Les députés votent en faveur de l'application StopCovid

Mickaël Bazoge |

Les députés de l'Assemblée ont voté en faveur de l'application StopCovid, avec 338 voix pour et 215 voix contre, après un débat où chaque groupe politique a pu affirmer son opposition à l'initiative du gouvernement, ou au contraire dire son approbation. Deux ministres, Nicole Belloubet (garde des Sceaux) et Olivier Véran (ministre de la Santé) et un secrétaire d'État (Cédric O) sont venus défendre ce projet qui doit permettre de contrôler et surtout d'éviter la résurgence de l'épidémie, a rappelé Olivier Véran.

Le ministre de la Santé a rappelé que l'application de traçage des contacts permet à « ceux qui le souhaitent, ceux qui font la démarche active, de pouvoir bénéficier de ce service ». Les représentants du gouvernement ont, comme on pouvait l'imaginer, martelé le fait que StopCovid ressortait d'un usage volontaire : il faut aller télécharger l'application. La déclaration d'un diagnostic positif est elle aussi volontaire. Enfin, il est possible de la désinstaller à tout moment.

Par ailleurs, l'app sera mise en œuvre pour six mois et n'a « aucune vocation à devenir pérenne », a rappelé Nicole Belloubet pour qui StopCovid n'est toutefois pas « l'alpha et l'oméga contre le Covid-19 ». Ce n'est pas non plus un « instrument de surveillance des citoyens, ni une menace pour les libertés », a assuré la ministre de la Justice. Cédric O a de son côté fait vibrer une fibre patriotique dont la pertinence interroge : « StopCovid, c'est un projet qui porte en lui le goût de l'excellence, du panache, de l'entêtement qui caractérise notre pays ».

À grand renfort de citations1, les opposants ont évoqué les peurs — et parfois les fantasmes qui mènent aux théories du complot — que peut générer une telle application de suivi des contacts. Jean-Luc Mélenchon, pour la France Insoumise, a ainsi demandé à toutes les personnes qui ont ses coordonnées dans leurs carnets d'adresses de les effacer ! StopCovid a des défauts, mais l'app ne pioche jamais dans les contacts des smartphones.

Mounir Mahjoubi, député LREM, a remis les points sur les « i » : les apps de réseaux sociaux comme TikTok stockent bien plus de données que StopCovid. Y compris le logiciel de la cantine scolaire :

D'autres ont agité les craintes d'une société de la surveillance. Damien Abad, pour Les Républicains, a demandé de ne pas aller plus loin vers une « société orwellienne qui pourrait se révéler cauchemardesque ». Le PCF a demandé au gouvernement de renoncer purement et simplement au traçage numérique, car l'application « entrouvre la porte à la surveillance de masse dans des proportions inédites », s'est alarmé Jean-Paul Dufrègne.

Le thème de la souveraineté numérique a été martelé à la tribune de l'Assemblée. Apple et Google ont été rhabillés pour l'hiver. Jean-Luc Mélenchon a ainsi pointé du doigt le reCAPTCHA Google que l'app va utiliser pour s'assurer que l'utilisateur n'est pas un robot2. Philippe Latombe estime que la France est « très en retard » sur le sujet. Pour le député Modem (dont le groupe a voté pour), StopCovid est la première pierre contre « l'hégémonie des GAFAM ».

Plusieurs opposants ont émis des doutes sur la réalité du consentement et du volontariat de l'application. Qui dit qu'un employeur ne pourrait pas imposer l'installation et l'utilisation de StopCovid ? À ces craintes, Nicole Belloubet a confirmé qu'aucun tiers ne pouvait obliger ni exercer de droit de regard sur l'usage de l'application, « aucune pression sociale ».

L'interopérabilité avec les applications des pays européens a aussi été interrogée sans trouver de réponses, alors que l'Allemagne, la Suisse, la Lettonie et d'autres États ont choisi la solution d'Apple et de Google incompatible avec le modèle choisi par la France. Cédric Villani, ex-LREM mais qui a voté pour l'app, a regretté que l'Europe n'ait pas su avancer unie dans ce projet.

