Traçage de contact: ça cogite…

Article
Par · 04/05/2020

Source: Inforius

Une appli de traçage n’est pas forcément reléguée aux oubliettes en Belgique. Il y a en effet le discours officiel et les déclarations gouvernementales (ou au niveau des ministres). Et il y a ce qui se fait ou se prépare apparemment en coulisses… Et les deux choses ne sont pas forcément cohérentes. Comme pour les masques, pour les équipements de protection, pour l’agenda de déconfinement et les tests, le discours est biaisé, tronqué. Sans doute pour préparer le terrain, les esprits – ou se donner le temps de trouver des moyens supplémentaires…

Donc, il y a d’un côté les déclarations, datant d’une dizaine de jours, du ministre Philippe De Backer, chargé notamment de la Protection de la Vie privée, qui claironne qu’un appli de contact tracing n’est pas à l’ordre du jour, pas efficace. Avec, dans la foulée, le seul message officiel qui semble vouloir confier le traçage à des “enquêteurs” munis d’un papier-crayon et d’éventuels fichiers Excel, avec notification des personnes concernées via des call centers (par appels téléphoniques ou notifications par SMS).

Et, de l’autre, des conciliabules qui se déroulent pour réfléchir à une piste plus numérique.

L’incertitude belge

Sans encore lever le voile sur la forme exacte que les solutions pourraient prendre, un communiqué tombé en milieu de semaine dernière, émanant du cabinet de la ministre Maggie De Block, confirmait bel et bien que “quelque chose” se prépare: “Le gouvernement fédéral finalise le cadre juridique précis qui vise à garantir la protection de la vie privée. Cette législation rendra également possible le développement d’applications permettant de soutenir et de faciliter le suivi des contacts.”

Le débat sur ce que sera ou pourrait être ce “cadre juridique” est, lui, déjà engagé. Des échanges et un travail de pré-analyse ont ainsi démarré au parlement, dans la foulée du dépôt d’une proposition de résolution impulsé par le duo Ecolo/Groen (voir plus loin dans cet article).

Législation oui mais sous quelle forme?

Ici on rentre dans les traditionnelles complications belges. Y aura-t-il une loi ou un simple Arrêté Royal? Débat secondaire, pensez-vous? Pas forcément, en tout cas pas dans le contexte actuel de pouvoirs spéciaux accordés au gouvernement fédéral.
Côté Parlement, beaucoup attendent une véritable loi, dans la mesure où un “simple” Arrêté Royal ferait l’impasse sur tout débat parlementaire.
Or, un projet d’Arrêté Royal serait bel et bien déjà dans les cartons, sinon sur la table, du côté du gouvernement. Alors même que, officiellement, les ministres – en particulier Philippe De Backer – rejettent ou retardent l’idée d’une appli. Double discours?
L’un des experts indépendants ayant apporté son éclairage à la commission Economie de la Chambre est Elise Degrave, chargée de cours et coordinatrice pédagogique à la Faculté de droit et co-directrice de la Chaire E-gouvernement de l’université de Namur.
A ses yeux, la proposition de résolution qui a été déposée a comme premier intérêt d’“avoir mis le sujet sur la table et d’enclencher le débat démocratique. Il est essentiel de pouvoir discuter de divers points de vigilance en matière de protection de la vie privée et des données à caractère personnel. Ce sont là des questions de base par lesquelles il faut commencer dès l’instant où l’on envisage de déployer une solution de contact tracing. Notamment parce qu’il est important de garder la confiance [de la population] dans l’Etat.
D’où l’importance d’une loi et, en amont, de débattre des choix de technologies, des risques et atouts de la solution, des balises à mettre en place.”
Sa crainte, comme celle d’autres observateurs, est que le gouvernement, en passant par Arrêté Royal, “avance dans l’ombre”, en collaboration ou sous le couvert certes de la tank force (groupe de travail) Testing & Suivi des contacts, “mais sans laisser le temps pour le débat”.

Toutefois, les réticences, de façade ou plus profondes, perdurent. Outre les déclarations du ministre Philippe De Backer, au fédéral, la ministre wallonne en charge de la santé (Christie Morreale) déclarait ainsi fin de semaine dernière que “culturellement, nous ne sommes pas dans cette logique [d’appli]”, ajoutant qu’une frange minoritaire de la population y semble favorable et qu’il est de toute façon nécessaire de mettre en oeuvre des “balises éthiques et juridiques en matière de respect de la vie privée”.

