Comment StopCovid a provoqué des remous au sein de l'Etat
Le projet StopCovid a fait couler beaucoup d’encre depuis sa présentation. Cet article publié par Acteurs Publics révèle que cette application a également suscité beaucoup de débats et de tensions au sein de l’Etat.
Tout d’abord, il y a une lutte d’influence autour de ce projet, notamment entre d’une part, la direction interministérielle du numérique (Dinum), et d’autre part, l’Institut national de recherche en informatique et en automatique (l’INRIA). Tout oppose ou presque les deux acteurs dans ce projet.
Pour le développement de cette application, l’INRIA milite pour l’utilisation de Robert, son protocole centralisé. De son côté, Dinum souhaite s’appuyer sur le protocole décentralisé DP-3T, mis au point par une équipe de chercheurs suisses. Ces approches divergentes ont atteint un point de non retour avec le projet de traçage commun d’Apple et de Google (lire : Entre Bubble et Apollo, la petite histoire du traçage commun d'Apple et de Google). La direction interministérielle du numérique souhaite s’appuyer sur la brique logicielle des deux sociétés américaines, ce que l’INRIA refuse catégoriquement.
Dans cet épineux dossier, Cédric O tranchera en faveur de l’INRIA au nom de la souveraineté numérique. On connait la suite… Du fait de son architecture, Robert ne peut s’appuyer sur les outils d’Apple et de Google. Pour mener ce projet à bien, le secrétaire d’État au Numérique entame un bras de fer avec Apple notamment pour avoir accès aux API bas niveau de Bluetooth sur l’iPhone, chose qu’Apple refuse entre autres pour des raisons de sécurité.
Dans cette affaire, les décideurs ne sont pas à une contradiction près. Alors que l’idée était initialement d’avoir une application entièrement open-source afin d’instaurer un lien de confiance, on se dirige vers une application partiellement fermée réalisée par des acteurs privés. En effet, la Dinum et son incubateur Beta.gouv ont été définitivement mis sur la touche et remplacés par un myriade d’entreprises, dont Orange, Capgemini, Dassault Systèmes, Withings et Lunabee Studio. La souveraineté nationale est donc délaissée à des entreprises privées, même si au cabinet de Cédric O, on assure qu’elles ne sont « qu’exécutrices, sous la responsabilité de l’Inria ».
Pour finir, on s’étonnera de la présence d’un autre personnage clé dans cette histoire. Alors que le conseil scientifique Covid-19, qui a aussi son mot à dire sur ces questions, a pour vocation d’être « totalement indépendant », on s’étonnera de la présence d’Aymeril Hoang. Ce dernier est à la fois membre du conseil scientifique et supervise pour le compte de Cédric O, le développement de l’application StopCovid. Que n’aurait-on pas dit si une pareille affaire s'était produite dans le privé !
Aymeril Hoang s’était fait remarquer il y a quelques semaines dans une vidéo où il présentait la solution d’Apple et Google pratiquement comme une « solution clé en main, entièrement packagée » [...] où « en caricaturant à peine », les États n’auraient plus qu’à concevoir des écrans. Entre une interface de programmation et une app prête à l’emploi, il y a un monde… On vous laisse juger si c’est la mauvaise foi ou de l'incompétence, mais cette vidéo montre que le bon sens n’a pas forcément été l’une des valeurs premières pour mener à bien ce projet.
On ne mesure pas une distance. On récupère la puissance du signal Bluetooth (et la duree de réception du signal)
Ça donne juste une idée de la proximité mais c'est très approximatif. Ça ne dit rien du port éventuel de masque, d'écran entre les 2 personnes... mais il faut faire avec. Personne n'a mieux.
je pense que l'app ne donnerait aucune info en direct sur le terrain pour l'utilisateur. celui la il va être averti par une notification seulement s'il a croisé un gars (déclaré) malade.
c'est juste une fiche à remplir en fait, pour l'utilisateur, comme le fait l'app Santé. tout le boulot que l'app va faire sera invisible pour l'utilisateur.
