StopCovid : Orange essaie de convaincre Apple de changer d’avis

Nicolas Furno |

La France ne veut pas de la solution proposée conjointement par Apple et Google pour suivre les personnes qui ont été en contact avec des malades du COVID-19. L’application StopCovid en cours de création reposera sur un système maison, centralisé et lui aussi basé sur les puces Bluetooth des smartphones. Problème, l’accès permanent en arrière-plan à cette connexion n’est pas possible sur un iPhone, pour des raisons de sécurité et d’autonomie :

Le nouveau réglage pour le système de suivi d’Apple, dans la bêta d’iOS 13.5.

Pour que StopCovid ne se passe pas complètement des utilisateurs d’iPhone, la France essaie de convaincre Apple de lui donner un accès bas niveau au Bluetooth. On apprend aujourd’hui que c’est à Orange, l’une des entreprises qui travaillent sur le projet, que revient la mission de discuter avec la firme de Cupertino. Stéphane Richard indique que « La discussion technique est menée par Orange. Ce n’est pas conclu, mais les interlocuteurs chez Apple se montrent assez ouverts pour que cette architecture puisse être implantée sur iOS. »

Est-ce qu’il faut comprendre qu’Apple envisage de mettre à jour la solution intégrée dans la bêta d’iOS 13.5 diffusée hier soir pour qu’elle s’adapte aux exigences de la France ? Ou alors que les discussions avancent sur l’hypothèse d’un accès plus bas niveau à la puce Bluetooth ? Ce serait nécessaire pour que le protocole ROBERT imaginé par l’Inria soit efficace sans avoir une app ouverte au premier-plan en permanence, et c’est aussi valable pour les smartphones sous Android, d'ailleurs.

On n’en sait pas plus, mais Reuters rapporte que les discussions avec Apple ont lieu au quotidien. Stéphane Richard maintient aussi que la décision de l’Allemagne, qui aurait choisi la voie décentralisée d’Apple et Google, ne serait pas finalisée. Le pays hésiterait encore entre les deux solutions et travaillerait sur les deux en ce moment même, d’après le PDG d’Orange.

« Même si ce n’est pas la panacée, ce serait dommage qu’on tue dans l’oeuf cette option pour des raisons contestables. Nous serions le seul pays à y renoncer d’emblée. », a commenté Stéphane Richard, qui souligne par ailleurs que les entreprises privées et publiques avancent bien sur le projet. « Le pilotage par l’Inria est finalement efficace. Les entreprises privées ont apporté à l’Inria le fruit d’un mois de travail. ».

Sur le plan technique, l’app devrait être prête à la fin du mois de mai, d’après Mari-Noëlle Jégo-Laveissière, Directrice Technologie et Innovation d’Orange. La technique, c‘est une chose, mais il faudra aussi convaincre sur le plan politique et pour le moment, c’est encore le flou qui prévaut.

avatar SyMich | 

Tout ce dont on a besoin, c'est qu'Apple autorise l'usage de ses API privées à titre exceptionnel tout en validant l'App une fois envoyée sur l'AppStore.

avatar Lameth | 

@SyMich

Je suis sûr que la chine leur demande aussi ça à titre exceptionnel... ils ne peuvent pas autoriser ou sinon ils ne pourront plus jamais dire non à aucun gouvernement pour empêcher la surveillance de masse.
Si la France ne veut pas céder et adopter la solution d’Apple, la seule solution envisageable est un appareil à côté, distribué gratuitement.

avatar showmehowtolive | 

@Lameth

L’appareil aurait aussi l’avantage d’être réellement anonyme et fait pour les personnages fragiles ou âgées qui n’ont pas de smartphones.
Ça serait la meilleure solution...

avatar Nicolas. | 

@showmehowtolive

La meilleure solution sauf sur le plan économique. Il me semble que StopCovid est développée "gratuitement" par les acteurs en jeu

avatar showmehowtolive | 

@Nicolas.

Ce n’est pas une application bien compliquée surtout que l API est fournie par Google et Apple.

avatar jcp25 | 

@Lameth
... la seule solution envisageable est un appareil à côté, distribué gratuitement...
--
Le temps de faire préparer l'appel d'offres par l'administration : 18 mois
Plus 18 mois pour les signatures
Puis 18 mois pour trier les candidatures
Puis 18 mois pour négocier les brevets à utiliser
Puis retour à la case départ.
Plus 48 à 96 mois pour faire fabriquer les 70 millions d'appareils par des entreprises françaises payées à 350 jours pour un coût unitaire de 3500€ HT
Puis....
Bref, ce sera en place pour le COVID-45 de 2045. Mais l'appareil compatible uniquement BT 3 ne fonctionnera pas avec le BT 12 de l'époque... Et on recommence !

avatar dxosi | 

@Lameth La Chine utilise un système de code QR. Dès que vous allez dans un lieu public ou une communauté, vous devez scanner un code QR à l'entrée et à la sortie. Les autorités avaient initialement demandés à leurs entreprises tech de fournir les données des clients pour le traçage des cas potentiels, mais elles ont refusé.

avatar artik | 

@Lameth

Non il y aura les « brigades sanitaire «  le top ;)))

avatar sachouba | 

@Lameth

Si la Chine faisait une telle demande, Apple s'empresserait d'y répondre, et en déroulant le tapis rouge.
Comme pour les clés de chiffrement iCloud stockées en Chine, les VPNs partis de l'App Store, etc.

avatar Lameth | 

@sachouba

C’est faux. Les comptes iCloud n’étant pas chiffrés de bout en bout, ils sont de toute façon accessible aux gouvernements qui en font la demande.

