Traçage : le gouvernement français demande à Apple de lever les restrictions sur le Bluetooth
Les développeurs français et européens des applications de traçage des contacts se heurtent à une sérieuse difficulté technique concernant l'iPhone. Dans iOS, les applications qui exploitent le Bluetooth en continu doivent rester à l'avant plan et le smartphone doit être toujours allumé. La batterie en prend un coup sur la caboche, et puis l'utilisateur ne peut rien faire de son iPhone au risque de désactiver l'app de traçage (lire : Traçage des contacts : qu'est-ce que c'est et que préparent Apple et Google ?).
Le secrétaire d'État au Numérique, Cédric O, a reconnu l'obstacle devant la commission des Lois du Sénat. « Nous avons besoin qu’Apple modifie cet élément (…) faute de quoi l’application européenne telle qu’elle a été conçue, ne pourra pas fonctionner correctement », a-t-il expliqué dans des propos repris par Public Sénat. Et sans l'aide d'Apple, « toute autre solution qui ne passerait pas par la modification des conditions de fonctionnement [de l'OS] serait une espèce de bricolage », déplore Cédric O.
Le gouvernement a demandé au constructeur qu'il modifie iOS, mais sans grand espoir : « Ce que nous leur demandons, et j’ose espérer qu’ils y répondront favorablement, c’est de faire en sorte d’apporter les modifications techniques impératives pour que les États puissent mettre en place les applications sanitaires qui peuvent être utiles à la lutte contre le virus ». La solution est pourtant en plein développement : c'est l'API commune que développent Apple et Google.
Cette interface de programmation, qui sera remplacée par une intégration bas niveau dans iOS et Android, permet justement aux applications de traçage des contacts d'exploiter le Bluetooth sans les limitations actuelles. Mais cette initiative des deux géants de la tech pose des questions de souveraineté technologique. On craint en effet le stockage des données sur des serveurs qui ne seraient pas sous le contrôle de l'État, comme l'exposait Aymeril Hoang, membre du comité scientifique sur le COVID-19 en charge du numérique.
Concernant les travaux d'Apple et de Google, Aymeril Hoang a évoqué une solution « clé en main », un « package » sur lequel les États n'auraient plus qu'à apposer leur logo : « Sur le plan technique ce sont eux qui définissent le modèle sanitaire, le protocole ». Tout cela n'est pas du goût de la France, qui s'appuie sur la boîte à outils de l'Union européenne en la matière.
L'Inria, qui planche sur l'app StopCovid, et l'institut Fraunhoffer allemand ont mis au point le protocole ROBERT, « respectueux des valeurs européennes » (lire : StopCovid : l'Inria détaille le protocole de traçage qui pourrait être utilisé par l'application). Ce protocole pourra-t-il intégrer l'API commune ? Rien n'est moins sûr, tout comme il n'est absolument pas certain qu'Apple permette le « déblocage » du Bluetooth en dehors du cadre annoncé avec Google.
Si Apple lève les « restrictions », alors l'app StopCovid devrait être prête pour le début du déconfinement, avance Cédric O. Mais dans le cas contraire, « je n’en suis pas certain ».
Est-ce qu’en cas de désaccord sur la méthode Google et Apple peuvent proposer leur propre StopCovid à leurs utilisateurs ?
Après tout, c’est conforme au RGPD tant qu’on ne peut pas remonter à l’utilisateur.
Ils peuvent sans doute le faire, mais ça servirait à quoi si l'information qu'on a été en contact avec une personne contaminante ne permet ni de se faire tester en priorité, ni d'être autorisée par son employeur à rester en quarantaine le temps de vérifier si on développe la maladie?
Pour ces 2 possibilités, il faut une décision prise au niveau du Pays... (à moins qu'Apple et Google ne développent leurs propres laboratoires de tests et proposent aux utilisateurs de leur app de venir se faire tester)
L‘EPFL de Lausanne avait commencé à travailler avec l’Europe et on fait demi tour car la solution européenne manquait de respect concernant la vie privée. Du coup ils partent avec leur propre solution et un meilleur protocole Source https://www.letemps.ch/economie/lepfl-se-distancie-projet-europeen-tracage-virus-via-telephones
Explication sur le système de l'EPFL de Lausanne : https://www.youtube.com/watch?v=RKZOBSdkUBo
Merci, très instructifs.
