Le Consortium européen de recherche des contacts fait face à une vague de défections en raison de préoccupations liées à la centralisation

Des chercheurs européens s'inquiètent de l'orientation du traçage des contacts dans l'UE, craignant que des pays comme la France et l'Allemagne ne choisissent un système centralisé qui met en danger la Politique de confidentialité .

Le groupe d'universitaires, d'organisations et d'entreprises qui contribuent au développement de la Technologies sous-jacente pour un certain nombre de pays de l'UE, connu sous le nom de consortium européen de traçage de proximité préservant la confidentialité (PEPP-PT), a fait face à une vague de critiques ce week-end de la part des chercheurs.

Des universités de recherche prestigieuses telles que ETH Zurich, l'École Technologies fédérale de Lausanne (EPFL) et la KU Leuven, entre autres, qui ont formé le Traçage de proximité décentralisé préservant la confidentialité (DP3T)initiative – s'est retirée du consortium en raison de ce qu'ils ont appelé un manque de transparence et d'engagement à offrir une solution décentralisée de traçage des contacts.

Voir aussi :Protocole décentralisé supprimé du site de recherche des contacts de l'UE sans préavis

« Nous sommes partis parce que nous ne pouvons T faire partie d'une organisation qui n'est pas transparente sur la façon dont les décisions sont prises, sur leur conception et sur leur code », a déclaré Carmela Troncoso, professeure assistante titulaire à l'École Technologies fédérale de Lausanne et qui aidait à diriger les négociations autour du projet. DP3T proposition au sein du consortium, a déclaré CoinDesk dans un message direct.

La recherche des contacts est le processus par lequel les autorités sanitaires suivent la propagation du virus, identifiant les personnes ayant été en contact avec des personnes infectées et devant donc être mises en quarantaine. Les pays mettent en œuvre ce processus grâce à la géolocalisation des téléphones portables, à la reconnaissance faciale, aux passeports sanitaires numériques limitant les déplacements et au traçage de proximité par Bluetooth.

Google et Apple ont annoncéun plan de mettre à jour leurs systèmes d'exploitation mobiles afin d'autoriser le traçage Bluetooth. Ce projet a été critiqué pour des raisons de Politique de confidentialité , car il exclut de nombreuses personnes qui n'ont T accès à le bon type de smartphoneset pour êtreimpraticable en l’absence de tests à grande échelle.L'absence de tests entraverait toute méthode de recherche des contacts, car il serait difficile de déterminer qui est réellement malade, étant donné que de nombreux porteurs de la COVID-19 sont asymptomatiques. À ce stade, il s'agirait moins de recherche des contacts que de recherche pure et simple.

Nous ne nous concentrons pas sur la décentralisation simplement parce que, par principe, nous pensons qu'il serait préférable d'avoir une application préservant la Politique de confidentialité . Il s'agit avant tout de convaincre le grand public.

Le PEPP-PT a été convoqué pour proposer des propositions respectueuses de la vie privée qui s'aligneraient sur le nouveau règlement général sur la protection des données (RGPD), qui garantit une plus grande Politique de confidentialité et une meilleure protection des données pour les citoyens de l'UE que celle actuellement appliquée aux États-Unis.

Les départs interviennent après que le PEPP-PT a supprimé toute mention de la proposition de protocole décentraliséDP3Tdepuis son site Internet jeudi, provoquant confusion et frustration au sein de l'équipe DP3T, qui n'avait pas été informée au préalable.

En réponse à une Request de commentaire, le PEPP-PT a déclaré qu'il s'agissait d'une mauvaise communication de sa part et qu'il regrettait profondément toute offense.

Dans un courriel envoyé vendredi soir à Hans-Christian Boos, ONEun des responsables du PEPP-PT, Kenneth Paterson, professeur au groupe de cryptographie appliquée du département d'informatique de ETH Zurich et travaillant sur DP3T, lui a demandé de « supprimer immédiatement toute mention de ETH Zurich et du logo de ETH Zurich du site Web du PEPP-PT et de tous les autres documents associés au PEPP-PT ».

Voir aussi :Pour que le traçage des contacts fonctionne, les Américains devront faire confiance à Google et Apple

Dans le même e-mail, Paterson a déclaré que les objectifs de ETH Zurich semblent mieux alignés sur l'initiative DP3T.

« La série d' Événements d'aujourd'hui a profondément ébranlé ma confiance dans le PEPP-PT. Le PEPP-PT avait promis de publier des documents aujourd'hui. Ils n'en ont publié ONE seul, pendant cinq minutes. C'est devenu une farce, au-delà de la plaisanterie », a déclaré Paterson à CoinDesk par courriel vendredi soir.

Paterson fait référence à un court PDF qui a été brièvement téléchargé sur le GitHub de PEPP-PT, mais qui a ensuite été supprimé.

Plusieurs cryptographes qui ont examiné le PDF ont déclaré qu'ils ne pouvaient T commenter les protections de Politique de confidentialité ou de sécurité parce que le document était très vague, ONE le comparant au premier jet de l'essai d'un étudiant de première année écrit peu avant la date limite.

