Please reload

Please reload

Posts récents
Posts à l'affiche

Le traçage numérique n’a pas attendu SwissCovid pour exister et se généraliser

22/06/2020

 

 

Interview de David Ritter, chef de projet, expert en technologies de l'information et télécommunication chez étic SA

 

Retracer la vie des gens est une réalité numérique effective depuis des années, avec le résultat connu d’une collecte massive des données sur internet, de la part des géants de la technologie, majoritairement Américains et Asiatiques. Ce qui est nouveau dans le contexte de crise sanitaire actuel, c’est l’intervention des gouvernements et le fait que ces derniers puissent collecter eux aussi massivement les données de leur population. Dans le cas de l’application SwissCovid, le gouvernement suisse déclare que l’application se télécharge sur base volontaire, dans le respect de l’anonymat. Si le débat suscité par cette application est nouveau, le problème soulevé est bien ancien.

 

 

En tant qu’expert télécom, que vous inspire ce débat controversé quant à l’utilisation de l’application SwissCovid, application de traçage de contacts?

 

Je reste prudent car c’est une porte ouverte pour imposer des choses aux gens, sans se soucier de la protection des données et de la liberté individuelle. Grâce au Covid, tous les ingrédients sont réunis pour une collecte massive de données. En faisant croire que la base volontaire et surtout l’anonymisation seront strictement respectées.

A titre personnel, en tant que citoyen suisse, je reste sur mes gardes. En tant chef de de projet et en tenant compte de mon passé professionnel, j’héberge mes données sur un cloud personnel et j’essaie d’être prudent vis-à-vis des informations que je laisse sur internet.

 

Dans nos métiers de la sécurité de l’information, nous sommes attachés au cadre légal et nous nous adaptons aux besoins de nos clients, en plaçant le curseur entre sécurité et fonctionnalité selon leurs besoins. Avec cette crise sanitaire d’ampleur, la sécurité devient une pièce maîtresse.

 

 

SwissCovid fait l’objet de vives critiques, tant en raison de son niveau de sécurité, qu’à cause de l’implication de Google et Apple.

 

La période est en effet glorieuse pour les géants de la tech américains. Ce que SwissCovid est capable de tracer, Facebook, Instagram et Google le savent déjà. La puissance de la traçabilité et l’utilisation abusive des données existent depuis longtemps. Le débat est ancien. Ce qu’apporte SwissCovid de nouveau, c’est d’offrir aux gouvernements des outils puissants de traçage, mis en place comme une mesure d’urgence. SwissCovid, comme les autres applications de la sorte, permet surtout de justifier à la population que le traçage massif peut être utilisé à bon escient, ce qui est manifestement les cas dans la lutte contre le Coronavirus. Si jusqu’à aujourd’hui la collecte de ce genre d’informations se faisait dans l’ombre, demain elle se fera de façon assumée et au su de tous.

 

Mais la dépendance à Google et Apple, n’est pas nouvelle: ils dominent le marché du smartphone. Et la finalité de SwissCovid, cela fait des années, que ces géants, avec Facebook, peuvent le faire. Aujourd’hui, la présentation est différente. On nous fait croire que le citoyen a le choix d’être tracé. Or Google le sait. Les centres commerciaux le savent. Les technologies Bluetooth, telles qu’implémentées par SwissCovid, sont utilisées depuis plusieurs années, notamment dans le domaine du marketing ciblé.

 

Au niveau de sa sécurité, je ne pourrai pas dire si techniquement il existe des failles sur cette application. Ce qui est certain c’est que les hackers ont toujours une longueur d’avance. Et que rien n’est gratuit. Tout se paye. Existe-il des portes dérobées? Nous n’en savons rien… Sur la base des informations fournies par la Confédération à propos de cette application, les principes de sécurités semblent respectés. Si la crainte est d’être espionné, ce n’est surement pas de SwissCovid dont il faut avoir peur, mais de toutes les autres applications présentes sur votre smartphone.

 

 

Le dispositif SwissCovid pourrait-il être utilisé à d’autres fins, dans le futur?

 

C’est la question à se poser. Nous savons que pour les géants de la tech, c’est le business de demain. Quid de celui de l’État? Il faut être très vigilant. La Suisse n’opte pas forcément pour une idée néfaste, mais le passage en force suscite de vraies questions. Aujourd'hui, nous avons besoin de cette App. Mais demain, quels seront les besoins?

 

Nous sommes entrés dans une nouvelle ère, celle de la traçabilité. Elle permet un marketing encore plus ciblé. Un tel test grandeur nature permet à tout secteur, privé comme public, d’optimiser le processus de charge.

 

Un autre géant américain serait impliqué: un des services d’Amazon serait utilisé, plus précisément son réseau de distribution de contenu (Content Delivery Network, ou CDN).Une telle application génère quantités de devices. En fonction de la mobilisation de la population suisse, cela peut se chiffrer en quelques millions de devices à gérer. Il faut une infrastructure qui supporte cette charge. La puissance de calcul de l’infrastructure doit être prête à l’emploi. Mais à qui appartiennent les données?

 

 

Parmi les risques non maîtrisés liées aux application de traçage numérique, quid de celui d’identification formelle des personnes?

 

L’anonymisation est relative. En réalité, elle n’existe plus vraiment. Comment conçoit-on l’identité aujourd’hui, alors que nous sommes détenteurs d’un smartphone? Si notre nom n’y est pas inscrit, Google connait nos visages, qui nous fréquentons, où nous nous déplaçons.

 

Avec SwissCovid, nous allons dans cette direction. Et je ne vois pas ce qui pourrait nous arrêter. SwissCovid va s’imposer. Les fondations étaient en place et le Covid permettra demain un traçage plus précis de toute la population. Unifier. Simplifier. C’est ce que veulent les gens. Le smartphone, sera notre passeport, notre carte de paiement, notre carnet de vaccination. Il n’y a pas de raison que cette tendance ne se renforce pas.

 

 

Savez-vous si SwissCovid a fait l’objet d’appels d’offres, pour impliquer des entreprises privées en Suisse? Le bureau de conseil étic SA s’y est-il intéressé?

 

Vu le délai extrêmement court de mise en application de cette application, l’éventuelle procédure d’appel d’offre à dû être très efficace.

 

 

A votre avis, qui supporte les coûts directs et indirects du dispositif SwissCovid?

 

Etant donné que ce projet est initié et piloté par la Confédération, j’imagine que c’est elle qui finance, donc le contribuable.

 

 

Au-delà du cas précis de SwissCovid, quel est l’impact des avancées technologiques sur les métiers de sécurité de l’information?

 

Le boom technologique en 10 ans, avec la généralisation d’objets connectés et conversationnels, s’accompagne d’envoi massif de donnés analytiques. Nous devons sans cesse réévaluer et adapter les mesures de défense de nos clients. En termes de protection des données et de disponibilité de l’information, le cadre légal n’est pas assez strict, à mon avis, car il laisse trop de marges de manœuvre. A l’exception du secteur bancaire, qui est bien encadré, avec des données stockées sur le territoire suisse et les infrastructures critiques et domaines sensibles, bien entendu. Mais que dire des bases de données et fichiers clients conservés sur des tableaux Excel Google sheets et des adresses mail Google pour de nombreuses entreprises.

 

La question à se poser est de choisir entre l’option technique qui allie infrastructure & connaissances (où la sécurité est maîtrisée par le client) ou l’option internet & sous-traitance (où la sécurité échappe au client). Ce choix s’avère d’autant plus crucial face à une pandémie, qui force les clients à revoir leur gestion de risque.

 

 

Please reload