Dans sa déclaration liminaire, Cédric O s'est félicité que la France partageait avec son voisin britannique une même vision des choses : ces deux pays, qui ont refusé l'API Exposure Notification, sont aussi ceux qui possèdent l'arme nucléaire, a rappelé le secrétaire d'État. Mettre sur le même plan une API et l'arme atomique est tout de même assez singulier…

Le gouvernement débattra de l'application StopCovid demain jeudi au Sénat, avec un vote qui sera consultatif. L'application devrait être disponible le 2 juin.


  1. Aldous Huxley, George Orwell, André Comte-Sponville, Montesquieu et même Rabelais (« Science sans conscience n’est que ruine de l’âme ») ont été généreusement convoqués à la tribune.  ↩

  2. Cédric O a annoncé durant le débat qu'Orange développe actuellement un reCAPTCHA français, qui devrait être disponible dans deux semaines. En attendant, c'est bien la technologie de Google qui sera utilisée.  ↩


Tags
avatar francoismarty | 

@FloMo

J’ai dit montre mais je pensais bracelet.
Essayez de voir plus loin que le présent.

avatar Florent Morin | 

@francoismarty

Ok.

avatar Florent Morin | 

@Crist'o

Ce n’est pas de l’amertume 😀
Je suis pas atteint personnellement et je me réjouis de bien d’autres succès français par ailleurs.

C’est vraiment spécifique à ce type de projets.

C’est toujours la même chose en France. Avec le Wiko, on était plus malin que les GAFAM.

Avec la MIA, on était meilleurs que Tesla.

Avec QWANT, on s’est cru supérieurs à Google.

Et on repart dans la même direction avec les mêmes travers.
Si on réussit à avoir un fonctionnement identique en IoT, ça veut dire qu’on passe à côté des protections offertes par les smartphones. N’importe quel Raspberry Pi pourra venir se placer là pour contrôler que l’app est installée. Et c’est parti pour les dérives.
C’est tellement prévisible. Quand l’aspect sécurité passe par du « c’est bien suffisant », on sait qu’une ESN est passée par là et à fait un audit PowerPoint. Et pour les Bug Bounty, c’est l’ESN qui va décréter que la faille existe ou non.
J’en ai côtoyé beaucoup : c’est toujours la même chose.

Autant je suis très fier de notre savoir-faire français (Orange, Lunabee), autant je suis déçu que ce soit mené par quelques politiques.

Ailleurs, les projets ont émergé et ont été conseillés par des chercheurs et des gens de terrain.
En France, le politique mène la danse.

Pour le reste, je le redis, mais la qualité de l’app montre le talent à la française.

avatar Bigdidou | 

@FloMo

« Mais, sur le principe, une telle app ne devrait en aucun cas prendre le sujet de la vie privée et de la sécurité à la légère. »

Personne ne prend à la légère le sujet de la vie privée et de la sécurité, et certainement pas la CNIL ni l’ANSSI et encore moins les gens qui s’occupent de santé publique en France.
Vous n’avez de cesse de critiquer cet outil sur des critères purement techniques qui vous font en permanence mettre en avant un risque très théorique pour la vie privée et la « sécurité » en ignorant avec une parfaite mauvaise foi ses bénéfices attendus.
Comme tout outil de santé, surtout déployé dans cette urgence et avec des contraintes politiques certainement très forte à la vue de tous les acteurs concerné, il a une balance bénéfices/risques. Vous ne voulez le juger que sur le risque, c’est absurde.
Moi, ma sécurité en ce moment, c’est d’être prévenu quand je croise une personne SARS CoV 2 positive. Elle n’est pas qu’on me protège au delà du raisonnable d’une sorte de complot massif où interviendrait un hacking géant de cette solution (pour faire quoi concrètement, dans quel but ?).

« C’est du gâchis. »
L’outil n’est même pas activé, encore moins évalué, et vous le considérez déjà comme un gâchis.
Et c’est vous qui parlez d’orgueil ?

avatar Florent Morin | 

@Bigdidou

La modestie, par opposition à l’orgueil, c’est d’admettre que ceux qui ont conçu le système le connaissent mieux que nous.
Ce qui a amené le reste de l’Europe, au 17 avril, à voter pour une solution décentralisée.
En suivant les recommandations des experts et des chercheurs.

Aujourd’hui, les hackers qui ont participé au bug bounty incitent publiquement à ne pas installer l’app.
Des chercheurs en sécurité vont en ce sens.

Les ignorer, c’est le summum de l’orgueil.

