StopCovid, une application de « contact tracing » dans les fourneaux du gouvernement

Sabrina Fekih |

Dans un entretien au Monde, le ministre de la Santé, Olivier Véran, et le secrétaire d’Etat au numérique Cédric O annoncent le lancement du projet StopCovid « afin de développer une application qui pourrait limiter la diffusion du virus.».

Alors que plusieurs pays ont déjà sauté le pas, en France le gouvernement était partagé sur l'idée de mettre au point une application de traçage. Un terrain d'entente a visiblement été trouvé et les réflexions portent désormais sur des technologies moins intrusives de « contact tracing » indique le ministre de la Santé, Olivier Véran.

L'objectif de cette application est de « limiter la diffusion du virus en identifiant des chaînes de transmission ». Installée sur les smartphones, celle-ci utilisera le Bluetooth uniquement et enregistrera les contacts entre deux personnes qui se seraient croisées « pendant une certaine durée, et à une distance rapprochée. » « Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique », explique Cédric O. « Trace Together », une app d'ores et déjà utilisée à Singapour, fonctionne sur le même principe.

Trace Together

Pour l'heure, rien n'est acté, il s'agit d'une « phase exploratoire » seulement. L'Institut national de recherche en informatique et en automatique (Inria) travaille encore sur un prototype d'application, sous la supervision du gouvernement. Aucun déploiement de cette application n'est prévu pour l'instant. « Nous ne déciderons que plus tard de l’opportunité de déployer » indique Cédric O. Cette application s'inscrit dans une stratégie globale de déconfinement, « nous voulons faire en sorte que les Français puissent avoir à leur disposition, le moment venu, les outils nécessaires à leur protection » déclarent-ils.

Le gouvernement réfute toute accusation de tracking, l’application ne géolocalisera personne. Elle retracera l’historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure, ni transmettre aucune donnée. À l'instar de l'Allemagne, de la Suisse et du Royaume-Uni, la France envisage une application dont l'installation serait volontaire. Celle-ci pourra « être désinstallée à tout moment et les données seraient anonymes et effacées au bout d’une période donnée». De plus, il n'y aura pas d'accès possible à la liste des individus contaminés, et il sera également impossible de savoir qui a contaminé qui, à en croire le secrétaire d'État.

Cette application ne peut être efficace que si une grande proportion de la population l'installe. Problème, on compte aujourd'hui, en France, près de 13 millions de personnes sans équipement numérique. Des mesures d’aide à l’équipement, ou à des alternatives aux smartphones pour ceux qui n’en disposent pas pourraient être envisagées indique le gouvernement.

Face aux inquiétudes, le ministre de la Santé et le secrétaire d’Etat au numérique se veulent rassurants et indiquent que le projet StopCovid n’a pas vocation à aller au-delà de la crise sanitaire. « Rien ne sera décidé sans un large débat » ajoute Cédric O. L'application sera soumise à la Commission nationale de l’informatique et des libertés (CNIL) et « le code informatique sera public, "auditable" par n’importe qui, et compatible avec d’autres pays » détaille-t-il.

Enfin, si la France souhaite lancer son application, elle devra d'abord en rendre compte à la Commission européenne. En effet, dans un communiqué publié aujourd'hui, la commission invite les États membres à notifier des mesures numériques prises, au plus tard le 31 mai 2020. Si la Commission se dit favorable à l'usage d'applications mobiles dans la levée progressive du confinement, elle souhaite mettre au point une liste de recommandations pour que ces outils numériques soient conformes aux règles de l'UE et coordonnés à travers le continent.

Avec l'aide des États membres, et en concertation avec le comité européen de la protection des données, la Commission espère mettre sur pied une boîte à outils. Celle-ci aura pour objectif de guider les États membres dans la mise en place d'applications permettant de prévoir l'évolution du virus au moyen de données de localisation mobile anonymes et agrégées.

