Comment les employés d'Apple et de Google aident les responsables de la santé à suivre ensemble le coronavirus

L'application de suivi des contacts de Singapour, TraceTogether, utilisée comme mesure préventive contre la propagation du coronavirus

L'un des projets les plus ambitieux de l'histoire d'Apple a été lancé en moins d'un mois et seuls quelques employés y ont travaillé.

À la mi-mars, lorsque le coronavirus s'est propagé dans presque tous les pays du monde, une petite équipe d'Apple a lancé une session de remue-méninges sur la façon dont ils peuvent aider les gens. Ils savaient que les smartphones seraient la clé pour répondre à la pandémie, en particulier dans les pays où l'auto-isolement commencerait à s'affaiblir. Pour se préparer à cela, les gouvernements et les entreprises privées ont créé des applications de suivi des contacts qui suivent le mouvement des personnes et déterminent si elles peuvent entrer en contact avec le virus.

Depuis plusieurs semaines, plusieurs dizaines d'employés ont déjà rejoint le projet Apple, baptisé Bubble, qui était soutenu par deux personnes au niveau des dirigeants d'entreprise. Il s'agit de Craig Federigi, vice-président directeur du développement logiciel, et Jeff Williams, directeur des opérations et chef de facto du département de la santé. À la fin du mois, Google a officiellement rejoint le projet, et environ une semaine plus tard, les directeurs des deux sociétés, Tim Cook et Sundar Pichai, ont tenu une réunion virtuelle pour convenir d'une approbation conjointe du projet.

Une vitesse de développement aussi élevée n'était pas caractéristique d'Apple, une entreprise obsédée par le désir de mettre les produits en parfait état avant leur sortie. Le projet Bubble a également nécessité de s'associer à l'ennemi historique de Google, Apple, pour développer conjointement une technologie que les responsables des soins de santé du monde entier pourraient utiliser.

Ce programme, dont la tâche au lieu de «rechercher les contacts» est désormais caractérisée par Apple et Google avec un terme plus doux, «notification d'exposition», devait être publié le 1er mai. Au cours des semaines précédentes, les travailleurs travaillaient la nuit et le week-end, essayant de prendre en compte tous les commentaires. Les entreprises ont des critiques, mais la transparence du travail les a aidées à obtenir le soutien de parties inattendues - y compris le gouvernement allemand, qui au départ n'a pas cherché à coopérer avec les géants de la technologie.

CNBC s'est entretenu avec cinq personnes qui connaissaient de près le projet pour savoir comment il s'est développé depuis le tout début jusqu'à ce jour [article du 28 avril / env. trad.]. Des sources souhaitaient rester anonymes, car les entreprises ne leur permettaient pas de développer ce sujet.

Deux approches: Bluetooth vs GPS

Eduard Bunion, architecte logiciel suisse Le

traçage traditionnel des contacts est utilisé depuis de nombreuses années pour ralentir la propagation des pandémies. Tout commence par la façon dont le système de santé découvre les malades et précise avec lui où il était et avec qui il peut entrer en contact. Ensuite, le représentant du système de santé surveille ces personnes et leur propose d'être testées ou socialement isolées.

Les appareils personnels tels que les téléphones portables peuvent être utilisés pour suivre numériquement les contacts. Différentes technologies téléphoniques peuvent être utilisées pour suivre les lieux visités par l'utilisateur, ainsi que d'autres téléphones qui l'approchent. L'utilisateur n'est pas tenu de se rappeler exactement où il était et qui était à proximité.

Depuis le début de la pandémie de coronavirus, les gouvernements ont commencé à considérer le traçage numérique des contacts comme l'un des moyens possibles de suivre et de ralentir la propagation de la maladie sans impliquer un grand nombre d'employés chargés de suivre les déplacements des personnes.

Certaines des premières applications de suivi des contacts, telles que TraceTogether de Singapour, utilisent un signal Bluetooth sur le téléphone, dont la portée est d'environ 10 mètres, pour voir si les téléphones sont proches les uns des autres. Un signal fort indique que les gens sont proches et un faible signifie qu'ils sont suffisamment loin pour être infectés (bien que des experts, en particulier, Ashkan Soltani, ancien directeur technique de la Federal Trade Commission, aient avertique ce système ne peut en aucun cas être considéré comme idéal).

Si un coronavirus était découvert chez une personne, le ministère singapourien de la Santé pourrait examiner les données de l'application et avertir d'autres personnes ayant récemment approché l'utilisateur.

Cependant, l'application a un gros problème de convivialité.

Sur l'iPhone, l'application doit toujours être en mode prioritaire, car en arrière-plan elle ne fonctionne plus. Cela signifiait que les téléphones devaient être portés déverrouillés - ce qui aurait eu des conséquences terribles s'ils avaient été volés - et qu'ils auraient mangé la batterie trop rapidement. Parmi les avis sur l'application dans l'App Store d'Apple, il y a des plaintes selon lesquelles l'application ne vous permet pas de recevoir des notifications lorsque vous travaillez.

