L'EPFL finalise une application de traçage respectueuse de la vie privée

vendredi, 01.05.2020

Grâce à l'application DP3T, si vous avez croisé une personne qui se révèle positive au COVID-19 dans les deux semaines, votre téléphone affichera une alerte. Comme les données sont stockées sur le smartphone des utilisateurs et non sur un serveur central, le respect de la vie privée est garantit.

Un test grandeur nature vient d'être effectué avec environ 100 soldats. Une version bêta de l'application DP3T est prévue pour la mi-mai; les chercheurs soulignent toutefois que le déploiement de l'application pour les citoyens reste du ressort du gouvernement suisse. (EPFL/Credit Jamani Caillet)

Ces deux dernières semaines, les chercheurs de l'EPFL ont perfectionné, avec l’aide de l’armée suisse, l’application pour smartphones développée par le projet international DP3T (Decentralized Privacy-Preserving Proximity Tracing). Leur objectif: optimiser la capacité de l'application à alerter les utilisateurs après qu'ils aient été en contact avec une personne positive au COVID-19 mais aussi instaurer la confiance autour de ce système ouvert. L’approche des traçages de contact de DP3T est décentralisée, ce qui offre l’avantage de préserver la vie privée.

Ce projet qui vise à fournir une solution numérique permettant d'arrêter la propagation du nouveau Coronavirus. Initialement lancé par des chercheurs de l'EPFL et de l'ETH Zurich, et il est maintenant développé en collaboration avec plusieurs institutions européennes de renom, ainsi qu'avec les développeurs de logiciels Ubique et PocketCampus.

Mathias Payer, responsable du laboratoire HexHive au sein de la Faculté informatique et communications (IC) de l'EPFL, raconte: «Les récents tests effectués sur le campus de l'EPFL ont été conçus pour comparer les mesures de proximité réalisée par le système DP3T avec les positions physiques des soldats de l'armée suisse.» En pratique, les soldats ont été invités à reproduire des activités de la vie quotidienne comme faire des courses ou s'asseoir dans un train, tandis que leurs positions étaient capturées et analysées à l'aide de caméras spécialisées du laboratoire de vision par ordinateur (CVLab) de l'EPFL, dirigé par Pascal Fua.

Test grandeur nature grâce à l'armée

Le 30 avril, soit une semaine après les tests réalisés à l'EPFL, Mathias Payer a supervisé un test grandeur nature de 24 heures sur un site militaire avec environ 100 soldats. Cette fois, les soldats ont effectué des tâches de routine avec l'application activée sur leur téléphone, et ils ont pris note de chaque contact de «moins de deux mètres et de plus de cinq minutes» avec une autre personne.

«Nous voulions établir une base de référence sur les réactions des gens dans différentes situations», explique Mathias Payer. Un défi supplémentaire a été relevé: calibrer le système pour qu'il fonctionne indépendamment du fait que le smartphone soit dans la main ou dans le sac à dos de l’utilisateur. «Nous avons testé différents paramètres, tels que la force et la fréquence du signal, pour nous assurer que le système génère des données correctes sans trop de faux positifs, et sans vider la batterie du téléphone.»

Le système de signalisation est au cœur de la technologie DP3T: il utilise le Bluetooth pour diffuser en continu des chaînes de caractères aléatoires, impossibles à deviner entre les smartphones. Tous les signaux envoyés, ainsi que ceux reçus par des appareils à proximité, sont stockés sur les téléphones des utilisateurs pendant une durée maximale de 14 jours.

Si un utilisateur est testé positif au COVID-19, ses séquences de caractères uniques seront alors ajoutées à une liste tenue par les hôpitaux. Les téléphones des autres utilisateurs vérifieront régulièrement pour voir s'ils «reconnaissent» l’une de ces séquences. Si une correspondance est trouvée, cela signifie que l’utilisateur a côtoyé un patient atteint du COVID-19 pendant une durée impliquant un risque d’infection. L'application affichera alors une alerte, demandant à l'utilisateur de s'isoler et lui permettant de se faire tester dès que possible.

Protection de la vie privée essentielle

Qu’en est-il de la confidentialité des données, voire de la possibilité d’abus dans l’utilisation des informations personnelles, même après la pandémie? L'équipe du projet DP3T garantit que, même si un hacker arrivait à capter les données de signal, - stockées sur le smartphone des utilisateurs et non sur un serveur central – elles ne lui seraient d’aucune utilité.

«C’est la protection de la vie privée par design: nous avons voulu créer un système qui respecte les besoins des citoyens, soit non seulement d'arrêter le coronavirus, mais aussi de préserver la liberté des gens. Cette application ne peut pas être utilisée pour d’autre usage que le traçage de proximité entre appareils: elle ne permet pas de connaître l'emplacement, les identités ou les activités des utilisateurs», explique Carmela Troncoso, responsable du Laboratoire d'Ingénierie de Sécurité et Privacy (SPRING) de l’EPFL.

Elle ajoute que le système est également conçu pour se détruire dès que l'application est désinstallée d'un smartphone, supprimant toutes les données de signal stockées, plaçant ainsi le contrôle du système dans les mains des utilisateurs.

Première version mi-mai

Une version bêta de l'application DP3T est prévue pour la mi-mai; les chercheurs soulignent toutefois que le déploiement de l'application pour les citoyens reste du ressort du gouvernement suisse. En attendant, l'équipe travaille pour que le système puisse accueillir une prochaine interface de programme d'application (API) d'Apple et de Google, encore en cours de développement. Le but est d’en simplifier l'intégration avec les appareils iOS et Android.

>>> Lire également notre dossier Coronavirus






 
 

AGEFI



...