6.7.2020, Robin Eymann
L’application de traçage des contacts basé sur le Bluetooth suscite beaucoup de débats. A l’heure actuelle, la FRC considère toutefois que les avantages en termes de santé publique sont supérieurs aux risques liés à la protection des données.
(Texte actualisé le 9 juillet) – Lancée le 25 juin dernier, l’application SwissCovid, comme tous les autres outils, accessoires et denrées stratégiques durant la pandémie, a fait l’objet de controverses. Parmi les voix critiques les plus reconnues, on peut retenir celle de Serge Vaudenay, professeur dirigeant le Laboratoire de sécurité et cryptographie (Lasec) de l’EPFL, et celle de Paul-Olivier Dehaye, expert reconnu en protection des données et cybersécurité.
Inquiétudes quant à la protection des données
Tous deux ont notamment pointé du doigt un risque de «faux positif» qui consiste à laisser croire à des utilisateurs de SwissCovid qu’ils ont été en contact avec une personne porteuse du virus. En effet, un individu mal intentionné pourrait collecter les identifiants d’individus susceptibles d’être tout bientôt décelés comme positifs, par exemple près d’un hôpital, et les réémettre près d’un groupe d’employés d’une même entreprise. Le jour suivant, l’application encouragerait alors ces individus à se mettre en quarantaine, bloquant ainsi tout un pan d’activité. Cette attaque pourrait aussi exploiter les nombreuses applications déjà installées sur nos téléphones qui bénéficient des permissions d’écoute et d’émission de signaux Bluetooth. Dans ce scénario, un téléphone est enrôlé à son insu pour en attaquer un autre. Ces risques ont été soumis pour évaluation au Centre national pour la cybersécurité qui, à l’aune des opportunités offertes par l’application, les juge acceptables (une réponse détaillée à ces replay attacks se trouve sur le site de l’Administration fédérale).
En parallèle, d’autres experts tels que Jean-Philippe Walter, commissaire à la protection des données du Conseil de l’Europe, ou Stéphane Koch, conseil en sécurité de l’information et membre de la Commission Digitalisation de la FRC, et le Préposé fédéral à la protection des données ont, eux aussi, mis en balance ce genre de risques avec les avantages qu’offre l’application. Un calcul coût-bénéfice en faveur de l’outil a d’ailleurs été mis en avant dans un rapport de E4S (Unil, IMD, EPFL). Tous rappellent que l’application a été dès le départ conçue pour respecter la protection des données.
Un autre élément s’est attiré les foudres des consommateurs. Certains se sont plaints des couacs de communication de l’Office fédéral de la santé publique (OFSP) autour de la promotion de l’application. L’objet du litige? L’opérateur Swisscom s’est involontairement fait passer pour l’Administration en enjoignant, par SMS interposé, ses clients à télécharger SwissCovid (comme le font d’ailleurs d’autres opérateurs et entreprises). La manœuvre a alimenté les craintes et l’OFSP a demandé à Swisscom d’interrompre la diffusion du message. Malgré la confusion, les consommateurs ont pu être un peu rassurés sur le fait que l’OFSP ne dispose pas des numéros de téléphone de la population.
Par ailleurs, l’adoption d’une base légale spécifique donne plusieurs garanties, parmi lesquelles:
- Les données sont en outre principalement enregistrées de façon localisée sur le téléphone de chacun, ce qui limite les risques liés à un piratage ou un accès indu aux données dans un serveur central
- L’installation de l’application et la notification en cas de contamination reste volontaire et l’anonymat est garanti vis-à-vis de l’OFSP (même si des techniques de réidentification sont possibles, comme l’ont montré les rapports Vaudenay et Dehaye, et qu’une surveillance commerciale, par exemple, ne peut être exclue)
- En outre, il est interdit de conditionner l’accès à des restaurants, cinémas, lieux de travail, etc., à l’installation de l’application.
Swisscovid n’est qu’un outil parmi d’autres pour lutter contre la propagation du virus et son efficacité doit encore être prouvée et démontrée par l’OFSP. A ce titre, la FRC regrette qu’une part importante des téléphones mobiles ne soit pas compatible avec l’application. Nombreux sont les consommateurs à dénoncer une forme d’obsolescence programmée – soit parce qu’ils seraient trop vieux, soit parce qu’ils ne fonctionnent pas sur Google/Apple –, d’autant plus regrettable pour les populations à risque.
Intérêt sanitaire
Eu égard aux circonstances liées à la pandémie, la FRC considère que SwissCovid peut être utile dans une visée de santé publique. L’application permet en effet d’identifier rapidement un contact rapproché à risque, dans les transports et lieux publics. Aussi, notre association en recommande l’utilisation, rappelant néanmoins que chacun, selon sa sensibilité et les priorités accordées aux risques de cybersécurité ou sanitaires, fait une pesée des intérêts et adopte un choix personnel. Enfin, recourir à l’application ne dispense nullement l’utilisateur de renoncer aux mesures édictées par les autorités sanitaires: maintien des distanciations physiques, port du masque lorsque la promiscuité l’exige en dehors du cercle privé, lavage régulier des mains. Le centre national pour la cybersécurité et un rapport de Armasuisse recommande enfin, pour limiter les risques de sécurité, de n’activer le traçage (ou Bluetooth) que lors de situations à risque avec des personnes inconnues et de l’éteindre à la maison.