StopCovid aura un angle mort sur iPhone

Stéphane Moussie |

En faisant l'impasse sur l'API proposée par Apple et Google, la France n'a pas choisi la voie la plus facile pour StopCovid, bien au contraire. Sur iPhone, l'application ne pourra pas fonctionner en tout temps, comme nous l'a indiqué un ingénieur travaillant dessus.

Sans revenir sur le débat de l'adoption du protocole ROBERT à la place de la solution promue par Apple et Google, rappelons que ce choix a une implication technique fondamentale.

Sans l'API Exposure Notifications spécialement développée pour cette crise sanitaire, les applications de traçage des contacts sont contraintes par des limitations en matière de Bluetooth (la technologie retenue pour que les smartphones communiquent entre eux), en particulier sur iPhone. Faute d'avoir obtenu une exception de la part d'Apple sur ces restrictions, les équipes derrière StopCovid doivent se débrouiller avec les moyens du bord, sans perdre de vue les règles de l'App Store.

Image Inria

Nous avons pu nous entretenir sur le sujet avec Vincent Bellet qui, par l'intermédiaire de Coalition Network, une ONG proposant sa propre application de traçage des contacts, Coalition, a rejoint le projet StopCovid. Vincent Bellet travaille (bénévolement) sur la partie Bluetooth avec d'autres ingénieurs du consortium monté pour l'occasion et qui regroupe plus d'une vingtaine d'organisations (Inria, ANSSI, Lunabee Studio, Orange…).

Le fonctionnement de StopCovid en Bluetooth sur iPhone sera assez similaire à celui de l'application NHS COVID-19 du Royaume-Uni (qui fait aussi l'impasse sur l'API d'Apple/Google), indique l'ingénieur.

L'application « scannera » passivement les autres appareils Bluetooth qui passent à proximité. Lors d'un contact, l'app sortira de sa léthargie afin de récupérer les signaux et envoyer le sien, et aussi pour déterminer la durée du contact et établir la distance entre les deux personnes.

Selon Vincent Bellet, StopCovid n'aura pas besoin d'être constamment à l'écran pour fonctionner, du moment que l'iPhone est en route. Imaginons que vous lanciez StopCovid puis que vous ouvriez Mail ou une autre application, l'app de traçage des contacts continuera à recevoir et émettre les signaux.

En revanche, si votre iPhone est en veille, ça se complique pour StopCovid, qui est obligé de dormir plus profondément. Si un appareil Android, qui lui est en mesure d'émettre des signaux tout le temps, passe à proximité, il pourra réveiller StopCovid. Si vous êtes uniquement entouré d'iPhone, StopCovid restera endormi et sera donc inutile — un problème qui ne se pose pas en utilisant l'API Exposure Notifications. C'est pour cette raison que certaines apps, comme la « Stop Covid » de Géorgie, bricolent des parades pour que l'iPhone ne passe pas en veille.

Vincent Bellet fait valoir qu'en dépit de cette limitation, StopCovid jouera son rôle dans les endroits où il y a du monde, comme les transports en commun, parce qu'il y aura à peu près à coup sûr un smartphone Android dans les parages (Android représente près de 80 % du marché en France) ou bien un utilisateur d'iPhone qui utilisera son téléphone. Reste néanmoins cet angle mort, quand seuls des possesseurs d'iPhone sont à proximité et qu'ils n'utilisent pas leur téléphone.

Pour s'assurer un fonctionnement en continu sur iPhone, l'application NHS COVID-19 incite l'utilisateur à la relancer via une notification. Image Ross McKillop.

L'ingénieur, qui a fait auparavant partie de l'équipe ayant créé FireChat, une messagerie instantanée en peer-to-peer très utilisée pendant la « révolution des parapluies » à Hong Kong, reconnait du bout des lèvres que sans l'API d'Apple/Google, StopCovid fonctionne moins efficacement qu'elle aurait pu le faire avec. Mais c'est un problème qui n'est pas spécifique à l'application française, fait-il remarquer, cela concerne toutes les applications qui ne font pas appel à l'API Exposure Notifications, y compris Coalition (dont l'intérêt est son caractère global quand les États circonscrivent leurs apps à leurs populations respectives).

Vincent Bellet préfère insister sur l'aide que va apporter cette app aux « brigades sanitaires » chargées de remonter les « cas contacts » quand une personne est atteinte du Covid-19. Une aide dont l'ampleur dépendra du nombre de personnes installant StopCovid sur leur téléphone, avant même l'efficacité de l'app elle-même.

