Conférencier : Matthieu Cunche, maître de conférences à l’INSA Lyon, membre de l’équipe Inria Privatics

Nous avons parfois l’impression que nous sommes écoutés par nos objets connectés : après avoir discuté d’un projet de voyage avec un(e) ami(e), on remarque qu’une publicité pour cette destination s’affiche sur une page Web. Nos appareils équipés de microphones (smartphones, assistants...) nous espionneraient-ils à notre insu ? Est-ce une simple coïncidence ? Comment expliquer ce phénomène constaté par de nombreuses personnes ?

Sur inscription

« Le déconfinement n’a pas changé grand-chose à mon quotidien. J’ai toujours peur de sortir, de côtoyer le virus et de le transmettre à mes proches », confie Martine, personnel administratif à l’INSA Lyon. Depuis l’annonce de la reprise progressive de la vie économique, bon nombre de citoyens comme Martine craignent de s’aventurer dans les lieux publics, songeant aux risques de contracter le Covid-19 sans le savoir. « J’ai entendu parler de cette application, StopCovid, qui nous permettrait de tracer nos contacts et prévenir si nous avons été à proximité d’une personne qui par la suite a été testé positive. Mais je ne comprends pas tous les tenants et les aboutissants de cet outil. En plus, on nous a fait peur avec le traitement de nos données échangées pendant nos réunions en visio avec des outils collaboratifs comme Zoom, durant le confinement. Alors une application qui manipule des données de contact, je suis méfiante », ajoute-t-elle, septique quant à l’utilisation future de cette application.

Casser les chaînes de transmissions du Covid-19, pas les libertés

Il y a peu, le gouvernement français détaillait les modalités de la deuxième phase du déconfinement. Réouverture des bars et restaurants, de certaines frontières et retour des lycéens dans leurs établissements… Autant de situations génératrices de contacts physiques avec nos semblables où il nous faut rester prudents, respectant gestes barrières et port du masque. Autre point soulevé par Édouard Philippe lors de l’annonce détaillant la deuxième phase du déconfinement du pays, le lancement d’une application de contact tracing capable de mémoriser les contacts physiques prolongés des utilisateurs.

Patients symptomatiques ou transmission silencieuse, le modèle de propagation du coronavirus SARS-CoV-2 n’est pas encore totalement compris par les épidémiologistes. Cependant une certitude subsiste : la probabilité d’infecter d’autres personnes est plus élevée aux premiers stades de la maladie. Pour prévenir rapidement les personnes d’un risque d’infection et couvrir les situations de transmissions particulières comme les trajets en transports en commun, l’application StopCovid propose d’informer son utilisateur d’une exposition à risque au Covid-19, grâce aux signaux Bluetooth émis par son téléphone portable. « En fait, le principe de l’application est le même qu’une enquête sanitaire manuelle. Le contact tracing est connu des médecins et permet de retrouver les chaînes de propagation d’une épidémie. Ici, l’outil numérique complète les enquêtes sanitaires existantes en conservant une trace des contacts prolongés que l’utilisateur pourraient oublier ou ne pas connaître, cas typiquement rencontré dans les transports en commun. En cas d’infection avérée, les individus qui ont été en contact avec la personne infectée seront notifiées d’une exposition à risque, et pourront ainsi réagir pour ne pas devenir un facteur de propagation », explique Antoine Boutet, enseignant-chercheur du département Informatique de l’INSA Lyon et membre de l’équipe PRIVATICS¹ qui a participé à la conception de cette application.

StopCovid n’était pas encore disponible sur les plateformes d’applications qu’elle faisait déjà parler d’elle. Souvent mal comprise, elle pourrait pourtant s’avérer utile à un déconfinement efficace évitant de nouvelles contaminations et l’éventualité d’une nouvelle phase de confinement. « De nombreuses applications de type contact tracing ont rapidement émergé au début de l’épidémie, mais malheureusement, toutes ne sont pas respectueuses de la vie privée de leurs utilisateurs. L’équipe PRIVATICS a rapidement voulu se rendre utile dans le combat contre le Covid-19 : nous avons ainsi développé le protocole ROBERT² qui décrit comment l’application devrait fonctionner afin de prévenir des fuites d’informations personnelles », annonce Antoine Boutet.

