Edouard Philippe invite « tous les citoyens » à installer StopCovid le 2 juin

Mickaël Bazoge |

Attendez-vous dans les prochains jours à voir fleurir un peu partout des appels et des incitations à installer StopCovid. L'application de traçage des contacts mise au point sous l'égide de l'Inria a décroché hier son bon de sortie délivré par les députés de l'Assemblée. Edouard Philippe, qu'on a senti par le passé pas particulièrement enthousiaste sur la question, a aujourd'hui invité « tous [les] citoyens » à installer l'app dès le 2 juin.

StopCovid n'est pas « l'arme magique contre l'épidémie », a-t-il convenu. Mais en plus des gestes barrière à respecter, l'app est « un instrument complémentaire et qui va nous permettre de lutter encore plus efficacement contre [le coronavirus] ». Le Premier ministre a rappelé que « StopCovid ne vous géolocalisera jamais » et que l'application « respecte les données personnelles et de vie privée », comme l'a confirmé la Cnil (lire : StopCovid : la CNIL a donné son feu vert, place aux hackers).

Il sera possible de télécharger et d'installer cette application à partir du 2 juin. Très simple d'utilisation elle permettra d'alerter immédiatement quand, dans les derniers jours vous croiserez une personne testée positive et que vous serez resté à moins d'un mètre d'elle et pendant 15 minutes. Il faudra alors s'isoler, consulter un médecin et se faire tester.

Actuellement, l'application est entre les mains des hackers qui continuent de chercher (et de trouver manifestement) des failles dans le code de l'application. Ce qui au passage met un peu à mal le discours très optimiste de Stéphane Richard, le patron d'Orange — partie prenante dans le développement de StopCovid —, qui a affirmé ce matin sur Franceinfo : « On a demandé à des communautés de hackers d'attaquer pour tester la robustesse. Personne n'a réussi à cracker le système ».

Par ailleurs, Edouard Philippe a confirmé que l'attestation pour se déplacer au-delà des 100 kilomètres de son domicile ne sera plus obligatoire à partir du 2 juin. Toutefois, le Premier ministre rappelle : « Il est bien vrai que moins on circule, moins le virus se propage. J'en appelle à la vigilance de chacun. Si vous pouvez différer un déplacement lointain c'est probablement plus raisonnable ».

Tags
avatar a_y | 

Non, merci 🤣🤣🤣

avatar Steve Molle | 

comment répond t-on à ce grand dadais déjà....fuck c'est bien ça ?

avatar frankm | 

@Steve Molle

Mieux 🖕

avatar lulubotine | 

@Steve Molle

boubourss

avatar SyMich | 

Ce serait bien aussi qu'Apple nous dise clairement pourquoi à ce stade l'app est rejetée au niveau de la validation AppStore, pour qu'on puisse corriger...

Du côté du bug bounty, je confirme que ça turbine un max dans un bon esprit. On a déjà corrigé des dizaines de bugs voire de failles plus ou moins sévères (dont quelques erreurs très bêtes dues au développement sous tension de l'app)

avatar Mickaël Bazoge | 

@SyMich

Sympa de nous tenir au courant :)

avatar Sindanárië | 

@SyMich

"On a déjà corrigé des dizaines de bugs voire de failles plus ou moins sévères (dont quelques erreurs très bêtes dues au développement sous tension de l'app)"

Y’a pas de honte à avouer que c’est vos premiers développements chez Orange... y’a un début à tout 😬

avatar SyMich | 

Ce n'est pas Orange qui développe même si ils sont partie prenante...

avatar Sindanárië | 

@SyMich

Laissez faire l’Asie, laissez faire les pros et que les européens continuent à faire des maquettes de télé-rupteurs avec du carton et des élastiques ! Ne bousculez pas l’ordre mondial 😬

avatar LaurentR | 

Un indice sur la version d'ios minimum requise ? Je demande, parce que j'ai lu à propos de la formule utilisée pour calculer la distance entre les appareils que l'iphone ne fournirait pas avant iOS 13 la variable nécessaire pour avoir une bonne précision.

avatar Florent Morin | 

@LaurentR

11.4

avatar Florent Morin | 

@SyMich

Ils vont quand même pas vous faire le coup de

« API Bluetooth mal utilisée. Si vous souhaitez faire du traçage de malades du COVID, utilisez notre API maintenant qu’elle est disponible. Si vous n’êtes pas d’accord, faites une réclamation. »

avatar iBaby | 

@SyMich

Quoi ? Hein ? 😳🤯 (voix stridente) Apple censure l’appli !?

Mais... mais... moi, je vais passer sur Android si c’est comme ça !

