StopCovid accusée de collecter trop d'informations

Mickaël Bazoge |

L'application StopCovid est censée enregistrer les contacts à moins d'un mètre pendant au moins quinze minutes, des informations qui sont envoyées à un serveur central dès lors que l'utilisateur déclare un diagnostic positif au coronavirus. Mais dans les faits, l'app française de traçage des contacts va beaucoup plus loin : c'est l'ensemble des contacts rencontrés durant les 14 derniers jours qui sont enregistrés et transférés au serveur le cas échéant, peu importe la distance avec les personnes et le temps passé ensemble.

La découverte, relatée dans Mediapart, est le fruit des travaux de Gaëtan Leurent, chercheur français de l’Institut national de recherche en informatique et en automatique — l'Inria, qui a supervisé le développement de StopCovid — et également coauteur du site risques-tracage.fr. Dans le GitLab du projet, il décrit la manière dont il s'y est pris pour déterminer le volume des informations enregistrées et partagées.

J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique (je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).

Comme il l'écrit lui-même, ce comportement semble bel et bien en contradiction avec le décret et l'arrêté encadrant l'utilisation de l'application. Les textes gravent dans le marbre les critères de distance et de durée : « moins d'un mètre pendant au moins 15 minutes entre les utilisateurs de l'application ». Difficile de faire plus clair.

StopCovid ne devrait donc envoyer au serveur central que les identifiants des smartphones répondant à ces critères. Mais comme l'a démontré Gaëtan Leurent, ce n'est pas le cas. Le secrétaire d'État au numérique, Cédric O, défend son bébé auprès de Mediapart : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». En substance, il reconnait que l'app stocke et partage tous les contacts, pas uniquement ceux qui respectent les conditions du décret.

C'est le serveur qui fait le tri entre les contacts : « Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », poursuit Cédric O. Une opération qui pourrait être traitée directement en local, sur le smartphone. Malgré tout, « il n’y a pas de possibilité de reconstitution de graphe social par le serveur puisqu’il ne conserve que les données relatives à la personne exposée (et non à la personne positive) », ajoute le secrétariat d'État.

Une difficulté technique mise en avant par le gouvernement est qu'un nouvel identifiant est généré toutes les quinze minutes pour un même appareil. Un contact ne durant que 5 minutes avec un identifiant pourrait se poursuivre pendant 12 minutes supplémentaires avec un nouvel identifiant, soit 17 minutes en tout. Ce qui en ferait un contact potentiellement à risque. Gaëtan Leurent pense toutefois que le smartphone pourrait filtrer les données pour conserver les contacts courts quand ils sont « juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contacts courts ».

La Cnil, interpellée par Mediapart, a affirmé que des contrôles étaient en cours sur le fonctionnement de l'application.


avatar jcp25 | 

@kafy28

C'est l'histoire du scorpion et de la grenouille qui traverse une rivière.
Le scorpion pique la grenouille en sachant que lui aussi va mourir et il dit "C'est dans ma nature, je n'ai pas pu faire autrement !"
C'est pareil en France ou l'état veut tout savoir. Comme le scorpion, même si il a promis...

avatar hledu | 

Et après? En quoi ces données peuvent-elles être exploitées? Ce n’est pas ça la vraie question? Et pourquoi faire des tests empiriques avec 2 smartphones? Je croyais que le code source était disponible ?

avatar Bigdidou | 

@hledu

« Ce n’est pas ça la vraie question? »

Que l’application ne fasse pas exactement ce qu’elle dit qu’elle fait est une vraie question.
Après, ça n’est pas la seule.
Mais elle est vrai de vrai ;)

avatar raoolito | 

@Bigdidou

elle fait ce pourquoi elle est prévue, juste que le fonctionnement a ete mal expliqué.
c'est une grosse betise à tous les coups, mais bon, franchement, je doute que ceux l'ayant installé vont l'enlever et je doute que ceux qui la refusaient l'enleveront.

avatar Moonwalker | 

Ben voyons…

Tu travailles pour Cédric O ou t'es membre de son fan-club ?

avatar Bigdidou | 

@raoolito

« elle fait ce pourquoi elle est prévue, juste que le fonctionnement a ete mal expliqué. »

Pas tout à fait. Je retiens surtout de l’histoire comment cette app est susceptible de produire de nombreux faux positifs.
Il faut corriger ça.

