StopCovid est maintenant entre les mains de l’App Store et du Play Store

Mickaël Bazoge |

StopCovid sera disponible mardi 2 juin, à midi, a précisé Cédric O au micro de Radio J. Le secrétaire d’État au numérique, qui a obtenu le feu vert du Parlement cette semaine pour son application de traçage des contacts, a aussi expliqué que l’app avait été soumise à l’App Store d’Apple et au Play Store de Google, et qu’il y avait un « temps de revue ».

L’app, considérée comme un « nouveau geste barrière », doit aider les enquêteurs sanitaires dans leur tâche de réduire les contaminations, selon lui. StopCovid vise en particulier « les gens qui vont dans les transports en commun, ceux qui vont dans les bars », autrement dit les « urbains actifs » dans les lieux où le respect des règles de distanciation physique est plus difficile.

Cédric O assure également que « dès les premiers téléchargements », l’application peut « éviter des contaminations et des morts ». Le secrétaire d’État ne fixe pas d’objectif minimal pour les téléchargements, mais néanmoins si 10% des habitants d’une agglomération téléchargent l’app, cela aura un effet très important dans le ralentissement de l’épidémie.

Le gouvernement prévoit dans les prochains jours et prochaines semaines une campagne de communication dans la presse, sur internet et dans les transports en commun (SNCF, RATP et aussi Aéroports de Paris) pour pousser les utilisateurs de smartphones à télécharger l’application.

Cédric O est également revenu sur un point qui n’a pas été beaucoup évoqué jusqu’à présent : le coût de l’application. Il souligne que les entreprises ont travaillé bénévolement sur la conception de StopCovid, dont Lunabee, le studio qui a développé l’application et son interface (Orange, Dassault, Withings et d’autres sont aussi impliqués). À partir de maintenant, l’app va demander des mises à jour et un ajustement de l’infrastructure, ce qui va représenter « quelques centaines de milliers d’euros par mois ».

Le « bug bounty » lancé auprès des hackers éthiques a permis de repérer « un peu moins de dix failles », aucune n’étant critique, soutient le secrétaire d’État. Ces vulnérabilités ont été corrigées. Enfin, le problème de l’interopérabilité (StopCovid exploitant une solution franco-française) est quelque peu balayé sous le tapis : Cédric O propose aux frontaliers de télécharger, en plus de StopCovid, l’app de l’autre pays…

Pour aller plus loin :
Tags
avatar Steve Molle | 

@Bigdidou

Quel mauvais moraliste tu es.

avatar Christophe Laporte | 

@Bigdidou

Il ne faut pas confondre un commentaire dans un fil de réactions à une actualité écrite noir sur blanc. Si j’ai des preuves je le dirai en faisant un article.

Le comportement d’orange est assez intriguant depuis le début de l’épidémie. Developper une app de contact tracing alors qu’on ne t’a rien demandé. J’ai pas souvenir que beaucoup d’opérateurs dans le monde l’aient fait spontanément.

avatar Bigdidou | 

@cl97

"Il ne faut pas confondre un commentaire dans un fil de réactions à une actualité écrite noir sur blanc."

Quand on réagit en tant que rédacteur ou membre du staff de MacG, il n'y a aucune différence, enfin, je crois.
Je m'étonne par ailleurs qu'un membre de la rédaction ou du staff viennent tenir des propos aussi polémiques dans des réactions déjà très enflammées, au lieu de calmer le jeu.
Mais bon, l'atmosphère est globalement chaude, on sort tous d'une expérience éprouvante, je comprends.

Peut être le moment de refroidir un peu les esprits ?
Je vais commencer par m'appliquer ce sage conseil ;)

avatar c0by | 

@cl97

> Le comportement d’orange est assez intriguant depuis le >début de l’épidémie. Developper une app de contact tracing >alors qu’on ne t’a rien demandé. J’ai pas souvenir que >beaucoup d’opérateurs dans le monde l’aient fait >spontanément.
J’ai eu exactement le même sentiment. Cela serait intéressant de connaître la genèse de ce développement, enfin en tout cas cela m’intéresserait beaucoup.

avatar Florian Innocente | 

@Inconnu-Soldat

Si par l’angle mort tu parles du fait que l’iPhone - lorsque StopCovid est en arrière-plan ou que l’appareil est en veille - va complètement dépendre de la présence d’appareil Android autour de lui pour se signaler.