Ce qu’Apple ne fera jamais c’est donner des clés pour compromettre son système iOS et/ou le chiffrement de bout en bout, comme ouvrir le Bluetooth bas niveau qui permettrait de faire une app pour surveiller les gens.

avatar webHAL1 | 

@Lameth

Renseignez-vous, c'est tout à fait vrai. Apple a accepté que les serveurs iCloud en Chine soient gérés par des sociétés chinoises, qui disposent des clés de chiffrement.

avatar Lameth | 

@webHAL1

Oui je sais. Ce que je dis c’est que de toute façon ces comptes iCloud auraient pu être disponible sur simple demande de la Chine, comme les comptes Français peuvent l’être sur demande d’un tribunal Français. Ou les comptes américains par demande du gouvernement américains. Apple fournit les comptes et comme ils ne sont pas chiffrés de bout en bout, les infos dessus sont disponibles (et décryptés par Apple).

D’ailleurs il faudrait se renseigner mais les comptes Français iCloud sont sûrement sur des serveurs Apple situés en France (mais le gouvernement n’a pas les clés de chiffrement, il faut un ordre du tribunal pour les avoir pour un compte particulier).

Ce qui ne se passera jamais c’est Apple fournissant une solution pour décrypter le chiffrement de bout en bout présent sur les iPhone. Idem pour une solution permettant de faire de la surveillance de masse.

avatar webHAL1 | 

@Lameth

C'est exact, mais justement là les données sont accessibles au gouvernement chinois sans qu'ils aient à passer par Apple. Et ça fait toute la différence.
Sinon, je doute fortement que les données iCloud des utilisateurs français soient nécessairement en France. Je ne suis même sûr que la Pomme dispose de data centers dans ce pays.

avatar fransik | 

@SyMich

... admettons qu'une entreprise puisse accéder en permanence au Bluetooth, qui me garantira alors que le logiciel soit suffisamment bien programmé pour que ces ”inconvénients” avancés par Google et/ ou Apple sur la sécurité, la stabilité ou l'autonomie ne se confirmeront pas?

avatar SyMich | 

Ni plus ni moins de garanties que celles que veulent bien donner Apple et Google de leur propre solution en matière de sécurité, fiabilité, impact sur l'autonomie (je rappelle au passage que la solution Apple/Google n'est pas autonome. Elle nécessite de toute façons une app)

avatar fransik | 

@SyMich

...la question était de savoir qui garantirait, pas ce qui le serait.
Non réponse donc, sans éléments factuels qui plus est.

Et personne ne me fera croire sans une argumentation solidement étayée que ce serait pareil ou mieux qu’en utilisant l’API de Google & Apple.

Ce n’est pas parce que l’état secondé par quelques grands noms affirme seul (implicitement),que sa solution est la meilleure, ou quelqu’un sur un forum affirme que ce serait mieux, facile, ou sans danger que je peux le croire sur parole.

avatar iPop | 

@SyMich

C’est juste que mettre tes clés dans la nature n’est jamais très bon .

avatar SyMich | 

Elles y sont déjà! Rien n'empêche techniquement d'utiliser les API privées existantes... le seul blocage c'est la validation de l'AppStore. Donc autoriser CETTE app spécifique ne met pas plus dans la nature "les clés d'Apple".

avatar iPop | 

@SyMich

Après toutes les bévues de nos politiques ces derniers temps, j’aurais plutôt tendance à plus faire confiance en apple.

avatar Malouin | 

@SyMich

YAKA FOKON...

avatar Lameth | 

Et si orange s’employait plutôt de convaincre le gouvernement d’adopter la solution d’Apple ? Ça aurait quand même plus de sens.
Quelle perte de temps c’est fou. Ils continuent de bosser sur une version qui in fine ne marchera pas. Quelle arrogance...

avatar showmehowtolive | 

@Lameth

Tu m’étonnes. La France veut toujours réinventer la roue et dans la technologie ça donne souvent des produits pourris...

avatar jcp25 | 

@showmehowtolive

... ça donne souvent des produits pourris...
--
Tu es mauvaise langue !
Pas pourris, seulement très très très mûrs !

avatar Sindanárië | 

@jcp25

😅

avatar Malouin | 

@showmehowtolive

.... Pourris avec des Millions (Milliards ?) d’argent public. Nos impôts quoi...

avatar SyMich | 

On a pu démontrer tant à Apple/Google qu'au Gouvernement , que la solution d'Apple est loin d'être sans risque en matière de piratage des infos massivement stockées sur les smartphones. Ce n'est donc pas la panacée

avatar showmehowtolive | 

@SyMich

De toute façon à la base il y a un gros risque en croisant données mobiles et données du Bluetooth

Le seul truc fiable et anonyme serait un appareil à part non lié à un mobile.

avatar DG33 | 

@showmehowtolive

Vite Apple, sors ton iTag !

avatar Lameth | 

@SyMich

C’est plus compliqué de pirater des millions d’iPhone que de pirater un serveur contenant des millions de comptes. La solution du gouvernement n’est pas pérenne et loin d’être la plus réfléchie en terme de vie privée.

avatar SyMich | 

80% des smartphones concernés tournent sous Android.

avatar XiliX | 

@SyMich

"80% des smartphones concernés tournent sous Android."

