Texte par Cadfael
C’est reparti, qu’on l’appelle nouvelle vague, deuxième vague ou résurgence, le résultat est le même. Le nombre des individus COVID positifs grimpe. Après avoir failli vaincre le démon COVID 19 de manière exemplaire, le Luxembourg est reparti pour un second front.
Une seconde vague ?
Les raisons sont multiples, mais ont presque toujours le même ressort : l’incivisme présent dans toutes les classes sociales : entre fêtes privées et petites réunions entre copains, beaucoup de copains, bars ouverts et consommation en free-style, oubli volontaire du distanciement social et surtout mauvaise utilisation du gris-gris Covid, qui au lieu de se trouver sur le nez et la bouche reste confiné dans une poche ou ailleurs. Les plus inconscients sont convaincus d’êtres immunisés et que rien ne peut les toucher. Et bien erreur, les chiffres le prouvent.
Un binôme efficace
Alors le gouvernement a ressorti deux armes : les gris-gris et les flics, car manifestement les gris-gris seuls ne fonctionnent pas. Le binôme flic-masque semble être efficace avec en cas de non respect une solide contribution pour les caisses de l’Etat. Cela réactive les neurones car la peur du policier a le même résultat qu’un comportement citoyen. Le binôme flic-masque est une solution provisoire dans une société démocratique dans laquelle la police a d’autres fonctions que de courir après des citoyens qui se croient au-dessus des lois et oublient que dans un état de droit, tout le monde a des droits et des devoirs. Le métier de policier est ingrat car en permanence en contact avec toutes les pathologies d’une société, et il mérite certainement mieux que cet intérim d’éducateur « spécialisé » face à la bêtise hors normes de certains.
La loi dont nous traitions la semaine dernière, a été votée récemment et a corrigé les plus gros des défauts qu’elle comportait sur le traitement informatique du secret médical mais elle n’en demeure pas moins fragile. Début de cette semaine, au Portugal la presse locale publiait une information disant que des milliers de données et codes d’accès de personnels médicaux, soignants et administratifs hospitaliers avaient été hackés et rendus publics, et ce n’est que le dernier exemple d’une longue série qui n’est pas prête de se terminer.
Une crécelle pour les COVID 19
Au Luxembourg comme ailleurs dans le monde se profile la tentation d’utiliser d’une application de contact permettant de savoir si on se trouve proche de la COVID19. On note des similitudes effrayantes avec l’histoire des épidémies au moyen-âge. Cette application est une version moderne d’une pratique qui obligeait les pestiférés du moyen-âge au port de vêtements distinctifs et à un signalement au moyen de bruits produits par une crécelle.
La littérature académique et les forums sur les droits de l’homme en relation avec l’espace numérique et l’intelligence artificielle, regorge de contributions de haut niveau sur les dangers inhérents à ce type d’application. La meilleur synthèse de cette littérature est donnée par les spécialistes du site « protonmail.com » probablement la messagerie la mieux crypté en Europe. Il a été mis au point par « Protonmail Technologies » une société suisse créée par des scientifiques du CERN de Genève en 2014. Elle est financée en partie par FONGIT une fondation sans but lucratif, elle même soutenue par la « Commission fédérale suisse pour la technologie et l’innovation ».
Il faut souligner que ces applications comportent un élément de surveillance qui met mal à l’aise lorsque l’on sait à quel point les smartphones sont des mouchards patentés. En revanche, il est de notre devoir de faire tout notre possible pour arrêter cette pandémie. Le gouvernement luxembourgeois s’est rapproché du Robert Koch Institut allemand, l’équivalent de l’Institut Pasteur en France mais en plus sophistiqué quant à ses fonctions. Il gère e. a. pour le compte du gouvernement fédéral, le système d’application de contact qui repose sur technologie Bluetooth et le système « Apple/Google Exposure Notification API ».
Quelles sont les applications sûres ?
Deux protocoles voisins sont considérés comme conformes aux principes de respect de la sphère privée : le DP-3T (Decentralized Privacy-Preserving Proximity Tracing) et le TCN (Temporary Contact Numbers). Ce sont également ceux qu’utilisent Google et Apple.
Leur caractéristiques sont les suivantes : les applications sont open source, c’est à dire que le codage au cœur de l’application est accessible et contrôlable par ceux qui veulent vérifier s’il y a des failles. Ce qui ne veut pas dire que l’application est ouverte à tout vents. Ensuite, elles réduisent la collecte des données au strict minimum, sont cryptées et anonymes durant toute utilisation, n’utilisent pas la géolocalisation et point le plus important, elles détruisent toutes les données collectées au bout de 14 jours. Il va de soi que leur utilisation est n’est pas obligatoire.
Comment fonctionnent elles ?
Les applications énumérées plus haut, génèrent un double système de codes aléatoires et cryptés (un sur base journalière et d’autres plusieurs fois pat jour) et les stockent de manière temporaire dans notre téléphone mobile. Par l’intermédiaire de la fonction Bluetooth ces codes sont partagés avec d’autres téléphones ayant activé leur application et se trouvant dans un rayon de deux à trois mètres. S’il y a un COVID positif dans le rayon d’action de votre téléphone, les codes cryptés sont envoyés à un serveur central qui en fait une évaluation risque et permet de tracer tous les codes que vous avez rencontrés depuis votre contact Covid positif. Il vous renvoie une alerte ainsi qu’à tous les codes cryptés potentiellement en contact avec votre téléphone depuis le début de l’alerte, le tout demeurant toujours crypté et anonyme. Vos contacts sont vérifiés localement par votre téléphone et non par le serveur central. Le serveur central ne peut pas les identifier puisqu’il y a un double système de cryptage aléatoire et anonyme.
S’il reçoit une alerte, le propriétaire du téléphone mobile peut librement décider d’appeler un central téléphonique défini. Votre téléphone conserve les données 14 jours et ensuite elles sont effacées automatiquement. Les applications reposant sur ces protocoles onts appliquées en Suisse, en Autriche, en Estonie, en Finlande et en Italie et bien sur en RFA. Ce sont actuellement les systèmes qui protègent au mieux la sphère privée individuelle.
Les systèmes les moins respectueux
La France utilise un protocole différent, plus invasif sans cryptage et anonymisation. Nous en avions déjà parlé dans un de nos articles précédents. Le PEPP-PT ou « blue trace ». A la différence de l’application du Robert Koch Institut, l’utilisateur doit télécharger et par là, ouvrir tous ses contacts sur un serveur central qui autoriserait le personnel de la santé à une analyse risque vous concernant. Cette méthode crée une banque de données énorme accessible pour le bien et le pire. L’entité étatique ou paraétatique qui gère cette application, a accès à beaucoup de données, non en relation directe avec les besoins générés par la COVID.
Les pays qui utilisent ce système ou un système analogue sont : le Royaume Uni, la France, l’Australie, la Nouvelle Zélande et Singapour. En ce qui concerne d’autres applications utilisées en Corée du Sud, Israël, Iran et Chine Elles relèvent d’une vision autoritaire irrespectueuse des libertés et droits individuels. Pour le magazine Forbes version web du 14 mars 2020, Israël se retrouve au niveau de la Chine et de l’Iran.
Quoiqu’il en soit une donnée numérisée et lâchée vers des tiers n’est jamais sûre à 100%. D’un autre côté l’application allemande utilisée de manière temporaire et transparente est selon les spécialistes de la sécurité informatique, la plus sûre actuellement et un plus dans le combat contre la Covid. Elle ne remplace pas les mesures sanitaires sur le terrain qui font désormais parti de notre quotidien. Espérons que ce ne sera juste pas trop long.