DESIRE : une Troisième Voie pour un Système Européen de Notification d'Exposition

Ce document presente une autre voie pour rassembler le meilleur des approches centralisees et decentralisees pour la construction d'un systeme de notification d'exposition, dans l'objectif d'avoir un protocole interoperable a moyen terme au niveau europeen : le protocole DESIRE-une evolution decentralisee de la proposition ROBust and privacy-presERving proximity Tracing (ROBERT). Deux ameliorations majeures sont apportees par DESIRE : 1. Alors que le protocole ROBERT ne s'appuyait que sur des pseudonymes temporaires pour les applications, DESIRE s'appuie sur des « Private Encounter Tokens » (« jetons prives de rencontre ») ou PET, qui associent un pseudonyme unique et secret uniquement lors de la rencontre entre deux appareils mobiles a proximite l'un de l'autre. Ces jetons PET sont generes conjointement et de maniere confidentielle par les applications des deux utilisateurs, ce qui apporte un meilleur niveau de protection de la vie privee. Cette generation locale dans les applications est une forme significative de decentralisation. 2. Toutes les donnees stockees par l'autorite centrale sont desormais chiffrees a l'aide de cles secretes stockees sur les appareils mobiles des utilisateurs, ce qui fournit une protection efficace contre d’eventuelles fuites de donnees. Ces nouvelles caracteristiques ameliorent considerablement les garanties de confidentialite du protocole DESIRE vis-a-vis des autorites ou d’utilisateurs malveillants.