C’est l’app la plus sécurisée de l’Etat selon Cédric O et un paquet de failles a déjà été mis en lumière.

Le gâchis, c’est que l’enjeu en terme de contrôle de la pandémie est scientifiquement avéré, que les équipes de développement de l’app ont fait un travail remarquable, mais que tout cela est gâché par une architecture obsolète conservée au nom de la souveraineté française.

avatar Bigdidou | 

@FloMo

« Aujourd’hui, les hackers qui ont participé au bug bounty incitent publiquement à ne pas installer l’app.
Des chercheurs en sécurité vont en ce sens. »

Bien sûr, c’est donc à eux d’influencer voir de déterminer notre politique de sortie de cette crise sanitaire majeure face à un outil peut être imparfait sur le plan de la sécurité informatique (comme tous les outils médicaux que je connais) mais qui a le mérite d’exister concrètement et qui semble très intéressant pour accompagner le deconfinement et cette sortie de crise.
Parce que c’est ça l’enjeu de maintenant, pas d’apporter des orgasmes sécuritaires à je ne quels hackeurs et chercheurs en sécurité qui déconseillent de façon totalement inconsequente l'installation de cet outil dont le déploiement massif nous permettrait à nous, le soin, de respirer un peu plus vite.
Critiquer l'outil, je suis d'accord. Rien n'est parfait, et informer C'rst toujours bien.
Condamner cet outil parce qu'il ne passe pas tel ou tel test ou oukaze sécuritaire en ignorant totalement l'envers du décor : pourquoi et pour qui il est développé, c'est d'une totale inconsequence et pour le coup faire part d'un orgueil démesuré.

Le risque de chaque jour supplémentaire de paralysie encore très conséquente du système de soins, on le connaît. Quels sont les risques concrets, immédiats de cet outil ?

En résumé : qu'est-ce qui vous permet d'affirmer avec autant de certitude que ne pas installer cet outil est moins risqué pour soi et pour la collectivité que de l'installer ?

avatar webHAL1 | 

@Bigdidou :

Ça me rappelle le nombre de personnes ici qui on craché sur les solutions françaises et anglaises (et autres) parce qu'elles n'utilisent pas l'API d'Apple/Google et que "seules ces deux sociétés savent exploiter au mieux les capacités de la quasi-totalité des téléphones portables dans le monde qui font tourner leurs systèmes d'exploitation".

Un argument sans nul doute imparable. Qui mieux en effet qu'Apple et Google peuvent tirer parti d'iOS et d'Android ? Sauf que peut-être il serait bon de se rappeler que le but dans l'histoire ce n'est pas de développer la meilleure application du monde, mais d'enrayer la pandémie actuelle et d'éventuelles futures pandémies. Et si Apple et Google ont incontestablement des compétences techniques supérieures à beaucoup d'équipes informatiques d'autres sociétés et des possibilités que les autres n'ont pas, à ma connaissance elles n'ont aucune expérience lorsqu'il s'agit d'enrayer une pandémie. Et peut-être que les spécialistes et les expert(e)s français(e)s, anglais(e)s et autres qui ont choisi une autre solution que celle d'Apple et de Google ne sont pas simplement des incompétent(e)s qui n'y connaissent rien, mais qu'ils/elles ont basé leur choix sur un ensemble de paramètres, et pas uniquement sur "l'application qui sera la plus optimisée et qui déchirera le plus sa race techniquement". Peut-être, hein. :-P

avatar Bigdidou | 

@webHAL1

'Sauf que peut-être il serait bon de se rappeler que le but dans l'histoire ce n'est pas de développer la meilleure application du monde, mais d'enrayer la pandémie actuelle et d'éventuelles futures pandémies.'´

On ne serait mieux résumer la chose, mais cette vérité simple semble hors de portée de geeks sécuritaires qui semble ne pas pouvoir de détacher ce l'idée que sa fonction première est de passer tout les audits et tests de sécurité.... ;)
Souhaitons leur une durable bonne santé.
Ces réactions insensées, corporatistes et scotomiques me mettent très en colère.

avatar Florent Morin | 

@francoismarty

Pour la sécurité, faites l’auto-audit de OWASP, qui est quand même la référence mondiale en matière de sécurité.