Le lendemain, PEPP-PT a publié unliste complète des documentset une version plus détaillée de son protocole.

« Les pays et leurs développeurs d'applications devraient pouvoir choisir l'option la mieux adaptée à leurs besoins en matière de gestion de la pandémie. Tous les modèles proposés ou en discussion par le PEPP-PT respectent la Politique de confidentialité », a déclaré un responsable des relations publiques du PEPP-PT lorsque CoinDesk lui a demandé si une alternative à la méthode décentralisée avait été retenue.

Une approche décentralisée signifie qu’une agence gouvernementale ne pourrait T abuser de cette confiance même si elle le voulait.

Le responsable a déclaré que le système PEPP-PT comporte de nombreux composants et que les pays disposeront de modèles de transfert de données décentralisés et centralisés parmi lesquels leurs développeurs d'applications pourront choisir.

Les critiques affirment depuis longtemps qu’une approche centralisée pourrait être utilisée à mauvais escient, même si plusieurs pays ont déclaré qu’ils prévoyaient de créer des applications sur le protocole PEPP-PT.

« Nous avons maintenant beaucoup de gouvernements qui interagissent », a déclaré Boos du PEPP-PT aux journalistes lors d'un appel vendredi,selon TechCrunch« Certains gouvernements déclarent publiquement que leurs applications locales seront construites sur la base des principes du PEPP-PT et des différents protocoles fournis dans le cadre de cette initiative. »

Dans le traçage des contacts par Bluetooth, les appareils proches partagent des identifiants pseudonymisés. La différence entre une approche centralisée et une approche décentralisée réside dans le lieu de stockage des données : sur le serveur de confiance d'un organisme de santé gouvernemental ou national, ou localement sur l'appareil de la personne, le serveur ne relayant les informations qu'en cas de besoin.

Dans un scénario centralisé, les utilisateurs sont censés avoir confiance qu'aucun État ni aucune agence de sécurité n'abuserait des informations stockées sur un serveur. Pour les défenseurs de la Politique de confidentialité , des lois comme le RGPD ne suffisent pas à un système national sensible. Ils exigent la Politique de confidentialité dès la conception. Une approche décentralisée signifie qu'une agence gouvernementale T pourrait abuser de cette confiance, même si elle le souhaitait, car il n'existerait pas de référentiel centralisé de données.

Voir aussi :L'Europe débat d'un traçage des contacts COVID-19 respectueux de la Politique de confidentialité

« Le serveur génère les pseudonymes lors de la phase de configuration, les envoie au client via la sécurité de la couche de transport et les stocke de manière permanente sur le serveur dans une base de données relationnelle liée aux informations de l'utilisateur », a déclaré un cryptographe, Nadim Kobeissi, qui dirige la société de conseil en cryptographie appliquée Symbolic Software, après avoir examiné la documentation du protocole PEPP-PT.

« Comment cela peut-il préserver la Politique de confidentialité ? Pourquoi s'embêter à mettre en place un ensemble de mesures autour de cela si c'est comme ça qu'on part ? Pourquoi commencer avec un tel handicap ? »

L'INRIA, l'institut national de recherche en sciences du numérique et membre fondateur du PEPP-PT, travaille sur une approche centralisée, qu'il a publiée surGitHubCe week-end, il soutient que le débat entre centralisation et décentralisation est « trompeur » et qu'une approche « entièrement décentralisée » n'est pas réaliste pour le traçage de proximité.

Les partisans d’une approche centralisée affirment que la Politique de confidentialité peut être protégée dans le cadre d’un tel modèle et que les données peuvent être mieux analysées et conduire à de meilleurs modèles épidémiologiques.

Mais lundi matin, un groupe de plus de 300 universitaires de plus de 25 payspublié une déclaration communerecommandant l’adoption d’approches décentralisées en matière d’applications de traçage des contacts.

James Larus, doyen de la Faculté d'informatique et de communication de l'École Technologies fédérale de Lausanne, qui a contribué à la rédaction de la déclaration, a déclaré qu'elle faisait clairement référence à la proposition PEPP-PT et à la légère variante émise par l'INRIA (ROBERT), « qui sont toutes deux des propositions centralisées qui nécessitent un degré élevé de confiance dans le serveur centralisé, avec un potentiel évident de « dérive de mission » où le système est réutilisé à des fins de surveillance. »

De tels systèmes peuvent « entraver de manière catastrophique la confiance et l’acceptation d’une telle application par la société dans son ensemble » et ainsi nuire à l’efficacité de toute application COVID-19, qui dépend du nombre de personnes qui l’utilisent.

« Les gens doivent être convaincus qu'ils ne risquent pas de perdre leur Politique de confidentialité», a déclaré Larus. « L'utilisation de ces applications est volontaire. Nous ne misons pas sur la décentralisation simplement parce que, par principe, nous pensons qu'il serait préférable d'avoir cette application qui préserve la vie privée. Il s'agit avant tout de convaincre le grand public. »