😤 Attendez un peu... laissez-moi passer... Poussez-vous... 💪

🤜 Non mais😏

avatar Phiphi | 

@SyMich

Bonjour. Tu sais nous dire à quoi sert le machin google à l’intérieur qui a fait parler de lui et que O ne veut pas faire enlever ?

avatar SyMich | 

@Phiphi

C'est un RCaptcha pour s'assurer que ce n'est pas un robot qui utilise l'app mais bien un utilisateur humain

Pour des raisons de simplicité c'est vrai, on a utilisé celui de Google.

avatar c0by | 

@SyMich

>C'est un RCaptcha pour s'assurer que ce n'est pas un robot >qui utilise l'app mais bien un utilisateur humain
>Pour des raisons de simplicité c'est vrai, on a utilisé celui de >Google.
« Pour des raisons de simplicité », ce qu’il ne faut pas lire, j’espère que la raison est tout autre, sinon ça craint vraiment.
Quand est il des données collectées par le géant américain partant vers ses serveurs US à cette occasion ? Du respect du RGPD ?

avatar r e m y | 

@c0by
Je me pose la même question... on comprend peut-être mieux pourquoi Google a été aussi "aidant" dans le développement 🤔

avatar SyMich | 

Ben oui pour des raisons de simplicité ! Compte-tenu des delais, on a fait au plus simple en prenant des portions de code disponibles pour ce genre de zakouskis...

Cette app n'a accès, n'utilise et ne fournit aucune info personnelle ! Pas plus via ce RCaptcha qu'autrement! Le code est disponible, il est décortiqué par des équipes de hackers qui cherchent toutes les failles et bugs possibles, que l'on corrige au fur et à mesure. Aucun n'a pointé une quelconque fuite de données personnelles non prévue.

avatar Steve Molle | 

@SyMich

Pardon ? Et la bd centralisée ? Ce ne sont pas des données perso ? Qui peut y avoir accès au juste ? Quelle administration ?

Ou est elle hébergée cette bd ?

avatar SyMich | 

Ben non... aucune info personnelle.
Uniquement des identifiants de smartphones établis aléatoirement.

avatar Steve Molle | 

@SyMich

Aucun recoupement possible ?

avatar Bigdidou | 

@Steve Molle

“Aucun recoupement possible ?”

C’est chiant, hein ?
Et puis en plus, impossible du coup d’inventer et de raconter n’importe quoi.

Moi, je dis qu’il faut bannir SyMich.

avatar Steve Molle | 

@Bigdidou

Quand je vois les paquet de questions essentielles sans réponse, il y a de quoi rester à l’écart de cette initiative du Macronistan.

avatar c0by | 

@SyMich

>>Ben oui pour des raisons de simplicité ! Compte-tenu des delais, on a fait au plus simple en prenant des portions de code disponibles pour ce genre de zakouskis...

>>Cette app n'a accès, n'utilise et ne fournit aucune info personnelle ! Pas plus via ce RCaptcha qu'autrement! Le code est disponible, il est décortiqué par des équipes de hackers qui cherchent toutes les failles et bugs possibles, que l'on corrige au fur et à mesure. Aucun n'a pointé une quelconque fuite de données personnelles non prévue.

Par soucis de simplicité on met direct de côté la « souveraineté numérique » prôné en exemple et mis en avant, très pro et très rassurant.
Surpris d’apprendre que rcaptcha ne récupérait plus d’information. De fait les sites nous informant que l’utilisation de ce dernier implique l’envoi de l’adresse IP et éventuellement d’autres données requises par Google sont des menteurs. Adresse IP normalement tronquée mais pas toujours.

Bien de mettre en avant les équipes de hackers mais vu le montant dérisoire de la prime et le délai raccourci cela laisse très songeur ainsi que sur la réactivité pour distribuer les correctifs. Un bien bel exercice de communication comme cette application, à oublier directement.

avatar Phiphi | 

@SyMich

Je vous demande pardon ! Mais je croyais qu’une fois l’app installée et lancée tout ce faisait automatiquement !!! Sauf la saisie du code de contamination valable 1/2 h mais comme je vois pas comment un robot pourrait lire le code donne par le toubib ...
Vraiment pas clair ce truc.

avatar SyMich | 

J'avoue que c'est ceinture et bretelle mais ce RCaptcha nous a été imposé, la crainte étant
que des activistes inondent le système de faux positifs. On n'a pas cherché à discuter, pas le temps. Ils voulaient un RCaptcha, on leur en a mis un. Il fallait qu'il ait le niveau de sécurité exigé par Dassault, on leur a mis celui de Google qui a le bon goût d'avoir la bonne certification, et basta.

avatar cedzic | 

@SyMich

J’ai installé pour plusieurs raisons. Je ne cherche pas à créer un débat chacun est libre de faire ses choix. Je suis juste irrité de lire que ça a été fait à la va vite... c’est tout de même sérieux comme maladie et comme solution numérique nouvelle, pourquoi faire ça vite et ne pas prendre le temps d’une vrai analyse et conception ? J’ai du passé à côté d’un truc ...

avatar SyMich | 

Eh ben... c'est pas gagné. Apple se fout vraiment de notre gueule. Les raisons invoquées pour rejeter l'app sont honteuses. Cédric O envisage de porter l'affaire devant le tribunal en procédure d'urgence 🤦‍♂️
Pas sûr que vous puissiez télécharger StopCovid sur l'AppStore mardi matin...

avatar francoismarty | 

@SyMich

J’imagine que tu ne peux pas nous en donner les raisons ?