Le résultat n’est pas si parfait qu’on veut nous le faire croire.

https://github.com/OWASP/owasp-mstg/tree/master/Checklists

avatar byte_order | 

@FloMo

Et, sinon, pour la question relatif au développement de bracelet connecté, comment on ferrait si on liait la solution à l'utilisation d'une API disponible que sur 2 plateformes mobiles et à l'implémentation propriétaire ?

avatar Florent Morin | 

@byte_order

Ce projet est bien trop prématuré.

On met la charrue avant les bœufs.

avatar francoismarty | 

@FloMo

C’est un choix très structurant, pour l’avenir donc c’est logique de le prévoir maintenant pour ne pas avoir à tout refaire plus tard.

avatar byte_order | 

@FloMo
> Ce projet est bien trop prématuré.

Ah ? Pourquoi ça ?

Trop drôle, la solution va arrivé trop tard, le gouvernement n'a pas su prévoir à temps, n'anticipe pas assez, mais par contre, là, anticipez une solution alternative côté client, moins cher, accessible à plus de monde, moins consommateur en batterie, qui en plus pourrait générer un marché pour une fois ne dépendant d'acteurs américains, alors là, il est urgent de ne pas y penser.

Faudrait savoir, hein.

> On met la charrue avant les bœufs.

Hein !?
Les boeufs, c'est justement toute la partie structurante, les backends, l'infrastructure, les protocoles, tout ça. La partie cliente n'est que la partie visible de l'iceberg et dans une architecture bien foutue, on peut la changer sans devoir tout changer en dessous.

Ajouter un client sur une plateforme différente, c'est juste ajouter une charrue, justement.
Evidemment, si le choix fait des boeufs impose un certain type de charrue compatible uniquement, c'est pas une mauvaise idée de s'en rendre compte assez tôt, car cela devient alors très structurant pour la suite.

avatar Florent Morin | 

@byte_order

Voilà.

Là, c’est un expert en sécurité qui parle.
Et pas un simple développeur comme moi.

https://nadim.computer/posts/2020-05-27-stopcovid.html

J’aurais aimé que les politiques se rendent compte de leur erreur plus tôt.
Mais là, ils se sont trop engagés pour renoncer. Et toutes les instances se sont mouillé.

avatar byte_order | 

Y'a un certain nombre de points opposable à StopCovid de son analyse avec lesquels je suis d'accord :
- reCaptcha
- l'usage d'un seul et unique identifiant, permanent. Un truc éphémère, auto-généré me semblait bien plus judicieux. Le contrôle anti-spam se faisant alors au moment de la déclaration, via un mécanisme remis par l'autorité sanitaire.
- les failles de sécurité BTLE qui bascule l'appareil en connectable en permanence (quoi qu'avec AirDrop c'est déjà la cas...).

D'autres de ses points sont tout autant opposable à d'autres solutions :
- bluetooth pas assez précis pour estimer la distance de proximité.
- la corrélation adresse IP, user-agent lors d'une requête faite sur un serveur de l'autorité sanitaire : même en "décentralisée", y'aura aussi cette requête de déclaration, elle ne s'accompagne simplement pas de données pour envoyer et calculer les contacts exposés coté serveur, c'est tout.
- en décentralisé, y'aura régulièrement une requête pour récupérer la liste des clés des contacts exposés, permettant là aussi une fenêtre de corrélation par adresse IP et user-agent
- potentiel d'abus indétectable parce que le code déployé n'est pas celui annoncé comme sûre : c'est tout autant opposable à l'implémentation de l'API par Apple / Google, aux apps mobiles distribués qui n'offre aucun moyen à l'utilisateur final de vérifier qu'elles sont bien celles dont le code source est publié à tel endroit, etc.
- il est possible de savoir si une personne spécifique est malade, il suffit d'utiliser un smartphone dédié avec cette personne et d'attendre la notification !

D'une manière générale, je m'oppose à l'utilisation d'une API proprio au coeur d'une solution, car cela limite le portage de cette solution sur d'autres plateformes. Une API permettant un payload advertiser BT custom suffisait, sur permission de l'utilisateur ou du store (app officielle)

avatar Florent Morin | 

@byte_order

@byte_order

> bluetooth pas assez précis pour estimer la distance de proximité.

C’est en partie un blocage software des API Bluetooth.
A priori, les API Apple / Google sont plus fiables du fait de l’accès bas niveau.

