StopCovid « fonctionne très correctement », selon Cédric O

Stéphane Moussie |

Dernière ligne droite pour StopCovid avant le vote à l'Assemblée nationale demain, 27 mai. Juste après avoir reçu le feu vert de la CNIL assorti de recommandations, Cédric O a défendu l'application de traçage des contacts devant la commission des lois.

« L'application fonctionne. Elle fonctionne même très correctement, a assuré le secrétaire d'État au numérique. Nous avons fait entre 10 et 15 jours de tests. Nous avons testé les 100 téléphones les plus utilisés par les Français, 17 marques différentes. » Et de préciser que l'application fonctionne « très correctement » aussi bien sur Android que sur iOS.

Malgré tout, on peut toujours douter du bon fonctionnement sur iOS, où l'exploitation du Bluetooth est très restreinte. StopCovid enverra-t-elle régulièrement une notification à l'utilisateur pour qu'il relance l'app ? Ce n'est pas à exclure. L'application britannique, « très similaire » à StopCovid, comme le dit Cédric O, utilise cette astuce. Par ailleurs, un développeur du projet nous a indiqué qu'il y aura un angle mort sur iPhone.

Les tests en conditions réelles, auxquels 60 militaires ont participé, ont été menés sur le site de l'Inria, dans le métro et en répliquant des phénomènes de foule en intérieur comme en extérieur.

Relancé par un député sur le sujet, Cédric O a reconnu que « compte tenu du temps qu'on a eu pour déployer, peut-être que sur certains très vieux téléphones, peut-être que sur certaines versions d'iOS ou Android particulières qui sont peu diffusées parmi la population française, il y a beaucoup de choses à améliorer. » Malgré ça, la confiance est de mise : « ça marche suffisamment bien pour qu'on estime que la conséquence d'une notification soit celle que vous êtes un cas contact et que vous allez avoir le droit à un arrêt de travail et à un test. »

Puisque l'application doit être massivement adoptée pour se révéler efficace, une campagne de communication est prévue dans le métro et dans la presse quotidienne régionale. De plus, les collectivités territoriales pourraient participer à la promotion de StopCovid.

Les premières images de l'application

Alors qu'un député LREM avait émis l'idée que les utilisateurs de StopCovid bénéficient de contreparties (par exemple pouvoir circuler à 150 km au lieu de 100), un moyen de booster les téléchargements, il n'en est pas question. « Il n'y aura ni d'incitation ni de coercition pour l'installation de StopCovid. Le téléchargement restera profondément un sujet de volontariat et de libre arbitre », répond Cédric O.

Et ceux qui n'ont pas de smartphones ? Un projet de montre connectée est en cours. Withings a réussi à intégrer le protocole ROBERT utilisé par StopCovid au sein d'une montre, mais cela demande encore à être « confirmé techniquement, et cela poserait par ailleurs le sujet de la capacité à produire de manière industrielle un tel objet », admet le secrétaire d'État.

Je ne pense pas que nous puissions déployer quelque chose avant juillet ou août de manière industrielle. Une telle montre vaudrait entre 40 et 50 €, il faudrait voir dans quelle mesure on la déploie, ce qui est financé par l'État, etc.

Bref, ce projet de montre connectée est loin d'être finalisé, si tant est qu'il aboutisse un jour.

Le code source de l'application iOS et de l'app Android vient d'être publié.


avatar byte_order | 

@MarcMame.
> Que tu y mettes un point d’interrogation ou pas, c’est formulé comme une question.

Non.
C'est une affirmation. De mon opinion. Je ne vois pas au nom de quoi Apple décide à leur place, point (littéralement). Je ne demande qu'on "voit" à ma place au nom de quoi, je demande pas qu'on m'explique (ce qui n'interdit pas le débat toutefois, hein), j'affirme que, moi, je ne vois aucune raison qu'Apple décide à leur place.

C'est vous qui tenez à l'interpréter comme une question que je me poserais, mais ce n'en est pas une, ni grammaticalement, ni dans mon esprit.

