Face à l'API Apple et Google, le gouvernement tente de convaincre du bien-fondé de StopCovid

Mickaël Bazoge |

C'est le 27 mai que le Parlement débattra et votera sur l'application StopCovid. Cédric O, le secrétaire d'État au numérique, a fait miroiter une disponibilité de l'app de traçage des contacts pour le 2 juin, ce qui nous a apparu très optimiste au vu de l'avancement du projet (lire : Le code source de StopCovid en partie disponible, une sortie le 2 juin parait difficile). Quoi qu'il en soit, le gouvernement a sorti l'artillerie lourde avec un dossier de presse qui, hasard du calendrier, tombe le lendemain de la disponibilité de l'API Exposure Notification d'Apple et de Google.

Cédric O vante un « projet emblématique du savoir-faire technologique français ». StopCovid est développé sous l'égide de l'Inria, où le secrétaire d'État cultive de solides amitiés (lire : StopCovid, un projet porté à bout de bras par Cédric O). L'app a pour vocation de « casser les chaînes de transmission du virus » en prévenant si un utilisateur a été en contact rapproché avec une personne testée positive au COVID-19 : les critères d'un « contact StopCovid » sont de moins d'un mètre pendant au moins 15 minutes.

À la réception d'une notification de contact, l'utilisateur doit s'isoler et consulter son médecin (ou appeler le 0800 130 000) pour bénéficier d'un suivi médical et le cas échéant, un test. S'il s'avère positif, l'utilisateur peut prévenir tous ceux qui ont croisé son chemin ces 14 derniers jours ; en retour, ces derniers seront prévenus et ils pourront être pris en charge par leur médecin.

Le gouvernement rappelle les cinq grands principes de StopCovid :

  • Volontariat : l'app n'est pas obligatoire.
  • Respect de la vie privée : l'app utilise le Bluetooth et pas la localisation GPS.
  • Anonymat : il est impossible de connaitre l'identité de l'utilisateur de l'application, et StopCovid ne contient aucun système d'authentification lors de l'installation de l'app. L’application génèrera seulement des pseudonymes (crypto-identifiants éphémères) qui ne seront pas associés à une personne. Seuls ces pseudonymes éphémères sont stockés sur un smartphone et, le cas échéant, partagés vers un serveur central. Personne, pas même l’État, n’aura accès à une liste de personnes diagnostiquées positives ou à une liste des interactions sociales entre les utilisateurs.
  • Transparence : les codes sources et la documentation sont livrés en fonction d'un calendrier lié au développement technique.
  • Temporaire : l'app n'a pas vocation à perdurer au-delà de la crise sanitaire. Les crypto-identifiants n’ayant plus de pertinence d’un point de vue épidémiologique seront régulièrement supprimés (au bout de 15 jours).

Cela part d'un bon sentiment, mais on manque d'informations pour juger de la réalité de ces principes. Le travail est en effet loin d'être terminé du côté du gouvernement, alors que la solution d'Apple et de Google est achevée, disponible et documentée.

L'approche d'Apple et de Google

L'API Exposure Notification fait en sorte de contenir au maximum les données dans le smartphone. Quand des informations doivent sortir, le flot doit être limité et contrôlé. Et là désolé, il va falloir être un peu technique 😅.

Protection des identifiants — Les clés et les informations qui permettent de « construire » les identifiants (pseudonymes) sont stockés sur l'appareil de l'utilisateur uniquement par défaut. Chaque jour, une clé temporaire est générée, qui est conservée au maximum 14 jours. À partir de cet identifiant, deux clés sont créées à partir desquelles découlent un identifiant chiffré qui tourne et des méta-données. Ce sont ces informations qui sont ensuite envoyées en Bluetooth aux autres smartphones.

Protection Bluetooth — Seuls les contacts entre 5 et 30 minutes sont captés : en dessous des 5 minutes, le signal est ignoré. Au-delà de 30 minutes, il est également ignoré puisqu'il y a suffisamment de clés. Quand un signal tombe dans ce laps de temps, l'application capte l'identifiant aléatoire chiffré pour une période de 10 minutes, les méta-données (version, puissance du signal), et, toutes les informations de l'outil qui va capter le signal… donc, potentiellement, la géolocalisation. D'où l'importance d'ignorer les signaux sur une période trop courte ou trop longue.