Oui c’est toujours d’actualité. C’est le principe du fonctionnement. Heureusement les smartphones Android ne manque pas autour de soi, sous réserve que leurs proprio aient installé SC.

avatar SyMich | 

Non on a trouvé comment éviter ce petit souci en imitant la façon dont Apple maintient une activité Bluetooth en arrière-plan via ses API privées, mais sans utiliser ces API...
C'est d'ailleurs ce qui déplaît à Apple qui a d'abord rejeté l'app bien qu'ils n'aient pu trouver aucune règle que l'on ait enfreinte. Ils seraient à cette heure disposés à valider l'app, mais nous menacent de bloquer notre usage du Bluetooth lors d'une prochaine mise à jour de sécurité, considérant qu'on exploite une faille que l'on aurait trouvée sans la leur communiquer 🤦‍♂️

avatar r e m y | 

@SyMich

Donc ceux qui auront installé l'app mardi, peuvent se retrouver sans le savoir avec une app qui ne fonctionne plus mercredi, si Apple diffuse cette mise à jour de sécurité dans la nuit de mardi à mercredi ?
😂
J'espère que vous avez une solution de secours !

avatar raoolito | 

@r e m y

J'ose espérer qu'apple ne jouera pas aveccela au moins le temps de la parenthèse du covid19
Qu'il faille revenir à la méthode prévue à l'origine dans un second temps, pourquoi pas?

avatar Sindanárië | 

@SyMich

"Ils seraient à cette heure disposés à valider l'app, mais nous menacent de bloquer notre usage du Bluetooth lors d'une prochaine mise à jour de sécurité, considérant qu'on exploite une faille que l'on aurait trouvée sans la leur communiquer 🤦‍♂️"

Je suis pas un défenseur d’Apple mis quand on commence à vouloir jouer les filous avec le système d’un autre c’est un peu normal non ?

Estimez-vous heureux qu’ils n’envoient pas leurs avocats bulldozers toquer à la porte de votre bastringue de hippies de pacotille 😬😅

avatar SyMich | 

Qui joue les filous?
On utilise le Bluetooth tel qu'on en a besoin pour une app de santé publique en pleine pandémie et on le fait en respectant toutes les règles imposées par Apple et avec uniquement les outils mis à disposition par Apple.
Il se trouve qu'une utilisation intelligente de ces outils permet d'utiliser le Bluetooth exactement comme le fait Apple via ses API privées (dont ils nous ont interdit l'usage). Et cet usage permet de garantir le bon fonctionnement de l'app sans contrainte pour l'utilisateur, sans risque que la détection Bluetooth s'interrompe, sans tirer bêtement sur la batterie.

Ce n'est pas jouer les filous, mais optimiser le fonctionnement d'une app malgré les contraintes arbitraires imposées.

avatar Sindanárië | 

@SyMich

"Ce n'est pas jouer les filous, mais optimiser le fonctionnement "

Me suis trompé, vous n’êtes pas des filous mais carrément des mafieux 😬

avatar DG33 | 

@Sindanárië

Et si on remplaçait « BlueTooth » par « fiscalité »?

avatar scanmb | 

@SyMich

Félicitations pour avoir essayé de faire une application malgré toutes les contraintes rencontrées.

avatar Sindanárië | 

@scanmb

"Félicitations pour avoir essayé de faire une application "

Alors ça c’est vraiment méchant 😬

Même moi j’aurais pas osé 😬

avatar scanmb | 

@Sindanárië

Non ! Merci de ne pas interpréter de cette façon.
Que l’on soit d’accord ou pas , on peut apprécier l’effort, le geste.
C’est être « fair-play », tout simplement.
Malheureusement, les gentlemen ont tendance à disparaitre au profit des sarcastiques.
Mes propos n’étaient en aucun cas sarcastiques.

avatar Sindanárië | 

@scanmb

Ouais ouais on essaye de sauver les meubles du naufrage, hein 😬

avatar scanmb | 

@Sindanárië

Vous n’êtes donc pas un gentleman ....

avatar c0by | 

@SyMich
>Ce n'est pas jouer les filous, mais optimiser le fonctionnement d'une app malgré les contraintes arbitraires imposées.

