StopCovid a été téléchargé 600 000 fois

Florian Innocente |

Ce matin sur France 2, Cédric O, Secrétaire d’Etat chargé du Numérique a annoncé que l'app StopCovid avait été téléchargée 600 000 fois depuis hier après-midi.

Il ne donne pas la répartition entre les deux plateformes iOS et Android mais, comme expliqué ci-après, le chiffre de la version Android sur Google Play suggère un score compris entre 100 000 et 499 999 installations. Quant à l'App Store il ne donne pas ce genre d'information.

Il est à noter que dans son interview, le secrétaire d’Etat parle de « téléchargements réussis », alors que dans son tweet il se félicite de 600 000 activations ». Ce qui n'est pas du tout la même chose, on a pu télécharger l'app par curiosité puis la supprimer.

Au vu de ses propos télévisés on part plutôt du principe que les 600 000 concernent des téléchargement effectifs plutôt qu'un nombre de smartphones où StopCovid est actuellement en marche.


Article précédent

Moins de 24h après son lancement, l'app StopCovid s'est hissée en tête des téléchargements des apps gratuites sur l'App Store et Google Play. Hier, côté iOS, avant la mise en ligne, c'est l'app "Stop Covid19 CAT" qui tenait la tête devant Zoom, TikTok et WhatsApp. Apparement beaucoup avaient téléchargé cette app sans y réfléchir à deux fois, ou du moins sans regarder le descriptif de cette app conçue par la région de la Catalogne en Espagne…

Avant la sortie de StopCovid et ce mercredi matin

Ce matin, l'app du gouvernement français s'est installée sur la première marche. À ce stade, impossible de savoir combien de téléchargements ont été réalisés mais un peu plus de 1 200 commentaires de personnes l'ayant récupérée ont été laissés. Côté Android, pas de représentante catalane de StopCovid mais une première place aussi pour l'app française qui a dépassé TikTok, WhatsApp, Instagram et Zoom.

La fiche de l'app montre que le seuil des installations a franchi le cap des 100 000 et on s'approche des 2 000 commentaires. L'indication des 100 000 ne donne qu'une partie de l'information puisque le seuil suivant prévu par Google Play est de 500 000. StopCovid sur Android a donc pu faire 101 000 installations comme 380 000.

Espérons, à terme, une communication plus précise de la part des promoteurs de cette app sur son déploiement, une fois le gros des téléchargements réalisé. C'est l'un des enjeux de StopCovid, savoir dans quelles proportions cette app a été adoptée par les propriétaires de smartphones.

avatar KimoMac | 

Combien Cédric O a-t-il fait dépenser pour truster virtuellement les premières places des stores? 😁

avatar Benoît42 | 

@KimoMac

À ajouter à la liste des commentaires purement malveillants, sans aucun fondement factuel.

avatar romainB84 | 

@Benoît42

Dans sa tête, il y a une question fondamentale : est ce que le gouvernement met plus d’argent pour faire monter une appli dans un classement de store, ou pour à nous faire croire que la terre n’est pas plate ? 😁

avatar Benoît42 | 

@romainB84

C'est là qu'on voit bien la tactique des opposants à StopCOVID à l'oeuvre : abrutir les réseaux d'informations infondées, plus où moins crédibles. Peut importe, que ça soit débile, certains mordrons à l'hameçon.
Malheureusement c'est une tactique efficace, cf Trump et Cie. L'intelligence et le débat n'en ressortent pas grandis.

avatar clho | 

@Benoît42

Dur réalité effectivement. On est rendu dans une ère du putaclic où seul les titres racoleurs sont lus et ont se bat là dessus (pas de débat), on va pas + se renseigner.
Il y a aussi une par de responsabilité des médias, ils doivent expliquer le fonctionnement de cette appli afin que chacun choisisse de l’installer ou non sur de vrais arguments au lieu de faire peur pour faire plus de vues.

avatar fransik | 

@clho

...entièrement d’accord pour pour ce qui est de la mentalité putaclic.