C'est pour cela que je n'ai pas mis de point d'interrogation, qui de toute façon serait grammaticalement incorrect.
Pour cela j'aurais dû écrire :

"Si des utilisateurs veulent [...], au nom de quoi ... à leur place ?"

Là, j'ai écris

"Si des utilisateurs veulent [...], *je ne vois pas* au nom de quoi ... à leur place."

C'est pas une question.
Ni grammaticalement ni rhétoriquement.

Vous avez le droit de vous posez la question de votre côté et d'avoir une opinion différente et d'en débattre, mais pas de choisir à ma place si c'était pour moi une question ou une affirmation de mon opinion.

avatar MarcMame | 

@byte_order

"Vous avez le droit de vous posez la question de votre côté et d'avoir une opinion différente et d'en débattre, mais pas de choisir à ma place si c'était pour moi une question ou une affirmation de mon opinion."

D’accord. My bad.
Disons que je l’ai interprété comme une question et que j’ai réagi car j’ai une opinion différente.

avatar MarcMame | 

@byte_order

"Ouais, et justement on peut se demander dans quelle mesure cela n'est pas contraire à l'intérêt du consommateur et de la concurrence loyale des services. "

Tu es fâché contre Apple et je te comprend.
Mais je crois que tu confonds le monde du business avec celui des bisounours.

avatar byte_order | 

@MarcMame
> Tu es fâché contre Apple et je te comprend.

Perso, je m'en contre-fout. Je ne suis pas client, jamais été. Uniquement dans un cadre professionnel, et jamais au point d'en dépendre (je suis clairement orienté portabilité de mes développements).
C'est en terme de droit du Consommateur et de la Concurrence, avec un grand C, que cela me dérange.

> Mais je crois que tu confonds le monde du business avec celui des bisounours.

Ben non, c'est justement parce que je sais que ce n'est pas le monde des bisounours que je ne fais pas confiance aux raisons invoquées par ces entreprises pour justifier leurs stratégies d'enfermement et d’infantilisation des consommateurs et des fournisseurs tiers.

avatar MarcMame | 

@byte_order

"Sauf que cela aussi Apple l'empêche par un verrou inscrit dans le matos qu'elle vend."

Évidemment ! Tu croyais quoi ?

avatar ys320 | 

« Correctement » on est loin d’un « Amazing »😂 Toutes les applications de santé ou pro qui doivent récupérer des datas, vous demandent de relancer l’App tous les 2 jours avec une notification, pour reconnecter la machine à votre iPhone. C’est a prévoir.

avatar byte_order | 

@ys320
> « Correctement » on est loin d’un « Amazing »

Keynote 2015 introduisant le nouveau clavier "butterfly" :
- an all new beautify keyboard
- much more precise and much more accurate
- 4x more stable
- easier to strike and get a beautiful typing experience.

Mac Pro 2013 keynote :
- that's without doubt the future of the pro desktop

Parfois, je préfère l'humilité de ceux qui dise "ça fonctionne très correctement".

avatar sully_ | 

« Arrêtes ils peuvent plus mentir, ils vont la jouer honnête sur l’appli !»

J’ai perdu 20€, Merci Cedric.

avatar Florent Morin | 
Le "très correctement" illustre parfaitement l'excellence à la française. On aurait pu concevoir une app qui fonctionne de manière optimale avec l'aide d'Apple et Google, mais sans eux on a déjà quelque-chose qui fonctionne "très correctement". Et cela nous convient. Quand tu as Lunabee et Orange avec toi, tu peux faire de l'excellent et pas seulement du "très correct". Ça doit être très frustrant pour les concepteurs.
avatar byte_order | 

Ou alors c'est surtout une différence culturelle, tout simplement.
On entend rarement dire un français que tel truc qu'il propose ou a fait est excellent, question d'auto-critique, alors que du amazing, perfect, best, on l'entend dans chaque keynote mais aussi dans chaque intervention de Trump par exemple...