Bluetooth VS géolocalisation

Des concepts de traçage numériques étudiés partout dans le monde, mais des modalités de suivi qui diffèrent selon les pays, oscillant entre urgence sanitaire et liberté individuelle. Parmi ces outils, deux tendances se dessinent : la géolocalisation, technologie de « tracking » s’appuyant sur un système GPS qui permet de déterminer la localisation d’une personne avec une certaine précision. Et le Bluetooth, technologie de « tracing » majoritairement utilisée dans le cas du traçage numérique, correspondant au besoin actuel de capter une proximité physique entre individus. « Pour expliquer le fonctionnement de l’application, prenons l’exemple d’Alice, qui décide d’installer StopCovid et d’activer la fonction Bluetooth de son smartphone. Lors de l’installation, aucune authentification n’est nécessaire. L’application générera des pseudonymes aléatoires, utilisés les uns après les autres pendant une période limitée. Lors d’un trajet dans les transports en commun par exemple, le téléphone d’Alice détectera via le Bluetooth, les pseudonymes associés aux appareils mobiles voisins à moins d’un mètre du sien, croisés pendant au moins quinze minutes. Si plus tard Alice ressentait les symptômes du Covid-19 et était testée positive, elle donnerait l’autorisation de partager anonymement les pseudonymes détectés pendant sa phase de contagion avec l’autorité sanitaire, qui informerait à son tour les appareils ayant croisé la route d’Alice. Les utilisateurs notifiés recevraient également des consignes à suivre, afin de bien réagir face à la situation », poursuit l’enseignant-chercheur spécialiste des questions de conception et développement d’outils d’amélioration de confidentialité numérique au sein du laboratoire Citi.

Du « tracing » au « tracking », n’y-a-t-il qu’une lettre ?

Conçue pour améliorer le dépistage des dangers de contaminations dans les lieux publics, l’application permettrait de gagner 24 à 48 heures sur le travail des brigades sanitaires comme l’affirme Cédric O, secrétaire d’État au numérique. Mais à quel prix ? Parmi les craintes évoquées par Martine à l’utilisation d’une telle application mobile, celle de la protection de ses données personnelles récoltées lors de l’utilisation du Bluetooth. « Comment puis-je être assurée que mes données, d’ordre médical et donc sensibles, soient protégées ? Qui aura la main dessus et jusqu’à quand ? », se questionne-t-elle.
 
La CNIL, Commission Nationale Informatique & Libertés, a constaté dans son dernier avis du 25 mai que « l’application StopCovid ne conduira pas à créer une liste des personnes contaminées mais simplement une liste de contacts entre pseudonymes, respectant ainsi le concept de protection des données dès la conception. »
Pour l’enseignant-chercheur du département Informatique, il est naturel d’avoir une appréhension à l’égard d’un outil numérique de cette ampleur. « Dès le départ, il était bien évident que l’application ne devait pas représenter un danger pour nos libertés, surtout pour une application de cette nature. L’architecture du système est pensée de telle manière que personne, pas même l’État, n’ait accès à la liste des pseudonymes des personnes contaminées, ni au graphe des interactions entre utilisateurs. Les données utilisées par l’application sont effacées quatorze jours après leur création et ne comportent ni le nom, ni l’adresse, ni le numéro de téléphone de l’utilisateur », rassure Antoine Boutet.

Début juin 2020 et à travers tout le pays, l’application StopCovid est donc déployée, basée sur cinq principes fondamentaux garantis par le Gouvernement : le volontariat, le respect de la vie privée, l’anonymat, la transparence et l’éphémérité de vie de l’outil. « Heureusement qu’il existe des gardes fous comme la CNIL ou le Comité Consultatif National d’Éthique qui encadrent ce qui est possible de faire », déclare le scientifique. « L’application a été développée en lien avec des épidémiologistes pour s’assurer de fournir un outil viable et efficace, son développement a été encadré par l’ANSSI³ et son code source est accessible pour plus de transparence quant à son comportement. Une fois l'analyse des risques de l'application établie, la balance entre les enjeux médicaux et sociaux mais aussi légaux et moraux pour décider d'une mise en place ou non de l’application, n'était plus de l'ordre scientifique mais de la responsabilité des politiques », poursuit-il.