En revanche, si les médias relaient et expliquent à des niveaux divers, ce devrait pourtant être d’abord au gouvernement/ à l’éditeur de l’application de l’expliquer et de la mettre en avant, chacun sa responsabilité.

avatar clho | 

@fransik

Je me suis baladé dans les documents donnés par l’état justement. Il y a une page avec l’avis de plein d’organismes (aux médias de résumer) et il y a l’explication précise du fonctionnement de la solution avec le code source (aux médias de vulgariser).
Ça éviterai les remarques douteuses :
- faille de sécurité
- récupération des contacts
- données gps
- l’Etat nous trace
- etc...🤦‍♂️

avatar Florent Morin | 

@clho

Dans ses communiqués, notamment pour expliquer le rejet des technologies Apple / Google (recommandées dans leur approche par le Parlement Européen depuis le 17 avril), le gouvernement utilise quelques mensonges (volontaires ou non).
Le plus grossier veut que les pseudonymes et donc les diagnostics médicaux transitent par Internet avec la solution G / A. Et, bien entendu, des failles très connues existeraient avec ce procédé.

L’argument phare est qu’on ne veut pas traiter les données de santé via des infrastructures GAFAM :
- un diagnostic effectué localement à partir de pseudonymes qui sont stockés localement et configuré par une organisation gouvernemental n’est pas totalement ce que l’on peut imaginer comme « traité par les GAFAM »
- les infrastructures permettant de gérer les données de santé des français via Intelligence Artificielle, y compris celles de la COVID (mais pas StopCovid, il y aurait une autre IA pour ça) sont celles de Microsoft.

Dès lors, cela suffit à vérifier l’information qui est fournie ailleurs qu’auprès d’organismes publiques ou financés par l’Etat.

avatar Florent Morin | 

@Benoît42

C’est vrai. On n’écoute pas assez les chercheurs.

https://www.esat.kuleuven.be/cosic/sites/contact-tracing-joint-statement...éclaration-commune-tracage-contacts.pdf

avatar fransik | 

@FloMo

...excellent, merci

avatar Benoît42 | 

@FloMo

Cette déclaration n’est pas écrite par « les chercheurs » mais par quelques chercheurs.

Encore une fois cette tactique de ne montrer que les arguments qui vont dans votre sens. Le problème est bien plus complexe et la communauté des chercheurs aussi divisée que ce site.

Le Monde - Coronavirus : les applications de traçage des malades divisent les chercheurs en Europe

Sécurité, technologie, protection des données : les experts, notamment français, s’étrillent sur les différentes solutions techniques proposées pour faciliter le repérage des « cas contacts » au coronavirus.
https://www.lemonde.fr/planete/article/2020/04/23/covid-19-les-applicati...

avatar Frodon | 

Parce que la phrase « On écoute pas assez les chercheurs » vous l’interprétez par « on écoute pas assez tous les chercheurs »? C’est une interprétation pour le moins biaisée vous en conviendrez.

Mais vous avez raison il y a un large débat sur ces apps de traçage et les approches adoptées, et tant mieux !
Car un principe fondamental de la Science c’est la remise en question permanente, et donc débattre, échanger, remettre en doute, et cela de façon rigoureuse bien sûr avec des éléments factuels.

Et de fait, en tant qu’architecte logiciel, passionné par la sécurité, le Big Data, l’IA, et les réseaux, je peux vous dire qu’il y a des arguments factuels techniques et scientifiques valables aussi bien pour défendre que pour critiquer (au sens noble du terme) les différents choix techniques et politiques faits pour l’app StopCOVID.

Et personnellement je fais partie de ceux qui défendent une approche décentralisée, avec totale transparence sur les données (par exemple avec une blockchain publique), totalement sous licence libre (le code source de StopCOVID n’est que partiellement sous licence libre), sans traitement statistiques des données (un des arguments principal mis en avant par Cédric O pour défendre l’approche centralisée).
Cela me parait d’autant plus problématique de ne pas offrir une transparence totale et un code source 100% libre, que du fait de la crise, la défiance des citoyens envers le gouvernement a augmentée de manière significative, notamment parce qu’ils ont fait de nombreuses erreurs de communication (masques, tests, ...).

