Oui à l’application « Trace le virus ! » préparée par l’EPFL et l’EPFZ

Plus qu’un blog réflexif, le lectorat trouvera ici pour une fois une prise de position, certes étayée et assumée, mais allant droit au but, car le temps presse. Qui voudra bien relire les blogs précédents ne devrait avoir aucune peine à réaliser que l’autrice de ces lignes est très attachée à la liberté individuelle, mise à mal, par exemple, par le traçage des assurés. Mais le sujet est tout autre. Comme le proclament les bus lausannois, nous sommes « responsables ensemble », et c’est pourquoi je ferai usage avec discernement de l’application « Trace le virus ! », préparée par l’EPFL et l’EPFZ, dès qu’elle sera disponible.

  • Les antécédents : c’est à Singapour que le prototype de cette application a été lancée en mars, sous le nom de « Trace together », que je choisis de rendre en français par un adage plus dynamique : « Trace le virus ! ». Les résultats sont sans appel : au 23 avril 2020, on compte à Singapour 11’178 cas de COVID-19 pour seulement 12 décès. Le code de l’application a été rendu disponible par les autorités.
  • L’EPFL et l’EPFZ ont toutefois décidé de se démarquer des tentatives européennes, en proposant  une alternative aux nombreux avantages: nous avons le choix d’utiliser ou non cette application. Comme l’indiquait la RTS au téléjournal du soir de ce 24 avril, si 60% d’entre nous l’utilisent, elle sera efficace. Avoir le choix, c’est être en démocratie.
  • Nous sommes responsables non seulement face aux malades potentiels, mais aussi face aux plus fragiles économiquement dans notre pays: pour tous, il faut adopter dans les mois à venir un mode d’être responsable, car le vaccin est encore loin à l’horizon. « Un pour tous, tous pour un », c’est un choix.
  • Il faut espérer que les politiciens liront les bons articles avant de débattre de la question : la vraie difficulté liée à cette application sera la résistance de Google et d’Apple. Alors que la Neue Zürcher Zeitung tait cette information capitale, Le Temps l’indique clairement : « Même si une date a été fixée, il reste encore énormément de travail à effectuer, notamment avec Apple et Google. Les deux sociétés américaines, qui contrôlent à elles deux environ 99% des systèmes d’exploitation pour smartphones, développent une solution technique commune pour supporter des applications de traçage ».
  • Dès que nous nous déplaçons avec un smart phone, nous livrons sans arrière-pensée nos déplacements à ces sociétés américaines commerciales, entre autres : et nous refuserions d’être solidaires de nos concitoyens ?
  • Last but not least, les données de l’application préparées par l’EPFL et l’EPFZ resteront sur votre portable et ne seront pas reportées sur un serveur externe. C’est donc de l’auto-observation au service de notre protection mutuelle. Un libre choix. Comme celui de vous munir ou non d’un smartphone.

Il n’y a donc aucune hésitation à avoir, pour le 60% d’entre nous au moins, espérons-le.

 

Claire Clivaz

Claire Clivaz est théologienne, Head of DH+ à l'Institut Suisse de Bioinformatique (Lausanne), où elle mène ses recherches à la croisée du Nouveau Testament et des Humanités Digitales.

15 réponses à “Oui à l’application « Trace le virus ! » préparée par l’EPFL et l’EPFZ

  1. Le projet “TraceTogether” de Singapour permet de mettre en oeuvre une application Bluetooth à partir du code d’”opentrace”, disponible sur GitHub. Toutefois, même à Singapour tout le monde ne possède pas un portable ios ou android. Seul un cinquième de sa population a téléchargé le logiciel “TraceTogether”, ce qui ne l’a pas mise à l’abri d’une seconde vague du COVID-19 pour autant. En France, 27 % de la population ne possède pas de portable.