Non, ça ne me fera pas là de s’installer ;)

De toute façon, nous sommes en queue d’épidémie. Ça aurait été utile de la déployer massivement pour sécuriser un peu de de confinement, mais bon certains ont préféré que ce premier déploiement soit un fiasco.

Que veux-tu, tout le monde pense être devenu expert de tout à coup de fausses représentations, de trois recherches sur Google, et de biais de confirmation dont MacG nous a donné un magnifique exemple.
On a vu le même phénomène pour l’hydroxychloriquine.
Maintenant que les gens lisent le Lancet qui doit être aussi compréhensible pour certain (je n’ose pas écrire la plupart) en l’absence de culture médicale sous jacente que pour moi revue de physique ou d’informatique fondamentale ou appliquée, tous les « débats » deviennent possibles...

Sinon, l’idée principale reste de tester l’outil pour une prochaine fois.

On verra bien.

avatar raoolito | 

@Bigdidou

Entre ce qui se passe a Pekin et les 3 départements dans l'est qui sont en alerte rouge, sans parler du continent américain, je ne vendrais pas la peau du covid si vite. L'ete ne lui fait pas grand chose finalement.

J'ai très peur que l'insouciance reprenne le dessus trop vite dans la population et cette app est une petite pièce supplémentaire au cas ou
( mieux vaut un faux positif a mon avis, apres tout le confinement de 3 mois en etait plein de faux positifs coinces chez eux ;) )

avatar Bigdidou | 

@raoolito

« Entre ce qui se passe a Pekin »

C’est vrai.
Ne paniquons pas mais restons vigilant.
Une de nos infirmières est revenue avec des IgM positive et RT-PCR négative, ce qui veut dire qu’elle a porté le SARS sans s’en apercevoir il y quelques semaines sans s’en apercevoir.
Elle ne doit pas être la seule.

Pour Pekin, Karine Lacombe, chef de service des maladies infectieuses de Saint Antoine (a Paris) explique ce matin sur France Inter que ça n’a rien d’étonnant : ils n’ont pas eu de réelle première vague.
Sinon, c’est une grande promotrice de StopCovid.

Monsieur Molle ne doit pas la connaître.

avatar raoolito | 

@Bigdidou

Chuttttt!
On a des Freddy ici, si on prononce leur nom 3x devant un miroir ils apparaissent et après....

avatar Steve Molle | 

@Bigdidou

Toujours ton blabla infondé et doctrinaire.

Tu ferais mieux de jeter ta carte de sympathisant lrem et de traiter ton déni pathologique.

avatar Bigdidou | 

@Steve Molle

“Toujours ton blabla infondé et doctrinaire.”

Oh, Monsieur Molle, vous êtes sur tous les fronts.
Rien n’échappe à votre sagacité et ne résiste à vos démonstrations tellement brillantes.

Comme j’ai honte.

avatar Steve Molle | 

@Bigdidou

Chut le collabo !

avatar fifounet | 

@Bigdidou

« Pour Pekin, Karine Lacombe, chef de service des maladies infectieuses de Saint Antoine (a Paris) explique ce matin sur France Inter que ça n’a rien d’étonnant : ils n’ont pas eu de réelle première vague. »

Elle ?

https://youtu.be/9NVEEJCMLAc

😂

avatar Bigdidou | 

@fifounet

La chef de service MIT de Saint Antoine, oui.
Je comprends pas bien ton hilarité, mais je suis content que ça te rende joyeux.

avatar fifounet | 

@Bigdidou

"Je comprends pas bien ton hilarité,"

La vidéo oui elle m’a fait beaucoup rire
Les conflits d’intérêts de toute cette affaire, soutenus par BFM et consort beaucoup moins je te l’accorde.

avatar Bigdidou | 

@fifounet

Oui mais quel rapport avec sa remarque à propos de Pékin ?

avatar fifounet | 

@Bigdidou

"Oui mais quel rapport avec sa remarque à propos de Pékin ?"