Cela me permet de rappeler un autre principe fondamental en Science: La reproductibilité et la vérification par les pairs. En étant pas 100% libre sur le code source et 100% transparente sur les données stockées et leur traitement (notamment statistiques), ce principe scientifique fondamental ne peut pas être respecté, car tous les éléments pour le faire ne sont pas disponibles.

avatar Benoît42 | 

@Frodon

"Parce que la phrase « On écoute pas assez les chercheurs » vous l’interprétez par « on écoute pas assez tous les chercheurs »? C’est une interprétation pour le moins biaisée vous en conviendrez."

Vous biaisez mon propos. J’explique donc : on ne peut pas se baser sur une seule source pour tirer une conclusion définitive. La science effectivement ne se résume pas à un seul article.

avatar Frodon | 

Un seul article ne veut pas dire une seule source, vous faites un raccourcis pour le moins trompeur et réducteur.
Si des éminents scientifiques, experts et chercheurs décident de se rassembler pour signer un seul et même papier, cela n’en fait pas subitement quelque chose d’insignifiant parce qu’il n’y a qu’un seul papier publié.

En l’occurrence cette publication est signée par plus de 300 scientifiques et chercheurs, cela correspond donc à 300 membres de la communauté scientifique qui prône une approche différente de celle adoptée par le gouvernement.

Cela est donc une part conséquente. Très peu d’études peuvent se targuer d’être menée par une telle cohorte de chercheurs.

avatar Benoît42 | 

@Frodon

Vous êtes paradoxal. Dans mon précédent post, je disais que le sujet est débattu même dans la communauté scientifique. 300 chercheurs ce n'est pas non plus une majorité écrasante. Que vous faut-il de plus ? Juste d'avoir le même avis que vous ?

avatar Frodon | 

C’est moi qui suit paradoxal, c’est une blague rassurez moi? Vous demandez des éléments factuels, on vous en fournit et après c’est vous qui demandez : « Que vous faut-il de plus? ».

C’est l’hôpital qui se fout de la charité ! Sachez que 300 scientifiques ce n’est pas « quelques », c’est très significatif. Très peu de publications scientifiques peuvent se targuer d’avoir une cohorte d’auteurs aussi importante, et pourtant même avec seulement quelques dizaines de signataires une publication peut s’avérer très significative si elle se base sur des éléments factuels pertinents et surtout vérifiables.

Quelques autres éléments factuels:
- Une startup française spécialisée dans la protection des données privées et dans la décentralisation a également exprimé son opinion à l’encontre de l’approche centralisée de StopCOVID et travaille sur une alternative décentralisée: https://medium.com/unik-name/fr-unikname-c-a-r-e-un-protocole-pour-r%C3%...
- Le parlement Européen lui même a recommandé aux pays membres d’adopter une approche décentralisée : https://www.ledgerinsights.com/eu-parliament-covid-19-contact-tracing-de...
- L’Allemagne, elle même, a finalement abandonné le protocole ROBERT (celui-là même qui est au cœur de StopCOVID) pourtant développé conjointement par l’Inria (France) et la Fraunhofer AISEC (Allemagne): https://www.journaldugeek.com/2020/04/27/allemagne-contact-tracing/

Donc je vous retourne vos questions: Que vous faut il de plus?

avatar Frodon | 

Ce choix de s’obstiner à continuer avec ce protocole ROBERT pour StopCOVID, avec une transparence seulement partielle sur le code source et les données, va avoir plusieurs répercussions :

- Défiance plus importante de la part de la population, alors qu’elle était déjà très élevée du fait des nombreux couacs de communication du gouvernement pendant cette crise sanitaire (tests, masques,...)
- Isolement de l’app Française qui est la seule à utiliser le protocole ROBERT en Europe et donc n’est pas interoperable avec les apps des autres pays Européens (contrairement aux apps italienne, allemande, anglaise, suisse, belge ou encore espagnole, qui le sont, en accord avec les recommandations du parlement européen).
C’est d’autant plus problématique que les pays voisins commencent à ouvrir leurs frontières.
- Non respect de plusieurs principes fondamentaux de la science: vérifiabilité et reproductibilité (du fait de la transparence partielle sur les données et le code source), non remise en question malgré les recommandations du parlement européen.