> la corrélation adresse IP, user-agent lors d'une requête faite sur un serveur de l'autorité sanitaire : même en "décentralisée", y'aura aussi cette requête de déclaration, elle ne s'accompagne simplement pas de données pour envoyer et calculer les contacts exposés coté serveur, c'est tout.

Pas de User-Agent dans les requêtes de déclaration.
Juste le minimum.

En fait, les données envoyées au serveur sont les clés utiles (pas l’intégralité)
Il y a un contrôle qui est fait pour s’assurer de l’authenticité des données.
Et c’est tout.

Il y a peu de volume et pas de récurrence de l’opération.

Ensuite, les données sont stockées sur le serveur en étant « mélangées ». Et les données de plus de 14 jours sont nettoyées régulièrement.

> en décentralisé, y'aura régulièrement une requête pour récupérer la liste des clés des contacts exposés, permettant là aussi une fenêtre de corrélation par adresse IP et user-agent

Pas de User-Agent non plus.

Et surtout, un double contrôle est fait :
- qui fait la demande (API DeviceCheck)
- au moment du diagnostic, par l’API Google / Apple, vérification de clés de signature des paquets de clés (en passant par une infrastructure tierce)

> potentiel d'abus indétectable parce que le code déployé n'est pas celui annoncé comme sûre : c'est tout autant opposable à l'implémentation de l'API par Apple / Google, aux apps mobiles distribués qui n'offre aucun moyen à l'utilisateur final de vérifier qu'elles sont bien celles dont le code source est publié à tel endroit, etc.

Totalement d’accord. L’open-source ne garantit rien. Le développeur peut tout à fait ajouter sa propre couche technique au moment de compiler l’app.
Par contre, a minima, l’API Google / Apple garantit que le GPS est inactif et que l’accès à l’API est contrôlé depuis les réglages de l’appareil.

> il est possible de savoir si une personne spécifique est malade, il suffit d'utiliser un smartphone dédié avec cette personne et d'attendre la notification !

Évidemment.

Pour la dimension API proprio, il y a quand même pas mal de choses ouvertes.

Le protocole de chiffrement et d’échanges Bluetooth est accessible.

Le code d’exemple côté app est fourni.

Le code d’exemple côté serveur est fourni.

Au final, il n’y a que l’implémentation du protocole qui est fermée. Mais il doit être possible de l’implémenter soi-même.

Mais vu que le code Apple / Google fait appel à du code bas niveau côté Bluetooth, ça doit bloquer légalement. L’accès à ces API est souvent verrouillé.

avatar byte_order | 

@FloMo
> C'est un peu la France qui a fait bande à part quand même...

Quand ce sont les autres pays qui, d'accord pour travailler avec la France au début, changent d'avis, non ce n'est pas faire bande à part, c'est rester sur son choix initial.
P'tet qu'il est mauvais, on verra.

Mais qualifier quelqu'un qui n'a pas changé d'avis mais s'est retrouvé abandonné par d'autres comme étant celui qui fait bande à part, c'est une définition assez étrange de la bande à part. La bande est partie ailleurs, c'est pas la France qui est sortie de la bande de départ.

Pour le Rafale, là, oui, la France à fait bande à part, par exemple.

avatar Florent Morin | 

@byte_order

Il y a eu un vote Européen le 17 avril. CQFD

avatar byte_order | 

@FloMo
Le projet avait déjà débuté avant en France. Les specs du protocole ROBERT ont été rendu public en même temps que ce vote, preuve que le travail était déjà en cours avant.
Refuser d'abonner ce que l'on a commencé avant qu'une "bande" officielle ne soit crée c'est pas "faire" bande à part.

Mais ok.
On notera que ce vote demande ceci aussi :

"full transparency be given on (non-EU) commercial interests of developers of these
applications".

Je n'ai pas vraiment lu iGeneration parler de manière réellement objective des intérêts commerciaux des développeurs étrangers à l'UE impliqués dans ce type d'app. Lier une solution sanitaire à une API tierce qui n'existe que sur 2 types de plateformes, c'est de facto un intérêt commercial, et ici il est bel et bien étranger à l'UE.