Les premiers tests en conditions réelles sont prévus pour la semaine prochaine et l'application pourrait être disponible à partir du 2 juin.

avatar Benoît42 | 

@mediapress

La

avatar Benoît42 | 

@mediapress

"Si l'on se base sur des purs choix stratégiques, le choix de la solution Apple Google était meilleure car elle touchait plus de monde.."

A court terme certainement, mais c’est alors un choix tactique.
A plus long terme, mettre des entreprises commerciales étrangères au cœur d’une stratégie de santé, ça se discute.

avatar Steve Molle | 

@Benoît42

Je ne vois pas en quoi les objectifs de l’api Apple Google serait une stratégie de santé...c’est un outil pas une strategie.

avatar Benoît42 | 

@Steve Molle

"Je ne vois pas en quoi les objectifs de l’api Apple Google serait une stratégie de santé...c’est un outil pas une strategie."

Mais bien sûr que si : Apple/Google décident seuls de ce qui est pertinent de communiquer aux autorités de santé des pays. Ça rend les-dits pays complètement dépendant.

avatar Steve Molle | 

@Benoît42

Ha ? Je pensais pourtant que les concepteurs d’OS étaient les mieux placés pour accéder à des fonctionnalités réseaux bas niveau équipants leurs produits tels que le BT...

J’ai du mal comprendre.

avatar Benoît42 | 

@Steve Molle

Bien sûr Apple/Google sont bien mieux placé pour offrir un accès au BT. Qui a dit le contraire ? Vous lisez de travers et interprétez mes propos dans le sens qui vous arrange. J'ai même dit qu'a court terme le choix de l'API Apple/Google était tactiquement plus efficace.

Mais le court-terme, on s'en fiche un peu, quelque soit la solution retenue, ça ne vas pas changer grand chose dans les semaines qui viennent.
Par contre la solution Apple/Google les placent dans une position centrale privilégiée et incontournable. Sur le long terme, vu la situation de quasi-monopole, ça ne parait pas souhaitable.

Quand à votre autre commentaire à propos de Castaner et consort, c'est du pur délire. Si le ministère de l'intérieur veut savoir des choses sur quelqu'un, il n'a pas attendu StopCovid ! J'avais parlé de complotisme, mais là on nage en pleine paranoïa.

avatar Steve Molle | 

@Benoît42

Ton message est vide. Le néant. Tu utilises des mots qui font sérieux mais tu n’expliques rien.

Ensuite que vous le vouliez ou pas, ces données iront entre les mains de ces brigands.

C’est n’est plus que une question de principe. Ainsi, Certains se feront violer sans en avoir conscience, ils sont excusables. d’autres chercheront à l’éviter mais certains iront au gang bang avec Didier, Christophe et Edouard en fournissant les lubrifiants. Tu es cette categorie😻 chacun ses principes mon grand.

avatar Benoît42 | 

@Steve Molle

Merci pour ce dernier message plein de.......... De quoi donc ? Ben je cherche encore !

PS: message initial édité.

avatar byte_order | 

@Steve Molle
> Tu utilises des mots qui font sérieux mais tu n’expliques rien.
> Ensuite que vous le vouliez ou pas, ces données iront entre les mains de ces brigands.

Et l'explication de cette dernière affirmation est où !?

avatar byte_order | 

@Steve Molle
> Ha ? Je pensais pourtant que les concepteurs d’OS étaient les mieux placés pour accéder
> à des fonctionnalités réseaux bas niveau équipants leurs produits tels que le BT...

1) C'est plus *leurs* produits dès lors qu'ils sont vendus.
2) Non, ils ne sont pas mieux placé, ils sont les seuls à s'être autorisés à le faire et donc pouvoir le faire, nuance. Sur d'autres plateformes logicielles, y'a pas que les développeurs d'OS qui peuvent exploiter au mieux des capacités matérielles de l'appareil.

Je pense par exemple que les développeurs de version Android alternatives, y compris chez Samsung, Huawei, Sony, Xiaomi etc sont tout aussi bien placé que ceux de Google pour exploiter au mieux les capacités matérielles des smartphones.

Parce qu'ils le peuvent, tout simplement, Google ne pouvant réellement les en empêcher.

Le problème initial, c'est que l'utilisateur n'a pas le contrôle final, que le vendeur garde un droit de veto après la vente. Sur une plateforme vendue. C'est ça le problème.
La plateforme serait louée, cela serait logique.