En tant qu’architecte logiciel, je suis un fervent partisan d’utiliser l’outil technologique de contact tracing.
Mais comme on peut le voir, les choix d’architecture, peuvent avoir des conséquences non négligeables.

Et c’est pour cela que je me permet de partager mon point de vue (et je l’ai fait y compris directement (en plein confinement) auprès du gouvernement (ministère de la santé et celui du numérique)), d’autant que cela me tient à cœur puisque je suis partisan de l’usage de cet outil et que c’est dans mon domaine d’expertise professionnelle.

Attention, je ne dis pas que StopCOVID, tel qu’il est conçu actuellement (donc avec le protocole ROBERT) ne sera pas efficace, je dis juste qu’il aurait pu être encore plus efficace s’il s’était remis en question en adoptant une approche décentralisée et interoperable comme l’ont fait nos voisins européens.

Après nous avons cet outil, c’est déjà ça...

avatar webHAL1 | 

@Frodon

Quelles sont les sources qui démontrent que deux applications reposant sur l'API d'Apple et Google seront compatibles entre elles ?

avatar Benoît42 | 

@Frodon

Ce qui me gène c'est la vision unilatérale de certains sur ce débat :
- soit des affirmation sans fondement et idéologiquement orientés (voir par exemple le 1er post de ce thread).
- soit des affirmations plus étayées, mais à sens unique.
- sans parler des insultes nauséabondes.

En proposant leur API, Apple et Google se placent au centre du jeu. Et contrairement à ce qui est proposé par la pétition des chercheurs que vous citez, l'ensemble du process n'est pas open source et vérifiable. La spécification l'est, mais pas l'implémentation sir iOS et Android. La génération des identifiants reste à la main d'une l'API propriétaire.

Pourquoi, par exemple, plutôt que de fournir une API, Apple et Google n'aurait pas proposé un accès complet à la pile Bluetooth, moyennant une autorisation très strictement vérifiée bien sûr. C'est déjà le cas pour d'autres API. Ainsi on aurait vraiment le contrôle total sur le système. Ça manque de transparence sur ce point non ?

En procédant comme il le font, ils gardent la main sur une partie importante du système. Et ils sauront l'exploiter d'une manière ou d'une autre. Je ne parle pas de malhonnêteté, mais juste du fait que ces boites on des intérêts autres que le bonheur des gens. Voir tout ce qui a trait à l'optimisation fiscale ou encore récemment un histoire de Google autour de la navigation privée.

On peut mettre sa confiance où on veut, mais pourquoi dans une boite privée plutôt que dans un état démocratique. Et je dis ça sans acrimonie, envers Apple/Google, je suis client de l'un et utilisateur de l'autre...

avatar webHAL1 | 

@Benoît42

Tout à fait d'accord. C'est impressionnant à quel point le fait qu'Apple et Google se placent au centre du jeu, comme vous le dites très bien, ne semblent pas poser le moindre problème à la rédaction de MacG et à de nombreuses personnes dans les forums.

avatar Frodon | 

@Benoît42

Ok, oui à chacun de mettre la confiance où il veut. Personnellement je n’ai confiance que dans ce qui est pleinement vérifiable et effectivement je n’ai pas plus confiance dans Google/Apple que dans le gouvernement de notre « démocratie ». Même si l’approche de Google/Apple est, conceptuellement au moins, plus sûre pour l’anonymat et le respect de la vie privée.
Mais comme tu l’as compris, je suis idéalement favorable à une solution 100% sous licence libre, justement pour qu’elle soit vérifiable et même qu’on puisse y contribuer.

