StopCovid accusée de collecter trop d'informations

Mickaël Bazoge |

L'application StopCovid est censée enregistrer les contacts à moins d'un mètre pendant au moins quinze minutes, des informations qui sont envoyées à un serveur central dès lors que l'utilisateur déclare un diagnostic positif au coronavirus. Mais dans les faits, l'app française de traçage des contacts va beaucoup plus loin : c'est l'ensemble des contacts rencontrés durant les 14 derniers jours qui sont enregistrés et transférés au serveur le cas échéant, peu importe la distance avec les personnes et le temps passé ensemble.

La découverte, relatée dans Mediapart, est le fruit des travaux de Gaëtan Leurent, chercheur français de l’Institut national de recherche en informatique et en automatique — l'Inria, qui a supervisé le développement de StopCovid — et également coauteur du site risques-tracage.fr. Dans le GitLab du projet, il décrit la manière dont il s'y est pris pour déterminer le volume des informations enregistrées et partagées.

J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique (je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).

Comme il l'écrit lui-même, ce comportement semble bel et bien en contradiction avec le décret et l'arrêté encadrant l'utilisation de l'application. Les textes gravent dans le marbre les critères de distance et de durée : « moins d'un mètre pendant au moins 15 minutes entre les utilisateurs de l'application ». Difficile de faire plus clair.

StopCovid ne devrait donc envoyer au serveur central que les identifiants des smartphones répondant à ces critères. Mais comme l'a démontré Gaëtan Leurent, ce n'est pas le cas. Le secrétaire d'État au numérique, Cédric O, défend son bébé auprès de Mediapart : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». En substance, il reconnait que l'app stocke et partage tous les contacts, pas uniquement ceux qui respectent les conditions du décret.

C'est le serveur qui fait le tri entre les contacts : « Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », poursuit Cédric O. Une opération qui pourrait être traitée directement en local, sur le smartphone. Malgré tout, « il n’y a pas de possibilité de reconstitution de graphe social par le serveur puisqu’il ne conserve que les données relatives à la personne exposée (et non à la personne positive) », ajoute le secrétariat d'État.

Une difficulté technique mise en avant par le gouvernement est qu'un nouvel identifiant est généré toutes les quinze minutes pour un même appareil. Un contact ne durant que 5 minutes avec un identifiant pourrait se poursuivre pendant 12 minutes supplémentaires avec un nouvel identifiant, soit 17 minutes en tout. Ce qui en ferait un contact potentiellement à risque. Gaëtan Leurent pense toutefois que le smartphone pourrait filtrer les données pour conserver les contacts courts quand ils sont « juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contacts courts ».

La Cnil, interpellée par Mediapart, a affirmé que des contrôles étaient en cours sur le fonctionnement de l'application.

avatar brunnno | 

🤔...

avatar  | 

Tiens, comme par hasard ... bon ça reste léger a priori mais quand même.

avatar DrStrange | 

Ce doit être embêtant de ne pouvoir s'empêcher de mentir tout le temps. TOUT LE TEMPS!!

avatar MarcMame | 

@DrStrange

"Ce doit être embêtant de ne pouvoir s'empêcher de mentir tout le temps. TOUT LE TEMPS!!"

Pas du tout. Il existe une école et un diplôme pour ça. L’ENA.
Autant reprocher à un chirurgien de ne faire que de la chirurgie.

avatar nomatechapl | 

@MarcMame

L’ENA n’a rien à voir avec le fait de mentir ou pas car nombre de nos hommes politiques entre autres ne font que ça ils sont loin d’avoir le niveau de l’ENA 😌

avatar MarcMame | 

@nomatechapl

"L’ENA n’a rien à voir avec le fait de mentir ou pas car nombre de nos hommes politiques entre autres ne font que ça ils sont loin d’avoir le niveau de l’ENA 😌"

Brillante démonstration d’un sophisme.

avatar romainB84 | 

@DrStrange

On en voit beaucoup qui commentent ici que ça ne semble pas déranger 🤣🤣

avatar Clément34000 | 

@DrStrange

👍🏻

avatar Xap | 

La Norvège viens de retirer son app en urgence pour des raisons de confidentialité.

Et comme StopCovid, ces 2 apps n’utilisent pas l’API d’/G.

Lol mais quelle catastrophe cette app. Et dire que MacG s’est fait incendier pour l’avoir déconseillée 🤣

avatar Sindanárië | 

@Xap

"Et comme StopCovid, ces 2 apps n’utilisent pas l’API d’/G."

