StopCovid : un vote au Parlement et un avertissement de chercheurs de l'Inria
La future application de traçage des contacts StopCovid fera finalement l'objet d'un vote au Parlement, rapporte l'AFP. Il n'en était pas question au départ, mais face à la demande des parlementaires de tous bords, le gouvernement a fini par céder. Les députés et sénateurs devront toutefois s'exprimer à la fin du mois sur une application qui ne sera pas encore finalisée à ce stade.
Quand le sera-t-elle ? Le mystère est complet. Le gouvernement préférant adopter la technologie de traçage mise au point par l'Inria au détriment de celle qui sera proposée par Apple et Google, il se retrouve face à un obstacle technique fondamental. Pour que StopCovid soit efficace, l'application doit exploiter en continu le Bluetooth de l'iPhone, or c'est impossible, sauf à utiliser le futur protocole californien ou bien bénéficier d'une très incertaine exception de la part d'Apple, ce que le gouvernement tente d'obtenir.
Les parlementaires n'auront pas l'application sur leurs smartphones pour voter en leur âme et conscience, mais ils pourront s'appuyer sur de nombreux avis, dont celui de chercheurs de l'Inria… qui mettent en garde contre les risques de traçage, alors même que leur institut est responsable du développement du protocole de traçage exploité par StopCovid.
Dans leur analyse destinée au grand public (accompagnée d'un site web, risques-traçage.fr), cette quinzaine de spécialistes de l'Inria et d'autres établissements soulignent différents problèmes, voire dangers, posés par les technologies de traçage de contacts, qu'il s'agisse de celle d'Apple/Google, de l'Inria ou d'autres encore.
Parmi les risques exposés, il y a ceux de l'identification des malades, de déclenchements de fausses alertes ou encore de fichage parallèle. Face à ces détournements, « la cryptographie n’apporte que des réponses très partielles », déclare le groupe de chercheurs, qui ajoute :
L’arbitrage de ces risques ne pourra pas être résolu par la technique. Il relève de choix politiques qui mettront en balance les atteintes prévisibles aux droits et libertés fondamentaux et les bénéfices potentiels qui peuvent être espérés dans la lutte contre l’épidémie. À notre connaissance, l’estimation des bénéfices d’un éventuel traçage numérique est aujourd’hui encore très incertaine, alors même que les scénarios que nous avons développés ici sont, eux, connus et plausibles.
@maxime101286
> seules les applications vraiment décentralisées pourront fonctionner en continu
> en utilisant Bluetooth sur les combinés Apple et Android
Ceci est bien une déclaration de ces entreprises sur une dérogation, justement.
En tout cas pour Apple.
Car ce qui bloque actuellement l'usage en continu du BT en tâche de fond avec des périphériques non préablemment appairé sur iOS, ce n'est pas en fonction du mode client serveur ou décentralisé de l'app, c'est juste bloqué actuellement par iOS.
Avec les polémiques autour de l'app je pense qu'on peut d'ores et déjà arrêter le développement... Les gens normaux vont juste avoir peur de l'app quelqu'elle soit et ça va être totalement inefficace car très peu installés. Au début je pensais peut-être l'installer mais quand je vois comment ça part je me dis qu'en fait non ça ne me semble pas une bonne idée de cautionner tout ça.
@fousfous
C’est effectivement ce que je pense aussi. Soit ça ne changera rien, soit ça créera des paniques... Et à peine sortis de confinement qu’il faudra à nouveau confiner.
@fousfous
Moi, c’est surtout le Bluetooth en permanence activée qui va me déranger, enfin, si c’est solution qui est choisi. Autant je coupe quand je n’en ai pas besoin qui en l’occurrence, ne consomme rien
Ça va avorter ...
@pagaupa
Silence oiseau de malheur 😬
@Sindanárië
Ca va avorter ou nous accoucher d’un monstre...
@pagaupa
J’espère que ça sera mieux que le dernier Godzilla 🤔
Je pense qu’Apple est mieux placée pour faire ce genre d’app car si ces app bouffent la batterie elles ne serons pas utilisées et leur impact sera null.
Il faut faire bien dès le début on n’a pas le temps de tergiverser!!!!
@bunam
Ce genre d’app bouffe la batterie sur iPhone car Apple ferme son écosystème et empêche le fonctionnement normal de ce genre d’application...
@armandgz123
Je ne vois pas comment qqun pourrait faire mieux s’Apple
@bunam
On ne peut pas savoir puisque c’est interdit...
@armandgz123
J’ai eu un pote qui faisait des démos sur Atari et Amiga, sur Atari il avait fait un scroll hardware et plein écran, il a mis un temps fou à mettre au point quelque chose qui partait impossible avec les capacités de l’Atari. En assembleur tout ça. Donc ok quelqu’un peut mieux faire que celui qui a conçu le hardware. Là, on a une multitude d’iPhone et je le répète on n’a pas le temps. Donc je pense raisonnablement qu’Apple est la mieux placée.
