Le code source de StopCovid en partie disponible, une sortie le 2 juin parait difficile

Mickaël Bazoge |

L'Inria, qui supervise le développement de StopCovid, a mis en ligne le code source de l'application française de traçage des contacts, en l'occurrence les composants liés au protocole ROBERT pour les versions iOS et Android de l'app. La promesse est donc respectée, bien qu'il ne s'agisse que d'une première phase : seules les « premières briques logicielles » sont publiées afin que leur code puisse être revu par tout un chacun. L'équipe accepte les contributions de personnes extérieures, et selon la pertinence technique des retours, ces dernières seront invitées à « rejoindre le pool de contributeurs du projet pour gagner en efficacité ».

Les principes directeurs de l'app StopCovid.

Cette phase 1, que l'Inria veut « la plus courte possible », sera suivie par une seconde phase où la partie logicielle implémentant le protocole ROBERT sera mise en open source. La communauté pourra contribuer à son développement. Ensuite, un « temps d'intégration » sera nécessaire, avec des « process transparents », sous la responsabilité d'un comité de validation.

Cédric O, le secrétaire d'État au numérique, a annoncé qu'une bêta de StopCovid sera proposée dans le courant de la semaine, alors que la version finale est prévue pour le 2 juin (elle reste soumise au vote des parlementaires). Les documents fournis par l'Inria font entendre un autre son de cloche : la période de contribution pourrait en effet durer « jusqu'au 15 juin ».

Un premier coup d'œil sur le code et la documentation fournis par l'Inria semble montrer que les équipes ont fait au plus vite pour respecter leur engagement (d'où le choix du « phasage »). Malgré tout, le code est plutôt de bonne qualité, même si sa documentation laisse parfois à désirer ou est carrément manquante. Difficile d'en vouloir aux développeurs, au vu du contexte.

Le protocole Bluetooth paraît relativement sécurisé, mais le code source pour envoyer les données sur un serveur n'est pas encore présent et les mécanismes de protection de la vie privée sont absents. Impossible dans ces conditions de se faire une idée sur la sécurité de l'app : ce partage de code source sert manifestement à démontrer un avancement dans le projet.

Le gouvernement français a fait le choix d'une solution « maison » pour son application, qu'il s'agisse de la philosophie — un modèle centralisé où le gros des données est traité par un serveur central — ou de la technique. On reste sur de l'envoi et de la réception de signaux Bluetooth, mais sans l'API Exposure Notification d'Apple et de Google (lire : StopCovid aura un angle mort sur iPhone). NHS-COVID 19, l'application anglaise de suivi des contacts, a été développée dans le même moule.

Merci Florent pour le coup de main !

Tags
avatar Oby1 | 

Je fais mon parano : qu’est-ce qui prouve que c’est ce code qui sera compilé et utilisé ? Il y a une vérif’ de checksum ?

avatar KevinTran | 

@Oby1

Rien ne t’empêche de compiler toi même le projet.
Enfin... c’était l’idée d’origine si le projet était resté 100% open source comme promis au départ.

Il restera l’option de la décompilation du binaire qui reste possible pour analyser et comparer avec ce qui est public.

avatar Oby1 | 

@KevinTran

Exact, ça ne m’est pas venu à l’esprit...
et le décompilation du binaire, encore moins 😉

avatar Ded77 | 

« StopCovid, a mis en ligne le code source de l'application française »

Je ne vois que le code source du SDK Robert, pas le code de l’application censée l’utiliser 🤔

Édit : « seules les « premières briques logicielles » sont publiées »
Ok, ça doit être une des « premières briques ».

avatar krully37 | 

C’est moi qui suis déconnecté ou je suis le seul à trouver délirant qu’on n’ait pas les ressources pour développer cette application sans carrément devoir demander à des développeurs de participer gracieusement pour accélérer le projet ? Ou c’est pour la communication sur le côté open source ?

avatar Ded77 | 

@krully37

L’Etat n’a pas de compétence en dev mobile. Donc ils ont demandé à Lunabee Studio.

