Traçage de contacts, géolocalisation…de quoi parle-t-on vraiment?

Plusieurs pays envisagent de recourir à des applications numériques pour assurer un suivi des chaînes de transmission du coronavirus.
Photo: Juan Barreto Agence France-Presse Plusieurs pays envisagent de recourir à des applications numériques pour assurer un suivi des chaînes de transmission du coronavirus.

On assiste depuis le début de la pandémie à une surenchère d’articles concernant le développement d’applications numériques qui permettraient d’assurer un suivi des chaînes de transmission du coronavirus. On comprend qu’au niveau des autorités provinciales et fédérales, des réflexions sont en cours et que les lobbys de l’économie numérique sont actifs. Pourtant, aucun débat public ne semble s’annoncer, alors même qu’au Québec la Commission de l’éthique en science et en technologie l’appelle de ses vœux.

Les questions suivantes pourraient à très court terme nous être posées : Sommes-nous prêts à utiliser une application de traçage de contacts ? Sommes-nous prêts à partager nos données personnelles ? Mais comment répondre à ces questions alors qu’à chaque nouvel article, l’ambiguïté sur la nature des données dont il est question ne cesse de croître. Je lisais récemment un article qui titrait quelque chose comme «… êtes-vous prêt à partager votre géolocalisation ? », alors que le contenu ne traitait que de traçage de contacts…

De quelles données personnelles parle-t-on donc véritablement ?

Nos chaînes de contacts tout d’abord. Une application de traçage de contacts installée sur votre téléphone utilise le protocole Bluetooth pour « mesurer » et enregistrer les identifiants chiffrés des téléphones, munis d’une application similaire, qui passent à une distance donnée, durant un laps de temps donné, de votre propre téléphone. La seule donnée enregistrée est donc en théorie une liste d’identifiants chiffrés. Aucune géolocalisation ici. L’objectif consiste à garder les traces de la chaîne de contacts (le Qui ?), peu importe les lieux de contacts (le Où ?).

Nos données de santé. Dans le cas où vous seriez déclaré positif à la COVID-19, l’ensemble des contacts ainsi enregistrés serait informé et invité à subir un test. C’est là que réside une grande partie des risques associés. Qui informerait qui, et de quoi ? Quelles informations seraient stockées, par qui et pour combien de temps ? Qui pourrait garantir le maintien sans faille de l’anonymat ? Quels types de croisements de données seraient réalisés ?

Ce que racontent nos cellulaires et nos cartes SIM.Toutes (en théorie) nos données personnelles. En effet, la tentation de croiser ces données de contacts et d’infections avec d’autres données peut être grande. Ces croisements sont en tout cas tout à fait faisables sur le plan technique. D’ailleurs, les promoteurs d’applications de traçage de contacts nourries aux algorithmes d’intelligence artificielle envisagent de croiser (dans l’anonymat complet) diverses données de manière à déterminer votre profil et à améliorer ainsi la qualification des contacts.

Nos données de géolocalisation. Nos cartes SIM sont géolocalisées à l’antenne la plus proche (la cellule ou le périmètre de portée de l’antenne). La précision obtenue ici va de quelques dizaines de mètres en milieu urbain à quelques centaines de mètres, voire plusieurs kilomètres, en milieu rural, selon la taille de la cellule. Mais les opérateurs peuvent obtenir une localisation plus précise par triangulation spatiale des antennes de réception (quelques mètres en milieu urbain). La géolocalisation wifi exploite la position connue de certains réseaux wifi pour déterminer la position de votre téléphone, lequel peut alors se baser sur les connexions wifi détectées à proximité pour estimer sa localisation géographique (quelques dizaines de mètres selon la puissance des points d’accès wifi). Enfin, les récepteurs GPS génèrent également des flux de données de géolocalisation à environ cinq mètres de précision. C’est en croisant toutes ces données de géolocalisation et en utilisant par exemple des données cartographiques que certaines applications sont capables d’une précision de localisation proche du mètre.

Que faut-il retenir de tout cela ? Tout d’abord, que les applications de traçage de contacts ne sont pas censées utiliser quelque forme de géolocalisation que ce soit.

Ensuite, il existe différents types de géolocalisation de votre téléphone intelligent, plus ou moins précis, donc plus ou moins invasifs et plus ou moins aptes à fragiliser l’anonymat de vos données personnelles.

Enfin, et c’est bien le plus important, traçage de contacts + géolocalisation + croisement de données = danger…

5 commentaires
  • Nadia Alexan - Abonnée 6 mai 2020 01 h 08

    Les mesures temporaires de surveillance ont la mauvaise habitude de survivre longtemps.

