Traçage : les limites de l'application anglaise pourraient être celles de StopCovid

Mickaël Bazoge |

L'application StopCovid du gouvernement français devrait entrer en phase de test dans le courant de la semaine prochaine, avec la version finale prévue pour le 2 juin1. Le Royaume-Uni va de son côté lancer l'expérimentation de sa propre application de traçage des contacts, NHS COVID-19, sur l'île de Wight qui compte 140 000 habitants. L'objectif est de la proposer à l'échelle du pays dans deux à trois semaines après le test.

Comme la France, le Royaume-Uni a décliné l'API Exposure Notification développée par Apple et Google, qui s'appuie sur un modèle décentralisé inspiré des travaux du DP-3T européen (lire : Entre Bubble et Apollo, la petite histoire du traçage commun d'Apple et de Google). D'autres pays, dont l'Allemagne, ont finalement décidé d'utiliser les outils des deux constructeurs américains.

L'approche centralisée vs l'approche décentralisée (infographie NHS).

Si l'approche centralisée est similaire des deux côtés de la Manche, il est à l'heure actuelle impossible de comparer les deux applications, mais on en sait davantage sur ce qui mijote au sein du NHSX, le labo R&D du système de santé britannique. Après téléchargement et consentement (sur la base du volontariat), NHS COVID-19 attribue à l'appareil un identifiant ID numérique persistant. Puis, chaque jour, elle génère un identifiant aléatoire qui est envoyé aux autres smartphones sur lesquels l'app est installée, tandis que l'appareil de l'utilisateur recueille les identifiants des smartphones à proximité.

Dès qu'un utilisateur signale qu'il a été testé positif au COVID-19, la base de données des contacts enregistrés par son smartphone va être envoyée sur le serveur du NHS. Tous ceux qui ont été en contact avec cette personne contaminée recevront alors une notification. Leurs données seront également téléversées vers le NHS, puisqu'eux aussi sont susceptibles d'avoir contaminé d'autres personnes2. C'est le modèle centralisé.

Le modèle décentralisé promu par Apple et par Google a un défaut, selon Cédric O le secrétaire d'État au numérique : en substance, le smartphone contient la liste de tous les crypto-identifiants des personnes contaminées à l'instant t, relève-t-il dans son billet Medium. Le protocole ROBERT, sur lequel le gouvernement français s'appuie pour StopCovid, utilise un serveur central qui stocke ces identifiants, il est « sensible en termes de données médicales et rend significativement plus compliquée l’identification dans la vie réelle des personnes malades par des hackers malveillants ».

Bien sûr, cela implique d'avoir confiance dans les services de l'État qui récupèrent non seulement l'identifiant de la personne contaminée, mais aussi ceux des contacts rencontrés et qui ont pu être contaminées à leur tour. Sans verser dans la paranoïa ou le complotisme, les pseudonymes générés par le serveur peuvent être interceptés par des malandrins.

La sécurité de NHS COVID-19 est sujette à caution puisque le serveur anglais utilise des identifiants pseudonymisés fixes (ROBERT prévoit de renouveler régulièrement ces identifiants et on peut espérer que la question de la sécurité du serveur sera particulièrement bétonnée), qui peuvent donc éventuellement permettre de remonter jusqu'aux utilisateurs et même à leur localisation, puisqu'ils doivent préciser la moitié de leur code postal. Le labo anglais a également indiqué qu'il pourrait demander un accès plus complet aux données de l'utilisateur, dont sa localisation.

C'est là que le bât blesse pour ce qui concerne l'app anglaise : la liste des différentes interactions enregistrées durant les 28 jours qui précèdent le signalement de diagnostic positif ne peut pas être supprimée. Mieux, ou pire selon le point de vue, le NHSX peut exploiter ces données à d'autres fins, mais toujours en lien avec la santé publique. Évidemment, on n'est pas obligé de voir le mal tout le temps, mais cela n'aide pas à avoir confiance dans l'application.

