Face à l'API Apple et Google, le gouvernement tente de convaincre du bien-fondé de StopCovid

Mickaël Bazoge |

C'est le 27 mai que le Parlement débattra et votera sur l'application StopCovid. Cédric O, le secrétaire d'État au numérique, a fait miroiter une disponibilité de l'app de traçage des contacts pour le 2 juin, ce qui nous a apparu très optimiste au vu de l'avancement du projet (lire : Le code source de StopCovid en partie disponible, une sortie le 2 juin parait difficile). Quoi qu'il en soit, le gouvernement a sorti l'artillerie lourde avec un dossier de presse qui, hasard du calendrier, tombe le lendemain de la disponibilité de l'API Exposure Notification d'Apple et de Google.

Cédric O vante un « projet emblématique du savoir-faire technologique français ». StopCovid est développé sous l'égide de l'Inria, où le secrétaire d'État cultive de solides amitiés (lire : StopCovid, un projet porté à bout de bras par Cédric O). L'app a pour vocation de « casser les chaînes de transmission du virus » en prévenant si un utilisateur a été en contact rapproché avec une personne testée positive au COVID-19 : les critères d'un « contact StopCovid » sont de moins d'un mètre pendant au moins 15 minutes.

À la réception d'une notification de contact, l'utilisateur doit s'isoler et consulter son médecin (ou appeler le 0800 130 000) pour bénéficier d'un suivi médical et le cas échéant, un test. S'il s'avère positif, l'utilisateur peut prévenir tous ceux qui ont croisé son chemin ces 14 derniers jours ; en retour, ces derniers seront prévenus et ils pourront être pris en charge par leur médecin.

Le gouvernement rappelle les cinq grands principes de StopCovid :

  • Volontariat : l'app n'est pas obligatoire.
  • Respect de la vie privée : l'app utilise le Bluetooth et pas la localisation GPS.
  • Anonymat : il est impossible de connaitre l'identité de l'utilisateur de l'application, et StopCovid ne contient aucun système d'authentification lors de l'installation de l'app. L’application génèrera seulement des pseudonymes (crypto-identifiants éphémères) qui ne seront pas associés à une personne. Seuls ces pseudonymes éphémères sont stockés sur un smartphone et, le cas échéant, partagés vers un serveur central. Personne, pas même l’État, n’aura accès à une liste de personnes diagnostiquées positives ou à une liste des interactions sociales entre les utilisateurs.
  • Transparence : les codes sources et la documentation sont livrés en fonction d'un calendrier lié au développement technique.
  • Temporaire : l'app n'a pas vocation à perdurer au-delà de la crise sanitaire. Les crypto-identifiants n’ayant plus de pertinence d’un point de vue épidémiologique seront régulièrement supprimés (au bout de 15 jours).

Cela part d'un bon sentiment, mais on manque d'informations pour juger de la réalité de ces principes. Le travail est en effet loin d'être terminé du côté du gouvernement, alors que la solution d'Apple et de Google est achevée, disponible et documentée.

L'approche d'Apple et de Google

L'API Exposure Notification fait en sorte de contenir au maximum les données dans le smartphone. Quand des informations doivent sortir, le flot doit être limité et contrôlé. Et là désolé, il va falloir être un peu technique 😅.

Protection des identifiants — Les clés et les informations qui permettent de « construire » les identifiants (pseudonymes) sont stockés sur l'appareil de l'utilisateur uniquement par défaut. Chaque jour, une clé temporaire est générée, qui est conservée au maximum 14 jours. À partir de cet identifiant, deux clés sont créées à partir desquelles découlent un identifiant chiffré qui tourne et des méta-données. Ce sont ces informations qui sont ensuite envoyées en Bluetooth aux autres smartphones.