Perso, je me sens pas plus rassuré par l’api mis en place part Apple et Google. Surtout si je me dis (peut être à tort) que les instances de contrôle ont encore moins la possibilité de vérifier ce qui peut se passer sur les serveurs de ces mastodontes. 🧐😌

avatar Lirche | 

@Sindanárië

Justement, quasi rien ne passe par leurs serveurs 🤷🏼‍♂️

avatar Sindanárië | 

@Lirche

"quasi rien"

Cé koissa « quasi rien » 🤔
Ça me rassure pas mieux ton affaire là 😅

avatar Lirche | 

@Sindanárië

C’est vrai que j’ai été vague

En gros tout se passe sur le téléphone.
Donc la seule information qui passe par le serveur c’est les clés Bluetooth des personnes qui ont été détectées positives, ensuite ces clés là sont téléchargées sur ton téléphone et c’est ton téléphone qui va s’occuper de regarder si tu as croisé un de ces « clés infectées » et ensuite t’envoyer la notification si une clé correspondant.

De plus, ce n’est pas forcément les serveurs d’Apple et Google qui sont sollicités mais les serveurs choisis par le pays :)

avatar byte_order | 

@Lirche

L'implémentation de l'API n'étant pas open source, y'a pas moyen de vérifier réellement.
On peut seulement observer ce qui se passe à l'extérieure de l'API.
Si celle-ci cache un moyen de conserver les données et que cette conservation ne sera exploité que suite à une mise à jour sur l'OS des mois après la disparition du Covid-19 (si on y arrive un jour), il sera difficile de le détecter.

Là, l'implémentation faite pour l'app française est vérifiable par plein de monde, et pas uniquement en mode salle blanche.

On verra bien si le problème est corrigé ou pas.
Ou si c'est le décret qui est modifié...

avatar Moonwalker | 

Continue de mentir.

avatar byte_order | 

@Moonwalker
Merci d'indiquer où est mon mensonge.

avatar Florent Morin | 

@Sindanárië

Il ne se passe rien sur les serveurs : la solution Apple / Google fonctionne en local sur les smartphones. Et le peu de données qui sort va sur les serveurs des gouvernements.

Le procédé a été porté sur Raspberry Pi.

L’intérêt d’Apple est de « vendre » HealtKit à l’Europe. HealtKit est open-source côté serveur et très sécurisé (chiffrement de bout en bout). Par contre, pour être efficace, il faut un maximum de données fournies entre autres par... la Watch.

Le pire, c’est que ça fait quand même avancer la recherche. C’est une sorte de produit d’appel pour Apple.

Et les solutions serveurs sont optimisées pour Google Cloud. Un serveur de démo est d’ailleurs fourni et peut facilement être déployé sur Google Cloud. Encore un produit d’appel.

Si on veut voir l’intérêt d’Apple et Google, il est là.

Sachant que techniquement, au moins pour Apple, c’est très proche de la technologie « localiser mon iPhone hors ligne ». Donc ça ne coute pas si cher que ça. Et ça peut améliorer le produit.

avatar scanmb | 

@Sindanárië

Mais comme c’est en local...

avatar Insomnia | 

@Xap

Ils l’ont déconseillé sans réelle preuve de quoi que se soit, mais là ils vont pouvoir dire, on vous avait prévenu.

avatar corben | 

Manquerait plus que l’app siphonne d’autres infos du téléphone 🙄

avatar JOHN³ | 

La santé communautaire doit-elle se préserver au détriment des libertés individuelles et du risque de déviance de ces outils politiques ?

avatar Lu Canneberges | 

@JOHN³

Ça dépend si c’est bien fait ou pas et si c’est réellement pour le bien commun ou pour des intérêts privés...

La vaccination obligatoire mille fois oui ; l’app StopCovid opaque, privée, mal foutue... non.

Si ça avait été une app basée sur l’API universelle, dont le code était 100% transparent et qui faisait le maximum en local, je l’aurais probablement utilisée. Mais là hors de question.

Et pourtant je suis malheureusement une personne à risque, et pas la plus anti-technologique sans raison...

avatar occam | 

@Lu Canneberges

D’accord, et pour exactement les mêmes raisons.

avatar JOHN³ | 

@Lu Canneberges

Je suis infirmier et en première ligne pour tout ce qui est de l’apport de nouvel technologies. J’ai même été lauréat du Hacking Health Camp de Strasbourg en 2018 pour la création d’un application de suivi des médicaments pour patients schizophrènes.