C'est d'autant plus vrai que ni le code source de NHS COVID-19, ni son modèle de sécurité n'ont été publiés. En attendant que ces informations puissent être examinées, il subsiste un problème de confiance. Côté français, Cédric O a également promis la diffusion du code de StopCovid en open source « dès qu'il aura atteint une certaine maturité ». L'exigence de transparence s'appliquera « à l’ensemble de l’architecture du système, jusqu’au serveur back-end » et un comité de suivi sera mis en place.

Au-delà des approches et de leur mise en œuvre, il reste aussi à régler le problème technique du Bluetooth qui, sur iOS comme sur Android érige des barrières élevées pour empêcher les apps de faire n'importe quoi. L'API d'Apple et de Google permet la transmission et la réception des signaux Bluetooth, même si l'application est en arrière plan, loin tout au fond du panneau multitâche. Et même si le smartphone est en veille.

Mais voilà, sur iOS comme sur Android (depuis la version 8), ce fonctionnement est soit interdit, soit limité. Cela réduit à néant le bon fonctionnement et la pertinence même d'une application de traçage des contacts, comme on le voit avec l'app australienne COVIDSafe qui repose sur le même principe que NHS COVID-19 : dès qu'elle disparait de l'écran ou dès que l'iPhone est en veille, l'application arrête de diffuser ses signaux.

Le NHSX a annoncé avoir déniché une parade pour l'iPhone : l'application « écoute » passivement les autres appareils Bluetooth qui passent à proximité. Lors d'un contact, l'app sort de sa léthargie afin de récupérer les signaux et envoyer le sien, et aussi pour déterminer la durée du contact et établir la distance entre les deux personnes. Le problème de ce sparadrap, c'est que si une app iOS en arrière-plan (ou avec l'iPhone en veille) peut écouter les signaux, elle ne peut pas en émettre.

Dit autrement, deux utilisateurs d'iPhone avec leur smartphone en poche (donc en veille) ne pourront pas communiquer les signaux de l'application. Il faudrait une troisième personne possédant un appareil Android un peu ancien, qui lui est en mesure d'émettre des signaux tout le temps ; auquel cas, il sera en mesure d'éveiller les deux iPhone qui, dès lors, pourront s'envoyer et recevoir des informations… Pour StopCovid, Cédric O a fait miroiter une application pour iPhone « satisfaisante ». Si la solution technique est identique à celle du Royaume-Uni, l'utilité de l'application sera quasiment nulle.

L'application géorgienne Stop Covid (hum…) a trouvé une parade amusante pour rester au premier plan : au bout de quelques secondes, elle affiche un fond noir qui donne l'impression que l'iPhone est en veille ! Pour « réveiller » le smartphone, il faut appuyer un moment sur l'écran.

On verra rapidement ce que les forts en thème de l'Inria et de ses partenaires auront trouvé pour rendre l'application iOS viable. À en croire le secrétaire d'État au numérique qui s'est exprimé ce matin sur le sujet, Apple a refusé de donner les clés du Bluetooth de l'iPhone, ce qui a provoqué une menace bizarre de la part de Cédric O (« on saura s'en souvenir le moment venu » ?!).


  1. Encore faut-il que StopCovid passe sous les fourches caudines du débat et du vote des parlementaires, comme promis par le Premier ministre.  ↩

  2. L'app anglaise permet à l'utilisateur de signaler des symptômes du COVID-19, ce qui risque de multiplier les fausses alertes. Surtout quand on sait que le virus provoque une toux et de la fièvre, des symptômes assez courants.  ↩

avatar abalem | 

Hey MacG, ces articles sont super intéressants, mais j’ai l’impression de glaner, à chaque lecture, 1% de l’information qui me permet de faire un avis contradictoire sur la question. Le graphique est joli, par exemple, mais je ne sais pas dire à sa lecture si une approche est meilleure que l’autre. Si c’est le cas, j’aimerais en savoir plus, et que vous affirmiez davantage votre position (on est pas sûr Libé ou le monde), parce que si ce n’est pas le cas, j’ai du mal à comprendre pourquoi le sujet est bouillant.. Ne le serait-il que parce que l’on en parle ?

avatar Sindanárië | 

@abalem

« j’ai l’impression de glaner, à chaque lecture, 1% de l’information »

C’est ce qui est entre les pubs, c’est ça ? 😬

avatar Mickaël Bazoge | 

@abalem

Pour rebondir sur notre « préférence », perso j’en ai pas spécialement, mais comme j’ai dit plus haut à un autre lecteur, on a plus de recul sur les apps centralisées donc la critique est plus évidente puisqu’on peut les juger là maintenant.