Protection Bluetooth — Seuls les contacts entre 5 et 30 minutes sont captés : en dessous des 5 minutes, le signal est ignoré. Au-delà de 30 minutes, il est également ignoré puisqu'il y a suffisamment de clés. Quand un signal tombe dans ce laps de temps, l'application capte l'identifiant aléatoire chiffré pour une période de 10 minutes, les méta-données (version, puissance du signal), et, toutes les informations de l'outil qui va capter le signal… donc, potentiellement, la géolocalisation. D'où l'importance d'ignorer les signaux sur une période trop courte ou trop longue.

Stockage des données — Pour le stockage des données sur les appareils, Apple et Google recommandent de les conserver de manière aléatoire, d'attendre avant de les distribuer et de les supprimer après 14 jours.

Protection de l'app — Le sujet est souvent ignoré, mais les failles d'iOS (sans oublier celles d'Android) nous rappellent que l'application de traçage des contacts doit être sécurisée de l'intérieur. Si elle ne protège pas suffisamment les données, la moindre vulnérabilité dans la cuirasse du système d'exploitation peut les exposer.

La partie Bluetooth et génération d'identifiants est gérée par le système, dont une partie est en lecture seule et qui a accès à l'enclave sécurisée. En cas de brèche dans l'app, ces parties restent sous haute sécurité. Les applications standard, celles qui n'ont pas accès à l'API, n'ont pas ces possibilités. Par ailleurs, au cas où l’app serait atteinte par une attaque externe qui prendrait son contrôle, le système lui bloque l’accès au GPS.

Signalement d'un malade — Le signalement d'un malade, c'est le seul moment où les données personnelles de l'utilisateur transitent en dehors de l'application de traçage. Si cette personne le souhaite, et il n'y a aucune obligation, elle peut envoyer ses propres clés ainsi que les périodes horaires utilisées. Cela implique que la personne malade ait donné son accord, sachant qu'elle ne partage que les clés qui signent les pseudonymes, et pas les pseudonymes eux mêmes. Il est difficile d'associer les pseudonymes aux clés, car il faudrait les avoir captés en Bluetooth au préalable.

Sécurité de la connexion — Pour ce qui concerne la sécurité de la connexion, Apple et Google recommandent l'utilisation de DeviceCheck afin de s'assurer que c'est bien l'application qui communique avec le serveur, et pas un malandrin ! Par ailleurs, il est probable qu'Apple recommande l'utilisation du HTTPS « renforcée » pour éviter les attaques Man-in-the-Middle. Le format recommandé pour la transmission des informations est Protocol Buffer en lieu et place de l'habituel JSON : ce n'est pas une sécurité en soi, mais le niveau de compression étant meilleur, cela ne facilitera pas la tâche au brigand.

Réception des données — Les données envoyées sur le serveur de l'autorité de santé ou du gouvernement sont donc des clés de diagnostic. Pour chacune d'entre elles, on a la clé utilisée pour générer les identifiants, ainsi que le début et la validité de la clé (une validité qui a une durée de 10 minutes). Apple et Google recommandent avec insistance de sécuriser cette connexion. Les trois barrières mises en place sont extrêmement difficiles à contourner : la vérification du canal de communication HTTPS, la vérification de l'authenticité de l'application et la vérification des données qui arrivent.

Envoi des données aux appareils — L'envoi des données aux appareils comprend deux barrières de base : la vérification du canal de communication HTTPS et celle de l'authenticité de l'application. Les deux partenaires en ajoutent une supplémentaire : les données envoyées sont non pas chiffrées, mais signées via des clés fournies par les autorités à Apple et Google. Des clés qui peuvent tourner. Toutes les 24 heures, l'application reçoit ces identifiants.

Diagnostic — Quant au diagnostic, il est géré par le framework qui valide les données (si elles ne sont pas validées, bim, elles seront ignorées). Il est ensuite possible de déchiffrer les données avec les clés, ce qui permet de poser le diagnostic. Et ce résultat est ensuite envoyé à l'application.

