TECHNO
Des experts craignent que le développement des applis pour endiguer la pandémie ne nuise à la vie privée des citoyens.
Publié le 19 avril 2020 à 04:03 HAE
Dans plusieurs pays, la lutte contre la propagation de la pandémie de COVID-19 passe aussi par une réponse technologique, dont la mise en place d’applications mobiles. La démarche soulève toutefois des questions en raison de l’usage qui sera fait des données personnelles des utilisateurs. Le dilemme est crucial : favoriser ainsi les questions de santé publique ne se fait-il pas au détriment de la vie privée?
La promesse du professeur Yoshua Bengio, fondateur de l’Institut québécois d’intelligence artificielle (Mila) est séduisante.
La pointure montréalaise de l’intelligence artificielle a récemment annoncé que son équipe travaillait sur le développement d’une application qui permettrait de lutter contre la propagation de la pandémie.
Cette application utiliserait les ondes Bluetooth pour entrer en contact avec d’autres téléphones qui, eux aussi, possèdent l’application. Chaque appareil mémoriserait tout utilisateur croisé au fil du temps. Et si l’un d’eux est un jour infecté, tous les autres en seraient alors avisés. L’identité du malade serait par ailleurs tenue confidentielle.
Ailleurs au Canada, des entreprises développent aussi des applications, comme LivNao, qui lance ConTrac. Récemment, Apple et Google ont annoncé un partenariat pour permettre le suivi numérique des personnes qui ont été en contact avec des malades. Le tout, encore une fois, promet-on, en préservant la confidentialité.
La précision est importante, car toutes ces applications dérangent les protecteurs des données personnelles.
Noémie Levain est avocate et membre de La Quadrature du net, une association française qui défend les droits et libertés sur Internet. Elle s’oppose fermement aux différents projets de développement d’applications pour lutter contre la pandémie.
Certains craignent qu’à long terme l’installation de telles applications devienne obligatoire une fois que les législateurs se fieront à elles pour prendre des décisions, comme déterminer qui peut quitter son domicile ou retourner au travail.
Leurs concepteurs s’en défendent.
Dans une tribune publiée dans L’Actualité, M. Bengio assure qu’il «veut éviter de créer des outils que les gouvernements et les entreprises pourraient ensuite utiliser abusivement pour nous suivre et nous contrôler».
Le défi de l’anonymisation des données
Un autre point qui fait débat : la protection de l’identité des utilisateurs de ces applications.
La plupart des concepteurs s’engagent à garder anonymes leurs données, mais cette promesse ne rassure pas tout le monde.
Anne-Sophie Letellier, co-directrice des communications à Crypto-Québec, s’interroge sur la portée de cette promesse que font beaucoup d’entreprises et de laboratoires.
Elle donne un exemple : «Je suis une femme de 35 ans et je suis allée dans tel ou tel commerce, à telle heure. Même si mon nom n’est pas rattaché à ces informations, c’est facile de désanonymiser le jeu de données.»
En clair, il faut savoir quelles données relatives à l’identité des utilisateurs sont anonymes : l’âge? Le sexe? L’état civil? La profession? Etc.
Ainsi, souligne-t-elle, lorsqu’on dit «une femme a été infectée» ou «une femme de 35 ans vivant à Montréal» a été infectée, le degré d’anonymisation n’est pas le même.
En recoupant certaines informations, elle estime qu’il devient donc facile de «désanonymiser» quelqu’un.
Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario, se veut quant à elle rassurante.
Toutes ces inquiétudes, le professeur de droit de l’Université McGill Daniel Weinstock les a aussi eues. Il est consultant pour l’élaboration de l’application du Mila sur les questions éthiques.
Daniel Leung, fondateur et PDG de LivNao, se défend de négliger ces aspects. Il explique que les données, comme les interactions qu’a eues l’utilisateur avec d’autres personnes, sont envoyées au serveur de l’entreprise, mais «chiffrées de bout en bout». Ce qui est un gage de sécurité.