@jcp25
Deja si elle sort
Ce n'est pas un diagnostic elle fait elle dit juste vous avez eu un contact prolongé de cinq à 10 minutes avec quelqu'un qui s'est avéré avoir annoncé être malade après
Elle ne fait ni plus ni moins
Il n'y a pas de géolocalisation des smartphones. Par contre quand un utilisateur développe la maladie et se déclare contaminé sur l'app, il est rattaché à son cluster géographique INSEE (en gros, l'équivalent d'un 1/2 département). C'est sur cette base que le positionnement géographique des cas de covid va s'élaborer et on remonte au positionnement des contacts contaminants au cours des 14 jours précédents sur la base des mesures de mouvement de population (Si vous vous déclarez malade en étant dans un cluster sur lequel on n'a pas mesuré de mouvement de population en provenance ou vers d'autres clusters, tous vos contacts seront considérés comme dans le même cluster. Si vous êtes dans un cluster ayant connu des deplacements de population, on en tiendra compte pour affecter un certain pourcentage des contacts à d'autres clusters. Ça peut paraître une grosse tambouille, mais on est obligé de travailler de manière statistique. C'est la photo globale qui importe, pas le détail individu par individu)
SyMich, quand les autres vont voir qui a un malade proche d'eux, ils vont rester tranquilles ou ils vont agir selon toi ?
Mais ils ne le sauront pas! Quand ils recevront une alerte ça leur indiquera juste qu'ils ont et en contact avec une personne porteur du virus au cours des 14 derniers jours. Ils ne sauront ni où a eu lieu ce contact, ni quand. Donc aucune chance que ça leur dise "le type là en face de vous, il est contagieux!"
c'est délicat ce problème, pour ça ils ont eu du mal à tomber d'accord. tu peux finir au prison étant des deux côtés, utilisateur ou décideur.
y a des pays qui ont fait des lois récemment, pour condamner les contaminés qui propagent exprès le virus. c'est considéré comme un attentat.
Non le processus est en cours de calage, mais ça pourrait être un QR code à scanner sur les résultats du test de dépistage (QR code utilisable une seule fois)
@SyMich
Merci, cela apporte un nouvel éclairage très intéressant sur le sujet !
C’est uu projet intéressant mais ça n’est pas du tout ce qui est annoncé à savoir une application permettant à chacun de savoir s’il a côtoyé une personne infectée ou non.
D’ailleurs le protocole ROBERT de L’INRIA sert à ça, pas à faire une cartographie grosse maille.
Si on se borne à la seule app smartphone StopCovid, alors oui, ça sert "aussi" à informer chacun des utilisateurs qu'il a croisé un porteur du virus ou à se déclarer lui même comme porteur. C'est le volet grand public du projet et ce qui doit permettre d'avoir suffisamment d'utilisateur de l'app pour que le nombre de "capteurs" déployés sur le terrain soit suffisant pour les besoins des autorités de santé en matière d,optimisation des urgences en France en anticipant de quelques jours, plutôt que d'être en pure réaction face à l'afflux des patients comme lors de la 1ère vague.
On comprend mieux pourquoi certains députés veulent un vote parce que ce que tu décris (je ne sais pas si tu as une source ou si tu suppose) n'a rien à voir avec ce qui est proposé à la population, on fait semblant d'avoir peur de la captation de données par Apple/Google alors que leur système ne le permet finalement pas, tout en s'orientant vers un fichage centralisé et pas anonyme avec tous les risques de sécurité habituels qui a ses raisons, mais faut pas aller dire que c'est pour protéger les données des utilisateurs car c'est exactement le contraire.
De plus le fait que l'appli ne semble plus être opensource est un problème. Pourquoi l'incubateur de l'état a-t'il été écarté, quel est l'intérêt de CapGemini/Orange (qui selon certains le développent gratuitement, je n'ai pas trouvé la source) là dedans si des services de l'état pouvaient le développer ?
Et on raconte beaucoup sur Apple qui pose poblème, sauf qu'Android c'est pareil, Android peut tuer une appli quand il veut, Android limite l'accès au bluetooth, donc j'ai des doutes sur le fait que ça marche bien dessus aussi.
