Rechercher un rapport, une publication, un expert...
L'Institut Montaigne propose une plateforme d'Expressions consacrée au débat et à l’actualité. Il offre un espace de décryptages et de dialogues pour valoriser le débat contradictoire et l'émergence de voix nouvelles.
19/05/2020

Déconfinement : réussir le "contact tracing"

Imprimer
PARTAGER
Déconfinement : réussir le
 Angèle Malâtre-Lansac
Auteur
Ancienne directrice déléguée à la Santé
 Laure Millet
Auteur
Experte Associée - Santé

Les nombreux débats autour de l’application de traçage numérique StopCovid ont largement occupé les colonnes de la presse au cours des dernières semaines. Si l’application devrait être disponible début juin, un nouveau dispositif s’est construit en parallèle : celui d’un suivi manuel des personnes contaminées grâce à la mise en place de "brigades sanitaires" armées de deux bases de données : Contact Covid et SI-DEP. Si ces dispositifs poursuivent le même but, à savoir l’identification des cas contacts afin qu’ils soient isolés et testés, il ne faudrait pas qu’ils fonctionnent en silo et que leur multiplication nuise à la clarté et à l’efficacité du traçage.

Le traçage numérique au cœur de la stratégie du déconfinement

Alors que le déconfinement a débuté en France le 11 mai dernier, l’enjeu principal sur le plan sanitaire, mais aussi économique, est d’empêcher une reprise épidémique violente qui saturerait les hôpitaux et conduirait à un nouveau confinement généralisé. Pour éviter que cela ne se produise, il faut pouvoir casser les chaînes de contamination au plus tôt à travers une double stratégie qui repose sur la détection des nouveaux cas grâce aux tests d’une part, et au suivi des contacts des personnes contaminées, le contact tracing, d’autre part. Compte tenu de la circulation extrêmement rapide du virus et du nombre de personnes à tracer, des outils numériques ont été développés dans de nombreux pays pour permettre d’effectuer ce traçage à grande échelle.

Les pays d’Asie ont très tôt eu recours à des systèmes de traçage pour identifier les personnes en contact avec le Covid-19. Le Japon a ainsi adopté la voie de la prudence en limitant le pistage aux données des opérateurs téléphoniques, qui sont anonymisées et uniquement utilisées pour les patients effectivement contaminés, afin d’identifier les clusters potentiels. À l’inverse, la Corée du Sud et Hong-Kong pratiquent un pistage numérique plus intrusif et coercitif. Entre ces deux voies, une issue intermédiaire a été adoptée par Singapour et Taïwan.

En Europe, la protection de la vie privée a guidé les débats autour du choix de modèle d’application de traçage.

En Europe, la protection de la vie privée a guidé les débats autour du choix de modèle d’application de traçage. Un clivage est apparu entre l’adoption d’une solution centralisée (modèle français et initialement allemand et britannique) où les données sont regroupées et stockées dans un serveur central et une solution décentralisée (modèle suisse ou autrichien notamment) où les informations sont stockées sur le téléphone des utilisateurs.

Chaque solution présente des avantages et des inconvénients. Par exemple, le serveur utilisé dans le protocole centralisé peut être la cible privilégiée d’attaques malveillantes mais il est aussi le seul terminal à protéger des cyberattaques.

Cependant, l’annonce de Google et d’Apple concernant le développement d’une API (interface de programmation) utilisant la solution décentralisée, doublée du refus d’Apple de modifier la fonctionnalité Bluetooth des appareils pour optimiser le fonctionnement des protocoles centralisés, a mené plusieurs États européens à explorer dans un second temps l’option décentralisée, mettant ainsi la France dans une position difficile.

StopCovid, l’application de traçage made in France à destination du grand public

Pendant le confinement, le gouvernement français a décidé de réfléchir à la mise en place d’une application facultative pour smartphone de suivi des contacts appelée StopCovid. Celle-ci devrait être disponible début juin. L’objectif affiché est de permettre d’informer une personne qu’elle a été en contact avec un individu ayant été testé positif au Covid-19. Pour cela, l’application, qui fonctionne grâce au Bluetooth, permet aux téléphones d’enregistrer dans un historique les références des personnes avec lesquelles il y a eu un contact pendant une certaine durée et à une distance réduite. Ces références sont des identifiants pseudonymisés à caractère temporaire afin d’éviter le risque d'identification des contacts.