C’est justement là l’objet des débats parlementaires qui s’installent et l’un des thèmes sur lesquels se penche le groupe de travail interfédéral Testing & Suivi des contacts. Outre le fait qu’il “y travaille”, sans encore avoir annoncé la couleur, ce groupe de travail, piloté par le Dr Emmanuel André, décidera sans doute d’un cocktail de moyens de tracing.

Appli ou pas appli? Voici ce que le Dr Emmanuel André déclarait le 20 avril dernier (avant donc que le gouvernement n’annonce sa stratégie de déconfinement), dans une interview à la Rtbf: “Ce qui est nécessaire, c’est d’avoir une façon de travailler qui nous permette de lister les contacts quand on est diagnostiqué infectieux et de pouvoir contacter ces personnes et les suivre d’un point de vue médical. Que ce soit via un coup de téléphone, une visite à domicile ou à travers un outil technologique, cela relève de la méthode de travail qu’on peut appliquer.”

Abordant la question de la vie privée et de la “proportionnalité” des mécanismes de collecte (ne collecter que les données dont on a réellement besoin à des fins de santé publique et de contrôle de l’épidémie), il ajoutait: “il faut faire attention, quand on parle de technologie, à ce que la technologie ne puise pas davantage qu’il n’est besoin et que ce qui est puisé serve à contrôler l’épidémie”. C’est basique… mais guère éclairant sur les choix qui seront faits.

Plusieurs pistes sont proposées – géolocalisation, Bluetooth… – “mais on a très peu de recul par rapport à leur efficacité”. Un recul que, de toute façon on n’aura pas plus dans 10 ou 20 jours… Il faudra donc de toute façon décider.

 

Emmanuel André (Task force Tracing): “C’est la politique de santé publique qui va définir où la technologie va pouvoir soutenir un effort qui est d’une amplitude extrêmement importante.”

 

Difficile de prédire quel choix le fédéral fera. Il se pourrait fort bien qu’il y ait finalement un patchwork de solutions ou la préconisation du recours à divers outils, selon les contextes. Lorsque le Dr Emmanuel André déclare “C’est la politique de santé publique qui va définir où la technologie va pouvoir soutenir un effort qui est d’une amplitude extrêmement importante”, il s’aligne sur un avis similaire émis par le Conseil de l’Europe qui soulignait voici peu que l’une des conditions pour que le déploiement d’une appli de traçage soit efficace est qu’il intervienne dans le cadre d’une stratégie épidémiologique nationale globale où toute solution numérique ne viendrait qu’en appui d’intervenants humains chargés d’assurer le suivi “manuel” des contacts.

La proposition de résolution Ecolo

Intitulée “Proposition de résolution relative au développement potentiel d’une application mobile pour lutter contre le coronavirus (Covid-19) et à la nécessité de respecter les droits humains, en particulier le droit au respect de la vie privée”, cette proposition a été déposée conjointement par les parlementaires Gilles Vanden Burre (Ecolo), Jessika Soors et Tinne Van der Straeten (Groen), Khalil Aouasti (PS), Catherine Fonck (cdH), Sophie Rohonyi (Défi), Sammy Mahdi (CD&V), Kris Verduyckt (SpA) et Egbert Lachaert (Open VLD).

Les grands principes défendus (ou réclamés) par les auteurs de la proposition?
– pour l’implémentation d’une telle appli mobile de traçage, consultation d’“experts de diverses disciplines, y compris des experts en droits humains et des experts en cryptographie”
– communication explicite et transparente vers la population, sur les tenants et aboutissants
– solution open source, avec publication de son fonctionnement, “y compris son algorithme et son code source”
– utilisation de l’appli sur base purement volontaire
– application qui serve exclusivement à “avertir d’une éventuelle infection”, sans jamais pouvoir être “utilisée pour contrôler le respect des mesures de distanciation sociale ou de quarantaine, ou à toute autre fin, comme par exemple le respect de l’application de la loi ou la collecte d’informations” ou, autre exemple, une utilisation par des employeurs ou par des opérateurs de transport public “comme condition d’accès à un lieu”
– excluant “explicitement et définitivement l’utilisation de données de localisation et d’autres données personnelles, de même que de toutes les données permettant, même indirectement, l’identification individuelle des citoyens”
– avec garantie que “les données recueillies ne pourront pas être commercialisées durant et après l’utilisation de l’application mobile et ne pourront pas être communiquées sans autorisation à des tiers […] et ne pourront en tout cas être communiquées que dans le cadre de la recherche médicale et scientifique qui concerne le coronavirus”
– application du principe du “privacy first”, autrement dit “seul l’utilisateur de l’application, et personne d’autre, détermine ce qu’il peut advenir de ses données”
– accès des données pour les citoyens à des fins de vérification de l’exactitude des données (chacun pourrait ainsi annuler un repérage qui ne correspondrait pas à la situation réellement vécue – par exemple, un contact identifié avec une autre personne alors que les deux individus étaient séparés par une vitre… – voir plus bas “Les écueils et failles d’un pistage Bluetooth”)
– destruction des données une fois l’épidémie passée (mais peut-on préjuger de la disparition du virus?).