Un fichier santé « plus protégé que l’assurance maladie »

Comment parler de données personnelles de millions de citoyens sans que les GAFAM ne pointent le bout de leur nez ? Si Apple et Google avaient proposé aux gouvernements une solution clé en main, le pays des Gaulois a rapidement décliné. En cause ? La souveraineté numérique et la nature d’une mission de service publique relevant de l’État et non d’acteurs privés internationaux. « En entretenant une vision d'états big brother, ces entreprises se placent en tant que bienfaiteurs et essaient de faire oublier au passage leurs pratiques opaques quant à la manipulation des données personnelles et leur vision très singulière de la vie privée », se désole Antoine. « L’équipe PRIVATICS a proposé une solution calculant le risque d’exposition de manière centralisée, c’est à dire effectué sur un serveur qui détient les informations liées à l’application. Cette centralisation permet également aux épidémiologistes de mieux calibrer le fonctionnement de l’application en fonction de son utilisation. À l’inverse, Apple et Google ont adopté un calcul de risque d’exposition décentralisé, c’est-à-dire effectué sur le téléphone des utilisateurs. Bien qu’attractif, cette solution nécessite d’envoyer les pseudonymes des personnes infectées à tous les téléphones, laissant une opportunité aux utilisateurs mal intentionnés d’exploiter ces informations » ajoute-t-il.

De son côté, le gouvernement s’est voulu rassurant quant à la question de la centralisation des données : « Ce fichier de santé sera le plus sécurisé de la République française. Davantage que les bases de données des hôpitaux et de l’Assurance maladie. Avec à l’intérieur, des données d’un intérêt limité. À savoir une liste de personnes ayant été en contact avec un malade », a déclaré Cédric O.

Une appli contre une maladie : efficace ou pas ?

Si les débats à propos de la protection de données personnelles ont fait couler beaucoup d’encre, les doutes sur la fiabilité technique de la méthode utilisée n’ont pas été épargnés : précision de la technologie Bluetooth, physiologie des personnes, position du téléphone portable, état de la batterie du téléphone, modèle de transmission du virus… Autant de paramètres qui nuiraient à la fiabilité des résultats fournis par StopCovid. Arguments que l’équipe PRIVATICS entend : « La technologie Bluetooth n'a pas été conçue pour mesurer des distances. Son calcul peut parfois être faussé en fonction de l’environnement. De plus, le Bluetooth peut détecter une proximité entre deux personnes se trouvant de part et d’autre d’une vitre ou d’un mur en Placoplatre par exemple. Après de nombreux tests in situ, l'équipe MARACAS du Laboratoire Citi qui s'est occupée du calcul de distance est arrivée à des résultats très satisfaisants lorsqu’on connaît la technologie Bluetooth », témoigne l’enseignant-chercheur de l’INSA Lyon. Une histoire de choix, donc.

Baguette magique numérique ?

Est-ce réellement le -mauvais- traitement de nos données personnelles que nous craignons ? Ou bien la puissance de l’outil numérique capable de révéler nos données les plus intimes ? Plusieurs fois sommée d’outil préambulaire à une société de surveillance des masses à la Georges Orwell, l’application StopCovid soulève peut-être une question de fond. Sommes-nous en train de prendre conscience collectivement que ce petit objet numérique, que 80% des Français portent quotidiennement dans leur poche, est devenu malgré nous, une extension de nous-même ? Alors que les dérives des entreprises privées en possession de nos données personnelles ne sont plus des surprises, l’application StopCovid continue de diviser par son action intrusive dans la vie de ses utilisateurs. Pour les chercheurs de l’Inria, le questionnement a bien eu lieu : à quel point StopCovid est plus intrusive qu’une enquête sanitaire de contact manuelle qui consiste à indexer -numériquement- et dans les moindres détails, les quatorze derniers jours vécus par un patient atteint du Covid-19 ?