    De plus, installer une application BlueTooth ne va pas de soi. Même si un programme tel que « TraceTogether » est disponible en source libre, est-il pour autant à la portée de tous et le traçage des données est-il vraiment décentralisé? Pour en avoir le coeur net, essayons de l’installer sur une version ou l’autre de Linux (par exemple, Ubuntu 18.04) :

    Avec node.js (javascript) comme prérequis ((https://nodejs.org/), il faut d’abord créer un projet « Firebase » à partir de la console « Firebase », qui est un programme de Google (https://console.firebase.google.com/). Ensuite, activer « Google Analytics » pour le projet, pour être utilisé pour « Firebase Crashlytics » et « Firebase Remote Config ». Puis générer une clé de cryptage requise pour crypter et décrypter tous les identificateurs temporaires (TempIDs). Cette clé doit être convertie en base 64 pour stockage dans le gestionnaire secret GCP (on épargnera au lecteur les détails du stockage de la clé générée dans ce gestionnaire secret).

    Ensuite, on doit permettre l’accès de Firebase Secret aux fonctions cloud et installer deux seaux (“buckets”) de stockage pour la console Firebase, installer l’interface en ligne de commande de Firebase via npm et le connecter au compte, initialiser le projet, mettre en place ses fonctionnalités, vérifier que le projet correct est choisi, installer les dépendances, créer un fichier de configuration et un générateur de PIN avant même de pouvoir tester le projet. Et ceci ne concerne encore que les seules fonctions cloud.

    Pour pouvoir utiliser “TraceTogether” (sous Bluetooth), il faut obtenir le code d’”opentrace” et pour cela être enregistré chez “Apple Developer”. Quant à “TraceTogether”, elle n’est disponible que via “Google Play” ou “Apple Store”, qui sont toutes deux des applications commerciales. Enfin, pour développer une application à partir d’”opentrace”, sensée pouvoir être contrôlée par tous puisqu’il est en source libre, il ne faut pas moins être membre du groupe d’”Apple Developers”.

    On le voit, “TraceTogether” n’est qu’un pseudo-programme en source libre. En réalité, il est impossible de ne pas dépendre de Google et d’Apple. Où est donc la liberté de contrôle ?

    Quant au projet des EPF, dont Martin Vetterli a annoncé récemment qu’il se distanciait du projet européen PEPP-PT, dont il était d’abord partenaire, mais jugé par la suite trop centralisateur, on ne saura s’il est vraiment décentralisé que si et quand son code intégral sera rendu accessible en source libre. Mais même alors, pense-t-on sérieusement que la majorité de la population sera en mesure de l’utiliser ? Car un tel projet ne peut avoir d’utilité et d’intérêt que pour autant qu’il soit accessible au plus large nombre d’utilisateurs possible. Or, on peut avoir de sérieux doutes quant aux capacités de chacun(e) d’installer un tel système sur son ios ou android sans passer par les étapes décrites ci-dessus et donc à en assurer le contrôle.

    A l’inverse, il serait absurde de renoncer à expérimenter un tel système de traçage, ne serait-ce qu’en prévision d’autres épidémies et pandémies. On attend donc avec intérêt ce que les EPF seront en mesure de rendre public le 11 mai prochain.

    1. Oui, on attend avec intérêt ce 11 mai, décrit ce soir au TJ en avant-première: https://www.rts.ch/play/tv/emission/19h30?id=6454706
      La liberté dont il nous reste à faire usage, c’est d’installer l’application ou non, ou plus largement, de prendre un smartphone ou non dans nos déplacements. Au vu de la situation annoncée, par exemple ce soir par Marcel Tanner sur Forum, l’application EPFL/EPFZ, telle que décrite dans les médias, apparaît comme une manière possible d’habiter cette longue période de transition. Elle aura besoin du soutien de ceux et celles prêts à articuler liberté et solidarité au quotidien.
      25.04.20: en réfléchissant à votre commentaire, j’ai ajouté la mention explicite de la démarcation de l’application EPFL/EPFZ, qui était implicite dans cet article. C’est important de le souligner, au vu notamment de la polémique française. Je pense toutefois qu’il faut soutenir cette application dès maintenant, et non pas attendre le 11 mai.

      1. Tout à fait d’accord avec vous: il n’est pas question d’attendre le 11 mai. Mais que peut faire entre-temps le citoyen ordinaire, qui n’en a été informé que par la presse, d’une telle application, sinon y souscrire d’avance, en se promettant de l’installer dès qu’elle sera disponible? A ma connaissance, les EPF n’ont pas fait appel à des collaborations publiques (bénévoles ou autres) pour participer à la mise en oeuvre de leur projet.

