Immuni : l'Italie lance une des premières apps de traçage des contacts avec l'API d'Apple et Google
Une des premières applications à tirer partie de l'API Exposure Notification développée par Apple et Google est italienne1. Immuni, fraîchement disponible sur l'App Store, est éditée par le ministère de la Santé du pays. On peut la télécharger sur l'App Store français, et si on regrette que le mode sombre ne soit pas supporté, saluons la localisation dans la langue de Molière. On n'ira cependant pas bien loin avec Immuni, en tout cas je n'ai pas pu dépasser l'activation des notifications.
L'application explique son fonctionnement dans un langage facile à comprendre. Chaque smartphone est associé à un code généré aléatoirement qui ne contient aucune information à propos de l'utilisateur ou de son appareil. Ce code change plusieurs fois par heure. Lors d'un contact, les smartphones s'échangent leurs codes via Bluetooth, mais l'application ne connait l'identité de personne et ne sait pas où la rencontre a eu lieu (pas de géolocalisation GPS).
Quand une personne est testée positive, elle est libre de partager ses codes téléchargés depuis un serveur qui contient les codes aléatoires transmis par les utilisateurs les jours précédents pour les mettre à disposition des autres personnes. L'application vérifie périodiquement les codes présents sur le serveur et les compare avec ceux enregistrés sur le smartphone. Cela permet à Immuni de déterminer si on a été exposé à une potentielle infection.
En cas de contact avec une personne contaminée, l'app avertira l'utilisateur et indiquera la marche à suivre pour éviter de propager le virus (test, quarantaine). Les données restent confidentielles, assure l'application.
L'Italie n'est pas le seul pays à utiliser l'API d'Apple et de Google. La Suisse, la Lettonie et l'Allemagne s'en serviront également pour leurs propres applications. StopCovid, l'app française qui utilise une toute autre méthode pour le suivi des contacts, sera disponible ce mardi à midi.
-
L'Italie a été battue sur le fil par la Lettonie, qui a mis en ligne il y a quelques jours Apturi Covid. ↩︎
@Steve Molle
FloMo a un avis sur le sujet. Il est persuadé que seul son avis est valable.
Pourtant il n’est pas au coeur du projet pour pouvoir juger des tenants et aboutissants. Et faisant partie, à priori, de la rédaction, un peu de nuance ne ferait pas de mal, pour éviter la désinformation avec son acharnement répété.
@francoismarty
C’est factuel et tu ne sembles pas avoir de contre information qui laisserait penser que les points évoqués seraient inexactes.
@Steve Molle
Non c’est un avis parmi d’autres et il ne montre que les points négatifs.
@francoismarty
Ce n’est pas un avis c’est une description factuelle.
@Steve Molle
Non pas du tout. Lisez l’article du monde si vous voulez quelque chose de plus factuel.
Quand on a pas toutes les cartes en main, on se doit d’être plus mesuré, ce qui n’est pas le cas ici. Il n’y a qu’à voir le titre du dernier article sur le sujet.
@francoismarty
Quel est le lien de cet article ?
En espérant qu’il y ait des arguments techniques et pas seulement une opinion de journaliste complaisant
@Steve Molle
Tu trouveras l’article sous forme de dialogue entre une personne pour et une contre l’application.
C’est pourtant le cas ici, l’opinion d’une personne ou plutôt de la rédaction. Si encore les journalistes avaient creusé davantage le sujet en allant rencontrer des membres du projet, mais là ce n’est pas le cas.
@francoismarty
Encore une fois, ici je lis ici des arguments techniques et pas une opinion. Enfin sauf la tienne qui émane d‘un endoctrinement politique
@Steve Molle
La technique ne fait pas tout. Là, vous avez justement l’avis d’une personne qui donne son point de vue technique qui n’est qu’une partie de l’équation.
@FloMo
> Le seul et unique argument qui tient pour l’app StopCovid est le projet d’une IA.