    Le célèbre professeur Yuval Harari, auteur du livre: «21 Lessons for the 21st Century» nous prévient contre la géolocalisation et le traçage au nom de la pandémie.
    «Si les entreprises et les gouvernements commencent à collecter nos données biométriques en masse, ils peuvent nous connaître beaucoup mieux que nous-mêmes, et ils peuvent alors non seulement prédire nos sentiments, mais aussi manipuler nos sentiments et nous vendre tout ce qu'ils veulent - que ce soit un produit ou un politicien. La surveillance biométrique ferait ressembler les tactiques de piratage de données de Cambridge Analytica à l'âge de pierre».
    «Vous pouvez, bien sûr, plaider en faveur de la surveillance biométrique en tant que mesure temporaire prise pendant un état d'urgence. Il disparaîtrait une fois l'urgence terminée. Mais les mesures temporaires ont la mauvaise habitude de survivre aux urgences, d'autant plus qu'il y'a toujours une nouvelle urgence à l'horizon». À lire: «Le monde après le coronavirus»
    https://www.ft.com/content/19d90308-6858-11ea-a3c9-1fe6fedcca75

  • François St-Pierre - Abonné 6 mai 2020 08 h 41

    Vade retro, Big Brother

    Mon téléphone est muni d'un dispositif très efficace contre ces intrusions et très facile à maîtriser. Une commande permettant de couper la fonction Bluetooth.
    Et une autre, encore plus efficace. Une commande Marche–Arrêt.

  • René Pigeon - Abonné 6 mai 2020 10 h 36

    Je vous remercie d’avoir pris le temps de nous expliquer la situation...

    ... de façon complète et claire du début à la fin. Content de savoir que l’université vous a embauché.

  • Réal Gingras - Inscrit 6 mai 2020 10 h 42

    Oui! C’est bien Big Brother…

    Ce texte semble supposer que tout le monde possède un téléphone intelligent.

    Je n’ai pas de téléphone intelligent et je continue encore à payer en billets de banque. On ne peut pas me retracer. N’oublions pas que tout achat par carte de débit ou de crédit permet à une tierce personne de connaître vos habitudes d’achats, de connaître le serveur par lequel vous transitez, puis la banque ou la caisse où la transaction s’effectue, etc. 
Mon ordinateur est la plus part du temps à la même place. À la maison. Je limite donc la transmission des données et surtout l’impossibilité à me retracer par GPS. Je vais toujours au même guichet pour prendre des billets. (Sauf en voyage)

    On peut très bien, si on veut, prendre entente avec tous les serveurs du pays et inoculer dans les smartphones un programme géolocalisable à l’insu de l’utilisateur pour pouvoir le suivre par GPS. Il n’y a rien de plus simple. La France a utilisé pour l'instant cette procédure pour envoyer des textos de vigilances sanitaires à tous les citoyens via les serveurs français. Ce n’est pas de la science-fiction.
    Toutes les actions que nous faisons sur le réseau sont stockées quelque part sur des méganuages-serveurs.
    Moins vous êtes actifs sur le réseau, moins vos données se retrouvent emmagasinées sur des serveurs tiers.

 Par un décret d’urgence nationale sanitaire un gouvernement peut, par l’intermédiaire d’un serveur (Telus et Rogers de ce monde), insérer dans le téléphone intelligent de leurs clients-utilisateurs un programme de géolocalisation branché, mettons, directement sur les serveurs de la Santé publique puis, advenant le cas où le propriétaire de ce téléphone, suite à un test, devient positif, à pouvoir l’identifier immédiatement par le programme de géolocalisation que le serveur a téléchargé dans son appareil. C’est aussi simple que ça. Le wifi est partout.



    Utilisez votre libre arbitre: laissez vos téléphones à la maison quand vous sortez et revenez au paiement par billet de banq

  • Marc Davignon - Abonné 6 mai 2020 11 h 22

    En Haut, en bas! Sans savoir s’il y a un mur ou un plancher!

    Par suputation!

    C'est beau l'imagination. Avec ça, il n'y a rien d'impossible .... sauf. Que l'on se plaint <encore> qu'il n'y a pas de <dossier médical> entièrement <informatisé>! Pourquoi?

    Parce que l'imagination oublie trop souvent trop de détails.

    S'avez-vous comment ces informations sont transmises et comment elle doivent être <transformés> (car chacun des petits bidules que l'on dit <intelligents> ne comprend de rien a rien de ce qui se transige dans un <message>). Or, plus il y a de <manipulation>, plus le nombre d'erreurs (d'interprétation) sera grand.

    Quand vous faite une <transaction> monétaire, vous ne mettez pas forcément votre vie en jeu. C’est pour cela que si une <transaction> se perd, ce n’est pas bien grave (hormis votre pression sanguine qui augmentera, peut-être : maudite machine!).

    Mais quand vous <transigé> des informations aussi délicates que celle qui concerne votre santé, vous ne voudriez pas que ces informations se perdent par une <coupure> subite ou quelle se <mélange> avec d'autres.

    La problématique avec les données, dites, de santé, ce n'est pas la quantité. Non! C'est l'intégrité ! Toujours pas grave? Non! Un nom : PHENIX! Toujours pas grave?

    Qui vous <garantis> qu'il n'y a pas d'erreur?

    Ha oui! Vous aurez des résultats, vous verrez de belles petites icônes se promener sur un écran (on aime ça les images). Mais qui vous confirmeras que ces informations sont justes et intègres ou, encore, qu'il n'y a pas plancher ou un mur qui les sépares?

    Tou ça, sans la problématique de la vie privée! Ça promet!