerte, ce qui pourrait créer une sorte de panique, et potentiellement engorger hôpitaux et salles de tests… Cette application, même si elle a la volonté de bien faire, pourrait faire plus de mal qu’autre chose.
Pour autant, avez-vous une proposition alternative ?
E. Léandri. Si on pensait que cette application était une bonne idée ou, au moins, pourrait être utile, on ferait tout pour participer à son élaboration et en réduire les coûts. Mais le problème est le « tracking » même de la population : il faut changer de logique, et préférer l’alerte. Face à cette pandémie, l’important n’est pas de suivre qui croise qui, mais d’alerter ceux qui pourraient être en danger. Et il y a une solution bien meilleure, plus simple et moins intrusive : les alertes SMS.
Concrètement, dès qu’on entre dans une zone considérée comme à risque, puisque plusieurs cas s’y seraient déclarés, alors on reçoit un SMS d’alerte prévenant du risque, donnant des conseils et permettant d’entrer en contact avec un médecin. Ces SMS d’alerte existent depuis les débuts du téléphone portable, et sont opérationnels dans de nombreux pays, pour prévenir d’un tremblement de terre au Japon ou d’une alerte à la bombe aux Etats-Unis par exemple. C’est tout simple, des standards internationaux existent, ça ne nécessite aucun tracking et aucune application.
B. Robert. Oui, parce qu’opter pour une application exclut de fait une partie de la population, particulièrement les plus fragiles face au Covid-19. Ainsi, 44 % des plus de 70 ans n’ont pas de smartphone, et 17 % de la population française est en situation de difficulté numérique.
Sauf que, pour les SMS d’alerte, la France n’applique pas les standards internationaux en la matière…
E. Léandri. Exactement. Il existe une norme pour la diffusion des alertes par les opérateurs téléphoniques utilisée partout, en Espagne, au Portugal, en Italie, en Finlande, aux Pays-Bas, en Chine, aux Etats-Unis… mais pas en France. Chez nous, allez savoir pourquoi, ça n’est toujours pas implémenté de manière obligatoire. Alors que ça pourrait être très efficace lors d’un accident comme à l’usine Lubrizol, ou en marge d’une pandémie comme aujourd’hui.
Après, il y a aussi d’autres initiatives technologiques qu’il faut encourager (et que les pouvoirs publics devraient financer). Je peux vous citer le projet Mak’Air, permettant la fabrication de respirateurs avec des imprimantes 3D pour un coût ultra-réduit. Ou l’association Electrolab Nanterre qui a conçu un pousse seringue également par impression 3D. Ou encore le Samu d’Ile-et-Vilaine qui propose des téléconsultations vidéo depuis un simple lien envoyé par SMS, sans avoir besoin d’installer une application ou de s’identifier sur Doctolib. Mais on préfère se concentrer sur le tracking. C’est dommage. Surtout que ça va ouvrir une nouvelle boîte de Pandore, qui va profiter aux publicitaires…
1/ Cet argument est techniquement faux. Il est tout à fait possible de localiser quelqu'un avec "un historique de p… https://t.co/zPSx4mjCXWC’est-à-dire ?
—fs0c131y(@Elliot Alderson)
B. Robert. Il faut comprendre la logique des professionnels de la publicité en ligne et du tracking. Ils passent leur temps à alimenter des bases de données, où sont répertoriées toutes les habitudes et pratiques. Et l’un des grands enjeux est de recouper toutes les données concernant une même personne, pour être le plus précis possible.
Au-delà du nom, l’un des meilleurs identifiants d’une personne est aujourd’hui le numéro de téléphone portable – puisqu’il change rarement. Mais, bientôt, ça pourrait aussi être « l’adresse MAC », cet identifiant d’un appareil. Cette suite de chiffres et lettres est déjà présente dans de nombreuses bases de données : récupérées par des applications, par des réseaux Wi-Fi, par des balises Bluetooth (« Beacon ») installées dans les centres commerciaux, etc. Si le gouvernement, pour son application, demande à laisser le Bluetooth actif en permanence et stocke l’ensemble des adresses MAC croisées, alors c’est ouvrir une brèche pour des recoupements supplémentaires dans les bases de données des publicitaires.
E. Léandri. Sans compter que Google et Apple ont annoncé s’associer pour permettre une meilleure utilisation du Bluetooth de leurs appareils, afin de lutter contre la pandémie. Et je parie qu’il ne faudra pas longtemps avant que n’importe quel développeur puisse accéder à cette nouvelle utilisation du Bluetooth et à toutes les adresses MAC captées par un appareil. C’est une mine d’or pour qui veut faire de l’argent avec des données !
Propos recueillis par Boris Manenti
Source nouvelobs.com Par Boris Manenti
Plus sur Covid tracking
Aucun commentaire:
Enregistrer un commentaire
Ce blog est ouvert à la contradiction par la voie de commentaires. Je tiens ce blog depuis fin 2005; je n'ai aucune ambition ni politique ni de notoriété. C'est mon travail de retraité pour la collectivité. Tout lecteur peut commenter sous email google valide. Tout peut être écrit mais dans le respect de la liberté de penser de chacun et la courtoisie.
- Je modère tous les commentaires pour éviter le spam et d'autres entrées malheureuses possibles.
- Cela peut prendre un certain temps avant que votre commentaire n'apparaisse, surtout si je suis en déplacement.
- Je n'autorise pas les attaques personnelles. Je considère cependant que ces attaques sont différentes des attaques contre des idées soutenues par des personnes. Si vous souhaitez attaquer des idées, c'est bien, mais vous devez alors fournir des arguments et vous engager dans la discussion.
- Je n'autorise pas les commentaires susceptibles d'être diffamatoires (au mieux que je puisse juger car je ne suis pas juriste) ou qui utilisent un langage excessif qui n'est pas nécessaire pour l'argumentation présentée.
- Veuillez ne pas publier de liens vers des publicités - le commentaire sera simplement supprimé.
- Je suis pour la liberté d'expression, mais il faut être pertinent. La pertinence est mesurée par la façon dont le commentaire s'apparente au sujet du billet auquel le commentaire s'adresse. Si vous voulez juste parler de quelque chose, créez votre propre blog. Mais puisqu'il s'agit de mon blog, je vous invite à partager mon point de vue ou à rebondir sur les points de vue enregistrés par d'autres commentaires. Pour ou contre c'est bien.
- Je considère aussi que la liberté d'expression porte la responsabilité d'être le propriétaire de cette parole.
J'ai noté que ceux qui tombent dans les attaques personnelles (que je supprime) le font de manière anonyme... Ensuite, ils ont l'audace de suggérer que j'exerce la censure.