L'humilité est devenu has been. Le retour sur terre va faire mal.

avatar Florent Morin | 

@byte_order

Après le « Je pense que c’est le fichier le plus sécurisé de la République française » (j’ai déjà trouvé quelques failles, uniquement en m’appuyant sur les recommandations fournies par OWASP), le « fonctionne très correctement » n’est pas rassurant.

avatar byte_order | 

@FloMo

Ce qui n'est pas très rassurant non plus, c'est des articles de iGen qui parle de "développeurs" en pointant les bugs remontés à 90% par l'un de ses collaborateurs, qui vit principalement de l'écosystème d'Apple, ce qui n'est pas franchement la meilleure façon d'être réellement objectif journalistiquement parlant.
Faudrait au moins l'indiquer. (ps: "le code est bien commenté", c'est pas un bug ni une faille de sécurité. Ni l'usage de print()...)

Et trouver plus transparente qu'une implémentation open source une implémentation propriétaire parce que son interface est documentée, c'est pas très rassurant non plus.

Vous avez un biais, ne pas le voir c'est pas très rassurant non plus.

Perso, je ne vis pas ni de l'app StopCovid, ni du système de santé français, ni du secteur publique ni d'Android.

avatar Florent Morin | 

@byte_order

Par exemple, l’usage de print() est bien une faille de sécurité.

D’où l’intérêt d’avoir quelqu’un du métier.

Ces informations ne concernent que la sécurité. Et en s’appuyant sur les recommandations d’OWASP qui fait autorité en ce domaine.

L’article concernant le design a par contre fait l’éloge du remarquable travail des équipes de Lunabee.

avatar byte_order | 

@FloMo
> Par exemple, l’usage de print() est bien une faille de sécurité.

Généralisme.
Tous les usages de print() ne pose pas automatiquement ni systématiquement un risque de faille.
Un outil de QA est parfaitement capable de détecter ceux qui le font.

Après, je suis d'accord, c'est pas génial de laisser trainer des print() pour d'autres raisons, de performance en particulier, mais affirmer que *tout* usage de print() est *bien* une faille de sécurité, c'est faux.
Ou alors il faut dire aussi que *toute* fonction accédant à de la mémoire est une faille de sécurité systématique.

avatar Florent Morin | 

@byte_order

Dans le cadre d’une app « classique », évidemment ça passe.

Mais pour une app aussi critique, ça doit être « Privacy by design » et la note de l’auto-audit OWASP devrait être de 5/5.

C’est bien cette légèreté qui est remise en cause.

Si on se déclare meilleur en sécurité et vie privée que les constructeurs qui sont confrontés au quotidien à ces soucis, pourquoi pas. Par contre, ça incite à une rigueur absolument irréprochable.

Mais là, ce n’est pas le cas.
Et c’est dommage car les qualités autres de l’app la rendent quasiment parfaite.

En laissant la partie sécurité « hors ligne » à Apple et Google, cela aurait permis de se focaliser sur la sécurité Internet (qui n’est pas au top dans l’app) tout en mettant en avant les qualités de conception française.

Du gâchis.

avatar byte_order | 

@FloMo
> C’est bien cette légèreté qui est remise en cause.

Moins avec une approche open-source, puisque justement ces problèmes peuvent être remonté par tout à chacun (et vous êtes bien placé pour le savoir), ce qui réduit le temps de détection des failles et augmente les chances qu'elles soient comblées rapidement.

> Si on se déclare meilleur en sécurité et vie privée

Vous confondez souci de la souveraineté (c.a.d. ne pas dépendre trop de tiers étrangers) avec une prétendue volonté de montrer une supériorité que, vous, vous attribuez à la décision prise.

> que les constructeurs qui sont confrontés au quotidien à ces soucis

Avec un résultat pas si glorieux que leur marketing veut nous le faire croire.
Le mot de passe de FileVault affiché en clair dans l'indice pour s'en souvenir, hein, quoi.