Pour David Wittmann, enseignant aux Humanités de l’INSA Lyon, la mise en place rapide d’une telle application doit nous interroger sur la réalité dans laquelle nous vivons. Si la sensibilité des données, leur sécurité ainsi que la loyauté et l’explicabilité des algorithmes sont dorénavant des questions centrales et classiquement soulevées lors de l’apparition d’un nouvel outil numérique, celui-ci est rarement interrogé dans son environnement global. « La crise sanitaire que nous traversons a révélé des failles sociétales très importantes comme une inégalité sociale des mortalités dues au Covid-19, des manques productifs criants, l’invisibilité et le mépris social pour des personnes essentielles à la société etc. Nous sommes sur un navire qui tangue, et on tend à croire un peu magiquement que, face aux pénuries de médicaments et autres produits sanitaires, le numérique est par lui seul capable de nous sauver. Cette application est au plus une aide, mais ce qui compte réellement ce sont les équipes déployées sur le terrain, les moyens qui sont attribués aux soignants », explique David Wittmann. Mirage ou cache-sexe d’un désœuvrement social, matériel et économique dans une période troublée, pour l’enseignant des Humanités, l’être humain, s’il doit s’appuyer sur le numérique, doit également se frotter aux réalités matérielles et sociales complexes pour ne pas succomber au solutionnisme technique. « D’une certaine façon, le numérique nous permet d’éviter la confrontation avec le réel, les inégalités à disposer d'un smartphone nécessaire pour faire fonctionner l'application en est un exemple. Je ne suis pas pour arrêter d’utiliser l’outil numérique, mais je me méfie de la croyance qui consiste à apposer une solution technologique à tout problème, nous éloignant de la responsabilité de prendre en charge le réel dans ses aspérités et ses injustices. Il ne faudrait pas que les débats, certes légitimes, autour d’une telle application se substituent au débat sur les nécessaires transformations politiques et sociales du monde dans lequel nous vivons », poursuit l’enseignant.

Qu’elles nous rassurent, nous divertissent ou nous aident à stopper la propagation du Covid-19, serait-il de bon ton de rappeler ici que les applications mobiles n’ont rien de magique. Aussi arriverons-nous à saisir le pouvoir de notre smartphone sur nos vies intimes comme nous avons compris la puissance du masque pour se protéger soi, et les autres ? Le chercheur du laboratoire Citi le rappelle : « L’utilisation ou non de l’application est à l’initiative de chacun. Le choix revient à l’utilisateur, qui, comme il devrait le faire pour toutes les applications qu’il utilise quotidiennement, soit conscient de l’utilisation de ses données et responsable de ses choix numériques. La plupart des utilisateurs ne sont pas bien informés des enjeux globaux du numérique, par manque de connaissance du contexte peut-être et notre mission de chercheur est aussi de sensibiliser à ces réalités », conclut Antoine Boutet.

¹ Laboratoire Citi (INSA Lyon/Inria/UdL)
² ROBust and privacy-presERving proximity Tracing
³ Agence Nationale de la Sécurité des Systèmes d’Informations

 

 

 

Interviewé pour les besoins de la série web « Internet de tout et n’importe quoi » sur Arte.tv, Mathieu Cunche, enseignant-chercheur à l’INSA Lyon, épaule l’investigation du réalisateur canadien Brett Gaylor. En ce moment sur les écrans.

Avoir une montre connectée au poignet peut-il être un simple phénomène de mode ? Suivre les préconisations d’une application dédiée au sport, bien-être ou à la santé peut-il être seulement anodin ? 
En abordant ces questionnements, le reportage proposé actuellement par Arte.tv est édifiant. Le réalisateur Brett Gaylor a choisi de s’appuyer sur les connaissances scientifiques de Mathieu Cunche, enseignant-chercheur à l’INSA Lyon et membre de l’équipe PRIVATICS, spécialisée dans la protection des données personnelles. Ensemble, ils vont pouvoir très facilement analyser les données de quatre jeunes gens, équipés de bracelets « sport et santé intelligents ». Pour être plus actif, garder ou retrouver la santé ou tout simplement se sentir bien dans son corps… Sous couvert de ces arguments imparables se cache une contrepartie bien discutable, et profitable à certains qui peuvent utiliser les données personnelles récoltés à des fins bien précises. Demain, tous ciblés ?

Dans le cadre du cycle « Privé de vie privée … ou la fuite de vos données personnelles ».

Dans le cadre d’un projet sur la POLitique ENvironnementale, des étudiants de l’INSA Lyon (3GEN 2018/2019) ont travaillé à la sensibilisation sur la collecte des données personnelles.

En 6 posters, l’exposition « Privé de vie privée » revient sur ce qu’est une donnée personnelle puis sur ce que collecte Facebook, ce qu’il en fait, le chemin parcouru par les données personnelles et enfin sur comment protéger ses données sur ce réseau social.

L’exposition est également visible sur : https://le-numerique-responsable.frama.site/

Gratuit - Accessible aux personnes à mobilité réduite                                                            

 

Dans le cadre du cycle « Privé de vie privée … ou la fuite de vos données personnelles ».

Rien à cacher ? Vous en êtes sûr·e ? D’un like sur Facebook à la géolocalisation de vos déplacements sur Google Maps, chacun de vos faits et gestes est collecté pour être analysé par les grands groupes pour mieux vous exploiter sous couvert de personnalisation des services proposés !

