L’INRIA, l’Institut national de recherche en sciences et technologies du numérique, a dévoilé le 17 avril ROBERT, le protocole qui pourrait faire fonctionner la future application de traking StopCovid. ROBERT est un projet européen mené au sein du consortium PEPP-PT (Pan-European Privacy Preserving Proximity Tracing), il pourrait équiper les applications similaires de plusieurs pays du continent.
Une application européenne
C’était l’une des annonces de l’allocution d’Emmanuel Macron du 13 avril, la France se dotera d’une application pour lutter contre la propagation du coronavirus si le parlement vote en ce sens à la fin du mois.
Cette application, « StopCovid » était jusque là assez mystérieuse, suscitant la méfiance. Le 17 avril l’INRIA a permis d’en apprendre un peu plus. Sur GitHub, plusieurs documents ont été dévoilés sur le fonctionnement d’un des protocoles, la base d’une application, privilégiée pour StopCovid, mais aussi son alter ego italien Immuni.
Ce fameux protocole qui intéresse sept pays européens, jusqu’à présent, s’appelle ROBERT pour Robust and privacy-presERving proximity Tracing protocol. Son fonctionnement est en réalité assez proche de ce qu’il se fait ailleurs, notamment à Singapour avec l’application Trace Together.
Il fonctionne grâce au Bluetooth, les personnes avec l’application s’étant retrouvées à quelques mètres l’une de l’autre vont s’envoyer un identifiant anonymisé et éphémère. Si l’un des utilisateurs se dit positif au Covid-19 sur l’application un message d’alerte, sera envoyé aux personnes qui l’ont côtoyé dans les 14 jours, sans que l’identité de l’utilisateur touché ne soit jamais révélée.
ROBERT répond à plusieurs problématiques soulevées par la CNIL, une participation non obligatoire et l'absence de traçage des trajets des utilisateurs comme tel est le cas en Corée du Sud. L’INRIA précise par ailleurs que ROBERT n’est pas un protocole de tracking, exploitant la géolocalisation ou les données téléphoniques, mais de « proximity tracing », basées sur la courte portée du Bluetooth.
Robert ne fait pas l’unanimité
L’INRIA et son PDG Bruno Sportisse veulent rassurer sur l’utilisation du protocole, déjà chahuté. Plusieurs organisations, en Suisse, Belgique, Allemagne et Italie, ont quitté le consortium de recherche à cause de l’utilisation d’un serveur central géré par une autorité de santé.
Une approche décentralisée serait plus protectrice vis-à-vis d’un risque d’exploitation des données par l’état. Une position avec laquelle n’était pas d’accord l’INRIA qui défend avec Robert une double approche, à la fois décentralisée et centralisée. Pour Bruno Sportisse, « Sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales ».
Robert devrait être disponible en OpenSource une fois achevé, en attendant le détail de son fonctionnement se trouve sur GitHub. Pour savoir si cette démarche suffira à convaincre les députés sceptiques sur StopCovid, rendez-vous le 28, 29 avril.