Stockage des données — Pour le stockage des données sur les appareils, Apple et Google recommandent de les conserver de manière aléatoire, d'attendre avant de les distribuer et de les supprimer après 14 jours.

Protection de l'app — Le sujet est souvent ignoré, mais les failles d'iOS (sans oublier celles d'Android) nous rappellent que l'application de traçage des contacts doit être sécurisée de l'intérieur. Si elle ne protège pas suffisamment les données, la moindre vulnérabilité dans la cuirasse du système d'exploitation peut les exposer.

La partie Bluetooth et génération d'identifiants est gérée par le système, dont une partie est en lecture seule et qui a accès à l'enclave sécurisée. En cas de brèche dans l'app, ces parties restent sous haute sécurité. Les applications standard, celles qui n'ont pas accès à l'API, n'ont pas ces possibilités. Par ailleurs, au cas où l’app serait atteinte par une attaque externe qui prendrait son contrôle, le système lui bloque l’accès au GPS.

Signalement d'un malade — Le signalement d'un malade, c'est le seul moment où les données personnelles de l'utilisateur transitent en dehors de l'application de traçage. Si cette personne le souhaite, et il n'y a aucune obligation, elle peut envoyer ses propres clés ainsi que les périodes horaires utilisées. Cela implique que la personne malade ait donné son accord, sachant qu'elle ne partage que les clés qui signent les pseudonymes, et pas les pseudonymes eux mêmes. Il est difficile d'associer les pseudonymes aux clés, car il faudrait les avoir captés en Bluetooth au préalable.

Sécurité de la connexion — Pour ce qui concerne la sécurité de la connexion, Apple et Google recommandent l'utilisation de DeviceCheck afin de s'assurer que c'est bien l'application qui communique avec le serveur, et pas un malandrin ! Par ailleurs, il est probable qu'Apple recommande l'utilisation du HTTPS « renforcée » pour éviter les attaques Man-in-the-Middle. Le format recommandé pour la transmission des informations est Protocol Buffer en lieu et place de l'habituel JSON : ce n'est pas une sécurité en soi, mais le niveau de compression étant meilleur, cela ne facilitera pas la tâche au brigand.

Réception des données — Les données envoyées sur le serveur de l'autorité de santé ou du gouvernement sont donc des clés de diagnostic. Pour chacune d'entre elles, on a la clé utilisée pour générer les identifiants, ainsi que le début et la validité de la clé (une validité qui a une durée de 10 minutes). Apple et Google recommandent avec insistance de sécuriser cette connexion. Les trois barrières mises en place sont extrêmement difficiles à contourner : la vérification du canal de communication HTTPS, la vérification de l'authenticité de l'application et la vérification des données qui arrivent.

Envoi des données aux appareils — L'envoi des données aux appareils comprend deux barrières de base : la vérification du canal de communication HTTPS et celle de l'authenticité de l'application. Les deux partenaires en ajoutent une supplémentaire : les données envoyées sont non pas chiffrées, mais signées via des clés fournies par les autorités à Apple et Google. Des clés qui peuvent tourner. Toutes les 24 heures, l'application reçoit ces identifiants.

Diagnostic — Quant au diagnostic, il est géré par le framework qui valide les données (si elles ne sont pas validées, bim, elles seront ignorées). Il est ensuite possible de déchiffrer les données avec les clés, ce qui permet de poser le diagnostic. Et ce résultat est ensuite envoyé à l'application.

L'approche de StopCovid

Le gouvernement s'appuie sur le protocole ROBERT — pour ROBust and privacy-presERving proximity Tracing — pour l'application StopCovid. Les informations fournies par les autorités sont encore parcellaires, et pour cause le développement n'est pas terminé. La promesse de publication du code source est d'ailleurs sujette à caution, sachant qu'une partie « restreinte » restera cachée aux yeux de tous car « correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure »…

On sait cependant que les informations qui permettent de générer les pseudonymes passent par internet : il y a donc un risque. L'approche consiste à faire transiter par internet un maximum d'informations, alors que celle d'Apple et de Google est que les données restent sur l'appareil des utilisateurs le plus possible.

