My Authors
Read all threads
Il semble y avoir beaucoup de confusion au sujet de l’efficacité et confidentialité de l’app #StopCovid. Je vais ici tenter d’expliquer la techno DP3T sous jacente et pourquoi dépendre du volontariat n’apportera pas les résultats espérés. #privacy #covid19 @cedric_o @olivierveran
1/ Une utilisatrice (appelons la Alice) télécharge l’application #StopCovid sur son smartphone. Cette application aura pour but de garder la trace des personnes qu’Alice a croisé pour pouvoir les prévenir si Alice est testée positive au #Covid19.
2/ L’app d’Alice fonctionne comme une radio, et diffuse grâce au Bluetooth un identifiant anonyme que seuls les autres utilisateurs de l’application qui sont à proximité d’Alice peuvent capter.
3/ Cet identifiant change plusieurs fois par jour pour empêcher à ceux qui le reçoivent de savoir qu’il s’agit d’Alice. Cela permet de conserver secrète l’identité d’Alice, et ce même si elle croise les mêmes personnes plusieurs fois par jour.
4/ Lorsqu’un autre utilisateur (appelons le Bob) est à proximité d’Alice, son smartphone recevra un des identifiants anonymes qu’Alice a diffusés, et vice versa. Les smartphones de Bob et Alice vont ensuite enregistrer ce “contact” anonymisé sur le disque dur de leur smartphone.
5/ Ce contact, ainsi que tous les autres qu’Alice et Bob auront dans les 14 jours resteront sur leur smartphone, et ne seront jamais envoyés à qui que ce soit. Cela permet d’éviter que les autorités ne sachent qui Alice et Bob ont croisé.
6/ Il est important de noter que les contacts sont détectés sans jamais utiliser la géolocation. Grâce au signal Bluetooth, on sait qu’Alice et Bob sont à proximité, sans jamais avoir besoin de savoir OÙ ils se trouvent!
7/ Les contacts datant d’il y a plus de 14 jours sont ensuite automatiquement effacés, car ils sortent de la période correspondante au risque de contamination. Cela permet d’éviter les abus futurs en ne conservant les données que le temps strictement nécessaire.
8/ Alice et Bob ont donc chacun une base de données locale et anonyme de leurs contacts. A ce stade, les autorités n’ont reçu aucune information de la part d’Alice et Bob.
9/ Imaginons maintenant qu’Alice tombe malade, et qu’elle soit testée positive au #Coronavirus (je ne lui souhaite pas!)
10/ Son médecin prendra son smartphone, et téléchargera la liste d’identifiants qu’Alice a diffusée à ses contacts mais jamais les identifiants qu’elle a reçus de ses contacts.
11/ NB: la participation du médecin n’est pas mentionnée dans la description technique de l’app, mais c’est ce que je pense être nécessaire pour garantir l’anonymat d’Alice auprès des autorités.
12/ Cette liste sera ensuite remontée sur la base de données des autorités, qui sauront que tel identifiant anonyme est positif, mais sans jamais savoir qui les personnes positives ont croisé et où elles étaient. Les autorités savent seulement que “une personne est positive”.
13/ Vient ensuite le fait de pouvoir prévenir Bob et les autres contacts qu’Alice a eu qu’elle est positive, sans leur dévoiler qu’il s’agit d’Alice, et sans dévoiler aux autorités qu’Alice a eu ces contacts.
14/ Heureusement rien de plus simple! Plusieurs fois par jour, Bob (et les autres utilisateurs de l’app) va télécharger la base de données des identifiants positifs que les autorités ont récupéré des médecins.
15/ L’appli #StopCovid sur le smartphone de Bob va ensuite comparer un à un, localement, les identifiants des contacts qu’il a eu (dont Alice), et simplement compter combien d’entre eux sont dans la liste des identifiants des personnes positives!
16/ Grâce à cela, Bob va savoir combien de ses contacts étaient positifs, sans jamais savoir QUI était positif, et sans que les autorités ne sachent que Bob et Alice se sont croisés, ni que Alice est positive, ni que Bob est à risque.
17/ Une fois que Bob sait qu’il a été en contact avec des personnes positives, il pourra s’auto-isoler le temps de se faire à son tour tester. Cela permet donc de stopper net la chaîne de propagation du virus, à condition bien entendu que Bob joue le jeu!
