“Aarogya Setu”, l’application de traçage du COVID-19 en Inde

Inde GPS bluetooth coronavirus — @The Hindu

Publié le 23 avril 2020, mis à jour le 19 décembre 2023

L’application de traçage du COVID-19 développée pour le compte du gouvernement indien porte le nom philosophique d’Aarogya Setu ou le “pont vers les soins de santé”. Lancée le 2 avril, au début du confinement, et promue par toutes les instances gouvernementales via tous les moyens de communication à leur disposition, elle a été téléchargée par plus de 60 millions d’utilisateurs lors du dernier comptage (source The Economic Times 20 avril 2020).

Mais, quels sont les objectifs d’Aarogya Setu et quels sont les risques sur le droit à la vie privée des utilisateurs ?

Tracer et localiser les porteurs du COVID-19 pour limiter les risques de contagion

L’application alerte l’utilisateur lorsqu’il s’approche d’une personne testée positive au COVID-19 et lui indique les mesures à prendre pour éviter la contagion. Elle utilise le Bluetooth et le système de géolocalisation du téléphone. Développée à la fois sur Android et Apple, elle est disponible en onze langues dont l’anglais, l’hindi, le marathi, le tamil…

Un outil d’identification des symptômes sous forme de questions est intégré dans l’application. Si les réponses de l’utilisateur suggèrent une possible infection au COVID-19, l’information est envoyée à un serveur du gouvernement. Ce dernier peut ainsi prendre les mesures nécessaires pour isoler la personne.

Récemment, le gouvernement a annoncé que toutes les informations et les services relatifs au COVID-19 seraient intégrés dans Aarogya Setu, et, en particulier, un service de téléconsultation médicale. De plus, des discussions sont en cours pour délivrer via l’application les attestations de déplacement nécessaires lors de la levée progressive du confinement. “Nous voulons nous assurer que tous les citoyens ayant un smartphone auront téléchargé l’application lorsque l’assouplissement du confinement sera mis en place afin de ne pas autoriser une personne contagieuse à se déplacer.” affirme un membre du gouvernement au media The Economic Times.

Une grande campagne de promotion a été orchestrée par le gouvernement national et les instances qui en dépendent. Lors de son allocution télévisée annonçant l’extension du confinement, le Premier Ministre, Narendra Modi, a effectivement demandé à tous les citoyens possédant un smartphone de télécharger l’application pour soutenir le pays dans sa lutte contre la maladie. Le Ministère de la Santé du gouvernement national l’a aussi promue via des sms à tous les détenteurs d’un numéro de mobile indien. Pour accélérer l’utilisation de l’application, des acteurs de Bollywood vont poster des vidéos promotionnelles sur les réseaux sociaux.

Le marché du téléphone portable indien est le second au niveau mondial et 500 millions des appareils utilisés en 2020 sont des smartphones (selon la société d'études de marché techART). L’objectif du gouvernement est d’atteindre la majorité de ces utilisateurs soit toutefois moins de la moitié de la population du pays. Au 20 avril 2020, l’application avait été téléchargée par 60 millions de personnes.

Un risque non négligeable envers la protection de la vie privée des utilisateurs

Les experts en cybersécurité indiens s’accordent à dire que l’application Aarogya Setu présente peu de garanties envers la protection de la vie privée de ses utilisateurs. Le descriptif des fonctionnalités de l’application est très sommaire sur le site de téléchargement et la politique de confidentialité ne mentionne pas clairement une limite dans la durée de conservation des données collectées. “Cela laisse présager que les informations seront conservées pendant toute la durée de la crise du COVID-19 et même après.” conclut Sidharth Deb, conseiller pour la Internet Freedom Foundation et qui a évalué Aarogya Setu.

De plus, le gouvernement indien n’a communiqué aucune information concernant le code source de l’application qui permet aux informaticiens d'évaluer la vulnérabilité d’une application face à des utilisateurs malveillants.