Protection des identifiants Difficile de faire mieux que chez Apple, mais ce qu'accomplit StopCovid est équivalent… à l'exception d'une petite sécurité reCaptcha fournie par Google. Rien à voir avec DeviceCheck qui n'a pas été envisagé, et pour cause : le nombre d'appels à l'API est limité. Ensuite, les identifiants de chacun des utilisateurs sont fournis via Internet.

Protection Bluetooth — Le principe est similaire à celui de la solution d'Apple et de Google : l'idée est de sortir un identifiant anonyme régulièrement.

Protection de l'app — Elle dépend des développeurs en grande partie, mais ce qui est sûr c'est que l'application n'a pas accès aux enclaves sécurisées.

Signalement d'un malade — Le protocole ROBERT a cette spécificité d'envoyer les identifiants des malades potentiels. Aucun choix n'est laissé ici, contrairement à l'API Exposure Notification. Lors du test de dépistage, on ne peut pas s'opposer à l'utilisation des données pour repérer un cas COVID-19, en revanche il est toujours possible de refuser leur utilisation pour la recherche.

Diagnostic — Chaque application de chaque utilisateur s'identifie sur le serveur pour savoir s'il est potentiellement malade. Si c'est le cas, il en est informé, sans savoir qui l'a potentiellement contaminé.

Souveraineté numérique ou solution universelle ?

Il n'y a pas d'approche meilleure que l'autre. Les deux solutions avancées par Apple et Google d'un côté, le gouvernement français et ROBERT de l'autre peuvent servir à contenir la pandémie, comme l'explique la publication Science. Les autorités françaises ne manquent pourtant pas de relever les risques de faille « importants » et que « des modèles d'attaques informatiques sont déjà disponibles sur le web ».

Aucun système informatique n'est parfaitement sécurisé, c'est entendu. Mais il se trouve que StopCovid aussi présente des faiblesses, comme les développeurs le soulignent sur le GitLab de l'application (ici, , ou encore ici). L'application de l'Inria nécessite également d'activer le Bluetooth en permanence, ce qui ouvre un vecteur de risque pour les applications qui utilisent le Bluetooth. Les apps avec l'API réservent le Bluetooth à un seul usage, celui d'envoi et de réception des signaux.

Par ailleurs, les autorités considèrent que leur mission de protection de la santé des Français relève « exclusivement de l'État et non d'acteurs privés internationaux ». Quand on sait qui se cache derrière le développement de StopCovid, cet argument de la souveraineté numérique souvent ressassé est une gentille fable pour esprits naïfs.

L'application est le fruit du travail commun d'organismes publics (Inria, ANSSI, Santé Publique France, la Direction interministérielle du numérique, l'Inserm) et d'entreprises privées : Capgemini, Dassault Systèmes, Lunabee Studio, Orange et Withings. De grands industriels dont une partie des capitaux est détenue par… des investisseurs étrangers ! Rappelons aussi en passant que pour protéger les identifiants, StopCovid utilise une solution reCaptcha fournie par un certain… Google.

Cette raideur vis à vis de l'API Exposure Notification est d'autant plus malvenue qu'une partie du travail de développement de ces outils a été réalisée en France, par quelques uns des meilleurs ingénieurs en sécurité d'Apple. Par ailleurs, cette solution est désormais pleinement disponible, au contraire de StopCovid.

Plusieurs gouvernements ont choisi la solution d'Apple et de Google, dont l'Allemagne, l'Italie et la Suisse (22 pays en tout). Pour ce qui nous concerne, l'API « proposée après que la France ait [sic] débuté ses travaux » ne donnerait pas les « garanties suffisantes en matière de respect de la vie privée et de protection des données de santé ». Les autorités françaises estiment que les outils d'Apple et de Google « reposent sur la transmission à tous les smartphones des pseudonymes des personnes diagnostiquées positives » : cela revient à dire qu’un diagnostic médical, « même sous une forme encryptée », circule dans toutes les applications.

Mais ce n'est pas le diagnostic qui transite, c'est la clé qui permet de détecter un contact. Une clé et une date, ce n'est pas contact. Le diagnostic est établi quand la clé permet de déverrouiller un identifiant reçu : le diagnostic est donc posé depuis le smartphone, pas depuis un serveur.

