StopCovid est maintenant entre les mains de l’App Store et du Play Store
StopCovid sera disponible mardi 2 juin, à midi, a précisé Cédric O au micro de Radio J. Le secrétaire d’État au numérique, qui a obtenu le feu vert du Parlement cette semaine pour son application de traçage des contacts, a aussi expliqué que l’app avait été soumise à l’App Store d’Apple et au Play Store de Google, et qu’il y avait un « temps de revue ».
L’app, considérée comme un « nouveau geste barrière », doit aider les enquêteurs sanitaires dans leur tâche de réduire les contaminations, selon lui. StopCovid vise en particulier « les gens qui vont dans les transports en commun, ceux qui vont dans les bars », autrement dit les « urbains actifs » dans les lieux où le respect des règles de distanciation physique est plus difficile.
Cédric O assure également que « dès les premiers téléchargements », l’application peut « éviter des contaminations et des morts ». Le secrétaire d’État ne fixe pas d’objectif minimal pour les téléchargements, mais néanmoins si 10% des habitants d’une agglomération téléchargent l’app, cela aura un effet très important dans le ralentissement de l’épidémie.
Le gouvernement prévoit dans les prochains jours et prochaines semaines une campagne de communication dans la presse, sur internet et dans les transports en commun (SNCF, RATP et aussi Aéroports de Paris) pour pousser les utilisateurs de smartphones à télécharger l’application.
Cédric O est également revenu sur un point qui n’a pas été beaucoup évoqué jusqu’à présent : le coût de l’application. Il souligne que les entreprises ont travaillé bénévolement sur la conception de StopCovid, dont Lunabee, le studio qui a développé l’application et son interface (Orange, Dassault, Withings et d’autres sont aussi impliqués). À partir de maintenant, l’app va demander des mises à jour et un ajustement de l’infrastructure, ce qui va représenter « quelques centaines de milliers d’euros par mois ».
Le « bug bounty » lancé auprès des hackers éthiques a permis de repérer « un peu moins de dix failles », aucune n’étant critique, soutient le secrétaire d’État. Ces vulnérabilités ont été corrigées. Enfin, le problème de l’interopérabilité (StopCovid exploitant une solution franco-française) est quelque peu balayé sous le tapis : Cédric O propose aux frontaliers de télécharger, en plus de StopCovid, l’app de l’autre pays…
@Bigdidou
Quel mauvais moraliste tu es.
@Bigdidou
Il ne faut pas confondre un commentaire dans un fil de réactions à une actualité écrite noir sur blanc. Si j’ai des preuves je le dirai en faisant un article.
Le comportement d’orange est assez intriguant depuis le début de l’épidémie. Developper une app de contact tracing alors qu’on ne t’a rien demandé. J’ai pas souvenir que beaucoup d’opérateurs dans le monde l’aient fait spontanément.
@cl97
"Il ne faut pas confondre un commentaire dans un fil de réactions à une actualité écrite noir sur blanc."
Quand on réagit en tant que rédacteur ou membre du staff de MacG, il n'y a aucune différence, enfin, je crois.
Je m'étonne par ailleurs qu'un membre de la rédaction ou du staff viennent tenir des propos aussi polémiques dans des réactions déjà très enflammées, au lieu de calmer le jeu.
Mais bon, l'atmosphère est globalement chaude, on sort tous d'une expérience éprouvante, je comprends.
Peut être le moment de refroidir un peu les esprits ?
Je vais commencer par m'appliquer ce sage conseil ;)
@cl97
> Le comportement d’orange est assez intriguant depuis le >début de l’épidémie. Developper une app de contact tracing >alors qu’on ne t’a rien demandé. J’ai pas souvenir que >beaucoup d’opérateurs dans le monde l’aient fait >spontanément.
J’ai eu exactement le même sentiment. Cela serait intéressant de connaître la genèse de ce développement, enfin en tout cas cela m’intéresserait beaucoup.