Au final, on verra quand les apps bâties sur l'API de votre marque préférée seront disponibles, là on pourra comparer. Il se trouve que pour l'instant, c'est tout simplement pas possible.

avatar ric_anto | 

@byte_order

Je vois qu’on parle de ROBERT, mais depuis l’INRIA bosse sur un autre protocole (encore un) dénommé DÉSIRE (sisi...).

avatar byte_order | 

@ric_anto @Crist'o

J'ai vu ça, oui.
Et qui permettrait des solutions interopérables entre les pays, ou les cantons dans les états fédéraux, comme en Suisse ou en Allemagne.

avatar c0by | 

@byte_order

> C'est un peu la France qui a fait bande à part quand même...

>>Quand ce sont les autres pays qui, d'accord pour travailler >>avec la France au début, changent d'avis, non ce n'est pas >>faire bande à part, c'est rester sur son choix initial.
>>P'tet qu'il est mauvais, on verra.

>>Pour le Rafale, là, oui, la France à fait bande à part, par exemple.

C’est marrant ton exemple car à l’origine ce projet était de trouver un successeur à deux avions : Le Mirage 2000 utilisé par les français, d’un côté, le Tornado, l’avion britannique, de l’autre utilisé par les Anglais, les Italiens et les Allemands.
La France est restée sur le choix initial d’un appareil polyvalent en voulant imposer ses choix, les autres pays sont parti sur un avion plus spécifique, un peu moins polyvalent. On a pas voulu mettre d’eau dans notre vin.
L’histoire semble plutôt se répéter.
Les autres pays, comme ce projet d’avion de combat, étaient d’accord pour travailler ensemble et non comme vous le dites travailler avec la France.
Très vite cela a été connu que la version centralisée ne passerait pas l’étape parlementaire en Allemagne. La France aurait pu suivre son partenaire comme les autres n’ayant pas ce genre de problème à gérer tout en appuyant une solution maison à l’image des Suisses. On a bien préféré faire bande à part.

avatar byte_order | 

@c0by
> C’est marrant ton exemple car à l’origine ce projet était de trouver un successeur à deux avions
> Le Mirage 2000 utilisé par les français, d’un côté, le Tornado, l’avion britannique,
> de l’autre utilisé par les Anglais, les Italiens et les Allemands.

Le projet EuroFighter.
Qui devait être celui d'un appareil "multirôle" européen, effectivement.
Ce n'est pas la France qui a changé d'avis sur le projet, ce sont les autres pays qui, chacun, ont voulu que finalement cela soit plutôt un appareil tourné vers la supériorité aérienne, un intercepteur plutôt que multirôle. Plus un décollage vertical pour les anglais parce leur porte-avions sont sans catapultes, et le but du projet n'était plus le même. La France a plusieurs fois signalé que l'aspect multirôle n'y était plus.

Les français ont continué à développer un avion multirôle, et le Rafale a depuis prouvé qu'il l'était assurement plus que l'EuroFighter Typhoon. Mise en service en même temps que le Rafale, leurs rares engagements ont été quoi, depuis ? Du contrôle de l'espace aérien. Pour le reste, il doit être secondé... par un bombardier Tornado. Quelle ironie.

Rester focalisé sur la cible prévue d'un projet plutôt que de le laisser devenir un projet frankenstein pour tenter de satisfaire tout le monde pour au final ne satisfaire personne réellement, c'est pas faire bande à part, c'est rester focaliser sur les objectifs, qui ne peut pas être que de "travailler ensemble". La France aurait du faire quoi ? Accepter de travailler à un projet qui n'était plus celui prévu au départ lorsqu'elle a dit "j'en suis" ?
Et pourquoi ? Par sacrifice ? Par politesse ?!

avatar c0by | 

@byte_order

Toujours aussi marrant de vous voir tordre la réalité pour pouvoir coller à vos raisonnements, essayer de prouver vos conclusions, jugements.

Pour votre information il n’existe pas d’Eurofighter à décollage vertical et d’ailleurs l’Eurofighter n’est pas navalisable, point de divergence. Les Anglais ont fait le choix de rester dans le projet et pour leurs porte avions ce fut un projet anglo-américain.
Second point avant la genèse du projet le Royaume-uni, l’Allemagne et l’Italie étaient sur le point de faire entrer en service un chasseur bombardier très performant. Leur besoin était dès le début d’un avion air-air avec de faible capacités air-sol. Capacité air-sol qu’ils n’ont eu de cesse d’augmenter.
La France ne pouvait l’ignorer.
Dernier point, la divergence de la France a principalement été sur le partage industriel et technologique qui n’était pas à l’avantage de la France. Ne voulant pas perdre son lead technologique durement acquis combiné aux divergences de point de vue le gouvernement Mitterrand décida de se lancer seule dans l’aventure, et de créer son avion. Si le partage industriel très fort voulu par la France avait eu lieu l’histoire aurait été sûrement autre.

