Apple et Google, plus de confidentialité pour les applications de suivi – ce qui change pour l’utilisateur

Apple et Google ont annoncé le 14 avril dernier qu’ils allaient travailler ensemble sur un projet commun de recherche des contacts pour tenter de lutter contre la pandémie.

Le but ultime est de créer une solution complète qui comprend à la fois des interfaces de programmation d’applications (API) et la technologie des systèmes d’exploitation. Tout en maintenant une forte protection de la vie privée des utilisateurs. Les API seront utilisées pour le développement d’applications institutionnelles, telles que « Stop Covid » qui sera mise en œuvre par par le gouvernement français.

Par rapport à ce qui avait été annoncé initialement, afin d’augmenter sensiblement le niveau de protection de la vie privée des utilisateurs, Apple et Google ont apporté un certain nombre de modifications importantes à l’API, résultat des réactions et de l’implication des gouvernements, des autorités sanitaires et des entreprises ayant participé au développement des applications.

Modifications

L’un des principaux changements concerne les « clés de suivi » qui seront désormais générées de manière aléatoire au lieu d’être dérivées d’une clé de suivi temporaire. Cela limitera la possibilité de reconstituer l’origine des identifiants. Deuxièmement, les métadonnées associées à Bluetooth seront cryptées pour rendre plus difficile leur utilisation pour tenter d’identifier une personne (par exemple, en associant la puissance de transmission du signal Bluetooth à un modèle de téléphone particulier).

Un autre changement important concerne la manière dont les « événements de proximité » seront enregistrés : les enregistrements seront effectués à des intervalles de cinq minutes et la durée maximale d’exposition ne dépassera pas 30 minutes, ce qui est suffisant pour détecter et déterminer la qualité d’une rencontre à haut risque.

Les développeurs pourront également spécifier la puissance du signal et les seuils de durée des événements d’exposition. Ainsi, les autorités de santé publique seront aidées à définir individuellement ce qui constitue pour elles un « événement d’exposition » en fonction de la puissance du signal radio et de la durée pendant laquelle deux téléphones ont été à proximité. Les applications pourront alors mieux déterminer à quel point nous étions proches d’une personne infectée et pendant combien de temps.

La mise à jour de l’API déterminera également le nombre de jours écoulés depuis le dernier événement d’exposition. Cette fonctionnalité permettra aux applications de déterminer les actions que l’utilisateur doit entreprendre ensuite.

Pour mieux décrire la fonctionnalité de l’API, Apple et Google ont décidé de changer la terminologie utilisée : de « recherche de contacts », souvent mal comprise, on parle maintenant de « notification d’exposition ». Cette technologie vise en fait à informer une personne sur l’exposition potentielle à un individu qui a été testé positif au virus ou qui va sur des sites comme chatrandom .

Cryptographie

En ce qui concerne le cryptage des données collectées, comme indiqué, les clés de traçage temporaires – les clés de traçage temporaires (anciennement connues sous le nom de « clés de traçage quotidiennes ») – seront générées de manière aléatoire et ne seront plus dérivées. Ce changement reflète le fait que leur caractère temporaire n’est plus spécifiquement lié à une période de 24 heures.

Pour obtenir de meilleures performances, avec un impact moindre sur la consommation d’énergie, il a également été décidé de modifier l’algorithme utilisé pour crypter les identifiants aléatoires qui sont fréquemment échangés entre les smartphones : au lieu du HMAC (code d’authentification des messages par hachage de clé), c’est l’AES (Advanced Encryption Standard), une méthode de cryptage des données plus répandue, qui sera utilisée. De nombreux appareils sont dotés de matériel qui peut accélérer le cryptage AES. Il en résultera une plus grande efficacité qui évitera de réduire sensiblement l’autonomie.

Les métadonnées invitées via Bluetooth, les informations partagées entre les téléphones ainsi que leurs identifiants aléatoires, seront également cryptées. Ces métadonnées comprennent divers éléments, dont le niveau de puissance de transmission des appareils (pour estimer plus précisément la distance entre deux smartphones au moment du contact) et le numéro de version du protocole en cours d’exécution. Le cryptage de ces métadonnées rendra plus difficile leur utilisation pour identifier une personne en associant, par exemple, le pouvoir à un modèle particulier.

Une Sécurité Accrue

La sécurité du système a également été améliorée afin de garantir qu’une clé de suivi temporaire ne puisse être utilisée que pour générer un identifiant de proximité tournant le même jour. Le cadre permet également de suivre uniquement les contacts des 14 derniers jours sans poursuivre après qu’une personne se soit enregistrée comme positive.

Vous pourrez également savoir combien de temps s’est écoulé depuis la dernière exposition, ce qui peut aider une application à déterminer après combien de temps les symptômes peuvent apparaître. Enfin, la possibilité pour l’application et l’utilisateur d’effacer l’historique complet des informations stockées sur le smartphone concernant la notification d’exposition, les identificateurs de proximité tournants et les clés de suivi temporaires a été ajoutée.

Fonctionnement

Hormis les changements éventuels, le système d’exploitation restera inchangé. Il n’y aura jamais aucune sorte de suivi par GPS. Lorsqu’il est activé (la désactivation manuelle sera toujours possible), le smartphone envoie un signal d’identification aléatoire et crypté via Bluetooth LE à intervalles cycliques, et détecte tout signal d’identification envoyé par des smartphones voisins.

En cas de contact, les métadonnées cryptées seront stockées dans une base de données locale et comparées aux identifiants des personnes positives contenues dans une liste téléchargée quotidiennement, uniquement dans ce cas, à partir d’un serveur distant. Si un identifiant correspond à un identifiant appartenant à la liste, l’application utilisant l’API informera l’utilisateur sur les chemins à suivre. Ces informations peuvent, bien entendu, varier d’une application à l’autre.

Niveau réseaux, l’application fonctionnera sur tout type de réseaux (3G, 4G, 4G+ etc…) et avec tous forfaits téléphonique avec ou sans connexion internet active. Un forfait mobile low cost (Sosh, Red by SFR, free, etc…) peut donc largement suffire pour utiliser l’application. Astuce : Penser à trouver un code de parrainage Sosh, si vous devez souscrire chez cet opérateur, vous bénéficierez de votre premier mois d’abonnement offert.

Android Et Ios

Comme annoncé, les API qui permettent l’interopérabilité entre les appareils Android et iOS seront publiées en mai. À partir d’aujourd’hui, ils seront disponibles en version bêta pour les développeurs d’applications institutionnelles.

Pour Android, l’infrastructure de Google Play Services est utilisée (excluant ainsi les smartphones Huawei récents et ceux commercialisés en Chine) ce qui permettra de mettre à jour les smartphones avec la version 6.0 ou supérieure d’Android. Google a confirmé que son système de mise à jour s’appliquera aux deux phases du cadre de suivi : la mise en œuvre initiale de l’API et la phase ultérieure d’intégration dans le système d’exploitation. En ce qui concerne iOS, cependant, les API seront fournies par une mise à jour du micrologiciel d’iOS 13, la version bêta prenant en charge les appareils iOS commercialisés au cours des 4 dernières années.