Personnellement j’ai testé l’application, et voyant qu’elle ne propose aucune option pour consulter moi même ce qu’elle enregistre anonymement, j’ai demandé l’effacement des données (aussi bien dans le téléphone que coté serveur), puis je l’ai désactivée et désinstallée.
Car pour moi, pouvoir contrôler par soi même est le minimum exigeable pour une app de ce type, en particulier lorsque les autorités ont un discours de transparence concernant cet outil (même si on pourrait toujours remettre en doute ce qu’elle prétend enregistrer).

Sinon, concernant les problèmes posés par l’approche adoptée par StopCOVID, je t’invite à consulter cette analyse de 3 docteurs en sécurité et cryptographie. L’auteur principal a d’ailleurs effectué son doctorat et soutenu sa thèse à l’INRIA, institution qui est justement à l’origine du fameux protocole ROBERT au cœur de la solution de StopCOVID: https://nadim.computer/posts/2020-05-27-stopcovid.html

avatar Benoît42 | 

@Frodon

100% libre, entièrement d'accord et ce n'est pas le cas avec les 2 approches proposées actuellement.

avatar Bigdidou | 

@Frodon

« Quelques autres éléments factuels:
- Une startup française spécialisée dans la protection des données privées et dans la décentralisation a également exprimé son opinion à l’encontre de l’approche centralisée »

Par pur philanthropisme et sûrement à leur corps défendants.
Ils auraient certainement préféré pouvoir dénigrer la solution qu’ils développent et pour laquelle ils sont spécialistes.

avatar Florent Morin | 

300 chercheurs des plus prestigieuses institutions ne représentent en effet pas l'ensemble des chercheurs. Mais ce n'est pas marginal non plus.

Après, il y a la vérité vérifiée et la vérité interprétée.

Par exemple, je cite le communiqué officiel : "Les solutions proposées par Apple et Google reposent sur la transmission à tous les smartphones des pseudonymes des personnes diagnostiquées positives." C'est FAUX : les pseudonymes restent sur les smartphones. Seules quelques clés utilisées pour chiffrer les pseudonymes, et uniquement celles nécessaires au diagnostic transitent. Et ça change tout : le lien avec l'utilisateur devient quasi-impossible, même en exploitant les données internet de 100 % des utilisateurs.

"Cela revient à dire qu’un diagnostic médical, même sous une forme encryptée, circule dans toutes les applications." C'est FAUX : le diagnostic est fait hors ligne, à partir des paramètres fournis par les organisations gouvernementales.

"Les risques de faille sont importants et des modèles d’attaques informatiques sont déjà disponibles sur le Web." On n'en a pas vu la couleur pour le moment.

"Le Gouvernement considère que la protection de la santé des Français est une mission qui relève exclusivement de l’État et non d’acteurs privés internationaux." L'app StopCovid stocke les données en France. Mais les données permettant la prévention sont stockées chez Microsoft. Et les apps fonctionnent sur des éco-systèmes Apple / Google.

Aucune mention à la recommandation du 8 avril de la commission européenne, ni à la résolution du 17 avril du parlement européen... qui recommandent une approche décentralisée (G/A ou autre).

Il est donc indispensable de nuancer les propos, dont certains sont incontestablement FAUX, de la communication gouvernementale.

Sources :
https://www.economie.gouv.fr/files/StopCovid/DP_Projet_StopCovid_2020052...
https://www.apple.com/covid19/contacttracing/

avatar Frodon | 

Exact, et j’ajouterai que l’API Apple/Google laisse libre les développeurs sur l’implémentation de la partie serveur et donc de stocker les données de la manière qui le souhaite donc y compris sur une base de données centralisée en France ou à l’inverse sur une solution totalement décentralisée (comme une blockchain par exemple).