L'approche de StopCovid

Le gouvernement s'appuie sur le protocole ROBERT — pour ROBust and privacy-presERving proximity Tracing — pour l'application StopCovid. Les informations fournies par les autorités sont encore parcellaires, et pour cause le développement n'est pas terminé. La promesse de publication du code source est d'ailleurs sujette à caution, sachant qu'une partie « restreinte » restera cachée aux yeux de tous car « correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure »…

On sait cependant que les informations qui permettent de générer les pseudonymes passent par internet : il y a donc un risque. L'approche consiste à faire transiter par internet un maximum d'informations, alors que celle d'Apple et de Google est que les données restent sur l'appareil des utilisateurs le plus possible.

Protection des identifiants Difficile de faire mieux que chez Apple, mais ce qu'accomplit StopCovid est équivalent… à l'exception d'une petite sécurité reCaptcha fournie par Google. Rien à voir avec DeviceCheck qui n'a pas été envisagé, et pour cause : le nombre d'appels à l'API est limité. Ensuite, les identifiants de chacun des utilisateurs sont fournis via Internet.

Protection Bluetooth — Le principe est similaire à celui de la solution d'Apple et de Google : l'idée est de sortir un identifiant anonyme régulièrement.

Protection de l'app — Elle dépend des développeurs en grande partie, mais ce qui est sûr c'est que l'application n'a pas accès aux enclaves sécurisées.

Signalement d'un malade — Le protocole ROBERT a cette spécificité d'envoyer les identifiants des malades potentiels. Aucun choix n'est laissé ici, contrairement à l'API Exposure Notification. Lors du test de dépistage, on ne peut pas s'opposer à l'utilisation des données pour repérer un cas COVID-19, en revanche il est toujours possible de refuser leur utilisation pour la recherche.

Diagnostic — Chaque application de chaque utilisateur s'identifie sur le serveur pour savoir s'il est potentiellement malade. Si c'est le cas, il en est informé, sans savoir qui l'a potentiellement contaminé.

Souveraineté numérique ou solution universelle ?

Il n'y a pas d'approche meilleure que l'autre. Les deux solutions avancées par Apple et Google d'un côté, le gouvernement français et ROBERT de l'autre peuvent servir à contenir la pandémie, comme l'explique la publication Science. Les autorités françaises ne manquent pourtant pas de relever les risques de faille « importants » et que « des modèles d'attaques informatiques sont déjà disponibles sur le web ».

Aucun système informatique n'est parfaitement sécurisé, c'est entendu. Mais il se trouve que StopCovid aussi présente des faiblesses, comme les développeurs le soulignent sur le GitLab de l'application (ici, , ou encore ici). L'application de l'Inria nécessite également d'activer le Bluetooth en permanence, ce qui ouvre un vecteur de risque pour les applications qui utilisent le Bluetooth. Les apps avec l'API réservent le Bluetooth à un seul usage, celui d'envoi et de réception des signaux.

Par ailleurs, les autorités considèrent que leur mission de protection de la santé des Français relève « exclusivement de l'État et non d'acteurs privés internationaux ». Quand on sait qui se cache derrière le développement de StopCovid, cet argument de la souveraineté numérique souvent ressassé est une gentille fable pour esprits naïfs.

L'application est le fruit du travail commun d'organismes publics (Inria, ANSSI, Santé Publique France, la Direction interministérielle du numérique, l'Inserm) et d'entreprises privées : Capgemini, Dassault Systèmes, Lunabee Studio, Orange et Withings. De grands industriels dont une partie des capitaux est détenue par… des investisseurs étrangers ! Rappelons aussi en passant que pour protéger les identifiants, StopCovid utilise une solution reCaptcha fournie par un certain… Google.

Cette raideur vis à vis de l'API Exposure Notification est d'autant plus malvenue qu'une partie du travail de développement de ces outils a été réalisée en France, par quelques uns des meilleurs ingénieurs en sécurité d'Apple. Par ailleurs, cette solution est désormais pleinement disponible, au contraire de StopCovid.

