L'EPFL met à l'épreuve l'application de traçage de proximité

DP3T est une approche décentralisée des traçages de contact qui préserve la vie privée, et qui vise à fournir une solution numérique permettant d'arrêter la propagation du nouveau Coronavirus. Le projet a été initialement lancé par des chercheurs de l'EPFL et de l'ETH Zurich, et est maintenant développé en collaboration avec plusieurs institutions européennes de renom, ainsi qu'avec les développeurs de logiciels Ubique et PocketCampus.

Mathias Payer, responsable du laboratoire HexHive au sein de la Faculté informatique et communications (IC) de l'EPFL, explique que les récents tests effectués sur le campus de l'EPFL ont été conçus pour comparer les mesures de proximité réalisée par le système DP3T avec les positions physiques des soldats de l'armée suisse. Les soldats ont été invités à reproduire des activités de la vie quotidienne comme faire des courses ou s'asseoir dans un train, tandis que leurs positions étaient capturées et analysées à l'aide de caméras spécialisées du laboratoire de vision par ordinateur (CVLab) de l'EPFL, dirigé par Pascal Fua.

Le 30 avril, soit une semaine après les tests réalisés à l'EPFL, Mathias Payer a supervisé un test grandeur nature de 24 heures sur un site militaire avec environ 100 soldats. Cette fois, les soldats ont effectué des tâches de routine avec l'application activée sur leur téléphone, et ils ont pris note de chaque contact de «moins de deux mètres et de plus de cinq minutes» avec une autre personne.

«Nous voulions établir une base de référence sur les réactions des gens dans différentes situations», explique Mathias Payer, qui précise qu’un défi supplémentaire consistait à calibrer le système pour qu'il fonctionne indépendamment du fait que le smartphone soit dans la main ou dans le sac à dos de l’utilisateur, par exemple. «Nous avons testé différents paramètres, tels que la force et la fréquence du signal, pour nous assurer que le système génère des données correctes sans trop de faux positifs, et sans vider la batterie de votre téléphone.»

Ce système de signalisation est au cœur de la technologie DP3T : il utilise le Bluetooth pour diffuser en continu des chaînes de caractères aléatoires et impossibles à deviner entre les smartphones. Tous les signaux envoyés, ainsi que ceux reçus par des appareils à proximité, sont stockés sur les téléphones des utilisateurs pendant une durée maximale de 14 jours. Si un utilisateur est testé positif au COVID-19, ses séquences de caractères uniques seront ajoutées à une liste tenue par les hôpitaux, que les téléphones des autres utilisateurs vérifieront régulièrement pour voir s'ils «reconnaissent» l’une de ces séquences. Si une correspondance est trouvée et que l’utilisateur a côtoyé un patient atteint du COVID-19 pendant une durée impliquant un risque d’infection, l'application affichera une alerte, demandant à l'utilisateur de s'isoler et lui permettant de se faire tester dès que possible.

Protection de la vie privée par design

Utiliser les smartphones pour le traçage de proximité suscite des inquiétudes quant à la confidentialité des données : certains craignent qu'un tel système puisse donner lieu à des abus dans l’utilisation des informations personnelles, même après la pandémie. L'équipe du projet DP3T développe un système qui garantit que même si un hacker arrivait à capter les données de signal - stockées sur le smartphone des utilisateurs et non sur un serveur central – elles ne lui seraient d’aucune utilité.

«C’est la protection de la vie privée par design: nous avons voulu créer un système qui respecte les besoins des citoyens, soit non seulement d'arrêter le coronavirus, mais aussi de préserver la liberté des gens. Nous développons donc une application qui ne peut pas être utilisée pour d’autre usage que le traçage de proximité entre appareils : elle ne permet pas de connaître l'emplacement, les identités ou les activités des utilisateurs», explique Carmela Troncoso, responsable du Laboratoire d'Ingénierie de Sécurité et Privacy (SPRING) de l’EPFL.

Elle ajoute que le système est également conçu pour se détruire dès que l'application est désinstallée d'un smartphone, supprimant toutes les données de signal stockées, plaçant ainsi le contrôle du système dans les mains des utilisateurs.

Projets d’avenir

À mesure que les tests des paramètres du système DP3T sont réalisés, les résultats seront publiés en ligne afin d'encourager de retours et un perfectionnement continu. Une version bêta de l'application DP3T est prévue pour la mi-mai ; les chercheurs soulignent toutefois que le déploiement de l'application pour les citoyens reste du ressort du gouvernement suisse.

En attendant, l'équipe du DP3T travaille pour que le système puisse accueillir une prochaine interface de programme d'application (API) d'Apple et de Google, encore en cours de développement.

«Tout cela se passe en parallèle. Notre application fonctionne avec notre protocole, et est compatible avec le protocole d'Apple et de Google. Dès que ce protocole sera disponible, nous passerons à celui-ci, car cela simplifiera l'intégration avec les appareils iOS et Android et fera baisser la consommation de la batterie », souligne Mathias Payer.