C'est faux. Pouvoir proposer un autre appareil qu'un smartphone pour tracer votre exposition, par exemple. Mais, étrangement, si Apple le fait en rebrandant une vieille version de son AppleWatch en "bracelet de suivi de santé" compatible API Exposure, là c'est bon, cela vous donne même l'idée d'en faire un article, mais si c'est un bracelet sans l'API et/ou indépendant d'Apple/Google, alors là c'est un projet "largement trop prématuré".
> Ce qui pose soucis, c’est le protocole ROBERT qui a été rejeté pour raisons de respect
> de la vie privée par le Parlement Européen.
> Et ce rejet s’appuie sur la mise en garde de centaines de chercheurs en sécurité
> au niveau mondial.
Oui.
Mais un protocole, cela se change, cela se fait évoluer.
Surtout si c'est *vous* qui avez la main sur le code implémentant le protocole : séquences de messages comme leur format.
Par exemple, ROBERT pourrait muter en DESIRE (sic).
Tandis qu'une solution qui ne peut plus fonctionner sans la disponibilité d'une API propriétaire contrôlée par des entreprises privées, étrangères de surcroit, ben là c'est toute la solution qu'il faut changer : l'API proprio impose la séquence des messages et leur format, bref tout ce qui est vital à la fonctionnalité centrale.
@byte_order
> Pouvoir proposer un autre appareil qu'un smartphone pour tracer votre exposition, par exemple.
Il y a déjà plusieurs implémentations (Python, C++) sur Raspberry Pi Zero W (10 €) de l’API Exposure Notifications.
@FloMo
> En effet, mais cela ne s’est jamais produit.
LOL. La sécurité "jusqu'ici ça va".
Faudrait savoir ! On vous a connu plus exigeant comme garantie.
> Et, dans le pire des cas, les protocoles de chiffrement, de Bluetooth et de
> fonctionnement de l’API sont publics.
Mais pas implémentable soit même sur iOS, parce que cela contraindrait Apple d'ouvrir l'accès à des fonctionnalités qu'elle se reserve à elle seule et pour son profit (ApplePay, AirDrop, les futurs AirTags...).
> D’où les versions open-source qui émergent sur Raspberry Pi.
Parce que Apple n'a pas de contrôle sur cette plateforme ni avant l'achat ni après.
Après l'achat d'un iPhone, un propriétaire n'a pas le contrôle final sur l'usage du BT par des apps, c'est Apple qui le conserve. Pour son profit, mais survendu comme pour protéger la vie privée de l'utilisateur - sans lui demander son avis et même le cas échéant *contre* son gré.
@byte_order
> Parce que Apple n'a pas de contrôle sur cette plateforme ni avant l'achat ni après.
Apple a donné les specs. Sans ça, le chiffrement aurait été difficile à implémenter.
@FloMo
> Apple a donné les specs. Sans ça, le chiffrement aurait été difficile à implémenter.
Et pourtant, impossible de l'implémenter soit même sur iOS.
C'est via *son* implémentation (et donc son contrôle) ou rien.
Il suffira que dans une version 1.2/3 des specs, ils se mettent d'accord avec Google, pour des raisons de sécurité supérieure, pour que le chiffrement se fasse avec une clé fourni par eux sur demande, à l'instar de SecureBoot, et le multiplateforme sera nettement moins facile.
Le marche des solutions à base de Pi Zero, de par l'aspect trop geek, ne menace pas leur perspective de vendre massivement des AW low cost dédié à la santé, API COVID inside avant la prochaine vague ou pandémie.
@byte_order
Les specs sont en 1.2 côté API. Suite aux remarques des gouvernements.
> Et pourtant, impossible de l'implémenter soit même sur iOS.
Encore une fois, c’est pour ne pas transformer les iPhone en appareils « zombies » qui viendraient sniffer le Bluetooth via une app qui aurait accès au GPS.
Par exemple, une app qui fait de la réalité augmentée mais qui est super cool et possède un gros niveau d’adoption. Elle demande l’accès à la caméra, au GPS et au Bluetooth.
Aucune raison de se méfier : l’app en question est un super clone de Pokémon Go. Et elle est rigolote. Peu importe.
