Smartphones, applis… les défis du pistage massif pour lutter contre la pandémie
David Larousserie et Martin Untersinger, Le Monde, le 05 avril 2020
►https://www.lemonde.fr/pixels/article/2020/04/05/smartphones-applis-les-defis-du-pistage-massif-pour-lutter-contre-la-pandemi
Après les masques et les tests, les téléphones mobiles pour lutter contre la pandémie de Covid-19 ? Le 26 mars, une vingtaine de chercheurs du monde entier ont mis en ligne un « manifeste » insistant sur l’utilité des données téléphoniques en temps d’épidémie pour « alerter », « lutter », « contrôler » ou « modéliser ».
Chaque abonné mobile, en sollicitant des antennes relais, donne en effet à son opérateur un aperçu de ses déplacements. Les « simples » listings d’appels, après anonymisation, peuvent ainsi permettre de savoir comment se déplacent des populations, où se trouvent les zones à forte densité, donc à risque, de vérifier si des mesures de restriction de mobilité sont bien appliquées… Ces techniques ont déjà fait leurs preuves dans des situations de crise, notamment contre Ebola. Et le 3 avril, l’ONG Flowminder a publié un rapport préliminaire d’analyse des mobilités au Ghana, grâce à un accord avec Vodafone, permettant d’estimer le respect des restrictions imposées dans deux régions.
Les données des opérateurs peuvent aussi améliorer les modèles épidémiologiques. Ceux-ci considèrent classiquement que les populations sont homogènes, avec des individus ayant les mêmes chances de se contaminer les uns et les autres. La réalité est évidemment différente : les contacts sont plus nombreux à l’école que dans une entreprise, les adolescents sont plus « tactiles »… Les téléphones peuvent quantifier ces interactions dans différents lieux, voire diverses tranches d’âge. Ils peuvent aussi donner des indications sur leurs évolutions entre période normale et confinée. Un sujet sur lequel va travailler une équipe de l’Institut national de la santé et de la recherche médicale (Inserm) en collaboration avec Orange.
Mais les téléphones peuvent parler plus précisément. Chercheurs et responsables politiques envisagent sérieusement l’utilisation des mobiles pour révolutionner le contact tracing, ou « suivi de contacts ». C’est-à-dire le pistage, grâce à des applications installées sur les smartphones, des malades et des personnes qu’ils sont susceptibles d’avoir infectées.
Censé garantir la protection des données personnelles
La Chine, Singapour et la Corée du Sud ont déjà franchi le pas. Et de nombreux autres pays s’apprêtent à les imiter, comme le Royaume-Uni ou l’Allemagne. En Europe, le dispositif qui semble tenir la corde n’est pas exactement le même qu’en Chine. Plutôt que de savoir où s’est rendu un malade, l’idée est d’identifier qui cette personne a côtoyé. Et cela, sans nécessairement accéder à ses déplacements, mais en détectant les téléphones à proximité, grâce notamment à la technologie sans fil Bluetooth.
Le 1er avril, PEPP-PT, un consortium de chercheurs européens, a annoncé être sur le point de lancer une infrastructure informatique permettant aux autorités sanitaires de construire une telle application de suivi des patients. Tout le code informatique sera ouvert, et le modèle est censé garantir la protection des données personnelles. Il doit permettre, espèrent-ils, de faire fonctionner ensemble des applications de différents pays, afin de s’adapter aux déplacements des populations. Les premières applications fondées sur ce protocole, dont les derniers tests sont en cours, pourraient arriver à la « mi-avril ». Plusieurs gouvernements suivraient de près leurs travaux.
Une capture d’écran de l’application du MIT, déjà disponible.Aux Etats-Unis, des chercheurs du Massachusetts Institute of Technology (MIT) développent une application similaire. Celle-ci fonctionnerait en deux phases. D’abord, il sera possible pour chaque utilisateur d’enregistrer, avec le GPS et le Bluetooth, ses déplacements et de les partager, ou non, avec une autorité de santé. Cette dernière pourrait, en agrégeant les informations reçues, diffuser les zones à risque auprès des utilisateurs. Les chercheurs assurent travailler sur des mécanismes cryptographiques rendant impossible pour l’autorité d’accéder aux données individuelles. Dans un second temps, les utilisateurs pourraient être avertis s’ils ont été en contact rapproché avec une personne malade. Cette équipe se targue, elle aussi, de collaborer avec de « nombreux gouvernements de par le monde » et d’avoir approché l’Organisation mondiale de la santé (OMS).
« Choix entre le confinement et le suivi de contact par téléphone »
La confiance dans cette méthode de suivi des contacts s’appuie notamment sur une étude parue dans Science, le 31 mars, et réalisée par l’université d’Oxford. Les auteurs du rapport ont travaillé sur deux types d’actions censées calmer le moteur de l’épidémie (autrement appelé taux de reproduction, soit le nombre de personnes qu’une personne infectée peut contaminer) : l’efficacité à isoler les cas et la mise en quarantaine des personnes ayant été en contact avec un malade.
« La transmission, dans le cas du Covid-19, étant rapide et intervenant avant que des symptômes n’apparaissent, cela implique que l’épidémie ne peut être contenue par le seul isolement des malades symptomatiques », préviennent les chercheurs. D’où l’idée d’isoler aussi les contacts d’une personne contaminée.