C’est vrai qu’est ce que l’utilisation d’un faille pour arriver à ses fins ? Affligeant.
Cela donne énormément confiance dans ce qui pourrait advenir dans de futurs mise à jour ou autre filouteries passées sous les radars.

Il est vrai que le gouvernement ce gênerait comme par exemple avec l’application hôpitaux SI-VIC, prévu initialement pour suivre les victimes en cas d’attentat terroriste et utilisé lors de la crise des gilets jaune pour permettre à la préfecture de les identifier... il fallait bien optimiser les arrestations face à une contrainte arbitraire imposée du secret médical.

avatar SyMich | 

Je n'ai pas le temps de déblatérer avec vous... sachez juste que ça n'a rien d'une faille ou alors ce serait une faille qu'Apple utilise également via ses API privées et que l'API développée conjointement avec Google utilise tout autant sur iOS 13.5🤦‍♂️
On n'utilise que ce qu'Apple met à disposition dans le SDK d'iOS. C'est juste le résultat obtenu qui déplaît à Apple car ils ne veulent pas qu'une app tierce puisse utiliser en continu le Bluetooth en arrière-plan.

avatar c0by | 

@SyMich
>Je n'ai pas le temps de déblatérer avec vous...
Ho de la condescendance... jolie et pourtant vous avez bien du temps à perdre ici.

>sachez juste que ça n'a rien d'une faille ou alors ce serait une >faille qu'Apple utilise également via ses API privées et que >l'API développée conjointement avec Google utilise tout >autant sur iOS 13.5🤦‍♂️
>On n'utilise que ce qu'Apple met à disposition dans le SDK >d'iOS. C'est juste le résultat obtenu qui déplaît à Apple car ils >ne veulent pas qu'une app tierce puisse utiliser en continu le >Bluetooth en arrière-plan.
En résumé Apple n’autorise pas l’utilisation en continu du Bluetooth en arrière-plan (pour le faire il faudrait utiliser ce qu’ils fournissent dans le cadre Covid permettant de le faire) et vous avez trouvez comment contourner cela tout en respectant l’interdit.
Vous nous prenez vraiment pour des cons. La finalité justifie tout.

avatar byte_order | 

Attention, on est pas loin du débat "évasion fiscale" ou "optimisation fiscale".
Où l'on risque de voir pas mal d'hypocrisie...

> En résumé Apple n’autorise pas l’utilisation en continu du Bluetooth en arrière-plan

Non, en résumé, Apple s'autorise de décider à la place de l'utilisateur que celui-ci n'a pas le droit de décider d'autoriser qu'une app de son choix utilise en continue du BT en arrière-plan sur *son* appareil, avec *sa* puce BT et *ses* données.

Nuance.
Grosse nuance.

> La finalité justifie tout.

L'utilisateur est le seul légitime à décider cette finalité. Sa vie, ses données, son terminal, son argent, ses besoins, ses choix. Sa responsabilité, sa liberté.

Apple n'est pas votre maman et l'iPhone n'est pas un service loué, c'est un produit vendu.

avatar Krysten2001 | 

@byte_order

C’est quoi ce genre de commentaire ? À vous écouter on pourrait faire ce qu’on veut avec tout ce qu’on achète, où on va,... il y a des limites pour tout. On achète un iPhone pour la protection de la vie privée ? Oui ? Alors on est content. Quand on voit les débordements sur Android... est-ce que ça gène l’utilisateur le fait que le Bluetooth ne fonctionne pas en arrière-plan ? Non. Apple nous protège des abus de certains développeurs tiers c’est tout.

avatar Krysten2001 | 

@SyMich

Apple utilise une API qui lui appartient donc ce n’est pas une faille mais vous avez trouvé une faille qui permet de contourné la limitation du Bluetooth en arrière plan alors que normalement vous ne pouviez pas. Donc si vous y arrivez, d’autres aussi pour des façons pas très gentil. Ce n’est pas légal de contourner un système avec des failles. C’est du hack.

avatar Steve Molle | 

@Krysten2001

Surtout quand le monsieur en question refuse de répondre à des questions précises (et légitimes).

avatar Krysten2001 | 

@Steve Molle

Voilà. Au moment où on contourne ce qu’on vous donne c’est de la triche. Si eux l’ont trouvé alors les autres aussi donc problème de sécurité. Donc faille=> problème de sécurité.