Une autre méthode consiste à utiliser le GPS, un système que la Chine et la Corée du Sud ont déjà utilisé pour suivre les contacts. Cependant, les applications qui suivent la position d'un utilisateur soulèvent toujours des objections de la part des défenseurs de la confidentialité. Un groupe de défenseurs des droits humains a même qualifié les applications de suivi chinoises de «tyrannie automatique».

Demande Apple

Le 21 mars, le professeur suisse Eduard Bunion a contacté l'équipe de relations publiques d'Apple pour exprimer certains de ces problèmes. Bunion, fondateur et CTO de VMWare, s'est rendu compte que l'aide d'Apple serait nécessaire pour que les applications de suivi fonctionnent correctement et protègent la confidentialité.

Et il n'était pas le seul. Quelques jours plus tard, Mung Cha, responsable d'Apple de la stratégie commerciale de l'équipe de l'entreprise de soins de santé, a attiré l'attention sur ces problèmes. Le chef Ch, en tant que stratège en chef du service de santé de l'entreprise, est le chef de l'exploitation, Jeff Williams.

Cha, ainsi qu'une petite équipe d'Apple, ont déjà étudié comment utiliser les smartphones pour suivre les contacts. Tout d'abord, l'équipe comprenait Ron Juan, le directeur du groupe des services de localisation, et Guy Tribble, surnommé «Bad», l'un des plus anciens développeurs de l'entreprise, et vice-président du développement logiciel, que l'entreprise appelle le «roi de la vie privée». Tribble, entre autres, a une formation médicale, et en dehors d'Apple est connu pour réclamer un droit légal à la vie privée. Au Sénat en 2018, il a déclaré que la confidentialité devrait être déclarée un droit de l'homme inaliénable.

Juan a accepté d'inclure un groupe de développeurs désireux de le faire sur une base volontaire. Il comprenait les experts en cryptographie Yannick Sierra et Frederick Jacobs (Jacobs a été impliqué dans le développement de l'application de messagerie sécurisée Signal). L'équipe a commencé à rechercher des protocoles pour le suivi électronique des contacts qui étaient déjà en cours de développement au Massachusetts Institute of Technology et à l'EPFL suisse.

L'idée était d'utiliser Bluetooth pour suivre la proximité, sans traiter les données de voyage détaillées, comme le fait l'application basée à Singapour - sans avoir besoin que les applications fonctionnent tout le temps.

Les employés d'Apple ont également appelé à une approche décentralisée. Laissez le téléphone de l'utilisateur, dont l'analyse pour un test de coronavirus donne un résultat positif, envoyer anonymement des notifications à d'autres téléphones situés à proximité, au lieu de télécharger toutes les informations sur le serveur du gouvernement ou d'autres agences gouvernementales. Cela empêchera les gouvernements de créer une base de données avec des informations détaillées sur l'emplacement ou la proximité.

L'équipe Apple estime également que tout système de ce type devrait être volontaire et que la personne devrait donner son consentement pour partager des informations avec d'autres téléphones.

Cha a partagé de telles pensées lors d'une conversation téléphonique avec Bunion le 6 avril. «Dès le début, il était clair pour moi qu'Apple voulait maintenir le plus haut niveau de confidentialité», se souvient Bunion.

L'équipe savait qu'elle devait agir rapidement. À ce moment-là, les responsables de la santé dans de nombreux pays prenaient déjà au sérieux l'idée de la recherche des contacts comme un moyen d'aider à terminer l'auto-isolement plus rapidement et en toute sécurité.

Une équipe de chercheurs de l'Université d'Oxford a déjà reçu des résultats prometteurs de son modèle théorique. «Nos modèles montrent que l'épidémie peut être stoppée si 60% des personnes utilisent cette application. Et même avec moins d'utilisateurs, nous obtenons une réduction du nombre de décès et d'infections », a déclaré Christoph Fraser, auteur principal d'un nouveau rapport du département médical de l'Université d'Oxford. Nuffield.

Invitation Google

Dave Burke, vice-président du développement chez Google lors de la présentation du nouveau téléphone Google Nexus 6P en 2015,

les employés de Google ont parlé d'idées similaires.

Les principaux employés de Google qui ont pris le contrôle du développement sont Yul Kwon, directeur principal de la confidentialité, ancien directeur adjoint de la confidentialité pour Facebook (à propos, Kwon est connu en dehors de Google comme le gagnant de l'émission de télévision Survivor: Cook Islands) et Ronald Ho. Chef de produit senior, travaillant dans le domaine du Bluetooth et d'autres systèmes de communication. Google a son propre nom de code pour ce projet: Apollo.

À la fin, l'équipe a présenté ses idées au vice-président d'Android de Google, Dave Burke, qui en a discuté avec Cha d'Apple.

