StopCovid : l'Allemagne laisse tomber la France et opte pour une architecture décentralisée
Alors que Cédric O tentait ce matin dans la presse de monter un front européen contre Google et Apple au sujet de StopCovid, il n’a sans doute pas apprécié les annonces allemandes faites dans le même temps dans Welt am Sonntag. Pour le traçage des contacts, le gouvernement allemand a décidé de changer son fusil d’épaule.
Initialement, l’idée comme en France était d’avoir une approche centralisée. Mais outre-Rhin, la question de la vie privée est un sujet autrement plus sensible que chez nous. Dans une lettre ouverte, des centaines de scientifiques se sont émus en début de semaine de cette décision estimant qu’une telle démarche ouvrait la voie à une société de surveillance.

Face au tollé provoqué, les autorités allemandes ont revu leur copie et décidé d’opter pour une architecture décentralisée. En agissant ainsi, la solution allemande se rapproche entre autres des vues d’Apple et de Google sur la question. Il y a donc fort à parier que l’app qui en résultera fonctionnera sans problème sur Android et iOS.
Rappelons tout d’abord la principale différence entre une architecture centralisée et une architecture décentralisée. Dans la première, c’est le serveur central qui génère les crypto-identifiants attribués aux utilisateurs et qui est en charge de la collecte et de l’interprétation des données.
L’approche décentralisée, celle prônée par Google et Apple et qui sera donc utilisée par le gouvernement allemand, c’est tout le contraire. Tout a été pensé de manière à ce que le plus grand nombre d’opérations soient effectuées sur les terminaux d’utilisateurs et que les informations transmises et stockées sur les serveurs soient réduites au maximum.
L’Allemagne n’est pas le seul pays en Europe à opter pour un protocole décentralisé. Comme le note Reuters, cette approche semble avoir le vent en poupe depuis quelques jours. L’Estonie, l’Autriche et la Suisse ont décidé de s’appuyer sur le protocole décentralisé DP-3T, qui a été mis au point initialement par un collectif de chercheurs émanant des écoles polytechniques suisses.
Pour la France, cette annonce est une mauvaise nouvelle. Elle se trouve de plus en plus isolée dans son bras de fer avec Apple et sa volonté d’avoir un accès complet au Bluetooth.
image accroche : Christine Daniloff, MIT.
Présenter le pb en ne traitant que l’aspect centralisé/décentralisé, c’est traiter qu’une petite partie de la problématique. Franchement déçu du traitement par dessus la jambe fait par MacGeneration...
Pour ceux que ça intéresse l’article de Numerama est bien plus complet et beaucoup moins simpliste.
https://www.numerama.com/tech/619446-stopcovid-vs-apple-pourquoi-la-france-sest-mise-dans-une-impasse.html
en tant que membre du club, tu sais qu'on a fait une analyse complète du sujet :
https://www.igen.fr/iphone/2020/04/tracage-des-contacts-quest-ce-que-cest-et-que-preparent-apple-et-google-114311
là je traite uniquement d'un énième épisode. On va pas à chaque fois reprendre toute l'histoire depuis le début. sinon on ne s'en sort pas
@cl97
Certes, mais j’ignorais ce choix de centralisation française. Par rapport à la boite a outil europeenne ca colle toujours? Et meme si ce choix de décentralisation (qui semble plutot logique) est finalement sélectionné, est ce que cela s’appuiera au bout du compte sur les api google et apple, car le fond du problème c’est plutot cela
Vraiment pour résumer la situation, mais on tachera de revenir sur le sujet :
à la base, y a une initiative de chercheurs européens : European Privacy-Preserving Proximity Tracing (PEPP-PT)
Cette plate-forme lancée début avril se basait donc sur le Bluetooth pour faire du Contact Tracing et plaidait pour une architecture centralisée. Les allemands et les français allaient vers ça
De l'autre côte, les Suisses et d'autres ont opté pour DP3T, qui estimait que PEPP-PT n'était pas assez respectueux de la vie privée. Je mets les polémiques de ce côté. Apple et Google ont donc opté pour cette approche...
Mais de manière générale, c'est le souci de ces approches, on part du principe que le virus est français, allemand, italien ou européens. Pour que ce type de solution soit vraiment pertinente, il aurait fallu disons que l'Europe, Apple et Google discutent dès le début ensemble, bâtissent un cahier des charges qui conviennent à tout le monde et proposent une solution qui soit intégrée directement à l'OS.
