Traçage des contacts : Apple et Google insistent sur la confidentialité
Apple et Google savent qu'ils sont attendus au tournant avec leur initiative commune, désormais baptisée « Exposure Notification », sur les applications de traçage des contacts. Les gouvernements, notamment en Europe, demandent des garanties sur les données et la confidentialité. Alors que la première version de l'API devrait être disponible dès le 28 avril, les deux compères ont mis en ligne une foire aux questions qui donnent quelques précisions attendues.
Apple et Google détaillent le fonctionnement de la technologie de traçage : l'appareil — iOS comme Android — de l'utilisateur émet régulièrement un signal en Bluetooth comprenant un identifiant sécurisé (une suite de numéros aléatoire qui n'est pas liée à l'identité de l'utilisateur) qui change toutes les 10 à 20 minutes. Les autres téléphones environnants sont à l'affût de ce signal et émettent leurs propres signaux.
Au moins une fois par jour, le système va télécharger une liste des signaux qui ont été vérifiés comme appartenant à des personnes contaminées par le COVID-19. Chaque appareil va vérifier cette liste en la comparant avec une liste des diagnostics positifs récupérée depuis un serveur. S'il y a correspondance entre les signaux, l'utilisateur en sera notifié et il prendra connaissance de la marche à suivre pour casser la chaîne de transmission du coronavirus.
Cette technologie passera d'abord par une API qui permettra aux deux plateformes de communiquer. Le chiffrement de l'algorithme de l'API passe du protocole HMAC au AES. Beaucoup d'appareils intègrent des fonctions d'accélération matérielle pour le chiffrement AES, ce changement va donc améliorer les performances de traitement. Ensuite, et comme c'était prévu dès le départ, elle sera enchâssée dans les systèmes d'exploitation dans quelques mois. Il ne sera plus nécessaire de télécharger une application tierce ; lorsque l'utilisateur aura été en contact avec une personne contaminée, il sera invité par l'OS à télécharger une application. Il faudra posséder un iPhone 6s au minimum pour utiliser ce système.
L'accent est mis sur la confidentialité : le consentement de l'utilisateur est obligatoire, les applications utilisant l'API devront provenir d'organismes officiels. Par ailleurs, l'utilisateur peut désactiver la technologie de traçage à tout moment. Le système ne collecte aucune donnée de localisation, et il ne donne aucune information sur les contacts rencontrés. Apple et Google peuvent désactiver le système pays par pays quand il n'est plus jugé nécessaire.
Si un utilisateur accepte de participer au programme de prévention et d'alerte, les données seront stockées et gérées en local, sur l'appareil. Aucune donnée n'est partagée aux autorités de santé, à l'exception de ces deux scénarios :
- si un utilisateur choisit de signaler un diagnostic positif à son application, cette information — qui assure la confidentialité de l'utilisateur — sera ajoutée à la liste des diagnostics des autorités sanitaires ;
- si un utilisateur est informé quand son application est entrée en contact avec une personne contaminée au COVID-19, le système partagera la date du contact, la durée et la puissance du signal Bluetooth. Aucune autre information ne sera partagée.
Il reviendra aux autorités de santé de déterminer la durée minimale du temps d'exposition, par exemple 5 mn en présence d'une personne positive au COVID-19. La limite maximale pour le délai de détection est fixée à 30 minutes afin d'éviter les abus. La distance entre les deux personnes sera calculée en prenant en compte la force du signal Bluetooth entre les deux appareils. Plus ils sont proches, plus le signal est fort.
Enfin, ni Apple ni Google ne disposent des informations liées à un individu spécifique. Les données ne seront pas monétisées (ça va mieux en le disant…).
@Lirche
Le téléphone, oui, mais c'est pas pour autant que cette information est transmise à qui veut.
C'est surtout l'opérateur qui peut retransmettre cette info, et ça c'est fait uniquement dans des cas très encadrés par la loi, justement parce que cela empiète sur le domaine de la vie privée de son propriétaire.
@jcp25
Oui il indique que ce n'est pas fiable à 100%. A partir du moment ou cette application n'est pas obligatoire elle n'est par princicipe que d'un effet limité.
Mais si elle n'est efficace que dans 10% des cas, ce n'est pas utile?
Nous ne disposons pas de vaccins, ni de traitement, c'est à dire 0% d’efficacité contre cette maladie. Donc 10% de détection précoce pour limiter la diffusion de l'épidémie ce sont des centaines ou plus de personnes épargnées, elles mêmes multipliées par le nombre de personnes quelles auraient contaminées etc...Même à R 1,5 ça fait vite du monde
J'estime que c'est bon à prendre.