Et vous, si une application de suivi respectant la confidentialité vous était proposée pour lutter contre le coronavirus, seriez-vous prêt à l'installer et à partager vos données ? Vous pouvez répondre à notre sondage à ce sujet.

avatar simnico971 | 

De toute manière c'est pas impossible de faire ce genre de ping Bluetooth en continu en arrière plan avec les limitations des API d'Apple ?

avatar Korhm | 

@simnico971

Il n’y a pas aussi une histoire d’adresse Mac Bluetooth qui change régulièrement pour une valeur aléatoire avec la norme Bluetooth Low Energy ?

avatar julien74 | 

@Korhm

Peut être que l appli sur le tel A communique avec l’application sur le tel B et que c’est l’application qui fourni l’identifiant unique? Donc en fait pas de notion de Mac adress de l’interface Bluetooth?

avatar Korhm | 

@julien74

J’avais pas vu ça comme ça effectivement.

avatar julien74 | 

@Korhm

De toute manière faut bien que À demande à B « ton propriétaire il est infecté? » pour que À le sache et le remonte

avatar byte_order | 

@julien74

A priori cela serait plutôt via croisement côté serveur que l'info "A *est* déclaré covid-19" sera envoyé à tous les X qui l'ont détecté proche d'eux dans les N derniers jours.
Façon "push".

Mais pour cela, il faut un identifiant unique. Un UUID fixe me semble largement suffisant.
Et l'app mobile envoit donc régulièrement au serveur les UUID qu'elle a détecté via BT (et donc proche) et quand. Les détections trop anciennes compte tenu de la période d'incubation max du virus seraient purgées, autant pour des raisons de sécurité des données à caractère privé que, techniquement, pour réduire la charge de calcul côté serveur.

avatar lpierrot | 

@byte_order

Sauf erreur, il n’y a pas grand chose d’anonyme si « on » est capable d’indiquer que la personne derrière un UUID devient porteuse du virus ou si elle est guérie.
Même si l’information n’est pas « exposée » publiquement, comment imaginez-vous l’actualisation de ces informations? Par les médecins ?

avatar byte_order | 

@lpierrot

> il n’y a pas grand chose d’anonyme si « on » est capable d’indiquer
> que la personne derrière un UUID devient porteuse du virus ou si elle est guérie.

Ok, faisons le test :

1) 08d2561a-79b8-11ea-bc55-0242ac130003 déclare avoir été testé positif le 8 mars 2020.
Si votre app a croisé cet UUID, suggerez à l'utilisateur de se faire tester, merci.
2) 08d2561a-79b8-11ea-bc55-0242ac130003 déclare être guéri(e) depuis le 2 avril 2020.

"On" a été capable d'indiquer que la personne derrière un UUID était porteuse du virus puis a guérie et que les personnes ayant croisé cet UUID devrait envisager de se faire tester.
Tout en conservant son anonymat ainsi que ceux des personnes croisées.

On notera d'ailleurs que le fait que la personne est guérie n'apporte pas d'information utile à la protection de la santé des utilisateurs qui l'auraient croisé. On peut mourir de ce virus alors que celui qui vous a contaminé y survivra sans problème, pour rappel.

> Même si l’information n’est pas « exposée » publiquement,

Nul besoin de le faire pour avertir les utilisateurs de l'app ayant capté la présence à courte distance de 08d2561a-79b8-11ea-bc55-0242ac130003 dans les 14 derniers jours qu'ils devraient se faire tester.

> comment imaginez-vous l’actualisation de ces informations? Par les médecins ?

Pourquoi actualiser ? Contrairement aux tests négatifs dont environ 30% sont des faux négatifs, les tests positifs sont fiables à quasi 100%.

Par contre, oui, il faut un moyen de vérifier que des gens mal intentionnés ne puissent pas en masse se déclarer faussement être testé positif. J'ignore comment. Par des médécins, sûrement, qui ont le secret professionnel pour eux. Ils pourraient disposer d'un code de sécurité d'authenticité du test qu'il faudrait rentrer dans l'app pour pouvoir se déclarer comme positif.
A voir...

avatar lpierrot | 

@byte_order

Pourquoi actualiser?
Parce que qq’un de « négatif » à l’instant T, peut devenir « positif » à T+1 et inversement.

