StopCovid aura un angle mort sur iPhone

Stéphane Moussie |

En faisant l'impasse sur l'API proposée par Apple et Google, la France n'a pas choisi la voie la plus facile pour StopCovid, bien au contraire. Sur iPhone, l'application ne pourra pas fonctionner en tout temps, comme nous l'a indiqué un ingénieur travaillant dessus.

Sans revenir sur le débat de l'adoption du protocole ROBERT à la place de la solution promue par Apple et Google, rappelons que ce choix a une implication technique fondamentale.

Sans l'API Exposure Notifications spécialement développée pour cette crise sanitaire, les applications de traçage des contacts sont contraintes par des limitations en matière de Bluetooth (la technologie retenue pour que les smartphones communiquent entre eux), en particulier sur iPhone. Faute d'avoir obtenu une exception de la part d'Apple sur ces restrictions, les équipes derrière StopCovid doivent se débrouiller avec les moyens du bord, sans perdre de vue les règles de l'App Store.

Image Inria

Nous avons pu nous entretenir sur le sujet avec Vincent Bellet qui, par l'intermédiaire de Coalition Network, une ONG proposant sa propre application de traçage des contacts, Coalition, a rejoint le projet StopCovid. Vincent Bellet travaille (bénévolement) sur la partie Bluetooth avec d'autres ingénieurs du consortium monté pour l'occasion et qui regroupe plus d'une vingtaine d'organisations (Inria, ANSSI, Lunabee Studio, Orange…).

Le fonctionnement de StopCovid en Bluetooth sur iPhone sera assez similaire à celui de l'application NHS COVID-19 du Royaume-Uni (qui fait aussi l'impasse sur l'API d'Apple/Google), indique l'ingénieur.

L'application « scannera » passivement les autres appareils Bluetooth qui passent à proximité. Lors d'un contact, l'app sortira de sa léthargie afin de récupérer les signaux et envoyer le sien, et aussi pour déterminer la durée du contact et établir la distance entre les deux personnes.

Selon Vincent Bellet, StopCovid n'aura pas besoin d'être constamment à l'écran pour fonctionner, du moment que l'iPhone est en route. Imaginons que vous lanciez StopCovid puis que vous ouvriez Mail ou une autre application, l'app de traçage des contacts continuera à recevoir et émettre les signaux.

En revanche, si votre iPhone est en veille, ça se complique pour StopCovid, qui est obligé de dormir plus profondément. Si un appareil Android, qui lui est en mesure d'émettre des signaux tout le temps, passe à proximité, il pourra réveiller StopCovid. Si vous êtes uniquement entouré d'iPhone, StopCovid restera endormi et sera donc inutile — un problème qui ne se pose pas en utilisant l'API Exposure Notifications. C'est pour cette raison que certaines apps, comme la « Stop Covid » de Géorgie, bricolent des parades pour que l'iPhone ne passe pas en veille.

Vincent Bellet fait valoir qu'en dépit de cette limitation, StopCovid jouera son rôle dans les endroits où il y a du monde, comme les transports en commun, parce qu'il y aura à peu près à coup sûr un smartphone Android dans les parages (Android représente près de 80 % du marché en France) ou bien un utilisateur d'iPhone qui utilisera son téléphone. Reste néanmoins cet angle mort, quand seuls des possesseurs d'iPhone sont à proximité et qu'ils n'utilisent pas leur téléphone.

Pour s'assurer un fonctionnement en continu sur iPhone, l'application NHS COVID-19 incite l'utilisateur à la relancer via une notification. Image Ross McKillop.

L'ingénieur, qui a fait auparavant partie de l'équipe ayant créé FireChat, une messagerie instantanée en peer-to-peer très utilisée pendant la « révolution des parapluies » à Hong Kong, reconnait du bout des lèvres que sans l'API d'Apple/Google, StopCovid fonctionne moins efficacement qu'elle aurait pu le faire avec. Mais c'est un problème qui n'est pas spécifique à l'application française, fait-il remarquer, cela concerne toutes les applications qui ne font pas appel à l'API Exposure Notifications, y compris Coalition (dont l'intérêt est son caractère global quand les États circonscrivent leurs apps à leurs populations respectives).

