Pas suivis... mais informés en cas d’exposition 

«Dans la très grande majorité des États démocratiques qui ont fait l’économie d’un débat public et d’un engagement politique ferme, le déploiement de ces technologies est un échec», écrit l'auteur.
Photo: Cole Burston La Presse canadienne «Dans la très grande majorité des États démocratiques qui ont fait l’économie d’un débat public et d’un engagement politique ferme, le déploiement de ces technologies est un échec», écrit l'auteur.

Depuis le début de la pandémie, nous sommes nombreuses et nombreux à multiplier les efforts afin d’inviter nos gouvernements à engager un véritable débat public et institutionnel à propos du choix et du déploiement des technologies numériques de recherche de contacts. Je me suis personnellement exprimé à différentes reprises et sur différents médias pour rappeler quelques éléments factuels assez simples :

— Des doutes sérieux persistent quant à l’efficacité des applications utilisant le protocole Bluetooth ;

— Pour produire quelques résultats, une adoption et un usage massif des applications sont requis ;

— Le risque de vol ou d’usage frauduleux des informations personnelles collectées est réel ;

— Le risque de voir l’usage de ces technologies survivre à la fin de la pandémie est réel ;

— Le risque de voir leur usage volontaire se transformer en injonction sous la pression sociale est réel ;

— Dans la très grande majorité des États démocratiques qui ont fait l’économie d’un débat public et d’un engagement politique ferme, le déploiement de ces technologies est un échec.

Pourtant, le 18 juin dernier, le premier ministre Trudeau, puis le premier ministre de l’Ontario annonçaient qu’une application nationale de recherche de contacts sera lancée et testée en Ontario au début juillet. Justin Trudeau nous garantit qu’aucune donnée personnelle, incluant la géolocalisation, ne sera recueillie. Il invite la population à utiliser l’application dès qu’elle sera disponible et compte sur un taux d’adhésion de 50 %.

L’application COVID Shield, c’est son nom, fonctionne en mode décentralisé. Elle s’appuie sur la technologie développée par Apple et Google. Elle utilise le protocole Bluetooth des téléphones cellulaires pour enregistrer les contacts qui passent à proximité. Si l’un de ces contacts est déclaré positif à la COVID-19, il est alors invité à téléverser ses données sur un serveur central (qui devrait être géré par Service numérique canadien ; le recours à des serveurs Web d’Amazon n’est pas exclu), par l’entremise duquel des notifications sont envoyées à tous les usagers de sa chaîne de contacts. Les conditions qui entourent cette annonce sont discutables sur deux plans au moins.

Critiques

Sur le plan du choix de l’application, en ayant privilégié le lobbying opaque de Shopify et de BlackBerry plutôt qu’un audit ouvert et transparent de l’ensemble des solutions technologiques qui avaient été proposées au gouvernement (incluant celle de Mila), ce dernier crée un doute légitime quant à la pertinence des critères qui ont guidé la décision. On nous sert, d’un côté, un site Web COVID Shield de « propagande » commerciale et, de l’autre, une page GitHub, que seuls des spécialistes de programmation informatique peuvent comprendre.

Sur le plan de la communication justement : soyez rassurés, le Canada ne se dotera pas d’une application de recherche de contacts, mais comme on peut le lire sur le site Web de COVID Shield, d’une « technologie de notification d’exposition fournie par Apple et Google, dont l’approche scrupuleuse en matière de confidentialité n’a pas d’équivalent sur le marché actuel ». N’en jetez plus ! Vous pouvez sourire, vous et vos contacts ne serez pas suivis, mais vous serez informés en cas d’exposition. Ce basculement sémantique me laisse aussi le goût d’un doute amer. D’ailleurs, les références à la contribution explicite de Shopify, de BlackBerry et du gouvernement de l’Ontario au développement de COVID Shield, présentes sur le site Web lors de son lancement, ont aujourd’hui disparu. On peut en revanche y lire que l’application est le fruit des efforts d’un groupe de bénévoles de chez Shopify. Tout est dans les mots…

Tout ceci est regrettable, car, dans de telles conditions, je vois mal l’application COVID Shield faire l’objet d’une adhésion volontaire massive et d’un usage proactif. Comment alors pourrait-elle constituer un outil complémentaire aux mesures de recherche téléphonique et de sondage ? Le gouvernement Legault, de son côté, fait acte d’autant de transparence que le gouvernement fédéral. Dans un tel contexte, connaissant les limites techniques de ces applications et leurs risques éthiques, pourquoi donc devrions-nous faire preuve d’un plus grand engouement dans leur utilisation, que celui dont nos dirigeants ont jusqu’à présent fait preuve dans leur déploiement ?

2 commentaires
  • Simon Grenier - Abonné 30 juin 2020 05 h 25

    Quand on me dit qu'on utilise des technologies CONJOINTES de Google et Apple pour "veiller à ma sécurité", je décroche immédiatement. Je sais très bien qu'on ne veut que voler mon âme pour me la revendre, sous prétexte que les gens trop complotistes pour porter un masque ou garder une distance X avec les autres vont cependant télécharger une application qui va les pister en tout temps. Comme mes professeurs disaient à l'université: me semble, ouain.

  • Réal Gingras - Inscrit 30 juin 2020 08 h 44

    Pour alimenter le débat.

    Ce que je ne comprends pas , c’est pourquoi il faut encore passer par des compagnies privées pour développer des applications d’utilisation publique? Monsieur Roche nous parle de Google, Apple et d’Amazon et des données recueillies par ces applications hébergées sur des serveurs commerciaux. Ç’est encore pire.

    Mais comment se fait-il que ce type d’applications ne puisse pas être hébergé sur des serveurs canadiens?
    Il ne devrait pas y avoir de transit de données à l’extérieur du Canada. Cela pourrait fonctionner en Intranet à partir d’un développement en logiciels libres puis déposer les données sur des serveurs roulant sous Linux avec des clés d’accès ne donnant accès qu’à des serveurs à l’intérieur des frontières.

    Ne pourrait alors y avoir accès que des citoyens canadiens sans que les Américains viennent y poser les yeux.

    Il existe au Québec et au Canada des développeurs qui sont en mesure de faire ce développement en toute sécurité. Il faut mettre en place des serveurs roulant sous Linux et des applications ouvertes qui vont permettre toute la sécurité à l’intérieur de nos frontières.

    Il n’est pas normal que des organismes publiques utilisent des compagnies privées, encore plus américaines , dans ce domaine.

    Qui dit développement d’applications publiques, devrait aussi dire mise en place de toute une infrastructure entièrement autonome ne permettant pas à des tiers d’y avoir accès.

    Autrement dit , toutes les données colligées seraient orientées, mettons, sur des serveurs hébergés en sol canadiens et personne d’autre que des Canadiens ou des Québécois responsables du développement ne pourraient y avoir accès. Cela est tout à fait possible.

    Le Canada et le Québec sont très en retard sur le développement autonome en logiciel système libre .
    Pourquoi faire faire par les autres quand on pourrait faire tout ça soi-même?