Notifications d’exposition à la COVID-19 : Apple et Google prennent les devants sur les gouvernements

Nous apprenions récemment que les géants Apple et Google intégreraient directement à leurs systèmes d’exploitation pour téléphone mobile respectifs (iOS et Android) les fonctions de notification d’exposition à la COVID-19. Jusqu’à maintenant, il était nécessaire qu’un utilisateur télécharge une application dédiée conçue ou approuvée par les autorités de santé publique de son lieu de résidence, pour avoir accès à ces fonctions. Ainsi, toute personne possédant un téléphone suffisamment récent pour télécharger la mise à jour de sécurité proposée dès maintenant par Apple et d’ici la fin du mois par Google pourra, si elle active la fonctionnalité, être prévenue si elle a croisé dans jours précédents un autre utilisateur qui a confirmé un diagnostic positif à la COVID-19.

Pour les utilisateurs québécois, cela fait en sorte qu’ils n’ont pas à télécharger l’application Alerte COVID, proposée par le gouvernement fédéral, mais qui a été rejetée récemment par le gouvernement québécois à la suite de consultations publiques. Il revient encore néanmoins aux autorités de santé publique de fournir un code unique aux utilisateurs ayant reçu un diagnostic positif pour qu’ils puissent confirmer ce diagnostic dans l’application. Au Canada, à l’heure actuelle, seules les provinces de l’Ontario, de l’Alberta et de Terre-Neuve et Labrador, ainsi que du Nouveau-Brunswick ont confirmé l’adoption d’une stratégie intégrant une application de notification d’exposition. Ainsi, les utilisateurs québécois pourraient être informés s’ils croisent des utilisateurs atteint de la COVID-19 provenant d’une de ces provinces, mais il ne pourrait pas informer les autres utilisateurs de son diagnostic, le cas échéant.

Application de notification d’exposition ou de traçage des contacts : de quoi parle-t-on au juste?

La fonction de notification d’exposition fonctionne au moyen du protocole Bluetooth, qui sert normalement à partager des données entre des appareils numériques. Lorsque deux personnes ont activé la fonctionnalité sur leur téléphone intelligent, leurs deux téléphones peuvent communiquer entre eux par l’entremise de Bluetooth et estimer s’ils se trouvent à une certaine distance l’un de l’autre (par exemple, à moins de deux mètres) pour une certaine durée (par exemple, pour au moins 15 minutes).

Cette rencontre génère alors un identifiant aléatoire ou pseudo-aléatoire, qui est communiqué entre les appareils en contact. Dès lors, chaque appareil conserve une trace de ses propres identifiants, ainsi que de ceux des appareils avec lesquels il a été en contact au cours d’une certaine période telle que, par exemple, les 14 derniers jours. Ces identifiants sont conservés sur les téléphones et ne sont pas communiqués à quiconque, à moins de la confirmation d’un diagnostic positif.

Lorsqu’une personne obtient un diagnostic positif au SRAS-CoV-2, le virus responsable de la COVID-19, un professionnel de la santé lui fournit un code qui, une fois entré dans l’application, fait remonter une alerte à un serveur central qui indique que les identifiants aléatoires de cet utilisateur sont dorénavant associés à un diagnostic positif. Chaque appareil où la fonctionnalité est activée se connecte régulièrement au serveur et compare la liste des identifiants qu’il a collectés lors de contacts avec la liste des identifiants associés à un diagnostic positif. Lorsqu’un même identifiant se retrouve dans les deux listes, l’application envoie une notification à l’utilisateur lui indiquant qu’il a été exposé au virus.

Le graphique suivant illustre ces étapes. (Cliquez pour agrandir.)

Fonctionnement de la technologie de notification d'exposition à la COVID-19 proposée par Apple et Google et basée sur le protocole Bluetooth

Dans le cas d’une application conçue ou approuvée par autorités de santé publique, ces dernières déterminent si la notification s’accompagne d’informations supplémentaires, invitant par exemple l’utilisateur à contacter ces autorités, à passer un test de dépistage ou à s’isoler préventivement. Dans le cas de la fonctionnalité que rendent maintenant disponible Apple et Google, il n’est pas clair si les utilisateurs recevront autre chose qu’une alerte les informant d’une exposition au virus, sans ressource supplémentaire pour choisir qu’elle action prendre pour la suite.

Une efficacité qui demeure à démontrer

C’est une des raisons principales pour lesquelles le gouvernement du Québec a choisi de ne pas aller de l’avant avec une application de notification d’exposition, du moins pour l’instant : si certains modèles théoriques montrent que l’utilisation de cette technologie peut aider à réduire la transmission, les expériences internationales en la matière s’avèrent peu concluantes. Est-ce qu’il vaut la peine d’encourir les risques liés à l’utilisation de cette technologie si elle n’apporte pas de bénéfices, ou très peu, voire si elle entraîne des effets indésirables susceptibles d’empirer la situation?

Comme le faisait remarquer la CEST dès son rapport préliminaire en avril dernier, et dans son rapport final par la suite, la fiabilité de la technologie Bluetooth demeure controversée. On lui reproche notamment d’être imprécise, de générer à la fois des faux positifs et des faux négatifs de contact, et conséquemment de sous-estimer ou de surestimer l’exposition au virus. De plus, l’utilisation de Bluetooth ne renseigne que sur la distance entre deux appareils et sur le temps passé à proximité. L’application ne peut pas déterminer, par exemple, si les deux téléphones se sont trouvés à moins d’un ou de deux mètres mais séparés par un mur ou un plexiglas, si les personnes portaient un masque, etc.

