Inria précise les enjeux de StopCovid
Catégorie: A l'actu, Grand public, Institutions, Mobilité, Recherche
Dans un long article sur le site de l’institut « Contact tracing », Bruno Sportisse, PDG d’Inria, donne quelques éléments pour mieux comprendre les enjeux ». Il y détaille les enjeux liés au développement de StopCovid, l’application officielle en cours de développement.
Bruno Sportisse revient sur les origines du projet (l’assistance au déconfinement), les choix technologiques (le Bluetooth, l’équilibre entre solution décentralisée et centralisée), éthiques (le respect de la vie privée, l’ouverture du code) ainsi que sur les travaux en cours sur les modèles d’évaluation du risque afin de paramétrer l’application et réduire les faux positifs ou négatifs.
Focus sur le protocole de communication
Le protocole de communication ROBERT (pour « ROBust and privacy-presERving proximity Tracing »), élaboré en collaboration avec l’équipe de l’institut de cybersécurité de la Fraunhofer Gesellschaft, dans le cadre du projet européen PEPP-PT, y est également détaillé, étape par étape. C’est lui qui définit le fonctionnement des échanges d’informations pour StopCovid, mais il pourrait être intégré dans d’autres applications.
Il s’appuie sur plusieurs caractéristiques techniques afin d’assurer le respect de la vie privée, du RGPD et des recommandations de la CNIL.
À l’inscription, ce n’est pas un, mais toute une série de crypto-identifiants (non signifiants) qui seront générés, qui changeront régulièrement, évitant ainsi les risques liés au piratage des portables.
C’est donc l’identifiant du moment qui sera capté par les autres appareils exploitant l’application, situés à proximité via le Bluetooth. Il sera également envoyé régulièrement (plusieurs fois par jour) à une base de données centralisée des identifiants sur un serveur.
Si une personne se rend compte qu’elle est porteuse du virus depuis plusieurs jours (tests, symptômes…), elle enverra la liste des identifiants qu’elle a rencontrée au serveur central. C’est à ce niveau que se fera le rapprochement entre identifiants. Lorsque les portables de personnes croisées et enregistrées se connecteront au serveur, ils recevront en retour une alerte leur indiquant qu’ils ont été en contact avec une personne contaminée. C’est ici la grosse différence avec l’API proposée par Google/Apple qui est moins centralisée. Cette dernière prévoit d’envoyer tous les identifiants des personnes diagnostiquées comme positives à tous les téléphones, et c’est au niveau de ces derniers que se ferait l’alerte.
Par contre, dans le cas de ROBERT, la base de données centrale ne contient que des identifiants temporaires. Restera à savoir qui va la gérer.