Il se pose également la question de l'interopérabilité. Lorsque les frontières intra-européennes vont rouvrir, que se passera-t-il quand un utilisateur français de StopCovid va se retrouver dans un pays qui a choisi l'API commune d'Apple et de Google ? Le gouvernement travaille sur cette question au sein de l'institut européen de standardisation des télécommunications (ETSI). Peu d'informations complémentaires sont disponibles sur ce sujet. Évidemment, ce serait tellement plus simple que tout le monde utilise la même solution…

La promesse de publication du code source est aussi sujette à caution, sachant qu'une partie « restreinte » restera cachée aux yeux de tous car « correspondant à des tests ou à des parties critiques pour la sécurité de l’infrastructure »… La question de la confiance se pose clairement alors que du côté d'Apple et de Google, la documentation ne manque pas.

Les parlementaires se saisiront de StopCovid le 27 mai. Pour peu que l'application franchisse le barrage du vote, il ne restera plus qu'à la soumettre à l'App Store et au Play Store. Mais avant de la mettre à disposition de tous, il faudra bien réaliser au moins un test grandeur nature : on nous a indiqué que cette période allait être réduite à la portion congrue de 3 petits jours seulement. Il faut bien ça pour parvenir à une sortie le 2 juin.

Merci à Florent pour le coup de main

Pour aller plus loin :
avatar Florent Morin | 

@doume

Pour celui qui transmet le virus, c’est trop tard.

Par contre, les asymptomatiques croisés pourront prendre les mesures nécessaires.

C’est 48h de transmission du virus en moins.

avatar doume | 

@FloMo

Comment pouvez vous affirmer que l’on puisse gagner 48h00 ? Un malade asymptomatique peut-être contaminant 15 jours, la durée d’incubation peut aller de 5 à 20 jours, de plus 80 % des porteurs du virus sont asymptomatiques, donc il peut y en avoir en cascade un grand nombre dont certains qui ne se sentiront pas concernés car sans symptôme et, si le chiffre est exact, 80 % des cibles présentant le plus de risque n’ont pas de smartphone … c’est donc dans les hypothèses mêmes que l’appli est inutile. La prévention par respect d’autrui (barrière et protections diverses) est amplement suffisante et la technologie inutile. Par ailleurs, la pandémie sera quasi finie sur notre sol (dixit certains pontes de médecine) quand les applis seront sur le marché, en conséquence elles ne remonteront forcément aucun cas … et donc on se gargarisera en haut lieu qu’on était bon (c’est bien le but recherché ?), c’est comme les masques, on en aura des cartons pleins, disponibles quand ce sera fini et qui seront inutiles, au détail près que non inter-opérables ces applis ne permettront pas en plus de circuler « sainement » hors frontière, d’accueillir des touristes avec sérieux, sérénité, et remettre en route cette activité non négligeable pour le pays. Ce développement est un tel gâchis, sauf évidemment pour ceux qui perçoivent l’argent public ou l’ego d’un ministre, qu’il eût mieux valu investir dans les hôpitaux, de façon au moins plus pérenne, susceptible de servir à d’autres infections et de rassurer davantage qu’une application « cocorico ».

avatar Florent Morin | 

@doume

"Comment pouvez vous affirmer que l’on puisse gagner 48h00 ? "

En fait, c’est ce qui ressort la publication de la revue scientifique « Science » à ce sujet.
https://science.sciencemag.org/content/368/6491/eabb6936

L’article est très approfondi. Et très intéressant.

Je pars de l’hypothèse de 48h sans symptômes. Mais en effet ça peut être plus. Et plus longue est la phase asymptomatique, plus efficace est le procédé.

Scénario 1 : pas d’app.

Le contaminé 1 va contaminer 10 personnes en 2 jours. Puis il est diagnostiqué positif le jour 3 et reste chez lui. On lui demande de remonter la liste des personnes avec qui il a été en contact.

Sauf que le jour 2, les 10 personnes contaminées sont asymptomatiques. Elles sont aussitôt contaminantes.

Donc le jour 3 elles continuent de contaminer.

Et le jour 4 ou 5 elles apprennent par téléphone qu’elles sont potentiellement contaminées. Le temps de les contacter, etc. Aujourd’hui, ça prend plusieurs jours.

Mais, dans les 10 personnes, seulement 3 ont été retrouvées.
Les autres continuent de contaminer.

