StopCovid accusée de collecter trop d'informations
L'application StopCovid est censée enregistrer les contacts à moins d'un mètre pendant au moins quinze minutes, des informations qui sont envoyées à un serveur central dès lors que l'utilisateur déclare un diagnostic positif au coronavirus. Mais dans les faits, l'app française de traçage des contacts va beaucoup plus loin : c'est l'ensemble des contacts rencontrés durant les 14 derniers jours qui sont enregistrés et transférés au serveur le cas échéant, peu importe la distance avec les personnes et le temps passé ensemble.

La découverte, relatée dans Mediapart, est le fruit des travaux de Gaëtan Leurent, chercheur français de l’Institut national de recherche en informatique et en automatique — l'Inria, qui a supervisé le développement de StopCovid — et également coauteur du site risques-tracage.fr. Dans le GitLab du projet, il décrit la manière dont il s'y est pris pour déterminer le volume des informations enregistrées et partagées.
J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique (je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).
Comme il l'écrit lui-même, ce comportement semble bel et bien en contradiction avec le décret et l'arrêté encadrant l'utilisation de l'application. Les textes gravent dans le marbre les critères de distance et de durée : « moins d'un mètre pendant au moins 15 minutes entre les utilisateurs de l'application ». Difficile de faire plus clair.
StopCovid ne devrait donc envoyer au serveur central que les identifiants des smartphones répondant à ces critères. Mais comme l'a démontré Gaëtan Leurent, ce n'est pas le cas. Le secrétaire d'État au numérique, Cédric O, défend son bébé auprès de Mediapart : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». En substance, il reconnait que l'app stocke et partage tous les contacts, pas uniquement ceux qui respectent les conditions du décret.
C'est le serveur qui fait le tri entre les contacts : « Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », poursuit Cédric O. Une opération qui pourrait être traitée directement en local, sur le smartphone. Malgré tout, « il n’y a pas de possibilité de reconstitution de graphe social par le serveur puisqu’il ne conserve que les données relatives à la personne exposée (et non à la personne positive) », ajoute le secrétariat d'État.
Une difficulté technique mise en avant par le gouvernement est qu'un nouvel identifiant est généré toutes les quinze minutes pour un même appareil. Un contact ne durant que 5 minutes avec un identifiant pourrait se poursuivre pendant 12 minutes supplémentaires avec un nouvel identifiant, soit 17 minutes en tout. Ce qui en ferait un contact potentiellement à risque. Gaëtan Leurent pense toutefois que le smartphone pourrait filtrer les données pour conserver les contacts courts quand ils sont « juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contacts courts ».
La Cnil, interpellée par Mediapart, a affirmé que des contrôles étaient en cours sur le fonctionnement de l'application.
🤔...
Tiens, comme par hasard ... bon ça reste léger a priori mais quand même.
Ce doit être embêtant de ne pouvoir s'empêcher de mentir tout le temps. TOUT LE TEMPS!!
@DrStrange
"Ce doit être embêtant de ne pouvoir s'empêcher de mentir tout le temps. TOUT LE TEMPS!!"
Pas du tout. Il existe une école et un diplôme pour ça. L’ENA.
Autant reprocher à un chirurgien de ne faire que de la chirurgie.
@MarcMame
L’ENA n’a rien à voir avec le fait de mentir ou pas car nombre de nos hommes politiques entre autres ne font que ça ils sont loin d’avoir le niveau de l’ENA 😌
@nomatechapl
"L’ENA n’a rien à voir avec le fait de mentir ou pas car nombre de nos hommes politiques entre autres ne font que ça ils sont loin d’avoir le niveau de l’ENA 😌"
Brillante démonstration d’un sophisme.
@DrStrange
On en voit beaucoup qui commentent ici que ça ne semble pas déranger 🤣🤣
@DrStrange
👍🏻
La Norvège viens de retirer son app en urgence pour des raisons de confidentialité.
Et comme StopCovid, ces 2 apps n’utilisent pas l’API d’/G.