L’autre problème que tu évoques concernant les infos au compte-goutte, c’est qu’on les a aussi au compte-goutte. Ça change presque tous les jours, donc c’est difficile d’avoir un tableau global.

avatar YAZombie | 

Par exemple on aimerait savoir ce que Withings a à offrir dans ce consortium.

avatar Sindanárië | 

@YAZombie

Des objets connectés semble-t-il pour ceux qui n’ont pas de smartphones (bracelets...)

avatar Clément34000 | 

Mais pourquoi, pourquoi ces politicos - informaticiens ont pensé, voire ont cru que Google et Apple accepterai de modifier leur système pour laisser fonctionner cette appli... Je ne comprends pas. D’autant plus quand on sait que ces mastodontes du téléphone ont déjà leur appli mère fonctionnant au mieux possible en tenant compte de la conso d’énergie, de l’optimisation... Pourquoiiii ?

Peut-être que Google le voudra bien parce qu’ils sont peu plus souple mais Apple...

avatar Clément34000 | 

@Clément34000

C’est quoi ? une fierté de dire « ça y est, on a notre appli » ?. Je ne comprends pas.

avatar Sindanárië | 

@Clément34000

Chauvinisme 🤔

avatar Clément34000 | 

@Sindanárië

Peut-être 😕

avatar YAZombie | 

Et forte, mais alors très très forte, tradition centralisatrice.
Et ça se transcrit dans les techs françaises, ce qui est dingue. C'est pas pour rien qu'on a créé le Minitel et l'ATM, et pas internet 🤷‍♂️
(J'admets le petit propos de café du Commerce, on est confinés, le vrai manque, vous pouvez me bacher 😁)

avatar Sindanárië | 

@YAZombie

Non pas de bâchage ! 😌
C’est quand même très vrai ce que tu dis, café du commerce ou pas

avatar Florent Morin | 

« on saura s'en souvenir le moment venu »

Au moment où une faille énorme aura corrompu le système souverain exposant les données de milliers d’utilisateurs.

avatar Osei Tutu | 

@Florent Morin
Android et iOS sont ils sans failles ?
Pourquoi dans cette série d'articles, vous semblez occulter les ambitions d'Apple et de Google dans le domaine médical ? Cette velléité incite peut être les gouvernements à être plus à cheval sur leur souveraineté !
À l'échelle mondiale, ces deux entreprises se retrouveraient, malgré les assurances qu'elles donnent,en possession de données médicales considérables sur le covid 19.
Dans l'absolu,les deux approches ne sont viables que si ces applications sont téléchargées par un grand nombre de personnes,ce qui n'est pas gagné pour le moment.

avatar Florent Morin | 

@Osei Tutu

Le risque est incomparable.

Le mécanisme de bac à sable proposé par iOS protège l’utilisateur d’une faille de l’app. Ça l’isole.
L’inverse n’est pas vrai : même avec la meilleure app possible, le système aura toujours plus d’accès que l’app et donc une faille de l’OS aura plus de risque d’atteindre l’app.

Si on considère les attaques courantes, un code est exécuté dans l’app. Mais si l’app n’a pas accès à toutes les données sensibles, le potentiel de l’attaque est limité.
Il est beaucoup plus difficile de casser un système que de casser une app. Le système existe depuis 12 ans : il a subi beaucoup d’attaques qui ont permis de renforcer ses défenses.

