SwissCovid garde vos secrets
Conversation avec Carmela Troncoso, qui a conçu l’application Swisscovid avec une équipe d’experts suisses et européens.
Un laboratoire de recherche attaché au respect de la vie privée dès la conception
Le respect de la vie privée est le principal axe de recherche de la professeure adjointe Carmela Troncoso, le cerveau à l’origine de l’application de traçage Swisscovid. Son équipe au sein du laboratoire SPRING (Security and Privacy Engineering), à l’EPFL, s’attache à intégrer la protection de la vie privée dans les systèmes et la technologie afin que ceux-ci puissent être déployés sans affecter les valeurs sociétales. Il n’est donc pas étonnant que le respect de la vie privée dès la conception ait été une préoccupation essentielle de son équipe lors du développement de l’application Swisscovid. Présence Suisse a rencontré Carmela Troncoso afin d’en apprendre davantage sur son approche et sur la manière dont l’application préserve la vie privée.
«Le respect de la vie privée des utilisateurs et l’absence de possibilité d’utiliser les serveurs pour faire un usage abusif du système sont au cœur de la conception de cette technologie», nous indique Carmela Troncoso lors de notre visite. «Si vous avez un secret et que vous le racontez à quelqu’un, vous comptez sur cette personne pour ne pas le révéler. Le respect de la vie privée dès la conception signifie que vous ne confiez votre secret à personne, pour ne pas devoir compter sur la discrétion de qui que ce soit. Et c’est précisément ce que fait l’application Swisscovid : elle ne révèle aucun secret.»
A simple system with two actors and two lists on every phone from House of Switzerland on Vimeo.
Une solution garantissant le respect de la vie privée et la transparence
Alors, pourquoi une personne attachée au respect de la vie privée décide-t-elle de travailler sur une application de traçage des contacts ? «À un moment donné, les épidémiologistes ont indiqué qu’il est très important de casser la chaîne de transmission», explique Carmela Troncoso. «La solution extrême est ce confinement que nous avons vécu – la Suisse a été assez stricte, d’autres pays l’ont été encore davantage. Les gouvernements sont de ce fait intéressés à trouver d’autres solutions pouvant nous aider à éviter ce confinement très strict, tout en nous permettant de briser rapidement les chaînes de contamination afin d’endiguer la propagation exponentielle du virus.»
Ce qui est très important, c’est de ne pas remédier à un problème par une technologie qui en crée un autre.
These are the records that your phone keeps from House of Switzerland on Vimeo.
«Et l’idée de construire une application est apparue parce que tout le monde a des applications sur son téléphone. Ne serait-ce pas génial de pouvoir utiliser cette technologie qui existe déjà? Maintenant, ce qui est très important, c’est de ne pas remédier à un problème par une technologie qui en crée un autre. Et c’est là qu’entre en jeu mon expertise et celle des autres personnes qui ont participé au projet: comment exploiter réellement tous les avantages d’une telle technologie? Nous avons un téléphone équipé de Bluetooth, qui peut faire toutes ces choses très utiles sans créer un nouveau problème. C’est précisément ce à quoi nous avons travaillé ces trois derniers mois: mettre au point une application dont l’impact sur la vie privée soit le plus faible possible.»
Nous avons fait de gros efforts pour élaborer une abondante documentation sur le mode de fonctionnement de l’application, sur les risques qui lui sont associés et sur la genèse des décisions que nous avons prises.
What does a centralised app do and why is this problematic? from House of Switzerland on Vimeo.
Carmela Troncoso se félicite de la législation mise en place pour entourer le déploiement de l’application d’un «maximum de garanties», signe que le gouvernement a veillé à l’instauration d’un cadre juridique approprié. Une nouvelle loi comportant des dispositions garantissant qu’aucun utilisateur de l’application ne puisse être discriminé a été élaborée et adoptée par le Parlement. C’était très important pour que l’application remporte l’adhésion des utilisateurs.
Un autre élément déterminant a été le fait que le code de l’application ait été très tôt accessible au public. Carmela Troncoso souligne combien il était important pour elle et son équipe qu’un maximum d’informations soient accessibles au public. «L’application est open source, son code étant public et pouvant être lu et réutilisé par tous. De plus, nous avons strictement veillé dès le début à ce que le processus soit aussi transparent que possible. Nous avons donc fait de gros efforts pour élaborer une abondante documentation sur le mode de fonctionnement de l’application, sur les risques qui lui sont associés et sur la genèse des décisions que nous avons prises. Certains de ces documents sont arrivés un peu plus tard que d’autres parce que le temps était limité, mais nous avons essayé d’assurer une totale transparence afin que les utilisateurs puissent comprendre le but de l’application et son mode de fonctionnement. Donc oui, tout le code de l’application est public et peut être réutilisé.»
Swisscovid - privacy by design: locally stored data and secret keys from House of Switzerland on Vimeo.
Pourquoi l’équipe collabore-t-elle avec Apple et Google?
«La participation de ces deux géants était nécessaire pour que l’application puisse être déployée», explique Carmela Troncoso. «Apple a dû modifier son système d’exploitation pour permettre à ces applications gouvernementales de fonctionner en arrière-plan. Autrement, l’application serait active en permanence, ce qui consommerait beaucoup de batterie et agacerait fortement les utilisateurs. Si les utilisateurs n’aiment pas l’application, ils ne l’installeront pas et rien ne fonctionnera. Concernant Google et l’alliance Apple-Google, il fallait que les deux marques s’assurent de l’interopérabilité entre les appareils Android et iOS lorsqu’ils échangent des informations.
Si les utilisateurs n’aiment pas l’application, ils ne l’installeront pas et rien ne fonctionnera.
L’équipe qui a créé l’application
Il était essentiel de réunir une équipe possédant l’expertise nécessaire. «C’est une très grande équipe, le succès du projet n’est pas dû à notre seul mérite», souligne Carmela Troncoso. «L’équipe n’était pas seulement constituée de personnes basées à Lausanne, qui avaient la même expertise que moi.» Les spécialistes de la vie privée, des systèmes et de la sécurité logicielle du laboratoire SPRING ont rapidement uni leurs efforts à ceux d’experts en cryptographie et en sécurité sans fil basés à l’EPF de Zurich. L’équipe a ensuite continué à se développer, intégrant dans ses rangs trente chercheurs venant de dix institutions établies dans huit pays d’Europe.
What does decentralised mean? from House of Switzerland on Vimeo.
Selon Carmela Troncoso, l’un des facteurs de réussite du projet a été la capacité de réunir rapidement une équipe possédant l’expertise adéquate pour comprendre et concevoir une application pouvant aider à lutter contre le virus sans qu’il soit nécessaire de collecter des données ou de mettre la sécurité des utilisateurs en péril. «La véritable clé de la réussite a résidé dans le fait que nous avons formé un groupe très soudé réunissant toutes les expertises nécessaires pour construire une application, sans oublier l’équipe d’épidémiologistes extrêmement qualifiés que nous pouvions consulter chaque jour pour vérifier si la technologie envisagée était réellement à la hauteur du défi».
Carmela Troncoso Covid-19 App - Interview from House of Switzerland on Vimeo.