avatar SyMich | 

Vous êtes plus fort qu'Apple vous....
Apple va valider l'app car ils n'ont pu trouver aucune règle que l'on ait enfreint! Et c'est pas faute d'avoir cherché...
Et si l'usage du Bluetooth tel que nous le faisons (et qui est une nécessité pour cette application, c'est même le principe essentiel de cette application) est une faille de sécurité, alors pourquoi Apple laisse-t-elle cette "faille" béante sur toutes les versions d'iOS antérieures à iOS13??? 😳

Non! Apple essaie de brider l'usage du Bluetooth sur iOS13 pour se créer à nouveau un avantage concurrentiel avec la sortie prochaine de leur AirTag qui fonctionnera mieux que les produits concurrents justement parce qu'Apple s'autorise un usage du Bluetooth qu'elle refuse aux tiers (et comme l'airtag nécessitera iOS13, pour les iPhones restés sur d'anciennes versions d'iOS, ils s'en moquent que le Bluetooth soit utilisable sans contrainte particulière)

avatar Steve Molle | 

@SyMich

Théorie du complot

avatar Krysten2001 | 

@SyMich

Vous me faites rire. Si elle n’avait pas trouvé la faille mais que vous oui maintenant ils peuvent la boucher.

avatar Bigdidou | 

@c0by

“SI-VIC, prévu initialement pour suivre les victimes en cas d’attentat terroriste”
Faux.

“utilisé lors de la crise des gilets jaune pour permettre à la préfecture de les identifier...”
N’importe quoi.
La polémique et les erreurs humaines effectivement commises par manque de formation ou dans la panique n’étaient absolument pas de cet ordre.

Mais, bon, c’est bien quand un contributeur se dévoile comme ça. Ça donne une idée de la qualité du reste de ses interventions...

avatar c0by | 

@Bigdidou

>SI-VIC, prévu initialement pour suivre les victimes en cas d’attentat terroriste”
>>Faux.
Quand un contributeur affirme une contre vérité aussi bien que Sibeth cela donne de suite le niveau de qualité et de fiabilité du reste de ses interventions.

« L’outil SI-VIC d’identification et de suivi des victimes d’attentats et de situations sanitaires exceptionnelles est un portail web, mis en œuvre à la suite des attentats de Paris de novembre 2015 afin d’assister au mieux les victimes. »

Source : https://esante.gouv.fr/projets-nationaux/si-suivi-des-victimes-dattentat...

>utilisé lors de la crise des gilets jaune pour permettre à la préfecture de les identifier...”
>>N’importe quoi.
>>La polémique et les erreurs humaines effectivement >>commises par manque de formation ou dans la panique >>n’étaient absolument pas de cet ordre.
Sibeth sort de ce corps.
L’AP-HP a fini par reconnaître un usage "inapproprié" du fichier SI-VIC suite au dernières révélation du canard enchaîné. Vous êtes resté sur la réaction aux révélations initiales de Mediapart.

>>Mais, bon, c’est bien quand un contributeur se dévoile comme ça. Ça donne une idée de la qualité du reste de ses interventions...
Vous vous décrivez très bien. Bravo.

avatar Bigdidou | 

@c0by

“Source : https://esante.gouv.fr/projets-nationaux/si-suivi-des-victimes-dattentat...

Tu as donc pu voir dans ta source que ton affirmation est tronquée donc fausse.
Il était tout à fait raisonnable de se considérer en situation sanitaire exceptionnelle, tous les services d’urgences parisiens te le confirmeront.

“L’AP-HP a fini par reconnaître un usage "inapproprié" du fichier SI-VIC suite au dernières révélation du canard enchaîné.”
Absolument.
La saisie malencontreuse d’informations médicales dans un onglet “autres commentaires” pour plus d’une dizaines de patients.
Absolument rien à voir avec je ne sais quelle démarche barbouze des urgences des hôpitaux que tu évoques.