Lol mais quelle catastrophe cette app. Et dire que MacG s’est fait incendier pour l’avoir déconseillée 🤣
@Xap
"Et comme StopCovid, ces 2 apps n’utilisent pas l’API d’/G."
Perso, je me sens pas plus rassuré par l’api mis en place part Apple et Google. Surtout si je me dis (peut être à tort) que les instances de contrôle ont encore moins la possibilité de vérifier ce qui peut se passer sur les serveurs de ces mastodontes. 🧐😌
@Sindanárië
Justement, quasi rien ne passe par leurs serveurs 🤷🏼♂️
@Lirche
"quasi rien"
Cé koissa « quasi rien » 🤔
Ça me rassure pas mieux ton affaire là 😅
@Sindanárië
C’est vrai que j’ai été vague
En gros tout se passe sur le téléphone.
Donc la seule information qui passe par le serveur c’est les clés Bluetooth des personnes qui ont été détectées positives, ensuite ces clés là sont téléchargées sur ton téléphone et c’est ton téléphone qui va s’occuper de regarder si tu as croisé un de ces « clés infectées » et ensuite t’envoyer la notification si une clé correspondant.
De plus, ce n’est pas forcément les serveurs d’Apple et Google qui sont sollicités mais les serveurs choisis par le pays :)
@Lirche
L'implémentation de l'API n'étant pas open source, y'a pas moyen de vérifier réellement.
On peut seulement observer ce qui se passe à l'extérieure de l'API.
Si celle-ci cache un moyen de conserver les données et que cette conservation ne sera exploité que suite à une mise à jour sur l'OS des mois après la disparition du Covid-19 (si on y arrive un jour), il sera difficile de le détecter.
Là, l'implémentation faite pour l'app française est vérifiable par plein de monde, et pas uniquement en mode salle blanche.
On verra bien si le problème est corrigé ou pas.
Ou si c'est le décret qui est modifié...
Continue de mentir.
@Moonwalker
Merci d'indiquer où est mon mensonge.
@Sindanárië
Il ne se passe rien sur les serveurs : la solution Apple / Google fonctionne en local sur les smartphones. Et le peu de données qui sort va sur les serveurs des gouvernements.
Le procédé a été porté sur Raspberry Pi.
L’intérêt d’Apple est de « vendre » HealtKit à l’Europe. HealtKit est open-source côté serveur et très sécurisé (chiffrement de bout en bout). Par contre, pour être efficace, il faut un maximum de données fournies entre autres par... la Watch.
Le pire, c’est que ça fait quand même avancer la recherche. C’est une sorte de produit d’appel pour Apple.
Et les solutions serveurs sont optimisées pour Google Cloud. Un serveur de démo est d’ailleurs fourni et peut facilement être déployé sur Google Cloud. Encore un produit d’appel.
Si on veut voir l’intérêt d’Apple et Google, il est là.
Sachant que techniquement, au moins pour Apple, c’est très proche de la technologie « localiser mon iPhone hors ligne ». Donc ça ne coute pas si cher que ça. Et ça peut améliorer le produit.
@Xap
Ils l’ont déconseillé sans réelle preuve de quoi que se soit, mais là ils vont pouvoir dire, on vous avait prévenu.
Manquerait plus que l’app siphonne d’autres infos du téléphone 🙄
La santé communautaire doit-elle se préserver au détriment des libertés individuelles et du risque de déviance de ces outils politiques ?
@JOHN³
Ça dépend si c’est bien fait ou pas et si c’est réellement pour le bien commun ou pour des intérêts privés...
La vaccination obligatoire mille fois oui ; l’app StopCovid opaque, privée, mal foutue... non.
Si ça avait été une app basée sur l’API universelle, dont le code était 100% transparent et qui faisait le maximum en local, je l’aurais probablement utilisée. Mais là hors de question.
Et pourtant je suis malheureusement une personne à risque, et pas la plus anti-technologique sans raison...
@Lu Canneberges
D’accord, et pour exactement les mêmes raisons.