Scénario 2 : app

Le contaminé 1 va contaminer 10 personnes en 2 jours. Puis il est diagnostiqué positif le jour 3 et reste chez lui. Les contacts qui ont été en contacts avec le contaminé 1 sont automatiquement informés.

Certes, il faut que les contacts aient installé l’app. Mais par contre, la liste des contacts est potentiellement plus exhaustive que de s’appuyer sur la mémoire du contaminé 1.

Là, les 3 seules personnes ayant installé l’app sont informées alors qu’elles sont potentiellement malades.

Du coup, elles stoppent aussitôt la contamination au bout de 3 jours au lieu de 4-5 jours.

avatar byte_order | 

@doume
> de plus une personne contaminante mais totalement asymptotique ne sera pas testée
> et ne déclarera pas dans son appli son état (elle ne le saura pas sans test) et contaminera
> tout le monde combien même les contacts auront l’appli :-)

Cette personne, A, le découvrira lorsque l'une, B, des personnes qu'elle aura contaminé déclarera avoir été contaminé et que l'app permettra de lui remonter l'information de l'app B vers l'app de A.

La chaine de contamination ne fonctionne pas que dans un seul sens.
En pratique, et par définition, la première personne d'une chaine n'est pas celle qu'on découvre en premier. On "remonte" vers elle à partir des contacts des personnes qu'elle a contaminé, directement ou indirectement.

avatar andr3 | 

La seule solution viable, fiable et qui permet de faire un réel suivi est une app universelle.

Les déplacements au-delà des frontières vont reprendre dans les semaines qui viennent.

Juste un point de vue d’un belge.

avatar lulubotine | 

Le savoir non faire français

le minitel
Archos
Le bi bop ( pas français mais le flop l’était )

Les chauvins diront le tgv et Airbus

2 en 30 ans c’est pas mal

Coco rico

J’avais oublié le sagem my x 5 désolé

avatar Mickaël Bazoge | 
Pa d'accord, le Minitel c'était innovant.
avatar John McClane | 

@MickaëlBazoge

C’est vrai. N’oublions pas 3615 Ulla. 😍

avatar PierreBondurant | 

@John McClane

Demande à Xavier Niel !

avatar gwen | 

@MickaëlBazoge

Oui le Minitel était génial. Mais ce fut dommage de l’abandonner au lieux de le faire évoluer. On aurais pu avoir un vrais terminal multimédia à la maison avec des appels Visio avant même que l’iPhone n’existe.

La sortie du Minitel est un beau gâchis.

avatar pagaupa | 

@MickaëlBazoge

Innovant et efficace...

avatar harisson | 

@Mickaël Bazoge

Oui, même Steve Jobs en était admiratif. C'est pour ça qu'on est enfermé dans ce modèle unique d'App Store sur les iDevices.

avatar Mac13 | 

@lulubotine

Le minitel était très bien utile pour l'époque, c'était aussi pour consulter les programmes de cinémas avec 3615 AlloCiné alors qu'avec la boîte vocale c'était long. C'est aussi un outil très essentiel pour dialoguer entre sourds et muets (comme sms mais restés en contact, au tarif voix) Si je me souviens bien pour contacter le cousin sourd : allumer minitel, décrocher le téléphone, 3618, attendre voir la caractère clignoter sur écran minitel, appuyer connexion verte puis composer son numéro de ligne et raccrocher le téléphone et ça flashe chez lui jusqu'à ce qu'il allume son minitel et appuie connexion verte. Pfff quelle nostalgie !

avatar stefhan | 

@Mac13

Yeah c’est exactement ça !
Ça fait du bien de lire ça sur MacG 🤗

J’étais un très grand consommateur et possesseur du Minitel Dialog (3618) : les sourds adorent parler !! 😁

avatar pagaupa | 

@lulubotine

Le minitel a rendu énormément de service à ceux qui l’ont connu...
Et il faut le remettre dans le contexte de l’époque...
Qui avait-il côté usa?

avatar Thierry6 | 

on ne va débattre des choix technos du ministre, chacun a son idée mais les 15 minutes m'interpellent : avec qui est-on en contact pendant 15 min sur moins d'un mètre ? Sa famille, mais si qqn l'a, on le sait. Son boulot, pareil, non ? Les personnels de santé mais ils devraient être testé régulièrement. Dans les magasins, 15 min, non, dans la rue, non. Les transports ? vraiment 15 minutes à moins d'un mètre ? Bon peut être mais donc on a fait une application et tout ce bordel pour les passagers de la ligne 13 et du RER B en heure de pointe (en dehors les rames sont vides) ?

avatar Florent Morin | 

@Thierry6

Il y a plusieurs paramètres dans le diagnostic.
Ils peuvent être ajustés en fonction des résultats.

