Des applications mobiles pour tracer et casser les chaînes de transmission

02 juillet 2020 Par Posté dans Expertise
Les applications de suivi de contacts développées pour contrer l’épidémie du Covid-19 sont porteuses d’espoir, mais afin de collecter et traiter efficacement les données, ces apps doivent viser une disponibilité et une performance à 100%. Pendant que la presse grand public se penche sur les risques pour la vie privée, nous allons regarder les principes généraux de la technologie du traçage numérique.

 

Les applications de traçage Covid-19 : précision et efficacité

De nombreux facteurs humains et techniques limitent l’efficacité des apps de pistage d’interactions. Certains des maillons les plus faibles du processus de bout en bout, depuis l’installation de l’app jusqu’aux alertes, sont attribuables à l’humain et au cahier des charges des apps. D’autres faiblesses sont celles que connaissent les développeurs d’apps mobiles plus généralement, celles qu’ils peuvent contrôler à l’aide de la supervision de la performance applicative.

Rappelons d’abord quelques-uns des facteurs qui impactent l’efficacité du traçage de contacts avant de regarder de plus près comment fonctionnent ces applications mobiles.

 

Fiabilité de la collecte de données de santé et de proximité

Actuellement, une application de traçage sur un smartphone peut interagir seulement avec un autre téléphone sur lequel la même app est installée et activée (cela pourrait bientôt changer).
Le succès du traçage dépend donc de la participation des utilisateurs, mais seul un petit pourcentage de la population installe une telle app lorsqu’elle est facultative. De plus, beaucoup d’apps sont censées effacer les données après 14 jours afin de protéger la vie privée. Même à supposer que le dépistage du Covid-19 est fiable, que se passe-t-il si le patient n’est pas dépisté à temps, ou si ses résultats ne sont pas saisis dans l’application correctement et promptement ?

Quant à la proximité, le traçage d’interactions utilise l’une des trois technologies : la localisation du téléphone, la géolocalisation par satellite (GPS), ou la technologie radio à courte-portée (Bluetooth). Chacune a ses failles et ses inconvénients indépendamment du problème classique de la connectivité. De plus, les critères de distanciation physique intégrés aux applications sont discutables. La plupart définissent comme ‘contact’ tout smartphone à une distance de 2 mètres ou moins ; d’autres identifient comme ‘contacts’ seuls les mobiles présents à moins d’un mètre pendant 15 minutes…

 

L’app de traçage des interactions : télécharger, circuler, déclarer

Mais ne nous décourageons pas. Quelles que soient leurs déficiences supposées, on propose ces apps de traçage pour une bonne raison : celle de la santé publique. Comment fonctionnent-elles ?

D’abord, on télécharge l’application sur un smartphone, en veillant à activer ce qui est nécessaire à son fonctionnement (GPS, Bluetooth…). Ensuite l’utilisateur circule avec son mobile, qui possède un identifiant unique. Par exemple, une app utilisant la technologie Bluetooth émet et collecte un code clé (pseudonyme temporaire) lorsqu’elle croise un autre smartphone. Dans le meilleur des mondes, l’utilisateur ne sera ni infecté ni en contact à son insu avec un porteur du Covid-19. Si, en revanche, l’utilisateur est testé positif au coronavirus, la prochaine étape est de le déclarer sur l’application (via QR code du laboratoire, ou par d’autres moyens).

A partir du moment où un utilisateur se déclare malade, la manière dont l’application traite l’information diffère selon le type d’architecture de l’application, comme l’explique le paragraphe suivant.

 

Les architectures d’applications mobiles pour le suivi de contacts SARS-CoV-2

Qu’ils intègrent le Bluetooth, le GPS, ou les données cellulaires, les apps de suivi traitent les informations de santé et de proximité de deux manières. Il y a l’architecture ‘centralisée’ (et ‘semi-centralisée’), telle que préconisée par le Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT). Il y a aussi l’architecture ‘décentralisée’ utilisée par les applications compatibles avec l’API Apple-Google. Les deux approches nécessitent la transmission de certaines informations à un serveur à un moment donné.

Prenons comme exemple les apps de type Bluetooth approuvées dans certains pays européens. Les données sont propagées à une base de données centrale seulement à partir du moment où on se déclare porteur du Covid-19.

– Dans une architecture ‘centralisée’, l’app mobile télécharge vers le serveur l’identifiant anonymisé (pseudonymes ou codes clés temporaires) du téléphone du porteur du Covid-19 et ceux des téléphones qu’il a croisés (ainsi que d’autres données, selon l’app et le pays). Le serveur analyse les données d’interaction et alerte les utilisateurs qui ont été exposés au porteur du Covid-19.
– Dans une architecture ‘décentralisée’, l’application télécharge vers la base de données centrale seulement l’identifiant anonymisé (pseudonymes ou codes clés temporaires) du téléphone du porteur du Covid-19. L’application chez les autres utilisateurs peut télécharger les codes depuis le serveur et les comparer avec son propre historique d’interactions pour déterminer son exposition au risque.

Comme expliqué plus haut, ces étapes s’effectuent uniquement entre téléphones ayant la même app.

 

La stabilité et la performance des apps mobiles : supervision et intégration continue

Les efforts pour enrayer la propagation du Covid-19 à l’aide de la technologie mobile et d’applications de suivi dépend, comme d’habitude, de la connectivité, du bon fonctionnement de l’app, de sa bonne utilisation, de la transmission sans faille d’informations vers et depuis une base de données… en somme, les mêmes défis rencontrés par la plupart des applications mobiles (avec quelques-uns en plus !).

Pour les apps qui pistent le Covid-19 – comme pour toute autre application mobile – la supervision applicative sert à vérifier que les services sont disponibles et performants pour les utilisateurs finaux qui leur font confiance. La communication entre l’app smartphone et le serveur, par exemple, doit se passer sans faille dans l’intérêt d’une prévention efficace.

Bien entendu, les mises à jour automatiques que l’on attend d’une app mobile de qualité doivent se déployer sans aucune régression. Les tests automatisés pendant la chaine de livraison continue sont essentiels pour assurer la stabilité de l’application et la fiabilité de son activité essentielle de collecte d’informations, d’analyse, et de notification de risque.

Laisser un commentaire

Votre adresse email ne sera pas publié