Et l'approche centralisée ou décentralisée, quelque part, c'est pas un faux débat mais presque… Les arguments de Cedric O sonnent creux, c'est une posture politique. Ils reprochent quoi à Apple et Google. S'il disait clairement ce qui n'allait pas ok… mais là c'est quoi ? Ne pas avoir assez de contrôle ,
@cl97
"Pour que ce type de solution soit vraiment pertinente, il aurait fallu disons que l'Europe, Apple et Google discutent dès le début ensemble, bâtissent un cahier des charges qui conviennent à tout le monde et proposent une solution qui soit intégrée directement à l'OS. "
C'est vrai que ca aurait eu plus de gueule. Mais les etats-nations, tout ça... Je suis presque certain qu'on serait hors des limites de pouvoirs de la commission européenne.
@raoolito
> car le fond du problème c’est plutot cela
Non, le fond du problème c'est que l'utilisateur final n'a pas le contrôle final sur son propre terminal.
Le blocage de l'usage du BT en tâche de fond est une décision unilatérale d'Apple (sur Android 10, il est débrayable par l'utilisateur, au prix d'une notification affichée en permanence).
Que les développeurs d'apps n'aient pas le contrôle final de ce qu'elles se permettent de faire, c'est logique et sécuritaire.
MAIS que l'utilisateur n'ait pas ce contrôle final, ça, non, cela n'a rien de logique, ni sécuritaire.
Son terminal, ses données personnelles, son argent, ses choix !
C'est ça le problème de fond.
On ne peut pas proposer certains usages avec l'accord de l'utilisateur parce que, derrière, y'a une sorte de méga-tuteur/maman tiers, sans aucune autorité légale pour autant, qui met son véto sur l'utilisation de technologie dont il fait pourtant le commerce, puisqu'il les "vends".
Veto qui n'est pas sans arrière pensé, dans le cas du BT/NFC c'est autant pour bloquer la concurrence à Apple Pay que pour bloquer les abus de tracing social, faut pas être naïf.
Microsoft n'a jamais eu ce niveau de contrôle sur les usages possibles.
Alors qu'ils se sont pris des procès, pourtant, pour abus de position et d'entrave à la concurrence.
Ou p'tet *parce* qu'ils se sont pris ces procès. Justement.
@cl97
Désolé mais j’ai bien relu l’article. Pas grand chose sur le protocole ROBERT choisi par les ingénieurs de l’Inria et la France et sur ce que ce protocole pourrait apporter de plus par rapport à la solution Apple/Google.
C’est dommage c’est justement tout ce qui apporte de la nuance à la critique de la position française.
@monsieurbilly
Merci pour cet article effectivement très clair.
@monsieurbilly
Bien que techniquement excellent, l’article de Numerama est également rédigé dans une perspective franco-française.
Si vous avez suivi la discussion et l’évolution de l’opinion en Allemagne, en Suisse et en Autriche, vous n’ignorez pas que ces pays organiquement fédéralistes et étagés selon le principe de la subsidiarité sont confrontés chaque jour à des questions constitutionnelles et structurelles que le centralisme français ignore. Le modèle centralisé leur aurait rapidement posé plus des problèmes qu'il ne peut promettre de résoudre.
Par ailleurs, dans le cas de l'Allemagne, l'organisme pressenti pour gérer le versant médical de l'analyse des données, le Robert Koch Institut, est loin de faire l’unanimité comme gestionnaire. Sa compétence pour assurer la sécurité de ses propres données a été mise à mal par le passé, et rien n'indiquait qu'ils auraient fait des progrès fulgurants dans ce domaine.
Inversement, les premiers essais sur le terrain du protocole DP3T par l’app que l’armée suisse — armée qui est l’une des émanations les plus centralisées de l’État fédéral — est en train de tester semblent montrer que cette solution peut marcher. Et surtout, qu'elle a des chances d’être scalable, adaptable et évolutive.
Ce serait encore un bon score dans le long match du bazar contre la cathédrale.