Haaa
Aucun

avatar BeePotato | 

@ Bigdidou : « Je retiens surtout de l’histoire comment cette app est susceptible de produire de nombreux faux positifs. »

Cette histoire ne dit pourtant pas ça du tout.
Elle dit juste que, pour éviter de produire de nombreux faux négatifs, l’application envoie peut-être bien trop d’informations au serveur.

avatar Bigdidou | 

@BeePotato

Absolument, en plus. J’ai tout compris à l’envers. Je devais être fatigué quand j’ai lu le truc.
Oui, donc encore plus bof, bof.

avatar frankm | 

Quand on rédige une loi, il faut toujours se prévoir une porte de sortie pour soi-même...

avatar vladou83 | 

Le gouvernement a beaucoup menti au sujet du COVID-19 donc la majorité des gens se méfie et n’ont pas installé cette appli.
Ils ont bien raison

avatar postman94801 | 

Marrant. O ne voulait pas d’Apple /Google pour des raisons de confidentialité... et de souveraineté numérique.
Et si on laissait faire les professionnels ?

avatar Florent Morin | 

@postman94801

Il faut citer ses sources. 😁

« la solution Apple Google n’est pas jugée apporter, à date, des garanties suffisantes en matière de respect de la vie privée »

https://www.economie.gouv.fr/files/StopCovid/DP_Projet_StopCovid.pdf#page11

avatar ClownWorld 🤡 | 

Ceux qui croient le gouvernement n’ont que ce qu’ils méritent
On parie que la commission ne va pas faire d’enquête

avatar fransik | 

...seuls les imbécilles ne changeant jamais d’avis, ce matin j’ai pris quelques heures pour lire toute la documentation officielle...

L’application aurait dû s’appeler AlerteCOVID pour commencer(!), et beaucoup, sinon la plupart des soutiens affichés sont loin d’être aussi clairs.

Plus les informations de ce genre, lesquelles étaient déjà apparues, et avaient en premier lieu été traitées avec brio par MacG, finalement, non merci.

Dommage, une fois encore, parceque le sujet mérite définitivement mieux

(N.B.
Il existe au moins une "Proof of Concept" concernant la soluce basée sur l’API Google-Apple, oui, mais les moyens nécessaires pour une attaque sont énormes comparés à ceux nécessaires pour attaquer un seul système.
Donc un non argument en ce qui me concerne, d’autant moins qu’aucun système n’est jamais sûr à 100%)

avatar Steve Molle | 

Ha les naïfs, qu’ils sont mignons...vivement la suite des révélations.

Depuis tout petit on m’a appris qu’avec de la merde on ne peut faire que de la merde.

avatar Novezan | 

Et quand on pense aux milliers de « veaux » qui l’on installé... Comme quoi la prise de conscience concernant la vie privée a encore beaucoup de chemin à parcourir...

avatar Tatooland | 

@Novezan

Bolosse.

avatar Novezan | 

@Tatooland

Tout de suite les grands mots LOL

Tu le prends mal parce que tu t’es fait siphonner, c’est pô grave tu le seras pour la prochaine fois 😂😎😜

avatar Tatooland | 

@Novezan

Bolosse.

avatar raoolito | 

bon, je passe au-delà de l'info et des génies ayant forcement raison de ne faire que cracher plutôt que de coder une super app qui servira.

Je note juste UN truc interessant:
Donc, l'app communique TRES souvent avec le serveur central ? tiens. c'est amusant car une tripotée de grands professionnels m'avaient affirmé haut et fort le contraire ? ici meme..? Que les prix étaient surdimentinnés, qu'il s'agissait d'une arnaque et d'un vol ? Qu'en fait ca tenait sur quelques grosses clefs usb et qu'on pouvait monter un truc comme ça pour 5k € ? Ben non, on a bien potentiellement plus de 2 milliards de connexion chaque jour sur ce serveur et c'est probablement ca qui fait monter la note. Le serveur qui fait le tri ensuite, etc...

C'est dingue, non ? donc comme prévu: "crachez, crachez, il restera toujours quelque chose". Problème c'est qu'on pourrait aussi remonter dans vos propres propos et découvrir que ceux qui jouent à amplifier les effets d'annonce sans aucune preuve de leurs dires n'ont que le néant de leur biais idéologique comme support (parce-que-macron-il-est-le-president-des-riches-donc-c'est-mal).
à tous les anti-stopcovid, vous etes visés directement.

