L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Politique

    StopCovid: tout ce que l'on sait du projet d'application de traçage

    PARIS (TICpharma) - L'Institut national de recherche en sciences et technologies du numérique (Inria) a publié la première partie du code source de l'application de traçage par Bluetooth des cas contacts de Covid-19, a-t-il annoncé le 14 mai.

    "L’équipe-projet StopCovid a décidé de le publier en deux phases" afin de "permettre une meilleure gestion de la montée en charge pour une mise à disposition éventuelle d’une application opérationnelle début juin", a indiqué l'Inria.

    Cette équipe, composée d'entreprises et d'institutions publiques, est chapeautée par l'Inria à la demande du gouvernement, rappelle-t-on.

    "Une première partie des briques logicielles" a été publiée le 14 mai sur la plateforme Gitlab.

    "Les personnes externes à l’équipe-projet StopCovid peuvent, à ce stade, donner un avis, faire remonter des suggestions ou des commentaires. Selon la pertinence technique de ces premiers retours, elles seront invitées à rejoindre le pool de contributeurs du projet pour gagner en efficacité", a ajouté l'institut.

    "Souhaitée la plus courte possible, la durée de cette phase 1 sera dépendante des contraintes liées aux phases de tests et au calendrier de mise en disponibilité de l’application", a-t-il poursuivi.

    Dans un second temps, "la partie logicielle qui implémente le protocole ROBERT sera mise en open source", a indiqué l'Inria sans préciser d'échéance.

    Une première version de ce protocole a été publiée le 18 avril.

    "A ce stade, le travail de la communauté des développeurs, qu’ils soient internes ou externes au projet, sera précieux. Un temps d'intégration avec des process transparents sera précisé sous la responsabilité d'un comité de validation", a-t-il ajouté.

    L'Inria a précisé qu'une partie du code source de l'application ne serait pas rendue publique, conformément à sa "politique de publication":

    • "une partie (restreinte) [du code] n’est pas publiée car correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure; en revanche une documentation, publiée sur le Gitlab présentera les grands principes de sécurité mis en oeuvre sur StopCovid (afin de respecter les demandes ou avis de la Commission nationale de l'informatique et des libertés [Cnil] et les recommandations de l'Agence nationale de la sécurité des systèmes d'information [Anssi])
    • une partie est rendue publique sans qu’un appel à contributions ne soit attendu (les propositions seront bien entendu étudiées): cela correspond par exemple à des parties qui implémentent directement des spécifications très précises
    • une partie relève à strictement parler de l’open source, avec des appels à contribution qui sont attendus: cela concerne le coeur de l’application, notamment l’implémentation du protocole ROBERT."

    Des tests "courant mai"

    Par ailleurs, l'Inria a donné le 11 mai des précisions sur les tests qui vont être réalisées "courant mai":

    • "des tests techniques, indispensables, pour des projets de ce type: tests unitaires, tests fonctionnels, tests de montée en charge, etc.
    • des tests de terrain, pour compléter des tests déjà réalisés par les partenaires européens de StopCovid, notamment en matière d’évaluation de la 'brique Bluetooth'
    • des tests de simulation de conditions 'réelles de la vie quotidienne': comment se comporte le système dans un centre commercial, dans un transport en commun, dans un lieu de travail avec une forte densité de personnes".

    "Courant juin, sous réserve d’une décision politique et du résultat des phases de test, une première version de l’application devrait être opérationnelle, et proposée au téléchargement, sur les plateformes iOS et Android", a-t-il complété.

    "Les mises à jour de l’application seront disponibles au fur et à mesure."

    Déploiement "envisagé" à partir du 2 juin

    Le déploiement de l'application de traçage des cas contacts StopCovid est "envisagé" "lors de la deuxième phase du déconfinement, à partir du 2 juin", a déclaré le secrétaire d'Etat chargé du numérique, Cédric O, sur BFM Business le 5 mai.

    "Le développement [de StopCovid] avance relativement bien", a-t-il assuré. Il entrevoit un débat au Parlement "dans la semaine du 25 mai".

    Cédric O est également revenu sur le conflit qui oppose le gouvernement à Apple et Google.

    "La solution d'Apple et Google pose un certain nombre de problèmes en termes de protection de la vie privée, d'interconnexion avec le système de santé et de maîtrise du système de santé. C'est pour cela que nous avons refusé de passer par leurs solutions", a-t-il répété.

    Il a cependant assuré que StopCovid "fonctionnera sur tous les téléphones", sans préciser comment l'application pourrait contourner les restrictions d'accès au Bluetooth imposées par les deux géants du numérique.

    Interrogé sur la raison pour laquelle Apple n'a pas accédé aux demandes du gouvernement, le secrétaire d'Etat a répondu "je ne me l'explique pas".

    "Cette restriction adoptée par Apple, et dans une moindre mesure par Google [...] a été mise en place après des années d’abus de la part des développeurs, notamment dans la publicité, qui utilisaient le Bluetooth pour traquer les utilisateurs des applications", explique le site spécialisé Numerama.

    Cédric O a défendu ses choix pour le développement de l'application de traçage des contacts StopCovid dans un long billet de blog publié le 2 mai, notamment celui du protocole ROBERT, qui a fait l'objet de virulentes critiques après sa publication.

