Dans la stratégie belge de lutte contre la pandémie, c'est un outil sur lequel nos autorités misent gros : l'application belge officielle Coronalert  est dispo depuis ce matin, après une phase de prélancement ayant réuni 10.000 utilisateurs, sur nos smartphones (Android et iOS). Cette app totalement gratuite et optionnelle, il faut la voir comme un moyen supplémentaire de "traçer" la circulation du virus dans notre pays. Une sorte de traçing automatisé, qui vient compléter le traçing manuel auquel vous participez lorsque vous laissez vos identifiants au restaurant ou que le Contact Tracing vous téléphone (depuis le 02/214.19.19) suite à un contact avec un cas positif ou au retour d'une zone rouge, par exemple.

On parle de "tracing", pas de "tracking" : c'est tout l'enjeu de nos autorités, qui vont devoir communiquer de manière efficace et transparente pour convaincre la population d'adhérer. Sans seuil critique d'utilisateurs, une app communautaire de cet acabit ne sert effectivement à rien. C'est exactement comme si Coyote ou Waze n'avaient que 100 utilisateurs pour relayer tous les points d'attention potentiels sur nos routes...
 

Pour autant, que ce soit en termes d'obligation ou non, d'anonymisation, de respect de la vie privée ou de fonctionnement, l'app entraîne derrière elle un nuage opaque de questions. Tentons d'y répondre.

Est-il obligatoire d'utiliser l'app "Coronalert" ?

La réponse est très simple : absolument pas. C'est d'ailleurs coulé dans l'arrêté royal qui encadre strictement l'appli : "la décision d'installer et d'utiliser une application numérique de traçage de contact appartient au citoyen et à lui seul". Autrement dit, vous pouvez télécharger l'application si vous le souhaitez (ou non), activer l'enregistrement de l'exposition (ou non) et bien entendu désinstaller l'application dès que vous le souhaitez. Personne ne vous contraint à rien. Néanmoins, ce type d'initiatives n'a évidemment de sens que si un nombre conséquent de citoyens joue le jeu, et accepte d'accorder sa confiance en ladite app... Ce qui nous mène, très vite, aux épineuses questions de vie privée.

Comment fonctionne Coronalert ? Que partage-t-on précisément avec l'appli ?

Pour comprendre si votre vie privée est en danger en utilisant Coronalert, il faut d'abord comprendre comment l'app fonctionne. Et ce dont elle dispose comme informations. Si certaines applis similaires, dans d'autres pays, mettent la géolocalisation au coeur du processus - et donc votre position (par l'entremise du GPS de votre smartphone) - il n'en est rien pour Coronalert. L'app belge utilise, en effet, le protocole DP-3T (Decentralized Privacy-Preserving Proximity Tracing), fruit du travail de chercheurs européens récemment justement dans le but de déterminer une technologie capable d'aspirer des données efficaces sans pour autant contrevenir à la vie privée des individus.

© A.CA.

Notamment en ne cherchant pas à répondre à deux questions : Coronalert ne sait ni où vous êtes, ni qui vous êtes. La seule chose qu'elle va déterminer, si vous avez partagé votre exposition dans l'appli et qu'un autre individu en a fait de même sur son smartphone et qu'il est positif, c'est si votre smartphone (donc : vous) a été proche (plus de 15 minutes, moins d'1m50) du téléphone d'un cas positif au Covid. Vous serez, le cas échéant, et si l'infecté a accepté, notifié sur votre smartphone.

Techniquement, c'est le protocole Bluetooth qui est utilisé pour cette échange d'informations. Il est donc indispensable d'activer le Bluetooth sur son mobile si l'on veut jouer le jeu de Coronalert.

Dans le détail, Coronalert va émettre, plusieurs fois par jour, une clé numérique unique (un crypto-identifiant, soit une série de caractères aléatoire) qui sera partagée (via Bluetooth) entre deux smartphones qui disposent de l'app Coronalert et dont le Bluetooth et l'exposition est activée, dès lors qu’ils sont rapprochés durant 15 minutes à moins d’1,5 mètre. Le Bluetooth est en effet une technologie pertinente, lorsqu'il s'agit de mesurer une proximité (plus que le NFC, uniquement efficace dans un champ très proche).