(comment çà ca n'a aucun rapport? allons ca vous a déjà arrêté ce genre de petits accros à vos raisonnements? non...)

avatar Moonwalker | 

Arrête. Tu t'enfonces dedans et ça ne sent pas bon.

avatar Moonwalker | 

Juste hilarant. 🤣

La facture par contre… à 200 000 € / mois… c'est moins drôle. 🤔

avatar byte_order | 

@Moonwalker

On en reparle sur l'autre article concernant l'app allemande, battie sur la solution clé en main offerte sur un plateau par l'API Apple/Google, pour reprendre l'expression de son plus ardent défenseur chez MacG....

avatar Moonwalker | 

Je m'en cogne. Je ne vis pas en Germanie.

avatar byte_order | 

Moi non plus. Mais à choisir, je prefère payer 200k par mois que 2 millions par mois.

avatar breizh691 | 

Moi je dis oui à StopCovid !

avatar vomito | 

No shit Sherlock 🕵️‍♂️

avatar Mylepat34 | 

Étonnant, un test façon « bidouille » sorti sur Mediapart par une personne de l’INRIA qui est le pilote du projet.
- Les rapports de test de l’INRIA seraient donc co-produits avec Mediapart ?
- Et les accords de confidentialité n’existent donc pas à l’INRIA ?

avatar c0by | 

@Mylepat34

>Étonnant, un test façon « bidouille » sorti sur Mediapart par >une personne de l’INRIA qui est le pilote du projet.
>- Les rapports de test de l’INRIA seraient donc co-produits >avec Mediapart ?
>- Et les accords de confidentialité n’existent donc pas à >l’INRIA ?

Et le plus étonnant si vous aviez tout lu et fait une recherche rapide c’est que le gouvernement a reconnu les faits tout en essayant de les justifier.

Pour rappel le décret et l’arrêté qui ont créé StopCovid prévoient clairement que « l’historique de proximité » de l’utilisateur est constitué des identifiants des téléphones s’étant trouvés pendant quinze minutes à moins d’un mètre d’une personne diagnostiquée positive au Sars-CoV-2.

Que la FAQ sur le site Bercy (ministère de tutelle du secrétariat d’État au numérique ) ce matin indiquait encore la même chose.

Cédric O. twittait le 31 Mai cette information. Idem lors du passage à l’Assemblée et au Sénat. Difficile d’imaginer qu’il ne savait pas à ces dates d’autant plus vu la justification actuelle du gouvernement.

En vu de la faible activation de StopCovid pas sûr que ce petit mensonge du gouvernement éventé améliore la confiance.

avatar perlaurent | 

Un bide a plusieurs centaines de K€ /mois , arrivé après la bataille ...

avatar byte_order | 

@perlaurent

Alors evitez de regarder l'app allemande qui arrive encore plus tard pour un prix bien supérieur encore...

avatar filou777 | 

Comment calcule t’il la distance entre 2 personnes ? Pour moi la seule donnée viable serait la géolocalisation sauf que le gps civil n’est précis qu’à 10m prés et encore avec un ciel dégagé (en intérieur sans balise rfid géolocalisée c’est du bluffe).

Bref du grand n’importe quoi ! Ils vont ensuite sortir des statistiques qui n’auront aucun sens.

avatar byte_order | 

@filou777

> Comment calcule t’il la distance entre 2 personnes ?

https://hal.inria.fr/hal-02641630/document

> Bref du grand n’importe quoi !

Libre à vous de proposer une réfutation scientifique de l'efficacité de l'algorithme proposé.

avatar Dazoudaz | 

Bah alors les moutons 😂🐑

avatar Dazoudaz | 

J’ai bien fait de ne pas installer cette merde. C’était évident que l’état allait collecter des données les moutons. 🐑
Combien de vie sauvées ?? Zéro 😂

avatar christophe14 | 

Merci à MacG de nous avoir mis en garde !

« Les promesses sur la confidentialité n’engagent que ceux qui les écoutent... »

avatar BeePotato | 

« Gaëtan Leurent pense toutefois que le smartphone pourrait filtrer les données pour conserver les contacts courts quand ils sont « juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contacts courts ». »

?
Ben non, ce serait idiot, puisque ça ne tiendrait pas compte des changements d’identifiants sur les autres téléphones. Ça raterait donc une bonne partie des cas de contacts « 5 min + 12 min ».

Ou alors, c’est que la phrase est mal formulée et signifie plutôt qu’il faut ne conserver les concacts courts que quand ils sont proches d’un autre contact avec un autre identifiant, ce qui semble effectivement être une bonne approche pour gérer ces cas.

Pages

CONNEXION UTILISATEUR