Je ne fréquente pas mediapart.

avatar c0by | 

@Bigdidou

Relisez moi, et vous verrez si vous faites attention le terme « initialement » mais bon cela a dû vous échapper dans votre soif à étayer vos convictions et propos.
Vous avez tord mais je comprends que dans votre croisade tout les moyens sont bon pour décrédibiliser toute expression n’allant pas dans votre direction.
Il suffire de vous lire, de voir le niveau de vos attaques, insinuations, le fait de rabaisser vos contradicteurs, de signifier qu’ils valent moins que rien pour comprendre ce que vous êtes au fond.
Au plaisir de vous oublier comme cette application.

avatar Bigdidou | 

@c0by

“Relisez moi, et vous verrez si vous faites attention le terme « initialement »”

On dirait un poisson rouge qui se débat :D
Initialement et après, cet outil a toujours été dédié à l’identification et au suivi des victimes d’attentats ET de situations sanitaires exceptionnelles.

Fact-checking, ton univers impitoyable..

“de voir le niveau de vos attaques”
La bassesse de la vôtre concernant les équipes de l’AP-HP qui se seraient transformés en barbouzes préfectoraux ne mérite aucune retenue.

“Vous avez tord “
Tort. On tord la réalité (comme vous), mais on a tort (comme aussi, remarquez).
Ben non, d’ailleurs je ne vois aucune contradiction à propos de ce que j’ai écrit.

avatar c0by | 

@Bigdidou
>Initialement, cet outil a toujours été dédié à l’identification et au suivi des victimes d’attentats ET de situations sanitaires exceptionnelles.
Mais oui et les marmottes emballent le chocolat 🍫
Désolé c’est un peu long :
« SI-VIC
1) À L’ORIGINE, LA GESTION DES ÉVÉNEMENTS DIMENSIONNANTS
Le Terminal ORSAN, à l’origine de SI-VIC, est un outil de gestion de listes des victimes hospitalières dans le cadre d’événements dimensionnants. Il permet le dénombrement et le suivi des victimes.
L’outil de gestion du plan ORSEC ORSAN (nombreuses victimes) du Portail de Santé PACA se compose de 3 modules :
Terminal ORSAN : gestion des victimes.
Gestion des places ORSAN : capacité de lits mobilisables pour les victimes.
Synthèse des places ORSAN : synthèse des lits disponibles dans les établissements de santé sollicités.
2) LA GESTION DES VICTIMES D’ATTENTATS
À partir du 1e juillet 2017, le Terminal ORSAN laisse place à un nouvel outil pour la gestion des victimes d’attentats : SI-VIC (Système d’information des victimes) V1.
SI-VIC V1 est un projet porté par l’ASIP Santé, fruit d’un travail constructif entre la DGS, l’ASIP et ieSS, trois entités au service des structures de santé. Il permet aux services d’urgence des établissements de santé de recenser les victimes d’attentats. Le dispositif permet de gérer un grand nombre de victimes, sur plusieurs sites en même temps, en intégrant la problématique d’identification des victimes et en permettant de gérer les problématiques d’identito-vigilance. »

>Fact-checking, ton univers impitoyable..
Je vous le fait pas dire, c’est d’un pénible 🙄

avatar Bigdidou | 

@c0by

Oui, tu te contorsionnes pour avoir raison et faire passer ton histoire de barbouserie préfectorale aux urgences, mais même si tu le veux pas, SI-VIC est et a toujours été dédié aussi aux situations sanitaires exceptionnelles. Il suffit d’ailleurs d’aller sur le site.

Mais je comprends, ça casse un peu ton histoire de complot.

avatar Steve Molle | 

@Bigdidou

Je rappelle pour ceux qui étaient sur Zorg plutôt qu’en France l’année dernière que ce gouvernement que tu soutiens sans faille avait demandé aux services d’urgence de lui communiquer les signalements et info perso de ceux qui auraient pu être des GJ blessés et admis aux urgences.

Mais ça aussi c’est « normal »...ou bien du « complot » selon le niveau d’endoctrinement des macronnards.

avatar c0by | 

@Bigdidou
>Mais je comprends, ça casse un peu ton histoire de complot.
Arrêtez de vous raconter des histoires, complot, vous êtes ridicule. Toujours à chercher de décrédibiliser, prenez un peu de hauteur.
Il y a eu une utilisation non autorisée de cette application. L’AP-HP l’a reconnu.
Comme il y a une utilisation non autorisée par Apple du Bluetooth en continue via l’application StopCovid. Enfin « petite filouterie ».
Cela pose une vrai question de confiance sur les filouteries potentiels pouvant sortir pour notre bien dans le cadre actuel ou bien dans de futur utilisations.
D’autant vu que l’utilité de l’application dans le cadre actuel risque bien d’être proche de zéro vu les retours d’expérience d’autres pays.
A chacun de faire ses choix.