Le côté OpenSource est un plus pour la confiance en la sécurité/confidentialité de l’app.

avatar syquest14 | 

@Ded77

La question est en quoi a t’il (l’état) des compétences, dans ce que nous traversons ?

avatar iPop | 

@syquest14

Il n’y a plus d’état, ne reste qu’un grand désert balayé par les vents. Et quelques pèquenauds qui essayent de survivre tant bien que mal.

avatar raoolito | 

@iPop

nan ca c'est MadMax, et rien que le fait que vous soyez ici pour écrire ces inepties prouve bien que ce que vous dites est faux. (vous seriez trop occupé à aller avec votre fusil chasser les dernieres conserves au super du coin dans une dacia couverte de plaques de metal..

avatar fskynet67 | 

@raoolito

J’adore l’image 😂

avatar byte_order | 

@raoolito
> nan ca c'est MadMax
> vous seriez trop occupé à aller avec votre fusil chasser les dernieres conserves
> au super du coin dans une dacia couverte de plaques de metal..

Un MadMax de série B, alors ^_^

avatar raoolito | 

@byte_order

C'est du serie A madmax ;) ?

avatar Gandulf | 

@syquest14

"La question est en quoi a t’il (l’état) des compétences, dans ce que nous traversons ?"

Il est très fort en contravention et en création de formulaire. Vous êtes vraiment injuste...

avatar scanmb | 

@Ded77

Ils sont très bons chez lunabee: appli onesafe , je crois

avatar sebasto72 | 

@krully37

Perso, je trouve ça bien de laisser la porte ouverte à des contributeurs tiers.

Pratique à la base de l’open source. On permet ainsi la mutualisation des efforts et des talents de tous horizons : personne n’étant expert en tout, grâce à ce système de contribution, un expert dans un domaine particulier de la programmation pourra décider de contribuer sur le seul aspect du code qui l’intéresse.

avatar esclandre77 | 

Je vous pas de code source, juste de la doc

avatar Ded77 | 

@esclandre77

Il faut simplement remonter un peu dans l’arborescence :
https://gitlab.inria.fr/stopcovid19

avatar DarKOrange | 

Pas besoin de décret ou d’ordonnance les pigeons vont envoyer directement de leur plein gré leurs données privées sur les serveurs de l’Etat 👍🏼👏🏼👏🏼👏🏼

avatar scanmb | 

Est-ce que cette appli pourrait servir à l’avenir pour savoir si l’on a été en contact avec quelqu’un qui a les pieds plat ?
A été opéré de l’appendicite ? A grillé un stop ? etc.

avatar DG33 | 

@scanmb

Pour le stop grillé il devrait suffire d’équiper chaque panneau stop d’une balise BlueTooth et c’est bon. 👍
Ensuite pour améliorer la mesure il faudrait coupler aux données de l’accéléromètre.
Cependant il est probable que tu sois averti immédiatement et brutalement par un bruit de tôle froissée et une décélération brutale. Pense à activer la détection de chute sur ton AppleWatch.

Pour l’appendicite j’ai des doutes à moins de coupler avec une sacrée sonde rectale. 🥺 Plutôt invasif, ça ne passera jamais.

Pour les 🦶 plats il faudrait un partenariat avec Nike.

avatar stefhan | 

@DG33

😂

Ça c’est de la répartie 👍

avatar Moebius13 | 

@DG33

La sonde rectale de l'état s'appelle "la feuille d'imposition" et elle est sacrément efficace...

avatar swiftrabbit | 

Slides moches de fonctionnaire

avatar sebasto72 | 

@swiftrabbit

Commentaire nul de commentateur privé.

avatar bigwiz | 

D’ici qu’elle sorte ils vont nous reconfiner car il y aura une deuxième vague vu les covidiot !

avatar osxkiller92 | 

Je suis le seul que Cédric O irrite ?

avatar stefhan | 

@osxkiller92

Non.

avatar guilpa | 

Qu'ils se la mette ou je pense leurs appli

avatar Orus | 

Je ne comprends pas cette défiance qu'ont certains vis a vis de cette applications. Nous n'avons pourtant rien à craindre pour nos libertés avec ce merveilleux gouvernement honnête et franc; l'affaire Benalla l'a prouvée.
Ah sinon, vous avez oublié (?) de dire qu'une partie de code restera secrète pour des questions de soi disante sécurité. Ayez confiance, dormez tranquille.

avatar guilpa | 

@Orus

Ahahah, c'est vrai que depuis l'affaire benalla ma redonné confiance, personne ne c'est refilé la patate chaude...

CONNEXION UTILISATEUR