Dans ma vie d’enquêteur, j’en ai vu des affaires mal ficelées. Mais là, tout annonce la catastrophe. Enfin, j’exagère. Je devrais dire le flop assuré. Tout part d’un bon sentiment. Comment s’assurer de la santé des citoyens de notre nation. En tant que logiciel informatique, j’en ai vu des jeunes recrues qui, sous prétexte de nouveauté, allaient révolutionner (disrupter en novlangue) le domaine.
La mission donc, lister les contacts entre chaque citoyen afin de les informer s’ils ont croisé une personne contagieuse. L’idée est d’empêcher la création de poches d’infection. Les experts parlent de clusters. Si vous voulez passer pour un expert, placez quelques mots anglais.
La méthode classique n’a pas l’appui de nos chefs. Interrogatoire, saisie de données, recoupement, étude de terrain … pas assez efficace pour nos responsables. Les jeunes proposent une méthode innovante, efficace et pas chère. Leur présentation ressemble à une publicité de la MAAF. Leur sophisme laisse songeur. ‘Tout le monde a un téléphone. Utilisons le téléphone pour lister les personnes rencontrées.’
Le mouchard de poche, bien sûr qu’on y a pensé. Si vous saviez toutes les informations qu’il balancent sur vous. Demandez à Google où vous étiez le weekend dernier. Vous aurez même les preuves visuelles, vos photos. Afin de ne pas trop vider les batteries, les génies veulent utiliser le Bluetooth.
Les jeunes experts sont encouragés et supervisés par un ancien : Robert. Entre nous, on l’appelle ‘Inspecteur Labavure’. Il faut dire qu’il se renouvelle sans cesse pour faire oublier ses précédents fiascos. Là, il nous sert le classique monolithe du client/serveur. Vous trouverez tous les détails à cette adresse : Protocole Robert par l’INRIA.
Pour résumer la stratégie de Labavure, à votre première connexion, il vous donnera des pseudonymes que vous échangerez par Bluetooth avec les personnes que vous rencontrerez, et vous lui ferez un rapport régulier de vos rencontres. Seul Robert connaîtra vos pseudonymes et ceux de vos contacts. Si vous tombez malade, il informera vos rencontres lorsque ceux-ci feront leur rapport.
Dans l’absolu, je n’ai rien à dire. Si personne d’autre que Robert n’accède à ses carnets où est le problème. C’est bien le carnet le problème. Tout le monde sait où il est puisqu’il est centralisé. Le monde de la piraterie informatique va s’y précipiter. Comment distinguer une demande officielle d’une tentative d’intrusion ? Comment s’assurer que l’identifiant utilisé n’a pas été volé ?
Robert est plus qu’un protocole. C’est une base de données partagée au niveau européen. Mais, pour fonctionner, il a besoin d’un binôme applicatif. En France, ce sera StopCovid (SC), un collègue de Robert, qui fera le travail. SC connaît vos coordonnées et les pseudonymes donnés par Robert. Et il est peu probable que vos coordonnées restent sur votre téléphone. Autrement, il est impossible d’isoler les personnes infectées.
Je m’explique. Vous recevez une alerte parce que vous avez croisé quelqu’un susceptible d’être contaminée. Allez-vous écouter Robert et vous faire dépister ? Il fait beau, vous êtes en forme. Vous ferez cela demain ou vous oublierez ou … Les autorités sanitaires seront alertées avant et vous contacterons pour votre bien. SC centralisera nécessairement vos coordonnées. Et la Cnil sera en PLS.
Pour ces raisons, en se plaçant en défenseurs des libertés individuelles, Apple et Google refusent d’ouvrir leurs systèmes pour utiliser le Bluetooth en arrière plan. “Non Sheldon ! ce n’est pas sarcastique ! Hélas !”. Ils proposent d’ailleurs leur propre protocole qui assurerait plus de confidentialité.
Si l’Allemagne a renoncé à Robert pour avoir un application fonctionnelle et un peu plus respectueuse des libertés individuelles, en France, nos ministres décident de résister, encore et toujours, à l’impérialisme des géants du numérique. ‘Il suffit de laisser l’application tourner au premier plan.’ proposent les génies. Autant dire qu’elle ne sera pas utilisée. [Sarcasme-on]Je propose qu’on impose le ‘rootage’ de tout smartphone utilisé sur le sol français, ce sera plus efficace.[Sarcasme-off]
Entre la précision des émetteurs Bluetooth et la protection des données, les jeunes premiers ont du plomb dans l’aile. Et malgré tout, ces coquins ont convaincu nos supérieurs de la suprématie de leur tactique. Ils ont déjà fait passer un formulaire HTML et un document pdf pour une application évoluée qui a nécessité des semaines de développement. Alors un protocole fantôme …
Je me permets de donner quelques pistes de réflexion. Un protocole qui permet de mettre en relation 2 inconnus de manière réellement décentralisée, cela existe depuis … Internet. Littéralement Internet et tous ses protocoles de routage. Un mécanisme pour assurer la confidentialité des échanges, le cryptage asymétrique (clés privées/clés publiques). Un référent pour recevoir vos coordonnées en cas d’alerte : votre médecin traitant. Pour le nom de l’application, je propose Cassandre.