BlueTrace est un protocole développé sous l'égide du gouvernement de Singapour (et ce n'est pas le seul, ce qui est plutôt bon signe). Nous l'avions vu arriver mi-mars, observant ce que des pays asiatiques ont fait pour réussir à contenir, dans une certaine mesure, la pandémie sur leur territoire.
Depuis que les médias mainstream se sont emparés de ce protocole, et plus particulièrement d'une implémentation (TraceTogether), beaucoup s'inquiètent d'une dérive autoritaire portant sur le traçage des individus. Principalement parce que ces médias colportent des contrevérités, voir des aberrations technologiques, comme ici une première mondiale, alias "la surveillance de masse" en bluetooth comme l'écrit 01net... un concept définitivement disruptif.
Il ne faut certes pas rejeter d'un revers de manche un risque de dérive toujours possible, ce ne serait pas une première. Mais dans les faits, on peut être perplexe sur l'utilité de perdre du temps et de l'énergie à dénoncer un pétard mouillé by design (et c'est pour ça qu'il ne faut surtout pas s'y opposer par principe).
BlueTrace est un protocole de communication bluetooth autosuffisant et de proximité, dans le sens où il n'a pas besoin d'Internet pour fonctionner. Pas d'Internet, ça veut dire pas de collecte de données possible par un opérateur ou l'État lui même. Ces données de géolocalisation (non collectées pour TraceTogether) sont associées à un identifiant unique (falsifiable en 3 clics) : une adresse MAC, non visible en clair pour TraceTogether. Une personne habitant à 5 km de chez vous et que vous n'aurez pas croisée en allant faire vos courses ne verra jamais vos données à vous. Ces données, très minimalistes, sont stockées et chiffrées dans les téléphones des utilisateurs, il n'y a pas de BDD centralisée. Ça limite beaucoup les risques de dérives, il est factuellement bien plus risqué de jouer à PokémonGo, et encore une fois, personne ne vous contraint à l'utiliser. Vous avez en plus le choix de partager ou non (sur opt-in donc) des données avec le ministère de la santé dans le cadre de l'utilisation à Singapour.
Comme tout protocole qui se respecte, il est libre. Libre à vous donc d'en faire une implémentation la plus respectueuse possible de la vie privée et de garantir qu'aucune collecte par des tiers ne sera rendue possible. Même s'il est évident que ce n'est pas inscrit dans leur ADN et que ce n'est pas là leur rôle "naturel", si FDN ou LQDN décidaient de développer une implémentation libre de BlueTrace, elles pourraient très bien proposer des applications très propres et respectueuses d'un point de vue confidentialité, et que des gens pourraient trouver utiles, pour se "rassurer". Car oui, en ce moment les gens ont besoin de ça et comprennent mieux ce qui les rassure que ce qui les divise, surtout sur des questions techniques qu'ils ne comprennent pas toujours (le GPS dans le bloc d'alimentation, les "gens du réseau", tout ça...). C'est vite compliqué pour nous de nous faire une idée juste de ce qui est possible sur la base de ce protocole, de ce qui est souhaitable, de ce qui ne l'est pas et de ce qui demeure du fantasme. La réponse est autant dans l'implémentation que dans l'intention.
Il n'y a d'ailleurs pas que la population qui a besoin d'être rassurée, les décideurs politiques aussi ont besoin de se rassurer. Leur position n'est pas simple : on leur reprochera de ne pas avoir exploré la piste du tracking, ils le savent, donc ils l'explorent. Le risque à ce jour n'est pas qu'ils s'y intéressent, mais qu'ils confient aux fournisseurs d'accès et de téléphonie mobile le soin de mettre en oeuvre ce tracking. Et là, pas d'application à installer, c'est magique, le FAI s'occupe de tout, nous n'avons pas le choix d'activer ou désactiver ce tracking, les données sont centralisées chez le FAI, il chiffre ou pas ce qu'il veut, il donne ou il revend vos données s'il en a envie.
Donc laissons les politiques se rassurer, laissons-les rassurer les gens qui ont besoin de l'être, mais faisons-le le plus proprement possible et n'offrons pas aux FAI ces nouveaux "super pouvoirs". En toute logique, l'efficacité d'une application de ce type est plus que limitée, elle n'est basée que sur le volontariat : vous faites le choix de l'installer ou pas, et c'est justement parce que ça ne fonctionnera pas (il faudrait qu'environ 60 % de la population l'installe pour en tirer un bénéfice réel) que c'est utile de la regarder avec bienveillance.
À partir du moment où une ou plusieurs applications open source implémentant ce(s) protocole(s) sont offertes au choix de l'utilisateur, sans aucune obligation d'installation, fonctionnant en P2P, sans base de données centralisée, avec une durée dans le temps limitée, il y a peu de raisons de crier au loup sur BlueTrace et les autres protocoles similaires, même par principe.
Pour aller plus loin
- Règles de confidentialité de TraceTogether
- Le Chaos Computer Club énonce 10 points critiques pour évaluer ce type d'application de tracking.
- Les Enjeux éthiques (page 10) soulevés par le CCNE Ethique.
- Le billet de Tristan Nitot qui a directement travaillé sur le sujet au sein du CCNE Ethique.
- Le regard critique et très bien argumenté de Pouhiou sur Framablog à propos du "solutionisme technologique".
- Le projet Decentralized Privacy-Preserving Proximity Tracing mené par une équipe de 25 universitaires européens : "The Decentralised Privacy-Preserving Proximity Tracing (DP-3T) project is an open protocol for COVID-19 proximity tracing using Bluetooth Low Energy functionality on mobile devices that ensures personal data and computation stays entirely on an individual’s phone.".
- Une petite BD qui explique son fonctionnement.
- Tout frais d'hier: la version 1.0 de la spécification du protocole PACT (Private Automated Contact Tracing) par le MIT.
- Un ancêtre qui date lui d'avant hier : Anonymous Collocation Discovery : Harnessing Privacy to Tame the Coronavirus.
- La note parlementaire de Mounir Mahjoubi.
- Le gouvernement se dirige à reculons vers un pistage massif des Français par Jérôme Hourdeau pour Mediapart.