Vincent Bellet préfère insister sur l'aide que va apporter cette app aux « brigades sanitaires » chargées de remonter les « cas contacts » quand une personne est atteinte du Covid-19. Une aide dont l'ampleur dépendra du nombre de personnes installant StopCovid sur leur téléphone, avant même l'efficacité de l'app elle-même.

Les premiers tests en conditions réelles sont prévus pour la semaine prochaine et l'application pourrait être disponible à partir du 2 juin.

avatar JackBauer | 

Quelles sont les arguments de l’état français à ne pas vouloir utiliser la solution mise en place par Google et Apple ?

avatar NathanRDN | 

@JackBauer

« La santé publique est une affaire d’état et non celle des GAFAM américaines » à quelques mots près c’est ça

avatar fousfous | 

@JackBauer

Souveraineté nationale, on a rien eu de plus convaincant, en gros c'est juste politique pour dire que eux ils sont meilleur et ne se reposent pas sur des compagnies américaines.

avatar Crkm | 

Et vu la tendance des compagnies américaines à enculer à sec les autres pays, on les comprend bien.

avatar marenostrum | 

ils ne cherchent que le pognon. pour ça ils t'offrent le max et le savent le faire bien, mieux que les autres entreprises du monde.
pour ça que y a que eux qui font des systèmes, etc. toute la planète dépend d'eux. normalement on doit avoir honte de ne pas accepter leur aide sur ce sujet. parce que y a pas de solutions nationales, des smartphones ou systèmes propres.

avatar jean_claude_duss | 

@marenostrum

Non ils ne savent pas le faire mieux, i’ll n’y a cas voir les app moisies de Apple (contacts, ical, plan, mail...) ils ont surtout accès à tout ce qu’ils veulent dans le système.

avatar pagaupa | 

@fousfous

Et notre dépendance à la Chine, elle ne t’a pas convaincu ?
On ne va pas recommencer avec les USA...déjà que le ver est dans la pomme (tiens! Encore elle) avec Amazon !

avatar fousfous | 

@pagaupa

C'est sur c'est tellement mieux de faire son nationaliste à coup de ces nous les meilleurs et faut surtout pas travailler ensemble avec des étrangers...
De la coopération internationale serait bien plus intéressant mais je vois bien que c'est pas à la mode actuellement.

avatar byte_order | 

@fousfous

C'est pas une question de faire "mieux", c'est une question d'être un minimum autonome et résiliant à la dépendance de tiers étrangers en cas de crise. La souveraineté c'est pas une question d'égo, c'est une question de libre arbitre, nuance.

Vous croyez vraiment que la prochaine pandémie le monde sera en mode coopération internationale !? Il ne l'est pas, alors qu'on est seulement en compétition économique, alors si même en temps de quasi pays il n'y arrive pas, imaginez la suite...

avatar fousfous | 

@byte_order

Quand on propose une solution clé en main et interoperable alors même qu'on manque de temps la refuser c'est bien une question d'ego.
On a fait ça la dernière fois avec l'application alerte attentat et ça a été un échec total (mais là on pouvais même pas accuser Apple).
Donc il faut se concentrer sur nos forces et ne pas avoir peur d'utiliser les propositions des autres surtout quand ils sont meilleurs que nous. C'est comme la R&D en entreprise, on demande pas à une personne de faire tout le travail, chacun capitalise sur ses forces et demande de l'aide sur ses faiblesses. Ceux qui veulent tout faire eux même ça donne généralement pas quelque chose de top.

avatar byte_order | 

>> Ceux qui veulent tout faire eux même ça donne généralement pas quelque chose de top.
> Euh, c'est pourtant ce que fait régulièrement Apple.