@Inconnu-Soldat
Si par l’angle mort tu parles du fait que l’iPhone - lorsque StopCovid est en arrière-plan ou que l’appareil est en veille - va complètement dépendre de la présence d’appareil Android autour de lui pour se signaler.
Oui c’est toujours d’actualité. C’est le principe du fonctionnement. Heureusement les smartphones Android ne manque pas autour de soi, sous réserve que leurs proprio aient installé SC.
Non on a trouvé comment éviter ce petit souci en imitant la façon dont Apple maintient une activité Bluetooth en arrière-plan via ses API privées, mais sans utiliser ces API...
C'est d'ailleurs ce qui déplaît à Apple qui a d'abord rejeté l'app bien qu'ils n'aient pu trouver aucune règle que l'on ait enfreinte. Ils seraient à cette heure disposés à valider l'app, mais nous menacent de bloquer notre usage du Bluetooth lors d'une prochaine mise à jour de sécurité, considérant qu'on exploite une faille que l'on aurait trouvée sans la leur communiquer 🤦♂️
@SyMich
Donc ceux qui auront installé l'app mardi, peuvent se retrouver sans le savoir avec une app qui ne fonctionne plus mercredi, si Apple diffuse cette mise à jour de sécurité dans la nuit de mardi à mercredi ?
😂
J'espère que vous avez une solution de secours !
@r e m y
J'ose espérer qu'apple ne jouera pas aveccela au moins le temps de la parenthèse du covid19
Qu'il faille revenir à la méthode prévue à l'origine dans un second temps, pourquoi pas?
@SyMich
"Ils seraient à cette heure disposés à valider l'app, mais nous menacent de bloquer notre usage du Bluetooth lors d'une prochaine mise à jour de sécurité, considérant qu'on exploite une faille que l'on aurait trouvée sans la leur communiquer 🤦♂️"
Je suis pas un défenseur d’Apple mis quand on commence à vouloir jouer les filous avec le système d’un autre c’est un peu normal non ?
Estimez-vous heureux qu’ils n’envoient pas leurs avocats bulldozers toquer à la porte de votre bastringue de hippies de pacotille 😬😅
Qui joue les filous?
On utilise le Bluetooth tel qu'on en a besoin pour une app de santé publique en pleine pandémie et on le fait en respectant toutes les règles imposées par Apple et avec uniquement les outils mis à disposition par Apple.
Il se trouve qu'une utilisation intelligente de ces outils permet d'utiliser le Bluetooth exactement comme le fait Apple via ses API privées (dont ils nous ont interdit l'usage). Et cet usage permet de garantir le bon fonctionnement de l'app sans contrainte pour l'utilisateur, sans risque que la détection Bluetooth s'interrompe, sans tirer bêtement sur la batterie.
Ce n'est pas jouer les filous, mais optimiser le fonctionnement d'une app malgré les contraintes arbitraires imposées.
@SyMich
"Ce n'est pas jouer les filous, mais optimiser le fonctionnement "
Me suis trompé, vous n’êtes pas des filous mais carrément des mafieux 😬
@Sindanárië
Et si on remplaçait « BlueTooth » par « fiscalité »?
@scanmb
"Félicitations pour avoir essayé de faire une application "
Alors ça c’est vraiment méchant 😬
Même moi j’aurais pas osé 😬
@scanmb
Ouais ouais on essaye de sauver les meubles du naufrage, hein 😬
@SyMich
>Ce n'est pas jouer les filous, mais optimiser le fonctionnement d'une app malgré les contraintes arbitraires imposées.
C’est vrai qu’est ce que l’utilisation d’un faille pour arriver à ses fins ? Affligeant.
Cela donne énormément confiance dans ce qui pourrait advenir dans de futurs mise à jour ou autre filouteries passées sous les radars.
Il est vrai que le gouvernement ce gênerait comme par exemple avec l’application hôpitaux SI-VIC, prévu initialement pour suivre les victimes en cas d’attentat terroriste et utilisé lors de la crise des gilets jaune pour permettre à la préfecture de les identifier... il fallait bien optimiser les arrestations face à une contrainte arbitraire imposée du secret médical.