@bunam
Je le pense aussi, mais les faits font qu’on ne m’as pas savoir si ça serait le cas ou pas !
@armandgz123
Ha ok moi comprendre alors 👍🏻
@armandgz123
A votre avis pourquoi ? Des abus avec le tracking que des développeurs ont utilisés
@Krysten2001
Donc on ferme tout. Logique.
@armandgz123
Ils font une API. Quoi vous allez me dire qu’il faut laisser les abus.
@Krysten2001
> Quoi vous allez me dire qu’il faut laisser les abus.
Non.
Il faut que l'utilisateur, propriétaire du terminal, cesse d'accepter d'être traité comme une personne sous tutelle.
Si iOS laisse l'utilisateur actuellement décider s'il accorde à tel app d'avoir accès au GPS en permanence, juste quand elle est lancée ou jamais, je vois pas pourquoi il n'aurait pas le droit de choisir de la même manière pour l'usage du BT.
Jusqu'à preuve du contraire, la puce GPS et la puce BT *et* ses données produites (anonymes ou pas) sur *son* smartphone lui appartiennent ! Je ne vois pas pourquoi Apple, seule, est légitime de décider à sa place de la manière dont il est en droit d'utiliser les capacités technologiques et les données de son appareil !
Qu'Apple s'occupe d'ajouter dans iOS de quoi gérer correctement les mécanismes d'attribution des permissions aux apps, et qu'elle laisse aux utilisateurs leur libre arbitre, bon sang !
@byte_order
Sur iOS tu as le choix d’accepter sur une appli a le choix du Bluetooth ou non mais quand tu dis oui c’est pour connecter un casque ou autre pas pour tracer les gens,...!!! En quoi Facebook a besoin de Bluetooth ? J’ai été surprit en septembre... depuis je ne l’ai plus mais bon
@Krysten2001
> Sur iOS tu as le choix d’accepter sur une appli a le choix du Bluetooth ou non
Pas d'autoriser cet accès BT lorsque que l'app est en tâche de fond, non. Pas avec des appareils non appairés.
> mais quand tu dis oui c’est pour connecter un casque ou autre pas
> pour tracer les gens
Apple contrôle déjà la distribution via l'AppStore imposé de force.
Vous êtes le premier à dire que c'est ce qui permet à Apple de protéger les utilisateurs d'installer des apps qui ne feraient pas ce qu'elles disent faire.
Une app iOS qui ferait du tracing social en respectant la confidentialité via des pseudonymes par exemple, d'autant plus éditée par ou pour des organismes d'état, devrait donc profiter de cette vérification de l'AppStore pour bénéficier d'un avis "cette app fait bien ce qu'elle dit faire, sans viol de données privées".
Alors pourquoi Apple est plus légitime de décider à la place de l'utilisateur si celui-ci a envie d'autoriser une telle app qui permet son tracking social anonymisé à des fins sanitaire d'accéder au BT !?
Concernant l'exemple de FaceBook, la demande d'autorisation de l'accès au BlueTooth vous permettait, *justement*, de décider, vous, l'utilisateur, si vous vouliez ou pas que l'app FaceBook puisse utiliser le BT.
Vous pouviez répondre non, hein, tout simplement.
Personne ne force l'utilisateur à utiliser FaceBook. De la même manière, ce même utilisateur n'est pas forcé d'autoriser l'utilisation de BT par l'app de FaceBook.
Selon votre propre logique, Apple serait légitime de prendre seule la décision d'interdire l'app FaceBook pour iOS. C'est clairement une app connue pour collecter des données personnelles, pourquoi laisser l'utiliser !? Après tout, si on ne peut pas faire confiance aux utilisateurs pour choisir "non" plutôt que systématiquement "oui" sur une permission pour l'usage BT, pourquoi leur laisser FaceBook tout court !?
C'est assez dingue le respect du libre arbitre de nos jours...
@byte_order
Oui pas en tâche de fond à cause des abus.
« Apple contrôle déjà la distribution via l'AppStore imposé de force.
Vous êtes le premier à dire que c'est ce qui permet à Apple de protéger les utilisateurs d'installer des apps qui ne feraient pas ce qu'elles disent faire. » oui et ? Comment savoir ce que l’app fera de bien en tâche de fond avec le Bluetooth en continu ?