Etrangement, ma remarque n'a pas donné lieu à contestation...

avatar Captain Bumper | 

@byte_order : « imposant de facto à ce que la liste des identifiants des gens malades soit téléchargée par des millions de smartphones régulièrement, ce qui pose un risque sur le secret médical ? »

Il n'y a pas de "secret médical" ici. Faudrait déjà maitriser les notions de droit que tu manipules. Déjà la loi ne parle pas de secret médical mais de secret professionnel, il n'y a pas que les professions médicales qui y sont astreintes, mais également toutes les professions para-médicales, les avocats, les notaires, les banquiers, etc. Personne ne peut délier la personne du secret professionnel, pas même le patient ou le client : on ne peut pas autoriser un notaire ou un banquier à communiquer sur sa situation personnelle par exemple, ou autoriser à un médecin à communiquer sur son propre état de santé (sauf personne vulnérable, sous tutelle ou mineure, mais là encore avec des nuances, une personne mineure ou vulnérable peut s'opposer à ce que l'on parle de sa situation à ses parents ou à l'autorité judiciaire (clause de conscience) par exemple). Les conditions de levée du secret professionnel sont très encadrée (un flic (ou même un juge par téléphone) ne peut pas débarquer comme ça et demander des informations sur qqn en jouant sur son autorité comme ça se voit parfois).
Car sans secret il n'y a pas de confiance, et sans confiance pas de confidence. Pour une profession médicale il est essentiel que la confiance que son patient a dans ce secret quasi-inviolable encourage ce dernier à tout dire pour avoir toutes les cartes en main.
En revanche le client/le patient est libre de crier sur les toits son dossier médicale, bancaire, judiciaire, etc. le mettre sur FaceBook ou ailleurs, dans une application COVID ou autre en toute connaissance de cause (le but de ces appli est bien de partager son statut virologique donc on ne peut pas tomber des nues en apprenant que c'est partagé). Il n'y a donc aucune astreinte au secret professionnel ici, donc rien à "violer"

avatar byte_order | 

@Captain Bumper

> le but de ces appli est bien de partager son statut virologique donc on
> ne peut pas tomber des nues en apprenant que c'est partagé

Non.
Le but de ces applis est de partager que le "propriétaire anonyme d'un terminal qui diffusait les pseudonymes X, Y, Z ces derniers N jours", que vous avez peut être croisé, a chopé le Covid.

Nuance.

C'est pas comme si on cliquait sur un bouton "'share on Facebook/Twitter", hein !
Les gens en utilisant ce type d'apps StopCovid ne veulent pas publiquement annoncer qu'ils sont, nommément, malades. Ils s'attendent légitiment (et légalement) que cela reste entre eux et leur système de santé.

Si certains d'entre eux l'annoncent d'eux même sur des reseaux sociaux, cela les regarde.
Mais les solutions de tracing social contre le Covid ne sont pas des réseaux sociaux, mais des outils à but purement sanitaire.

La liste de pseudonymes des malades qui sera régulièrement téléchargées sur tout un tas de smartphones diffuse de facto massivement une première partie de ce qui pourrait permettre une fuite de données médicales personnelles sans accord préalable.

C'est logique de s'en soucier, tout autant que de la qualité de l'anonymat des pseudonymes (et sur ce point, l'aspect pseudonymes générés côté serveur suite à une forme d'enregistrement de l'utilisateur ne me semble pas une bonne idée, en effet).

avatar Captain Bumper | 

@byte_order : mais vous ne parliez pas d’identifier nommément, vous parlez d’identifiant sans préciser si celui-ci permettra au quidam d’identifier de qui il s’agit! C’est une nuance de taille ; dans tous les cas vos propos gagneraient en qualité en étant plus précis et plus succinct. Il n’empêche que l’intérêt de ces applications est le partage d’informations sans lequel elles auraient un intérêt nul (c’est même le sujet de cet article qui mentionne cet angle mort comme une pierre d’achoppement), c’est clair pour tout le monde même pour les utilisateurs. Mais personne ne conclut d’emblée (et quelque soit le système le partage d’infos) que quiconque pourra identifier les gens nommément.
Maintenant, mon propos porte surtout sur votre mention du secret médical, notion que vous employez à mauvais escient.

avatar byte_order | 

@Captain Bumper
> mais vous ne parliez pas d’identifier nommément,
> vous parlez d’identifiant sans préciser si celui-ci permettra au quidam d’identifier
> de qui il s’agit! C’est une nuance de taille ;

N'importe quel identifiant unique généré pose toujours, le cas échéant, un risque de pouvoir être rapproché à d'autres plus nomminatif. C'est pas pour rien qu'on recommande de les renouveler le plus fréquemment possible pour maximiser la sécurité.

> mon propos porte surtout sur votre mention du secret médical,
> notion que vous employez à mauvais escient.

