Le succès de StopCovid est aussi compromis par les protections d’Android
Depuis le départ, on évoque surtout les blocages liés à l’iPhone, mais l’app StopCovid voulue par le gouvernement français pourrait être tout aussi bloquée côté Android. Alors même que Google et Apple travaillent conjointement sur une API de suivi pensée spécifiquement pour créer une app de ce type, la France préfère développer sa propre solution, autour d’une approche centralisée. Problème, cette app ne sera sans doute pas viable techniquement, tant sur iOS que sur Android.
Le gouvernement a reconnu très vite que les limites imposées par Apple pour la sécurité des utilisateurs d’iOS ne permettaient pas d’avoir une app StopCovid efficace. Pour l’heure, la réponse officielle est toujours d’essayer de convaincre la firme de Cupertino de modifier son système, une tâche menée par Orange. L’opérateur historique français travaille aussi sur Android, où il a même déjà créé un prototype d’app. Le chercheur en sécurité @fs0c131y a mis la main sur cette app, qui donne une bonne idée des contraintes qui s’imposeront aussi à une app Android.
Précisons d’emblée que « StopC19 » n’est pas l’app StopCovid que le gouvernement présentera au parlement, avant éventuellement de la proposer aux Français. C’est un prototype d’app conçu à la fois par Orange et Sopra Steria, un « leader européen du conseil, des services numériques et de l’édition de logiciels » d’après son propre site. On ne connaît pas le rôle précis de cette app, mais il est évident qu’elle ne devait pas être disponible publiquement. Il s’agit probablement d’un prototype destiné à tester le mécanisme de suivi par Bluetooth, ou peut-être une version de travail destinée à être présentée au gouvernement.
Quoi qu’il en soit, c’est une app intéressante pour rappeler qu’Android n’est pas une plateforme beaucoup plus ouverte qu’iOS. On a beaucoup parlé de l’iPhone, mais les smartphones Android qui représentent l’écrasante majorité du marché français sont à peine mieux lotis dans ce domaine.
Ce qui est vrai, c’est qu’une app Android peut demander à s’exécuter en permanence, même sans devoir rester à l’écran. C’est d’ailleurs le cas de StopC19, qui lance un service « Foreground ». Concrètement, cela veut dire qu’elle peut utiliser le Bluetooth de l’appareil en permanence, même si l’utilisateur change d’app. Mais comme c’est une activité qui peut vider la batterie très rapidement et poser de multiples problèmes de sécurité, Google a aussi prévu une série de contre-mesures pour éviter les abus.
Pour commencer, une notification s’affichera en permanence à l’écran pour signaler qu’une app reste active. Android impose cette mesure qui vise à informer l’utilisateur de ce qui se passe. Pour se débarrasser de la notification, il n’y a qu’une seule option : forcer la fermeture de l’app, bloquant ainsi toute possibilité de suivi des malades et des personnes qui ont été à leur contact.
Même si l’effort pédagogique nécessaire pour convaincre tous les utilisateurs de StopCovid de garder cette notification était effectué et même si ces utilisateurs suivaient les consignes, Android finirait par revenir à la charge. En effet, le système mobile de Google surveille les apps qui demandent un tel accès et en cas d’abus, il peut afficher une deuxième alerte pour prévenir son utilisateur. C’est un petit peu le même concept que pour la géolocalisation permanente avec iOS 13 : vous pouvez accorder ce droit à une app, mais le système revient régulièrement à la charge pour s’assurer de votre accord.
L’app StopC19 crée non seulement un service qui fonctionne en permanence, l’app demande aussi un accès à internet, à la géolocalisation du smartphone1 et à d’autres informations qui lui permettent notamment de se relancer directement au démarrage. Avec un tel accès, il ne fait aucun doute qu’Android va considérer que c’est un abus et notifier régulièrement l’utilisateur, multipliant les chances à chaque fois qu’il supprime l’app de son smartphone.