Niveau données de santé, c’est néant avec un système décentralisé. Et l’intérêt est nul. Si les constructeurs auraient voulu accéder à ces informations, ils l’auraient fait depuis longtemps. Pas besoin de COVID : espionner les mails localement pour voir les résultats de prise de sang et le tour est joué. Ils ont au contraire intérêt à bétonner leur système pour vendre leur produit aux pros.

Le « méchant » n’est ni le gouvernement ni Google / Apple. Mais celui qui profitera des failles.
Il ne s’agit pas de juger les intentions mais bien d’informer du risque encouru.

avatar Florent Morin | 

@Osei Tutu

Entièrement d’accord sur le fait qu’il n’y a un intérêt si l’app est fortement téléchargée.
D’où l’importance de bien traiter et débattre de la sécurité pour y aller en toute confiance. 🙂

avatar francoismarty | 

Ce n'est pas ce que disent certains spécialistes. Elle sera utile, plus ou moins, mais utile dès le premier utilisateur. Elle permettra de faire gagner du temps dans la recherche de personnes potentiellement infectées.

avatar Florent Morin | 

@francoismarty

Je suis totalement d’accord avec ça.
C’est une amélioration du processus déjà en place qui se fait, de ce que j’ai compris, en appelant les contacts au téléphone.

La problématique est surtout liée au risque pour la vie privée.
Croire qu’une poignée d’ingénieurs français connaît mieux la sécurité mobile qu’Apple et Google (qui s’entourent en général d’une poignée de hackers pour challenger leurs solutions) est très prétentieux et surtout très dangereux.
Il serait beaucoup plus malin de laisser Apple et Google faire leur job sur leurs appareils. Et se focaliser sur une conception extrêmement robuste pour la partie réseau. Chacun son domaine de compétences.

avatar francoismarty | 

Ce qui me gêne avec votre raisonnement, c'est le postulat suivant:
- on fait 100% confiance à Apple, il n'y aucun risque, ce sont des pros
- on fait 0% confiance à nos services français, nous somme des pipes.
Apple axe son marketing sur la sécurité et ok, c'est un des aspects que j'apprécie chez eux, mais n'oublions pas les récentes énormes failles dans leurs systèmes, ou le fait qu'ils fassent souvent la sourde oreille quand des failles leur sont remontées.

avatar Florent Morin | 

@francoismarty

Apple traite la problématique des identifiants anonymes depuis des années sur des millions d’appareils.
Et, globalement, personne n’a encore réussi à le contourner alors que beaucoup ont essayé.
Certes, il y a des failles qui sont découvertes, comme dans tout système. Mais c’est rapidement sous contrôle.
Et, de toutes manières, si une app doit aller sur un système Apple, elle subira forcément les failles du système Apple.
Même si on réinvente la roue in-app, les API utilisées sont celles d’Apple.

Je ne remet pas en cause les compétences françaises. D’ailleurs, le studio en charge du développement de l’app StopCovid est très compétent.

C’est juste qu’à un moment donné, il n’y a eu absolument aucune preuve que le système ROBERT était plus sécurisé.
Et pour une raison simple : dans tout les systèmes, y compris en dehors du mobile, on minimise le pouvoir des apps pour augmenter le niveau de sécurité. Sur les serveurs, Docker en est le meilleur exemple. Et cela depuis des décennies.
Je ne vois pas par quel miracle l’app StopCovid pourrait révolutionner des décennies de recherche en sécurité en seulement quelques semaines. Ça me semble un peu dangereux. Et ça pourrait faire perdre toute crédibilité au système français.

Si on veut vraiment montrer l’excellence française, on s’appuie sur les technologies Apple et Google. Et on fait le meilleur système d’échanges d’identifiants au monde. On met toute l’énergie là-dessus de sorte à en faire une forteresse. On fait un bon gros Bug Bounty. Et c’est gagné.

Et si le Bug Bounty révèle des failles côté Apple / Google, ce sera à eux de les assumer.

avatar francoismarty | 

Docker est utilisé pour sa légèreté et sa facilité à déployer des applications, certainement pas pour des aspects de sécurité, mais ceci est un peu hors sujet.