Certes... ce sera toujours plus difficile de récupérer ces 80% dispatchés partout

avatar max351 | 

@Lameth

J'espère bien que la solution n'est pas pérenne car ce serait inquiétant de voir perdurer cette app après le COVID-19, et inquiétant également que la pandémie s'installe sur la durée. Quant au soucis de vie privée, les Européens et les Américains ayant des définitions très différentes de ce qu'est la vie privée, je ne suis pas sûr que leur solution soit tout à fait optimale non plus.

avatar XiliX | 

@max351

"J'espère bien que la solution n'est pas pérenne car ce serait inquiétant de voir perdurer cette app après le COVID-19, et inquiétant également que la pandémie s'installe sur la durée."

Rien ne t’empêche de désinstaller l’application lorsque ce n’est plus nécessaire

avatar XiliX | 

@Lameth

"C’est plus compliqué de pirater des millions d’iPhone que de pirater un serveur contenant des millions de comptes. La solution du gouvernement n’est pas pérenne et loin d’être la plus réfléchie en terme de vie privée."

Absolument d’accord avec toi

avatar Krysten2001 | 

@SyMich

Être ça et un serveur centralisé, je préfère un iPhone..:

avatar Malouin | 

@SyMich

Ouf... Le sachant nous manquait ! Merci merci...

avatar XiliX | 

@SyMich

"On a pu démontrer tant à Apple/Google qu'au Gouvernement , que la solution d'Apple est loin d'être sans risque en matière de piratage des infos massivement stockées sur les smartphones. Ce n'est donc pas la panacée "

Désolé je ne peux pas te laisser dire ça.
Il est plus facile de récupérer des millions de données stockées à un endroit que de récupérer ces mêmes données sur des millions d’endroits.

avatar frankm | 

@Lameth

Le gouvernement ne veut pas.
Imaginez que plus tard, ils réclament une nouvelle taxe à Apple et Google. Les GAFA vont lui répondre : Putain Macron t’abuse, on a sauvé ton économie gratuitement lors de la crise de COVID-19 avec notre traçage et toi, là, tu viens nous taxer encore plus de fric.

avatar max351 | 

@frankm

Et ce scénario est beaucoup plus crédible qu'il n'y paraît. Les entreprises ne font rien gratuitement.

avatar Steve Molle | 

@Lameth

Amen

avatar Malouin | 

@Lameth

La France reste le pays de Bull, de Zénith et autre Prolog. Nous sommes toujours en décalage avec le réel. La politique n’est jamais très loin dès que l’on parle d’informatique...

avatar Nonome77 | 

Perte de temps que de croire que Apple va dire oui à la France alors qu'elle avait dit non au Gouvernement US...
Mais s c'est le cas, ce sera la porte ouverte à toutes les demandes gouvernementales

avatar iTouchKiller | 

@Nonome77

Absolument. C'est peine perdue

avatar SyMich | 

Ça n'a rien à voir avec les demandes faites par les USA! Il ne s'agit pas de modifier quoi que ce soit sur iOS, juste de valider une app qui utiliserait des API privées qui sont déjà disponibles et que des "méchants pirates" peuvent déjà utiliser sans demander l'avis d'Apple! (Les prototypes d'app que l'on a développés sont parfaitement fonctionnels. Leur seul problème c'est qu'on ne peut les faire valider sur l'AppStore pour diffusion)

La comparaison que certains font avec la création d'une backdoor n'a pas lieu d'être.

avatar Malouin | 

@SyMich

Tiens... Un autre sachant ! Merci...

avatar XiliX | 

@SyMich

"La comparaison que certains font avec la création d'une backdoor n'a pas lieu d'être. "

Là pour le coup je suis tout à fait d’accord avec toi

avatar Sir Rendal | 

Sauf que Orange est le premier partenaire Telecom d’Apple au monde. C’est à travers lui que Apple vends le plus de téléphone via un opérateur.
Ce n’est pas pour rien que c’est lui qui discute avec Apple.
Alors moi je pari pour la réussite des négociations.

avatar showmehowtolive | 

@Sir Rendal

Oui m’enfin si Orange n’était pas là ils vendraient à SFR ou Bouygues.
Apple n’est pas dépendant d’Orange.

avatar Sir Rendal | 

@showmehowtolive

Avec des si...
Sauf que orange est là.

avatar showmehowtolive | 

@Sir Rendal

Apple n’a pas besoin d’Orange.

Ils ne répondront pas oui juste pour leur faire plaisir.

Pages

CONNEXION UTILISATEUR