Ouvert aux débutants comme aux geeks !

Au cours du Festival des Libertés Numériques, faites le point sur vos pratiques lors d’ateliers et visualisez le parcours de vos données personnelles via l’exposition !

Gratuit - Accessible aux personnes à mobilité réduite

Dans le cadre du cycle « Privé de vie privée … ou la fuite de vos données personnelles ».

Un événement pour s’informer, partager et se former à la protection de sa vie privée et à la préservation de nos libertés.

Cet atelier a pour objectif de vous expliquer, de façon très accessible, les problématiques autour de la vie privée dans notre monde numérique et des solutions à apporter pour pouvoir la préserver. Nous y aborderons différents aspects tels que la navigation anonyme, le chiffrement des courriels, des messages et autres documents ou la protection contre les intrusions et la malveillance tout en découvrant des moyens de communication, de navigation et de recherche d'information sans profilage systématique.

Venez avec votre ordinateur et/ou votre smartphone découvrir des alternatives éthiques et respectueuses de notre vie privée.

Ouvert aux débutants comme aux geeks !

Au cours du Festival des Libertés Numériques, faites le point sur vos pratiques lors d’ateliers et visualisez le parcours de vos données personnelles via l’exposition !

Gratuit - Accessible aux personnes à mobilité réduite

Comment garantir la confidentialité des données individuelles tout en bénéficiant d’une connaissance collective en réseau ? C’est la raison d’être du SIBIL-Lab, laboratoire commun fraichement né d’une collaboration entre le laboratoire LIRIS (UMR 5205 CNRS, ECL, INSA Lyon, Lyon1 et Lyon2) et la société Attestation Légale. 

Il y a d’un côté la nécessité de sécuriser les données numériques, renforcée par l’entrée en application du règlement européen sur la protection des données (RGPD) en mai prochain.
Il y a de l’autre côté une crainte des entreprises à transférer des données sensibles, même dans une démarche facilitatrice sur le plan administratif.

Entre les deux, se positionne désormais le SIBIL-Lab. Ce laboratoire commun est né le 1er avril dernier de la collaboration de l’INSA Lyon avec la société Attestation Légale, ou ALG, spécialisée dans la simplification des démarches administratives. 

« ALG a pour objectif de proposer des solutions numériques pour faciliter les échanges commerciaux entre entreprises et a en ce sens monté un réseau social B2B. Via ce réseau, les entreprises peuvent transmettre leurs dossiers financiers légaux, dans un processus qui tend à l’automatisation de l’échange des données. Tout cela implique des problèmes de sécurité compte tenu de la sensibilité des données, notamment bancaires, et c’est là que nous intervenons » explique Sara Bouchenak, enseignante et chercheuse au laboratoire LIRIS, membre de l’équipe DRIM, et directrice du SIBIL-Lab.

« En effet, les PME n’ont pas la possibilité d’avoir un service R&D comme les grands groupes industriels. Le SIBIL-Lab agit alors comme un service externalisé de R&D pour ces entreprises. C’est donnant-donnant : pour nous, chercheurs, ce sont des cas très pratiques d’application de nos algorithmes et nos modèles de sécurité qui s’offrent à nous ; pour les entreprises, c’est l’apport de solutions innovantes » complète Sara Bouchenak.

Et des solutions innovantes qui garantissent la confidentialité des données ! Car pour répondre à la frilosité des utilisateurs, SIBIL-Lab travaille à la mise au point d’un outil numérique intelligent capable d’analyser les données cryptées confiées par les clients. En utilisant le chiffrement homomorphique, le SIBIL-Lab peut bénéficier de l’étendue du réseau social d’ALG pour étudier le comportement client. Et anticiper de futures réactions, qui pourront les aider à prédire un comportement frauduleux. Cet accès à beaucoup d’informations a pour formidable intérêt de pouvoir construire des modèles plus précis, forts de l’étude de plusieurs comportements. 
Le SIBIL-Lab a obtenu un financement de l’ANR pour une durée de 3 ans et continue à chercher d’autres financements, français et européens. Pour l’heure, une vingtaine de personnes, du monde de l’entreprise et du monde académique sont impliquées. Une thèse CIFRE est entamée et d’autres thèses seront lancées au cours des 3 années, qui aboutiront l’espère-t-on, au développement du LabCom.