    Le débat sur les différents protocoles de traçage n'est pas seulement "un sujet de discussion technique pour les spécialistes, il emporte aussi des implications politiques et philosophiques", écrit Cédric O.

    "Il existe, grossièrement, deux familles de protocoles sur lesquelles une application d’historique de proximité peut reposer", poursuit-il: les protocoles dits "centralisés" et les protocoles dits "décentralisés".

    La France, avec ROBERT, mais aussi le Royaume-Uni, ont fait le choix d'un protocole dit "centralisé", quand "la Suisse, l’Allemagne à ce stade ou encore l’Estonie" ont fait le choix d'un protocole dit "décentralisé".

    Le modèle "décentralisé" est "significativement plus risqué en termes de protection des données (et donc de la vie privée), selon l'analyse de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de l'Inria", que le modèle "centralisé", argue le secrétaire d'Etat.

    Une différence importante entre ces types de protocoles réside dans la gestion des identifiants utilisés pour masquer l'identité des utilisateurs de l'application, que les téléphones s'échangent via Bluetooth pour signaler un contact.

    Pour appuyer son argument, Cédric O a pris l'exemple du protocole dit "décentralisé" DP-3T (pour Decentralized Privacy-Preserving Proximity Tracing), que l'Allemagne envisage d'utiliser.

    Pour simplifier, avec ce protocole, quand un utilisateur d'une application se sait malade, il envoie à un serveur central son identifiant X. Le serveur va diffuser cet identifiant X à tous les autres utilisateurs de l'application. Chaque téléphone utilisant l'application va regarder s'il connaît cet identifiant X. Si le téléphone de l'utilisateur Y connaît cet identifiant, cela signifie qu'il a été en contact avec la personne derrière l'identifiant X, qui est Covid+. L'utilisateur Y est donc un "cas contact" et reçoit une alerte.

    Dans le cas de DP-3T, "le serveur sert uniquement de passe-plat pour diffuser à tout le monde la liste des clés anonymes de personnes [séropositives], à charge pour les applications sur les smartphones de faire le recoupement et d’afficher une alerte le cas échéant", résume le site spécialisé NextInpact.

    Cela signifie que "l’ensemble des crypto-identifiants des personnes testées positives circule sur l’ensemble des téléphones possédant l’application", s'alarme Cédric O.

    A l'inverse, dans le protocole ROBERT, dit "centralisé", l'utilisateur X qui se sait Covid+ va envoyer à un serveur central la liste des identifiants Y et Z qu'il a croisés, et pas son identifiant X. Le serveur central va ensuite alerter les utilisateurs Y et Z qu'ils ont croisé une personne Covid+. Avec ce protocole, le serveur central ne connaît pas l'identifiant de la personne X qui a été contaminée.

    "Ce protocole, sans être infaillible, est moins sensible en termes de données médicales et rend significativement plus compliquée l’identification dans la vie réelle des personnes malades par des hackers malveillants", assure Cédric O.

    "Le fait même que le système repose sur un serveur central pose, aux yeux de nombreux observateurs, un autre problème: celui de l’action d’un Etat potentiellement malveillant", ajoute-t-il.

    "Cette crainte ne peut être niée dans l’absolu" mais "la politique sanitaire est, du point de vue du gouvernement français, une prérogative souveraine qui relève de l’Etat. C’est à la puissance publique [...] qu’il revient de faire les choix qu’elle estime être les meilleurs", ajoute-t-il.

    Un objet connecté pour remplacer le smartphone à l'étude

    Une partie de l'équipe développant l'application de traçage des cas contacts de Covid-19, StopCovid, "est dédiée à essayer de trouver une autre solution, par exemple, un boîtier ou un bracelet qui permettraient de se passer des téléphones", a indiqué Cédric O dans ce même texte.

    "La faisabilité d’un tel dispositif reste toutefois très incertaine et nécessitera a minima des semaines supplémentaires de développement", a ajouté Cédric O, sans plus de précisions.

    "L'équipe projet intègre depuis le début des spécialistes de l’accessibilité (personnes en situation de handicap ou peu habituées aux outils numériques)", a-t-il indiqué.

    La société Withings, spécialisée dans les objets médicaux connectés, fait partie de ce consortium pour son expertise sur les objets connectés.

    Léo Caravagna
    leo.caravagna@apmnews.com

    À suivre

    Publication d'une étude sur l'usage en vie réelle du jeu vidéo médical OdySight

    Politique

    Données de traçage du Covid-19: le gouvernement négocie avec Apple et Google

    PARIS (TICpharma) - Le gouvernement négocie avec les géants du numérique Apple et Google dans le cadre de sa stratégie de traçage numérique de l'épidémie de Covid-19, a déclaré Aymeril Hoang, membre du conseil scientifique installé auprès du gouvernement et expert en numérique, lors d'une audition par la commission des lois du Sénat le 15 avril.

    0 494

    Acteurs

    Covid-19: les données de traçage au secours de la lutte contre l'épidémie

    PARIS (TICpharma) - Alors que le gouvernement travaille à une application de traçage par Bluetooth qui permettrait de "limiter la diffusion du virus en identifiant des chaînes de transmission", les initiatives des entreprises pour mettre les données de leurs utilisateurs à disposition des institutions de recherche publique se multiplient.

    0 447

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    2 + 7 =