Recevez chaque jour toute l'actualité du numérique

x

Covid-19 : Bluetooth, serveur central, logiciel libre… On en sait un peu plus sur StopCovid

Dans une note publiée le 18 avril, le PDG de l'Inria, Bruno Sportisse, dévoile de nouvelles informations sur le protocole qui sera à l'origine de l'application StopCovid. Il reposera bien sur le volontariat et sur l'utilisation du Bluetooth plutôt que les données de géolocalisation. Mais le dirigeant veut être clair : rien n'est encore définitif.  
Twitter Facebook Linkedin Flipboard Email
×

Covid-19 : Bluetooth, serveur central, logiciel libre… On en sait un peu plus sur StopCovid
Covid-19 : Bluetooth, serveur central, logiciel libre… On en sait un peu plus sur StopCovid © Brian McGowan-Unsplash

Début avril 2020, le gouvernement annonçait travailler sur l'application de pistage "StopCovid" pour identifier les chaînes de transmission du virus. Le protocole est piloté par des chercheurs de l'Institut national de recherche en sciences et technologies du numérique (Inria). Bruno Sportisse, son PDG, a dévoilé un peu plus d'informations sur le protocole de communication à l'origine de la future application, dans une note publiée le 18 avril 2020 sur le site du centre de recherche.

Le volontariat au cœur du protocole
Le protocole, baptisé "Robert" pour "robust and privacy-preserving proximity tracing", sert à décrire comment une application doit fonctionner. "Son but est de garantir le respect des normes européennes en matière de protection des données, de vie privée et de sécurité", résume Bruno Sportisse. "Robert" repose sur l'utilisation du Bluetooth et non pas sur les données de géolocalisation des utilisateurs.

Bruno Sportisse rappelle que le téléchargement de l'application reposera toujours sur le volontariat. Cette étape passée, le smartphone de la personne recevra "un ensemble de crypto-identifiants ou une méthode pour les générer toutes les 15 minutes". En laissant le Bluetooth activé, l'utilisateur permettra à son application de "construire un historique des crypto-identifiants rencontrés à proximité" pendant la durée du déplacement. Si la personne est diagnostiquée positive, elle fait remonter son historique de crypto-identifiants rencontrés sur un serveur d’une autorité de santé par exemple, sans divulguer au serveur ses propres crypto-identifiants. "Aucun lien n’est fait entre le téléphone de la personne et son historique", promet le dirigeant de l'Inria. Les personnes ayant côtoyé le patient infecté reçoivent un message d'alerte. 

Bruno Sportisse veut être très clair sur un point : ce protocole n'est pas définitif. "C'est un travail en cours, qui a vocation à être challengé", explique-t-il. Comme pour tout projet scientifique, "Robert" va être soumis à la critique par ses pairs (peer review). Le dirigeant de l'Inria révèle que de nombreuses discussions ont déjà été menées par l'Agence nationale de sécurité des systèmes d'information (Anssi) sur l'aspect "cybersécurité" du projet.

Le protocole est accessible sur GitHub
Par souci de transparence, ce protocole a été entièrement publié sur le service web d'hébergement et de gestion de développement de logiciels GitHub pour que chacun puisse librement y accéder. Dans la même logique, Bruno Sportisse déclare que le logiciel sur lequel travaille le groupe de scientifiques sera mis en open source sous licence MPL (Mozilla Public License). "De par son histoire, Inria sait combien le logiciel libre permet à une technologie logicielle d’être améliorée et d’être transparente", raconte-t-il.

Mais Bruno Sportisse admet qu'il existe encore quelques points d'interrogation. Le premier concerne le Bluetooth. En effet, cette technologie n'a pas été conçue pour "être précise dans l'estimation de distances entre deux smartphones". Les résultats obtenus dépendront de nombreux paramètres comme la position et le type de smartphone, l'état de la batterie… Les chercheurs mènent actuellement des "tests de calibration" pour proposer des modèles statistiques qui corrigent ces erreurs. D'autre part, de nombreuses incertitudes planent sur le modèle de transmission du virus. Se transmet-il pas des gouttelettes de quelle taille ? Combien de temps reste-t-il sur les surfaces, dans l'air ? Pour l'instant, peu d'études scientifiques donnent des réponses.

Un système centralisé et décentralisé
Enfin se pose la question du caractère "centralisé" ou "décentralisé" du protocole d'échange d'information. Pour schématiser, un protocole entièrement "centralisé" serait dans les mains d'une seule entité, un organisme de santé publique par exemple. Certains estiment que ce modèle est dangereux car il concentre les pouvoirs. Pour l'instant, tous les systèmes envisagés par les chercheurs comportent un élément centralisé avec un serveur et un ensemble décentralisé de smartphones. "Dans ce contexte, les débats sur les avantages supposés d’un système parce qu’il serait décentralisé vis-à-vis d’un autre système parce qu’il serait centralisé ne me semblent pas relever du champ de la rigueur scientifique", déclare Bruno Sportisse.

Pour le PDG de l'Inria, il n'est question de penser que StopCovid va tout résoudre. "En tant que tel, le type d’application visé n’est donc à voir que comme une aide complémentaire à ces pratiques", admet-il. Cette position répond en partie aux inquiétudes soulevées par la présidente de la Commission nationale de l'informatique et des libertés (Cnil) sur l'intérêt de l'application. Auditionnée par le Sénat, Marie-Laure Denis appelait à "la vigilance sur le solutionisme technologique" et notait qu'il serait "dangereux de penser qu'une application de ce type peut tout résoudre". En outre, elle s'inquiétait de l'absence de prise en compte des personnes asymptomatiques dans l'application et du risque d'éviction des personnes dépourvues de smartphones. Sur ces deux questions, l'Inria n'apporte aucune réponse.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.