        Il est évident que dans l’attente d’un vaccin, selon le calendrier qu’évoque le Dr. Marcel Tanner dans l’émission “Forum”, une telle application ne peut que faciliter et accélérer le traçage des cas déclarés positifs – à la limite, et au risque de faire hurler certains, peu importe que ce soit avec ou sans le consentement de “Big Brother”. Pour moi la question du choix ne se pose même pas et, comme vous, je m’efforcerai d’utiliser cette application avec discernement.

        D’ailleurs, qui serait assez inconscient ou aveugle pour en contester l’urgence et la nécessité? N’acceptons-nous pas déjà toutes et tous le confinement, qui n’est pourtant, comme le relève Jacques Neirynck dans son blog, qu’une assignation à domicile?

  2. L’équation est:
    mourir de faim, d’une vie future pourrie par des multinationales, ou du corona.
    Je suis perso pour toute mesure qui empêchera les gens de mourir zinzin, confinés dans leur apart.

    Il est assez facile de décréter le confinage des gens, lorsqu’on a une villa avec jardin!
    (Moi, je vis en Uruguay avec plus de 5has, alors, je ne parle pas perso)

    alors, vive le fichage, l’époque n’est plus aux droits humains, encore moins lorsqu’on voit ce que la Suisse en fait 🙂

  3. Cette application n’a aucun sens tant que tout le monde n’a pas été testé et j’ajoute que si une personne est positive au coronavirus , elle a plus de chance de guérir heureusement et par conséquent , elle ne restera pas très longtemps dans cet état et il faudra bien la tester plusieurs fois avant de trouver des anticorps !
    Donc finalement , la période pendant laquelle on reste infectieux est relativement courte , quelques semaines , ce qui reste difficile à identifier pour l’ensemble de la population .
    On peut partir de l’idée que les gens vont développer des anticorps à long terme et il serait préférable de recourir au test sérologique pour permettre les voyages sans restrictions qu’à pister des innocents sans raison !
    Cette application ne se justifie donc pas !

    1. Comme l’a rappelé le président de l’EPFL, Martin Vetterli, aucune application n’arrêtera le coronavirus. “…les solutions numériques ne sont qu’une composante de la solution”, dit-il dans son interview au “Temps” du 14 avril dernier. Il ajoute: “L’objectif de cette application (le programme développé à l’EPFL et à l’EPFZ) est de protéger la société dans son ensemble en réduisant le facteur moyen de transmission. Toute réduction de ce facteur est bonne à prendre.”

      On peut discuter de cette dernière affirmation et de l’arrivée tardive de l’application des EPF alors que, selon les autorités fédérales, le pic de la pandémie serait passé. Faut-il renoncer pour autant à continuer à expérimenter et développer de telles applications, ceci d’autant plus que les Etats se préparent déjà à une possible seconde vague d’infections et qu’après cette pandémie, il y en aura d’autres?

      Quant aux problèmes d’atteinte possible à la vie privée qu’elles soulèvent, ceux-ci ne relèvent-ils pas d’abord des juridictions de chaque Etat?

      1. Toute la question est le calendrier général dans lequel nous sommes embrigadés. Si, comme le disait Marcel Tanner à Forum le 24 au soir, le vaccin n’arrive que dans 15 à 18 mois (donc l’an prochain), cette application EPFL/EPFZ n’arriverait pas tardivement, mais juste à temps pour permettre, par exemple, les examens annoncés sur le campus de Dorigny au mois d’août.
        En ce qui concerne la vie privée, dans la mesure où chacun conserve le choix d’utiliser au non cette application, et de se munir ou non de son smartphone, elle est respectée.

      2. c’est ce que je disais , il faudra des tests permanents et le virus va muter et cette situation deviendra chaotique : personne ne saura plus qui est malade et de quoi !