@Lu Canneberges
Je suis infirmier et en première ligne pour tout ce qui est de l’apport de nouvel technologies. J’ai même été lauréat du Hacking Health Camp de Strasbourg en 2018 pour la création d’un application de suivi des médicaments pour patients schizophrènes.
Mais ce type d’outils comme stop Covid, je désapprouve fortement aussi.
@JOHN³
"J’ai même été lauréat du Hacking Health Camp de Strasbourg en 2018 pour la création d’un application de suivi des médicaments pour patients schizophrènes. "
Oulah y’a du potentiel pour ça ici ! 🤪
Tu devrais mettre ton app sur l’AppStore si c’est pas déjà fait 😬
Bonjour JOHN au cube,
Les applications médicales "concrètes" cela m'intéresse, et l'utilisation des smartphones pour le dialogue avec les équipes médicales.
Je souffre d'insuffisance rénale terminale (pour les non-initiés cela ne veut pas dire que je suis mourant, mais que mes reins s'obstinent à ne plus filtrer grand chose).
Je pratique maintenant à domicile des dialyses péritonéales. Cela demande un suivi à communiquer régulièrement au médecin: poids/bilan 24h/TA. Le service m'a fournit des feuilles à remplir.. WTF ?? J'ai donc tout de suite fait un fichier sur Numbers avec des jolies couleurs et partageable avec mon médecin et que je peux compléter sur mon Mac ou mon iPhone. Au début il a trouvé cela gadget, mais maintenant il commence à en voir les avantages.
Avez-vous trouvé un moyen relativement simple pour extraire les données santé de l'iPhone ? J'aimerais mettre en corrélation l'activité journalière, les minutes d'exercice, etc...
Cordialement
@damienjdc
Malheureusement, je suis incompétent sur le sujet
Je vois bien le tableau clinique que vous présentez et les avantages du travail que vous faites, néanmoins il faudrait s’adresser à des professionnels compétents sur le sujet 🤷🏼♂️
@Lu Canneberges
La Vaccination obligatoire oui et stop covid non ?
Mais comment crois tu qu’ils vont traiter le sujet de la vaccination ? Mieux que l’appli j’espère. Une app a la rigueur c’est juste notre vie privée qui est menacée. Et c’est moins d’argent publique.
https://www.marianne.net/societe/118000-euros-de-msd-116000-euros-de-roche-faut-il-s-inquieter-des-liens-entre-labos-et
@JOHN³
OUI !
@GaelW-Mac
Si tu es capable de répondre en 3 lettres, tu as tout faux
@JOHN³
Sûr ?
oups me suis fait avoir je crois 😬
J’ai le POPCORN et les boissons 🥤!!!🍿🍿🍿
@Krysten2001
Ah zut ! Me suis fait avoir... la table pliante de mon stand était coincée 😬
@Krysten2001
Moi je proposais les 🥪 🥩🥓🥙🍔🍟🌮🧆🌯🍱 🌭 🍲🍣🍚 🍨🧁🍧🍥🍷🍸🍹🥃🍺🍾l’autre fois... le service baisse 😒🤨😀😃
@Sindanárië
Ah merde... Je vais devoir appelé la commission européenne pour remettre tout cela dans l’ordre 😬😬😬🥓🥩🍳🌭🍔🍕🍟🌮🥙🍤🍙🍣🥟
@Krysten2001
santé !
A vouloir faire mieux que tout le monde on se prend les pieds dans le tapis... et comme dit un peu avant si l’app siphonne d’autres données je sors le popcorn 🍿
@Rattlehead
"je sors le popcorn 🍿"
C’est tout ?
😕🙁
Lol sérieusement comment vous faites pour connaître la distance avec le Bluetooth? Me tlm va se baser sur un ratio signal/bruit pour dire ok < 50 db = moins de 5 m... mais certains appareils qui ont des puce Bluetooth et antenne peut être mieux, 50Db c’est 200 m 😚 donc lol.
Après si les données sont anonymisees bon à la limite il y aura trop de gens qui resteront chez eux...
Mais en suisse ils ont testé de faire des fake positifs histoire de viser des employés d’une entreprise particulière...
