En publiant les détails d’un nouveau protocole de fonctionnement pour les applications de traçage numérique des malades du Covid-19, à mi-chemin entre les modèles centralisés et décentralisés, l’Institut national de la recherche en informatique et en automatique (Inria) entend ouvrir la voie à une coopération européenne. Et amorce un premier virage pour l’application StopCovid, toujours en cours d’élaboration.

La France ne veut pas faire cavalier seul. Depuis le lancement des travaux autour de l’application StopCovid de traçage numérique des malades du Covid-19, l’Hexgone est l’un des rares pays à poursuivre la voie d’une solution dite centralisée, là où la plupart des États européens ont emprunté un chemin divergent, celui du “décentralisé”.

Si les deux modèles ont chacun leurs avantages et inconvénients en termes de protection de la vie privée et de sécurité, le protocole centralisé pèche principalement au niveau de sa compatibilité avec les systèmes d’exploitation de Google et Apple, qui équipent la totalité des smartphones. Mais aussi au niveau de sa compatibilité avec les autres applications européennes, qui reposent pour la plupart, comme on l’a dit, sur une architecture décentralisée.

Interopérabilité

Pour tenter de contourner cet écueil, l’équipe de l’Institut national de la recherche en informatique et en automatique (Inria) spécialisée dans la protection de la vie privée, déjà à l’origine du premier protocole “Robert” qui sous-tend l’application StopCovid, a publié, ce week-end, les détails d’un nouveau protocole, cette fois baptisé “Desire”. Comme un vœu pieux, ce nouveau protocole est un premier pas vers une coopération des pays européens pour une “troisième voie”, à mi-chemin entre les solutions centralisées et décentralisées.

“Notre objectif est d’investiguer une troisième voie, en exploitant les solutions dites centralisées et décentralisées pour assurer une pleine interopérabilité à moyen terme des applications de contact tracing en Europe”, plaide le P.-D.G. de l’Inria, Bruno Sportisse, dans une tribune publiée le 9 mai. Lui comme les créateurs du protocole Desire reconnaissent volontiers que l’initiative prendra un certain temps à se développer et qu’elle ne servira pas dans l’immédiat à faire fonctionner les applications nationales en cours d’élaboration. 

Compromis technique

Concrètement, le protocole “Desire” est une évolution du protocole maison et centralisé de l’Inria appelé “Robert”. Il en reprend les grandes lignes et y introduit des caractéristiques propres aux protocoles décentralisés dans l’objectif de tirer le meilleur parti des deux modèles. Pour rappel, dans un modèle centralisé, les informations sur les contacts qu’a pu avoir une personne testée positive au Covid-19 sont envoyées sur le serveur central de l’autorité de santé pour être analysées. Ladite autorité garde ainsi la main sur le volet sanitaire de l’application, notamment sur le calcul du score déterminant le niveau d’exposition d’un utilisateur au virus et donc sur l’envoi ou non d’une notification d’alerte.

À l’inverse, les informations sont analysées uniquement sur les smartphones des utilisateurs dans le modèle décentralisé. Dans ce type d’architecture, “la faille est peut-être plus facile à exploiter, mais demeure au niveau local dans les téléphones, et n’a donc pas un grand impact, tandis que dans le modèle centralisé, la faille est plus difficile à exploiter mais expose à un risque beaucoup plus important”, résume un informaticien qui travaille sur ces questions. 

Deux évolutions sont apportées par rapport au protocole Robert afin d’améliorer “les garanties de confidentialité du protocole Desire vis-à-vis des autorités ou d’utilisateurs malveillants”, indiquent les chercheurs de l’Inria. D’abord, le nouveau protocole s’appuie sur des “jetons privés de rencontre”, qui sont générés localement par les applications des deux utilisateurs de manière à communiquer secrètement l’une avec l’autre, et toutes les données stockées sur le serveur central y sont chiffrées à l’aide de clés secrètes stockées pour leur part sur les smartphones des utilisateurs. “Ce nouveau protocole est plutôt malin et répond aux exigences des solutions décentralisées, il pourrait donc permettre de faire émerger une solution satisfaisant tous les pays européens”, se félicite une source au cœur du projet StopCovid. 

Condition à la réouverture des frontières ?

L’enjeu, pour l’Inria, consiste à ne rien céder sur les fondamentaux de l’architecture – centralisée – de StopCovid, tout en posant les bases d’une compatibilité entre les applications des différents pays européens quel que soit le modèle d’architecture retenu, centralisé ou décentralisé. Sans quoi il sera difficile de rouvrir les frontières, à en croire les récents propos de la vice-présidente de la Commission européenne, notamment en charge des questions numériques, Margrethe Vestager, rapportés par Bloomberg vendredi 8 mai. Cette dernière a en effet déclaré aux parlementaires européens, lors d’une visioconférence, que “sans interopérabilité [entre les applications nationales, ndlr], nous ne pourrons pas être en mesure de voyager”. 

Cette initiative ne veut pas pour autant dire que la France change son fusil d’épaule. “À date, la feuille de route française n’est pas basée sur ce protocole”, mais elle pourrait y tendre à moyen terme, “si une initiative européenne penchait pour cette troisième voie”, indique Bruno Sportisse. Reste donc à voir si la proposition convaincra les autres États membres.

Une version totalement décentralisée de ce protocole est par ailleurs réalisable, assurent les chercheurs, ce qui ouvre la voie à une compatibilité avec les systèmes de Google et Apple pour les applications étrangères qui ont déjà choisi de recourir à la brique logicielle des deux géants du numérique pour fonctionner de manière optimale sur leurs téléphones. Ou pour StopCovid, si le gouvernement venait finalement à s’en remettre aux deux géants du numérique, qui refusent jusqu’à présent de donner les clés aux gouvernements. En attendant, les premiers tests en conditions réelles de l’application StopCovid basée sur le protocole Robert devraient démarrer cette semaine. Le secrétaire d’État au Numérique, Cédric O, a également assuré qu’une première partie du code informatique de l’application serait publiée ce mardi 12 mai avant un déploiement plus large à partir de juin.

Émile Marzolf