Comme on le dit souvent aux grand maux les grand remèdes. Face à la pandémie qui depuis plusieurs mois sécou le monde entier les géants de la tech, Google et Apple ont annoncés un partenariat visant à aider les personnes La semaine dernière, Appleet Google a annoncé un partenariat qui permettra bientôt aux utilisateurs de choisir un outil de traçage décentralisé, conçu pour aider à déterminer si une personne est entrée en contact avec une personne dont le test de COVID-19 a été positif.
Le système opt-in utilise Bluetooth pour transmettre un identifiant aléatoire et anonyme aux appareils à proximité. Un utilisateur peut alors choisir de télécharger ses données anonymisées, qui sont ensuite diffusées sur d’autres appareils. Si une correspondance est trouvée sur la base du temps passé et de la distance entre les appareils à proximité, un utilisateur sera informé qu’il peut avoir été exposé à une personne – dont l’identité n’est pas partagée – avec le virus.
C’est un système similaire à celui conçu par les chercheurs du MIT , qui utilise également Bluetooth pour informer anonymement les autres d’une infection potentielle. Le système, comme Apple et le nouvel effort de Google, évite également l’utilisation des données de localisation.
Le traçage des contacts s’est révélé quelque peu efficace dans certaines parties du monde, aidant les autorités à comprendre les points chauds des infections. Mais les groupes de protection de la vie privée et les experts en sécurité craignent que la vie privée ne prenne le pas sur les droits individuels des personnes afin de contenir la propagation du virus. Apple et Googlea déclaré que le service est axé sur la confidentialité. Le système n’utilise pas les données de localisation, les identifiants aléatoires de l’utilisateur changent toutes les 15 minutes pour empêcher le suivi, et toutes les données collectées sont traitées sur l’appareil et ne quittent pas le téléphone d’un utilisateur à moins qu’il ne choisisse de les partager.
Mais les experts de la sécurité et de la confidentialité n’ont pas tardé à signaler les failles possibles du système. L’ancien technologue en chef de la FTC, Ashkan Soltani, a mis en garde contre les faux positifs mais aussi les faux négatifs. Moxie Marlinspike, fondatrice de l’application de messagerie cryptée Signal, a également fait part de ses inquiétudes quant à l’utilisation abusive du système.
TechCrunch a rejoint un appel aux médias avec des représentants d’Apple et de Google, permettant aux journalistes de poser des questions sur leurs efforts de traçage des coronavirus.
Voici ce qui a été discuté lors de l’appel.
Quelles versions d’iOS et d’Android recevront la mise à jour des fonctionnalités?
Apple a déclaré qu’il déploierait la mise à jour sur le plus grand nombre possible d’appareils iOS. Plus des trois quarts des iPhones et iPads utilisent la dernière version d’iOS 13 et recevront la mise à jour. Google a déclaré qu’il mettra à jour les services Google Play, un élément central d’Android, avec la fonctionnalité afin que le système de suivi des contacts puisse fonctionner sur l’ensemble du parc d’appareils Android (exécutant Android 6.0 ou plus récent) et pas seulement sur les appareils les plus récemment mis à jour.
Quand ce système de traçage sera-t-il disponible?
Apple et Google ont annoncé qu’ils déploieraient des mises à jour logicielles à la mi-mai pour commencer à prendre en charge le suivi des contacts. Les autorités de santé publique intégreront l’API de recherche des contacts dans leurs applications, qui pourront ensuite être téléchargées à partir des magasins d’applications Apple et Google. Les entreprises ont déclaré qu’elles allaient intégrer la fonctionnalité de suivi des contacts dans iOS et Android au cours des prochains mois, afin que les utilisateurs n’aient même pas besoin d’installer une application. Les entreprises ont déclaré que cela aiderait davantage de personnes à utiliser le système.
Même lorsque la fonction de suivi des contacts est intégrée dans le système d’exploitation au niveau du système, toute détection d’une correspondance positive inciterait toujours l’utilisateur à télécharger l’application de santé publique appropriée pour sa région afin de recevoir plus d’informations sur le processus de suivi des contacts COVID-19. est, et les prochaines étapes.