Plusieurs gouvernements ont choisi la solution d'Apple et de Google, dont l'Allemagne, l'Italie et la Suisse (22 pays en tout). Pour ce qui nous concerne, l'API « proposée après que la France ait [sic] débuté ses travaux » ne donnerait pas les « garanties suffisantes en matière de respect de la vie privée et de protection des données de santé ». Les autorités françaises estiment que les outils d'Apple et de Google « reposent sur la transmission à tous les smartphones des pseudonymes des personnes diagnostiquées positives » : cela revient à dire qu’un diagnostic médical, « même sous une forme encryptée », circule dans toutes les applications.

Mais ce n'est pas le diagnostic qui transite, c'est la clé qui permet de détecter un contact. Une clé et une date, ce n'est pas contact. Le diagnostic est établi quand la clé permet de déverrouiller un identifiant reçu : le diagnostic est donc posé depuis le smartphone, pas depuis un serveur.

Il se pose également la question de l'interopérabilité. Lorsque les frontières intra-européennes vont rouvrir, que se passera-t-il quand un utilisateur français de StopCovid va se retrouver dans un pays qui a choisi l'API commune d'Apple et de Google ? Le gouvernement travaille sur cette question au sein de l'institut européen de standardisation des télécommunications (ETSI). Peu d'informations complémentaires sont disponibles sur ce sujet. Évidemment, ce serait tellement plus simple que tout le monde utilise la même solution…

La promesse de publication du code source est aussi sujette à caution, sachant qu'une partie « restreinte » restera cachée aux yeux de tous car « correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure »… La question de la confiance se pose clairement alors que du côté d'Apple et de Google, la documentation ne manque pas.

Les parlementaires se saisiront de StopCovid le 27 mai. Pour peu que l'application franchisse le barrage du vote, il ne restera plus qu'à la soumettre à l'App Store et au Play Store. Mais avant de la mettre à disposition de tous, il faudra bien réaliser au moins un test grandeur nature : on nous a indiqué que cette période allait être réduite à la portion congrue de 3 petits jours seulement. Il faut bien ça pour parvenir à une sortie le 2 juin.

Merci à Florent pour le coup de main

Pour aller plus loin :
avatar JackBauer | 

Cédric O vante vante un « projet emblématique du savoir-faire technologique français »

😂💀

avatar Ginger bread | 

@JackBauer

Tu n’as pas vu toutes les entreprises qui vont contribuer visiblement.

avatar Steve Molle | 

En aucun cas multiplier des acteurs qui n'ont rien à voir les uns avec les autres est gage de réussite...Surtout quand tu sais que derriere c'est Philippe et Castaner aux manettes. Bref.

avatar Ginger bread | 

@Steve Molle

Chacun est expert dans son domaine.
Au contraire tu délègues en fonction de la maîtrise de chacun et ça permet aussi gérer un projet rapidement compte tenu du confinement/télétravail.

Difficile de mettre toutes les ressources d une seule entreprise sur le coup.

avatar Ali Baba | 

@Steve Molle

Justement, Philippe est très réservé sur cette app. Macron aussi, d’ailleurs.

avatar Steve Molle | 

Content de savoir que c'est Cedric O qui décide....Mouhahahaha

avatar roccoyop | 

@Steve Molle

Il fait juste bosser ses potes si j’ai bien compris. Ça veut dire que le tarif de cette app sera terriblement salé et que le niveau de vie du commanditaire va être nettement amélioré dans l’année à venir.