Sauf que l’app passe sous les radars d’Apple à l’instant T. Et, par déclenchement depuis un service web une fois que le parc est bien déployé, elle se met en mode zombie et vient sniffer les données Bluetooth. Elle a accès au GPS, donc elle peut centraliser données GPS + Bluetooth de millions de personnes. En douce.
Et, par exemple, elle pourrait envoyer de fausses infos à un serveur de diagnostic qui va s’appuyer dessus pour localiser les clusters. En prenant bien soin de minimiser le risque là où le risque est réel et vice-versa. Ou bien saturer le système en envoyant plein de requêtes avec de fausses données.
Évidemment, ça n’arrive qu’aux autres ce genre de scénarios digne d’Hollywood. Ce n’est pas comme si les Hôpitaux avaient subi des attaques informatiques spécifiquement pendant l’épidémie.
En tout cas, Apple ne voudrait pas se faire ce genre de mauvaise pub. Et donc, le principe de précaution est appliqué.
@FloMo
“Ce n’est pas comme si les Hôpitaux avaient subi des attaques informatiques spécifiquement pendant l’épidémie. “
Faut arrêter avec cet argument.
Les attaques c’est de toute façon tout le et celles dont vous parlez sont de banals dénis de service qui ont eu des effets tout à fait marginaux.
Aucune attaque d’ampleur et sans aucune conséquences.
@scanmb
On est dans l’Union européenne 🇪🇺 et il n’y a pas d’union 🤔 surtout qu’ils avaient approuvé un moyen comme Apple et Google ont fait mais bon.
@Krysten2001
La santé publique est un domaine qui relève de la compétence des Etats membres de l’UE. C’est aussi simple que cela
@hirtrey
Ah ok dommage alors 😕
@hirtrey
C’est pour cela que le Parlement Européen a voté le 17 avril en faveur d’une approche décentralisée.
Cela évite de se retrouver avec le discours d’une solution « souveraine » centralisée chez... Microsoft. Et qui fonctionne de toutes manières sur les plateformes Apple et Google.
@FloMo
> Cela évite de se retrouver avec le discours d’une solution « souveraine » centralisée
> chez... Microsoft.
Mais qui pourrait l'être ailleurs, c'est juste une plateforme d'hébergement, pas une dépendance technologique.
> Et qui fonctionne de toutes manières sur les plateformes Apple et Google.
*QUE*.
Elle ne peut pas fonctionner avec d'autres plateformes que celles d'Apple et Google.
La traitement des données sensibles, dont l'évaluation de l'exposition, est sous le contrôle d'Apple et Google.
Merci de faire l'effort de temps en temps de retirer votre oeillière "développeur iOS".
@byte_order
Ce n’est pas un soucis d’utiliser les technologies Microsoft quand on utilise celles d’Apple et Google.
C’est un peu plus « bizarre » d’avoir un discours de souverain en annonçant ne pas vouloir des technologies des GAFAM. Mais avoir déjà toutes les données de santé qui transitent par les solutions Microsoft.
Et vouloir faire des apps qui utilisent les API Apple et Google. Toutes leurs API, sauf celles prévues pour lutter contre la COVID.
@scanmb
L’API Apple / Google est pré-installée dans iOS et Android. La possibilité de mise en commun des informations est prévue a priori. Mais plus tard.
J'ai installé les 2 apps mais impossible d'activer la "journalisation des expositions au Covid-19". Est-ce parce-que je suis en "Région: France" et que la France n'utilise pas l'API d'Apple ?
Si oui alors je trouve ça étonnant et dommage, surtout pour les frontaliers qui pourrait vouloir installer au moins 2 apps.
@Tibimac
Plutôt parce que les autorités sanitaires italiennes ne prennent en charge que les cas de contamination sur leur territoire. Ce qui se passe à l'étranger ce n'est pas leur problème!
C'est pour ça d'ailleurs que l'interoperabilite que certains réclament n'a pas de sens à mon avis.
@r e m y
"C'est pour ça d'ailleurs que l'interoperabilite que certains réclament n'a pas de sens à mon avis."
Tu as totalement tort.