> En laissant la partie sécurité « hors ligne » à Apple et Google,

Et comment vous vérifiez que l'implémentation d'Apple ou Google est bien *plus* parfaite en terme de sécurité !?
Je vous rappelle le goto oublié par Apple dans l'implémentation de TLS ? On sait qy'il y a même pas 6 ans de ça, chez Apple, aucun outil n'était utiliser pour détecter du code mort. Alors les usages de print() et autres sources potentiels de failles, je vois pas ce qui permet d'affirmer que désormais c'est carré. C'est opaque.

Et jusqu'à preuve du contraire, les développeurs de StopCovid et de l'API chez Apple/Google ont eut *exactement* le même temps contraint pour réaliser leur développement.

> tout en mettant en avant les qualités de conception française.

Cela n'est pas du tout l'objectif de cette app (et d'ailleurs, pourquoi cette fixation sur une décision forcément fondé sur l'arrogance et l'égocentrique ?)

Je pense sincèrement que le but c'est de faire un test en grandeur nature pour valider l'utilité ou pas d'un tel outil pour lutter contre des pandémies, surtout pour les prochaines, ou sur une éventuelle seconde vague de l'actuelle.

avatar Franck971 | 

Et en général les personnes disposant d’une montre connecté dispose d’un smartphone ?! Curieux comme raisonnement pour ne pas dire stupide...

avatar byte_order | 

@Franck971

On parle d'un bracelet connecté, pas forcément d'une montre, d'une part.
Et de deux, non, beaucoup de sportifs par exemple utilise un bracelet connecté, avec GPS ou même sans, pour éviter d'avoir à se trimballer le smartphone avec. Ils synchronisent l’activité ensuite avec le smartphone, souvent cela se fait même automatiquement dès qu'ils sont à portée.

Enfin, le prix d'un bracelet connecté n'a rien à voir avec celui d'un smartphone.

Hors c'est envisager surtout pour répondre aux gens qui n'ont déjà pas de smartphone, soit pour des raisons de cout, soit d'envie soit d'âge (les personnes agées en particulier) ou même simplement pour répondre aux joggeurs, nombreux, qui ne veulent pas devoir recourir avec un smartphone fixé par strap au bras...

avatar MarcMame | 

« Et ceux qui n'ont pas de smartphones ? Un projet de montre connecté est en cours »

Ceux qui n’ont pas de smartphone n’auront probablement aucune envie de porter une montre connectée.
A part les petits enfants qui obligeront leurs grand mère, je vois pas...

avatar byte_order | 

Ben, justement, les enfants qui n'ont pas encore de smartphone, et les personnes âgées...
Et cela en fait du monde, déjà.

avatar MarcMame | 

@byte_order

"Ben, justement, les enfants qui n'ont pas encore de smartphone, et les personnes âgées...
Et cela en fait du monde, déjà.
"

Aucune de ces 2 catégories ne sera auto prescripteur et ça c’est déjà un gros gros frein.

avatar byte_order | 

> Aucune de ces 2 catégories ne sera auto prescripteur et ça c’est déjà un gros gros frein.

Mouais, enfin si les enfants doivent retourner à l'école pendant que vous devez retourner bosser parce que l'arrêt maladie et le chomage partiel c'est fini, si on vous propose d'équiper pour 50 euros d'un bracelet connecté "StopCovid", p'tet que des parents seront plus tentés que s'il faut acheté un smartphone à chaque gamin, d'autant que c'est interdit dans les écoles d'en avoir !

Pour les personnes âgées, à voir. Ils voient bien plus régulièrement des médecins, le conseil peut venir vite, et cette population suit assez fortement les recommandations des médecins.

avatar MarcMame | 

@byte_order

"d'autant que c'est interdit dans les écoles d'en avoir !"

Ce n’est pas vrai.

avatar byte_order | 

@MarcMame
> Ce n’est pas vrai.

https://www.education.gouv.fr/interdiction-du-telephone-portable-dans-le...

L’interdiction porte sur l’utilisation des téléphones mobiles et de tout autre équipement terminal de communications électroniques (tablette ou montre connectée, par exemple) dans l’enceinte des écoles et des collèges.