Le projet tel qu'il est développé est totalement anonyme. Tout ce qui importe c'est le nombre de contaminés et de contacts contaminant par cluster Insee (l'Insee travaille sur une maille de base nommée IRIS Pour le recensement. Pour les besoins des autorités de santé l'Insee a constitué pour ce projet des mailles beaucoup plus grosses en regroupant des IRIS pour être sur des mailles représentant à peu près la zone d'emprise de chaque hôpital en France).
Aucune info identifiant un utilisateur de l'app StopCovid n'est utilisée.
Pour autant le vote par les députés est important car les inquiétudes sont légitimes et les députés ont besoin de savoir précisément quelles infos sont utilisées et comment.
La solution Google/Apple aurait été retenue, les députés auraient eu droit à la même présentation détaillée et vote. D'autant que la solution Apple/Google ne fait pas tout. Il faut développer une app par dessus et cette app pourrait tout à fait récupérer d'autres infos depuis les smartphones.
Concernant Android, le contournement des limitations d'usage du Bluetooth sont beaucoup plus simples à by-passer, d'autant qu'on peut diffuser l'app depuis le site du Ministère de la Santé, par exemple , sans avoir besoin d'une validation/autorisation quelconque de Google (ce qui ne peut être fait sur iOS)
C’est pas l’avis de tous, sur le total anonymat avec le protocole ROBERT il y aurait des moyens par recoupement d’identifier des gens.
En effet la solution Google/Apple ne fait pas tout c’est là son intérêt, les gouvernements l’adaptent, elle devrait avoir au moins le mérite de ne pas pomper toute la batterie des smartphones en 2 heures.
Sur Android oui le gouvernement peut distribuer son app tout seul, mais ça n’empêchera pas l’OS de tuer l’application s’il manque de resources. Et si elle n’est pas distribuée par Google Play faut pas compter sur beaucoup d’utilisateurs, désactiver les sécurités d’Android pour installer des logiciels de sources non fiables n’est pas donné à tout le monde. (Ceci dit je ne pense pas que la validation sur Android risque d’être un problème quelque soit le mode de développement choisi).
Et du coup une idée de pourquoi l’incubateur du gouvernement a été écarté du projet au profit d’entreprises privées ? Et de si le projet sera open source à la fin ou non ? Car il semble que ça se dirige vers un gros non.
Je comprend ton idée de l’Insee qui développerait des modèles pour des clusters et que la solution Apple/Google ne le permet pas, mais à ce moment il me semble très malhonnête de parler d’un risque de captation des données par ces 2 géants et bla-bla-bla alors que ce n’est absolument pas le problème.
Le proto présenté par l,incubateur n'a pas convaincu car il ne répondait pas à plusieurs demandes des autorités de santé. Maintenant, même s'il avait été retenu, pour passer au développement de la solution industrielle, ils auraient également fait appel à des sous-traitants externes (probablement en grande partie les mêmes que ceux qui ont été retenus). Cette structure n'a pas les moyens de développer puis exploiter un projet de cette envergure. Leur job c'est uniquement de développer des prototypes (des POC...).
Pour ce qui est des possibilités de faire des recoupements identifiants des utilisateurs, quel que soit le protocole utilisé ce risque ne peut pas être nul. A partir du moment où on peut alerter sans erreur quelqu'un qu'il a été en contact avec un porteur du virus, c'est bien qu'on peut retrouver UN individu précis à qui on envoie cette notification.
@ SyMich
"n'est que "la cerise sur le gâteau"
Je lis et relis ta contribution (très riche) et je comprends que l'objectif de l'application déborde largement de ce qui est habituellement avoué. Milles fois plus efficace pour surveiller une population. Tu comprendras alors que je m'inquiète moins d'une application qui traite en interne et qui pour la partie centralisée reçoit infiniment moins de datas et enfin s'engage à les effacer tous les 15 jours. En conclusion le choix français implique une plus grande méfiance légitime d'une population qui l'installera en conséquence en moins grande proportion.
Je comprends tout à fait.
Je n'entre pas dans ces considérations dans mes interventions. J'essaie juste de donner les éléments techniques qui sous-tendent les choix qui sont faits.