Par contre l’API d’Apple/Google limite les données qui peuvent y être stockées. Seuls les clés anonymes des cas testés positifs, sans les cas contacts donc, peuvent être récupérés par la partie serveur. Ce qui empêche de faire des statistiques sur les cas contacts, comme veut le faire le gouvernement. Et ça les dérange, ils le reconnaissent ouvertement, ils veulent pouvoir faire des statistiques (ce que je trouve personnellement très limite d’un point de vue déontologique, quand bien même les données soient anonymes).

avatar Florent Morin | 

@Frodon

Apple / Google imposent aussi, je crois, les clés permettant de vérifier la signature des paquets de clés de diagnostics. Pour vérifier l’authenticité de la source. C’est d’ailleurs passionnant à lire.

avatar Frodon | 

Oui exact, et effectivement c’est passionnant, mais c’est un peu trop technique pour en parler ici je pense ;)

Mais tu as raison ma formulation était pas bonne car pouvait être trompeur. J’ai reformulé. Merci ;)

avatar Florent Morin | 

@Frodon

Les statistiques sont, a priori, en phase 2 du projet.

En gros, pour améliorer le diagnostic, on pourrait dire si on a telle ou telle pathologie. Et quels traitements on suit. Par exemple.

C’est vrai qu’aujourd’hui les paramètres de diagnostic sont limités au niveau de l’API Apple / Google.

Mais permettre d’aller si loin serait un peu prématuré. Il faut déjà voir si le mode initial fonctionne.

Idéalement, un modèle prédictif serait défini, amélioré sur chaque appareil et centralisé ensuite de manière anonyme. Ce serait malin.

Mais bon, on va voir ce que tout ça va donner. S’il n’y a que très peu d’adoption, le procédé restera utile mais par contre la mise en place d’un système prédictif basé sur le volontariat serait peu efficace.

avatar scanmb | 

@Benoît42

Pourquoi s’étriller ?
Même les chercheurs cherchent encore ...
Donc, juste un choix personnel de l’installer ou pas.
Les propos sur ce type de discussion virent souvent à la foire d’empoigne.
Dommage

avatar Benoît42 | 

@scanmb

Bien sûr c'est un choix personnel. Mais c'est mieux qu'il repose sur autre chose que des idées simplistes. Les chercheurs cherchent encore, je le disais plus haut, mais certains ici veulent faire croire qu'il n'y qu'une seule direction qui vaille, d'un coté tout blanc, de l'autre coté tout noir. J'essaye juste d'apporter ma pierre à l'édifice :)

avatar comboss | 

@Benoît42

Bien ou bien le QI de poule

avatar Frodon | 
avatar hirtrey | 

@FloMo

Dans le lien, il ne fait aucune mention de ne pas installer l’application et pourtant ce sont des chercheurs.

Toutes leur recommandations coïncide avec l’Application StopCovid ( pas de géolocalisation GPS mais que Bluetooth, anonymat). Application OpenSource. L’utilisateur est libre d’installer l’Application.

Et pour cette application qui ne sert soit disant à rien, ils disent « Le traçage des contacts est un outil démontré pour lutter contre les épidémies, ... »

avatar Florent Morin | 

@hirtrey

Le propos n’est pas sur l’efficacité du procédé. La revue scientifique Science confirme.

Le propos est sur le risque pour la vie privée qui amène à une approche décentralisée plutôt que centralisée.

Évidemment qu’une approche décentralisée, qui limite l’exposition des données à Internet, est plus sécurisante pour la vie privée.

Le gouvernement, en usant de mensonges énormes, tente de faire croire le contraire et veut faire passer la solution Apple / Google pour dangereuse. Ce qui est évidemment faux, par le bon sens et par l’évidence scientifique.

Par exemple, il a été insinué que le système G/A envoyait tous les identifiants des utilisateurs malades à tous les appareils.
En fait, ce qui est envoyé, ce sont des clés qui permettent de déchiffrer les identifiants reçus en Bluetooth. Et uniquement les clés utiles à un diagnostic.

Ça change tout.

avatar hirtrey | 

@FloMo

Le politique n’est pas mon problème quand je viens sur votre site. Vos positions politique....
Au pire des cas faite un article sur les Fake news informatique des politiques mais ne mélangez pas tout.