Je n'ai pas le temps de déblatérer avec vous... sachez juste que ça n'a rien d'une faille ou alors ce serait une faille qu'Apple utilise également via ses API privées et que l'API développée conjointement avec Google utilise tout autant sur iOS 13.5🤦♂️
On n'utilise que ce qu'Apple met à disposition dans le SDK d'iOS. C'est juste le résultat obtenu qui déplaît à Apple car ils ne veulent pas qu'une app tierce puisse utiliser en continu le Bluetooth en arrière-plan.
@SyMich
>Je n'ai pas le temps de déblatérer avec vous...
Ho de la condescendance... jolie et pourtant vous avez bien du temps à perdre ici.
>sachez juste que ça n'a rien d'une faille ou alors ce serait une >faille qu'Apple utilise également via ses API privées et que >l'API développée conjointement avec Google utilise tout >autant sur iOS 13.5🤦♂️
>On n'utilise que ce qu'Apple met à disposition dans le SDK >d'iOS. C'est juste le résultat obtenu qui déplaît à Apple car ils >ne veulent pas qu'une app tierce puisse utiliser en continu le >Bluetooth en arrière-plan.
En résumé Apple n’autorise pas l’utilisation en continu du Bluetooth en arrière-plan (pour le faire il faudrait utiliser ce qu’ils fournissent dans le cadre Covid permettant de le faire) et vous avez trouvez comment contourner cela tout en respectant l’interdit.
Vous nous prenez vraiment pour des cons. La finalité justifie tout.
Attention, on est pas loin du débat "évasion fiscale" ou "optimisation fiscale".
Où l'on risque de voir pas mal d'hypocrisie...
> En résumé Apple n’autorise pas l’utilisation en continu du Bluetooth en arrière-plan
Non, en résumé, Apple s'autorise de décider à la place de l'utilisateur que celui-ci n'a pas le droit de décider d'autoriser qu'une app de son choix utilise en continue du BT en arrière-plan sur *son* appareil, avec *sa* puce BT et *ses* données.
Nuance.
Grosse nuance.
> La finalité justifie tout.
L'utilisateur est le seul légitime à décider cette finalité. Sa vie, ses données, son terminal, son argent, ses besoins, ses choix. Sa responsabilité, sa liberté.
Apple n'est pas votre maman et l'iPhone n'est pas un service loué, c'est un produit vendu.
@byte_order
C’est quoi ce genre de commentaire ? À vous écouter on pourrait faire ce qu’on veut avec tout ce qu’on achète, où on va,... il y a des limites pour tout. On achète un iPhone pour la protection de la vie privée ? Oui ? Alors on est content. Quand on voit les débordements sur Android... est-ce que ça gène l’utilisateur le fait que le Bluetooth ne fonctionne pas en arrière-plan ? Non. Apple nous protège des abus de certains développeurs tiers c’est tout.
@SyMich
Apple utilise une API qui lui appartient donc ce n’est pas une faille mais vous avez trouvé une faille qui permet de contourné la limitation du Bluetooth en arrière plan alors que normalement vous ne pouviez pas. Donc si vous y arrivez, d’autres aussi pour des façons pas très gentil. Ce n’est pas légal de contourner un système avec des failles. C’est du hack.
@Krysten2001
Surtout quand le monsieur en question refuse de répondre à des questions précises (et légitimes).
@Steve Molle
Voilà. Au moment où on contourne ce qu’on vous donne c’est de la triche. Si eux l’ont trouvé alors les autres aussi donc problème de sécurité. Donc faille=> problème de sécurité.
Vous êtes plus fort qu'Apple vous....
Apple va valider l'app car ils n'ont pu trouver aucune règle que l'on ait enfreint! Et c'est pas faute d'avoir cherché...