Côté Apple, ils font comme ça :
https://developer.apple.com/documentation/exposurenotification/enexposur...

avatar gwen | 

@Thierry6

Oui j’ai la même interrogation sur les 15 minutes.

Et un mètre c’est court. Même au bureau, en classe ou au supermarché on n’est jamais aussi proche pendant autant de temps.

Ou alors c’est 15 minutes cumulé sur une journée, mais cela ne semble pas être le cas.

J’ai hâte de voir l’application en fonction. BFM va nous annoncer que pendant les 15 premiers jours d’utilisation elle n’a détecter aucun cas de contamination autour des personnes infectées 😂

avatar Nonome77 | 

«Projet emblématique du savoir-faire technologique français ».
Rien que cette phrase a fait ma soirée. 😂😂😂😂

avatar pagaupa | 

@Nonome77

« Rien que cette phrase a fait ma soirée. 😂😂😂😂 »
Tu dois bien te faire chier pour te contenter de ça...

avatar le_pommer | 

"La question de la confiance se pose clairement alors que du côté d'Apple et de Google, la documentation ne manque pas." => alors désolé, mais MEGA LOL. Je veux bien comprendre que vous préférez la solution Apple+Google, mais de là à expliquer que c'est plus transparent d'avoir une documentation que de l'opensource... Vous êtes sérieux, ou c'était une boutade de l'article ? Second degré ?

avatar marenostrum | 

l'app de l'état ne sera pas open source aussi, sauf une partie.

avatar Rage68 | 

Encore une fois « vive la France » et merci aux cretins qui nous dirigent et qui prennent des décisions! Ils feraient mieux d’arrêter de ce regarder le nombril et de sortir la tête du trou dans lequel ils sont! C’est marrant même l’Allemagne est passé du côté de l’app Apple-Google alors qu’au départ ce n’était pas gagné à croire que chez eux ils réfléchissent et savent faire machine arrière.

avatar byte_order | 

> La promesse de publication du code source est aussi sujette à caution, sachant
> qu'une partie « restreinte » restera cachée aux yeux de tous car « correspondant
> à des tests ou à des parties critiques pour la sécurité de l’infrastructure »…
> La question de la confiance se pose clairement alors que du côté d'Apple et de
> Google, la documentation ne manque pas.

Sérieusement !?
Vous êtes en train d'opposé une ouverture du source partielle à... de la documentation disponible sur une solution propriétaire !?
Va falloir relire la définition d'open source.

avatar byte_order | 

> La promesse de publication du code source est aussi sujette à caution, sachant
> qu'une partie « restreinte » restera cachée aux yeux de tous car « correspondant
> à des tests ou à des parties critiques pour la sécurité de l’infrastructure »…
> La question de la confiance se pose clairement alors que du côté d'Apple et de
> Google, la documentation ne manque pas.

Sérieusement !?
Vous êtes en train d'opposé une ouverture du source partielle à... de la documentation disponible sur une solution propriétaire !?
Va falloir relire la définition d'open source.

avatar Insomnia | 

Punaise quand je vois les commentaires certains arrivent à deviner sans avoir eu l’application en main... Oyez oyez nous avons des Mme Irma au sein des membres 😅

avatar marenostrum | 

ce n'est qu'une interface une app. ce qui fait est simple, il utilise le protocole Bluetooth pour se connecter avec d'autres appareils proche et communiquer des données. c'est tout.
moi ça va me servir à rien par ex. la maladie quand tu l'as, tu sens les symptômes. pas besoin d'app pour ça.

avatar dscreve | 

@marenostrum

Et non, justement...tu peux passer 14 jours en ayant la maladie sans le sentir...voire d’avantage.

avatar marenostrum | 

c'est une légende urbaine ça. seul problème est que les gens travaillent en toussant, ou quand ils ont mal de gorge. les gens que je connais personne va voir le medecin quand il tousse très peu, ou il a mal au gorge. c'est léger pour eux dès qu'ils arrivent à bouger. et c'est ça qui fait contaminé et propager ce virus (qui pour la plupart n'est pas plus grave que la grippe saisonnière). les gens n'arrêtent pas l'activité immédiatement. il faut les forcer peut-être.

avatar byte_order | 

@marenostrum
> la maladie quand tu l'as, tu sens les symptômes. pas besoin d'app pour ça.