Idem, comment ou plutôt qui tague ces informations?

Personnellement, je n’ai pas la réponse à toutes ces questions.

Sinon, entièrement d’accord sur le fait que les codes sources doivent être publiés... et il faudrait même que l’hébergement des serveurs soit « administré » par des tiers de confiance. Mais bon, ne rêvons pas.

avatar byte_order | 

@lpierrot

> Parce que qq’un de « négatif » à l’instant T...

Quel intérêt de diffuser que tel UUID est négatif au test ?!
C'est pas comme si un test négatif permet de se dire qu'on risque plus rien désormais en croisant cette personne... qui peut être contaminée dans le futur.

> ... peut devenir « positif » à T+1

Oui, et c'est là que l'info est importante à diffuser à sa chaine de contamination potentielle.

> et inversement.

Euh, nan, les faux positifs sont extrêmement faibles.

> Sinon, entièrement d’accord sur le fait que les codes sources doivent être publiés...
> et il faudrait même que l’hébergement des serveurs soit « administré »
> par des tiers de confiance.

Audités, du moins.
C'est à priori ce qu'ils proposent de faire, d'ailleurs.

> Mais bon, ne rêvons pas.

Oh si, justement, c'est le moment parfait pour rêver à ce que des choses changent, sur plein de plans. Si cette pandémie permet, accessoirement, à des projets de santé open source d'apparaitrent à l'échelle européenne tout en respectant la protection des données personnels, tant mieux.

Vous savez ce que l'on dit : "ils ne savaient pas que c'était impossible, alors ils l'ont fait".

avatar noooty | 

@simnico971

Sauf si Apple l’accepte dans ce cas

avatar akaaw | 

Diable, pourquoi Apple et Google ne sortent pas à eux deux seuls, des apps transparentes pour les gouvernements du monde entier, et qui permettraient de lutter de manière efficace et globale, contre ce Covid, qui touche pas un, mais le monde entier??
Apps ios et android qui pourraient même servir dans le temps, après déconfinement et à la reprise de l’activité internationale???
Croyez-moi, il ne faut surtout pas compter sur le gouvernement français pour développer une app fiable et fonctionnelle. Ils n’y arriveront pas.
En Allemagne, ils se servent déjà des Apple watchs et autres objets connectés pour lutter contre le Coronavirus.

avatar nespresso92 | 

@akaaw

Le problème n’est pas le gouvernement mais le prestataire en charge du développement.

avatar byte_order | 

@akaaw
> Diable, pourquoi Apple et Google ne sortent pas à eux deux seuls, des apps...

Une bonne question

> ... transparentes

Dont voici la réponse.

avatar Arpee | 

Le mot tracing est incorrect. Cela commence mal...

avatar lpierrot | 

Moi j’ai du mal à imaginer une telle application sans échange de données, contrairement à ce qui est écrit.
Il y a plusieurs points qui me semblent contradictoires dans l’article et les extraits d’interview.

Un exemple: « (...) le code doit être compatible avec d’autres pays(...) »

Bref, vigilance et prudence.

Lisez et soutenez la quadrature du net: https://www.laquadrature.net

avatar Ali Ibn Bachir Le Gros | 

@lpierrot

La Quadrature du Net ils devraient creuser un trou et s'y enterrer en ce moment. Ils sont à gerber. Je les ai longtemps soutenu financièrement, mais ils sont devenus totalement fanatiques. En ce moment leur truc c'est de hurler contre les drones qui filment les rues pour détecter les attroupements. La défense des libertés numériques est fondamentale, mais il y a des moments où il faut savoir bouger les curseurs.