  4. Il me semble qu’il ne faut pas chercher midi à quatorze heure: Quelque soit l’application pour tracer ce virus, nous allons déléguer une part de notre ‘liberté’. Si les êtres humains ont le choix entre sécurité et liberté, ils choisiront probablement sécurité, même si c’est au détriment de leur liberté. Je trouve parfaitement inapproprié (comme c’est fait dans ce blog) de sous-entendre qu’une personne agisse irresponsable s’il n’utilise pas cette application. Celle-ci peut nullement être obligatoire d’empêcher la transmission d’un virus ou d’un pathogène.
    Nous sommes exposés tous les jours aux promesses mais aussi aux sirènes des nouvelles applications qui nous indiqueraient la présence des personnes porteuses de pathogènes imperceptibles. Les écoles polytechniques fédérales sont fières d’y contribuer (voir M. Vetterli dans LT 14. 04. 2020) et d’ y avoir même influencé les géants du ‘surveillance capitalism’ tels que Google et Apple (à ce sujet, voir Shoshanna Zuboff). (Il faut être bien naïf de croire qu’on puisse être un contrepoids des dirigeants des networks sociaux et de leur armée de patent lawyers). Les PDGs des réseaux sociaux ne prétendent-ils pas d’améliorer la condition humaine depuis belle lurette ? Par contre les voix qui appellent à la prudence sont plutôt rares (à lire l’article très pertinent de S. Ghernaouti dans LT du 14. 04. 2020). D’un point de vue conceptionelle, ‘anonymat’ et ‘localisation des personnes’ est parfaitement paradoxal : Toutes données proviennent d’une source (smartphone donc individu) identifiable ; elles sont chiffrées par le logiciel, mais le concepteur du logiciel y retrouve toujours les individus. Bien sûr, nous n’aurons pas d’indication sur notre smartphone du nom de la personne porteuse de virus dans mon entourage direct. Mais ‘Big Other’ peut et doit savoir qui nous sommes. Inutile de dire que dans l’absence de l’identification des individus, ces logiciels auraient aucune utilité, ni dia- ni prognostique.
    Il est urgent que ces éléments devraient être clairement communiqués sans être noyés dans les déclarations bienveillantes, qui nous assureraient sécurité et santé, tout en accédant aux informations comportementales et privées qui seront utilisées à des fins contraires à notre individualité et par conséquent notre liberté.
    Joseph Schwager

  5. Bonjour, merci pour cette déclaration de confiance dans l’autre.
    Personnellement je suis obsédé par la surveillance statistique qui donne un pouvoir global à ces prescripteurs-influenceurs que sont ces monstres de puissance que les états sont incapables de maitriser. Donc anti géolocalisation et chargement d’applications depuis des plateformes propriétaires. Après tout ce que l’humanité a créé comme règles de confidentialité des courriers, des distributions postales et de la libéralisation des surveillances des messageries et réseaux sociaux, il y a toujours eu un bon argument pour censurer, mais celui des dictatures est clair, beaucoup on payé de leur vie pour s’en libérer. La confidence (anonymat) est une illusion, simplement la relation est plus ou moins discrète. Entre identifiant matériel (acheteur code série), licence du système, carte identifiant sim … et code paiement bancaire l’individu est connu quelque soit le cryptage. Le chargement de l’appli sur une des plateformes ceci est déjà une statistique qui informera davantage Goo-pple que les états. Il faudra aussi un accord voire un financement pour “modifier les systèmes” et charger une nouvelle version spécifique à l’appli. Tous les individus ciblés sont ils équipés? Leur équipement du type adapté à la version système une mise à niveau est-elle possible? gratuite? assez simple pour tous? Et le volontarisme alors qu’en France il y a 40% d’anti vaccin? L’application a-t-elle une chance de couvrir un jour 60% d’une population?
    N’est-ce finalement qu’une façon moderne de présenter un “pass” car par cet échange il sera aussi possible de développer des bornes de contrôle (entrée de magasins, entrées de salles … ) plus pratiques qu’un QR code sur une auto-attestation “dérogatoire” dont on ne sait d’ailleurs pas combien ont été générées, sauf les goo-pple qui ont probablement cette info.
    Enfin et surtout à la base, une application est-elle la raison de l’efficacité de protection? A t-elle une chance d’y contribuer. Que permet-elle? Apporter une certitude sur ces point serait un préalable à toute discussion et compte tenu de la fiabilité des tests, de la capacité des gens à suivre des consignes de précautions (masques, éloignement …) les caractéristiques de résistance des individus, de leur santé générale, de leur nature montrent que tous ne sont pas égaux devant ce virus, cela ne suffit-il pas à expliquer les différences de propagation?
    Espérons dans la science, le vaccin (et l’acceptation de la vaccination par beaucoup) ou par l’affaiblissement de la virulence et l’auto-immunité. Surtout dans une définition universelle de meilleures conduites de nos relations.