Mais ce type d’outils comme stop Covid, je désapprouve fortement aussi.

avatar Sindanárië | 

@JOHN³

"J’ai même été lauréat du Hacking Health Camp de Strasbourg en 2018 pour la création d’un application de suivi des médicaments pour patients schizophrènes. "

Oulah y’a du potentiel pour ça ici ! 🤪
Tu devrais mettre ton app sur l’AppStore si c’est pas déjà fait 😬

avatar damienjdc | 

Bonjour JOHN au cube,

Les applications médicales "concrètes" cela m'intéresse, et l'utilisation des smartphones pour le dialogue avec les équipes médicales.
Je souffre d'insuffisance rénale terminale (pour les non-initiés cela ne veut pas dire que je suis mourant, mais que mes reins s'obstinent à ne plus filtrer grand chose).

Je pratique maintenant à domicile des dialyses péritonéales. Cela demande un suivi à communiquer régulièrement au médecin: poids/bilan 24h/TA. Le service m'a fournit des feuilles à remplir.. WTF ?? J'ai donc tout de suite fait un fichier sur Numbers avec des jolies couleurs et partageable avec mon médecin et que je peux compléter sur mon Mac ou mon iPhone. Au début il a trouvé cela gadget, mais maintenant il commence à en voir les avantages.

Avez-vous trouvé un moyen relativement simple pour extraire les données santé de l'iPhone ? J'aimerais mettre en corrélation l'activité journalière, les minutes d'exercice, etc...

Cordialement

avatar JOHN³ | 

@damienjdc

Malheureusement, je suis incompétent sur le sujet
Je vois bien le tableau clinique que vous présentez et les avantages du travail que vous faites, néanmoins il faudrait s’adresser à des professionnels compétents sur le sujet 🤷🏼‍♂️

avatar scanmb | 

@damienjdc

Bon courage à vous dans votre recherche et votre traitement
🙋🏽‍♂️

avatar vvakan | 

@Lu Canneberges

La Vaccination obligatoire oui et stop covid non ?
Mais comment crois tu qu’ils vont traiter le sujet de la vaccination ? Mieux que l’appli j’espère. Une app a la rigueur c’est juste notre vie privée qui est menacée. Et c’est moins d’argent publique.

https://www.marianne.net/societe/118000-euros-de-msd-116000-euros-de-roc...

avatar GaelW-Mac | 

@JOHN³

OUI !

avatar JOHN³ | 

@GaelW-Mac

Si tu es capable de répondre en 3 lettres, tu as tout faux

avatar Sindanárië | 

@JOHN³

Sûr ?

oups me suis fait avoir je crois 😬

avatar scanmb | 

@JOHN³

Si c’est bien pour la santé communautaire ... effectivement

avatar Krysten2001 | 

J’ai le POPCORN et les boissons 🥤!!!🍿🍿🍿

avatar Sindanárië | 

@Krysten2001

Ah zut ! Me suis fait avoir... la table pliante de mon stand était coincée 😬

avatar Sindanárië | 

@Krysten2001

Moi je proposais les 🥪 🥩🥓🥙🍔🍟🌮🧆🌯🍱 🌭 🍲🍣🍚 🍨🧁🍧🍥🍷🍸🍹🥃🍺🍾l’autre fois... le service baisse 😒🤨😀😃

avatar Krysten2001 | 

@Sindanárië

Ah merde... Je vais devoir appelé la commission européenne pour remettre tout cela dans l’ordre 😬😬😬🥓🥩🍳🌭🍔🍕🍟🌮🥙🍤🍙🍣🥟

avatar raoolito | 

@Krysten2001

santé !

avatar scanmb | 

@Krysten2001

Bien mâcher !

avatar Rattlehead | 

A vouloir faire mieux que tout le monde on se prend les pieds dans le tapis... et comme dit un peu avant si l’app siphonne d’autres données je sors le popcorn 🍿

avatar Sindanárië | 

@Rattlehead

"je sors le popcorn 🍿"

C’est tout ?
😕🙁

avatar 33man | 

Lol sérieusement comment vous faites pour connaître la distance avec le Bluetooth? Me tlm va se baser sur un ratio signal/bruit pour dire ok < 50 db = moins de 5 m... mais certains appareils qui ont des puce Bluetooth et antenne peut être mieux, 50Db c’est 200 m 😚 donc lol.

Après si les données sont anonymisees bon à la limite il y aura trop de gens qui resteront chez eux...

