L’idée de suivre la progression de la pandémie grâce aux GPS des téléphones cellulaires aurait été impensable il y a quelques semaines, mais elle fait très rapidement son chemin malgré les craintes d’atteinte à la vie privée. La Presse s’est entretenue avec trois équipes québécoises qui participent à des projets prometteurs, sous le regard attentif des spécialistes de la protection des données personnelles.
L’outil de « prédiction du risque » de Yoshua Bengio
Le célèbre spécialiste de l’intelligence artificielle de l’Université de Montréal Yoshua Bengio collabore avec une équipe du Massachusetts Institute of Technology (MIT) pour développer une application qui utilisera les capacités Bluetooth et GPS des téléphones pour dresser une liste des contacts que les individus ont eus entre eux. Une première version du logiciel, appelé PrivateKit, est déjà offerte sur le site du projet « Safe Paths » du MIT. Lorsqu’il est installé sur un téléphone, le logiciel enregistre tous les déplacements de l’utilisateur. Ces données sont entièrement conservées dans l’appareil. Si l’individu est infecté, il peut transmettre la liste de ses déplacements aux autorités de santé publique, qui les conservent dans un fichier central anonyme. Le téléphone de chaque utilisateur compare ses propres déplacements à cette base de données de déplacements des gens infectés.
« Pas une application à la Big Brother »
« L’idée n’est pas de permettre de savoir qui se trouvait avec qui et à quel moment, indique M. Bengio. On veut absolument éviter de créer une application qui surveillerait tout le monde à la Big Brother. » L’idée est plutôt d’« entraîner des modèles statistiques d’intelligence artificielle » qui étudieront les interactions entre les individus pour leur attribuer un score de risque. Si un individu croise une personne infectée et que son risque d’infection augmente, un message de santé publique pourrait être envoyé à cet individu. « On part du principe que lorsqu’une personne sait qu’elle est à risque, elle va faire attention », dit M. Bengio. Le chercheur dit que son équipe est déjà en discussion avec Québec et Ottawa pour s’assurer que le projet respecte les impératifs de protection de la vie privée. Des avocats spécialisés en vie privée s’intéressent aussi au projet. « C’est une question de semaines plutôt qu’une question de mois » avant qu’une première phase du logiciel soit déployée, affirme M. Bengio. Les choses avancent très vite : toutes les barrières d’ego, de secret et de financement sont tombées. »
Le marketing pour connaître les « points chauds »
Des millions de personnes ont déjà installé sur leurs téléphones intelligents des applications qui récoltent des données GPS à des fins publicitaires. Les applications de météo (comme celle de MétéoMédia) utilisent par exemple la géolocalisation pour fournir des prévisions météorologiques plus précises aux utilisateurs, mais récoltent aussi les données GPS pour créer des listes « agrégées » d’appareils dont les propriétaires se sont rendus à certains endroits, comme des terrains de golf ou des stations de ski. Des spécialistes du marketing numérique de Drako Media ont montré qu’ils peuvent se servir de ces listes agrégées pour surveiller certains points chauds de rassemblement. « Notre objectif, c’est d’offrir ce service pour mesurer l’efficacité des mesures de restriction à certains endroits. On pense que ça peut aider les politiciens à ajuster leurs décisions », explique Laurent Elkaim, président de Drako.
4 milliards de points de localisation par mois
La preuve de concept de Drako, basée sur environ 200 lieux à Montréal et à Québec, démontre par exemple qu’il a eu une explosion de la fréquentation du centre-ville entre le 3 et 7 mars. Drako dit avoir accès à une base de données contenant les déplacements de 4,5 millions de téléphones au Canada, qui récoltent 4 milliards de points de localisation par mois. « Nous croyons que c’est un bon outil pour pouvoir comparer les différences de déplacements des personnes entre les régions et voir les courbes d’évolution », explique le spécialiste de données Gabriel Mongeau.
Un « Uber québécois » de la COVID-19
En collaboration avec des programmeurs d’Eva, une coopérative présentée comme le « Uber québécois », l’ingénieur québécois Jean-Philippe Monfet a conçu une application gratuite dont l’installation est volontaire. MATAR-19 consigne pendant 20 jours les informations de déplacement du téléphone sur lequel elle est installée. Si une personne est déclarée positive à la COVID-19, elle pourra entrer l’information dans l’application et les autorités de santé publique pourront retracer toutes ses allées et venues, sans connaître son identité précise. Tous ceux qui l’ont côtoyée pendant cette période recevraient une alerte, sans que l’identité de la personne infectée soit dévoilée. « C’est un outil puissant, technologiquement simple qui respecte la vie privée et qui peut être installé en quelques jours », résume M. Monfet. Évidemment, l’efficacité de MATAR-19 repose sur son installation sur un nombre suffisant de téléphones, reconnaît-il.
« Pas d’ouverture » au Québec
L’ingénieur Jean-Philippe Monfet croit que les Québécois téléchargeraient l’application si la Direction de santé publique en faisait une priorité. Ce n’est manifestement pas le cas, Québec ayant montré peu d’empressement envers son projet jusqu’à maintenant. « La ville d’Ottawa bouge, ils sont très intéressés et veulent aller de l’avant, dit-il. Au Québec, il n’y a pas d’ouverture, je n’ai même pas eu l’occasion de présenter la solution en cinq minutes. » MATAR-19 fait l’objet d’une campagne de sociofinancement sur GoFundMe depuis le 19 mars qui a rapporté 3110 $ auprès de 41 donateurs. « Nous ne ferons pas un sou avec ça, ce sera gratuit pour les utilisateurs et la Direction de santé publique, c’est notre contribution à la crise, précise-t-il. Mon objectif et celui de l’équipe, c’est qu’il y ait une solution implantée, que ce soit la nôtre ou celle de quelqu’un d’autre. »
Que fera-t-on des données ?
Plusieurs spécialistes en protection de la vie privée consultés par La Presse se sont montrés très prudents devant la promesse de développement rapide de ces technologies. « La grande question est de savoir ce qui sera fait de ces données. Il faut absolument qu’elles servent uniquement au contexte particulier de la crise et qu’elles soient supprimées dans un délai de 24 heures suivant leur utilisation », croit l’avocate Danielle Olofsson, chef de la protection de la vie privée au cabinet BCF. « Une fois que la crise va être finie, c’est sûr que les gens qui développent ces outils vont vouloir continuer de faire ce qu’ils font », craint pour sa part le spécialiste en cybermétrie Stéphane Hamel. De nombreuses études et reportages ont montré que l’anonymat de ce genre d’information n’est jamais totalement garanti. « Si les données sont mal anonymisées et qu’on peut reconnaître certains patterns, comme l’endroit où une personne dort chaque nuit, ça risque de devenir facile d’identifier les gens. C’est pourquoi il faut se limiter à donner uniquement ce qui est nécessaire », commente l’avocate Eloïse Gratton, spécialiste de la vie privée au cabinet BLG.