@jcp25
“Deux personnes séparées par une cloison ou dans deux appartements voisins peuvent potentiellement s'échanger leurs identifiants de smartphones”
ça va Ping dans tous les sens ce truc.
D’ailleurs je vais aller mettre en marche le robot aspirateur du voisin pour rigoler un peu.
@jcp25
Les citations, il faut aller jusqu'au bout : ) La suite : "Nous utilisons TraceTogether pour compléter le suivi des contacts – pas le remplacer ». Il y a une nuance quand même...
Article un peu rassurant mais je n’est confiance ni en Apple malgré le sérieux que l’entreprise semble régulièrement poser sur la question de la confidentialité, et ni en Google dont les données des utilisateurs font la richesse.
Je serai de ceux qui désactiveront le système et regrettent déjà cette initiative.
Moi j'ai confiance en tous les médecins qui en ont besoin, et les données utiles que cela va générer.
Donc même si c'est utilisé, c'est un petit prix a payer (même si toute déviation sera facilement mise au grand jour de toutes façons)
Moi j'ai confiance en tous les médecins qui en ont besoin, et les données utiles que cela va générer.
Dans la mesure où c'est déclaré comme étant confidentiel, cela ne générera aucune donnée utile...
@bibi81
Tu fais confiance a des sociétés américaines ? Non merci....😰
Tu fais confiance a des sociétés américaines ? Non merci....😰
Les sociétés (américaines ou non) ont besoin de la confiance de leurs clients et du public pour vendre leur produits. Perdre cette confiance peut leur coûter très cher (ce n'est pas pour rien qu'on observe parfois des changements de nom de marque, le 737max ne volera plus jamais sous l'étiquette 737max).
L’État/gouvernement lui s'en tamponne complètement, il peut donc se permettre de dire blanc et faire noir...
@bibi bien justement, les données anonymisées de déplacement de population sont une mine d'or pour les épidémiologistes !!!
les données anonymisées de déplacement de population sont une mine d'or pour les épidémiologistes !!!
Certes, mais tu parles de données anonymisées. Mais là on parle de données qui ne sortent pas du smartphone (donc personne n'en profite).
.. je n’ai ... correction !
Eau = confidentialité
Huile = Google / Apple
Pitié, ne jouons pas aux autruches ...
@sully_
Et Facebook qui touille 🥄
@Sindanárië
Je comprend même pas que les gens y croient réellement à cette histoire 🤷♂️ Sûrement les mêmes qui partagent les photos de petits africains atteint d’une maladie inconnue mais dont le partage va le sauver ;)
Une personne positive va renvoyer sur des dizaines de milliers de personnes à tester.
Bah oui, et c'est bien là le problème des transports en commun (et pas de l'appli qui ne fait que constater la diffusion des virus dans les lieux très fréquentés).
A partir du moment où l'appli envoie tous les jours des centaines de milliers de faux positifs, elle devient inutilisable.
Je pense bien que le but c'est de dire aux gens qu'ils sont déconfinés mais en fait l'appli va les faire rester chez eux.
Je ne pense pas que ce soit donc un problème.
On sent bien que le gouvernement veut arrêter le confinement pour ne pas user la population et pour reprendre l'activité économique mais aimerait bien que les gens restent chez eux d'eux-mêmes afin de ne pas encombrer les hôpitaux et éviter un second confinement (bref du boulot/voiture/dodo et rien de plus). Si l'appli a tendance à faire rester les gens chez eux à cause de faux positifs, ce n'est pas grave (et ça évitera de refaire partir à la hausse le nombre de contaminés trop vite).
@jcp25
Purée, quel jugement bien argumenté ! Évidemment, nos chercheurs sont tous des guignols... Et toi de ta position de "chercheur sur le terrain", tu proposes quoi ? :D
@jcp25
"Je ne suis pas un chercheur de terrain !" Figure toi que je m'en doutait un peu, j'avais d'ailleurs mise le terme entre guillemets.
Mais faudrait aussi que tu expliques un peu plus clairement cette notion de "chercheur de terrain". J'avoue que pour mois c'est un peu flou.
Et puisque tu "transmets" cette information, cite un peu tes sources... Une phrase commençant par "on voit bien que...", ne me parait pas très scientifique et ça m'étonnerait qu'elle vienne d'un chercheur, de terrain ou pas.
@jcp25
"Je ne suis pas un chercheur de terrain !"
T’inquiètes, lui non plus... quoique ça dépend comment on perçoit les serpents 🐍 😬
Quand je lis que Google insiste sur la confidentialité, je ris sous cape, comme on dit chez moi.
Quand je lis que Google insiste sur la confidentialité, je ris sous cape, comme on dit chez moi.