Je n'ai pas parlé de risque juridique (c'est vous qui tenez à ramener mon propos à un problème de "droit", pas moi !) mais du risque sur le secret médical.
Le code de la santé publique utilise lui même l'expression "secret médical" pour désigner la confidentialité des données médicales.

Que le risque juridique soit couvert par le terme plus général de "secret professionnel" n'est pas le sujet ni mon propos, mon propos c'est d'évaluer le risque sur la confidentialité des données médicales des gens de chaque approche des systèmes de traçage de contacts, objet de débat intense. Le risque juridique ensuite arrivant de tout façon trop tard, c'est pas le sujet.

> Mais personne ne conclut d’emblée (et quelque soit le système le partage d’infos)
> que quiconque pourra identifier les gens nommément.

Ah pardon, mais vous lirez ici même de nombreuses personnes qui concluent d'emblée que la solution centralisée choisie par la France permettra au gouvernement d'identifier les gens nommément.

Je suis d'accord avec vous, quelque soit l'approche, l'échange de pseudonymes ne permet pas d'emblée d'identifier nommément des gens. Si l'on part du point de vue que le gouvernement ne cherchera pas à la faire, entre sécuriser ces pseudonymes sur quelques serveurs et sécuriser ces pseudonymes sur des millions de smartphones, je souligne qu'il n'est pas évident d'affirmer ce qui est moins risqué.

avatar Florent Morin | 

@fousfous

👍

avatar scanmb | 

@fousfous

👍🏽🙋🏽‍♂️

avatar BordelInside | 

@fousfous
"Quand on propose une solution clé en main et interoperable alors même qu'on manque de temps la refuser c'est bien une question d'ego."

On pourrait retourner le problème et dire que quand un état démocratique demande une petite dérog à des règles d'une société privée alors même qu'on manque de temps, la refuser c'est bien une question d'égo.

Faut être au moins deux pour un vrai concours de bite.

Ce qui me désole, moi, c'est le manque d'unité et de coopération au niveau européen sur le sujet.
Une appli européenne basée ou pas sur l'API (peu importe), ça, ça aurait eu du poids et de la gueule parce que là on est juste ridicules.

avatar roccoyop | 

On peut se permettre d'être autonome si on est capable de pondre un code qui fonctionne sur toutes les plateformes. Sinon autant sortir un téléphone mobile qui sera fabriqué de A à Z en France avec un bon système bien de chez nous.

Quoi ? Nous n'en sommes pas capable ? Ben en attendant c'est bien l'ego qui freine l'avancée d'une solution et qui met en péril la santé des français.

avatar pagaupa | 

@fousfous
« je vois bien que c'est pas à la mode actuellement »
Ah bin! Tu vois!
Impossible n’est pas français dit-on!

avatar marenostrum | 

ils veulent stocker les infos récolté sur leur serveur. ça se comprend. j'aurais fait pareil avec mon app (ou mon blé), stocker sur mon serveur et pas ailleurs. c'est simple à comprendre.

avatar CGe0h | 

@JackBauer

La bêtise, la fierté, l’arrogance...?
Au choix ! 🤔😄

avatar byte_order | 

@CGe0h
Quid de l'indépendance ?
Non ?

Non, forcément, on est des incapables en tout, la seule décision logique c'est d'être un pays vassal d'une grande puissance. Qui, elles, ne se trompent jamais, ne font jamais d'erreur, n'ont aucune fierté ni aucune arrogance.
Surtout pas les USA de Trump...

Tsss.

avatar CGe0h | 

@byte_order

En notre cas je ne pense pas que l’indépendance soit le critère à retenir dans la liste, mais c’est par contre ce qu’on nous fera gober, bien sûr.

La France est dans les très mauvais élèves en IS en général, et les fiascos tels que les applications Alerte Attentat, Louvois etc. me laissent encore sans voix quand on imagine l’argent du contribuable qui a été nécessaire.

De là, concernant Stop Covid, est-on certains que cette appli est nécessaire...

avatar byte_order | 

@CGe0h

Ah, là, je vous réjoins déjà plus. Oui, il est fort probable qu'une des raisons c'est le lobbying des partenaires pour le faire, eux. Parce que derrière y'a de l'argent public à capter.
Mais ce n'est pas la seule.