Si la notification ne suffit pas à décourager les volontaires, l’impact de cette app sur l’autonomie et aussi potentiellement sur les performances générales finira sans doute de faire le travail. StopC19 exploite aussi l’une des options fournies par Google aux développeurs pour qu’un smartphone ne passe jamais en veille. C’est utile pour une app qui doit afficher une vidéo, cela peut aussi servir à maintenir le CPU actif plus longtemps (par exemple, pour exporter une vidéo à l’arrière-plan) ou pour maintenir l’accès à une puce sans fil en permanence. Ce qui est essentiel pour le Bluetooth dans le cadre d’une app de suivi.
L’app StopCovid devra s’accommoder des limites imposées par les deux plateformes mobiles. Elles sont plus strictes et directes sur un iPhone, mais cela ne veut pas dire que les smartphones Android laisseront une liberté totale aux créateurs de l’app, loin de là. Comme Apple, Google pourrait aider le gouvernement français en modifiant son système mobile, mais pourquoi est-ce que l’entreprise le ferait, alors qu’elle propose une API officielle ?
-
D’après les informations rapportées par le quotidien Le Monde, la piste de la géolocalisation a été envisagée à un moment, mais abandonnée depuis pour StopCovid. Cette app est peut-être un prototype conçu quand l’idée était encore sur la table. ↩
@Inconnu-Soldat
Je ne peux qu’être d’accord dans l’ensemble avec toi, cette entreprise de démolition du gouvernement est complètement contreproductif et finalement très français.
La France fait bien voir mieux que certains pays et des fois moins bien, ce qui est normal mais dans l’ensemble ça reste bon.
Le problème pour reprendre Finkielkraut (qui aurait cru qu’un jour je le citerais) c’est qu’on est fasse à un « nous » le peuple face au « ils » le gouvernement, les gens se sentent pas représentés et je pense qu’on aurait mis n’importe qui à la place, ça aurait été pareil.
De plus on rentre dans une sorte d’état de dû râleur, l’état nous doit tout mais ce n’est jamais assez mais il doit également tout prévoir, tout savoir, tout contrôler. L’état étant dirigé pas des hommes, ceci est clairement impossible.
On rajoute à ça les nombreuses fake news, le fait que les gens ne cherchent pas à traiter l’info et à la vérifier et finalement que la voix de Michel du PMU a autant de poids que celle d’un chercheur et d’un scientifique, on obtient ce cocktail explosif inextricable.
Attention, la critique a dû bon, le problème ici c’est qu’on dit non avec même que la personne ait parlé
Dans ce livre il est démontré que par rapport à la population la France fait mieux que la Belgique, les Pays-Bas, l'Espagne, l'Italie, et peut-être la Suisse. En comparant, non les pays, mais les régions (de Madrid, de la Lombardie, du Grand Est et de l'Île-de-France) il n'y a pas photo. La France a une courbe de croissance des décès moins forte, un arrêt de la croissance et une descente plus précoces avec un nombre total bien inférieur. On y voit que le confinement a été très efficace et ce malgré la défiance du pouvoir à cause des media. On y voit qu'en ramenant les courbes à due proportion la France réussit son confinement mieux que l'Allemagne.
On y démontre que la France s' est prise très tôt et a pu juguler tous les premiers clusters (cela s'est vu grâce à la recherche des souches qui ne sont pas les mêmes qu'aux Pays-Bas ou au Royaume-Uni) mais ce qui a plombé la France ce n'est ni la vitesse de réaction, ni son efficacité, ni la hauteur de la réaction c'est un fait qui passe totalement à côté des analyses. La France a eu le malheur d'avoir sur son territoire un rassemblement évangélique de 2 à 2.500 personnes pendant 5 à 7 jours, en milieu clos, avec un contamination totale, une charge virale maximale (on le sait car il y a eu 17 morts chez eux). Ces personnes se sont égaillées dans toute la France et il n'y avait aucune liste et aucune coordonnée. Les autorités n'ont découvert cette contamination massive que très tardivement et n'ont pas pu faire grand chose. Aucun pays au monde n'aurait pu faire quoi que ce soit par cette contamination à bas bruit, indécelable, répandue sur tout le territoire. Et si on fait un simple calcul avec un taux, en début d'épidémie, de 3,3 contaminations par contaminant, si les contaminations étaient « idéales » en 5 jours cela représenteraient 978 000 contaminants possibles. 2 jours de plus c'est près de 10 millions et moins de 2 jours de plus c'est la France entière. Ceci pour donner une idée des dégâts de ce rassemblement.