Tu oublis le téléphone à la maison, super fiable le tracking
Comme les médicaments. T'oublies de les prendre ben.. t'oublies de les prendre.
Il me semble que Google et Apple peuvent forcer l’installation automatique d’une application, l’installation manuelle n’est juste qu’une limitation volontaire.
Si tous les pays du monde en font une obligation, Apple et Google n’auront pas d’autre choix que de s’y plier.
@seyed
Tous les pays du monde n’ont pas les méthodes de la Chine ni la Russie, Biélorussie, Kazakhstan, etcétéra 😁
Tous les pays du monde on le seul consensus commun de se hisser plus haut pour écraser les autres ou en profiter... 🙄
@seyed
> Il me semble que Google et Apple peuvent forcer l’installation automatique d’une application
Peuvent, techniquement, oui.
Légalement, dans beaucoup de pays, dont l'Europe, non.
C'est une violation de la propriété d'autrui.
La copie de iOS ou Android que vous achetez en même temps que l'appareil, le vendeur ne peut pas la modifier après la vente sans votre accord préalable. Vous l'avez acheté dans un état A, le vendeur ne peut pas la passer en état B sans que vous lui donniez votre accord préalable de modifier ce que vous avez acheter !
Sinon, vous pensez bien qu'il y a bien longtemps qu'ils auraient mis en place des MAJ totalement automatisée.
Sony, Microsoft, les fabricants de smart tv, tous affichent une notification de maj disponible et demande l'accord de l'installer. Tous.
C'est pas un hasard.
Moi je vois bien une obligation des smartphones d'implémenter le protocole (de manière efficace s'entend) s'ils veulent être vendus dans l'UE...
Pour une fois que l'UE servirait à quelque chose.
Au pire l'application ne sort que sur Android, vu les parts de marché...
Au pire l'application envoie des alertes au hasard quand des tests sont disponible dans ta région, les gens y verront que du feu
@Nicolas.
Eh eh. Probable, en effet.
Et p'tet, même, que cela marcherait quand même assez bien, l'incitation, même sans fondement avérée, à se faire dépister pousserait beaucoup à le faire, là où en mode drive-in volontaire, y'aura probablement moins de gens à l'être.
Bien sûr, hier, on nous disait que c’était la faute des Chinois si tout se passait aussi mal en France (comparé à l’Allemagne, par exemple) et, aujourd’hui, ça va être de la faute d’Apple... Il ne faudrait tout de même pas que l’on puisse penser à une mauvaise gestion des choses par le Gouvernement et le Président de la République. Ils risqueraient de n’être réélus qu’avec un nombre de voix encore plus dérisoire que la dernière fois... Mais bon, tant qu’ils sont réélus...
@fondoeil
Une petite réunion religieuse dans l’est de la France peut-être?
Le 27 février le gouvernement dit : vous inquiéter pas y'aura rien, on a assez de masque , tout est sous contrôle
7 mars
https://people.bfmtv.com/actualite-people/emmanuel-et-brigitte-macron-au-theatre-pour-inciter-les-francais-a-sortir-malgre-le-coronavirus-1870852.html
24 janvier : https://mobile.twitter.com/AiphanMarcel/status/1234579952328232962?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed&ref_url=https%3A%2F%2Fd-40754560981951638038.ampproject.net%2F2004030010070%2Fframe.html
4 mars : au Stade 3 , la vie continue comme d'habitude https://youtu.be/kQQ_WJO04ZA
https://youtu.be/-ePixgh74LA
Les masques ne servent à rien : https://youtu.be/61ZaSW0eqRE
Qui nous à menti ? Qui ne nous à pas préparé ? Qui n'a pas su prévoir de tel risque ? Qui précarise depuis 40 ans les soignants ! Qui supprime des lits , les respirateurs .... Le flux tendu .
@IOS14
Le pire, c’est que payons très cher nos bourreaux.
@IOS14
> Qui nous à menti ? Qui ne nous à pas préparé ? Qui n'a pas su prévoir de tel risque ?
> Qui précarise depuis 40 ans les soignants !
> Qui supprime des lits , les respirateurs .... Le flux tendu
In fine ?