Imaginez si vos employés ne peuvent pas télé travailler et que la majorité sont en quarantaine car l’app leur a dit de rester chez sois...
Mais en fait c’est la concurrence chinoise qui va leur voler leur contrat le temps de la quarantaine...
Bref avant ça j’étais ok pas grave si y a de faux positifs mais là à mauvais escient ça peut couler une entreprise...
@33man
"Mais en fait c’est la concurrence chinoise qui va leur voler leur contrat le temps de la quarantaine..."
Y’a des contrats à voler en suisse ??!?!?? 🤔🤭😬
@Sindanárië
Oui comme partout j’imagine. Malheureusement la suisse n’a pas d’accès à des ressources naturelles comme la mer donc tout est focus sur le secteur tertiaire : services... et j’imagine bien qu’il y a de la concurrence. Un pote travaille dans une boîte de fibre optique et petits modules que peu de monde fait à part US et Chine. Donc si tout le monde de sa boîte est piégé à la maison paf les commandes iront ailleurs et bye bye
Comment peut-on être aussi con ..... 😩
Le gouvernement sait que le fonctionnement de l’appli sera décortiqué. Malgré cela, des abrutis décident de ne pas respecter les critères légaux définis ??? Sérieusement ? Avec toute la défiance vis à vis de l’état qui existe depuis des années chez les citoyens, et dans les conditions actuelles, ils se comportent comme ça ??? C’est pas possible d’être aussi bête.
C’est de la bêtise ou de l’incompétence ?
Ou alors les paranos ont raison ? Une surveillance générale est en train d’être mis en place ??? C’est en tout cas ce que beaucoup vont retenir à cause d’idiots qui ont les clefs du pouvoir.
@kafy28
Les critères étaient peut-être écrit en corps 4, et en gris à 20%, comme sur les contrats d’assurance
@kafy28
Il ne faut pas exagérer non plus. C’est une étude quelque part faite par un individu.
On ne va pas tout mettre à plat à partir de là. Ça ne serait pas sérieux.
@Spinaker
"Il ne faut pas exagérer non plus. C’est une étude quelque part faite par un individu.
On ne va pas tout mettre à plat à partir de là. Ça ne serait pas sérieux."
À partir de quand ça devient « sérieux » ?
@kafy28
> Malgré cela, des abrutis décident de ne pas respecter les critères légaux définis ???
Les critères légaux semblent avoir été définis très tardivement. Il n'est pas exclu que le développement était déjà fini et qu'on en était au test de l'app quand le décrêt et l'arrêté ont été publiés.
> C’est de la bêtise ou de l’incompétence ?
Ou un manque de temps pour ajuster la réalité avec ce qu'ont produit les politiques ?
Le code est open source, il est décortiqué, cela aboutira petut être justement à la correction de ce qui peut être tout autant une erreur qu'à autre chose.
> Ou alors les paranos ont raison ? Une surveillance générale est en train d’être mis
> en place ???
Mettre en place une surveillance générale avec une solution en open source, et donc observée de près, cela me parrait la pire solution pour y arriver.
> C’est en tout cas ce que beaucoup vont retenir à cause d’idiots qui ont les clefs du pouvoir.
Non, c'est ce que beaucoup vont retenir parce qu'ils sont eux même assez idiots pour croire des complotistes plutôt que d'aller voir par eux même et se faire leur propre conviction.
@byte_order
le rasoir "occam" (sic) qui dit que souvent c'est la théorie la plus simple qui prévaut. Rocard disait "quand on hésite entre le machiavélisme et la connerie c'est souvent le second qui s'approche de la vérité".
Donc tous les contacts que j'ai croisé à quelques mètres de mon smartphone e tqui ont installé stopcovid sont envoyés sur un serveur qui les trie.
la belle affaire. Comme surveillance de masse, le faire en volontariat en plus ce serait quand meme un peu bas niveau, mais bon.. rasoir d'occam :P
(plus sérieusement, de toutes façons ils n'attendaient que cela. "Stopcovid envoie un bit à chaque nouvelle lune" ca y etait, l'etat nous surveille !)
Pages