Apple et Google annoncent aujourd’hui quelques changements par rapport à leur système de traçage de contacts qui a été annoncé pour la première fois il y a deux semaines. Cela concerne notamment la vie privée.

Les principaux éléments à retenir de l’API sont :

— Apple et Google parlent désormais de « traçage de contacts » comme de « notification d’exposition », ce qui, selon les entreprises, décrit mieux la fonctionnalité de leur prochaine API. Le système est destiné à notifier une personne d’une exposition potentielle à une autre personne infectée par le coronavirus.

— Les clés seront désormais générées au hasard plutôt que dérivées d’une clé de traçage temporaire, ce qui rendra plus difficile pour quelqu’un de deviner comment les clés sont dérivées et d’utiliser cette information pour essayer de suivre les gens.

— Les métadonnées du Bluetooth seront chiffrées, ce qui rendra plus difficile toute tentative d’utilisation de ces informations pour identifier une personne.

— La durée d’exposition sera enregistrée par intervalles de cinq minutes, la durée d’exposition maximale rapportée étant plafonnée à 30 minutes.

— L’API inclura des informations sur le niveau de puissance du signal Bluetooth dans les données qui sont échangées entre les smartphones. Elle peut être utilisée conjointement avec le RSSI (Received Signal Strength Indication) pour estimer plus précisément la distance entre deux téléphones lorsqu’un contact est établi
Apple et Google permettront aux développeurs de spécifier la force du signal et les seuils de durée des événements d’exposition.

— L’API permettra désormais de déterminer le nombre de jours écoulés depuis le dernier événement d’exposition afin de mieux déterminer les mesures que l’utilisateur doit prendre ensuite.

— L’algorithme de chiffrement de l’API passe de HMAC à AES. De nombreux appareils disposent d’un matériel intégré pour accélérer le chiffrement AES, ce changement devrait donc améliorer les performances et l’efficacité.

D’autres changements pourraient avoir lieu au niveau de l’API à l’avenir, tout dépendra des retours des gouvernements et des autorités de santé publique.

Le système commun entre Apple et Google fera ses débuts la semaine prochaine en version bêta. Dans le cas d’Apple, ce sera à l’aide d’une mise à jour d’iOS qui sera supportée sur tous les iPhone jusqu’à l’iPhone 6s. Pour Android, Google va mettre à jour les services Google Play.