Le texte de la proposition de résolution peut être consulté via ce site.

Assaut de garanties

Ne collecter que les données qui sont réellement nécessaires à la gestion de la crise (et du déconfinement). Respecter la confidentialité des données personnelles. 

Telles sont les deux conditions sine qua non de base sur lesquelles tout le monde semble s’accorder. Mais toute solution de “traçage”, plus encore via appli mobile, génère bien des craintes et fait se lever une petite armée de boucliers. 

Certains chercheurs académiques, mais aussi des professionnels de l’informatique, des instances de protection de la vie privée, jusqu’au Conseil de l’Europe ont émis des alertes ou mises en garde, ces derniers jours.

En France, la CNIL (Commission nationale de l’informatique et des libertés) s’est prononcée sur le projet d’application StopCovid que prépare le gouvernement français avec l’aide de divers acteurs (Capgemini, Orange, Dassault Systèmes, l’Institut Pasteur, Withings…). Une série de garanties préalables ont ainsi été listées:
– clés de chiffrement permettant l’accès aux identifiants des personnes concernées, éventuellement protégées via des modules de sécurité matériels et/ou des tiers de confiance indépendants
– garanties d’anonymisation des données, sans possibilité de recréer un lien entre les pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth
– recours à des algorithmes cryptographiques efficaces…

Etonnamment, les plus critiques par rapport au projet français semblent se trouver dans les rangs des professionnels IT.

Une centaine d’informaticiens et de spécialistes en cryptologie ont ainsi publié une lettre ouverte intitulée “Attention StopCovid” dans laquelle ils déclarent notamment: “une transparence complète est attendue dans son développement et son déploiement : tous les choix techniques doivent être documentés, argumentés et assumés par les parties responsables ; le protocole et son implémentation doivent être documentés, publics et faire l’objet d’audits indépendants ; la gestion des données doit respecter les principes du Règlement Général pour la Protection des Données (RGPD), notamment en ce qui concerne la minimisation des données, la limitation de finalité, et le droit de rectification ; et les citoyens doivent être informés des risques, et libres de ne pas utiliser la solution retenue.”

Un groupe de 16 chercheurs y est encore allé plus franchement parlant de risques de dérapage et de surveillance de masse “par des acteurs privés ou publics et de collecte du graphe des interactions entre les individus (graphe social)”. Avec risque que ce graphe soit également capté par Apple et Google et que “des entités ou des fournisseurs d’accès Internet lèvent l’anonymat des malades.” Titre de leur pamphlet: “Le traçage anonyme, dangereux oxymore – Analyse de risques à destination des non-spécialistes”. Le document peut être lu et téléchargé via ce lien.

Le Conseil de l’Europe, lui aussi, y est allé de ses recommandations – en mode conditions préalables: “Rien ne doit être imposé sans qu’il soit clairement possible aux utilisateurs de contester ce qui a été mis en oeuvre, en particulier à la lumière d’inexactitudes ou de fausses déclarations possibles dans les systèmes”. Autres conditions essentielles à ses yeux: la non-utilisation des données de localisation des personnes, l’impossibilité d’une identification directe et un consentement explicite dans l’hypothèse spécifique d’un traitement ultérieur des données à des fins de recherche épidémiologique ou de statistiques.

A qui faire confiance?

Des questions se posent sur la conservation des données (de santé) et sur l’usage que les éditeurs des solutions logicielles feront ou non des données (on parle ici de Google et d’Apple mais aussi des sociétés ou développeurs qui auront créé l’appli). Les mêmes questions se posent à propos de l’identité et de la fiabilité des instances qui hébergeront et gèreront les serveurs et conserveront les bases de données.

Certains s’élèvent contre le fait que des sociétés privées et, sans doute, les GAFA procurent ce genre de solutions, estimant que de telles applis qui collectent des données privées ne peuvent être que du ressort de l’Etat.