Dans l’enceinte de l’établissement, les téléphones portables des élèves doivent être éteints et rangés.

*Eteints et rangés.*

avatar MarcMame | 

@byte_order

"L’interdiction porte sur l’utilisation des téléphones mobiles et de tout autre équipement terminal de communications électroniques (tablette ou montre connectée, par exemple) dans l’enceinte des écoles et des collèges.

Dans l’enceinte de l’établissement, les téléphones portables des élèves doivent être éteints et rangés.

Eteints et rangés."

—————-

Je te rappelle ton intervention d’origine ?
Rafraîchissement de mémoire :
« "d'autant que c'est interdit dans les écoles d'en avoir !" »

Tu parlais de possession, pas d’utilisation, d’où ma réponse : c’est faux.
Tu vas me répondre que ce n’est que de la sémantique et je te répondrai que chaque mot est important et à son sens propre.
En l’occurrence, apporter un téléphone à l’école est autorisé contrairement à ce que tu affirmais.

avatar byte_order | 

@MarcMame
> Tu parlais de possession, pas d’utilisation, d’où ma réponse : c’est faux.

Ah, ok. Vu comme ça, oui, ok.

Reste qu'en l'occurance, l'interdiction qu'il soit allumé, de facto, ouvre la porte à l'usage d'un autre équipement qui ne ferait que du contact tracking pour cette population d'enfants.

avatar MarcMame | 

@byte_order

"Reste qu'en l'occurance, l'interdiction qu'il soit allumé, de facto, ouvre la porte à l'usage d'un autre équipement qui ne ferait que du contact tracking pour cette population d'enfants."

L’interdiction qu’il soit allumé n’est évidemment JAMAIS respectée.
Tous les téléphones des gamins sont en veille et en mode vibreur donc le tracking fonctionne comme il doit.

avatar hirtrey | 

“on peut toujours douter du bon fonctionnement sur iOS“
Un article sur cette application sans préjugés serait bien de temps en temps

avatar byte_order | 

@hirtrey
Impossible, le crime originel, le refus d'utiliser la solution d'Apple, constitue visiblement une faute impardonnable à beaucoup.

avatar Ichigo-Roku | 

Bah en fait quand tu sais de quoi tu parles les doutes sont plus que fondés, ce ne sont pas de nouveaux problèmes donc tout ceci est largement prévisible si t'as déjà touché aux parties incriminées sur iOS.

avatar hirtrey | 

@byte_order

Le code source de l’Application est Open Source, celle d’Apple et Google non. Donc il y a déjà une différence.
Ensuite les données, si tu te déclares malade, sont envoyés sur un serveur. A qui appartient ce serveur ? Ou se trouve t-il ? Qui aura accès à cet machine ...

Et j’ai jamais dit que c’est impardonnable contrairement à tout les autres qui critiquent le gouvernement par son choix avec de superbe qualificatif.

Pour ma part je préfère le choix du gouvernement même si elle sera bridée par la politique d’Apple.
Mes données de santé sur un serveur en France. Si tu veux confier les tiennes à Apple/Google.

avatar scanmb | 

@hirtrey

Il semble , d’après ce que je lis, que tout le monde ait des préjugés:
Ceux qui disent: «  c’est nul, fonctionnera pas bien, etc.
Ceux qui disent: » c’est super ! Arrêtez de critiquer, et le french bashing .... etc.