18/ Cette approche est une opportunité de stopper l’épidémie, tout en minimisant le nombre de personnes confinées, et sans qu’aucune information sensible ne soit divulguée aux autorités ou aux personnes que l’on a croisées. C'est ce qu'on appelle du #PrivacyByDesign!
19/ En revanche il y a un gros souci: des chercheurs ont montré que moins on est capable de confiner les cas symptomatiques, plus il faut être capable de mettre en quarantaine ceux qui ont été en contact avec eux. Cf cette image (lien plus loin).
20/ Avec une approche volontaire comme à Singapour, on peut espérer, dans le meilleur des cas, que 30% des Français installent l’app (à Singapour, il n’ont eu que 15% de participation).
21/ Si ensuite on considère que 80% de ceux à qui on demande de se confiner le font vraiment (ce qui est optimiste), alors l’app ne permettra de mettre en quarantaine effective que 24% de ceux qui étaient en contact avec une personne positive (l’axe vertical dans le graphique).
22/ Et selon cette étude, avec 24% des contacts en quarantaine, il faudrait confiner presque 100% des cas symptomatiques pour endiguer l'épidémie (axe horizontal). Sans tests, cela veut dire confiner tous ceux qui ont au moins un symptôme (même si ils n'ont qu'une toux banale).
23/ Que faire du coup? Et bien il faut maximiser le nombre de personnes qui utilisent l’app, et s’assurer qu’elles respectent toutes la quarantaine. Ou alors tester 100% des personnes qui ont des symptômes quelconques. Ou alors rester en confinement total.
24/ Sachant que seuls 70% de la population ont un smartphone, cela veut dire que dans le meilleur des cas, avec 100% de participation et 100% de respect de la quarantaine, il ne suffira que de confiner 25% des cas symptomatiques.
25/ Notre meilleure chance est donc de: 1. rendre l’app obligatoire, 2. modifier l’app pour notifier les autorités lorsqu'une personne a été en contact avec quelqu’un de positif, afin qu’elles puissent appliquer un confinement strict de cette personne, et 3. augmenter les tests.
26/ Oui ce n’est pas idéal, et oui cela affaiblit légèrement la confidentialité de l’app. Clairement pas ce dont je rêve en tant que défenseur de la vie privée, mais hélas nécessaire aujourd’hui pour pouvoir sortir du confinement total sans attendre de pouvoir tester suffisament
28/ Liens vers la description technique du protocole de contact tracing utilisé: github.com/DP-3T/document… et du papier de recherche sur l’efficacité du contact tracing: science.sciencemag.org/content/early/…
fin!
ps 1: oui il y a des attaques possible sur ce protocole, et elles sont decrites dans le papier. Mais elles seraient trop complexes et couteuse pour etre misent en place a l’echelle de la population. Les chercheurs considerent le compromis acceptable.
ps 2: oui il existe pleins de techniques cryptographiques plus poussées (chiffrement homomorphe, PSI, etc) mais ils seraient plus long et complexes a mettre en place. Les chercheurs ici ont voulu proposer une solution simple et rapide a mettre en oeuvre pour maximiser l’adoption
ps 3: non cette app ne se substitue pas aux campagnes de tests / traitements / vaccin et autres initiatives. Elle est juste potentiellement plus rapide a mettre en oeuvre en attendant une meilleure solution
ps 4: non, je ne dis pas que c’est acceptable de forcer des gens a installer une app. Je dis simplement que **si** on veut parier sur le contact tracing comme solution miracle a court terme, **alors** le volontariat ne suffira pas, et la rendre obligatoire sera inevitable
ps 5: le but de mon thread est de faire remonter les vrais compromis, pour que le debat ne soit pas theorique mais concret. Ce debat doit etre celui du compromis acceptable entre liberté physique (confinement) et liberté numérique (contact tracing).
ps 6: Google et Apple ont annoncé integrer du contact tracing dans iOS et Android, suivant un protocole quasi identique a celui exposé ici. blog.google/documents/57/O…
ps 7: il semble que le projet Europeen @PeppPt remette en cause le choix de DP3T comme protocole. Affaire a suivre.
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Rand Hindi

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!