> De là, concernant Stop Covid, est-on certains que cette appli est nécessaire...

Si y'a un vaccin qui déboule d'ici quelques semaines, non.
Si y'a pas de traitement ni de vaccin pendant des mois et une seconde vague à l'automne, si elle peut aider, tant mieux, sinon le temps et l'argent perdu sera très faible face aux conséquences auxquels faudra faire face alors, une goutte d'eau dans un océan de problèmes.

avatar webHAL1 | 

@JackBauer

En effet, il me semble que ça aurait été la première question à poser au développeur interrogé dans l'article.

avatar roccoyop | 

J'aurais dit l'égo sans hésiter.

avatar Strophoide | 

Ahah cette application est à l’image du gouvernement.

avatar Seb42 | 

@Strophoide

Pfff tu sais lire le développeur en question a dit qu’il n’y aura quasiment aucune différence arrêter de vouloir toujours gueuler pour gueuler.
Ça changerait quoi sur le but rechercher. Vous êtes fatigants à n’être JAMAIS content.
Le nombre de râleur dans ce pays est affligeant

avatar Inconnu-Soldat | 

@Strophoide
Mais oui mon gars. Dans cet article quand on n'a pas les lunettes antigouvernementales et si on lit entre les lignes et que l'on évite la connotation très négative de l'auteur on découvre :
1- que la France est loin d'être la seule à ne pas utiliser les API d'Apple/Google
2- que statistiquement ce qui est appelé l'angle mort sera très très faible. Peut-être moins de 1 %. Pourquoi très faible ? A- parce que le parc d'iPhone est de 20 % et donc que cela ne touche doublement que 20 % et b dans ces 20 % quels seront les cas où il n'y aura ni un Android ni un iPhone en marche (tout le monde joue, téléphone, envoie des SMS, regarde une vidéo, ou écoute d cela musique) ? En conclusion cette application française fonctionnera sans doute pour les Français, pour ceux qui l'auront installée dans 99 % des cas. Et quand elle ne fonctionnera pas cela impliquera que l'environnement est peu chargé en personnes, donc peu risqué, car ce qu'oublie le rédacteur de cet article (toujours négatif vis à vis de la France) c'est qu'il faut rester 15 mn en contact pour que l'application décide que le pouvoir de contamination est important. Donc ce 1 % d'angle mort s'approchera de 0 % sans doute. De plus comme indiqué (et comme je l'ai déjà dit), il y aura les brigades qui feront leur boulot. Il est désespérant de voir que les présupposés empêchent de pousser son raisonnement à fond.

Mais voilà quand on veut noyer son chien on l'accuse de la rage. Une analyse qui n'est pas biaisée, qui ne veut pas absolument démontrer que décidément la France est nulle, démonte toute l'argumentation foireuse de cet article.
Tiens, dans un autre commentaire on m'avait demandé le lien vers Amazon, le livre est maintenant disponible gratuitement là (et rappel des autres liens) :
Amazon(Kindle) : https://www.amazon.fr/dp/B0886JWNWX (gratuit)
Apple(iBook) : http://books.apple.com/us/book/id1510425686 (gratuit)
FNAC(Kobo) : https://www.kobo.com/fr/fr/ebook/covid-19-18 (gratuit)

avatar Inconnu-Soldat | 

Pour contrer définitivement le raisonnement foireux de cet article voici quelques éléments tellement simples que cela fait de la peine que l'on puisse écrire un tel article.
Si vous êtes entouré de 10 personnes deux cas :
1- Aucun Android autour de vous. Quelle est la possibilité que ce soit le cas ? Faible. Donc cela ne jouera que pour le restant faible de cette possibilité et quelle est la possibilité, dans ces cas peu nombreux, qu'aucun, mais aucun de ceux qui vous entourent n'ait son iPhone allumé ? 0 %

2- Au moins un Android autour de vous et ça marche.

Concluez vous-même. L'application fonctionnera dans 99 % des cas.

