Wiqaytna : Votre « liste des contacts » et votre « géolocalisation » ne seront pas partagées !
Officiellement téléchargeable depuis le 31 mai, l’application Wiqaytna, basée sur la technologie Bluetooth et dont l’utilisation est volontaire, a franchi en quelques jours la barre de 1 million de téléchargements. Cependant, certains utilisateurs se sont montrés réticents quant à l’usage de ce type de solutions sous soucis d’enfreinte à leurs confidentialité/ privacy.
Identifiée par le ministère de la Santé comme une solution mobile de notification d’exposition au Coronavirus, Wiqaytna permet de « notifier ses utilisateurs en cas de proximité physique prolongée avec un autre utilisateur qui s’avère positif au Coronavirus dans les 21 derniers jours qui suivent le contact ».
Autorisée par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) et disponible en open source, cette appli de « contact tracing » vise à inciter les citoyens à continuer à adopter les mesures de prévention limitant la propagation de ce virus.
Pour sa part, le président de la CNDP, Omar Seghrouchni a considéré que “la protection des données ne doit être un prétexte pour freiner l’innovation, mais l’enjeu est bien de se positionner dans le juste milieu par rapport à la circonscription du risque sanitaire, au maintien de la vie économique et au respect de la vie privée”, a-t-il relevé, lors d’une rencontre-débat, tenue en visioconférence, le 4 juin.
Toutefois, cette technologie suscite une vive controverse sur les réseaux sociaux, quant à la protection des données personnelles de ses usagers. Certains sont allés jusqu’à envoyer des messages via Whatsapp pour inciter les gens à ne pas installer l’application en question, chose que Ballaj Badr, expert en Blockchain, considère comme étant un signe de « réticence que certains utilisateurs ont vis-à-vis de ce type de solutions sous soucis d’enfreinte à leurs confidentialité/ privacy ».
Il faut savoir que Wiqaytna est une application de « contact tracing » et non pas une application de « tracking ». Selon les explications de cet expert, « Wiqaytna ne surveille pas votre position ou votre trajectoire en continu comme le fait Google par exemple. Mais elle sauvegarde des traces des contacts ayant eu lieu avec d’autres utilisateurs de l’application et ce pour vous alerter si l’un de ces utilisateurs est testé positif par la suite ».
Inspirée de l’appli singapourienne « TraceTogether », cette solution mobile est « construite sur le même protocole/design ». Ainsi, les deux applications se basent sur « un protocole open-source appelé BlueTrace », celui-ci assure le tracing. Un choix qui a été annoncé au début du projet Wiqaytna.
Dans le même registre, Bellaj Badr explique que le BlueTrace a été conçu pour protéger la confidentialité des utilisateurs. C’est un protocole « open source avec une orientation de protection de la vie privée qui assure le suivi des contacts pour casser la chaîne de contamination du COVID-19. Et plus important, les utilisateurs ont le contrôle sur les données collectées. Lorsqu’ils retirent leur consentement, toutes les données personnelles sont supprimées ».
Pour ce qui est des modalités d’usage, la même source indique que « l’application mobile communique avec un serveur/service contrôlé par une autorité et les échanges sont comme suit : Suite à votre inscription, le serveur (géré par les autorités sanitaires) génère un identifiant unique et permanant qui est associé à votre numéro. Cet identifiant ne révèle aucune information concernant l’utilisateur ».
Et d’ajouter : « Continuellement, l’application fait appel à des communications en Bluetooth (BLE) entre mobiles pour échanger leurs traces qui sont des identifiants temporaires et anonymes. Ces identifiants sont générés et actualisés à intervalles réguliers, par le serveur à partir de l’identifiant unique attribué au début. Cette régénération continue des identifiants temporaires a pour but d’éviter qu’une autre personne consulte vos logs et déduit votre circuit ou pour utiliser votre identifiant frauduleusement sur le système. Les traces échangées contiennent en plus de cet identifiant, le modèle du smartphone et la version utilisée ».
Les utilisateurs de Wiqaytna n’ont rien à craindre ! « Les données échangées par Bluetooth sont sauvegardées localement sur votre mobile, sans être transmises au serveur gérant l’application. En plus, les traces sont sauvegardées pour une durée de 21 jours, ce qui correspond à la durée moyenne d’incubation du virus pour être ensuite supprimées », précise cet expert en Blockchain.
Quant à la confidentialité des informations partagées, « lorsqu’un utilisateur a été confirmé porteur du virus, les autorités sanitaires lui demandent s’il a installé l’application. Si c’est le cas, il lui est demandé de télécharger son historique (log) de rencontres (les traces Bluetooth) au serveur de l’autorité sanitaire », affirme l’auteur de livre « blockchain by example ».
Contrairement à ce que certains pensent, « Il n’y a ni partage de votre liste des contacts ni de géolocalisation », relève-t-il. Notons que les autorités sanitaires auront votre numéro de téléphone et l’identifiant unique qui vous est associé. En plus, pour des fins de statistiques, optionnellement vous pouvez partager des informations génériques telles que votre genre ou âge.
Cependant ce protocole présente certains désavantages, à savoir, « les mobiles utilisant ce protocole doivent rester périodiquement en ligne car les identifiants temporaires sont générés par le serveur principal et transmis en ligne » et « l’architecture du protocole est centralisée. Bien que la collection des traces se fait d’une façon peer-to-peer la gestion des identifiants et des logs est centralisée. Cette centralisation est, à mon avis, la source de la réticence de certains utilisateurs. Une décentralisation du processus de bout en bout sera une assurance de plus ».