StopCovid ne sera pas totalement open-source
Comme le fait remarquer Elliot Alderson, le projet Github où devait être publié le code source de StopCovid, a été récemment supprimé. Cette décision est la conséquence logique des annonces faites hier par Cédric O concernant la conception de cette application (lire : StopCovid va-t-elle faire l’impasse sur l’iPhone ?).
En effet, on a appris hier quels allaient être les acteurs qui participeront à la conception de cette application. Dans un communiqué de presse paru hier, l'éditeur Lunabee Studio qui participe à ce projet, liste les différents acteurs et leur champ de compétence :
- Inria : coordination et protocole de transmission, privacy-by-design ;
- ANSSI : cybersécurité;
- Capgemini : architecture et développement back-end ;
- Dassault Systèmes : infrastructure souveraine de données qualifiée SecNumCloud ;
- Inserm : modèles de santé ;
- Lunabee Studio : développement des applications mobiles ;
- Orange : diffusion de l’application et interopérabilité ;
- Santé Publique France : insertion et articulation de l’application dans la stratégie globale de détection et suivi des contacts (« contact tracing »)
- Withings : objets connectés ;
Si la liste des acteurs était connue, c’est sans doute la partie sur la transparence qui est la plus intéressante :
La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. Ceci afin d’apporter toutes les garanties en matière de contrôles par la société : transparence des algorithmes, code ouvert, interopérabilité, auditabilité, sécurité et réversibilité des solutions. Ainsi, cette solution pourrait proposer des briques de base exploitables par tous les pays qui le souhaiteraient.
Autrement dit, seule une partie du code source de l’application sera publiée. Ce qui explique la fermeture du projet Github qui sera sans doute repris par le consortium. Reste que cette annonce est contraire à la promesse faite le 8 avril par Olivier Véran et Cédric O. En effet, ils expliquaient alors que « le code informatique sera public, "auditable" par n’importe qui, et compatible avec d’autres pays ». Ce n’est de fait plus exact. Cela peut s’expliquer par le fait que les concepteurs de ce projet veulent s’appuyer sur du code déjà existant pour accélérer au maximum le développement de l’app. Mais en agissant ainsi, les responsables de StopCovid ne mettent-ils pas un coup de canif dans le contrat initial ?
@J'en_crois Pas_mes yeux
> Si tu veux répondre à mon post, tente d'y mettre un peu d'intelligence.
Ok, mais uniquement si de votre côté vous essayez d'être moins condescendant.
Deal ?
> Où vois-tu que j'ai traité de "naze" Dassault System
Ben, je vous cite :
"Y a ke du bon dans les partenariats :-( Orange Dassault"
Les mots "bon", puis un smiley pas content et la présence du mot Dassault juste après.
C'est pas exactement la même chose que "naze", en effet, mais clairement vous êtes mécontent de la présence de Dassault, en autre, dans la liste des partenaires.
> mais je n'en ferai pour autant jamais un tiers de confiance,
> garante de mes datas personnelles.
Et pourtant, si y'a bien un secteur où l'on a l'habitude de protéger les données, c'est bien le secteur militaire. Et depuis très très longtemps.
@byte_order "Deal ?"
Correct et je préfère :-)
Donc non, je n'ai jamais pensé Dassault une mauvaise entreprise, mais dans mon imaginaire elle est plus proche de la DGSE partisan des backdoor et de la collecte d'informations que de la Cnil. Absence de backdoor et de centralisation des informations, voila ce qui auraient ma préférence (avec mon niveau limité de connaissance et de compréhension)
Enfin le secteur militaire (de tous les pays) n'a certainement pas pour habitude de "protéger nos données" mais bien au contraire de tenter de les collecter le plus largement possible.
@J'en_crois Pas_mes yeux
> Enfin le secteur militaire (de tous les pays) n'a certainement pas pour habitude
> de "protéger nos données" mais bien au contraire de tenter de les collecter le
> plus largement possible.
Ils font les 2 :
- protéger *leurs* données
- tenter de collecter les données des autres.
C'est justement la pratique des deux qui fait qu'ils ont une bonne expérience de comment protéger les leurs. Ce qui n'empêche nullement de pratiquer la collecte par ailleurs, cela n'a rien d'exclusif.
Tout comme un cambrioleur a probablement une expérience supérieure à la moyenne sur les mécanismes de protection contre l'intrusion ou le vol.
Après, je ne dis pas que confier un tel projet, qui devait être open source afin de garantir la promesse de transparence, à des entreprises plutôt connues pour être anti-transparence soit une bonne idée, j'en suis moi aussi déçu, hein.
Mais j'en fait pas un procès d'incompétence de ces entreprises d'une manière générale pour autant.
@byte_order
Mdr ! C’est tellement drôle de dire qu’on va confier les données personnelles des citoyens à des entreprises qui travaillent pour le gouvernement dans le domaine du renseignement militaire, entre autres, pour être sûr que ledit gouvernement ne s’en servira pas contre lesdits citoyens...
Plus d’Open source : on comprend de mieux en mieux pourquoi il n’y a pas de débats à l’Assemblée Nationale...
Le Covid a bon dos.
Dommage, j’avais envie de me racheter une balance Withings. Je choisirai une autre marque...