Un membre du conseil scientifique français sur le Covid-19 (er ancien chef de cabinet de l’ex-ministre Mounir Majoubi, en charge du numérique) a ainsi déclaré: “Cela veut dire que sur un plan technique, Google et Apple définissent eux-mêmes les paramètres dictant les notifications aux individus et qu’ils conservent les identifiants des téléphones concernés, qu’ils définissent le protocole de fonctionnement. A titre personnel, je pense que cela pose d’énormes enjeux de souveraineté numérique”.

Par ailleurs, le danger avec ce genre de solution d’urgence ou d’“exception”, c’est qu’elles ont souvent tendance à devenir pérennes, une fois l’urgence passée. Amnesty International faisait ainsi remarquer que “les gouvernements doivent pouvoir démontrer que les mesures mises en place entrent dans le cadre de la loi, qu’elles sont nécessaires, proportionnées et temporaires et que leur mise en place se fait dans la transparence et avec un suivi adapté. […] L’histoire moderne nous a appris qu’il existait un réel danger que des mesures de surveillance se transforment en instruments permanents. À la suite des attentats du 11 septembre 2001, les moyens de surveillance à disposition des gouvernements se sont grandement accrus. Une fois que ces compétences et ces infrastructures sont en place, les gouvernements ont rarement la volonté politique suffisante pour les supprimer.

Au Royaume-Uni, la balance semble devoir pencher vers une solution centralisée – stockage sur un serveur central (public) de toutes les informations de contact, et pas uniquement la liste des contacts (anonymisés) des personnes diagnostiquées positives.
L’un des arguments évoqués est que les autorités nationales y voient la possibilité d’adapter plus rapidement la solution, le cas échéant, aux éventuelles évolutions du virus ou du processus d’infection. Là où une telle adaptation serait plus aléatoire ou moins contrôlable si le UK décidait d’adopter la solution Apple-Google. Autre raison: la possibilité de procéder à des analyses et suivis épidémiologiques.

Du côté des partisans de la centralisation de toutes les données de contact (scénario retenu par exemple en France, au Royaume-Uni), les critiques et craintes ne manquent pas d’émaner de multiples sources.

L’autorité publique (essentiellement par le biais de l’administration de la santé publique) gérera donc une base de données répertoriant les contacts et personnes identifiées comme ayant été contaminées ou à risque de l’être en raison d’un contact avec une personne infectée par le virus. Soit. Mais l’inquiétude se niche dans le type ou la durée d’usage que cette autorité fera des données.

Question loin d’être anodine. Car, dès le lancement de toute initiative de traçage par appli mobile, l’utilisation qu’en feront ou non les citoyens dépendra pour une bonne part dans la confiance accordée à l’autorité publique en question. Sans une large confiance, le taux de téléchargements et, dès lors, l’utilité de l’appli risque d’être encore plus insuffisant…  

En Belgique, verra-t-on se créer une base de données exclusivement réservée au stockage des données “proximité Covid” ou les données seront-elles injectées dans une autre base de données, pré-existante, servant déjà à d’autres finalités? Cette possibilité suscite la crainte de certains observateurs, dont certains ont participé, comme experts, au débat parlementaire intervenu à la Chambre les 28 et 29 avril.

Car il se pourrait que la base ainsi constituée soit connectée à la plate-forme Health et/ou à la BCSS (Banque Carrefour de la Sécurité Sociale). “Si tel devait être le cas, ce serait la porte ouverte à une réutilisation des données collectées pour renforcer par exemple le profilage social ou médical”, souligne Elise Degrave (UNamur). Et ce, même si les données de départ sont anonymisées, Même si elles le sont se pose en effet l’éternelle question du recoupement possible avec d’autres données, pour réidentification potentielle des individus.

“Voilà pourquoi le principe du “privacy by design” est essentiel. Le débat [parlementaire] doit pouvoir se faire pour préciser notamment où les données collectées par l’appli traçage seront logées….”

Les écueils

Oublions pour l’instant la dimension “confidentialité” et “vie privée”. Pour que le “traçage” soit efficace, le volontariat ne suffira pas. Tout le monde devrait participer. Sinon… “un seul être (infectieux) vous manque et tout est dépeuplé”, pourrait-on paraphraser.