Si une personne est testée positive, elle peut (encore une fois, elle ne doit pas) partager cette information dans l’application. Les crypto-identifiants positifs, croisés avec les crypto-identifiants approchés récemment dans les conditions décrites ci-dessus, déclencheront alors l'envoi d'une notification de "contact à haut-risque" directement dans l'app. Du moins, si la personne positive accepte : elle peut très bien s'y opposer. Si elle accepte, l'appli effectue alors le boulot du contact-tracing actuel, mais en mode automatisé, numérisé et avec une marge d'erreur réduite.

Quant à ceux que la délation rebute, qu'ils se rassurent : si vous vous déclarez positif (après un test) dans l'app, vous ne savez pas à qui le système enverra une alerte. Si vous recevez une alerte, vous ne savez pas lequel de vos contacts est positif.

"Coronalert" est-elle vraiment anonyme ? En gros : ma vie privée est-elle menacée si j'utilise cette app ?

On touche ici au point sensible. Il faut déjà savoir qu'on ne sort pas une app de ce calibre - destinée à croiser d'énormes quantités de data dans de vastes bases de données - comme un lapin d'un chapeau. Coronalert a d'abord dû faire l'objet d'un consensus politique long à obtenir (because pouvoirs spéciaux, because Belgique). Elle a également dû recueillir l'aval de l'Autorité de la Protection des Données ainsi que celui de l'Europe, qui ne badine pas avec le RGPD. Enfin, si c'est à l'entreprise bruxelloise Devside qu'a été confiée la mission du développement de l'app, tout ceci s'est fait en compagnie d'experts, tant sur les questions de santé que de vie privée et de cybersécurité.

Coronalert ne requiert, si ce n'est une acceptation des conditions générales d'utilisation, aucune donnée de votre part. Ni votre nom, ni votre numéro de registre national, encore moins votre dossier médical. L'app est incapable de partager ces datas, elle n'en a pas connaissance. Idem pour votre position ou votre historique de géolocalisation.

Qui plus est, après 14 jours, l'historique de data recueilli par l'app (en gros, les interactions avec les autres crypto-identifiants croisés) est supprimé.

Seul maillon de la chaîne potentiellement capable d'aller plus loin : Sciensano. Imaginons un citoyen sur le point de se faire tester, et qui souhaite être notifié de son résultat dans l'app (fonctionnalité que Coronalert permet). En appuyant sur "test-covid" dans l'app, le citoyen recevra un code aléatoire de 17 chiffres, appelé "R1". Le médecin (ou le centre de dépistage) chez qui il se fait tester enregistrera ce code R1 et l'enverra à Sciensano, en même temps que le numéro de gsm et le numéro de registre national du patient. Le médecin ou le centre de dépistage, contrairement à l'app, ont besoin de savoir qui vous êtes. En possession du R1, Sciensano pourra communiquer le résultat du test via l'appli et, si le test est positif, demander à l'utilisateur l'autorisation d'utiliser ses cryptoo-identifiants pour informer ses contacts rapprochés qu'ils auront côtoyé une personne infectée. Ce qui signifie donc que si Coronalert ignore que le R1 correspond à tel nom et à tel individu, Sciensano, lui, le sait potentiellement (en croisant le R1, et le résultat du test notifié par le médecin ou le centre de dépistage, avec nom et numéro de registre national).

Toutefois, Sciensano ne fera rien de cette information. Ce qui n'empêche pas certaines voix de s'élever, et de déplorer l'absence d'anonymisation totale du processus, de bout en bout. Parce qu'in fine, si Sciensano a connaissance des utilisateurs de son app et des contaminés, la porte s'entrouvre, dans l'esprit de certains, pour un éventuel contrôle des quarantaines...

Il s'agit toutefois de voir le verre à moitié plein plutôt que la dérive potentielle : si tous les Belges possesseurs d'un smartphone utilisent, demain, Coronalert, nosu allons disposer d'une cartographie inégalée de la circulation du virus avec un tracing plus précis qu'actuellement en place. Mais, on le redit : il s'agit avant tout d'un choix personnel.

Il va sans dire qu'en cas d'épidémie vaincue (ce qui n'est malheureusement pas pour demain), les bases de données qui résident derrière l'app seront détruites.