Maintenant, notez tout de même que dans la solution prônée par Apple et Google, ce qui est supprimé au bout de 14 jours ce ne sont que les identifiants des smartphones (qui n'ont plus d'utilité après 14 jours).
@ SyMich
Je déteste l'idée que des datas deviennent la propriété d'apple et de Google. J'accepte qu'elles soient sous leur responsabilité. Ceci dit, il y a une chose que j'aimerai que tu m'aides (tu nous aides) à clarifier. Il me semble que dans le processus français un grand nombre de datas est envoyé sur le serveur par *tous* les téléphones, tandis que dans le choix d'Apple, seuls les téléphones des personnes infectées envoient uniquement leur statut sur les serveurs. Peux-tu corriger si nécessaire. Merci
Réussir à déclarer que des entreprises de ce calibre: Orange, Capgemini, Dassault Systèmes, etc. " ne sont « qu’exécutrices, sous la responsabilité de l’Inria ». "
C'est assez fort. Cédric O et son équipe n'ont pas 0,00001% de leurs compétences...
@damienjdc
Et ?
J’ai très peu de compétences en mécanique automobile, et je suis pourtant donneur d’ordres de mon garagiste.
@sebasto72
D'accord jusqu'à un certain point. Pour reprendre ta métaphore, je vais lui demander de changer les pneus mais pas décider quelle clé ils va utiliser pour cela.
Il me semble là que les donneurs d'ordres vont dans des niveaux qu'ils ne maîtrisent pas.
Idem dans la vie professionnelle: quand je faisait faire par exemple un post processeur pour machine, j'imposait les courses x-y-z pour du trois axes, les vitesses de broches et les cycles particuliers souhaités (taraudage, lamage, etc...) Mais je ne m'occupais absolument pas dans quel langage c'était développé, et de qui faisait quoi et si mon prestataire sous-traitait certaines tâches. Je testait et validait le produit fini.
@damienjdc
Oui !
Jusqu’où on délègue ?
Où est la frontière Business/IT ? Ah ! J’ai le vertige :)
En France c’est pire avec les notions MOA/aMOA/MOE...
Et pourtant c'est bien le cas... chacun est en charge d'un volet précis du projet d'ensemble sous la coordination de l'INRIA qui a le pilotage d'ensemble.
Je ne dis pas que c'est simple (a fortiori quand toutes les réunions se tiennent par Visio conférence), mais c'est bien ainsi que ça fonctionne.
Pathétique... au moment où on aurait besoin de bon sens, chacun tire la couverture vers soi... et c’est nous qui allons en pâtir.
Je vous jure, il faudrait une bonne guerre 😁...
@Kubusiu
en cours...
https://xkcd.com/927/
Très beau résumé de la situation ! Des guignols !!!
Je suis très loin d'être en accord avec le gouvernement sur ce sujet mais je trouve la conclusion très sévère. De ce que j'ai compris de l'API d'Apple et Google, les états n'ont plus à s'occuper de toute la partie technique (confidentialité, détection et interprétation du signal Bluetooth...), ce qui représente la plus grosse difficulté. Alors certes développer une interface cohérente et agréable et implémenter cette API n'est pas à la portée du premier venu mais c'est quand meme beaucoup moins compliqué que de développer toute l'application de zéro.
@boobscity
+1
Très difficile de vulgariser un développement informatique. C’est bien pour ça que des pros comme MacG ont dû succès !
J’imagine que les débats ont été aussi intenses et au final autant improductifs sur les masques, le confinement ou encore l’hydroxychloroquine...
Mettant de côté toute vision politique partisane, les gouvernements de notre pays et toute l’administration sont franchement des clowns sans nom et sans compétence...
Si en temps normal le pays tourne à peu près tout seul grâce à l’activité des entreprises et de la population qui travaille et qui consomme, c’est vraiment dans les périodes de crise qu’on voit l’amateurisme qui va ou est en train de nous mener dans le mur.
Ils sont infoutus de regarder de ce qui se fait ailleurs, d’apprendre les best practices et de les appliquer pour le bien du pays.