Que l’appli sorte ou non, qu’elle soit efficace ou non, ce sera toujours nous les grands perdants.

avatar 8enoit | 

@Steve Molle

Castaner… 😱︎
#kéké

avatar Rez2a | 

@JackBauer

Rien qu’en voyant à quel point la signification de l’acronyme ROBERT est tordue ça donne déjà un bon aperçu...

avatar jcp25 | 

@Rez2a

Bon, allez, je vais me répéter.. Je ne peux pas faire autrement !
Le protocole ne devait pas s'appeler ROBERT mais NICHON et Mme Sciappa à mis son veto.
Je m'excuse, mea culpa, mea culpa mea maxima culpa.

avatar frankm | 

@jcp25

Oh la la. Ca mérite une fessée (tiens Apple aussi m’interdit le mot fessée dans leur putain de dictionnaire de putains de puritains).
Je vote pour cet acronyme

avatar 8enoit | 

@frankm

Robert c’est fort masculin.
Que fait Schiappa ? Ouvrons les yeux: StopCovid est une attaque contre l’égalité.

avatar gwen | 

@Rez2a

Quand j’ai lu Robert j’ai eu une toute autre image dans la tête. 👙🍼

avatar arnaaud57 | 

@JackBauer

Mdr on est d’accord 😂

avatar Inconnu-Soldat | 

Cet article est à charge, de mauvaise foi et totalement orienté. Écrire long ne veut pas dire écrire juste. Et souvent l’avalanche de texte permet mieux de dissimuler son parti pris. Cet article fait de nombreuses confusions volontaires comme comparer une documentation à un code source. N’en déplaise à l’auteur qui ne cesse de faire des procès d’intention, le très transparent groupe Apple/Google ne publie pas la liste des maigres 20 sur 185 pays contaminés auxquels il faut ajouter les états des USA (tiens l’Utah n’utilisera pas cette API). De plus cet article ne nous cite aucun pays qui aujourd’hui utiliserait à plein l’Api américano-américaine. On attend aussi que chaque pays passe par son parlement pour valider l’utilisation de l´application. Quant à l’orgueilleux mépris des Yakafaukons qui ne sauraient pas visser un boulon, qui croient que parce qu’ils méprisent avec morgue la collaboration de multiples entreprises (peut-être qu’eux sont multifonction et capables de tout faire tout seuls dans tous les domaines, outre leur immense compétence universelle ils sont des clones d’eux-mêmes car ils sont à eux seuls assez nombreux pour tout faire), ferait d’eux, croient-ils, des êtres supérieurs alors qu’ils ignorent qu’Airbus, Ariane espace sont d’extraordinaires réussites avec de nombreux intervenants. Et ces immodestes se permettent de juger de la compétence et de la capacité de travailler ensemble de tous ces ingénieurs qui doivent, en plus je le suppose, se défoncer pour le projet devant le ricanement imbécile de tous ces néfastes.
Enfin il est tout simplement extravagant de considérer comme un défaut la volonté de convaincre les autres pour un projet auquel on croit. C’est hallucinant cet esprit médiocre de la critique.

avatar KimoMac | 

@Inconnu-Soldat

Tellement de mots pour ne rien dire d’intéressant

avatar Pyby | 

J'apprécie vraiment MacG pour leur partage d'informations en français sur les nouvelles Apple / mobile / Mac, et tests de produits, et articles instructifs.

Je me pose la question de l'orientation éditoriale en lisant les sujets API Google / Apple…
@Mickaël: Je respecte ton choix, il est le tiens. J'aurai préféré quelque chose de plus neutres, avec des énoncés des faits et des citations, libre au lecteur de faire sa propre compréhension "avec les bonnes cartes en main".

Merci pour les liens partagés, qui donnent d'autres lectures pour compléter le sujet, en effet pas simple, entre la technique et la politique, sans oublier les citoyens eux-mêmes!

avatar c0by | 

@Inconnu-Soldat

Que d’agressivité, de morgues, de mépris dans vos propos qui au final ne sont plus que du barbillage.
Au passage si on promeut la transparence on ne garde pas secret une partie du code source comme ce sera finalement le cas.
La communication, projet open source dans un cadre européen, la réalité, projet franco-français avec des briques open sources et d’autres propriétaires...
Curieux de savoir où seront les serveurs ? Microsoft comme nos données data de santé ?