Et du coup quand Apple s'y associe, tu en conclus quoi sur Apple ?
@bibi81
"Et du coup quand Apple s'y associe, tu en conclus quoi sur Apple ?"
La même chose. Une entreprise existe pour faire de l'argent. Si Apple et Google font ça c'est qu'elles y trouvent un intérêt commun.
leur intérêt (pragmatique) est ne pas laisser leurs clients potentiels mourrir plus vite que prévu. et aussi la bonne cause (l'intérêt humain ou morale). tout action pour une bonne cause, a des retours positifs à un moment donné pour celui qui l'entreprend.
quand je vois comment vous jugez les autres, que par l'argent, je vous imagine pareil. que vous ne faites rien sans argent d'avance, gratuitement.
Je ne pense pas qu'il y ait de doute sur la non collecte de données personnelles.
Google ou Apple se moquent totalement de savoir si M Trucmuche ou Mme Michu ont été infectés. Ce qui a de la valeur c'est la façon dont le virus se propage, à quelle vitesse, avec quelle durée de contact, combien un contaminé en contamina à son tour, etc, etc...
On se moque totalement de l'identité des propriétaires des smartphones concernés.
La masse de données collectées si la solution conjointe Google/Apple est retenue à maille mondiale est considérable et a une valeur inestimable en matière de compréhension de la propagation d'une telle pandémie (dont l'ampleur mondiale est une première). Alors que ces Groupes espèrent se développer fortement dans le domaine de la Santé , c'est une belle occasion de devenir incontournable et passer des partenariats avec des laboratoires de recherche ou des groupes pharmaceutiques.
ils les ont déjà nos données, les deux. cette action il faut le voir que pour la bonne cause.
Ils les ont déjà, nos données... 🤦♂️
Cette réflexion est d'une grande stupidité ! nos données, comme vous dites , ce n'est pas un ensemble fini que qui que ce soit pourrait posséder une fois pour toute et ad vitam.
Nos données, elles évoluent en permanence, on en crée de nouvelles chaque fois qu'on fait une action, (ou même quand on ne fait rien. Ne rien faire EST une donnée en soi), on en détruit (si je vends ma voiture, la donnée du type de voiture que je possède n'est plus valide), on en enrichit...
rien évolue en permanence, sinon tu (ou moi) serais plus intelligent que Socrate. ton enfant peut être aussi moins intelligent que toi, etc.
pour ne pas dire que plus de données tue la donnée. ils (Amazon par ex, avec un compte chez eux et un historique d'achats et de page ou produit vue) ont déjà du mal te proposer ce que tu cherches, avec leur intelligence artificielle de merde. plus de données ils les veulent parce que ils doivent bosser tous les jours jusque à leur retraite ou leur faillite. ils peuvent pas rester sans boulot. vu qu'ils payent des gens pour traiter les données, ils veulent des données. avec la farine ils auraient fait pareil, ou avec les armes, etc.
ils (Amazon par ex, avec un compte chez eux et un historique d'achats et de page ou produit vue) ont déjà du mal te proposer ce que tu cherches, avec leur intelligence artificielle de merde.
Ben oui, une liste d'achat (partielle en plus) ne permet pas de prédire le prochain achat.
plus de données ils les veulent parce que ils doivent bosser tous les jours jusque à leur retraite ou leur faillite.
Ou peut-être qu'avec plus de données ils seront enfin capable de prédire le prochain achat.
Par exemple si ils découvrent que dans 6 mois je pars à New York alors ils pourront me proposer un adaptateur électrique, des guides sur New York, etc... Et ce n'est clairement pas le set de tupperware acheté il y a quelques semaines qui aide à prédire que je vais à New York...
Ils les ont déjà, nos données... 🤦♂️
Cette réflexion est d'une grande stupidité !
Et donc ici, quelle(s) nouvelle(s) donnée(s) ils pourraient récupérer sans pouvoir faire autrement ?
La demande de Cédric O visant à lever les restrictions sur l'usage du Bluetooth dans iOS avait-elle un sens, du coup ?
Le débat porte toujours sur la propriété des données collectées.
Dans la proposition Google/Apple, les données deviennent l'entière propriété des 2 Groupes.
La demande de Cédric O, relayée par l'UE, vise à obtenir la même solution technique mais en restant maître des données collectées dont les gouvernements se rangeant derrière l'avis de la France souhaitent qu'elles soient mises à disposition librement de tous les instituts de recherche médicale du Monde entier.
les instituts du monde de recherche médicale travaillent gratuitement ? ce qui obtiennent le distribuent gratuitement ?
pourquoi on doit leurs donner gratuitement des données de tout le monde ? Apple et Google ne peuvent pas trouver des intérêts communs pour échanger avec ces institutions sans intermédiaire d'un Etat ?