Première condition sine qua non: pour “afficher” via son smartphone qu’on est une personne à risque ou infectée, il faut le savoir. Donc sans tests généralisés, la solution est purement et simplement inefficace…

A moins que… Va-t-on imaginer que seules les personnes montrant patte blanche (ayant installé sur leur smartphone une preuve d’opération de dépistage) puissent sortir de chez elles et/ou se rendre à tel ou tel endroit? Sans quoi – si elles ont allumé leur smartphone -, leur géolocalisation les trahirait et ferait fondre sur elles un combi de police?

Ensuite, deuxième condition sine qua non, chacun et chacune devrait donc activer son Bluetooth (à moins que les éditeurs et fabricants n’activent la fonctionnalité “à l’insu de notre plein gré”?). Et quid de ceux et celles qui n’ont pas de smartphone ou qui, volontairement ou par distraction, ne l’ont pas emporté avec eux? Ou qui n’ont pas donné leur consentement à ce traçage/alerte?

L’efficacité du système dépendra aussi de la notification (volontaire?) de contamination. Laissera-t-on à chacun le soin, en son âme et conscience, d’encoder son état dans son smartphone?

Selon le protocole DP-3T (Decentralised Privacy-Preserving Proximity Tracing), c’est une autorité publique (chez nous l’administration de la Santé publique via l’institut Sciensano – voir encadré ci-contre) qui authentifie toute déclaration de contamination par un médecin.

Selon le scénario imaginé par le protocole DP-3T (Decentralised Privacy-Preserving Proximity Tracing), l’authentification de l’information de contamination se déroule comme suit. Un patient est diagnostic comme porteur du virus par un médecin. Le patient, qui dispose d’une appli de contact tracing, communique son numéro de GSM ainsi que le code personnel généré par l’appli au médecin. Celui-ci peut alors lui-même vérifier auprès du serveur qui serait hébergé et géré par Sciensano que le code de l’application reçu correspond bien au numéro de GSM.

Source: prof. Bart Preneel (KULeuven)

Ayant reçu le numéro de GSM du patient, Sciensano envoie à ce dernier un code via SMS. Avec ce code, l’utilisateur pourra charger sa propre clé privée (générée par l’appli) dans le serveur central, où il sera donc désormais répertorié comme étant contaminé. Sur son propre GSM, l’appli pourra dès lors avertir les GSM des contacts croisés ces 15 derniers jours que son propriétaire est contaminé (sans révéler pour autant le nom ou la localisation de cette personne).
Les autres personnes recevront simplement une alerte leur disant qu’ils ont récemment été en contact avec une personne contaminée. Sans savoir qui, où ou bien quand exactement. Selon le paramétrage ou les éventuels choix sanitaires faits par les autorités du pays, la notification vaudra comme simple information non contraignante, comme injonction de mise en quarantaine ou comme conseil de consulter un médecin pour dépistage.
Le fait de conditionner l’envoi des alertes de contamination aux personnes croisées à la réception d’un code généré par le serveur central a pour but d’éviter que des personnes s’auto-déclarent comme infectées, sans validation officielle. Pour éviter, notamment, les “petits plaisantins”…

Autre question: à quelle fréquence les vérifications de contamination se feront-elles? On en revient là à la disponibilité de tests aisés et économiques que chacun pourrait réaliser quotidiennement à partir de son domicile… 

Quid s’il faut procéder à davantage de tests, de manière plus fréquente, pour garantir la sécurité des individus, sans forcément devoir en passer par un médecin?

Imposera-t-on des dispositifs de tests qui, “spontanément”, communiquent le résultat au smartphone de chacun, afin de garantir que l’information soit réellement diffusée? Quid, dans ce cas, de la dimension “volontaire”?

Par ailleurs, la chaîne d’alerte sera-t-elle multi-maillon? Les contacts directs seront avertis qu’ils ont croisé une personne infectée, soit. Leur smartphone avertira-t-il automatiquement toutes les autres personnes avec lesquelles eux-même ont ensuite été en contact? Provoquant ainsi un potentiel tsunami d’alertes et de notifications?

Les questions et points obscurs – et potentielles sources de contentieux – sont nombreux, comme on peut le voir.

Sur base volontaire sinon rien ?

Pour s’aligner sur les contraintes RGPD, la seule solution est-elle de passer par une utilisation volontaire d’une éventuelle appli de traçage de contact?

Qui dit action volontaire sous-entend un risque plus ou moins élevé, compte tenu de la “culture” locale, des habitudes et des perceptions de liberté, qu’une frange trop limitée de la population ne se prête à l’exercice.

