StopCovid : Orange essaie de convaincre Apple de changer d’avis
La France ne veut pas de la solution proposée conjointement par Apple et Google pour suivre les personnes qui ont été en contact avec des malades du COVID-19. L’application StopCovid en cours de création reposera sur un système maison, centralisé et lui aussi basé sur les puces Bluetooth des smartphones. Problème, l’accès permanent en arrière-plan à cette connexion n’est pas possible sur un iPhone, pour des raisons de sécurité et d’autonomie :
- Coronavirus : Apple et Google travaillent ensemble sur le traçage des utilisateurs d'iOS et d'Android
- StopCovid va-t-elle faire l‘impasse sur l‘iPhone ?
Pour que StopCovid ne se passe pas complètement des utilisateurs d’iPhone, la France essaie de convaincre Apple de lui donner un accès bas niveau au Bluetooth. On apprend aujourd’hui que c’est à Orange, l’une des entreprises qui travaillent sur le projet, que revient la mission de discuter avec la firme de Cupertino. Stéphane Richard indique que « La discussion technique est menée par Orange. Ce n’est pas conclu, mais les interlocuteurs chez Apple se montrent assez ouverts pour que cette architecture puisse être implantée sur iOS. »
Est-ce qu’il faut comprendre qu’Apple envisage de mettre à jour la solution intégrée dans la bêta d’iOS 13.5 diffusée hier soir pour qu’elle s’adapte aux exigences de la France ? Ou alors que les discussions avancent sur l’hypothèse d’un accès plus bas niveau à la puce Bluetooth ? Ce serait nécessaire pour que le protocole ROBERT imaginé par l’Inria soit efficace sans avoir une app ouverte au premier-plan en permanence, et c’est aussi valable pour les smartphones sous Android, d'ailleurs.
On n’en sait pas plus, mais Reuters rapporte que les discussions avec Apple ont lieu au quotidien. Stéphane Richard maintient aussi que la décision de l’Allemagne, qui aurait choisi la voie décentralisée d’Apple et Google, ne serait pas finalisée. Le pays hésiterait encore entre les deux solutions et travaillerait sur les deux en ce moment même, d’après le PDG d’Orange.
« Même si ce n’est pas la panacée, ce serait dommage qu’on tue dans l’oeuf cette option pour des raisons contestables. Nous serions le seul pays à y renoncer d’emblée. », a commenté Stéphane Richard, qui souligne par ailleurs que les entreprises privées et publiques avancent bien sur le projet. « Le pilotage par l’Inria est finalement efficace. Les entreprises privées ont apporté à l’Inria le fruit d’un mois de travail. ».
Sur le plan technique, l’app devrait être prête à la fin du mois de mai, d’après Mari-Noëlle Jégo-Laveissière, Directrice Technologie et Innovation d’Orange. La technique, c‘est une chose, mais il faudra aussi convaincre sur le plan politique et pour le moment, c’est encore le flou qui prévaut.
Tout ce dont on a besoin, c'est qu'Apple autorise l'usage de ses API privées à titre exceptionnel tout en validant l'App une fois envoyée sur l'AppStore.
@SyMich
Je suis sûr que la chine leur demande aussi ça à titre exceptionnel... ils ne peuvent pas autoriser ou sinon ils ne pourront plus jamais dire non à aucun gouvernement pour empêcher la surveillance de masse.
Si la France ne veut pas céder et adopter la solution d’Apple, la seule solution envisageable est un appareil à côté, distribué gratuitement.
@Lameth
L’appareil aurait aussi l’avantage d’être réellement anonyme et fait pour les personnages fragiles ou âgées qui n’ont pas de smartphones.
Ça serait la meilleure solution...
@showmehowtolive
La meilleure solution sauf sur le plan économique. Il me semble que StopCovid est développée "gratuitement" par les acteurs en jeu
@Nicolas.
Ce n’est pas une application bien compliquée surtout que l API est fournie par Google et Apple.
@Lameth La Chine utilise un système de code QR. Dès que vous allez dans un lieu public ou une communauté, vous devez scanner un code QR à l'entrée et à la sortie. Les autorités avaient initialement demandés à leurs entreprises tech de fournir les données des clients pour le traçage des cas potentiels, mais elles ont refusé.
@Lameth
Non il y aura les « brigades sanitaire « le top ;)))
@Lameth
Si la Chine faisait une telle demande, Apple s'empresserait d'y répondre, et en déroulant le tapis rouge.