Mais en suisse ils ont testé de faire des fake positifs histoire de viser des employés d’une entreprise particulière...

Imaginez si vos employés ne peuvent pas télé travailler et que la majorité sont en quarantaine car l’app leur a dit de rester chez sois...

Mais en fait c’est la concurrence chinoise qui va leur voler leur contrat le temps de la quarantaine...

Bref avant ça j’étais ok pas grave si y a de faux positifs mais là à mauvais escient ça peut couler une entreprise...

avatar Sindanárië | 

@33man

"Mais en fait c’est la concurrence chinoise qui va leur voler leur contrat le temps de la quarantaine..."

Y’a des contrats à voler en suisse ??!?!?? 🤔🤭😬

avatar 33man | 

@Sindanárië

Oui comme partout j’imagine. Malheureusement la suisse n’a pas d’accès à des ressources naturelles comme la mer donc tout est focus sur le secteur tertiaire : services... et j’imagine bien qu’il y a de la concurrence. Un pote travaille dans une boîte de fibre optique et petits modules que peu de monde fait à part US et Chine. Donc si tout le monde de sa boîte est piégé à la maison paf les commandes iront ailleurs et bye bye

avatar kafy28 | 

Comment peut-on être aussi con ..... 😩

Le gouvernement sait que le fonctionnement de l’appli sera décortiqué. Malgré cela, des abrutis décident de ne pas respecter les critères légaux définis ??? Sérieusement ? Avec toute la défiance vis à vis de l’état qui existe depuis des années chez les citoyens, et dans les conditions actuelles, ils se comportent comme ça ??? C’est pas possible d’être aussi bête.
C’est de la bêtise ou de l’incompétence ?
Ou alors les paranos ont raison ? Une surveillance générale est en train d’être mis en place ??? C’est en tout cas ce que beaucoup vont retenir à cause d’idiots qui ont les clefs du pouvoir.

avatar Sindanárië | 

@kafy28

Les critères étaient peut-être écrit en corps 4, et en gris à 20%, comme sur les contrats d’assurance

avatar Spinaker | 

@kafy28

Il ne faut pas exagérer non plus. C’est une étude quelque part faite par un individu.
On ne va pas tout mettre à plat à partir de là. Ça ne serait pas sérieux.

avatar MarcMame | 

@Spinaker

"Il ne faut pas exagérer non plus. C’est une étude quelque part faite par un individu.
On ne va pas tout mettre à plat à partir de là. Ça ne serait pas sérieux."

À partir de quand ça devient « sérieux » ?

avatar byte_order | 

@kafy28
> Malgré cela, des abrutis décident de ne pas respecter les critères légaux définis ???

Les critères légaux semblent avoir été définis très tardivement. Il n'est pas exclu que le développement était déjà fini et qu'on en était au test de l'app quand le décrêt et l'arrêté ont été publiés.

> C’est de la bêtise ou de l’incompétence ?

Ou un manque de temps pour ajuster la réalité avec ce qu'ont produit les politiques ?
Le code est open source, il est décortiqué, cela aboutira petut être justement à la correction de ce qui peut être tout autant une erreur qu'à autre chose.

> Ou alors les paranos ont raison ? Une surveillance générale est en train d’être mis
> en place ???

Mettre en place une surveillance générale avec une solution en open source, et donc observée de près, cela me parrait la pire solution pour y arriver.

> C’est en tout cas ce que beaucoup vont retenir à cause d’idiots qui ont les clefs du pouvoir.

Non, c'est ce que beaucoup vont retenir parce qu'ils sont eux même assez idiots pour croire des complotistes plutôt que d'aller voir par eux même et se faire leur propre conviction.

avatar raoolito | 

@byte_order

le rasoir "occam" (sic) qui dit que souvent c'est la théorie la plus simple qui prévaut. Rocard disait "quand on hésite entre le machiavélisme et la connerie c'est souvent le second qui s'approche de la vérité".
Donc tous les contacts que j'ai croisé à quelques mètres de mon smartphone e tqui ont installé stopcovid sont envoyés sur un serveur qui les trie.
la belle affaire. Comme surveillance de masse, le faire en volontariat en plus ce serait quand meme un peu bas niveau, mais bon.. rasoir d'occam :P

(plus sérieusement, de toutes façons ils n'attendaient que cela. "Stopcovid envoie un bit à chaque nouvelle lune" ca y etait, l'etat nous surveille !)

Pages

CONNEXION UTILISATEUR