Protocole décentralisé supprimé du site de recherche des contacts de l'UE sans préavis

Le consortium paneuropéen PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) https://www.pepp-pt.org/, chargé de contribuer au développement des protocoles d'un système de traçage des contacts axé sur la confidentialité dans l'Union européenne, a supprimé toute mention de la proposition de protocole décentralisé.Traçage de proximité décentralisé préservant la confidentialité (DP3T)depuis son site Internet.

Le traçage des contacts est le processus par lequel les autorités sanitaires suivent la propagation du virus, identifiant les personnes ayant été en contact avec des personnes infectées et devant donc être mises en quarantaine. Les pays utilisent diverses méthodes numériques pour y parvenir, allant de la géolocalisation des téléphones portables à la reconnaissance faciale, en passant par les passeports sanitaires numériques limitant les déplacements et le traçage de proximité par Bluetooth. Le week-end dernier, Google et Apple ont annoncéun plande mettre à jour leurs systèmes d’exploitation mobiles pour permettre le traçage Bluetooth.

Tout traçage des contacts dans l'UE devrait être conforme au Règlement général sur la protection des données (RGPD), qui garantit une plus grande Politique de confidentialité et une meilleure protection des données pour les citoyens de l'UE que ce qui est actuellement appliqué aux États-Unis.

Voir aussi :L'Europe débat d'un traçage des contacts COVID-19 respectueux de la Politique de confidentialité

L'équipe DP3T, qui a présenté sa proposition à CoinDesk plus tôt cette semaine, n'a pas été informée que le protocole était supprimé du site et n'a pas été invitée à assister à un appel PEPP-PT vendredi avec les différents partenaires du consortium, selon trois sources proches du dossier.

« Nous avons découvert cela ce matin, sans aucun commentaire de leur part pour l'instant », a déclaré un proche des négociations DP3T. « Il y a aussi d'autres changements qui semblent centralisés, et nous T ce que le gouvernement allemand veut dire lorsqu'il annonce son intention de mettre en œuvre l'architecture PEPP-PT, car il n'y a rien de concret pour l'instant. Cela semble très inquiétant, et il se pourrait qu'il mette en œuvre quelque chose qui n'a pas été examiné publiquement. »

On ne sait pas encore clairement à quoi pourrait ressembler un protocole PEPP-PT, car le site Web du consortium, tout en énumérant des lignes directrices générales, ne propose pas de propositions concrètes, mais seulement des principes généraux.

Une approche centralisée comporte davantage de risques en Politique de confidentialité , ainsi qu’un risque de réappropriation des données à d’autres fins, comme la surveillance de l’État.

CoinDesk a contacté le contact PEPP-PT répertorié dans le communiqué de presse initial, qui n'a pas répondu à une Request de commentaire au moment de la publication.

La différence entre les systèmes décentralisés et centralisés n’est pas anodine dans ce contexte.CoinDesk a déjà écrit surSelon les chercheurs, une approche centralisée présente davantage de risques Politique de confidentialité , ainsi qu'un risque de réappropriation des données à d'autres fins, comme la surveillance étatique. De ce fait, les concepteurs du protocole DP3T affirment que leur conception renforcerait la confiance dans les applications basées sur ce protocole, les rendant plus susceptibles d'être téléchargées et donc plus efficaces.

En Allemagne, le gouvernement a annoncé qu'il lancerait une application dans quelques semaines, selonle Financial Times, mais on ne sait pas exactement de quelle application il s'agira. Les promoteurs de Healthy Together, ONEune des applications allemandes proposées, se sont concentrés sur les mesures de protection des données de l'application, basées sur le cadre PEPP-PT. Celle-ci n'utilise pas de données de géolocalisation, mais un suivi de proximité Bluetooth, qui serait traité localement sur les téléphones des utilisateurs. Linus Neumann, du Chaos Computer Club, le plus grand réseau de hackers d'Europe, a toutefois déclaré : a déclaré au Financial Timesque l’anonymat de l’application pourrait être compromis avec des changements minimes.

Voir aussi :Pour que le traçage des contacts fonctionne, les Américains devront faire confiance à Google et Apple

Kenneth Paterson, professeur au sein du groupe de cryptographie appliquée du département d'informatique de ETH Zurich et qui travaille sur la proposition DP3T, a déclaré qu'il ne pouvait T être sûr de ce que PEPP-PT construisait actuellement.

« Leur système est fermé et ne peut être examiné par des experts externes. Nous ne pouvons T consulter les spécifications », a déclaré Paterson. « Nous ne pouvons T examiner le code. Le système pourrait donc être truffé de bugs. Il pourrait comporter une porte dérobée pour les services de sécurité. ONE en dehors de leur projet fermé ne peut le savoir. »

Cela ouvre la voie à un enfer Politique de confidentialité : les gouvernements pourraient ainsi construire le « graphe social » de chaque personne qui télécharge l'application, c'est-à-dire déterminer facilement qui est à proximité de qui. Pour être utiles au suivi de la Covid-19, les applications devraient être utilisées par au moins 60 % de la population, selon un papierpublié dans Science. Tout cela devient alors un rêve éveillé pour les services de sécurité.

Cette histoire est en cours d’élaboration et sera mise à jour au fur et à mesure que de nouvelles informations seront disponibles.