StopCovid : pourquoi le Bluetooth est la solution la moins intrusive pour retracer nos déplacements

L'utilisation du Bluetooth n'est pas sans risque ni abus

 

Dans une course pour suivre, et ainsi stopper le flux de nouveaux cas de Covid-19, le gouvernement français travaille sur une solution de traçage numérique. L'app StopCovid utilisera le Bluetooth. Intéressons à cette technologie pour mieux comprendre le dispositif qui sera potentiellement utilisé au moment du déconfinement en France.

StopCovid utilise le Bluetooth pour tracer les déplacements des personnes

L’application StopCovid va utiliser le Bluetooth

Le gouvernement fait développer une application nommée StopCovid qui est envisagée comme une solution pour compléter le dispositif actuellement mis en place pour lutter contre le coronavirus (Covid-19). Cette application pourrait être disponible dès le mois de mai, si le gouvernement décidé de la déployer à grande échelle.

Contrairement à d’autres solutions utilisées en Asie, StopCovid n’utilise pas le GPS ou la géolocalisation cellulaire, mais le Bluetooth de nos smartphones.

Comment fonctionne le Bluetooth ?

Majoritairement, nous utilisons le Bluetooth pour envoyer des fichiers entre les appareils, connecter une souris sans fil ou écouter de la musique sans fil. Cependant, l’utilisation de Bluetooth pour le suivi de proximité est pratiquée d’un point de vue commercial depuis plus d’une décennie.

Le suivi Bluetooth est effectué en mesurant l’indicateur de force du signal reçu (« RSSI ») d’une connexion Bluetooth donnée pour estimer la distance entre les appareils. En termes simples : plus le signal est fort, plus les appareils sont proches les uns des autres. Les appareils Bluetooth LE (BLE) peuvent également modifier leur puissance de transmission, ce qui signifie qu’ils peuvent limiter davantage la portée du signal. Le Bluetooth 5.1, sorti fin 2019, prend en charge la radiogoniométrie (« RDF »), ce qui signifie qu’il peut obtenir une précision effective d’environ 1 cm.

Le Bluetooth est présent sur tous les smartphones

Le Bluetooth est présent sur tous les smartphones

Une caractéristique clé du Bluetooth LE, qui est intéressante lorsque l’on pense à la localisation ou au suivi des interactions, est que, comme de nombreux aspects des smartphones, le Bluetooth LE est bruyant. C’est comme une personne dans un open space qui n’arrête pas de parler. Les appareils Bluetooth LE utilisent ce « brouhaha » pour annoncer leur présence à d’autres appareils Bluetooth LE – c’est comme si vous étiez au milieu d’une foule en criant régulièrement « Je suis là » à toute personne suffisamment proche pour l’entendre. Les messages sont diffusés à un intervalle de temps fixe, qui peut être défini entre 10 ms et 10,24 secondes en fonction de l’urgence de ces connexions.

Étant donné que la plage de fréquences radio utilisée par le Bluetooth (2,4 ~ 2,48 GHz) est incroyablement encombrée – par le Wi-Fi, les objets connectés, les ouvre-portes de garage, les moniteurs pour bébé, les câbles USB 3.0 non blindés et même les fours à micro-ondes, entre autres – le Bluetooth transmet ces données en trois différentes parties du spectre (le début, la fin et le milieu, en évitant les canaux WiFi) afin d’essayer de surmonter toutes les interférences.

Le Bluetooth contient des informations extrêmement utiles pour le suivi. On y retrouve en effet des informations sur l’appareil (y compris le type d’appareil et l’adresse MAC). Dans le cas du suivi pour le Covid-19, l’application utilise un identifiant universel unique appelé UUID pour Universally Unique IDentifier.

Un UUID est une série de 128 chiffres, représentés en notation hexadécimale. Les UUID sont (généralement) générés de deux manières : soit généré de manière aléatoire, ou dérivé d’une propriété de l’appareil – par exemple, un numéro de téléphone, une adresse MAC ou encore l’IMEI. Ces UUID sont générés par l’application elle-même, mais peuvent être générés par un serveur distant.

Ces UUID sont intéressants pour identifier et se référer de manière cohérente à un seul appareil, et donc à un seul individu. Néanmoins, ce n’est évidemment pas si simple.

Bluetooth : quels inconvénients et quels risques ?

Parmi les différentes technologies de suivi, le Bluetooth a certainement le potentiel d’être l’une des moins invasives uniquement en raison de son rayon de transmission relativement faible, mais il y a des inconvénients et quelques risques.

L’UUID doit être centralisé pour être efficace

Comme mentionné précédemment, le Bluetooth LE (et le Bluetooth en général) est incroyablement bruyant. Mais ça signifie quoi « bruyant » ? Prenez votre smartphone, ouvrez la recherche Bluetooth sur votre téléphone et comptez le nombre d’appareils que vous pouvez observer. Il y en a beaucoup.