Les mecs veulent te pondre un nouveau Minitel en 2020 au nom de la souveraineté mais sont incapables de faire avec ce qu’ils ont.
L’adaptation d’une solution existante aurait permise de gagner du temps, de l’argent, des moyens mais non, le France gouvernée par des Énarques qui n’écoutent pas les experts (pas ceux de Bfm, Cnews ou Sud Radio) mais les copains...
Moralité, cette app inutile arrivera trop tard, si elle arrive...
Sopra ... ça sera prêt en 2025
Ça sent vraiment le fiasco jusqu’au bout c’est app, surtout que cette limitation sur Android représente 60% du parc (source : Un thread Twitter détaillant ce problème) donc avec iOS ça fait environ 68% du parc total de mobile qui aura des limitations, des problèmes et qui sera fortement découragé à ne pas avoir cette app installée.
Je comprends pas pourquoi s’obstiner comme ça, si je suis chef de projet, je dois avoir conscience des limitations, des problèmes possibles que peut rencontrer mon app et donc m’adapter et contourner les problèmes de manière efficace
Là il y a rien de tout ça
On voit que vous vous avez dirigé un pays en plein période de crise avec une opposition qui lui crache dessus, les gus comme vous qui lui crachent dessus, les media qui allument des feux tous les jours. Si vous aviez suivi les débats à l'Assemblée Nationale vous en sauriez un peu plus que vos petites certitudes et vos jugements. Dans cette affaire il n'y a pas que l'aspect technique (et bien évidemment les gens comme vous sont infiniment plus intelligents et compétents que les ingénieurs choisis. Donnez-nous des exemples de vos réussites qui ont boulversé le monde) il y a des aspects éthiques et philosophiques. Les avis sont contradictoires et trans-courants politiques. L'efficacité de tout système de traçage électronique a été remis en cause par Hong Kong, qui à la différence de votre expertise l'a essayé sur son territoire. Et pour votre gouverne la France ne fait pas rien, mais choisit une autre voie. Et pour l'instant, philosophiquement elle est plus intéressante, techniquement son efficacité dépendra du nombre de ces brigades en cours de mise en place. Si le nombre est suffisant, cette voie sera pus efficace que celle du traçage numérique. Alors un peu d'humilité vous ferait du bien.
@Inconnu-Soldat
Je ne vais pas prendre le temps de vous répondre en détail, mais si vous ne comprenez pas que développer une application qui ne tournera pas ou de très mal sur plus de 50% des terminaux du marché n’est pas une solution viable aussi bon soit les ingénieurs je ne peux rien pour vous. Surtout en temps de crise où l’efficacité devrait l’emporter sur le reste, ce qui n’est malheureusement pas toujours le cas.
En ce qui concerne Hong Kong, la seule chose que je trouve c’est un bracelet qui regarde si les nouveaux arrivants brisent leur quarantaine durant les 14 jours obligatoires, si vous avez plus d’info, je suis preneur.
Secondement, je ne vois pas où je remets en cause le contact tracing « manuel » mais c’est l’application StopCovid qui a tout l’air de se diriger droit dans le mur, ne me faites pas dire ce que je ne dis pas. Au contraire ce contact tracing « manuel » est essentiel à mon sens mais l’application est un complément non négligeable surtout pour les villes avec les transports en commun notamment.
Ça serait tellement plus simple avec l’API prévue à cet effet ... Mais non, pourquoi faire simple !