@ fondoeil
Tithings est un excellent partenaire, ils sont spécialistes dans la collecte d'informations médicales qu'ils gardent précieusement dans le cloud. J'ai eu accès à un technicien au téléphone qui avait sous ses yeux les relevés de ma tension.
Où est le mal à ça ? ;-(
@J'en_crois Pas_mes yeux
"mais je n'en ferai pour autant jamais un tiers de confiance"
Et à qui feriez-vous confiance alors ? Parce que la question centrale est bien là.
Le choix en gros aujourd'hui :
- soit un organisme étatique français (ou européen), mais vue les dernière nouvelle ça semble bien compromis
- soit des entreprises privées US
@ Benoît42
Comme je répondais plus haut (par erreur à @byte_order)
Je ne me sens pas suffisamment compétent pour bien répondre à cette question.
Moins une entreprise collecte des informations, moins longtemps elle garde ces informations et plus je lui fais confiance (Apple/ Google-Facebook) Pour ce qui est de cette application, plus elle est décentralisée et moins d'informations circulent en direction du cloud et moins elle me semble sujette à caution.
Collecter le moins d'informations possibles, les effacer au fur et à mesure toutes les... 3 semaines ? permettraient probablement d'éviter beaucoup d'inquiétudes.
@J'en_crois Pas_mes yeux
"Collecter le moins d'informations possibles...."
Tout à fait d'accord avec vous.
Cependant, les arguments avancés par certains post ici laissent croire que la solution "décentralisée" proposée par Apple/Google répond mieux à ce besoin. C'est peut-être vrai si l'implémentation est conforme aux propos publique et honnête.
Le code d'iOS est en grande partie fermé. Et le restera probablement sur cet aspect.
Le gouvernement avait annoncé une application StopCovid open source. Il semble revenir sur ce point. Le serveur centralisé n'est pas publique.
Donc dans les 2 cas, comment vérifie-t-on l'usage fait des données ?
On en revient donc à une question de confiance.
@byte_order
Gros + 1000, les français sont ignares des atouts de leur pays. Et encore plus ceux qui se disent technophile sur ce site, qui ne sont que des ignorants pensant être des expert car ils arrivent à utiliser des AirPod.
@ WhiteRose
Qu'est-ce qui est plus idiot "d'ignorer les atouts de leur pays" ou encore d'insulter le peuple qui y vit ? Les deux actes sont du même nature mais la gravité du second est sans commune mesure.
Ca me fait marrer, rien que de lire ça, tu sens déjà que l’UX va être au top 😂
Santé Publique France : insertion et articulation de l’application dans la stratégie globale de détection et suivi des contacts
De pire en pire... vive la cohésion politique et sanitaire !
Vu le nombre de participant qui sont des gens dans des entreprises différentes, ça doit être un vrai bordel à synchroniser. Ils veulent pas mettre les code open-source car ça vas être codé avec les pieds et ils ont honte ^^ lol
Bon tout ça c'est ridicule, l'API que vas fournir Apple doit normalement permettre de faire l'app simplement par 1 service de l'état avec quelques bons dev. Pas besoin d'un tel bordel. Si ça n'est pas basé sur l'API d'Apple ça sera sans moi.
Un mensonge de plus quoi.
Ce qui est amusant, c’est de voir que certains ont encore une totale confiance en la parole politique 🤪
Ça va coute une tonne !
Ils sont toujours aussi bon dans le développement d'applications mobiles eux.
Comme par hasard!
Pour être précis le code source n'a pas été supprimé de github, il n'y a jamais été. Il y avait un projet totalement vide qui n'avait jamais évolué depuis le jour ou il a été ajouté.
Ils ont juste supprimé le projet.
ça se comprend sans en être spécialiste, quand on lit l'article. l'app n'existe pas pour le moment, ça va de soi que son code source n'existe pas, il est pas encore fini.
Pourquoi le gouvernement s’entête-t-il à vouloir un programme dont les données seraient stockés sur un serveur plutôt qu’en local sur l’appareil comme le propose Apple et Google?
Il-y-a t’il une volonté de vouloir traiter ces données en dehors du domaine prévu?
Apple et Google ne sont-ils pas les mieux placer pour développer une API qui ne vide pas notre batterie? Combien d’utilisateur de smartphone se plaindront-t-ils que leur smartphone ne tiens plus une journée? Que fera-t-on quand la batterie du smartphone sera à plat?
Cédric O annonce que si les possesseurs d’iPhone ne peuvent pas utiliser le programme ce n’est pas grave car ils ne représentent que 20% des possesseurs de smartphone.
Imaginez qu’une personne sur cinq soit en mesure de vous contaminer et que vous ne puissiez pas le savoir. Pour peu que cette personne soit asymptomatique elle va continuer de contaminer sans le savoir des tas de personnes. 20% d’erreur c’est énorme dans une simulation de propagation.
De toute façon c’est à peu près pareil sur Android ou l’OS peut tuer une appli quand il veut, donc ça marchera pas beaucoup mieux sur Android
Ah l’effet d’annonce, pis après on encule les gens, ils sont cons et crédules, on en profite.
Çasent l’embrouille cette application!
Pages