Avec la reprise du tourisme c’est là que l’interoperabilite a tout son sens
@Sindanárië
Je ne pense pas qu'en France, par exemple, les "brigades" de la sécurité sociale gèrent les cas contacts détectés de personnes non assurées sociales en France... mais je me trompe peut-être.
Surprenant que l’app soit en français ?
y a plein de français qui vivent en Italie.
d'italiens francophones svp.
Avec la solution Google Apple, il n’est pas possible de faire de contact tracing si j’ai bien compris ? Car l’intérêt est de lancer des campagnes de tests pour éviter la formation de clusters.
Car si c’est juste pour avertir qu’on a croisé un infecté, combien de personnes décideront d’eux même de se faire dépister
Encore une preuve que les italiens sont plus respectueux des libertés publiques que nous.
@Steve Molle
Le confinement n’est pas un respect des libertés publiques. L’Italie a confiné.
Donc accepter momentanément une altération des libertés pour des conditions exceptionnelles n’est pas choquant.
Une appli qu’on peut desinstaller par la suite pour le suivi ça me choque pas. Surtout si ça peut augmenter l’efficacité de la lutte contre une pandémie.
Je pense que la « Protection de la vie privée » est un argument dogmatique sachant qu’il est un obstacle à la lutte d’une propagation virale.
Je ne vais pas refaire le débat mais encore une fois le choix technologique français n'assure pas un respect des libertés publiques. Point.
Quelque soit les solutions proposées je ne comprends pas la position de faire plus confiance à des entreprises privées sous patriot act que sur des solutions nationales, même si celle-ci sont moins efficaces...
Au moins quand nos gouvernements nous mentent on peut leur faire payer aux élections suivantes. Mieux, on peut soi-même s'engager. Avec le passé qu'on les google et Apple, leurs mensonges à répétition, voir des gens dire : ils faut leurs faire confiance, c'est assez ... rigolo... (j'ai pas trouvé le terme...)
@debione
Tout simplement parce que Tim Cook est plus fiable que Castaner et surtout moins nuisible aux citoyens français
Tim Cook et ces "CONNERIES POLITICIENNES"...
oui, oui, c'est cela... Tim Cook et son adulation des régimes autoritaires, totalitaire? Tim Cook qui se fournit dans des camps de concentration Oighour pour faire de joli phone? Tim Cook et son Siri qui envoyait nos conversation privées et nos carnets d'adresses à des entreprises tierces? Tim Cook qui a vendu pendant 5 ans des ordi aux claviers défectueux en jurant que non non ils ne sont pas défectueux?
Je continue?
Au jeu du plus pourri, Castaner est un enfant de coeur, un ange comparé... Vous auriez mis Zuckerberg, ok cela se discutait. Mais la...
@debione
Devant une telle détestation comment peux tu encore utiliser des produits pommés.
C’est la différence entre toi et moi. La cohérence.
Ha donc vous me donnez raison... Votre comparaison est donc caduque.
Oui, je déteste TC... et la cohérence, c’est que ce n’est pas TC que j’utilise... Vous parlez de cohérence? Vous mélangez tout dans votre eglise, décidément....
Et je n’ai jamais dit que les autres acteurs étaient meilleurs, encore une fois ou vous mélanger tout... c’est le problème avec les croyants, faire des amalgames plus que douteux, entre un patron de GAFAM et un politique par exemple.... entre un patron et un produit... Enfin on est plus à une incohérence prêt...
genre FB peut être un super produit, pour par exemple faire de la pub pour dés manifestations culturelles, je n’encadre pas Zuckerberg pour autant....
@debione
Si tu ne comprends pas que ce n’est pas TC qui a mutile des centaines de tes concitoyens l’année passée dans ton propre pays, je ne peux rien pour toi. Si tu n’as pas connaissance des intimidations en tout genre qui se poursuivent encore jusqu’à maintenant en cas de dissonances politiques dans certains milieux, ici aussi je ne peux rien pour toi.
Je ne vais pas refaire ton niveau d’information. Pas le temps.
@Steve Molle
Laisse tomber avec ce debione
Seuls les vétérinaires peuvent agir
@Sindanárië
Je peux pousser la seringue ??
@Steve Molle
👍🏽😄
Pages