Là, c'est une violation de propriété. La puce BT appartient à l'utilisateur. Ses données personnelles aussi. Mais c'est un tiers qui décide à la place de l'utilisateur ce qui est "pour son bien", éventuellement contre le gré dudit utilisateur et en se contrefoutant de lui demander son avis.

C'est comme si le constructeur de votre maison gardait les clés des verrous de la porte, en donnant des copies uniquement que de certains verrous, pas tous.

avatar Achylle_ | 

@victoireviclaux
Comment ? Tu veux dire qu’applaudir 30sec a 20h ne suffit pas pour faire et dire n’importe quoi ??

avatar julien1986 | 

Bref, il ne faut pas marcher avec le téléphone dans la poche...

avatar frankm | 

Bricolage.

avatar byte_order | 

@frankm
Et ?

Imprimer des embouts en 3D pour transformer des masques de plongée en respirateur aussi.
Cela ne signifie pas que c'est inutile.

avatar Steve Molle | 

Quand on pense au passif extraordinaire que possède cette clique macronnarde, il y a de quoi être étonné de trouver encore des gogos prêts à défendre leur politique y compris en matière de numérique... risible !

avatar Scream57 | 

On s’en fou que l’application fonctionne ou pas sur l’iPhone, l’iPhone n’a pas de puce 5G, donc on ne risque pas d’attraper le COVID-19 😜 #Humour

avatar pommier | 

Start up Nation, Start up Solution

avatar Steve Molle | 

@pommier

J’ai bien ri.

avatar damien.thg | 

une belle réalisation morte née.... à la française !!!

Il suffit de regarder le catalogue produit d’Orange pour s’en convaincre.

avatar judev | 

La solution Apple/Google je l'entends un peu comme "Nan nan ne criez pas (tout de suite) au scandale du contrôle total, regardez on a une solution (unique et indispensable) pour vous". Ca pue le faux. Comme d'autres aspects, telles que les API qui passent petit à petit full propriétaires. Ou les données de plus en plus dure à déplacer vers une autre crémerie (avec des petites limitations bien vicieuses).

Ce contrôle des GAFAM m'effraie un peu. Pas aujourd'hui, mais pour demain. Entreprises vs États. Étant donné qu'il est (encore) possible de "hacker" pour ne pas suivre le mouvement, tout en conservant une efficacité quasi identique, j'approuve cette décision.

Faut voir à long terme. Essayer de faire différemment des autres c'est important. Ca évite que tout le monde ne soit dans le faux et créer de l'innovation.

En tout cas bravo l'ingéniosité pour réveiller l'app depuis les devices android. C'est malin.

J'espère sincèrement que cette solution fonctionnera.

avatar CGe0h | 

@scanmb

Je te rejoins et suis un peu perdu moi aussi avec cette application à venir sensée être efficace et protectrice de toute notre population.

En fait, personnellement je me pose justement la question de savoir si on ne va pas se jeter dans la gueule du loup : À ce jour on ne connaît pas la fiabilité de cette future application, si elle n’est pas exempte de failles, si les utilisateurs l’utiliseront correctement (téléphone éteint par exemple puis mis en marche après avoir croisé plusieurs dizaines de personnes, par exemple), la portée « physique » des téléphones qui n’est pas la même, la perte ou l’affaiblissement de signal si téléphone dans un sac à main ou poche de blouson, etc.

Bref. Je suis peut être un peu pessimiste mais peut être va t’on faire plus de mal que de bien en laissant penser à toute une population qu’ils ont avec eux une vraie solution pour se protéger et protéger les autres, comme une armure, mais qu’en final cette armure sera plus ou moins poreuse et donc... une vraie bombe à retardement.

avatar byte_order | 

La fameux biais comportementale dit de compensation, oui.
Rien que l'approche de la date de dé-confinement pousse déjà, probablement de manière inconsciente (dans tous les sens du terme, d'ailleurs), à lever leur attention, cela ressort nettement plus depuis quelques jours déjà.

avatar Dust | 

"Nous avons pu nous entretenir sur le sujet avec Vincent Bellet qui, par l'intermédiaire de Coalition Network, une ONG proposant sa propre application de traçage des contacts, Coalition, a rejoint le projet StopCovid."

Cette phrase est d'une lourdeur!

avatar byte_order | 

@jcp25
Ouais, c'est bien connu, les devs sont les mieux payé au monde, tandis qu'Apple, Google proposent leur API en se saignant car ils sont dans l'humanitaire.

Pathétique.

Pages

CONNEXION UTILISATEUR