Les électeurs.
Depuis 40 ans.
On ne peut pas à la fois dire "l'état dépense trop, je vote pour le candidat qui propose de réduire les dépenses de l'état pour pouvoir baisser les (en fait, surtout, *mes*) impôts", et ensuite cracher sur les ainsi élus qui ont réduit les dépenses de l'état et nos impôts.
C'est de la schizophrénie. L'Etat n'est pas un corps éthéré, indépendant du corps social du pays. L'Etat est fait de gens que l'on élit, qui à leur tour en élisent d'autres.
C'est donc ultra majoritairement fait de *nous*.
J'adore ceux qui cherche la responsabilité toujours ailleurs.
La responsabilité, c'est d'abord la notre, à tous. Ou en tout cas à une majorité qualifié d'entre nous.
La responsabilité commence donc par devoir se poser la question "est-ce que par mes votes je n'ai pas encourager des politiques qui ont conduit mon pays à l'état sanitaire dans lequel il est ?".
Je suis pour une sortie de l'Union européenne , relocalisation massive personnellement donc bon je ne me sens pas concerné par un "mauvais vote" sinon je suis d'accord avec vous .
Vous avez vérifié vos sources. Tout utilisateur d’accessoire Bluetooth peut constater que la communication avec iOS se fait même quand l’application n’est pas en premier plan. Personnellement c’est le comportement que j’ai pu constater avec ma montre Garmin : échange de données en cours de journée quand le téléphone est en veille. Échange de données également avec des capteurs comme le bracelet Moov ou le cardio Jabra Pulse
@elnorreip
Uniquement parce que les appareils sont *appairés* préalablement.
Ce n'est pas possible ici : vous ne pouvez pas demander à toute personne à portée de votre smartphone d'accepter d'appairer le sien avec le votre, et ce pour chaque personne croisée à portée BT....
Bravo l’Inria il leur a fallu 5 semaines pour se rendre compte que leur app ne pourrait pas disposer du bluetooth en open-bar...
Qu'en savez-vous?
Quel mépris vis à vis de cette équipe qui comporte des sommités reconnues sur la scène internationale 👎
Cette restriction d'usage du Bluetooth est parfaitement connue de tout le monde, mais dans le contexte de cette pandémie, il n'est pas absurde d'imaginer qu'Apple pourrait accorder une exception et si ce n'est pas fait de façon spontanée, que ça passe par une obligation légale (Apple étant prompte à assurer qu'elle respecte strictement les lois des Pays dans lequel elle opère, quand il s'agit de la Chine par exemple...)
@SyMich
Apple et Google leur ont dit « on vous fournit l’API pour votre app, vous n’aurez pas à vous soucier des restrictions sur le Bluetooth. »
Et nous on leur répond « On veut pas de votre API, donnez des droits étendus »
Quelqu’un pense vraiment qu’Apple va obtempérer ? Peut être Thierry Breton qui se prend pour un super héro depuis qu’il a obtenu le banissement du 4K ?
Cette polémique a propos de la collecte des données privées par Apple et Google est ridicule, ils ont déjà absolument tout. Il n’y a aucune raison valable de ne pas s’appuyer sur ce que va fournir Apple et Google. Quelquesoit les sommités techniques de l’Inria ou à la commission Européenne.
On en est où maintenant le 21 avril ? A sortir les muscles en espérant qu’Apple aura pitié de nous. C’est absolument ridicule.
Ce n'est pas le sujet de la collecte de données privées... les données sont parfaitement anonymes dans la proposition Google/Apple.
Le sujet c'est que toutes les données collectées deviennent totale propriété d'Apple et Google qui ne s'engagent qu'à fournir les résultats des traitements qu'ils effectueront sur ces données.
Il ne peut être question pour la France ou l'UE de se mettre ainsi sous l'entière dépendance de ces 2 groupes pour accéder à des données d'intérêt général de santé publique dans le traitement et l'analyse de cette pandémie.
L'usage sans contrainte du Bluetooth des smartphones pourrait passer par une obligation légale si Google et Apple n'accordent pas les autorisations nécessaires "spontanément".