Cette parade est ancienne et souvent utilisée en début d’épidémie pour la juguler et pour déterminer les paramètres-clés de la maladie. Mais la technique a ses limites, car elle demande de remplir des questionnaires et des enquêtes de terrain pour retracer les parcours et les interactions sociales.
Les chercheurs britanniques d’Oxford estiment qu’il faudrait le faire avec au moins 50 % d’efficacité, voire 80 %, pour faire décliner rapidement l’épidémie. Or cela est impossible avec les méthodes de suivi de contacts habituelles. Seule une application sur smartphone remplirait les critères de quantité et de rapidité. « Le choix réside entre le confinement et ce suivi de contact par téléphone », résume Christophe Fraser, le responsable de l’équipe.
Nombreuses limites
Certains chercheurs estiment aussi que ces applications pourraient être utiles lors du déconfinement des populations pour éviter une flambée épidémique. « Plutôt que de mettre en quarantaine des populations entières, nous pourrions le faire seulement avec ceux pour qui c’est nécessaire. La seule façon de faire tout ça, c’est de manière numérique », a affirmé, lors de la présentation du projet PEPP-PT, Marcel Salathé, directeur du département d’épidémiologie numérique de l’Ecole fédérale polytechnique de Lausanne.
Si ces applications présentent sur le papier un grand intérêt épidémiologique, personne n’a jamais tenté d’en développer une pour un pays entier en seulement quelques jours. Jusqu’ici, seules des initiatives localisées, aux résultats certes prometteurs, ont été expérimentées. « Mes collègues et moi pensons qu’une solution électronique de suivi de contacts à grande échelle peut fonctionner si des efforts considérables sont entrepris pour adapter son fonctionnement aux processus sanitaires existants, et si elle est adaptée à ses utilisateurs », explique le docteur Lisa O. Danquah, de l’école de santé publique de l’Imperial College, à Londres.
Les limites à ce type d’applications sont nombreuses. D’abord, on ne sait pas tout sur le SARS-CoV-2 : pendant combien de temps un patient est-il asymptomatique et contagieux ? Sur les surfaces, à partir de quelle « quantité » de virus le risque de contamination apparaît-il ? Jusqu’à quelle distance et pendant combien de temps considère-t-on qu’il y a eu un contact à risque ?
« Ce n’est pas une baguette magique »
Du paramétrage du système dépendront le nombre de fausses alertes et le degré d’engorgement des lieux de dépistage. « Ces applications sont utiles, mais ce n’est pas une baguette magique. Cela peut faire partie d’un éventail de mesures. Il semble bien que les masques aient aussi un effet, par exemple, sur la propagation », rappelle Alain Barrat, physicien au Centre de physique théorique de Marseille, qui a travaillé avec des capteurs de courte portée dans des écoles et des hôpitaux pour recenser les interactions précises.
Il n’est pas non plus acquis que le Bluetooth soit capable d’évaluer finement la distance entre les individus. Les développeurs de l’application de Singapour expliquent que, pour un usage optimal, l’application doit être ouverte en permanence.
Par définition, ces applications ne fonctionneront que si elles sont installées par un nombre significatif d’individus. Le corollaire, comme le fait remarquer Michael Parker, professeur de bioéthique à l’université d’Oxford et coauteur de l’article de Science, est que les utilisateurs aient confiance dans le système.
Le concept de données anonymes est trompeur
Pour cela, il recommande la transparence du code informatique et son évaluation indépendante, la mise en place d’un conseil de surveillance avec participation de citoyens, le partage des connaissances avec d’autres pays… « Le fait que les gens restent libres de choisir et de ne pas installer l’application est aussi un garde-fou », ajoute-t-il. Un sondage réalisé les 26 et 27 mars par son équipe montre que 80 % des Français interrogés seraient prêts à installer une telle application. Une enquête qui a ses limites, les sondés s’étant prononcés uniquement sur l’application imaginée par les chercheurs, a priori peu gourmande en données personnelles.
Ce type de dispositif de suivi, à l’échelle d’une population entière, pose justement la question des informations personnelles et de leur utilisation par les Etats. Même si le dispositif ne repose pas sur la géolocalisation et que ces données restent sur le téléphone, d’autres informations pourraient, en effet, être collectées. Et la question de la sécurité du code de l’application – une faille permettrait à des pirates de s’emparer des données – est entièrement ouverte.
Quelle que soit la solution technique, ces dispositifs vont brasser des données très sensibles. Or, les scientifiques ont largement prouvé que le concept de données anonymes est trompeur. Certes, plusieurs experts estiment que ces applications ne sont pas condamnées à installer une surveillance de masse. Mais encore faut-il qu’elles fassent l’objet d’un développement informatique minutieux et vérifié, et qu’elles utilisent des algorithmes éprouvés. Le tout avec la mise en place de robustes garde-fous techniques et légaux. « Il est possible de développer une application entièrement fonctionnelle qui protège la vie privée. Il n’y a pas à faire un choix entre le “contact tracing” et la vie privée. Il peut y avoir un très bon équilibre entre les deux », assure Yves-Alexandre De Montjoye, expert reconnu, qui dirige le Computational Privacy Group à l’Imperial College de Londres. A condition de s’en donner les moyens.