avatar YAZombie | 

@Inconnu-Soldat: en réthorique ça s'appelle un argument "homme de paille".
Tout ça pour n'exprimer que ton mépris pour un journalistique qui a parfaitement renseigné les raisons de sa critique du choix français, quand tu n'as… rien. Strictement rien.
Commentaire de petit pétzouille, blessé dans un orgueil ô combien mal placé si l'en en croit la lecture de son Grand Œuvre ici même.

avatar Antwan | 

Le savoir-pasfaire plutôt 😂
Quasiment sur que l’appli n’aura pas plus de 10 ou 20k téléchargements.

avatar 8enoit | 

@JackBauer

Une juste question :
quel est l’objectif, le vrai, de ne pas utiliser avec l’API d’Apple Google?

avatar boubloux | 

@JackBauer

Super emblématique de la connerie française.
On est déconfite depuis 3 semaines !
Il vont nous sortir l’app quand il n’y aura plus de covid 😂 😆.
Gouvernement d’abruti fini.
J’aurai jamais du voter pour ce gignol. J’espère le retour de Sarkozy la crise des subbprime on l’avait survoler grâce à lui.

avatar StephanMart | 

L’application d’Apple, doit stocker les informations Core-data ?

avatar Ded77 | 

@StephanMart

J’ai pas trop pigé la question. CoreData est agnostique niveau persistence : on utilise souvent une base MySQL mais tu peux tout aussi bien utiliser un fichier XML, ou même aucune persistence (en mémoire seulement).

avatar bak555 | 

Petite question, en dessous de 5 min de « contact » on ne risque pas du tout d’être contaminé ?

avatar Florent Morin | 

@bak555

Sauf conduite à risque, non.
StopCovid a même mis le curseur à 15 minutes a priori.

avatar shaba | 

@bak555

Ça me parait en effet être la question essentielle. Je ne sais pas si ce choix est technique, pour ne pas consommer trop d’énergie ou scientifique. Il me semblait que quelques secondes pouvaient suffire à une contamination lorsque les conditions s’y prêtent.

avatar Florent Morin | 

@shaba

Les scientifiques, de mémoire, estiment que cela se situe entre 5 et 25 minutes.

avatar shaba | 

Ok merci

avatar raoolito | 

@shaba

quelques secondes oui, mais alors personne n'a de masque et la distance entre les deux personnes est de quelques centimetres et une des deux parle. Ensuit,e on peut empirer si on veut: si l'une des deux crie, alors la distance d'un metre peut devneir insuffisante, idem si le lieu est trop confiné ou si l'autre.. vous éternue dessus (auquel cas meme un pasque c'est limite, le sporteurs de lunette ont une chance s'ils peuvent se laver rapidement ensuite)
bref, si chacun a son masque, quelqu'il soit et reste à 1m minimum alors c bon :)

avatar John McClane | 

@bak555

Sauf si je t’éternue au visage : 2 secondes chrono ! 🤧🤒😷

avatar scheylon | 

Tout ça pour dire « c la France ki a fait »…
Quand on voit que l’état n’est pas capable de livrer un site potable pour des services comme pour les auto entrepreneurs ou les impôts (et ne parlons pas de l’application noséabonde), je ne comprend pas qu’ils s’obstinent à vouloir tout faire à leur sauce.
Impatient de voir le résultat, et je ne serais pas surpris que l’application soit réalisé sans aucune API d’interface fournis par Apple et Google, et que le résultat soit une application bizarrement adapté selon les écrans, sans animation, et sûrement pas stable du tout.

avatar geooooooooffrey | 

"sans animation" : c'est totalement intolérable ! 🥴

avatar scheylon | 

@geooooooooffrey

Le truc c’est qu’il y a un tas de personne qui bosse derrière ces éléments d’interface, c’est un boulot monstre qui est sous estimé, et il n’est pas réalisé juste pour « faire joli ». Grâce à tout ces petits éléments, les choses paraissent naturelle, et tu comprend mieux des actions toutes bêtes comme « retour » sans avoir à mettre une flèche qui prend un quart de l’écran. Pour des personnes habitués comme nous, c’est un plaisir pour l’œil, mais pour des personnes moins habitués, c’est une certaine difficulté d’utilisation.