@l3chvck
> Apple et Google leur ont dit « on vous fournit l’API pour votre app,
> vous n’aurez pas à vous soucier des restrictions sur le Bluetooth. »
Ce qu'ils proposent n'est pas une API, mais une plateforme de service dotée d'une API.
Une plateforme de service intégralement sous leur contrôle, où les données collectées seront collectées et traités d'une manière totalement opaque.
Par contre, si effectivement ils proposaient une API utilisable de manière indépendante permettant d'avoir un pseudonyme unique renouvelé régulièrement et d'écouter et emettre des messages particuliers avec des appareils BT détectés sans besoin d'appairage et en tâche de fond, si possible sans bousiller la batterie de trop, là, oui, cela serait idéal.
Mais ce n'est pas ce qui est proposé. Ce qui est proposé c'est "faites-nous confiance, on s'occupe de tout, vous, faites juste la ch'tite app jolie avec vos logos rassurants".
Nuance.
@SyMich
> les données sont parfaitement anonymes dans la proposition Google/Apple.
Leur infrastructure n'auront aucun mal à les croiser avec d'autres données nettement moins anonymes qu'elle possède déjà, genre dernière adresse IP pour les push notifications, compte rattaché, etc. Ce n'est pas parce qu'une partie des données est anonymisée que le tout le sera également...
Apple et Google sont originaires d'un pays où la pandémie fait des ravages.
Ah les français et leur gouvernement.. j’ai 40ans, je n’ai jamais entendu un français content. Tout court. Peut-être un travail de fond? Ah non, j’oubliais, couper la tête du roi, vous connaissez bien.. pour le reste.. courage petits français et arrêtez un peu de râler. Trouvez des solutions plutôt que d’attendre votre gouvernement. Proposez. Grandissez.
Je suis d'habitude un fervent défenseur des libertés individuelles et surtout de notre liberté dans la gestion des données mais je dois dire que globalement le refus de principe de cette application me fait doucement rire. A aucun moment il n'a été question de révéler les données personnelles, tout est anonymisé, la CNIL se charge d'ailleurs de vérifier cela. Ne pas avoir confiance en Apple et Google, soit... mais ne pas faire confiance en la CNIL qui est un organisme indépendant et probablement l'un des meilleurs au monde dès qu'il est question de vie privée, je ne comprend pas. Mourrons tous libre ! Car il n'y a aujourd'hui aucun autre moyen efficace. Les bracelets c'est bien mais ils sont tout de même détectés par des smartphones, ca permet juste de s'émanciper de l'installation d'une application. Sans aucun jugement de ceux qui ne pensent pas comme moi, mais je crois sincèrement que cette petite privation de liberté vaut le coup. Mettons la vie de nos proches avant nos petites libertés individuelles. Et puis admettons que des données personnelles soit stockées, votre droit à l'oubli continuera de s'appliquer même après le déconfinement. N'oublions pas qu'un déconfinement raté et nous reprenons pour 2 mois d'isolement avec toutes les conséquences que cela peut avoir sur nos vies personnelles et professionnelles, sans oublier les conséquences pour le travailleurs actifs pour faire tourner nos sociétés.
Je ré explique une nouvelle fois....
Ce n'est pas un problème de collecte de données personnelles. Dans ce que propose Google et Apple, l'anonymisation est garantie et pas différente d'un protocole détaillé par l'INRIA.
Le GROS problème pour les États du projet Google/Apple, c'est qu'il donne l'entière propriété des données collectées à Google et Apple qui ne s'engagent qu'à fournir des résultats des traitement qu'ils effectueront sur ces données, privant les États et les autorités sanitaires des donnés brutes de base sur lesquelles ils auront besoin de faire de multiples analyses à posteriori pour comprendre cette pandémie.
On ne peut pas se mettre en situation de totale dépendance de ces Groupes privés pour gérer et analyser cette pandémie mondiale.
Oui tout à fait j'avais oublié de parler de ce point, cet effectivement inadmissible. Mais peut être qu'il faudra faire avec et punir ensuite non ? Nous ne sommes pas du tout en position de force. Disons qu'on se prend de plein fouet le fait de mettre nos cou***** entre les mains des groupes privés.
Si la négociation ne permet pas d'aboutir, il reste la voie législative en imposant par la loi le libre accès au Bluetooth pour ce type d'application d'utilité publique, sur tous les smartphones commercialisés en Europe.