Et si l'usage du Bluetooth tel que nous le faisons (et qui est une nécessité pour cette application, c'est même le principe essentiel de cette application) est une faille de sécurité, alors pourquoi Apple laisse-t-elle cette "faille" béante sur toutes les versions d'iOS antérieures à iOS13??? 😳
Non! Apple essaie de brider l'usage du Bluetooth sur iOS13 pour se créer à nouveau un avantage concurrentiel avec la sortie prochaine de leur AirTag qui fonctionnera mieux que les produits concurrents justement parce qu'Apple s'autorise un usage du Bluetooth qu'elle refuse aux tiers (et comme l'airtag nécessitera iOS13, pour les iPhones restés sur d'anciennes versions d'iOS, ils s'en moquent que le Bluetooth soit utilisable sans contrainte particulière)
@SyMich
Théorie du complot
@SyMich
Vous me faites rire. Si elle n’avait pas trouvé la faille mais que vous oui maintenant ils peuvent la boucher.
@c0by
“SI-VIC, prévu initialement pour suivre les victimes en cas d’attentat terroriste”
Faux.
“utilisé lors de la crise des gilets jaune pour permettre à la préfecture de les identifier...”
N’importe quoi.
La polémique et les erreurs humaines effectivement commises par manque de formation ou dans la panique n’étaient absolument pas de cet ordre.
Mais, bon, c’est bien quand un contributeur se dévoile comme ça. Ça donne une idée de la qualité du reste de ses interventions...
@Bigdidou
>SI-VIC, prévu initialement pour suivre les victimes en cas d’attentat terroriste”
>>Faux.
Quand un contributeur affirme une contre vérité aussi bien que Sibeth cela donne de suite le niveau de qualité et de fiabilité du reste de ses interventions.
« L’outil SI-VIC d’identification et de suivi des victimes d’attentats et de situations sanitaires exceptionnelles est un portail web, mis en œuvre à la suite des attentats de Paris de novembre 2015 afin d’assister au mieux les victimes. »
Source : https://esante.gouv.fr/projets-nationaux/si-suivi-des-victimes-dattentats-et-de-situations-sanitaires
>utilisé lors de la crise des gilets jaune pour permettre à la préfecture de les identifier...”
>>N’importe quoi.
>>La polémique et les erreurs humaines effectivement >>commises par manque de formation ou dans la panique >>n’étaient absolument pas de cet ordre.
Sibeth sort de ce corps.
L’AP-HP a fini par reconnaître un usage "inapproprié" du fichier SI-VIC suite au dernières révélation du canard enchaîné. Vous êtes resté sur la réaction aux révélations initiales de Mediapart.
>>Mais, bon, c’est bien quand un contributeur se dévoile comme ça. Ça donne une idée de la qualité du reste de ses interventions...
Vous vous décrivez très bien. Bravo.
@c0by
“Source : https://esante.gouv.fr/projets-nationaux/si-suivi-des-victimes-dattentats-et-de-situations-sanitaires”
Tu as donc pu voir dans ta source que ton affirmation est tronquée donc fausse.
Il était tout à fait raisonnable de se considérer en situation sanitaire exceptionnelle, tous les services d’urgences parisiens te le confirmeront.
“L’AP-HP a fini par reconnaître un usage "inapproprié" du fichier SI-VIC suite au dernières révélation du canard enchaîné.”
Absolument.
La saisie malencontreuse d’informations médicales dans un onglet “autres commentaires” pour plus d’une dizaines de patients.
Absolument rien à voir avec je ne sais quelle démarche barbouze des urgences des hôpitaux que tu évoques.
Je ne fréquente pas mediapart.
@Bigdidou
Relisez moi, et vous verrez si vous faites attention le terme « initialement » mais bon cela a dû vous échapper dans votre soif à étayer vos convictions et propos.
Vous avez tord mais je comprends que dans votre croisade tout les moyens sont bon pour décrédibiliser toute expression n’allant pas dans votre direction.
Il suffire de vous lire, de voir le niveau de vos attaques, insinuations, le fait de rabaisser vos contradicteurs, de signifier qu’ils valent moins que rien pour comprendre ce que vous êtes au fond.