C'est faux. Durant les premiers jours, c'est asymptomatique et c'est hélas aussi la période où la contagiosité est la plus élevée.
Quand les symptômes apparaissent (et ce n'est pas si systématique que ça), cela fait dejà 2-4j que vous contaminez d'autres personnes.

Y'a bel et bien un besoin de pouvoir retracer qui vous avez pu contaminer *avant* de savoir que vous étiez contagieux.
Que l'app soit la meilleure solution pour cela c'est un débat, mais que le besoin de retracer votre chaine de contagion fasse encore débat, non.

Plongez-vous dans les multiples études sur la contagiosité du COVID-19 au lieu de balancer du "mythe urbain" n'importe comment.

avatar Phiphi | 

Il feraient tellement mieux d’avoir une communication cohérente, et de cesser de montrer partout qu’ils ne respectent pas eux même les protocoles qu’ils nous imposent. Ce gouvernement a maintenant une crédibilité moindre que nulle, hormis pour ce qui est de la répression à tout va !

avatar San_Pellegrino | 

Pour votre info, Cédric O est le cousin de Ronald O

avatar Florent Morin | 

@San_Pellegrino

Rien à voir avec Steve-O donc ?

avatar San_Pellegrino | 

@FloMo

Non rien, je confirme.

avatar Bruno de Malaisie | 

@San_Pellegrino

Ronald O’Gara? Le rugbyman?

avatar backfromcharly | 

Les autorités françaises ne manquent pourtant pas de relever les risques de faille « importants » et que « des modèles d'attaques informatiques sont déjà disponibles sur le web ».
==> quelqu’un connaît ces modèles d’attaques ?

avatar Moonwalker | 

Je n'ai personnellement aucune confiance en ce gouvernement et ses administrations qui font souvent du temporaire un état permanent et de l'exception une habitude.

avatar Philbee | 

Je dirais même plus : si Sylvie et Justin portaient chacun un masque (ffp2/3), ils n'auraient pas à s'inquiéter que Johanna soit contaminée...

"L'app utilise le Bluetooth et pas la localisation GPS"
sauf que le bluetooth en lui même n'est pas une garantie puisque la géolocalisation "indoor" nous prouve que l'on peut aussi repérer une personne par trilatération de balises bluetooth...

avatar hirtrey | 

@Philbee

Géolocalisation possible par rapport à l’émetteur et non GPS sauf si la position GPS des trois émetteur est connu. Donc rien à voir à une géolocalisation GPS

avatar Philbee | 

Mais une géolocalisation GPS indirecte est parfaitement possible via des balises bluetooth reliées au réseau GPS...

avatar Florent Morin | 

@Philbee

Complètement.

Un Raspberry Pi en mode beacon et le tour est joué.

Ou, si le protocole Bluetooth est difficile à casser, il s’agit de prendre le contrôle des apps en toute discrétion comme le fameux malware Mandrake sur Android ou d’autres sur iOS.
D’où l’importance de désactiver l’accès au framework GPS si le Bluetooth doit fonctionner en permanence dans ces apps. Une barrière est abaissée : une autre est relevée.

avatar hirtrey | 

@Philbee

C’est bien ce que je disais il faut connaître la position des émetteurs.

