Gestion des données | TousAntiCovid

Introduction

Les équipes d’Inria ont publié le 18 avril dernier le protocole ROBERT – pour ROBust and privacy-presERving proximity Tracing – qui permet de comprendre comment l’application fonctionne et quelles sont les données échangées.

Les principes de fonctionnement sont les suivants :

Historique

L’application permet de recueillir et conserver des historiques de proximité de façon anonyme.

L’historique de proximité est constitué des crypto-identifiants éphémères des smartphones des personnes rencontrées et utilisatrices de l’application. Ces crypto-identifiants sont générés lors du téléchargement de l’application pour chaque smartphone.

Données

L’application ne possède que son historique de proximité et aucune autre donnée.

Partage

L’application permet de partager avec un serveur central l’historique de proximité lorsque l’utilisateur de l’application est diagnostiqué positif et rentre, de façon volontaire, une preuve de son diagnostic dans l’application.

Vérification

L’application vérifie auprès du serveur, à intervalles réguliers, si ses propres crypto-identifiants se trouvent parmi les crypto-identifiants disponibles sur le serveur. Si c’est le cas, l’application affiche une notification à l’utilisateur.

Garanties

Cela permet de garantir aux Français :

Une application installée librement et volontairement, désinstallable à tout moment.
Des données anonymisées et stockées temporairement sur le serveur central.

L’impossibilité pour quiconque de reconstituer la liste des personnes ayant déclaré être contaminées est au cœur du fonctionnement de l’application.

Partenaires

L’hébergement du serveur de l’application est assuré par la société Outscale, qui fournit un service souverain (hébergé en France) et certifié SecNumCloud par l’ANSSI.

Ce sont des gages de sécurité essentiels pour une prestation d'hébergement.