Un manque d’efficacité entraîne aussi la possibilité d’engendrer un faux sentiment de sécurité ou, à l’inverse, une insécurité injustifiée chez les utilisateurs. Des données erronées ou partielles peuvent fausser les conclusions à tirer de l’application. L’absence de notification de contact infectieux peut notamment donner l’impression de disposer d’un certificat d’immunité et encourager l’adoption de comportements à risque. Pour autant, l’utilisateur peut avoir été exposé au virus sans que cela ait été capté par l’appareil.

À l’inverse, pour certains, les applications peuvent au contraire renforcer le stress ou l’anxiété en raison des notifications régulières sur les risques d’infection auxquels ils s’exposent. Or, ces alertes ne sont pas nécessairement justifiées au regard de la situation réelle, à moins d’un diagnostic positif confirmé par les professionnels de la santé. De plus, il serait à tout le moins problématique, voire abusivement anxiogène et néfaste pour la personne, si l’utilisateur qui reçoit une notification n’obtient pas de suivi adéquat.

De plus, pour se montrer efficace à réduire la transmission du virus, cette technologie doit pouvoir s’intégrer adéquatement dans la stratégie de santé publique, pour orienter les personnes potentiellement infectées vers les bonnes ressources, au bon moment. Or, si Apple et Google font cavaliers seuls sans le soutien explicite de la santé publique, peut-on vraiment espérer que ce sera le cas?

Quelle place pour l’expertise des autorités de santé publique?

Cette initiative étant développée en parallèle des efforts actuellement mis en place pour lutter contre la pandémie, elle soulève d’entrée de jeu des questionnements sur la légitimité et l’expertise des acteurs impliqués dans le développement d’une telle solution. Ce dispositif répond-il aux besoins des autorités en santé publique? Des mécanismes d’imputabilité et de reddition de compte sont-ils mis en place pour assurer un pilotage responsable du système de notification développé? Les retombées profitent-elles à la collectivité? La solution proposée par Google et Apple relève avant tout d’un enjeu politique qui appelle à des réflexions plus approfondies sur ses finalités et son encadrement.

En contexte de crise sanitaire, pour juger de la pertinence d’un tel dispositif, il importe de se questionner sur sa valeur ajoutée au regard d’une stratégie globale de lutte contre la pandémie. Le rôle des autorités publiques, et en particulier des acteurs en santé publique, sont ici mis à l’avant-plan pour déterminer si l’on devrait implanter des outils numériques de traçage de contacts et si oui, sous quelles conditions. Or, dans le cas qui nous occupe, cet arrimage aux besoins en santé publique n’a pas été assuré par Google et Apple. Cela signifie notamment que le message envoyé aux utilisateurs n’est pas contrôlé par les autorités en santé publiques, alors qu’elles ont la légitimité et l’expertise en la matière. Ce type de considération devrait être abordé dès la phase de conception du système de notification de contact.

Non seulement cela requiert de mobiliser les experts en santé publique, mais aussi les citoyens et leurs représentants élus, auxquels l’on devrait reconnaître un rôle dans la co-construction des stratégies de lutte contre la pandémie. En faisant cavaliers seuls, Apple et Google font fi de la décision du gouvernement de ne pas prioriser cette option technologique, une décision qui résulte pourtant d’une consultation publique. Comme la fonctionnalité est rendue disponible néanmoins, cela pourrait exercer une certaine pression sur les autorités d’adopter une solution qu’elles ont pourtant rejetée.

De possibles failles de sécurité

Un autre enjeu éthique réside dans les risques de sécurité, comme ceux attachés au protocole Bluetooth. De fait, l’exploitation des bogues liés à ce protocole ouvre la voie à des attaques, de même qu’à la possibilité de tracer les utilisateurs. Ce problème se pose avec d’autant plus d’acuité dans un contexte où, pour capter l’ensemble des contacts susceptibles d’avoir été exposés au virus, une activation en permanence du port Bluetooth est requise.

Il n’est pas non plus à négliger que certaines utilisations de cette technologie puissent ne pas assurer l’anonymat des utilisateurs infectés, comme sonactivation de uniquement en présence d’une seule et même personne ou d’un groupe très restreint. Si un utilisateur n’a croisé qu’une personne au cours des 14 derniers jours, il pourra aussi aisément identifier la source de sa notification d’exposition, particulièrement dans le contexte où seuls les ressortissants d’une autre province peuvent confirmer un diagnostic positif.

Des enjeux en matière d’équité

L’utilisation de cette technologie peut avoir des effets discriminatoires, portant ainsi atteinte à la dignité des personnes et à l’attente raisonnable d’être traités équitablement.

Par exemple, il est possible d’envisager un contrôle d’accès à certains établissements ou de conditionner le retour au travail en fonction du risque d’infectiosité des utilisateurs, ce qui soulève un risque d’exclusion. La possibilité d’identifier par les données de l’application des lieux d’éclosion et de propagation du virus peut avoir pour effet de stigmatiser les résidents des zones géographiques déterminées comme étant à risque

De plus, l’accès équitable à cette technologie est limité par la fracture numérique. La proportion des adultes québécois qui possèdent un téléphone intelligent varie grandement entre les différents groupes d’âge, les plus jeunes étant surreprésentés en comparaisons aux personnes plus âgées. Ces dernières sont pourtant les plus touchées par les conséquences les plus graves de la maladie. Les personnes les plus défavorisées au plan socioéconomique sont aussi celles qui sont le moins susceptibles de posséder un téléphone intelligent, encore moins un téléphone assez récent pour pouvoir télécharger la mise à jour donnant accès à la fonctionnalité de notification d’exposition. Cela peut faire en sorte d’accentuer des inégalités sociales déjà existantes en favorisant les personnes les plus aisées dans l’accès à des outils leur permettant de mieux protéger leur santé et celle de leurs proches (famille, voisins, collègues de travail).

Pour en savoir plus