En précision le Tornado GR4 les secondaient comme désignateur laser en Libye lié à l’armement Paveway. Son seul engagement air-sol connu. Toujours en Libye la majorité des bombardements français ont été fait par des vénérables Mirages, le rafale ayant été lui très fortement utilisé pour la reconnaissance et l’interception. Liés à la forte autonomie, les capacités du système de protection et d'évitement des conduites de tir supérieurs du Rafale par rapport aux autres avions engagés dont l’eurofighter.

On pourrait résumer la situation actuelle des deux programmes en disant que la France à fait le bon avion au moment où il le fallait (certainement aussi avec une certaine dose de chance).
Cela a un coût et en terme de vente ce n’est pas top
- Rafale : 196 sur 321 commandés
- Eurofighter : 539 sur 623 commandés
Plus de 10 ans de retard pour les 2 projets. Espérons que le nouveau projet d’avion de combat ne suivent pas le même chemin.

avatar byte_order | 

@c0by
> Pour votre information il n’existe pas d’Eurofighter à décollage vertical

Parce qu'entre temps, les anglais ont changé d'avis sur le fait de remplacer , et on choisi de remplacer leurs Harrier par des F-35.
Du coup, une version navy de l'EuroFighter n'interessait plus que la France, autre divergence.

> Leur besoin était dès le début d’un avion air-air avec de faible capacités air-sol.
> Capacité air-sol qu’ils n’ont eu de cesse d’augmenter.
> La France ne pouvait l’ignorer.

Et eux ne pouvait pas ignorer que le projet de mutualiser le développement de l'EuroFigther visait, à juste titre, puisque que c'est l'idée dans un projet commun, qu'il soit multirôle.

> la divergence de la France a principalement été sur le partage industriel et technologique.

Là, oui, je suis d'accord. Et stratégiquement, c'était la bonne décision, pour ne pas perdre notre savoir faire.

> Plus de 10 ans de retard pour les 2 projets. Espérons que le nouveau projet
> d’avion de combat ne suivent pas le même chemin.

Pas sur. On verra. Je crains que l'UE ait d'autres chats à fouetter dans les années à venir.

avatar c0by | 

@byte_order

> Pour votre information il n’existe pas d’Eurofighter à décollage vertical
>>Parce qu'entre temps, les anglais ont changé d'avis sur le fait de remplacer , et on choisi de remplacer leurs Harrier par des F-35.
Non, le Sea Harrier était Initialement prévus pour être conservés jusqu'en 2012.
Son retrait anticipé en 2006 lié à un crash à amené son remplacement anticipé par des Harrier GR.7A dans l’attente des F-35.
Le projet F-35 lancé en 1995 est bien collé sur un objectif de 2012 qui a pris un peu de retard.
Pour rappel l’Eurofighter est un projet lancé en 1983 n’ayant jamais comporté de version navalisable que seul l’etat major Français souhaitait. Point de divergence pour appuyer les transferts technologiques.

> Leur besoin était dès le début d’un avion air-air avec de faible capacités air-sol.
> Capacité air-sol qu’ils n’ont eu de cesse d’augmenter.
> La France ne pouvait l’ignorer.
>>Et eux ne pouvait pas ignorer que le projet de mutualiser le >>développement de l'EuroFigther visait, à juste titre, puisque >>que c'est l'idée dans un projet commun, qu'il soit multirôle.
Ils ne l’ont pas ignoré, bien au contraire ils ont continué le projet mutualisé à 4 n’ayant pas voulu céder sur les transferts de technologie voulu par la France tout en réussissant a s’accorder et espérant sûrement que la France isolée abandonne son projet.
Une belle partie de poker menteur.

avatar jb18v | 

Pff c’est beau cette approche « magie » envers la technologie 🙃

avatar Sindanárië | 

Pendant que le POLIT-BURO monologue, la chambre se fait une manucure et joue au Monopoly...

