Le rôle d’Apple dans les applications de recherche des contacts que les pays développent pour lutter contre la pandémie de coronavirus pose un problème croissant. Cela a été souligné par l’annonce du Royaume-Uni que son application NHSx tant attendue est parquée en faveur d’un modèle différent recommandé par Apple et Google.
Apple dicte effectivement aux gouvernements les niveaux de confidentialité que leurs applications de recherche de contacts doivent respecter. À moins que les applications ne répondent aux exigences d’Apple, elles ne peuvent pas accéder à Bluetooth en arrière-plan sur les téléphones des utilisateurs, ce qui est essentiel pour que les applications fonctionnent correctement (Google adopte une approche plus de laisser-faire, sans ces restrictions).
L’approche d’Apple correspond sans doute à un récit plus large sur la société qui est lourde à déterminer quelles applications sont autorisées sur les iPhones. L’entreprise vient de faire l’objet d’une enquête antitrust de l’UE pour des raisons similaires. Il existe également des limites au modèle alternatif Apple / Google qui pourraient rendre les applications de recherche des contacts moins efficaces.
Ce que veut Apple…
Les applications de recherche de contacts visent à empêcher la propagation du coronavirus en surveillant avec qui une personne entre en contact. Si un contact est susceptible d’être infecté, l’application déclenche un avertissement indiquant à l’utilisateur de s’auto-isoler et de se faire tester. De telles applications ont déjà été lancées dans de nombreux pays.
L’approche du Royaume-Uni a consisté à conserver les données utilisées par l’application pour déterminer qui est probablement infecté dans une base de données centrale. Mais cela était contraire aux restrictions d’Apple, qui favorisent plutôt la conservation des données sur les téléphones des personnes – le soi-disant modèle décentralisé.
[Read: How major US cities are using location data to make key decisions about COVID-19]
Comme l’a déclaré le secrétaire britannique à la Santé, Matt Hancock, l’application NHSx aurait pu fonctionner sans la réticence d’Apple à négocier les restrictions. Les développeurs doivent également composer avec un avenant spécial à l’accord juridique standard de l’App Store.
Apple n’a pas répondu aux demandes de commentaires à temps pour la publication. Google a salué l’annonce du Royaume-Uni et a déclaré que son approche avait été développée «sur la base de consultations avec des experts de la santé publique du monde entier, y compris au Royaume-Uni, pour s’assurer que nos efforts sont utiles aux autorités alors qu’elles créent leurs propres applications pour limiter la propagation de COVID-19, tout en garantissant la confidentialité et la sécurité sont au cœur de la conception ».
Les restrictions d’Apple ont signifié que l’application prévue au Royaume-Uni ne pouvait reconnaître qu’environ 4% des iPhones dans certaines circonstances. Google prend en charge la même approche décentralisée, mais seul Apple y insiste en empêchant les utilisateurs d’installer des applications sur un iPhone à moins qu’elles ne proviennent de l’App Store. En l’absence des mêmes restrictions sur les téléphones Android, l’application reconnaissait les utilisateurs environ 75% du temps.
Google et Apple ont justifié leurs restrictions comme visant à protéger la confidentialité des utilisateurs. Et, en effet, les défenseurs de la vie privée privilégient leur modèle. La confidentialité est certainement essentielle à la confiance des utilisateurs dans les applications de suivi des contacts, mais il est moins clair où la ligne doit être tracée.
Il existe des limites importantes à l’approche Apple / Google. D’une part, il ne permet pas aux applications de partager le type de téléphone utilisé par chaque personne. L’application NHSx l’a utilisée pour estimer plus précisément la distance entre les personnes, afin de réduire les alertes fausses positives. Le système décentralisé envoie des alertes uniquement après qu’un utilisateur a signalé qu’il a été testé positif au virus. Contrairement aux applications centralisées, il ne peut pas baser les alertes sur des facteurs tels que le risque modélisé d’une personne infectieuse, qui s’appuie sur des informations sur les symptômes que les utilisateurs ont signalés via l’application.