    1. Votre inquiétude et votre questionnement sont légitimes et, sans doute, très largement partagés. Mais il faut aussi tenir compte des réalités techniques: le programme singapourien “TraceTogther”, à la base de la plupart des applications de traçage (voir à ce sujet l’article de Solange Ghernaouti dans “Le Temps” (https://blogs.letemps.ch/solange-ghernaouti/2020/04/14/covid-ou-la-fabrique-du-consentement-aveugle/) est fondé sur le protocole “BlueTrace” (https://bluetrace.io/) qui en définit ainsi les spécifications techniques:

      “Technical specification
      Sequence diagram describing the BlueTrace protocol

      The protocol is focused on two areas: locally logging registered users in the vicinity of a device, and the transmission of the log to the operating health authority; all while preserving privacy. To achieve this, the protocol can be divided into the areas of device to device communication (DDC), and device to reporting server communication (DRSC). The DDC component operates on top of the existing Bluetooth Low Energy protocol, defining how two devices acknowledge each other’s presence.

      The DRSC component uses HTTPS to communicate a timeline of visits to a centralized server owned by a health authority once a user has tested positive for an infection. The health authority can then, using the log, notify the users who came in contact with the infected patient.” (https://bluetrace.io/static/bluetrace_whitepaper-938063656596c104632def383eb33b3c.pdf).

      Selon ce protocole, “TraceTogther” est donc à la fois une application décentralisée d’utilisateur à utilisateur, via Bluetooth) et centralisée, toutes les données de l’utilisateur remontant aux autorités sanitaires, avec le consentement du premier. Dans le cas du projet des EPF, qui se sont distanciées de leur partenaire initial, le projet européen “Pan-European Privacy-Preserving Proximity Tracing” (PEPP-PT), qu’elles jugeaient trop centralisateur, il reste à voir dans quelle mesure il offre toutes les garanties à cet égard et ceci ne sera possible que si les EPF consentent à rendre leur code public (en “open source” – “open” n’étant pas pour autant synonyme de libre).

      Si le projet est disponible en “open source”, alors chacun(e) devrait pouvoir se l’approprier, le modifier et/ou le développer – l’informatique devant être accessible à tous, selon les principes de l'”open source”. Or, à mon avis la question reste ouverte (à poser aux EPF) jusqu’à la publication de leur projet.

  6. Merci de vos réactions: elles montrent combien un débat public, large, étayé est nécessaire sur cette question. J’ajoute: un débat urgent.
    Nous sommes dans un timing de longue haleine, pour plusieurs mois encore, jusqu’à l’arrivée d’un vaccin en 2021 (selon Marcel Tanner, Forum, 24.04.20). L’application EPFL/EPFZ est donc à encourager pour nous permettre de fonctionner au mieux d’ici là. Elle se distingue de ce qu’on préparé les autres pays européens, et montre le meilleur de ce que nous pouvons faire ici. Je souhaite permettre à notre économie de redémarrer et protéger les plus faibles. Je souhaite permettre à nos étudiants de passer leurs examens sur le campus en août, alors que des campus américains risquent la faillite économique (https://www.wsj.com/articles/public-universities-see-state-funding-disappear-effective-immediately-11587653753). Voyons ce que donnent les tests conduits avec l’armée cette semaine, et espérons que nous pourrons nous montrer une société solidaire par ce moyen.

  7. A la réception d’une info sur Twitter, je me permets cet ajout.
    A ce jour il semble que l’engagement d’une solution ne passant pas par Google et Apple soit déclaré par le gouvernement français, l’Allemagne se ralliant à leur offre., il reste l’Italie et l’Espagne dans le partenariat européen. Le tweet en forme de thread https://twitter.com/fs0c131y/status/1254692705466290176 semble régler le problème des capacités d’une application sur mobile ne passant pas par des accords avec les fournisseurs de systèmes, le “monsieur numérique ” Français avait enregistré l’exclusion des 21% d’IOS, il lui reste à ajouter les 60% des Androïd des utilisateurs les plus à la pointe des mise à jour. Ce seront donc des entrailles du bigdata de Google que seront extraits les informations les plus judicieuses ou ne seront pas. Mais la démonstration n’a jamais été faite d’une véritable utilité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *