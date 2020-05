On assiste depuis le début de la pandémie à une surenchère d’articles concernant le développement d’applications numériques qui permettraient d’assurer un suivi des chaînes de transmission du coronavirus. On comprend qu’au niveau des autorités provinciales et fédérales, des réflexions sont en cours et que les lobbys de l’économie numérique sont actifs. Pourtant, aucun débat public ne semble s’annoncer, alors même qu’au Québec la Commission de l’éthique en science et en technologie l’appelle de ses vœux.

Les questions suivantes pourraient à très court terme nous être posées : Sommes-nous prêts à utiliser une application de traçage de contacts ? Sommes-nous prêts à partager nos données personnelles ? Mais comment répondre à ces questions alors qu’à chaque nouvel article, l’ambiguïté sur la nature des données dont il est question ne cesse de croître. Je lisais récemment un article qui titrait quelque chose comme «… êtes-vous prêt à partager votre géolocalisation ? », alors que le contenu ne traitait que de traçage de contacts…

De quelles données personnelles parle-t-on donc véritablement ?

Nos chaînes de contacts tout d’abord. Une application de traçage de contacts installée sur votre téléphone utilise le protocole Bluetooth pour « mesurer » et enregistrer les identifiants chiffrés des téléphones, munis d’une application similaire, qui passent à une distance donnée, durant un laps de temps donné, de votre propre téléphone. La seule donnée enregistrée est donc en théorie une liste d’identifiants chiffrés. Aucune géolocalisation ici. L’objectif consiste à garder les traces de la chaîne de contacts (le Qui ?), peu importe les lieux de contacts (le Où ?).

Nos données de santé. Dans le cas où vous seriez déclaré positif à la COVID-19, l’ensemble des contacts ainsi enregistrés serait informé et invité à subir un test. C’est là que réside une grande partie des risques associés. Qui informerait qui, et de quoi ? Quelles informations seraient stockées, par qui et pour combien de temps ? Qui pourrait garantir le maintien sans faille de l’anonymat ? Quels types de croisements de données seraient réalisés ?

Ce que racontent nos cellulaires et nos cartes SIM.Toutes (en théorie) nos données personnelles. En effet, la tentation de croiser ces données de contacts et d’infections avec d’autres données peut être grande. Ces croisements sont en tout cas tout à fait faisables sur le plan technique. D’ailleurs, les promoteurs d’applications de traçage de contacts nourries aux algorithmes d’intelligence artificielle envisagent de croiser (dans l’anonymat complet) diverses données de manière à déterminer votre profil et à améliorer ainsi la qualification des contacts.

Nos données de géolocalisation. Nos cartes SIM sont géolocalisées à l’antenne la plus proche (la cellule ou le périmètre de portée de l’antenne). La précision obtenue ici va de quelques dizaines de mètres en milieu urbain à quelques centaines de mètres, voire plusieurs kilomètres, en milieu rural, selon la taille de la cellule. Mais les opérateurs peuvent obtenir une localisation plus précise par triangulation spatiale des antennes de réception (quelques mètres en milieu urbain). La géolocalisation wifi exploite la position connue de certains réseaux wifi pour déterminer la position de votre téléphone, lequel peut alors se baser sur les connexions wifi détectées à proximité pour estimer sa localisation géographique (quelques dizaines de mètres selon la puissance des points d’accès wifi). Enfin, les récepteurs GPS génèrent également des flux de données de géolocalisation à environ cinq mètres de précision. C’est en croisant toutes ces données de géolocalisation et en utilisant par exemple des données cartographiques que certaines applications sont capables d’une précision de localisation proche du mètre.

Que faut-il retenir de tout cela ? Tout d’abord, que les applications de traçage de contacts ne sont pas censées utiliser quelque forme de géolocalisation que ce soit.

Ensuite, il existe différents types de géolocalisation de votre téléphone intelligent, plus ou moins précis, donc plus ou moins invasifs et plus ou moins aptes à fragiliser l’anonymat de vos données personnelles.

Enfin, et c’est bien le plus important, traçage de contacts + géolocalisation + croisement de données = danger…