On est confrontés à une pandémie. C'est des vies humaines qui sont en jeu et s'il faut bien entendu veiller à ce que les mesures d'exception, si on n'en prend, soit limitées dans le temps, le jusqu'au boutisme de ce machin devient totalement ridicule.

avatar debione | 

@ali
Je me rappelle du début des tracker d’activite, ou certain disait que c’etait De l’inconscience et que des personnes sous couvert de bon sentiment disait que non, ces donnés ne seront jamais utilisées... sauf que des assurances ...
Ici c’est la même, oui il y a le Covid et non ce n’est pas une raison ... restreindre un peu les Liberté pour plus de sécurité... cet adage vieux n’a jamais été autant d’actualite....
Moi je propose des QR code, qui empêcherait les gens atteint ou ne s’etend Pas fait dépister de rentrer dans les magasins et les immeubles... pis après, en décembre, on pourra réactiver pour la grippe saisonnière ( se rappeler que celle de 68 a fait infiniment plus de victimes que Les projection du Covid) pis aussi d’ailleurs si on se retrouve à côté d’une personne condamnée pour pedophile, ce sera super....

C’est la pire idée jamais émise, ou comment faire rentrer Big brother par la petite porte.... Si tu penses un seul instant que ce système une fois en place et admis par la population ne sera pas utilisé à d’autres fin, j’hesite Entre la naïveté et le manque de connaissance historique ( et c’est aucune animosité que je te dis cela)... tout système, absolument tous sont à un moment donné détourner de leur fonction d’origine, réfléchis comment va être détourné ce système dans l’avenir, et tu verras à part de la merde...

avatar jcp25 | 

@debione

Oui, entièrement d'accord avec toi.
Et il est évident que les UUID seront reliés au numéro de téléphone donc à tout le reste.
Ce sera caché chiffré mais cela se fera, car l'occasion est trop belle.
Les gens se battront pour installer l'app et il y aura 30 ou 40 millions de personnes dans le système trackées.
OH Macron, n'en fera peut être pas trop de mal, mais les suivants... Une Le Pen ou un Melenchon...
La maire de paris veut déjà enfermer les contaminés. D'abord 14 jours puis un mois car pas guéris à 120%... Ce sera tellement facile...
Rappelez vous : une gripette, on a des masques pour faire face à une pandémie, on est prêt, les masques ne servent à rien etc....
Et ensuite : interdit de sortir plus de 10metres de chez soi dans une ville, amendes pour avoir acheté un journal ou une baguette et maintenant une application type bracelet pour prisonnier !

avatar redchou | 

@lpierrot
Tu as du mal tout court. Et merci l’expert, super exemple qui permet de tout comprendre.

avatar lpierrot | 

@redchou

Désolé de ne pas avoir très explicite.
J’essaie de préciser ma pensée.

Dans l’hypothèse où l’application n’échangerait pas de données, il n’y a donc aucune raison qu’elle soit compatible avec d’autres applications.

Mais au-delà de cela, comment une application pourrait notifier son utilisateur qu’il a croisé qq’un de porteur si aucune donnée n’est échangée ?

En admettant qu’il n’existe pas de système (au sens informatique du terme) centralisant les informations, et que ce soit uniquement les appareils qui communiquent les informations entre eux, celles-ci seraient très rapidement obsolètes (car non actualisées).

Bref, ce n’est pas le lieu pour avoir une longue discussion sur l’architecture logicielle à mettre en œuvre pour une telle application. Nous n’avons aucune information exacte quant au contenu des fonctionnalités envisagées.

avatar byte_order | 

@lpierrot
> Moi j’ai du mal à imaginer une telle application sans échange de données,
> contrairement à ce qui est écrit.

Lisez mieux, alors.
Sans échange de données, c'est effectivement impossible.

Mais sans échange de données à caractère personnel, c.a.d. soit directement personnel (genre nom, prénon, etc) soit pouvant être facilement rattacher avec une personne (genre le numéro de tel), si si, c'est possible.

Le problème c'est pas si c'est possible de faire ça sans échange de données à caractère personnel, le problème c'est comment avoir confiance que c'est bien ainsi que c'est fait.