Au plaisir de vous oublier comme cette application.
@c0by
“Relisez moi, et vous verrez si vous faites attention le terme « initialement »”
On dirait un poisson rouge qui se débat :D
Initialement et après, cet outil a toujours été dédié à l’identification et au suivi des victimes d’attentats ET de situations sanitaires exceptionnelles.
Fact-checking, ton univers impitoyable..
“de voir le niveau de vos attaques”
La bassesse de la vôtre concernant les équipes de l’AP-HP qui se seraient transformés en barbouzes préfectoraux ne mérite aucune retenue.
“Vous avez tord “
Tort. On tord la réalité (comme vous), mais on a tort (comme aussi, remarquez).
Ben non, d’ailleurs je ne vois aucune contradiction à propos de ce que j’ai écrit.
@Bigdidou
>Initialement, cet outil a toujours été dédié à l’identification et au suivi des victimes d’attentats ET de situations sanitaires exceptionnelles.
Mais oui et les marmottes emballent le chocolat 🍫
Désolé c’est un peu long :
« SI-VIC
1) À L’ORIGINE, LA GESTION DES ÉVÉNEMENTS DIMENSIONNANTS
Le Terminal ORSAN, à l’origine de SI-VIC, est un outil de gestion de listes des victimes hospitalières dans le cadre d’événements dimensionnants. Il permet le dénombrement et le suivi des victimes.
L’outil de gestion du plan ORSEC ORSAN (nombreuses victimes) du Portail de Santé PACA se compose de 3 modules :
Terminal ORSAN : gestion des victimes.
Gestion des places ORSAN : capacité de lits mobilisables pour les victimes.
Synthèse des places ORSAN : synthèse des lits disponibles dans les établissements de santé sollicités.
2) LA GESTION DES VICTIMES D’ATTENTATS
À partir du 1e juillet 2017, le Terminal ORSAN laisse place à un nouvel outil pour la gestion des victimes d’attentats : SI-VIC (Système d’information des victimes) V1.
SI-VIC V1 est un projet porté par l’ASIP Santé, fruit d’un travail constructif entre la DGS, l’ASIP et ieSS, trois entités au service des structures de santé. Il permet aux services d’urgence des établissements de santé de recenser les victimes d’attentats. Le dispositif permet de gérer un grand nombre de victimes, sur plusieurs sites en même temps, en intégrant la problématique d’identification des victimes et en permettant de gérer les problématiques d’identito-vigilance. »
>Fact-checking, ton univers impitoyable..
Je vous le fait pas dire, c’est d’un pénible 🙄
@c0by
Oui, tu te contorsionnes pour avoir raison et faire passer ton histoire de barbouserie préfectorale aux urgences, mais même si tu le veux pas, SI-VIC est et a toujours été dédié aussi aux situations sanitaires exceptionnelles. Il suffit d’ailleurs d’aller sur le site.
Mais je comprends, ça casse un peu ton histoire de complot.
@Bigdidou
Je rappelle pour ceux qui étaient sur Zorg plutôt qu’en France l’année dernière que ce gouvernement que tu soutiens sans faille avait demandé aux services d’urgence de lui communiquer les signalements et info perso de ceux qui auraient pu être des GJ blessés et admis aux urgences.
Mais ça aussi c’est « normal »...ou bien du « complot » selon le niveau d’endoctrinement des macronnards.
@Bigdidou
>Mais je comprends, ça casse un peu ton histoire de complot.
Arrêtez de vous raconter des histoires, complot, vous êtes ridicule. Toujours à chercher de décrédibiliser, prenez un peu de hauteur.
Il y a eu une utilisation non autorisée de cette application. L’AP-HP l’a reconnu.
Comme il y a une utilisation non autorisée par Apple du Bluetooth en continue via l’application StopCovid. Enfin « petite filouterie ».