@occam
Merci pour ces compléments. C’est très intéressant
@monsieurbilly
très instructif l'article, merci pour le lien
concernant Robert, je me demande comment il se comporte lorsqu'une personne porteuse se balade dans le métro ou le rer : si tout le paquet de clés de toutes les personnes croisées est considéré à risque, est-ce que ca ne risque pas d'affoler les compteurs , enlevant tout intérêt à la démarche ?
concernant l'app elle-même, l'enseignement de Singapour c'est qu'il faut revenir à des enquêtes épidémiologiques ... du coup, pas très gênant qu'elle ne soit pas prête dans les temps ... (https://www.sciencesetavenir.fr/sante/e-sante/a-singapour-l-echec-d-une-application-mobile-de-distance-sociale_143778)
par contre, cette impression qu'en France nous sommes systématiquement en retard d'une guerre est franchement horripilante ... ca interpelle !!
@appleadict
Alors pour bien répondre à cette question, encore de la lecture (mais accès payant)
https://www.nextinpact.com/news/108906-la-necessite-oubliee-milliers-denqueteurs.htm
Tl;dr
Toute application de contact tracing n’est qu’une brique élémentaire. Ça aide mais ça ne peut être utilisé sans l’ajout d’enquêteur humain qui doivent valider les contacts, quantifier les vrais/faux positifs et aider psychologiquement les potentiels infectés. C’est pour ça que la Belgique a abandonné l’idée d’une appli et mise sur les enquêteurs humains.
@monsieurbilly
les enquêtes épidémiologiques sur le terrain, c'est ce que recommandait l'ancien directeur général de la santé (https://www.lemonde.fr/planete/article/2020/04/11/en-matiere-de-prevention-nous-ne-sommes-pas-a-la-hauteur-de-l-epidemie_6036316_3244.html)
et pour les enquêteurs, faire appel aux équipes spécialisées des CHU ...
La tentative du gouvernement français d’obtenir un back-door Bluetooth sur tout le parc des smartphones “au nom du respect de la vie privée” est en train de faire plouf. Tant mieux. Qu’on formule plutôt des exigences à Apple / Google en terme d’audit, de sécurité, de serveur, d’anonymisation etc. Ce sera plus efficace pour stopper la pandémie.
@Gandulf
Des accusations sans fondement et digne du complot...
C'est la bureaucratie qui nous tue mais à l'INRIA et à l'ANSSI il y a d'excellents ingénieurs et chercheurs. On missionnerait deux experts pour faire un audit de la sécurité du système pendant une semaine et on aurait les garanties nécessaires.
Comme d’habitude on est les gros nuls bien loin derrière l’Allemagne et ce dans tous les domaines
@Devs
Sauf que l’Allemagne il y a quelques jours heures était comme nous 🙄.
Donc on peut aussi changer d’avis.
@Devs
Vous pouvez pas arrêter un peu avec ce « french bashing » perpétuel. C’est fatigant à la longue cette obsession des français à se dénigrer perpétuellement, à dire que les autres sont meilleurs, et gnagnagnagnagna........STOOOOOOP. Lisez un peu la presse étrangère vous verrez que ce n’est pas mieux ailleurs, que tous les pays tâtonnent devant ce virus inconnu, et que même parfois dans des pays étrangers......même en Allemagne.....ils s’inspirent de ce qu’on a pu faire ici ou là. L’Allemagne......ou contrairement aux âneries qu’on a pu entendre ici ou là......ils n’ont pas 20 000 lits de réanimation mais 20 000 lits de soins intensifs.....c’est à dire à peu près le même nombre qu’en France.
@echobravo
Enfin une personne intelligente. La majorité des gens dans ce pays sont gangrenés par une mentalité de merde d’auto dénigrement, de dévalorisation du pays, de toujours croire que l’herbe est toujours plus verte ailleurs et d’ouvrier leurs grandes gueules sur tous les sujets, sans rien connaître et en disant de la merde juste pour dénigrer le pays. Un misérabilisme plante complètement incompréhensible.
@echobravo
Pourquoi faudrait-il que les Français manquent d’objectivité ? Ils sont bien placés pour constater ce qui fonctionne et de ce qui ne fonctionne pas ! Les politiciens et leurs amis de tous bords parlent juste de French bashing pour masquer leurs incompétences et leurs décisions plus calamiteuses les unes que les autres... De nombreux pays étrangers et leurs habitants adorent la France et même les Français, mais détestent l’arrogance des politiciens français, qui n’ont vraiment aucune leçon à donner aux vues de leurs résultats ! La même arrogance qu’ont les Commissaires européens...