« Une app iOS qui ferait du tracing social en respectant la confidentialité via des pseudonymes par exemple, d'autant plus éditée par ou pour des organismes d'état, devrait donc profiter de cette vérification de l'AppStore pour bénéficier d'un avis "cette app fait bien ce qu'elle dit faire, sans viol de données privées". » sauf que si Apple et Google y travaillent c’est que finalement c’est privée mais pas assez https://www.bloomberg.com/opinion/articles/2020-04-20/you-can-trust-apple-and-google-with-covid-19-contact-tracing-data
« Selon votre propre logique, Apple serait légitime de prendre seule la décision d'interdire l'app FaceBook pour iOS. C'est clairement une app connue pour collecter des données personnelles, pourquoi laisser l'utiliser !? Après tout, si on ne peut pas faire confiance aux utilisateurs pour choisir "non" plutôt que systématiquement "oui" sur une permission pour l'usage BT, pourquoi leur laisser FaceBook tout court !? » vous mélangez. Le fait que Facebook utilise les données que VOUS fournissez ok mais celle en douce non. Voilà pourquoi il y a eu une limitation du Bluetooth.
@Krysten2001
C’est marrant, c’est toi qui dis qu’il faut laisser faire les abus [d’Apple]...
@armandgz123
Quel abus ? C’est n’importe quoi ils protègent la confidentialité des utilisateurs et on veut démanteler ça ? Ça n’a aucun sens. Et en plus quand on voit le reste... https://t.co/sax4tEMmQ5?amp=1
@Krysten2001
> ils protègent la confidentialité des utilisateurs
Ils leur demandent même pas leur avis, et ils se contrefichent de savoir si les données sont confidentielles ou pas.
Ils ne protègent pas. Ils *verrouillent*.
Nuance.
La différence, c'est qui a le contrôle final.
On parle des données et des besoins de l'utilisateur. *Ses* données, *ses* besoins.
Mais un tiers décide seul à sa place ce qu'il a le droit de vouloir faire ou pas de *ses* données et de *ses* besoins.
C'est pas votre mère, Apple. Ni un juge. Ni un état. Ni un législateur.
@byte_order
« Ils leur demandent même pas leur avis, et ils se contrefichent de savoir si les données sont confidentielles ou pas » ah parce que tu penses que les gens veulent être dans une mini Chine ? Donc ils protègent.
« Mais un tiers décide seul à sa place ce qu'il a le droit de vouloir faire ou pas de ses données et de ses besoins. » On parle quand même de données sensibles. Ça m’étonnerai que vous voudriez qu’on vous suive à la trace,...
Quelle perte de temps pour rien.
On se demande où ils veulent en venir. Surtout quand on voit ce genre de news:
https://www.zdnet.fr/amp/actualites/le-ministere-de-l-interieur-passe-commande-de-plusieurs-centaines-de-drones-39902509.htm
N’a-t-on pas réussi à vivre jusqu’à aujoud’hui sans cette surveillance généralisée?
Société à la con. Orwell se marre dans sa tombe.
@KimoMac
Oui et sans covid19 aussi, mais je me souviens avoir entendu exactement les mêmes débats lors de l'arrivée du sida ce qui en avait marre parce qu'il fallait mettre à chaque fois des préservatifs et que ça gâchait leur plaisir
bonne nouvelle ils sont tous morts depuis
@KimoMac
Commande passée bien avant la crise du Covid-19. La gendarmerie, la police nationale utilise des drones depuis fort longtemps, et pourtant toujours pas de crédit score social hein ?
@WhiteRose
"Commande passée bien avant la crise du Covid-19."
12 avril ! Bien avant la crise ?
@Phiphi
Parution le 12 avril, commande passer en 2019. Peut être faut il se renseigner avant Monsieur le GJ.
@WhiteRose
Publier un appel d’offre le 12 avril, cela veut dire demander aux fournisseurs potentiels, le 12 avril, de faire des propositions. La commande n’est même pas encore passée.
Donc même si « l'expression de besoin et les spécifications techniques (ont) été consolidées au cours du second semestre 2019 » il serait tout à fait opportun d’abandonner cet appel d’offre et d’utiliser les fonds plus utilement.
Les réactions typiquement françaises: quand ce peuple cessera d’avoir peur de tout, tout le temps ?
Vu l’ampleur de la crise économique qui est en train de se préparer, bientôt le parlement aura d’autres soucis autrement plus graves que les applications stopcovid... 💣
Ah, certains commencent enfin à ouvrir les yeux sur les dangers et l’inutilité du bouzin, c’est un début... restent encore pas mal de simplets prêts à toutes les compromissions, sur l’autel d’un prétexte fallacieux.
Pour compléter ces échanges,
Le sujet de fond dans la constitution d’un fichier et donc du traçage associé qui est de plus en plus présent via les technologies : c’est l’usage légitime.
Un exemple : la carte d’identité en France a connu ses premières heures sous le second empire, elle a connu une période sombre sous le gouvernement de Vichy, on apposait la mention juif dessus en plus. On sait tous les usages de cette traçabilité.