avatar poulroudou | 

Mélenchon me fait bien rigoler(tant qu'il n'arrive pas au pouvoir).
Lui qui admire tant ce beau pays démocratique qu'est la Russie avec son bienveillant Vladimir Poutine 🤔

avatar Steve Molle | 

Je wohl herr Kastaner!

avatar strix80 | 

Bonsoir ,
merci pour ce compte rendu.
Ms Villani et Mounir ont du relever le niveau.
Car surprenants ces députés qui disent ne pas connaître cette application tout en émettant des critiques les plus farfelues.
Maintenant attendons la suite ...

avatar erik | 

Je suis heureux de voir que le ton a un peu changé sur ces forums, et que les railleries sont moins présentes. Je trouve que Mounir Mahjoubi a été excellent quand il a répondu à une député qui s’inquiétait de l’aspect « Big brother » que l’appli pour la cantine des enfants était sûrement plus intrusive que stop covid. Les anglais aussi ont d’ailleurs préféré faire leur propre appli. Je l’installerai donc pour ma part, en attendant que ce virus nous laisse enfin tranquille.

avatar totoguile | 

Et ReCaptcha dans les sources on en parle ?
https://gitlab.inria.fr/stopcovid19/stopcovid-ios/-/tree/master/COVID-19/Modules/ReCaptcha

donc l'état ne nous trace pas ... mais Google le fera ?

avatar r e m y | 

@totoguile

Qui disait dans d'autres commentaires que Google avait beaucoup aidé les équipes de développement ?
On comprend mieux ! 🤪

avatar byte_order | 

@totoguile

J'avoue que l'usage du reCaptcha de Google par StopCovid est assez dérangeante, en effet.
A la limite, p'tet qu'une solution de vérification que l'utilisateur est humain un peu moins fiable mais moins "exposante", voir totalement gérée localement, style reconnaissance d'images, aurait p'tet pu être envisagée à la place.

avatar Lymf | 

Il faut quand même relever que la comparaison avec le royaume uni qui lui aussi possède l’arme nucléaire est quand même phénoménale. Je ne vois vraiment pas le rapport. (Sachant en plus que le RU réfléchit à éventuellement passer à un modèle décentralisé).

Bref, en Belgique on n’avait pas encore décidé d’app ou pas app mais apparement cette fois ça y est ça arrivera trop tard mais en modèle décentralisé.

avatar byte_order | 

@Lymf
Le rapport c'est le concept de souveraineté. Nucléaire.
Après, y'avait probablement moyen de faire un parallèle sur un autre domaine de souveraineté que la bombe H, oui ;-)

avatar ric_anto | 

@byte_order

Cédric O a toujours tendance à faire dans la demi mesure... 🤷‍♂️

avatar byte_order | 

C'est là qu'on constate l'aspect trop grandiloquent des débats parlementaires. Le même devant les médias ne communique pas de la même manière. J'imagine que c'est dû à l'audience, qui est différente : des parlementaires à convaincre vs des citoyens lambda à convaincre.

avatar jeserkrugger | 

Les gens parlent d’intrusion, de liberté... et ils sont sur snap Instagram et Facebook...
😂😂😂

avatar fixb | 

Les gens ont le cerveau ramolli par les médias. Sur les plateaux télé les animateurs de BFM/CNEWS ne comprennent pas ce qu'est StopCovid et préfèrent te bassiner avec leur morale de Fake Insoumis "mé l'état va savoir où j'ai été" ou "mé si un hackeur rentre sur le serveur il aura toutes nos infos" etc etc.
Vivement le jour où une chaîne de télé proposera des informations détaillées, fact checkées, à l'instar des articles que l'on peut lire sur ArsTechnica et autres.

avatar francoismarty | 

De ce que je vois des sources, l’application sera compatible à partir de ios 11.4. Apple ne s’est pas trop fatiguée en ne déployant ses API qu’avec la dernière version de leur OS.
Je vois sur leur page:
70% de tous les terminaux Apple connectés à l’appstore, utilisent ios 13, 23% ios 12, 7% des versions plus anciennes.

avatar SyMich | 

Nouvel épisode de la gueguerre avec Apple...
StopCovid est bloqué au niveau de la validation de l'AppStore.
Pour l'instant l'app est rejetée. On n'en connaît pas encore la raison 🤦‍♂️

Pages

CONNEXION UTILISATEUR