"D’après les informations rapportées par le quotidien Le Monde, la piste de la géolocalisation a été envisagée à un moment, mais abandonnée depuis pour StopCovid. Cette app est peut-être un prototype conçu quand l’idée étant encore sur la table."
À mon avis, l'autorisation de géolocalisation est nécessaire pour un accès bas niveau au Bluetooth depuis quelques versions d'Android.
C'est également le cas pour scanner les réseaux Wi-Fi.
@NicolasFurno
Sopra Steria c'est, avant tout, et ça ils se gardent bien de l'indiquer sur leur site, les responsables de l'incomparable succès qu'est Louvois, réalisé à la fois dans les délais et dans les budgets!
Pour ceux qui l'ignorent Louvois c'est, selon le point de vue:
- soit le premier système de redistribution aléatoire, et à la source, des richesses jamais mis en place par une démocratie libérale
- soit un système de gestion de paie foireux, hors de prix, jamais réellement testé, supervisé par un client (l'État) incompéten, et développé par une armée de bras cassés (Steria) qui ont (encore une fois) facturé de la m**** en boîte au prix de l'or en bar
@ElFitz
Pour trop bien connaître cette grosse merde, je confirme, LOUVOIS est «un système de gestion de paie foireux, hors de prix, jamais réellement testé, supervisé par un client (l'État) incompéten, et développé par une armée de bras cassés (Steria) qui ont (encore une fois) facturé de la m**** en boîte au prix de l'or en barre» et administré par des incapables reconduits dans leur fonctions...
@ElFitz
Je crois qu’il vient d’être remplacé par un nouveau système « Source Solde », aussi développé par Sopra-Steria...
Il faut espérer que les acteurs ont appris des erreurs précédentes !
@Ishmael
Oui, j'espère moi aussi qu'ils auront réussi à apprendre quelque chose de 20 ans (les travaux sur Louvois ont été lancés en 1996) d'incompétence, d'erreurs, de bourdes et d'échecs grassement rémunérés aux frais du contribuable (coût total estimé à 470 millions, développement et coût des bourdes inclus) ^^'
On pourrait espérer... Mais je n'espère pas trop, parce qu'en 2018 Source Solde n'était "pas encore fiable à 100%". Mais au moins ça ne leur aura pas pris 20 ans ¯\_(ツ)_/¯
Doit-on rappeler qu'Hong Kong a essayé et a abandonné car non probant. On veut opposer le tracking a rien. Si c'est le cas, même si c'est imparfait, s'il y a ne serait-ce qu'un petit pourcentage d'efficacité, c'est toujours mieux que 0. En revanche si on a une autre solution pour trouver les contaminés secondaires et que cette autre solution est plus efficace, sans les inconvénients du tracking alors il faut la choisir et c'est en cela que ce que fait la France n'est pas, comme dit par des arrogants, un pays arriéré qui ne sait pas utiliser ce que la technologie moderne peut apporter, mais un pays qui choisit parmi les solutions celles qui lui parait meilleure. Et avoir ces brigades si le nombre est adapté, sera infiniment mieux que toutes les technologies d'enfer qui font vibrer d'orgasme les Yakafaukons.
Ça devient grand guignolesque cette histoire d'application. Rien de très inhabituel dans un pays où le sport national consiste à tirer la couverture à soi pour les uns et à ouvrir les parapluies pour les autres. Au milieu de tout ça, les gens, je n'ose dire le peuple ce terme ayant été et étant toujours galvaudé, dont personne n'a rien à foutre.
En Belgique pas de blabla, au lieu de discuter de problème de vie privée avec les applis, ils ont décider de faire un central téléphonique qui appelera les personnes positives pour leur demander avec qui ils ont été en contact proche pendant 15 minutes les derniers jours et ils apelleront toutes les personnes concernées.