Comme pour les clés de chiffrement iCloud stockées en Chine, les VPNs partis de l'App Store, etc.
@sachouba
C’est faux. Les comptes iCloud n’étant pas chiffrés de bout en bout, ils sont de toute façon accessible aux gouvernements qui en font la demande.
Ce qu’Apple ne fera jamais c’est donner des clés pour compromettre son système iOS et/ou le chiffrement de bout en bout, comme ouvrir le Bluetooth bas niveau qui permettrait de faire une app pour surveiller les gens.
@Lameth
Renseignez-vous, c'est tout à fait vrai. Apple a accepté que les serveurs iCloud en Chine soient gérés par des sociétés chinoises, qui disposent des clés de chiffrement.
@webHAL1
Oui je sais. Ce que je dis c’est que de toute façon ces comptes iCloud auraient pu être disponible sur simple demande de la Chine, comme les comptes Français peuvent l’être sur demande d’un tribunal Français. Ou les comptes américains par demande du gouvernement américains. Apple fournit les comptes et comme ils ne sont pas chiffrés de bout en bout, les infos dessus sont disponibles (et décryptés par Apple).
D’ailleurs il faudrait se renseigner mais les comptes Français iCloud sont sûrement sur des serveurs Apple situés en France (mais le gouvernement n’a pas les clés de chiffrement, il faut un ordre du tribunal pour les avoir pour un compte particulier).
Ce qui ne se passera jamais c’est Apple fournissant une solution pour décrypter le chiffrement de bout en bout présent sur les iPhone. Idem pour une solution permettant de faire de la surveillance de masse.
@Lameth
C'est exact, mais justement là les données sont accessibles au gouvernement chinois sans qu'ils aient à passer par Apple. Et ça fait toute la différence.
Sinon, je doute fortement que les données iCloud des utilisateurs français soient nécessairement en France. Je ne suis même sûr que la Pomme dispose de data centers dans ce pays.
@SyMich
... admettons qu'une entreprise puisse accéder en permanence au Bluetooth, qui me garantira alors que le logiciel soit suffisamment bien programmé pour que ces ”inconvénients” avancés par Google et/ ou Apple sur la sécurité, la stabilité ou l'autonomie ne se confirmeront pas?
Ni plus ni moins de garanties que celles que veulent bien donner Apple et Google de leur propre solution en matière de sécurité, fiabilité, impact sur l'autonomie (je rappelle au passage que la solution Apple/Google n'est pas autonome. Elle nécessite de toute façons une app)
@SyMich
...la question était de savoir qui garantirait, pas ce qui le serait.
Non réponse donc, sans éléments factuels qui plus est.
Et personne ne me fera croire sans une argumentation solidement étayée que ce serait pareil ou mieux qu’en utilisant l’API de Google & Apple.
Ce n’est pas parce que l’état secondé par quelques grands noms affirme seul (implicitement),que sa solution est la meilleure, ou quelqu’un sur un forum affirme que ce serait mieux, facile, ou sans danger que je peux le croire sur parole.
@SyMich
C’est juste que mettre tes clés dans la nature n’est jamais très bon .
Elles y sont déjà! Rien n'empêche techniquement d'utiliser les API privées existantes... le seul blocage c'est la validation de l'AppStore. Donc autoriser CETTE app spécifique ne met pas plus dans la nature "les clés d'Apple".
@SyMich
Après toutes les bévues de nos politiques ces derniers temps, j’aurais plutôt tendance à plus faire confiance en apple.
@SyMich
YAKA FOKON...
Et si orange s’employait plutôt de convaincre le gouvernement d’adopter la solution d’Apple ? Ça aurait quand même plus de sens.
Quelle perte de temps c’est fou. Ils continuent de bosser sur une version qui in fine ne marchera pas. Quelle arrogance...
@Lameth
Tu m’étonnes. La France veut toujours réinventer la roue et dans la technologie ça donne souvent des produits pourris...
@jcp25
😅
@showmehowtolive
.... Pourris avec des Millions (Milliards ?) d’argent public. Nos impôts quoi...
On a pu démontrer tant à Apple/Google qu'au Gouvernement , que la solution d'Apple est loin d'être sans risque en matière de piratage des infos massivement stockées sur les smartphones. Ce n'est donc pas la panacée
@SyMich
De toute façon à la base il y a un gros risque en croisant données mobiles et données du Bluetooth
Le seul truc fiable et anonyme serait un appareil à part non lié à un mobile.