Et, là, y'a pas 36 moyens, en effet. Faut le faire en transparence.
Ici, un projet à priori open-source, donc. L'initiative est d'ailleurs intéressante sur ce plan.

Le hic, c'est que autant c'est facile de vérifier que l'app open source et celles proposées pour Android et iOS sont bien la même chose, autant c'est nettement plus difficile de faire ce contrôle côté serveur(s), faute de pouvoir y accéder.

avatar hirtrey | 

@lpierrot

A et B se croisent, ils échangent leur numéros de téléphone., date et heure ... tout est sur le téléphone et rien sur des serveurs distant.
B est détecté positif au covid, il envoie un sms à toutes les personnes qu’il a croisé.
Aucune données n’est fournis à un serveur distant, tout est fait en local.

avatar jcp25 | 

@hirtrey
il envoie un sms à toutes les personnes qu’il a croisé.
Aucune données n’est fournis à un serveur distant, tout est fait en local.
--
Tu crois vraiment que les SMS vont de tel à Tel ?
Désolé de détruire ton rêve, mais ils passent par le réseau et les serveurs des opérateurs donc avec le contenu et ton identité !

avatar hirtrey | 

@jcp25

Donc tu n’envoies jamais de sms, trop de risque,

Sinon prends l’algo au dessus utilisant des uuid

avatar jcp25 | 

@hirtrey
Donc tu n’envoies jamais de sms, trop de risque,
-
Ce que j'envoie par SMS peut être dans le domaine public !
Rien de confidentiel !
Et comme ton UUID sera au niveau des serveurs relié à ton num de téléphone....

avatar byte_order | 

> Et comme ton UUID sera au niveau des serveurs relié à ton num de téléphone....

Je vois pas pourquoi le no de téléphone serait nécessaire.
On peut par exemple imaginer un dépôt git contenant un fichier contenant la liste des déclarés covid-19 (UUID, date).
Et régulièrement les apps téléchargent les modifs apportées sur ce fichier et comparent avec leur liste locale d'UUIDs croisés durant les N derniers jours pour savoir si y'a matière a afficher une alerte à l'utilisateur.

Pas besoin de faire ça toutes les minutes hein, c'est pas comme si l'utilisateur devait recevoir l'alerte moins de 3min après qu'un autre utilisateur se soit déclarer comme positif covid-19, si c'est 1h après cela va encore, hein.

Même avec 65 millions de français qui serait tous contaminés dans la même fenêtre de 14j, cela ne fait que 65 millions de ligne. On télécharge régulièrement plusieurs Mo chaque heure depuis son téléphone, alors un delta toutes les heures me parrait pas insurmontable, sans devoir forcément associer des numéro de tel pour cela...

avatar xandros | 

Le gouvernement veut développer une application alors qu’il n’est même pas capable d’éditer une carte grise via Internet 🤦‍♀️

avatar julien74 | 

@xandros

On ferait mieux d’avoir une app au niveau européen... plus de chance que ça tombe en marche....

avatar xandros | 

@julien74

En effet au niveau européen ça serait peut être une meilleure solution

avatar julien74 | 

@xandros

Après chaque pays a un réglage spécifique par bouton radio pour tel ou tel type de données (GPS etc...) en fonction des susceptibilités locales.

avatar byte_order | 

@xandros

> Le gouvernement veut développer une application alors qu’il n’est même pas
> capable d’éditer une carte grise via Internet

https://www.service-public.fr/particuliers/vosdroits/R48607

Cadeau.

avatar xandros | 

@byte_order

C’était ironique ce que je disais. La plateforme existe et fonctionne mais ce que j’ai voulu dire c’est que le lancement a été désastreux et il a fallu beaucoup de temps avant que ça fonctionne correctement. Alors développer une application fonctionnelle dans un temps restreint ça être compliqué je pense.

avatar byte_order | 

@xandros

Ah, ok.
En terme de délai avant que cela soit opérationnel, je partage la crainte.
Pour le reste, les prestataires de service se gavent un peu trop sur le dos de l'Etat, car ils savent qu'en pratique ils gagneront plus d'argent...