Lorsqu’une personne apprend qu’elle est infectée, elle peut accepter de partager son historique grâce à la solution envisagée pour l’instant, un code QR qui n’est relié ni au test ni à la personne et qui est délivré par un professionnel de santé. L’autorité centrale ne reçoit ainsi que l’historique des identifiants associés aux contacts, sans identifier l’individu qui les transmet. Les personnes contacts enregistrées dans l’historique reçoivent alors une notification les avertissant d’un contact prolongé avec le virus. Telle que présentée, la pseudonymisation rend plus difficile la possibilité d’identifier les noms des personnes infectées.

L’application ne nécessite pas non plus l’accès aux données de localisation. Les données (les identifiants des personnes qui utilisent l’application) sont centralisées dans le dispositif français imaginé qui utilise le protocole ROBERT, pour Robust and Privacy-Preserving Proximity Tracing, ce qui permet d’éviter de faire circuler les identifiants des personnes malades, à partir desquelles il serait possible pour des experts en informatique mal intentionnés de retrouver leur identité. En contrepartie, c’est l’accès aux données par les administrations du gouvernement qui pose question et tout l’enjeu est de mettre en place des procédures pour s’assurer que ces données ne soit ni stockées dans le temps, ni utilisées à d’autres fins.

Dans son avis du 24 avril 2020, la CNIL a ainsi jugé l’application conforme mais a demandé certaines garanties supplémentaires.Elle souligne lecaractère volontaire de l’application et demande à ce que son non-téléchargement n’ait aucune conséquence négative pour les personnes comme une limitation de l’accès aux transports. Elle demande à ce que l’application fasse preuve d’une évaluation régulière et que l'utilisation soit limitée dans le temps, tout comme la conservation des données. Enfin, elle demande à être saisie de nouveau après le vote au Parlement et en cas d’adoption, elle émet des recommandations portant sur l’architecture et la sécurisation de l’application.

Pour que ce type de traçage mobile soit efficace, il faudrait, selon une étude Oxford University's Big Data Institute, que 60 % de la population télécharge une telle application. Les exemples étrangers montrent qu’un tel degré d’adoption est loin d’être acquis mais le recours à ces applications facilitent quoiqu’il en soit le traçage et l’isolement des malades. Pour gagner du temps, l’Assurance maladie vient de lancer un dispositif d’une toute autre nature.

Tout l’enjeu est de mettre en place des procédures pour s’assurer que ces données ne soit ni stockées dans le temps, ni utilisées à d’autres fins.

Contact Covid et brigades sanitaires : les professionnels de santé en première ligne

Face à la levée de boucliers suscitée par l’application StopCovid, deux outils numériques sont en cours de développement et de déploiement par l’Assurance maladie et le ministère des solidarités et de la santé. Des "brigades sanitaires" seront chargées d’effectuer le suivi et le traçage des cas contacts. Elles seront composées de près de 4 000 personnes (essentiellement des salariés de l’Assurance maladie) et seront informées par les médecins généralistes, qui recevront pour leur part un forfait pour participer au dispositif. Cetraçage manuel risque de s’avérer extrêmement chronophage et demande des ressources humaines énormes par rapport à une application digitale.

Ce dispositif d’ampleur reposera sur un système d’information de dépistage "SI-DEP" (Système d’information de dépistage), qui collectera automatiquement les résultats de test diagnostique (RT-PCR) pour alerter des nouveaux cas, et sur un téléservice nommé "Contact Covid". À partir de mi-mai, Contact Covid est mis à la disposition des professionnels de santé (médecins, biologistes et pharmaciens) ainsi que des agents habilités de l’Assurance maladie et des Agences régionales de santé (ARS) mais les patients ne "seront contraints à rien" a rappelé Nicolas Revel, le directeur de l’Assurance maladie.

Ce téléservice permet aux médecins de renseigner, lors d’une consultation, de nombreuses informations concernant les personnes testées positives : nom, numéro de sécurité sociale, adresse, téléphone, symptômes, test de dépistage, lieu de travail, établissements - maison de retraite, crèche, école, prison - et individus fréquentés dans les deux semaines précédant le diagnostic. Les plateformes mises en place par l’Assurance maladie dans chaque département appellent ensuite les cas contact pour les informer de la conduite à tenir et recueillir leurs besoins d’accompagnement. Ces données doivent être supprimées au bout de trois mois.