avatar yoyo14 | 

@Inconnu-Soldat

Beaucoup d’énergie et d’argent qui serviront à rien... D’ici fin juin le virus aura disparu... Le problème c’est que certaines personnes ont n’arrivent pas à comprendre que la technologie à elle seule ne sauvera pas des vies... la première des sécurités ce sont les gens. Et c’est la même chose avec les virus informatiques. Le meilleur antivirus reste... l’homme...
À titre personnel, je ne suis pas contre ce type d’appli, mais cela demande beaucoup de temps, de nombreux tests et être validé comme étant fonctionnel.

avatar raoolito | 

@yoyo14

"D’ici fin juin le virus aura disparu... "

Ben deja pas dans le monde donc il reviendra possiblement à l'automne.
Et ses mutations, meme minimes continueront, d'ici qu'un jour il revienne armé différemment
Et là on parle de sras-cov19, mais quid.. du prochain ?

On a jeter nos stocks de masques en se croyant débarrassés des virus aériens dangereux, ne recommençons pas la meme erreur

avatar byte_order | 

@yoyo14

La solution (et son test actuel est surtout la pour le vérifier) peut servir d'outil pour aider a face a n'importe quel virus qui pourrait bloquer l'économie mondiale sauf a être rapidement capable d'isoler le plus de chaîne de contamination et en oubliant le moins d'individu de cette chaîne.

Si ce n'est plus indispensable en France la maintenant cela pourrait l'être ailleurs, ou a la prochaine pandemie, qui est une histoire de quand que de si...

avatar Sindanárië | 

@Inconnu-Soldat

Mais qu’est-ce que tu raconte encore !

avatar Mageekmomo | 

@Inconnu-Soldat

Ça nous laisse une belle base de données de santé centralisée et de comportements (qui je rencontre volontairement ou pas) qui va devenir une cible idéale. Donc oui, un bel échec qui s'annonce parce que pas assez décentralisé d'un point de vue vie privée (pas assez "private by design"). Enfin, on en reparle dans 6 mois on verra qui avait raison

avatar r e m y | 

@Mageekmomo

Je ne crois pas que StopCovid crée la moindre base de données de santé.... elle ne stocke que les identifiants des smartphones qui sont en contacts rapprochés plus de 15 mn pour gérer les alertes quand le propriétaire de l'un deux se déclare malade.
C'est du moins ce que j'en ai compris.

La seule base de données qui regroupera les infos des malades du CoViD, c'est celle de l'assurance maladie qui contient déjà tout l'historique médical de tous les assurés sociaux français. Donc de ce point de vue, rien de neuf sous le soleil!

avatar Steve Molle | 

@r e m y

Tu n’en sais rien. Cet aspect n’est pas clair.

avatar r e m y | 

@Steve Molle

Je ne dis pas que je sais... mais que c'est ce que j'ai compris !
C'est ainsi que le fonctionnement est décrit partout, y compris par Cédric O devant les députés et les sénateurs. J'ose espérer qu'il ne leur a pas menti.

avatar Bigdidou | 

@r e m y

“La seule base de données qui regroupera les infos des malades du CoViD, c'est celle de l'assurance maladie”

Il y en a d’autres, par exemple dans le cadre de réseaux ville-hôpitaux de suivi de patients infectés ou suspects de l’être.

avatar Benoît42 | 

@Mageekmomo

Cette base pourrait aussi être une source de données pour y appuyer des modèles statistiques de propagation du virus.

avatar Brice21 | 

@Inconnu-Soldat

Pour ce qui est de l’efficacité de StopCovid, il faudrait encore attendre un petit peu avant de fanfaronner. Je prédis une utilité proche de zéro, tu prédiras bien entendu aveuglement le contraire. On verra dans quelques mois.

avatar Lameth | 

@Inconnu-Soldat

C’est effectivement codé avec pieds. Les hackers qui font le bounty hunting n’arrêtent pas de répéter que l’app est une passoire en terme de sécurité. Je conseille de ne pas l’installer avant que tout soit réglé

Pages

CONNEXION UTILISATEUR