"Pourquoi je préfère renoncer à l’installation d’une application de traçage des contacts"
OPINION. Les systèmes de traçage des personnes posent des problèmes relevant de la sécurité et des libertés publiques. Il est préférable d’y renoncer, écrit Solange Ghernaouti, directrice du Swiss Cybersecurity Advisory & Research Group
Le Temps, Publié dimanche 3 mai 2020 à 12:18; Modifié dimanche 3 mai 2020 à 15:15
Qu’un système de traçage des personnes, application informatique, soit basé sur la géolocalisation ou Bluetooth, que l’architecture du système soit centralisée ou décentralisée, que les solutions soient d’origine européenne, suisse, américaine, ou autre, qu’elles soient issues du monde académique, de fournisseurs de services ou d’opérateurs de télécommunications, ou d’un consortium d’acteurs différents, toutes les solutions proposées posent des problèmes relevant de la sécurité et des libertés publiques.
L’application DP-3T (Decentralized Privacy-Preserving Proximity Tracing), soutenue par l’Office fédéral de la santé publique (OFSP) pour une mise en service prévue le 11 mai, n’est ni un antidote digital, ni un vaccin contre le virus SARS-CoV-2 ou un remède à la maladie Covid-19. Elle n’empêche pas la contamination des personnes par le virus. L'utilité et l'efficacité d’un tel système ne sont pas prouvées. Une telle application n’a pas permis à Singapour d’échapper à une seconde vague d’infection.
Par ailleurs, les techniques d’anonymat, de pseudo-anonymat et d’identifiants temporaires permettent souvent d’identifier indirectement les personnes. Il existe des possibilités de connaître qui a contaminé qui (système de dénonciation des malades), d’obtenir un système de fichage et de contrôle des personnes à grande échelle et de porter atteinte au secret médical. De plus, des cas de détournement du système (génération de fausses alertes, piratages du système, manipulation, ingérence, abus…) peuvent se produire du fait des activités constantes de cybermalveillance. Les systèmes décentralisés possèdent des risques inhérents à leur fonctionnement et ne préservent pas ni des cyberattaques, ni de leur usage abusif et détourné. Cela, sans compter le fait que la technologie Bluetooth LE possède des failles de sécurité et des défauts de fiabilité qui lui sont inhérents.
Le côté «Swiss made» n’est pas une garantie
Concernant le fait que l’application suisse soit issue d’un consortium international, le côté «Swiss made» ne peut être considéré comme une garantie suffisante de confiance et de protection des données. La compatibilité avec la solution conjointe émanant de Google et Apple Contact Tracing API, rebaptisée «exposure notification» pour que cela ne soit pas associé à la notion de surveillance induite par une dénomination explicite de traçage des contacts, n’est pas un gage de sécurité et de protection. De plus, comment penser que l’urgence dans laquelle se développe ce système et son adoption rapide puissent être compatibles avec des approches de qualité et des processus de tests de validation, de vérification (par des tierces parties indépendantes) de la robustesse et de la sécurité du système. En Suisse, l’échec du vote électronique en est un exemple emblématique. Les vols massifs de données sont des pratiques courantes et rentables de la cybercriminalité. Tous les acteurs du numérique, y compris les GAFAM, ont été victimes de cyberattaques et de compromission de leurs systèmes.
Un système de suivi des contacts entre les personnes et de leurs déplacements est une mesure rentrant dans la catégorie de celles à haut potentiel liberticide
C’est à l’utilisateur de porter le coût de l’application au travers de son téléphone, et qui nécessite une certaine puissance, place mémoire, consommation énergétique et un abonnement téléphonique. Le coût écologique lié au numérique et à l’usage permanent, aux transferts et traitements des données est porté par la société et l’environnement. La promotion marketing de l’adoption de ce système par la population fait fi du risque liberticide qui lui est associé. Il est essentiellement basé sur la peur et la culpabilité, sur des promesses de sécurité et de liberté et sur la toute-puissance illusoire du solutionnisme technologique. Mettre la lumière sur une technologie de traçabilité des personnes permet, à la manière d’un prestidigitateur, de détourner l’attention et de masquer la réalité du manque de moyens réellement efficaces, cohérents et complémentaires, pour lutter contre la maladie.
Haut potentiel liberticide
Du fait des dangers d’usages abusifs, détournés ou criminels des données et du système, il est préférable de renoncer à l’usage d’un système de suivi des contacts entre les personnes et de leurs déplacements. Il s’agit d’une mesure rentrant dans la catégorie de celles à haut potentiel liberticide, de perte de souveraineté, de surveillance de masse et de surveillance «sur mesure». En revanche, cela permet d’instaurer des pratiques de surveillance, qui pourraient à l’avenir se banaliser, s’adapter à différents contextes et besoins, éventuellement devenir coercitives. C’est passer une étape, atteindre un seuil d’acceptabilité, pour continuer à développer sans limite une économie du numérique de plus en plus indissociable de celle de la surveillance. Prendre soin de la liberté, c’est aussi prendre soin de la santé et de la société.
Solange Ghernaouti est directrice du Swiss Cybersecurity Advisory & Research Group
Nessun commento:
Posta un commento