Cet article foireux est à ajouter à tous les articles qui nous disaient :
- on est en retard alors que l'API d'Apple/google n'était même pas diffusée
- on est des nuls à faire tout seul dans notre coin, et on découvre ce n'est pas vrai
- on ne sera pas prêts alors que les autres passent aussi par une période de tests avant de lancer en grandeur nature
- on découvre que finalement l'Allemagne n'est pas plus prête et qu'en plus elle tergiverse
- On ne dit pas quelle est la proportion de pays qui vont avoir une application et dans cette proportion combien vont utiliser cette API et combien non.

Tout est fait comme dans la fable du loup et de l'agneau. Le manque d'objectivité, la volonté manifeste d'hurler avec les loups et d'être du camp de celui qui tapera plus fort contre le pouvoir est une preuve en réalité, outre d'aveuglement, de soutien au virus, car déstabiliser le pouvoir, c'est faire que les consignes indispensables ne sont pas suivies et c'est donc être l'allié objectif du virus.

avatar fousfous | 

Bon après en France y a presque pas d'iPhone et les android sont tous sous d'anciennes versions donc ça va pas poser problèmes.

avatar pim | 

@fousfous

Exactement, on a tous pleuré à chaudes larmes mais en fait ça va très bien se passer. Un peu de vaseline et hop, que du plaisir !

avatar pagaupa | 

@pim
« vaseline et hop, que du plaisir ! »
On voit tout de suite le connaisseur! 😂😂

avatar iMotep | 

@pim

🤣

avatar Sindanárië | 

@pim

" Un peu de vaseline et hop, que du plaisir !"

🤫 ça excite pagaupa ! Manque plus que de rajouter Latex et chaînes et là il pisse partout 😬

avatar pagaupa | 

@Sindanárië

« ça excite pagaupa ! Manque plus que de rajouter Latex et chaînes et là il pisse partout »
Aucune fuite urinaire ! Tout va bien! 😬

avatar byte_order | 

Assez ironiquement, la part importante d'Android pourrait être ce qui permettra à la minorité de français sur iPhone à ce que cela marche aussi pour eux.

Comme quoi, la diversité et la fragmentation peut avoir du bon.

avatar ClownWorld 🤡 | 

Seuls les moutons en marche vont la télécharger

avatar marenostrum | 

beaucoup vont la télécharger (s'ils se mettent au courant), parce que ils penseront que ça peut te sauver la vie.

avatar ClownWorld 🤡 | 

@marenostrum

Ok 🐑

avatar marenostrum | 

le mouton depuis qui a accepté de vivre avec l'homme et pas dans la nature sauvage, est devenu un vrai mouton, il a besoin d'un berger.
l'homme est pareil, il vit en foule. très peu d'hommes sont des bergers et pas des moutons.

avatar pagaupa | 
avatar scanmb | 

@marenostrum

Qui sont les bouchers ?

avatar filou777 | 

@ClownWorld 🤡

👍🏻
En plus un solution centralisée de l’état français : il faut savoir que l’état francais n’est même pas dans le top 20 des pays les moins corrompus cf. transparency international. 😱

avatar byte_order | 

@filou777
> il faut savoir que l’état francais n’est même pas dans le top 20 des pays les moins
> corrompus cf. transparency international

https://www.transparency.org/cpi2019?/news/feature/cpi-2019

Les USA non plus. Terre natale (et légale) d'Apple et Google.
Ils sont même au même niveau que la France.
Donc ?

avatar iMotep | 

@ClownWorld 🤡

Et je n’en serais pas

avatar Seb42 | 

@ClownWorld 🤡

Ah bravo quel commentaire ultra intelligent
Un mouton insoumis, un mouton républicain ou un mouton frontiste est forcément différent c’est trop con finalement que chaque partie politique n’ait pas sorti son appli au moins chacun aurait prêché pour sa paroisse 🤦‍♂️

avatar ClownWorld 🤡 | 

@Seb42

MDR ok 🐑

avatar ilyes3333 | 

@ClownWorld 🤡

T’es vraiment trop con. Aucune explication, aucune pensée. Et ce n’est pas parce que tu dis que ceux qui la téléchargeront seront des moutons que ça fait de toi un intelligent. Je suis différent donc je suis meilleur. Mets-toi un peu de vaseline et vas-y molo avec un doigt d’abord pour tester 😉 cadeau pour le conseil.

Signé, la chèvre de M. Seguin

Pages

CONNEXION UTILISATEUR