Quelqu’un d’autre peut-il utiliser l’API?
Les entreprises ont déclaré que seules les autorités de santé publique seront autorisées à accéder à l’API de recherche des contacts.
Cette utilisation limitée de l’API sera limitée dans le même esprit que vous restreignez les soins de santé individuels aux professionnels de la santé agréés comme les médecins. De la même manière, l’utilisation de l’API sera limitée uniquement aux organisations de santé publique autorisées identifiées par le gouvernement responsable de la désignation de ces entités pour un pays ou une région donnés. Il pourrait y avoir des conflits sur ce qui constitue une agence de santé publique légitime dans certains cas, et même des désaccords entre les autorités nationales et étatiques, en théorie, donc cela pourrait sembler être un endroit où des frictions pourraient se produire, avec Apple et Google sur une base délicate comme plate-forme les opérateurs.
Certaines des données seront-elles stockées dans une base de données centrale?
Apple affirme que les données sont traitées sur l’appareil d’un utilisateur et que les données sont «relayées» via des serveurs gérés par les organisations de santé du monde entier et ne seront pas centralisées. Les géants de la technologie ont déclaré que les données étant décentralisées, il était beaucoup plus difficile pour les gouvernements de mener une surveillance.
Cela signifie-t-il qu’Apple, Google ou les autorités de santé publique peuvent accéder aux données?
Apple et Google ont admis qu’aucun système n’est complètement sécurisé – c’est un concept largement connu en cybersécurité que rien n’est «inébranlable». Les serveurs peuvent être violés et les données peuvent être perdues. Mais en décentralisant les données, cela rend beaucoup plus difficile pour quiconque ayant des intentions malveillantes d’accéder aux données, ont-ils déclaré.
Comment empêchez-vous les gens de produire de faux rapports?
Les entreprises ont déclaré qu’elles travaillaient avec différentes organisations de santé publique pour confirmer les diagnostics, comme les autorités de santé publique, pour effectuer la validation. Apple et Google ont déclaré qu’ils souhaitaient que les utilisateurs fassent confiance au système, ce qui signifie que les utilisateurs savent que le système est fiable.
Comment un cas confirmé de COVID-19 est-il identifié?
Apple et Google soulignent que si un résultat de test positif est probablement le meilleur moyen d’identifier un cas, ce n’est pas nécessairement le seul moyen. Il est vrai qu’un diagnostic par un professionnel de la santé ne nécessite pas réellement un résultat de test positif confirmé identifiant spécifiquement la présence du virus – théoriquement, une agence de santé publique pourrait fixer une barre plus basse, nécessitant simplement un diagnostic basé sur la présentation des symptômes, par exemple .
Les deux géants de la technologie admettent que pour que le traçage des contacts soit efficace, il doit y avoir un degré élevé d’identification des cas au sein d’une population, mais laisse la porte ouverte à la possibilité qu’un degré élevé d’identification des cas ne se traduise pas nécessairement de un à l’autre. un à des tests généralisés, si d’autres moyens d’identification des cas sont jugés suffisamment fiables par les autorités sanitaires locales dans une zone donnée.
Devriez-vous faire confiance à ce système?
Il n’y a pas de réponse facile. Il semble qu’Apple et Google aient créé un système meilleur que rien, mais c’est un système qui nécessite une confiance considérable des utilisateurs. Vous devez avoir confiance qu’Apple et Google ont construit un système capable de résister aux abus – de leur part ou des gouvernements. Mais aucun système n’est infaillible ou immunisé contre les abus. Si vous ne faites pas confiance au système, vous n’êtes pas obligé de l’utiliser.
Une version antérieure de ce rapport indiquait incorrectement les versions d’Android 4.1 et supérieures qui recevront la mise à jour. C’est Android 6.0 et supérieur. Nous regrettons l’erreur