@showmehowtolive
Vite Apple, sors ton iTag !
@SyMich
C’est plus compliqué de pirater des millions d’iPhone que de pirater un serveur contenant des millions de comptes. La solution du gouvernement n’est pas pérenne et loin d’être la plus réfléchie en terme de vie privée.
80% des smartphones concernés tournent sous Android.
@SyMich
"80% des smartphones concernés tournent sous Android."
Certes... ce sera toujours plus difficile de récupérer ces 80% dispatchés partout
@Lameth
J'espère bien que la solution n'est pas pérenne car ce serait inquiétant de voir perdurer cette app après le COVID-19, et inquiétant également que la pandémie s'installe sur la durée. Quant au soucis de vie privée, les Européens et les Américains ayant des définitions très différentes de ce qu'est la vie privée, je ne suis pas sûr que leur solution soit tout à fait optimale non plus.
@max351
"J'espère bien que la solution n'est pas pérenne car ce serait inquiétant de voir perdurer cette app après le COVID-19, et inquiétant également que la pandémie s'installe sur la durée."
Rien ne t’empêche de désinstaller l’application lorsque ce n’est plus nécessaire
@Lameth
"C’est plus compliqué de pirater des millions d’iPhone que de pirater un serveur contenant des millions de comptes. La solution du gouvernement n’est pas pérenne et loin d’être la plus réfléchie en terme de vie privée."
Absolument d’accord avec toi
@SyMich
Être ça et un serveur centralisé, je préfère un iPhone..:
@SyMich
Ouf... Le sachant nous manquait ! Merci merci...
@SyMich
"On a pu démontrer tant à Apple/Google qu'au Gouvernement , que la solution d'Apple est loin d'être sans risque en matière de piratage des infos massivement stockées sur les smartphones. Ce n'est donc pas la panacée "
Désolé je ne peux pas te laisser dire ça.
Il est plus facile de récupérer des millions de données stockées à un endroit que de récupérer ces mêmes données sur des millions d’endroits.
@Lameth
Le gouvernement ne veut pas.
Imaginez que plus tard, ils réclament une nouvelle taxe à Apple et Google. Les GAFA vont lui répondre : Putain Macron t’abuse, on a sauvé ton économie gratuitement lors de la crise de COVID-19 avec notre traçage et toi, là, tu viens nous taxer encore plus de fric.
@frankm
Et ce scénario est beaucoup plus crédible qu'il n'y paraît. Les entreprises ne font rien gratuitement.
@Lameth
Amen
@Lameth
La France reste le pays de Bull, de Zénith et autre Prolog. Nous sommes toujours en décalage avec le réel. La politique n’est jamais très loin dès que l’on parle d’informatique...
Perte de temps que de croire que Apple va dire oui à la France alors qu'elle avait dit non au Gouvernement US...
Mais s c'est le cas, ce sera la porte ouverte à toutes les demandes gouvernementales
@Nonome77
Absolument. C'est peine perdue
Ça n'a rien à voir avec les demandes faites par les USA! Il ne s'agit pas de modifier quoi que ce soit sur iOS, juste de valider une app qui utiliserait des API privées qui sont déjà disponibles et que des "méchants pirates" peuvent déjà utiliser sans demander l'avis d'Apple! (Les prototypes d'app que l'on a développés sont parfaitement fonctionnels. Leur seul problème c'est qu'on ne peut les faire valider sur l'AppStore pour diffusion)
La comparaison que certains font avec la création d'une backdoor n'a pas lieu d'être.
@SyMich
Tiens... Un autre sachant ! Merci...
@SyMich
"La comparaison que certains font avec la création d'une backdoor n'a pas lieu d'être. "
Là pour le coup je suis tout à fait d’accord avec toi
Sauf que Orange est le premier partenaire Telecom d’Apple au monde. C’est à travers lui que Apple vends le plus de téléphone via un opérateur.
Ce n’est pas pour rien que c’est lui qui discute avec Apple.
Alors moi je pari pour la réussite des négociations.
@Sir Rendal
Oui m’enfin si Orange n’était pas là ils vendraient à SFR ou Bouygues.
Apple n’est pas dépendant d’Orange.
@showmehowtolive
Avec des si...
Sauf que orange est là.
@Sir Rendal
Apple n’a pas besoin d’Orange.
Ils ne répondront pas oui juste pour leur faire plaisir.
Pages