Fonctionnement d’Apple et de l’API de notification d’exposition de Google

[ad_1]

Apple a officiellement rendu public iOS 13.5 cette semaine. La mise à jour comprend des modifications telles que des améliorations de Face ID pour les masques, de nouvelles fonctionnalités Apple Music, etc. Mais peut-être plus important encore, la mise à jour apporte la première version de l’API Exposure Notification développée par Apple et Google. Voici comment cette fonctionnalité fonctionne, tout en préservant votre confidentialité.

Comment ça fonctionne

Lorsqu’un utilisateur active la fonctionnalité et qu’une application d’une autorité de santé publique est installée, l’appareil envoie régulièrement une balise via Bluetooth qui comprend un identifiant Bluetooth aléatoire. Lorsque deux personnes sont proches l’une de l’autre, leur téléphone échange et enregistre ces identifiants Bluetooth.

Si quelqu’un teste positif pour COVID-19, il peut signaler volontairement le test positif à l’application de notification d’exposition pour sa région. Ces captures d’écran montrent aux développeurs d’autorités de santé publique comment guider les utilisateurs dans le processus de signalement de leur test positif pour le coronavirus, y compris un identifiant de test unique:

L’API de notification d’exposition téléchargera également une liste des clés des balises qui ont été vérifiées comme appartenant à des personnes confirmées positives pour COVID-19, et vérifiera cette liste. En cas de correspondance, l’utilisateur peut être averti et informé des étapes suivantes. Qu’est-ce qui constitue une exposition? C’est aux agences de santé publique de décider, mais l’API elle-même inclut un minimum de 5 minutes d’interaction pour qu’elle soit considérée comme une correspondance.

Pensez-y comme ceci: la personne A et la personne B passent plus de 5 minutes ensemble dans un restaurant. Pendant ce temps, leurs smartphones échangent l’identifiant Bluetooth anonyme. Ils se séparent, mais la personne A teste positif pour COVID-19 quelques jours plus tard et choisit de signaler ce test positif via l’application de notification d’exposition. La personne B recevra alors une notification l’informant qu’une personne avec laquelle elle a récemment interagi a été testée positive pour COVID-19.

Les autorités de santé publique peuvent déterminer les prochaines étapes. Si de nombreux tests sont disponibles, l’application peut suggérer que la personne B soit testée même si elle est asymptomatique. Si le test est limité, l’application peut suggérer à la personne B de surveiller les symptômes et de ne se faire tester que s’ils deviennent symptomatiques, tout en s’auto-isolant.

La confidentialité est un pilier de l’API Exposure Notification. La plus grande protection de la confidentialité d’Apple et de l’API de notification d’exposition de Google est peut-être que les données de localisation ne jouent aucun rôle dans leur fonctionnement. Les deux sociétés affirment que ces applications devraient collecter le moins de données possible et que les données de localisation ne sont pas nécessaires pour cette approche basée sur Bluetooth.

Apple et Google ont souligné à plusieurs reprises qu’une grande partie du contrôle est entre les mains des autorités de santé publique elles-mêmes. Apple et Google fournissent l’API Exposure Notification, et les développeurs peuvent ajuster les détails au besoin tout en préservant la confidentialité et les exigences de l’API.

En fait, l’API est seulement utilisé par les autorités de santé publique et ne peut être utilisé qu’à des fins COVID-19. Pas n’importe quel développeur peut accéder à cette API et l’implémenter dans leur application. À long terme, les entreprises disent qu’elles étudient toujours la possibilité d’autoriser les autorités sanitaires à envoyer des notifications d’exposition sans avoir besoin d’une application.

Avec la sortie d’iOS 13.5 cette semaine, Apple et Google ont également déclaré avoir apporté de nouvelles améliorations à la confidentialité de l’API Exposure Notification:

  • Les clés d’exposition temporaires sont désormais générées de manière aléatoire au lieu d’être dérivées d’une clé de traçage
  • Toutes les métadonnées associées à Bluetooth sont désormais cryptées pour rendre plus difficile l’identification d’une personne

Plus de détails sur l’API de notification d’exposition:

  • L’ensemble du système est opt-in
  • D’autres applications de recherche de contacts seront autorisées dans les App Stores; ils peuvent adopter Apple et l’API de Google, mais ils doivent supprimer toutes les fonctionnalités des services de localisation et adopter les cadres de confidentialité des API Apple et Google
  • Les données de suivi des contacts ne sont stockées que sur l’appareil d’un utilisateur
  • Les données de suivi des contacts ne sont traitées que sur l’appareil d’un utilisateur
  • Les agences de santé publique peuvent définir ce qui constitue un événement d’exposition
  • Les agences de santé publique peuvent déterminer le nombre d’événements d’exposition qu’une personne a eu
  • Le risque de transmission des cas positifs peut être pris en compte dans la définition d’un événement d’exposition
  • Les agences de santé publique peuvent contacter les utilisateurs exposés sur la base d’une combinaison de l’API et des données que les utilisateurs choisissent volontairement de saisir dans l’application
  • Pas de nouvelles à annoncer pour savoir si Apple fera la promotion de ces applications, comme dans les App Stores

Liens utiles:

Que devez-vous faire?

À l’heure actuelle, la seule chose que vous pouvez faire est de télécharger et d’installer iOS 13.5 sur votre iPhone. Encore une fois, ce qu’Apple et Google ont développé n’est pas une application, mais plutôt une API au-dessus de laquelle les agences de santé publique peuvent créer leurs propres applications.

Actuellement, aucune agence de santé publique n’a publié d’application pour les notifications d’exposition au COVID-19 qui utilise réellement l’API Apple et Google. Apple dit que 22 pays à travers le monde ont demandé et reçu l’accès à l’API – donc il y a probablement des applications en cours, nous ne savons tout simplement pas quand.

Aux États-Unis, trois États se sont engagés à créer des applications à l’aide de l’API Exposure Notification: l’Alabama, le Dakota du Nord et la Virginie. De nombreux autres États disent qu’ils n’ont pas l’intention de participer, et vous pouvez trouver la liste complète ici. Il est important de garder à l’esprit que lorsque les responsables de la santé de l’État seront mieux informés sur le fonctionnement des API Apple et Google, leurs plans pourraient changer.

Une fois que vous avez une application d’une autorité de santé publique, vous pouvez activer et gérer la journalisation de l’exposition dans l’application Paramètres de votre iPhone. Pour accéder à cette interface, ouvrez simplement l’application Paramètres, appuyez sur Santé, puis recherchez le volet COVID-19 Exposure Logging. Ici, vous activez la journalisation de l’exposition, supprimez les journaux d’exposition et gérez les applications installées.

Qu’est-ce que tu penses?

Maintenant que la première version de l’API Apple et Google Exposure Notification est disponible et que les entreprises ont apporté plusieurs modifications au nom de la confidentialité, allez-vous activer la fonctionnalité sur votre appareil lorsqu’une application est disponible? Faites-le nous savoir dans les commentaires!

En savoir plus sur l’API Exposure Notification:

FTC: Nous utilisons des liens d’affiliation auto générateurs de revenus. Plus.


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:

[ad_2]