Comme quoi, confier des projets à des entreprises privées c'est pas une garantie de succès automatique.

avatar fier_mâle_blanc_cis_het | 

"« nous voulons faire en sorte que les Français puissent avoir à leur disposition, le moment venu, les outils nécessaires à leur protection » déclarent-ils."

Il va enfin y avoir la distribution massive de masques et de tests de dépistage attendu depuis le mois janvier ? :)

avatar byte_order | 

Il se trouve que les français ont plus de chance d'avoir un smartphone a disposition durant leurs déplacements quotidiens que des masques et des tests de dépistage.

Et pour une bonne et simple raison : nul besoin de remplacer le smartphone à chaque besoin.
Et jusqu'à preuve du contraire, même Trump ne peut saisir votre smartphone, ni chez vous ni sur un tarmac...

avatar debione | 

@@byte ordre

Faux, sur une simple injonction Trump peut savoir tout ce ue vous avez sur votre smartphone ou le transformer en brique inutilisable... pour rappel, Patriot act et Apple qui se garde le droit de rentrer sur votre smartphone quand bon lui semble.

avatar byte_order | 

@debione

Les rendre inutilisable éventuellement, oui, mais les "saisir" et repartir avec, non.
Alors qu'avec les masques, si.

avatar jcp25 | 

@debione

Oui et comme le Patriot Act est sur la NSA qui est hors du controle du département de la justice..

avatar frankm | 

@fier_mâle_blanc_cis_het

Surtout qu’on nous dit attention aux malandrins qui profitent de la situation : paf une application de tracking

avatar Sindanárië | 

«les données seraient […]effacées au bout d’une période donnée»

Gniiinnn gniin gniinnnnn 🎻🎻🎻

😈

avatar fier_mâle_blanc_cis_het | 

Quand on sera sur que le virus a 100% disparu de la surface de la Terre. :)

avatar Sindanárië | 

@fier_mâle_blanc_cis_het

😁
Ouais mais pour la conservation des données, seuls les tablettes en argile, pierres, et autres vieux grimoires en peau de chèvre, papyrus, chiffons, on fait leur preuves sur ce plan là 😬

avatar Sindanárië | 

«Diable, pourquoi Apple et Google ne sortent pas à eux deux seuls, des apps transparentes»

Je sais pas pourquoi, mais y’a un truc qui grésille là dedans 😈😬

avatar iPop | 

@Sindanárië

Google n’aurait pas de mal à faire une MoodApp (application d’humeur)

avatar apple78310 | 

Le gouvernement a mis 3 semaines pour arriver à créer un générateur de QR code, a été incapable de créer une simple appli de notifications (alerte attentat) et voudrait nous faire croire qu’ils vont arriver à développer une appli aussi complexe que celle là? Je rigole.

avatar Sindanárië | 

@apple78310

Ils vont obtenir une licence d’utilisation d’un de ces machins asiatiques, et juste changer le logo, enfin voyons 😬😈

avatar CGe0h | 

@apple78310

+1000!!! 👌😉

avatar jcp25 | 

@apple78310
...incapable de créer une simple appli de notifications (alerte attentat)...
-
Je l'avais oubliée celle là !
Grande réussite de nos politiques et de notre administration !

avatar Sindanárië | 

Mais comment cette application va savoir qu’une personne est malade pour pouvoir prévenir les autres ?

Juste sur la volonté de l’utilisateur de remplir les données?

Ca va être drôle quand les spécialistes des fake news vont se recycler pour fourrer des fausses infos alarmistes dans des téléphones zombies juste pour mettre la pagaille partout !
Suffit de prendre le métro, et hop pleins fausses alertes pour les autres usagers ! On a pas finis avec les angoisses et la paranoïa 👌🏾👍🏾
Ça fait pas un pli que ça vas forcément arriver 😶😒

Pages

CONNEXION UTILISATEUR