avatar clho | 

@scheylon

Que l’appli soit moche, je m’en fiche.
Il y a un minimum pour qu’elle soit utilisable très facilement mais surtout accessible par tous avec une bonne intégration des systèmes d’accessibilités des 2 OS

avatar arnaaud57 | 

@scheylon

Exactement quand on voit les app de l’état ça donne envie de 🤢 mdr

avatar pagaupa | 

@arnaaud57

Tu peux nous donner un exemple d’application d’état à chier comme tu sembles le penser?

avatar YAZombie | 

Je me joins à la question de pagaupa.

avatar pagaupa | 

@YAZombie

Tout le monde s’en fout!
Il faut juste critiquer systématiquement ce qui est français...

avatar stefhan | 

@arnaaud57

Bonjour des exemples svp ?

avatar Ded77 | 

@scheylon

Lunabee sont des gens sérieux, je ne suis pas trop inquiet niveau IHM 😉

Je ne me prononcerais pas pour la partie backend en revanche 😅

avatar abalem | 

@scheylon

Euh... j’ai envie d’être d’accord avec toi, mais avant je dirais « quand tu vois que l’Etat n’est pas foutu de fournir des masques et des tests », l’idée même d’une appli aussi complexe me fait grincement rigoler ...

avatar scheylon | 

@abalem

C’est pour ça que finalement c’est encore moins intéressant de vouloir développer sa solution maison, et donc investir encore plus de moyens et de temps sur une solution qui a déjà été fourni dans un pack prêt à utilisation

avatar abalem | 

@scheylon

CQFD

avatar Steve Molle | 

En 3 lettres : LOL

avatar sully_ | 

Je ne sais pas ce qui est le pire, que Apple et Google pensent réellement nous faire avaler le respect de la confidentialité par leur API, ou que la France pense encore pouvoir faire fonctionner son app 🤷‍♂️

Dans tout les cas, les débats sont très drôles et divertissants. Merci.

avatar Krysten2001 | 

@sully_

Vous êtes sérieux là en ce qui concerne Apple et Google là?😂😅

avatar sully_ | 

@Krysten2001

Allez, bénéfice du doute pour Apple. Mais sérieusement, Google ? Google et la confidentialité ? Google et le respect de nos vies privées ? Vous pensez vraiment qu’ils vont s’assoir sur des milliards de donnés de localisation et autres ?

Ne retombons pas en 86 et l’histoire d’un certains nuage ...

avatar Florent Morin | 

@sully_

Ils ont déjà les données de géolocalisation via les API Android de GPS, GSM et autres. Ça n’apporte rien de plus de ce côté là.

Apple et Google se servent de ces actions pour leur image de marque.
Ils ont fait des millions en dons pour la recherche, pour des masques, etc.
Là, c’est juste un don en plus. Très bon pour l’image de marque.

Et si on considère qu’Apple et Google ne sont intéressées que par le profit immédiat, il s’agit plutôt de regarder du côté de leurs technologies.

Apple propose déjà la technologie « Localiser mon iPhone hors-ligne » qui reprend certains principes de l’API EN.

Et surtout, il y a un travail commun sur le Machine Learning fédéré. C’est à dire que les smartphones améliorent les modèles d’apprentissage automatique localement puis centralisent leurs résultats. Ce qui sera proposé apporte en plus du privacy : les données remontées seront brouillées.

C’est une opportunité de test à grande échelle. En temps 2.

avatar doume | 

D’autant que si vous avez une iwatch cellulaire, aucune des appli ne fonctionnera … donc pour certains cas c’est limite mais bon … de plus une personne contaminante mais totalement asymptotique ne sera pas testée et ne déclarera pas dans son appli son état (elle ne le saura pas sans test) et contaminera tout le monde combien même les contacts auront l’appli :-)

Pages

CONNEXION UTILISATEUR