Et dès que l’on émet une question, on est catalogué comme pro ou anti...
Devient pénible de lire les commentaires ...

avatar ditek | 

Manquerai plus qu’il dise que ça marche pas....
Autant je suis toujours pour les solution française quand je le peux, autant dans cette affaire je trouve idiot de ne pas privilégier la solution mondiale proposé par Apple et Google qui me semble très bien orienté

avatar hansen@ill.fr | 

@ditek

Solution française — c’est LE problème: je traverse la frontière, chope le virus à Courmajeur dans un rassemblement italien quelquonque et cela passera totalement inaperçu avec une app « national(iste) »
Il y a plein de transfrontaliers, côté espagnol, italien, suisse, allemand, belge... on les oublie tous ...

avatar byte_order | 

@hansen@ill.fr
> c’est LE problème: je traverse la frontière, chope le virus à Courmajeur dans un rassemblement
> italien quelquonque et cela passera totalement inaperçu avec une app « national(iste) »

C'est pas tout a fait exact. La chaine de contamination partant de vous de ce côté de la frontière sera bien détectée, lorsque que quelqu'un que vous aurez contaminé générera une notification.
Par contre, oui, pour l'instant, il est probable que de l'autre côté de la chaine, il faudra une autre personne contaminée ayant l'app italienne pour remonter la partie italienne de la chaine de contamination.

Y'aura 2 chaines de contamination distinctes au lieu d'une seule.

Mais dire que rien ne sera détecté, c'est faux.

avatar ckermo80Dqy | 

Ben alors ils sont où les ricaneurs de service ? "Elle sortira jamais... Les Français sont nuls..." etc. Allez, éclairez-nous de vos lumières et analyses brillantes !

avatar victoireviclaux | 

@ckermo80Dqy

La solution de l'application StopCovid est un mensonge sans nom. Il suffit de lire les avis des différents chercheurs en sécurité comme le fameux Baptiste Robert

avatar c0by | 

Le « très correctement » m’a fait littéralement exploser de rire.
C’est exactement les termes qu’utilise note sponsor ou directeur de projet quand on livre un logiciel que l’on sait foireux a cause d’un mauvais cahier des charges fluctuant, de choix technique devenu des boulets liés aux évolutions, changements et d’une recette ainsi que tests montés en charge bâclées.

avatar coubiac82 | 

Espérons que cette application ne fonctionne pas aussi « très correctement » que SAIP...

avatar Septime | 

"ça fonctionne très correctement"
Oui donc en traduisant en langage courant, on va pouvoir l'ouvrir, elle crashera 1 fois sur 10 et la batterie va être pompée à mort, on va bien rigoler avec cette app je crois 😂

avatar 0MiguelAnge0 | 

Il vend bien sa cam: installez l’apps et si vous obtenez une notification, c’est champagne: arrêt de travail au frais de la princesse!

avatar Adodane | 

Macgé ne se fatigue pas de faire du bashing, ça devient lourd ... 🥱

avatar Nonome77 | 

J'attend. Je pense qu'on va bientôt avoir le droit à un déluge de mauvaise fois de la part de Cédric O...

avatar byte_order | 

> Bref, ce projet de montre connectée est loin d'être finalisé, si tant est qu'il aboutisse un jour.

Mais en adoptant l'API d'Apple / Google, cette perspective est même impossible, ce que j'avais d'ailleurs évoqué lors de l'un de mes commentaires. Le choix d'utiliser l'API rend la solution dépendante des *seules* 2 plateformes mobile d'Apple et Google, alors que contrairement aux marchés de smartphones, celui des bracelets connectés est nettement plus concurrentiel et meilleur marché.

avatar J'en_crois Pas_mes yeux | 

@byte_order "celui des bracelets connectés est nettement plus concurrentiel"
Tu fais référence au partenaire Withings ?

avatar byte_order | 

@J'en_crois Pas_mes yeux
> Tu fais référence au partenaire Withings ?

Ou tout autre fabriquant de bracelet connecté. Decathlon. Garmin. Fitbit. Que sais-je, y'en a tant...

avatar judev | 

@byte_order

Bien vu

avatar Moonwalker | 

Quelle référence !

avatar Sindanárië | 

Plus ce Mr O affirme quelque chose et moins j’ai confiance 🤨🧐😒... je sais pas pourquoi... une intuition... 🤔

avatar Orus | 

Comment peut-elle fonctionner correctement sans avoir eu l'accord d'Apple ? Ils ont piratés iOS ?

Pages

CONNEXION UTILISATEUR