Au lieu de ça ils restent figés sur des sujets complètement débiles et au final les autres sont déjà en train de penser au jour d’après tandis qu’on en est restés au point de se dire « mais merde on leur a dit le 11 mai, au secours qu’est ce qu’on fait après ? »
@corben
"Mettant de côté toute vision politique partisane, les gouvernements de notre pays et toute l’administration sont franchement des clowns sans nom et sans compétence..."
😂😂 En toute malhonnêteté non partisane, bien sûr...
J'aime beaucoup ces sociétés privées qui se greffent à tous ces projets numériques dont la France a le secret comme autant d'ados qui vont voir mamie juste pour avoir la pièce.
Qu'on ne se voile pas la face l'idée est surtout de récupérer un peu d'argent, public dans ce cas.
Ces sociétés contribuent toutes gracieusement au projet.
Rien n'est gratuit dans ce monde.
Les gros ayant participés auront surement beaucoup plus de facilité à obtenir les futurs marchés publics.
Lunabee, ca leur fait une pub d'enfer
@l3chvck
un marché public se faire par des appels d'offres, sinon c'est illégal
vous bossez pour qui ? FI ou RN ? (nan parce qu'à grand coups de paranoia, on peut vite couper toute discussion)
@ l3chvck "Rien n'est gratuit dans ce monde.
La méfiance est légitime, l'agressivité et l'affirmation de duplicité sans preuve ni certitude ne l'est pas. De plus le "Rien n'est gratuit dans ce monde." est une croyance religieuse qui dieu merci n'est pas unanimement partagée.
Je suis surpris des positions respectives de la Dinum et de l'INRIA. J'aurais plutôt imaginé les positions inverses.
Cela dit, pour ceux que ça intéresse, un des derniers épisodes du podcast très pointu NoLimitSecu détaillait le fonctionnement du protocole d'Apple et de Google. Techniquement ça a l'air très sérieux (notamment 3 niveaux de hachage). Loin des inquiétudes que suscite Stop Covid.
Edit : rectificatif, c'est le podcast Tech Café et les explications éclairées de Guillaume Poggiaspalla (épisode https://techcafe.fr/replay-contact-tracing/)
Je me suis bien bidonné en écoutant celui-là : https://www.nolimitsecu.fr/pacap/
Quand on voit le niveau des questions pour être 'accrédité' à faire de la cyber contre attaque ...... A priori, seul la connaissance d'une foultitude d'acronymes et savoir faire, entre autre, la différence entre ethernet et internet devrait suffire. Je passe sous silence la mention au Marianas web 🙄🤣
@codeX
Ouais, mais tu as quand même vu je pense qu'il a été publié le 1er avril ?
Yep, mais mélanger ça avec le reste ............. On est pas sur MacBidouille.
@macg
On a bien compris votre position sur ce sujet, mais un peu de recul de votre part ne nuirait pas à l’information et on éviterait le déluge de commentaires à charge.
Quitte à donner un extrait vidéo d’Aymeril, vous pourriez aussi donner le lien vers son intervention dans le podcast ´On refait la tech’, où il fait preuve de mesure et bon sens.
@francoismarty
il me semblait bien que c'etait lui aussi !
bref, oui, un poil partisan MacG sur ce coup là
Les mecs de l'INRIA n'ont probablement jamais posté une app de leur vie sur Appstore, n'ont surement jamais été confronté aux contraintes techniques imposées par Apple (et Google), donc forcément en bons chercheurs qu'ils sont, ils ont choisi la solution la plus belle conceptuellement sur le papier. Manifestement ils n'ont jamais lu les articles de presse concernant les fins de non recevoir habituellement opposées par Apple aux gouvernements (dont US) lorsqu'on leur demandait un backdoor ou privilège, et ont donc cru qu'Apple plierait sans broncher devant le gouvernement Français.
C'est encore une fois l'illustration des problèmes de la France où l'on fait plus confiance à des fonctionnaires théoriciens brillants mais peu efficaces qu'à des personnes expérimentées et pragmatiques.
Après je ne comprends pas que les Orange, Dassault, Capgemini, Lunabee, Withings aient marché dans cette course vers le mur.... enfin... l'argent quoi.
Pages