Avec l'état d'urgence sanitaire qui a été décrété, la voie législative va très vite, il suffit de prendre une ordonnance.
Tout à fait.
Et d'une manière plus générale, je ne vois pas pourquoi le légitime propriétaire de l'appareil et des données que ses apps peuvent produire avec ses usages ne devrait pas avoir, in fine, la décision et donc le contrôle sur l'usage BT que telle ou telle app peut bien avoir le droit de faire en tâche de fond.
C'est assez dingue que jamais l'individu n'ai le mot final à dire sur la protection de *ses* usages et données.
Ce n'est ni à Apple ni à Google ni aux etats d'imposer quelle app installée sur un appareil dont la propriété est individuelle a le droit d'interragir en tâche de fond en BT avec d'autres appareils même non appairés pour échanger des données. C'est son appareil, sa puce BT, ses données, quand même !
Je sais pas si vous vous en rendez compte les gars, mais ça discute si c’est mieux le bracelet ou l’application de traçage. On en arrive à trouver normal de tracer les gens, comme les détenus en liberté conditionnelle. Sous un fallacieux prétexte de nécessité sanitaire.
On en veut pas, ni du bracelet, ni de l’application et qu’ils nous foutent la paix !
Très bien et une fois qu'on a dit ça, comment on fait ? Comment tu sors de chez toi sans tuer ma grand-mère ? :)
Regarde deux seconde Singapour... ils ont tracé tout le monde, pour un résultat.... nul, l’epidemie Est revenue encore plus fort après...
Et t’inquiete Pas pour ta grand mère, elle va rester confinée tellement longtemps, que après avoir participé à l’erection de la nation, on va la laisser crever seule dans son EMS, sans personne pour l’accompagner dans ces derniers instants... bon elle pourra toujours se consoler en se disant que son enterrement sera comme la fin de sa vie, seule comme un rat mort.
@freestef
> On en veut pas, ni du bracelet, ni de l’application et qu’ils nous foutent la paix !
Jusqu'à preuve du contraire, jamais il n'a été question de l'imposer par la force, cela reste uniquement sur la base du volontariat. Si vous n'en voulez pas, ne porter pas de bracelet, n'installer pas d'application, et c'est tout.
Mais votre liberté s'arrête là. Vous n'avez pas le droit de dicter aux autres de suivre votre volonté.
@debione
> ils ont tracé tout le monde, pour un résultat.... nul,
20% de volontaire, c'est pas tout le monde, déjà.
Ensuite, difficile de savoir si ces 20% de volontaire ont eu un rôle sur la faible ampleur de la première vague ou pas. Peut-être, peut-être pas. Je pense que c'est faible mais, surtout, je pense que c'est surtout l'accès massif aux tests qui a joué.
Pour le sort des personnes en EPHAD, je ne peux que partager amèrement le même avis.
Et même sans pandémie, hein.
@jcp25
> on sera à la prochaine épidémie de Variole !
Là, au moins, on sera sûr que le virus a forcément fuit d'un laboratoire...
Autant demander à un sourd d’entendre! 😂
Hmmm... je me demande si un smartphone sans puce SIM (donc anonyme mais seulement IMEI) peut suffire ? Oui ce mobile peut se connecter en ligne sans s'abonner via le protocole de genre des appels SOS. Ça peut suffire à signaler si on croise les positifs ?
D’un autre côté je voudrais bien utiliser mon iPhone pour le pass Navigo à Paris.
Mais on peut pas.
Ringard mon iPhone ?
Prendre les transports en commun c'est d'un banal... ce n'est pas digne d'un utilisateur d'iPhone! Laissez ça aux Android-men et Women! 🥺
Ce qu’on peut en conclure, pour les tenants des bienfaits du tracking sur le Covid, c’est que si Apple refuse, ben les possesseurs d’iphone Seront les vecteurs principaux de la maladie. Avoir un iPhone signifiera s’en foutre de la vie des autres ( remarquez, je suis contre ce genre de pratique, à savoir le tracking).
Mais après, il suffira que l’Europe dise: tous les smartphone vendu doivent pouvoir installer cette application et là on verra Apple dire: comme pour la Chine nous ne faisons que respecter la législation...
Pages