Ensuite, les ARS sont chargées de repérer et traiter les chaînes de contamination et de gérer les concentrations signalées de cas positifs. Les cas contacts seront incités à respecter des consignes d’isolement et un arrêt de travail sera délivré pour ces derniers au sein du foyer familial et pour les cas hors du foyer présentant des symptômes de la maladie. Pour les cas hors foyer familial ne présentant pas de symptôme, l’isolement se fera jusqu’à la réalisation du test. Si le résultat du test PCR est positif, l’arrêt de travail sera prolongé en arrêt maladie, s’il est négatif, la quatorzaine sera allégée.

L’objectif du dispositif est aussi de prendre en charge les tests de dépistage dans les laboratoires de biologie, de permettre la délivrance de masques en pharmacie pour tous les contacts rapprochés, qu’ils présentent ou non les symptômes de la maladie, d’où l’implication en amont des biologistes et des pharmaciens.

Selon le ministère des solidarités et de la santé, Contact Covid a été "élaboré dans le respect de la loi française en matière de protection des données personnelles et du RGPD". L'identité de la personne infectée sera révélée aux cas contacts avec son consentement. Les données contenues dans le dispositif seront accessible à la fois au patient, au médecin, à Santé Publique France, à l’Assurance maladie et aux Agences régionales de santé.

Le dispositif a été soumis à la CNIL pour avis ; celle-ci a appelé à une grande vigilance dès lors que des données de santé et des données touchant à certains aspects de la vie privée vont être enregistrées dans deux fichiers nationaux accessibles à un grand nombre de personnes. Elle demande ainsi un certain nombre de garanties notamment sur les données auxquelles aura accès chaque catégorie d’utilisateur des deux fichierset appelle à une réflexion plus fine sur les durées de conservation des données. Il demeure donc encore quelques réserves sur Contact Covid, qui n’a pourtant pas fait l’objet d’une levée de boucliers similaire à celle engendrée par StopCovid et a été pensé en lien étroit avec les associations de patients notamment.

Si les deux dispositifs poursuivent le même but, il ne faudrait pas qu’ils fonctionnent en tuyaux d’orgue et que la multiplication des dispositifs nuise à la clarté et à l’efficacité du traçage.

StopCovid et Contact Covid : éviter le fonctionnement en silo

Si les deux dispositifs poursuivent le même but, à savoir l’identification des cas contacts afin qu’ils soient isolés et testés, il ne faudrait pas qu’ils fonctionnent en tuyaux d’orgue et que la multiplication des dispositifs nuise à la clarté et à l’efficacité du traçage. À tout le moins, il faudrait que ces dispositifs soient complémentaires et que les données des deux dispositifs puissent être mises en commun dans le respect de la protection des données personnelles.

StopCovid est à usage facultatif et disponible pour les personnes disposant d’un smartphone, tandis que Contact Covid devrait pour sa part permettre de prévenir les cas contacts pour les personnes ne disposant pas de l’application, afin d’éviter pour la même personne d’avoir à renseigner deux fois la même information ou aux médecins généralistes et aux brigades sanitaires de devoir saisir des informations déjà disponibles sur l’application.

Par ailleurs, les renseignements issus de Contact Covid sont déclaratifs mais ne prennent pas en compte les contacts "anonymes", c’est-à-dire les personnes qu’un malade a pu croiser dans l’espace public ou les transports en commun mais sans les connaître, ce que permettrait de faire StopCovid.

Pour tirer pleinement partie d’une complémentarité entre StopCovid et Contact Covid, les données de ces deux dispositifs doivent absolument être interopérables, afin de disposer d’une vision d’ensemble sur les cas contacts, les clusters et l’état de circulation du virus sur le territoire. Si les données ne sont pas correctement regroupées et analysées, il y a un réel risque de dispersion des forces qui rendra plus difficile le pilotage de la sortie de la crise.

Le risque d’un manque d’interopérabilité au sein même du territoire est paradoxal à un moment où l’on souhaite établir une interopérabilité entre les systèmes européens. Dès le mois d’avril, l’Union européenne a averti les États-membres de la nécessaire interopérabilité des dispositifs nationaux, mais tout en laissant le choix du protocole utilisé. Une volonté réaffirmé par la Commission européenne dont l’objectif affiché est que "les citoyens européens doivent pouvoir être alertés d’une possible infection de façon sécurisée et protégée, où qu’ils se trouvent dans l’Union européenne (UE), et quelle que soit l’application qu’ils utilisent".

 

Copyright : Juan MABROMATA / AFP

Recevez chaque semaine l’actualité de l’Institut Montaigne
Je m'abonne