Pour la génération des cryptos identifiants, j'ose espérer qu'on a des personnes compétentes pour utiliser les API de cryptographie standards, qu'Apple n'a pas inventées.

avatar Florent Morin | 

@francoismarty

Apple utilise des algorithmes standards. C’est tout public.

https://www.apple.com/covid19/contacttracing/

avatar byte_order | 

@FloMo
> Si on veut vraiment montrer l’excellence française, on s’appuie sur les technologies
> Apple et Google.

Euh...
Si on veut vraiment montrer l'excellence française, on achète des F-35 aux américains ?
C'est quoi, la logique ici ?
En quoi cela démontre une excellence nationale de s'appuyer sur une techno tierce venue de l'étranger !?

avatar Florent Morin | 

@byte_order

De toutes manières, on s’appuie forcément sur les technologies Apple et Google pour la partie mobile. On n’a pas réussit à être constructeurs. Eux si. Autant les laisser dans leur domaine jusqu’au bout plutôt que de faire du bricolage sur leur technologie.

Par contre, sur la partie serveur, c’est du pur logiciel maitrisé de bout en bout. Donc on peut se démarquer.

avatar Krysten2001 | 

@FloMo

J’ai une question concernant l’app. Si jamais il y a des une/des faille(s) comment un attaquant peut avoir les données de celle-ci ? Par un accès physique??? J’aimerai avoir plus de renseignement s’il vous plaît :)

avatar Florent Morin | 

@Krysten2001

En général, c’est plutôt du code injecté à distance. Quand il y a une faille.

En tout cas, selon OWASP, c’est un des risques les plus élevés : l’app a accès à trop de choses.

Le moyen de tester la sécurité est d’utiliser un iPhone jailbreaké. Puis utiliser un outil qui va exécuter du code dans n’importe quelle app.

Donc le code de l’app est à considérer comme ouvert à tous vents.

avatar Krysten2001 | 

@FloMo

Merci pour le commentaire :) mais comment c’est possible de l’exécuter à distance sur l’iPhone ? Et je n’ai pas comprit la dernière phrase :( « Donc le code de l’app est à considérer comme ouvert à tous vents. »

avatar Florent Morin | 

@Krysten2001

Pour injecter du code à distance, je n’ai pas l’expertise de la sécurité qu’il faut. Je sais juste que c’est possible.

Et le code accessible à tous vents signifie qu’on doit considérer, quand le code est exécuté, qu’il est accessible facilement. Et donc être extrêmement prudent.

D’où l’intérêt d’avoir ce code caché dans le système car une app n’a pas accès au code du système. À moins d’un piratage très puissant. Mais c’est en générale ciblé sur une personne.

avatar Krysten2001 | 

@FloMo

Quand vous dites le code exécuté c’est bien le code malveillants ??? Ou celui de l’app ?? Je suis vraiment perdu, excusez-moi moi 😂🤣

avatar Florent Morin | 

@Krysten2001

C’est le code de l’app. Exécuté par un code malveillant.

Par exemple, pour rester dans le thème COVID, si je gère les identifiants Bluetooth dans l’app, je fais appel à la fonction qui va récupérer les identifiants Bluetooth. Sans demander l’avis de l’utilisateur.

Si ces identifiants nécessitent de passer par une API COVID, ce code n’est pas directement accessible à l’app, et du coup ça va déclencher une alerte côté utilisateur pour demander s’il veut bien envoyer ses identifiants. Et là, ça va coincer.

avatar Krysten2001 | 

@FloMo

Ah oui je comprends :) ça empêche les développeurs de l’app de faire des choses pas très cool alors ?

avatar Florent Morin | 

@Krysten2001

C’est ça. C’est ce qu’on appelle le « sandbox » (bac à sable)

Le développeur à le droit de jouer dans son espace autorisé avec sa pelle et son seau.