Cela pose une vrai question de confiance sur les filouteries potentiels pouvant sortir pour notre bien dans le cadre actuel ou bien dans de futur utilisations.
D’autant vu que l’utilité de l’application dans le cadre actuel risque bien d’être proche de zéro vu les retours d’expérience d’autres pays.
A chacun de faire ses choix.
@Inconnu-Soldat
Beaucoup d’énergie et d’argent qui serviront à rien... D’ici fin juin le virus aura disparu... Le problème c’est que certaines personnes ont n’arrivent pas à comprendre que la technologie à elle seule ne sauvera pas des vies... la première des sécurités ce sont les gens. Et c’est la même chose avec les virus informatiques. Le meilleur antivirus reste... l’homme...
À titre personnel, je ne suis pas contre ce type d’appli, mais cela demande beaucoup de temps, de nombreux tests et être validé comme étant fonctionnel.
@yoyo14
"D’ici fin juin le virus aura disparu... "
Ben deja pas dans le monde donc il reviendra possiblement à l'automne.
Et ses mutations, meme minimes continueront, d'ici qu'un jour il revienne armé différemment
Et là on parle de sras-cov19, mais quid.. du prochain ?
On a jeter nos stocks de masques en se croyant débarrassés des virus aériens dangereux, ne recommençons pas la meme erreur
@yoyo14
La solution (et son test actuel est surtout la pour le vérifier) peut servir d'outil pour aider a face a n'importe quel virus qui pourrait bloquer l'économie mondiale sauf a être rapidement capable d'isoler le plus de chaîne de contamination et en oubliant le moins d'individu de cette chaîne.
Si ce n'est plus indispensable en France la maintenant cela pourrait l'être ailleurs, ou a la prochaine pandemie, qui est une histoire de quand que de si...
@Inconnu-Soldat
Mais qu’est-ce que tu raconte encore !
@Inconnu-Soldat
Ça nous laisse une belle base de données de santé centralisée et de comportements (qui je rencontre volontairement ou pas) qui va devenir une cible idéale. Donc oui, un bel échec qui s'annonce parce que pas assez décentralisé d'un point de vue vie privée (pas assez "private by design"). Enfin, on en reparle dans 6 mois on verra qui avait raison
@Mageekmomo
Je ne crois pas que StopCovid crée la moindre base de données de santé.... elle ne stocke que les identifiants des smartphones qui sont en contacts rapprochés plus de 15 mn pour gérer les alertes quand le propriétaire de l'un deux se déclare malade.
C'est du moins ce que j'en ai compris.
La seule base de données qui regroupera les infos des malades du CoViD, c'est celle de l'assurance maladie qui contient déjà tout l'historique médical de tous les assurés sociaux français. Donc de ce point de vue, rien de neuf sous le soleil!
@r e m y
Tu n’en sais rien. Cet aspect n’est pas clair.
@Steve Molle
Je ne dis pas que je sais... mais que c'est ce que j'ai compris !
C'est ainsi que le fonctionnement est décrit partout, y compris par Cédric O devant les députés et les sénateurs. J'ose espérer qu'il ne leur a pas menti.
@r e m y
“La seule base de données qui regroupera les infos des malades du CoViD, c'est celle de l'assurance maladie”
Il y en a d’autres, par exemple dans le cadre de réseaux ville-hôpitaux de suivi de patients infectés ou suspects de l’être.
@Mageekmomo
Cette base pourrait aussi être une source de données pour y appuyer des modèles statistiques de propagation du virus.
@Inconnu-Soldat
Pour ce qui est de l’efficacité de StopCovid, il faudrait encore attendre un petit peu avant de fanfaronner. Je prédis une utilité proche de zéro, tu prédiras bien entendu aveuglement le contraire. On verra dans quelques mois.
@Inconnu-Soldat
C’est effectivement codé avec pieds. Les hackers qui font le bounty hunting n’arrêtent pas de répéter que l’app est une passoire en terme de sécurité. Je conseille de ne pas l’installer avant que tout soit réglé
Pages