Attendre un résultat de test confirmé pourrait bien être trop tard pour empêcher la propagation du virus. On pense que le virus a une durée d’incubation médiane d’environ 5,1 jours, et les scientifiques pensent que les personnes peuvent être contagieuses environ deux jours avant qu’elles ne présentent des symptômes, et au maximum de leur contagion avant le début des symptômes.
La vue d’ensemble
Pour une entreprise de technologie, dire à un gouvernement quoi faire est un signe intéressant de notre temps. La France s’est également heurtée au fabricant du système d’exploitation iPhone. Finalement, il a lancé une application centralisée plus tôt en juin qui détruit toutes les informations détenues après 14 jours. L’application française n’a pas non plus accès au système Bluetooth d’arrière-plan d’Apple, malgré leurs tentatives, nous verrons donc dans quelle mesure elle fonctionne.
La confidentialité est sans aucun doute importante, mais cette situation soulève des questions plus larges sur les entreprises technologiques dans la vie moderne. Une grande partie de la nouvelle enquête antitrust de l’UE sur Apple concerne la manière dont la société facture une réduction pouvant atteindre 30% pour les paiements sur l’App Store aux applications tierces qu’elle transporte. Celles-ci rivalisent avec les applications qu’Apple fabrique elle-même, sur la plateforme dont elle fixe les règles.
Avec les applications de recherche de contacts, Apple ne facturera pas l’accès aux développeurs ni ne fera vraiment d’argent avec eux. Mais comme avec les applications tierces plus généralement sur l’App Store, Apple agit comme un contrôleur d’accès. Si vous souhaitez mettre une application à la disposition de 51% des utilisateurs de smartphones britanniques équipés d’iPhone, vous devez faire ce qu’Apple dit. Même si vous êtes un gouvernement élu en période de pandémie.
Il y a eu beaucoup de mécontentement parmi les développeurs d’applications concernant le niveau de contrôle d’Apple sur l’accès à l’App Store et ce que certains perçoivent comme une application subjective et incohérente des règles. Une attention toute récente s’est concentrée sur un service de messagerie électronique appelé Hey, qui a attiré l’attention sur ces problèmes après avoir été menacé de se retirer du magasin.
En fin de compte, la situation a été résolue après que Basecamp a lancé une version gratuite « allégée » de Hey on iPhones, qui encourage les utilisateurs de Mac à télécharger une version payante sur le site Web de la société. Cela correspond au nombre de fournisseurs, notamment Spotify et Netflix, qui contournent la règle de paiement Apple en n’autorisant pas les clients à passer des commandes ou à s’inscrire à des services payants sur l’application iPhone.
Dicter des conditions aux entreprises est une chose; dicter aux pays pendant une pandémie mondiale en est une autre. La position d’Apple peut être de préserver la confidentialité des utilisateurs, mais le moment est malheureux lorsque certaines de ses restrictions sur les applications tierces doivent être examinées par l’UE.
Le gouvernement britannique a déclaré qu’il essaierait de travailler avec Apple et Google pour améliorer leur modèle de traçage, avec une application qui ne pourrait désormais venir qu’en hiver. Mais étant donné certaines des limites inhérentes du modèle décentralisé par rapport à l’approche NHSx, il reste à voir dans quelle mesure cela sera efficace – en particulier si certains avantages clés sont perdus en exigeant des tests de coronavirus et en ne pouvant pas modéliser le risque pour l’individu utilisateurs pour rendre les alertes plus précises.
Cet article est republié de The Conversation par Greig Paul, ingénieur principal des réseaux mobiles et de la sécurité, Université de Strathclyde sous une licence Creative Commons. Lisez l’article original.
Célébrez Fierté 2020 avec nous ce mois-ci!
Pourquoi la représentation queer est-elle si importante? À quoi ça ressemble d’être trans dans la technologie? Comment participer virtuellement? Vous pouvez trouver toutes nos couvertures Pride 2020 ici.