Si vous avez activé le Bluetooth, votre téléphone diffusera son adresse MAC. Une adresse MAC est un identifiant unique utilisé par les périphériques réseau. Cet identifiant est physiquement défini dans la puce Bluetooth de votre téléphone. Cependant, les applications que vous utilisez en Bluetooth cherchent à anonymiser l’identité du smartphone en partageant et en stockant uniquement un UUID au lieu de partager l’adresse MAC.

Ces UUID peuvent être régulièrement régénérés, c’est-à-dire que vous n’aurez pas toujours le même identifiant. Il est donc compliqué d’utiliser simplement cet UUID sans prévoir son fonctionnement.

Afin de garder une trace des changements tout en étant en mesure de les lier à un appareil individuel, ces UUID doivent être générés de manière centralisée – ils doivent donc être générés et poussés par un serveur distant (celui du gouvernement ou une entité externe) vers votre téléphone ou être générés sur l’appareil lui-même et enregistrés sur l’app.

Le gouvernement pourrait donc opter pour une méthode de décentralisation, dans le cas où l’application génère et stocke l’UUID, soit pour la centralisation, où les UUID seraient générés et stockés sur un serveur distant. Il semble néanmoins plus efficace d’opter pour la méthode de centralisation des UUID, même si cette dernière nécessite que les données soient stockées et partagées par un tiers.

Dans le cas de l’application TraceTogether utilisée à Singapour, qui utilise des connexions Bluetooth pour connecter d’autres téléphones à proximité comme ce qui est envisagé pour l’app StopCovid en France, elle fonctionne en alertant ceux qui se sont trouvés à proximité d’un utilisateur testé positif au Covid-19. Cela signifie que si vous êtes testé positif au Covid-19, votre identifiant UUID sera stocké et partagé auprès de toutes les personnes que vous avez croisées. Ce sont potentiellement des milliers (et même des millions) de personnes qui partageront leur UUID. Le gouvernement pourrait faire le choix d’anonymiser les UUID stockés, et donc de ne pas les lier à un numéro de téléphone par exemple.

Attention aux autres applications

Mais d’autres risques existent, et certains sont liés aux applications que vous utilisez. L’utilisation du Bluetooth pour le suivi de proximité nécessite que les gens laissent le Bluetooth activé à tout moment. Bien que la portée efficace du Bluetooth soit d’environ 10 mètres, elle est (en réalité) plus importante que ça. Le Bluetooth peut potentiellement transmettre jusqu’à 100 mètres, en fonction des normes du Bluetooth de votre appareil et de l’environnement (le bruit autour de vous). Parce que (comme dit plus haut) le Bluetooth est bruyant, cela signifie que toute personne à proximité peut suivre / est capable de récupérer les données que le Bluetooth partage.

Cela signifie que si notre Bluetooth est constamment activé et que nous diffusons constamment des données, il faudra être bien soucieux des autres applications de notre smartphone qui utilisent ces informations, quelles sont les autorisations qui leur ont été accordées et comment cela pourrait bénéficier à un suivi commercial par exemple.

Les failles du Bluetooth

Régulièrement, la sécurité du Bluetooth est compromise – certaines failles de sécurité peuvent amener des gens malveillants à exécuter n’importe quel logiciel à distance ou à récupérer des données personnelles – sans aucune interaction de l’utilisateur. Il est donc important de garder à jour vos smartphones et vos applications, car Google et Apple utilisent des techniques d’anti-tracking et déploient régulièrement des correctifs de sécurité.

Doit-on se méfier de StopCovid et de l’utilisation du Bluetooth ?

Le Bluetooth a la capacité d’être à la fois la moins intrusive des technologies de suivi (basée sur la proximité entre les personnes qui choisissent d’utiliser l’application), tout en peut-être un peu trop précise dans le suivi des mouvements et des interactions (du fait de sa proximité).

Dans cette crise globale, nous devons être très conscients des limites des choix qui nous sont proposés. Il est également important que les encadrements techniques et juridiques concernant le traitement et le stockage des données – en particulier lorsque ces données peuvent être utilisées pour lever une anonymisation – ne soient pas contournés ou ignorés, car le gouvernement se précipite à déployer une technologie, aussi bien intentionné qu’il puisse l’être. Il est également important de s’assurer qu’il existe un réel besoin d’utiliser un système de traçage numérique, ce qui doit être validé par des scientifiques et des experts.

Les alternatives à l’utilisation de Bluetooth sont beaucoup plus intrusives, comme les données de localisation GPS et Wi-FI ou encore les données de géolocalisation cellulaires des opérateurs mobiles. Malgré les inconvénients de Bluetooth, comme ces UUID qui peuvent changer ce qui nécessite donc une centralisation, c’est une méthode de suivi beaucoup moins intrusive que les autres alternatives disponibles pour un traçage numérique.

Les derniers articles