Qu’Apple, aille jusqu’au bout, qu’elle vire de son store toutes les applications peu respectueuses de la vie privée ou celles bourrées de failles se sécurité !
Ah ben non, elle ne peut pas, c’est son business !
Elle peut néanmoins montrer les muscles contre l’état français ou le FBI pour s’acheter une conscience et faire un coup marketing.
Cette marque me dégoûte de plus en plus.

avatar SyMich | 

Non désolée, ce sont des infos que je n'ai pas le droit de révéler... Disons juste que c'est lié au bluetooth que l'on utilise intelligemment, d'une façon non prévue par Apple, quoiqu'on n'utilise que les API officielles (d'ailleurs Apple ne trouve aucune règle du store que l'on aurait enfreint)

avatar SyMich | 

On progresse. Apple admet qu'aucune règle n'a été enfreinte et qu'ils ne peuvent pas refuser la validation. Toutefois la façon dont on gère le Bluetooth ne leur plait pas (on imite leur API privée mais uniquement via des moyens autorisés...), ils nous enjoignent de modifier rapidement l'app car une prochaine mise à jour de sécurité bloquera cette façon de faire

Quoi qu'il en soit, mardi dans la journée, StopCovid devrait être disponible sur l'AppStore (sauf nouveau rebondissement ou changement d'avis d'Apple)

avatar r e m y | 

@SyMich

avatar Sindanárië | 

Je veux bien télécharger, mais c’est pas gratuit de ma part. L’état peut prendre un abonnement que je facturerai entre 360,90€ par jours de la semaine et un pack promotionnel week-end à 717,98€

avatar frankm | 

@Sindanárië

Tu as téléchargé impôts.gouv !! Oups

avatar Sindanárië | 

@frankm

Ca j’ai pas. Je paye pas d’impôts en France... seulement la taxe MacG je verse dans ce pays là 😬

avatar pagaupa | 

@Sindanárië

Plus cher qu’Orange! Tu fais fort!

avatar Sindanárië | 

@pagaupa

Normal!
Service de qualité donc plus cher ! 😬

avatar Carbonized | 

Cette application arrive un peu tard mais sera certainement utile à l'avenir (une résurgence du virus à l'automne est très probable).
La question est combien de gens vont l'installer.
L'application Coréenne a largement fait ses preuves car une grande partie de la population l'a installée, elle est même obligatoire pour les étrangers et les personnes positives.

avatar raoolito | 

@Carbonized

deja avec le deconfinement en phase2 elle ne sera pas inutile, ne serait-ce que pour avoir une meilleure estimation des contaminés

ceci dit esperons qu’en septembre on pensera toujours à la reactiver en permanence, et c pas gagné

avatar KimoMac | 

@raoolito

« Pour avoir une meilleure estimation des contaminés » c’est une blague?!?

Vous lui inventez des capacités nouvelles carrément à cette app.

N’importe quoi.

avatar KimoMac | 

@Carbonized

Elle sera totalement inutile à moins d’être obligatoire et j’espère bien qu’elle ne sera jamais obligatoire.

avatar Inconnu-Soldat | 

Affirmation péremptoire et fausse.

avatar KimoMac | 

@Inconnu-Soldat

On attend les arguments qui prouveraient le contraire.

avatar Seb42 | 

Je la téléchargerai.

avatar raoolito | 

@Seb42

+1

avatar romainB84 | 

@Seb42

+1

avatar alan1bangkok | 

@Seb42

idem

avatar Fredouille14 | 

@Seb42

+1

avatar Navareus | 

Invitation reçue... et rejetée.

avatar KimoMac | 

Non merci pour ma part tu peux rêver Edouard! Quant à moi j’invite le gouvernement à supprimer le CICE et rétablir l’ISF, interdire les rémunérations scandaleuses comme celle du DG d’Air France qui prend de sacrés bonus en 2020 malgré la crise et les aides octroyées, imposer un plafond annuel de revenus, nationaliser les entreprises pharmaceutiques, les banques et les assurances et faire contribuer ces dernières pour renflouer les caisses. J’ai le droit de rêver aussi 🤪

Pages

CONNEXION UTILISATEUR