M. Leung précise aussi : «Il n’y a aucun moyen pour nous ou pour quiconque, même un pirate informatique, de savoir à qui appartiennent les données, car on ne leur attribue qu’un identifiant aléatoire», ce qui est un gage d’anonymisation.
De leur côté, le Mila et Yoshua Bengio n’ont pas souhaité répondre à nos questions, préférant se concentrer pleinement sur le développement de leur application.
L’un des gages de transparence est aussi de rendre le code informatique de ces applications public, accessible à n’importe qui. Cela permet à quiconque de voir comment elles fonctionnent et quelles sont les données qu’elles collectent précisément, estime Mme Cavoukian.
Mais M. Leung, par exemple, indique que la sienne n’aura pas de code ouvert, car il relève de la propriété intellectuelle.
Le gouvernement du Québec assure qu’il sera «particulièrement vigilant sur les questions touchant la protection des données personnelles et de la vie privée des Québécois.»
Du côté fédéral, Santé Canada estime que de telles applications pourraient «compléter les mesures de santé publique visant à aplanir la courbe, mais prévient que tout soutien du gouvernement fédéral dépendrait fortement des mesures prises par les développeurs pour protéger la vie privée et la sécurité des utilisateurs».
Enfin, le Commissariat à la protection de la vie privée du Canada prévient que les mesures proposées pour endiguer la pandémie doivent «respecter les principes de nécessité et de proportionnalité, donc être fondées sur la science et être nécessaires à une fin particulière déterminée».
Des défis techniques à surmonter
La technologie favorisée au Canada, mais aussi en France, est basée sur l’utilisation du Bluetooth, ce système de connexion à courte distance. Il soulève toutefois d’importants défis techniques.
Mme Letellier, de Crypto-Québec, a des réserves, notamment en ce qui concerne la marge d’erreur du Bluetooth et particulièrement son champ de détection, mais aussi sur le fait qu’une application qui en demande l’accès permanent «va beaucoup drainer les batteries».
Même questionnement du côté de Mme Levain de La Quadrature du net.
Par ailleurs, son organisme rappelle qu’une grande partie des téléphones intelligents ne sont pas équipés des dernières mises à jour de sécurité. Or, des failles dans le protocole Bluetooth ont été découvertes ces dernières années.
Pour que des applications comme celles du Mila ou de LivNao fonctionnent, des recherches indiquent aussi qu’elles doivent être installées par une grande majorité de la population. Une étude publiée dans la revue Science estimele seuil d’efficacité à 60 % de la population.
Anne-Sophie Letellier explique qu’à «moins que ce soit vraiment utilisé par une large portion de la population […], ces applications ne seront pas nécessairement plus utiles que de parler à un épidémiologiste qui va appeler les personnes infectées pour retracer les différents lieux [qu’elle a fréquentés]».
Noémie Levain rappelle quant à elle que toute la population n’a pas accès à un téléphone intelligent. D’après les dernières données publiées par Statistiques Canada, en 2017, 76 % des Canadiens disposaient d’un téléphone intelligent.
Volontariat ou pression sociale?
Afin de pousser à une utilisation maximale de l’application par les citoyens, M. Bengio compte sur la «pression sociale» qu’il y aurait «pour télécharger l’application afin de pouvoir se déplacer de façon sécuritaire dans des endroits où se trouvent d’autres personnes».
Selon Anne-Sophie Letellier, il y a là un «risque de stigmatisation». Elle se demande : «Peut-on vraiment parler de volontariat lorsqu’il y a une pression sociale si grande et lorsqu’on risque de se voir refuser l’accès à des services si on n’a pas l’appli?»
Ainsi, le concept de pression sociale pourrait remettre en cause l’idée du consentement.
La question se pose, puisqu’au Canada le consentement est un élément de la Loi sur la protection des renseignements personnels et les documents électroniques.
Et après?
Tous les intervenants interrogés s’accordent en revanche sur un point : les applications de ce genre ne doivent pas être faites pour durer.