Business : Apple et le COVID-19 de Google contactent les camarades de projet de suivi de tous les efforts des pays

Nous vivons des temps exceptionnels. Nous nous réveillons, regardons le plafond et pensons: «Qu’est-ce qui pourrait être plus étrange que cela?» Pourtant, nous ne réalisons pas toujours que des situations inhabituelles déclenchent des réponses inhabituelles. Apple et Google travaillant ensemble dans une initiative mondiale avec une échelle et une vitesse importantes sont définitivement inhabituels.

Le projet de traçage des contacts préservant la confidentialité. C’est le nom d’Apple et de Google Outil mobile de localisation des contacts COVID-19 décentralisé et protégeant la confidentialité. En utilisant la technologie Bluetooth Low Energy, il enregistre vos rencontres avec d’autres utilisateurs mobiles qui peuvent ou non avoir signalé avoir COVID-19. Si vous êtes à portée Bluetooth pendant au moins 5 minutes avec un autre utilisateur qui a déclaré avoir été testé positif, vous recevrez une notification vous informant que vous avez été exposé, mais pas par qui.

Actuellement, l’outil de suivi des contacts d’Apple et de Google est une API qui dépend des autorités sanitaires de chaque pays l’intégrant lors du développement de leurs propres applications. Les utilisateurs doivent ensuite télécharger activement ces applications. Plus adéquatement, dans une future itération, l’API fera partie des systèmes d’exploitation Android et iOS, ce qui signifie moins de pièces mobiles et un degré d’adoption beaucoup plus élevé. L’efficacité d’un outil de traçage des contacts de cette échelle n’est pas encore entièrement comprise. Nous sommes sur un nouveau territoire ici.

Curieusement, même si Apple et Google ont agi rapidement au début, ce n’est pas assez rapide dans le climat actuel. En particulier lorsque il existe d’autres protocoles et outils de recherche des contacts concurrents rapidement adoptées par les pays afin de compléter leurs efforts de recherche manuelle. Pourtant, dans ce cas, être un peu en retard à la fête n’a pas trop affecté Apple et Google. Ils possèdent pratiquement tout l’espace du système d’exploitation mobile, ce qui place beaucoup de ces autres efforts dans une position très délicate; plus encore lorsque les intérêts nationaux sont pris en considération.

Permettez-moi de décompresser très rapidement le paysage actuel avec une chronologie:

Depuis le lancement de TraceTogether, jusqu’à aujourd’hui, il y a eu au moins 25 pays différents qui ont recouru aux divers protocoles (DP-3T, PEPP-PT ou BlueTrace) pour créer leurs propres applications, ou les ont construits à partir de zéro, comme dans le cas de l’application de suivi des contacts NHSX du Royaume-Uni. Le MIT Technology Review a un tracker brillant ici.

Tous ces différents protocoles et approches ont suscité une conversation animée impliquant la confidentialité et les politiques publiques. Et bien sûr, si nous ajoutons de la grosse technologie dans le mix, le résultat ne vient pas sans sa juste part de controverse. Pour le comprendre, nous devons approfondir le fonctionnement des différentes technologies.

Commençons par Apple et Google. Leur outil est fortement influencé par DP-3T, un protocole open source développé par des experts de trois des plus importantes institutions de recherche suisses (EPFL, ETHZ et KU Leuven), et bien d’autres du monde entier. L’idée principale est que chaque appareil se voit attribuer un identifiant aléatoire et rotatif qui est stocké localement dans l’appareil et échangé avec d’autres appareils via la technologie Bluetooth Low Energy, qui l’enregistre également localement. Ce n’est que lorsqu’un utilisateur signale que son test est positif sur son appareil que les identifiants les plus récents de l’utilisateur seront ajoutés à une liste centralisée (le seul élément centralisé de ce processus) que chaque appareil télécharge pour vérifier une correspondance, encore une fois, localement. En cas de correspondance, l’utilisateur est averti. Le protocole DP-3T ne vient pas sans ses critiques, qui soutiennent que les identifiants stockés localement peuvent être isolés et enrichis sans chiffrement matériel.