A l'ancienne. Mieux ou pas j'en sais rien, mais c'est en place beaucoup plus rapidement et ça touche tout le monde (Sauf les récalcitrants sans aucun moyen de communication)
@DrStax
Sauf que régionalisme oblige, pour une fois hors problème linguistique, certains ont eu plus de réactivité que les autres ;-)
Un bruxellois d’adoption ;-)
Plus fort que l’ancienne Union Soviétique. On arrivé bien bas.
Ah mince, Android protège aussi ses utilisateurs ? Zut alors on m’avait dit que ce n’était qu’Apple qui faisait ça.
Pourquoi ne pas avoir mis en place une app européenne basée sur les travaux d'Apple et Google? Je suis français vivant en Belgique à proximité de 3 pays, outre la décision de centraliser la donnée sur serveur (je sens qu'on aime bien perdre de l'énergie et du temps à convaincre 2 sociétés qui n'ont aucune raison de donner leur accord…), je me demande comment la France envisage cette problématique lorsque je vais simplement passer la frontière pour voir ma famille?
@Push-Diabolo
"passer la frontière"
Fermer les frontières ?
Elles sont fermées actuellement (ça n'empêche absolument personne de passer, sauf les gens de bonne volonté). Du coup on se ferme un mois, 6 mois, un an? Que faire dans ce cas des français qui travaille à l'étranger, mais vivent en France?
@Push-Diabolo
Non mais je sais bien.
Une coopération européenne serait souhaitable. Une solidarité européenne serait souhaitable. Il n’y a pas grande chose de tout ça dans cette crise sanitaire. L’Europe a carrément laissé tomber l’Italie, avec un doigt levé. Ce n’est pas la première fois. Ce n’est qu’un exemple, il y en a une très longue liste.
Mais dans ce contexte de chacun pour son cul, et chacun son app, la solution est la fermeture des frontières.
Ou alors coopération et solidarité.
Bon, je suis légèrement hors sujet... mais je serai curieux de connaître les coûts suivant le choix entre Apple/Google et StopCovid français
J’ai beau lire les infos concernant toute cette histoire, j’ai toujours du mal à comprendre l’intérêt de faire du français hormis la souveraineté comme les spécialistes du défit de l’appli fr l’avait fièrement dit
@Clément34000
> j’ai toujours du mal à comprendre l’intérêt de faire du français hormis la souveraineté
Ben remplacez le mot "StoCovid" par "masque", et reposez-vous la question de l'intérêt d'avoir un minimum de souveraineté pour faire face à une pandémie.
C'est assez paradoxal que les mêmes qui râlaient que l'Etat avait renoncé à un minimum d'autonomie en terme de fabrication de matériel sanitaire en cédant au marché mondialisé, mais que quand il s'agit d'une app de santé, alors là, étrangement, renoncer et céder le contrôle à Apple ou Google ne pose plus de problème.
C'est très à géométrie variable...
@byte_order
"C'est très à géométrie variable..."
La fabrication de masques ne pose aucune question de collecte de données privées.
La fabrication d’un logiciel de pistage, si.
Faire le nécessaire pour rétablir des chaînes industrielles locales, sachant qu’il y a des normes définies et de nombreux professionnels de santé compétents pour vérifier la qualité, aucun problème. Au pire si ça foire, ça coûtera très cher et ne produira pas assez et il faudra acheter ailleurs.
Faire le nécessaire pour ce logiciel ? Aucun soucis pour que le logiciel voie le jour, fonctionne probablement. Mais respect de la vie privée ? Avec le passif de certains gouvernements ? Open source et analysé indépendamment sinon rien. Zéro confiance. Le au pire si ça foire est d’une toute autre nature dans ce cas.
Je n’ai donc aucun problème à ce que des deux questions soient traitées à géométrie variable. Au contraire.
Après, il y a deux précisions à ajouter : je n’ai aucune confiance en Google, moyennement en Apple, et je vis en Suisse et non en France, et si je n’accorde aucune confiance au gouvernement français sur ces questions de vie privée, j’ai confiance avec réserves prudentes en le gouvernement suisse.
Pages