avatar Krysten2001 | 

@FloMo

Donc si j’ai bien comprit si il y a une faille dans l’app, l’attaquant n’a accès qu’à l’app et pas autres choses et seulement à ce que l’utilisateur a autorisé à cette dernière et le développeur ne peut pas accéder à données personnelles comme les identifiants pour Covid sans le consentement de l’utilisateur :)

avatar Florent Morin | 

@Krysten2001

Exactement.

avatar Krysten2001 | 

@FloMo

Merci pour ce temps consacré ainsi qu’aux explications :) bonne soirée 🙃

avatar Florent Morin | 

@Krysten2001
Bonne soirée 😁

avatar lop1 | 

Bravo et merci pour toutes ces explications très précises. Il vous a fallut bien du courage pour clarifier tout cela malgré les commentaires déplacés de certains.

avatar Florent Morin | 

@lop1

C’est important aussi les débats. C’est comme ça qu’on avance. 😁

avatar Sindanárië | 

@FloMo

"Au moment où une faille énorme aura corrompu le système souverain exposant les données de milliers d’utilisateurs."

C’est le corollaire Banalla, keusasapel, et ça se refile par CD 😷

avatar Dancefloor83 | 

BONJOUR. N’INSTALLER JAMAIS ÇA ....😬

avatar JerryTulassan | 

beaucoup de caractères tapés pour bavarder sur les applications de covid-tracking (civil-tracking) alors qu’en parallèle la france, via l’assurance maladie, propose aux médecins de ville d’être rémunérés pour enregistrer les coordonnées des cas suspects de covid (un C soit 25€) ainsi que les noms des membres de la cellule familiale et « le maximum » si possible de nom de personnes en contact avec le sujet les 7 jours précédents (2€ à 4€ par nom selon la qualité du travail fournit. si il y a le gsm mot compte double).

des « brigades » ameli et ARS seront ensuite chargées de surveiller tout ce petit monde sur le respect du confinement et éventuellement de leur état santé. (rappelons qu’ils n’y a pas de traitement autre que le paracetamol pour les formes simples qui sont par bonheur les plus fréquentes)

en outre, si le « suspect » s’avère « coupable » ( testé covid-19 positif), le praticien aura une « prime » de 30€ pour son flair et son action civique (c’est le point de vue positiviste de cette proposition d’état via l’assurance sociale. je ne juge rien ni personne).

l’application stopcovid n’est qu’une infime partie du plan. son abandon ne changerait qu’à la marge la stratégie qui est : test - test - test
et qui est la seule qui a fait la preuve de son efficacité dans les pays qui s’en sortent mieux que les autres. ce n’est pas le contact tracing qui a sauvé la corée, mais les tests massifs de sa population. arrêtez de croire en « l’appli magique » qui nous rendra « le monde d’avant ».

Le seul problème à résoudre c’est l’équation nombre de malades graves / nombre de lits de réa disponibles à proximité et cela au fil du temps.
la france dispose d’un parc à peine équivalent à l’estonie et à la roumanie. c’est pas bezef. même si on a fait des miracles pour tripler ce parc en quelques semaines.

le second c’est qu’une économie ne peut se permettre ad-vitam de rémunérer sa population 80% de son salaire pour rester terrée dans ses appartements. sans parler que ça va finir par partir en sucette. ça fait 68 millions de Carlos Ghons tout de même...😏

nous pouvons débattre technologies, sécurité, respect de la vie privée, .. etc mais l’enjeu et là. et quand c’est papi qui gaspe, les plus réticents deviennent tout à coup les zelateurs du traçage à la culotte et en réclame plus. comme pour les vaccins d’ailleurs et bien d’autre sujets de santé quand on parle de prévention et de dépistage. tout le monde est contre sauf quand ça dérape à titre personnel.

la suite n’est que fantaisie.

je ne ferai aucun commentaire sur le fait que cette pandémie a pour l’instant un taux réel de mortalité inférieur au pour-cent et un âge moyen de mortalité supérieur à 81 ans aux dernières informations. (« je ne crois qu’aux statistiques que j’ai moi même falsifiées » comme disait Winston Churchill 😉)

tout ça pour ça, diraient certains scientifiques s’ils ne craignaient de se faire conspuer à nouveau.