@echobravo
@echobravo
Du fait d’une approche radicalement différente sur les tests covid réalisés en masse sur la population , les allemands n’ont pas eu besoin de tous leurs lits et ont d’ailleurs accueilli des patients français .. ils ne sont pas meilleurs en tout loin de là mais sur ce plan, on n’a pas d’excuses . ce n’est pas le nombre de lits qu’il faudra retenir ...
@perlaurent
L’approche ça ne fait pas tout.....il y a aussi un facteur chance probablement, de plus en plus suspecté par les épidémiologistes. Le Portugal ou la Grèce on fait aussi bien......sans les moyens hospitaliers des allemands ni les tests.
Ce n’est pas la première fois que l’Allemagne laisse tomber la France.
Le couple franco-allemand n’est qu’une légende!
@pagaupa
Uniquement parce que la moitié du couple est composée d’une andouille
@corben
Oui oui! On a bien compris ton admiration pour l’Allemagne!
@pagaupa
Non il parle de la vieille grosse teutonne...
C’est vrai que des fois on se dit, putain, comment ils font pour être toujours à côté de la plaque.... c’est vraiment un truc de dingue....
« soient réduites au maximum. »
J’aurais plutôt dit : « réduites au minimum »
@MarcMame
Au maximum de leur minimum
@DG33
"Au maximum de leur minimum"
C’est une façon de l’écrire mais je maintient ma formulation.
Et le Larousse est d’accord avec moi.
Etrange définition de décentralisé, quand une solution a besoin d'acceder à un serveur commun connu à l'avance, quand bien même *juste* pour repartager une part limitée d'information, mais vital au bon fonctionnement de la solution, c'est de facto centralisé.
Le terme est abusivement employé. En fait, la principale différence dans l'emploi du mot dans ce contexte semble être où se fait la génération des pseudonymes.
C'est pas ça une solution décentralisée...
On a des info sur les version minimum d’iOS & Android qui seront nécessaire à leur API commune ?
Sinon encore un bel exemple de coopération européenne...
Heureusement que le ridicule ne tue pas !
Cette manie franchouillarde de vouloir se démarquer absolument (plan calcul...) est vraiment mortifère, surtout en situation d’urgence.
La critique est facile, la réalité plus nuancée.
1 - Dans la solution « centralisée », c’est le serveur central qui génère l'identifiant « anonymisés », donc l’état ou un quelconque organisme associé.
2 - Dans la solution décentralisée telle que proposée par Apple/Google, c’est le téléphone qui génère l'identifiant « anonymisés ».
Qu'est-ce qui empêche Apple/Google, malgré toutes leurs déclarations, d'associer le compte iCloud/Google de l'utilisateur à cet identifiant ? Techniquement rien.
Il reste donc juste une question : en qui a-t-on le plus confiance pour ne pas abuser de nos données ?
N'oublions pas que Apple et Google restent soumis aux lois US, donc à l'état américain également.
Vive l’Allemagne. A tous points de vues, on a été bien plus mauvais.
Non. vive la Suisse, car c'est une techno Suisse qui est au centre.... ;)
…
Je suis tellement heureux de voir le gouvernement français prendre des taquets sur ce point. Je souhaite clairement que ça leur donne l’occasion de revoir leur copie plutôt que de s’enfoncer dans un entêtement puéril.
Centralisé ou décentralisé il me semble que les api de Google et Apple sera désactivé dès la fin de la crise, il est fort probable que celui ci ne soit plus fonctionnel et on se retrouverait avec une application qui ne permettrait plus d’être suivie.
@Insomnia
La désinstaller produira le même résultat, hein...
Italie : Bending Spoons
Portugal : prématuré
Pays Bas: vers le privé
Royaume Unis : NHS
Pologne: Police via une appli de traking
Autriche : Stopp Coronarien via Croix Rouge
République Tchèque : tracking via portable et carte bancaire
Islande: appli locale avec autorisation GPS sur 14 jours et ensuite suppression
Norvège : locale sur base volontaire
Belgique : renoncement à une application
Allemagne : abandon
Luxembourg : interdiction de tracing
@jcp25
Pourtant, "there is no spoon".
^_^
Pages