On en devine donc facilement les dérives en fonction de qui veut nous connaître et nous suivre.
Le téléphone portable de par son fonctionnement et son identifiant unique permettant de tracer les personnes et les usages. C’est d’ailleurs ce que font certains opérateurs à la demande des gouvernements pour voir les mouvements des téléphones.
Bref chacun est responsable des informations qu’il fournit et des usages qu’il accepte ou autorise.
Bonne soirée
@aventurier
> Le téléphone portable de par son fonctionnement et son identifiant unique
> permettant de tracer les personnes et les usages.
C'est pas spécifiques aux téléphones portables, ça. L'adresse IP de votre accès à Internet est lui aussi traçable et tracer.
Mais dans le cas de BlueTooth, c'est déjà moins facile à faire.
Hors ici on parle de l'usage de cette techno, pas du réseau mobile ni d'une adresse IP.
> Bref chacun est responsable des informations qu’il fournit et des usages qu’il accepte ou autorise.
Faut il encore que pour ceux qui le veuillent, ils *puissent* l'autoriser.
Ici, c'est Apple et Google qui décident à leur place de qu'ils ont le droit de fournir et les usages qu'ils ont le droit d'avoir.
C'est surtout ça le problème de fond : qui à le contrôle final !?
iOS et dans une moindre mesure Android sont des OS qui mettent sous tutelle leurs utilisateurs, pourtant propriétaire des terminaux, et donc des capacités matérielles BT, GPS etc ainsi que les données produites par leur usage sur ces terminaux.
Assez ironiquement, y'a 20 ans on trouvait qu'il était intolérable que Microsoft décide à la place des gens quel navigateur web par défaut il devait utiliser.
Aujourd'hui, personne ne réagit qu'un vendeur lui interdise d'installer des apps depuis un distributeur d'apps choisi librement et non pas uniquement celui du vendeur, lui interdise d'utiliser un autre moyen de paiement sans contact que celui du vendeur, lui impose en premier de s'authentifier avec la solution du vendeur, lui interdise d'avoir des apps contenant dans leur nom celui d'une plateforme ou un produit concurrent à ceux du vendeur, etc...
L'eau continue de monter en température, mais la grenouille continue d'avoir confiance dans le cuisinier...
Et on fera pareil pour la grippe saisonnière et les autres virus ??? Non mais ça va pas bien 🤒😡😡😡
@nomatechapl
Quelle grippe saisonnière ?
Si les gens appliquent ne serait-ce que la moitié des gestes barrage actuellement utilisé pour le coronavirus la grippe saisonnière va disparaître totalement
J’ai loupé qq chose 🤔... : Solution Robert ou solution Apple/Google, ok pour la sécurité technique, mais dans un cas comme dans l’autre, le drainage de la batterie est toujours un problème, non ???
Ce qui draine la batterie c'est de devoir maintenir en 1er plan l'application sans pouvoir laisser l'iPhone passer en veille.
Si Apple autorise l'app à rester en fond de tâche juste pour maintenir le Bluetooth "à l'écoute" des autres appareils Bluetooth à proximité (ce qu'ils feraient dans leur proposition, directement au sein d'iOS), la consommation reste assez négligeable. Ce n'est pas comme si le Bluetooth était utilisé en permanence par exemple pour streamer de la musique vers une enceinte Bluetooth.
@SyMich
Ok! Merci de tes explications. 👌
A noter que c'est un problème sur iOS, parce qu'Apple décide à la place de l'utilisateur que jamais il n'est légitime à vouloir qu'une app particulière puisse avoir un besoin légitime à écouter BT en tâche de fond.
Android 11 peut être aussi, mais sa part de marché est ultra minoritaire, contrairement à iOS 13.
@scanmb
Que vient faire le besoin d'un VPN ici !?
Nul besoin d'un VPN pour implémenter l'un des protocoles de tracing social qui n'échangent qu'une liste de pseudonymes régulièrement changés entre appareils BT détectés.
Et qui a dit qu'il fallait ouvrir BT à 100% à tous.
Ce qu'il faudrait, c'est que les vendeurs n'aient pas la décision finale d'accorder ou pas le droit d'utiliser BT à une app particulière. L'utilisateur, propriétaire du smartphone, donc de la puce BT également, devrait avoir le contrôle sur ce qu'il autorise ou pas. Que les permissions *par défaut* soit choisi pour être les plus sûr et les plus économes en batterie, ok, mais que l'utilisateur final ne puisse pas contrôler une capacité qui lui appartient, non, c'est accepter d'être sous tutelle d'un vendeur.
Voté par vieux qui ne connaissent rien aux technologies
Pages