Aussi bizarre que ça puisse vous paraître... oui. Les instituts de recherche médicale mettent à disposition libre de l'humanité les résultats de leur recherche.
Par exemple, quand Luc Montagnier a co-decouvert le virus du SIDA, ça a bénéficié à tout le monde sans recherche de profit.
De même que toutes les analyses qui sont faites actuellement du génome du COVID-19 sont échangées gratuitement entre tous les instituts du monde entier.
La libre mise à disposition des résultats de recherche est un principe de base de la recherche médicale dans le monde universitaire.
pas leurs médicaments en tout cas.
@SyMich
« vise à obtenir la même solution technique mais en restant maître des données collectées dont les gouvernements se rangeant derrière l'avis de la France souhaitent qu'elles soient mises à disposition librement de tous les instituts de recherche médicale du Monde entier. »
C’esr bien ça l’inquietant!
Le fait que les données soient récupérées par un état n’a rien de plus rassurant.
La Chine s’est d’abord servi des gafa locaux pour mettre en place leur programme de surveillance et de credit social pour ensuite les obliger à y contribuer malgré eux.
Il y a un truc que je n'arrive pas à comprendre dans le fonctionnement de ce truc.
Ok, identifiant aléatoire changeant toutes les 10 minutes, ça j'arrive à le comprendre. Mais comment il nous retrouvent? Comment ils nous contactent? Cet identifiant aléatoire doit bien être relié à un numéro de telephone non? Donc en fait rien n'est anonyme? Il suffit d'avoir accès a cette base pour retrouver le nom de la personne?
Deuxième chose puisque l'on parle uniquement de Google et d'Apple, il ne faut qu'a aucun moment cela soient stocké sur leurs serveurs (patriot act inside, obligation pour ces entreprises d'avoir leurs serveurs ouvert à la NSA), donc ce sera stocké ou? Dans quel pays? Par quel entreprise non soumise au patriotisme act?
@debione
C'est assez flou. Sur le site d'Apple, il est écrit noir sur blanc que les données de traçage seront stockées uniquement sur l'appareil. Mais un peu plus bas, il est aussi précisé que les données collectées par Apple et Google seront totalement anonymes, ce qui signifie bien que des données vont tout de même transiter sur leurs serveurs. Lesquelles ? Je n'ai pas bien compris.
Si on continue dans le flou, il est aussi mentionné sur le document officiel que "there will be no monetization from this project by Apple or Google". Et je me demande pourquoi ils n'ont pas arrêté la phrase après "this project". En précisant "by Apple or Google", j'imagine que ça laisse la porte ouverte à d'autres sociétés. On pourrait m'objecter qu'il s'agit juste d'une interprétation mais je me demande tout de même si la subtilité ne réside pas dans les détails.
@max351
Les subtilité sont toujours dans les détails, ou dans les petits caractères en bas de page ;)
@debione
« Les subtilité sont toujours dans les détails »
Ou l’enfer est pavé de bonnes intentions!
Les smartphones passés à proximité sont stockés sur chaque smartphone. C'est uniquement quand quelqu'un se signale comme malade, que l'info remonte sur les serveurs de Google/Apple avec la liste des téléphones à alerter, l'alerte étant gérée de manière centralisée.
quant à l'absence de monétisation, la précision importante ce n'est pas "par Google ou Apple" mais "for THIS project"... le projet en question étant le traçage des contacts et l'alerte des smartphones ayant été en contact durant l'épidémie.
Par contre, Google et Apple étant intransigeants sur le fait que les données collectées seront leur entière propriété, ils se réservent la possibilité de les monétiser sur d'AUTRES projets ultérieurs. Être détenteurs d'un suivi aussi précis de la 1ère épidémie de cette ampleur que l'Humanité est jamais connue, ça a très certainement une valeur énorme pour toutes les analyses qui pourront en être faites ultérieurement.
Les smartphones passés à proximité sont stockés sur chaque smartphone. C'est uniquement quand quelqu'un se signale comme malade, que l'info remonte sur les serveurs de Google/Apple avec la liste des téléphones à alerter, l'alerte étant gérée de manière centralisée.
Non ce n'est pas ce qui est écrit dans l'article. L'alerte est gérée de manière locale sans que Google/Apple ne puisse savoir qui alerter. Les seules infos qui remontent chez Google/Apple, c'est la liste des identifiants (anonymes) des personnes infectées (et rien d'autres). Les smartphones vont interroger cette liste régulièrement pour vérifier qu'il n'y a pas eu un contact (et si il y a eu un contact alors le smartphone génère l'alerte).
Pages