Moi je ne parle que de l’application. Et votre lien que vous fournissez mets à mal votre précédent article.

avatar Florent Morin | 

@hirtrey

Mon précédent article parlait des objets connectés. Et justement de la possibilité offerte par les API Google / Apple de s’étendre potentiellement aux objets connectés pour rendre le procédé plus efficace. Notamment avec du Raspberry Pi. Ça me semble assez cohérent.

avatar hirtrey | 

@FloMo

Votre veut dire “la rédaction“ et pas vous spécialement

avatar Florent Morin | 

@hirtrey

Ha OK. Je ne suis pas journaliste. Je suis juste pigiste. Désolé.

Je suppose que c’est par rapport à l’article qui déconseille d’installer l’app.

Et bien oui. Le risque pour la vie privée est plus élevé que l’éventuel bénéfice. La recommandation aurait été bien différente si on était parti sur une solution parfaitement respectueuse de la vie privée et qui est conçue pour fonctionner de manière optimale.

Je ne vais pas reprendre l’article, mais l’idée est là. Moi-même, je suis convaincu du procédé scientifique mais je n’ai pas installé l’app. Il y a trop de zones d’ombre pour le moment. (Et, à vrai dire, j’évite de côtoyer les foules)

avatar hirtrey | 

@FloMo

Il n’y a aucune atteinte à la vie privée. Pas de géolocalisation, anonymat et non obligatoire.

Bien sûr qu’il faut faire attention avec ce type d’application et des dérives possible mais aujourd’hui c’est pas le cas.

Nous sommes en démocratie et tout les articles et commentaires écrit sur ce site le prouvent bien. Sinon nous n’aurions pas cette discussion.

avatar Florent Morin | 

@hirtrey

Il n’y a pas d’atteinte volontaire avérée à la vie privée. Quel serait l’intérêt ? Des brigades de santé ? On est dans une démocratie.

Il s’agit d’une atteinte à la vie privée par attaque informatique de masse par exemple.

Il y a un risque significativement plus élevé du fait que les pseudonymes transitent par Internet. Et les diagnostics sont fait en ligne.

Et donc il y a un risque non négligeable pour que le lien soit fait par un individu extérieur.

Contrairement à une approche décentralisée qui considère que cela ne concerne que l’utilisateur.

Le principe est simple : plus on fait transiter de données par internet, plus on s’expose.

avatar hirtrey | 

@FloMo

Même problème avec l’API Google/Apple
En mode centralisé, La base peux être piraté mais elle contient que des ID anonyme.

Mais avec l’API de Google je peux savoir qui dans mes proches puisque toutes les donnés sont stocké sur le téléphone de l’utilisateur.

Voir le lien GitHub que j’ai fournit dans autre discussions.

avatar Florent Morin | 

@hirtrey

Et bien non justement.

Avec l’API G/A, les pseudonymes ne transitent pas. Ce sont les clés de chiffrement utilisées pour le diagnostic qui transitent. Ainsi que la période de 10 minutes correspondant à chaque clé. Sachant que seule les clés de contact à risque sont envoyées.

Les pseudonymes sont chiffrés avec les fameuses clés.

Chaque appareil demande à l’API de stocker les pseudonymes reçus et envoyés (si utiles). Ainsi que les clés utilisées pour générer les pseudonymes (si utiles). Mais l’app n’a pas accès aux pseudonymes ou aux clés en permanence. Elle demande à l’API l’accès aux clés de diagnostic (après autorisation de l’utilisateur déclenchée par le système) ou à effectuer un diagnostic local. Tout ça est stocké de manière sécurisée. (On peut se douter qu’Apple et Google ont une certaine expérience dans ce domaine)

Quand l’app reçoit les clés pour le diagnostic, elle transmet ces clés à l’API qui va :
- vérifier la signature de ce qui est envoyé par le serveur grâce à une mécanique propre au serveur
- tester les clés avec les contacts collectés
- au besoin, déchiffrer les données utiles au diagnostic stockées dans les identifiants
- et enfin, établir un diagnostic dont le résultat sera fourni à l’app.