Sans aller beaucoup plus loin, BlueTrace et PEPP-PT sont très similaires à la version Apple et Google de DP-3T, mais avec deux différences fondamentales. Tout d’abord, un utilisateur doit télécharger l’intégralité de son journal de contacts sur un serveur central où l’autorité sanitaire est alors responsable de faire correspondre les entrées du journal. La correspondance révèle les coordonnées dans le cas de BlueTrace; ou des détails pseudonymisés, bien que réidentifiables, dans le cas du PEPP-PT. Cela a a déjà déclenché un tollé public sur la question de la vie privée des citoyens et sur l’idée que les données pourraient être exploitées par des fonctionnaires. La deuxième différence est qu’en raison de problèmes de confidentialité des publicités ciblées passées, Apple et Google restreignent la façon dont les applications diffusent les signaux Bluetooth. Sur Android, une application arrêtera la diffusion via Bluetooth quelques minutes après l’avoir réduite, fermée ou verrouillée. Sur iOS, c’est immédiat. Cette restriction ne s’applique pas à leur propre API de suivi des contacts. Toute autre application de traçage est sévèrement limitée. Si divers gouvernements nationaux hésitaient déjà avec la première différence, ils étaient certainement indignés par la seconde.

Voici un exemple des fonctionnalités gênées de l’application COVIDSafe basée sur BlueTrace en Australie:

Les pays affirment que la centralisation des données permet aux autorités sanitaires de suivre plus facilement les cas de COVID-19. Apple et Google ont cependant été très fermes. Leur livre blanc déclare qu’ils mettent «la confidentialité des utilisateurs au premier plan de la conception et de la ont établi des directives strictes pour garantir la protection de la vie privée. « 

Après qu’Apple et Google ont annoncé leur API de suivi des contacts, L’Allemagne a renoncé au protocole PEPP-PT. Irlande et Italie changé de cap aussi. Le Royaume-Uni est resté têtu. Bien qu’après avoir effectué des tests sur l’île de Wight, ils sont montrant lentement des signes de courbure aussi. La France, qui réprimande généralement les grandes technologies de la Silicon Valley pour le manque de respect de la confidentialité des utilisateurs, a étrangement été vue en train de demander à Apple et à Google d’abaisser leurs normes de confidentialité. D’une certaine manière, ils vont toujours de l’avant avec leur application StopCovid, dont le lancement est prévu le 2 juin.

Dans ce qui ressemble au dernier jeu à somme nulle entre les États-nations et les géants de la technologie, les tables sont inversées sans équivoque.

«Je le regrette, étant donné que nous sommes dans une période où tout le monde est mobilisé pour lutter contre l’épidémie, et étant donné qu’une grande entreprise qui se porte si bien économiquement n’aide pas un gouvernement dans cette crise.» Cédric O, ministre français de la technologie numérique, a déclaré à BFM Business TV. « Nous nous souviendrons de cela le moment venu », a-t-il ajouté.

Oui, les choses peuvent devenir plus étranges. Un œil cynique peut voir cela comme une chance pour Apple et Google de battre des entités nationales et supranationales à leur propre jeu: le droit à la vie privée et la concurrence. Dans ce qui ressemble au dernier jeu à somme nulle entre les États-nations et les géants de la technologie, les tables sont inversées sans équivoque.

Et quelle priorité cela établit-il dans un monde post-COVID-19? UNE pièce bien informée de Politico le résume en une phrase: « L’ironie du sort: après des années à réprimander Google et Apple pour ne pas avoir protégé la vie privée des gens, ces géants de la technologie deviennent rapidement des gardiens pour arrêter la surveillance potentielle du gouvernement. »

Apple et Google construisent un recours face à COVID-19 pour de futures batailles juridiques qui vont inévitablement émerger alors qu’elles continuent de croître et d’entrer sur de nouveaux marchés. Ce que de nombreux gouvernements reconnaissent rarement, c’est que la bataille actuelle a été perdue lorsque les conditions du marché ont fait d’iOS et d’Android nos systèmes d’exploitation portables universels.