en tous cas, ça nous aura bien occupé. 😏
(et lavez vous les mains avant de répondre avec votre téléphone tout sale !🤣)

avatar GaelW-Mac | 

@JerryTulassan

👏🏻👏🏻👏🏻👏🏻👏🏻

avatar Sindanárië | 

@GaelW-Mac

Eh ben !
Toutes ces mains !
T’es un mille-pattes ? 🤔😬

avatar byte_order | 

@JerryTulassan
> ça fait 68 millions de Carlos Ghons tout de même...

J'ai ris. Merci !

avatar franch77 | 

Et ce paltoquet de Mr « O » qui menace Apple non mes rigoles il n’on même pas été foutu d’imposer la Taxe GAFA je me marre …!

avatar J'en_crois Pas_mes yeux | 

"cédrico a également promis"
J'aime les promesses. Mais je voudrais qu'elles deviennent contractuelles. Sinon... pipi de chat.
Cédrico a beaucoup promis... Le gouvernement est-il engagé par ces (ses) promesses. Quelle est la pénalité en cas de rupture de contrat ?

avatar headoverheel | 

@J'en_crois Pas_mes yeux

Comme disait Jacques Chirac : Les promesses n'engagent que ceux qui les reçoivent. C’est abracadabrantesque, ça va faire pschitt.
"on saura s'en souvenir le moment venu" : this is not a method, this is a provation.

avatar J'en_crois Pas_mes yeux | 

@headoverheel
C'est pourquoi je ne fais aucune confiance à un gouvernement qui me demande de lui faire confiance Que ce soit sur le mode affectif (peur, séduction, colère, etc.) j'ai confiance en un gouvernement qui s'engage par un contrat (loi) et qui y clairement décrit ce qu'il tente de réaliser. Quelle datas sont transmises, à qui sont-elles transmises, quelles usages en sera-il fait, quand seront-elles effacées. L'application pourrait-elle devenir obligatoire dans certains cas de figure. La détention des infectées et la détection des personnes pourrait-il devenait coercitif ?
Bien sur toutes ces inquiétudes ne sont que des scénario de science fiction qui alimente ma paranoïa. Alors plutôt que de mépriser cette inquiétude "sans raison d'aide" pourquoi le gouvernement n'y répondrait-il pas *mais surtout sans langue de bois* mais par un contrat contraignant (et rassurant).
L'objectif du gouvernement est que cette appli soit majoritairement utilisé ?
Facile : Qu'il verrouille tout usage cauchemardesque, qu'il devienne transparent.
Qu'il interdise que cette application devienne un cheval de Troie.
Bref qu'il nous protège, qu'il se protège d'un monde de surveillance généralisée. Car un jour, ce gouvernement sautera : il doit aussi penser à nous protéger du gouvernement suivant !

avatar Paul Position | 

Au vu de l'(in)utilité, et du taux de déploiement (17%) de l'application sud-coréenne, il me semble que le monde du numérique en général, n'aura pas de solution efficace pour cette épidémie.
Le point le plus important est que le taux d'acception doit être majoritaire pour que cela est une réelle efficacité, et pour l'instant, la majeure partie du public a des doutes sur l'utilisation qui peut être faite des données.
Même bétonnée, la sécurité de l'appli. n'est rien si le public n'a pas confiance... Et si, ce même public n'a pas confiance, la faute à qui, à quoi ? Lui aurait-on déjà menti ? le mode du numérique lui aurait-il déjà donné matière à douter de lui ?

avatar sangoke | 

Je pense qu’Apple tremble après ces menaces...

avatar Espcustom | 

En tout cas le déploiement est vraiment très rapide. Contrairement à d’autres app/services qui prennent des mois.

Bref, nos infos sont déjà partout. Alors un de plus ou un de moins...a part vivre sur une île sans smartphone ni internet on est tous « fliqués ».

Pages

CONNEXION UTILISATEUR