A Singapour, par exemple, les débuts de l’appli TraceTogether ont été plus que mitigés. Avec le temps, les pourcentages se sont améliorés mais sont demeurés insuffisants (environ 10% de la population, dit-on) pour une utilité ou une représentativité réelle. Une étude de l’université d’Oxford parle d’un seuil minimal de… 60%.

En Australie, par contre, l’appli CovidSafe a connu des débuts tonitruants, avec plus de deux millions de téléchargements au cours des 24 premières heures de sa mise à disposition, fin avril.

Plus près de chez nous, pas sûr que si l’appli StopCovid française sort finalement des cartons (ce qui n’est pas certain dans l’état actuel des choses), les signaux en ordre dispersé et contradictoire qui ont émané du gouvernement, des rangs parlementaires, de l’ordre des médecins mais aussi de professionnels de l’informatique et de la sécurité poussent les Français à installer en masse l’application. Si l’on en croit les résultats d’un sondage effectué par l’institut Ifop à la demande la Fondation Jean-Jaurès, seulement 46% des Français seraient prêts à utiliser l’application StopCovid…

Les écueils et failles d’un pistage Bluetooth

La pertinence du paramétrage de l’appli est ici fondamentale. Or, on peut se poser des questions sur l’efficacité d’une détection de “contact” via Bluetooth. Contact, vous l’aurez remarqué, est mis volontairement entre guillemets. Nous avons déjà abordé ce point dans notre article qui présentait le projet d’appli belge B-Fence.

Comment définir ce “contact” et à partir de quelques critères de “contact” considérer qu’une proximité doit être enregistrée et signalée? La question est double. Elle se définit à la fois en termes de proximité physique et de durée de contact.

Traçage de contact, avec l’application TraceTogether (Singapour).

Proximité physique, d’abord. Il est tout à fait possible qu’une personne soit considérée comme ayant été “en contact” avec une autre… même si un mur ou une vitre les séparait. Sans qu’il y ait donc possibilité de réelle contamination. Comment détecter ces faux positifs? L’analyse de la puissance du signal Bluetooth est un début de réponse. Reste encore à démontrer la précision de cette analyse – et son aptitude à “interpréter” les différentes atténuations que provoquent différents types d’“obstacles” dans divers contextes.

La durée de contact ensuite. Du côté des concepteurs de l’appli B-Fence, on parle d’une durée de 10 minutes. Notamment pour éviter de retenir des contacts “non pertinents”, tels que deux personnes se côtoyant à un feu rouge alors qu’elles sont assises dans deux véhicules distincts… En France, l’appli StopCovid pourrait ne tenir compte que des “contacts” ayant duré… 30 minutes.

Bizarre ce paramétrage: un simple contact de proximité ne durant que quelques secondes peut parfaitement suffire à provoquer une contamination.  Le fait de réduire donc les critères de prise en compte d’un contact, de ce point de vue-là aussi, risque donc de faire passer à côté d’une masse d’infections réelles. Le paramétrage de l’éventuelle appli aura donc une importance non négligeable.

Quid des “smartless”?

Et puis, il y a bien entendu toutes les personnes qui ne possèdent pas ou qui ne se baladent pas forcément partout et tout le temps avec un smartphone…

En Belgique, cela concernerait au minimum 10 ou 20% de la population. Avec des variations par région ou par zone géographique. Les chiffres, en la matière, sont parfois difficiles à réconcilier. Ainsi, dans un billet de blog récent, Agoria affirmait que “93% des Belges possèdent un smartphone”. Contraste frappant avec un autre chiffre puisé dans le “Baromètre citoyens” de l’AdN (publié en 2019) qui estimait que le taux de pénétration du côté wallon était de… 75%! En France, des chiffres se situant davantage aux alentours des 10% de personnes non équipées circulent…

15% ou 60%

Pour être réellement “efficace” et procurer une vision assez réaliste des contaminations et propagations, une majeure partie de la population devrait télécharger et utiliser (en permanence) une appli de traçage. Une étude de l’Université d’Oxford estime que le seuil à atteindre est de 60%.

D’autres estiment que, sans devoir atteindre ce seuil, une certaine efficacité et utilité serait déjà atteinte si déjà 10 ou 15% de la population y consentaient. Lors de la séance (via vidéoconférence) du 28 avril en commission Economie de la Chambre, le professeur Bart Preneel, de la KULeuven, évoquait le chiffre de “15 à 20%” comme étant potentiellement suffisant “mais il faut encore procéder à des tests”…