“bluetooth reliées au réseau GPS“ donc plus besoin du Bluetooth si le GPS est disponible

avatar Malouin | 

Pathétique...
je m’attendais à beaucoup mieux d’un President jeune et moderne.
La France contre le Monde Entier.
Ça me rappelle le temps de Goupil, Prologue et autres Bull.

avatar Moonwalker | 

Ah! Goupil. Je l'avais oublié celui-là.

avatar Malouin | 

@Moonwalker

Y’avait aussi Zénith ! Et Prolog devait s’écrire sans « e ».

avatar tsarsmirnoff | 

Autant le dire directement. Cette application arrive bien trop tard. Et vu la tournure des événements, une dérive de l’application peut potentiellement arriver. Après tout le gouvernement actuel a une définition bien à lui de la démocratie...

avatar Yo83 | 

Moins d’un mètre pendant au moins 15 minutes me paraît long comme temps de contact.

avatar fte | 

« exclusivement de l'État et non d'acteurs privés internationaux »

Mais bien sûr. Application développée pour des téléphones fabriqués en Chine, conçus en Chine, en Corée, aux USA..., pour des systèmes développés aux USA, Inde, Chine principalement, en utilisant des frameworks open source ou non développés internationalement ou propriété de multinationales, et financée par des industriels pas très français, utilisant une infrastructure très made in China.

Cet argument pour justifier de ne pas utiliser l’API interoperable internationalement d’Apple et Google ? Sérieusement ?

Pas interoperable, deja, c’est de la monumentale connerie.

Et pas totalement open source ? Je n’ai un mot à dire : NON.

Après, je n’habite pas en France. Donc ça me touche peu. Sauf pour l’interopérabilité.

🤦‍♂️

avatar Florent Morin | 

@fte

Orange, Capgemini et Withings :
- privé
- internationaux.

Et la résolution de Captcha via reCaptcha (cf. Code serveur) est l’exemple même de la dépendance à Google.

Autant l’idée de l’app est excellente.
Confier sa réalisation à des studios comme Lunabee est un excellent choix.
Côté serveur, il faut une entreprise spécialisée.
Avoir une société spécialisée dans la sécurité est indispensable.
Un lien avec les chercheurs dans le domaine de la santé est aussi nécessaire.

Mais le reste autour, c’est du gras.
Quand tu as besoin de faire appel à des sociétés externes pour t’organiser, c’est qu’il y a un soucis.

On parle d’une app basique dans ses fonctionnalités. Mais avec des fonctionnalités très techniques.

En utilisant les API Google et Apple, Lunabee aurait pu travailler avec beaucoup plus de sérénité. Et ainsi se focaliser sur le renforcement de la vie privée et de la compréhension pour l’utilisateur à l’échelle de l’app.
Enfin, c’est mon point de vue de développeur.

avatar byte_order | 

@FloMo
> Orange, Capgemini et Withings :
> - privé
> - internationaux.

Internationaux ne signifie pas automatiquement à majorité détenu par des actionnaires étrangers.

> Et la résolution de Captcha via reCaptcha (cf. Code serveur) est l’exemple même
> de la dépendance à Google.

Vous êtes sérieux !?
Vous êtes en train de dire que si reCaptcha n'était plus utilisable, toute l'app StopCovid s'effondre, qu'il n'est pas possible de remplacer reCaptcha facilement !? Alors qu'avec l'adoption de l'API d'Apple / Google, cela serait très facile !?

Faut arrêter avec la mauvaise fois.

> Quand tu as besoin de faire appel à des sociétés externes pour t’organiser,
> c’est qu’il y a un soucis.

Ah, donc à part un modèle soviétique, tout le reste à un soucis alors.
La Nasa qui confie à des boites privées le transport dans l'espace, c'est un souci, alors que le programme spatiale américain est un projet fédéral, hein.

Assez ironique que vous utilisiez cet argument alors même que vous militez pour que l'état français lie StopCovid à une API pondue par des sociétés externes (et accessoirement étrangères, en plus). Faudrait savoir. C'est un soucis de s'appuyer sur des sociétés externes quand, exactement ? Quand ces sociétés ne sont pas dans vos petits papiers, parce qu'elles sont liées à une grosse partie de votre source de revenu ? Vous vous sentez vraiment neutre dans votre approche du sujet, alors que vous vivez directement de l'écosystème de l'une de ces sociétés externes !?

> Enfin, c’est mon point de vue de développeur.

Et journaliste. Et lié à l'écosystème d'Apple.
Cela serait bien de le souligner. Votre opinion, que vous avez parfaitement le droit d'avoir, n'est pas plus objective que d'autres. J'aurai même tendance à dire que étant lié plus directement au monde d'Apple, elle l'est moins. Y'a une défense de chapelle ici, peut être inconsciente, mais elle est palpable. L'argument open source partiel vs proprio documenté en témoigne...

Pages

CONNEXION UTILISATEUR