La coopération des entreprises qui rivalisent depuis longtemps sur le marché des smartphones n'a pas été résolue. Le co-fondateur d'Apple, Steve Jobs, était sûr qu'Android était conçu pour simuler iOS, et les deux sociétés se sont battues durement devant les tribunaux jusqu'à ce qu'elles règlent le débat en 2014. Bien qu'ils coexistent aujourd'hui dans un mode plus pacifique, ils restent des concurrents gérant les deux plateformes de smartphones dominantes dans le monde [Android - 86,1%, iOS - 13,9% en 2019 / env. trad.].

Cependant, dans ce cas, ils ont dû coopérer. Le système de notification de proximité devait pouvoir fonctionner avec tous les appareils, sinon de grandes lacunes se seraient formées dans la couverture.

Officiellement, les deux sociétés ne pouvaient pas annoncer de plans de coopération avant d'avoir été autorisées à le faire par leurs dirigeants. Par conséquent, le directeur d'Apple Tim Cook et le directeur d'Alphabet Sundar Pichai ont discuté de ce problème lors d'une réunion virtuelle quelques jours avant l'annonce officielle le 10 avril.

«Le traçage des contacts peut ralentir la propagation du coronavirus en faisant cela sans violer la vie privée des utilisateurs», a proclamé triomphalement Tim Cook dans son tweet d'annonce.

Situation de confidentialité

En conséquence, les entreprises ont convenu de ne pas présenter de demande. Au lieu de cela, ils ont publié une interface de programmation d'application - une API - c'est-à-dire un ensemble de spécifications que les organisations de santé peuvent utiliser pour créer leurs propres applications de suivi des contacts.

Comment ça marche ? Après avoir activé Bluetooth et autorisé l'utilisateur, le téléphone envoie des signaux anonymes que d'autres téléphones peuvent capter. Apple a conçu l'API pour qu'une application iOS puisse envoyer des signaux même si elle n'est pas en mode prioritaire.

Pour maintenir la confidentialité, les entreprises ont emprunté des idées à divers projets open source, tels que PACT du MIT et le DP- ³ T européen. Burke a reconnu que son équipe était particulièrement inspirée par le protocole DP- ³ T [suivi des contacts décentralisé avec confidentialité], et a noté qu'il «fournissait les aspects les plus importants du service de suivi des contacts pour maintenir la confidentialité».

Un exemple spécifique né de DP- ³T est l'idée d'utiliser des codes à changement cyclique lorsqu'une application distribue des clés cryptographiques à changement aléatoire en suivant d'autres téléphones à proximité. Une fois que l'utilisateur a informé du diagnostic confirmé, l'application télécharge sur le serveur les clés cryptographiques utilisées pour générer les codes des dernières semaines. Les applications de tous les autres utilisateurs téléchargeront ces clés et rechercheront une correspondance avec celles qui y sont stockées. Si une correspondance est trouvée, l'application avertira l'utilisateur qui pourrait s'approcher du malade.

Cela permet à l'application d'informer les personnes qui peuvent avoir été exposées à la maladie, sans révéler leur identité et empêcher les autorités de les suivre et de stocker des informations à leur sujet.

«Nous développons une application et un système qui peuvent être déployés en Europe et dans le monde», a déclaré Carmela Troncoso, chercheuse en protection de la vie privée à l'EPFL, l'un des principaux développeurs de DP- ³ T. «Beaucoup de gens l'utiliseront et nous devons être transparents pour eux".

Les entreprises expliquent constamment au public que leur API ne sera pas un moyen de suivre automatiquement les contacts sur lesquels vous pouvez compter entièrement. Il doit soutenir les personnes travaillant dans le système de santé. Certains pays l'adoptent déjà - par exemple, l'Allemagne, l'Estonie, Singapour et la Suisse. D'autres pays, comme la Grande-Bretagne et la France, envisagent toujours la possibilité d'approches plus centralisées. Aux États-Unis, chaque État agit seul.

Des questions demeurent quant au potentiel de fraude et à l'utilisation malveillante de la technologie. Les entreprises doivent réfléchir à un processus d'approbation des applications construites à l'aide de ces API pour s'assurer que les développeurs ne tirent pas parti des vulnérabilités de la confidentialité.

Marcel Salate, éminent chercheur et épidémiologiste suisse, a tweeté en avril qu'il était surpris par une attitude si sérieuse envers la confidentialité de ces deux sociétés, malgré le fait que certains gouvernements favorisent des méthodes plus intrusives.

«J'ai fait des prédictions correctes sur le coronavirus», écrit-il. "Mais je ne serais jamais en mesure de prédire dans la vie que les entreprises technologiques américaines ont développé une plate-forme de protection de la vie privée conçue pour suivre numériquement les contacts, et les pays européens tentent de les forcer à abaisser les normes."