Le risque est donc contenu au maximum.

Et pour la fiabilité, ce qui compte quand même pas mal dans l’histoire, les API G/A ont des accès privilégiés au Bluetooth qui permettent de faire fonctionner le Bluetooth en permanence pour cet usage, avec un niveau de précision accru.

Sachant que les API Bluetooth « Normales » ne peuvent utiliser le protocole de communication Covid. C’est bloqué pour limiter le risque au maximum.

Le principe de Vauban qui considère que toute protection est faillible a bien été appliqué.

avatar hirtrey | 

@FloMo

J’ai jamais dit qu’il transité, c’est bien cela le problème ils sont stocké sur le téléphone de l’utilisateur.
Si Jules se déclare malade, alors Martine va avoir l’info sur son téléphone. Et la vous allez sur le site GitHub pour récupérer l’information. ( Il faut être calé en informatique et vraiment le vouloir)

Côté centralisé Jules se déclare Malade, StopCovid ne vas pas stocké l’information sur le téléphone mais sur le serveur. Ensuite l’application affichera une notification disant que vous avez été en contact avec une personne malade. Les données sont sur le serveur. Et si le serveur est piraté les information seul des ID anonymes sont récupérés.

avatar webHAL1 | 

@FloMo

Même dans l'hypothèse qu'un individu extérieur parvienne à pirater les serveurs de l'application StopCovid (probabilité très faible), comment pourra-t-il faire le lien entre les pseudonymes qu'il récupérera et les individus derrière ceux-ci ?

avatar Florent Morin | 

@webHAL1

Juste avec des données de CB (montant et lieu d’utilisation je crois), l’identité de plusieurs milliers d’américains a pu être découverte. C’est dans le MOOC RGPD de la CNIL qui en parle.

Le même genre d’histoire a eu lieu avec les données anonymes des hôpitaux.

Le principe de base en sécurité est de considérer tous les points d’entrée possibles, peu importe ce qui en est fait ou non, car les connaissances à l’instant T ne sont jamais suffisantes. C’est le principe de précaution qui s’applique. Si une faille est ouverte, elle doit être bouchée.

D’ailleurs, au sens du RGPD, c’est ce qu’on appelle le « Privacy by design ». Toute donnée personnelle doit être protégée au maximum.

Sinon, on ne met pas de code sur le téléphone et « 1234 » en mot de passe partout : le risque est également très faible.

avatar hirtrey | 

@FloMo

« Juste avec des données de CB (montant et lieu d’utilisation je crois) » mais ou avez vous été chercher ça. Comment une personne de la rédaction peut dire cela dans un commentaire.

avatar Florent Morin | 

1.
Je suis pigiste, pas journaliste.

2.

L'atelier RGPD de la CNIL l'utilise avec d'autres exemples pour sensibiliser au risque :
https://atelier-rgpd.cnil.fr

Il me semble de Cathy O'Neil en parle également dans "Algorithmes : la bombe à retardement" ("Weapons of Math Destruction" en version originale).

avatar hirtrey | 

@FloMo

1. Vous contribuez au site donc vous faites partie de l’équipe. Vos commentaires ne sont pas paris comme les commentaires d’un membre.

2. Et ne dite pas que StopCovid collecte les CB, le montant et les coordonnées GPS quand c’est totalement faux.

avatar Frodon | 

1. Depuis quand un journaliste engage la responsabilité de toute la rédaction lorsqu’il s’exprime dans une section de commentaires, fusse-t-elle sur un site où il écrit ?
Pour rappel, la liberté d’expression est une liberté fondamentale INDIVIDUELLE!

2. Vous interprétez mal ses écrit, il n’a jamais écrit que StopCOVID collectait les données de CB. Il a donné l’exemple d’une récupération d’information d’identité aux USA à partir de transactions de CB seuls qui ne contenaient pourtant aucune donnée d’identité.
C’est donc un exemple de cas concret où des informations d’identité ont pu être déduites à partir de données anonymes. Il a indiqué la source de cet exemple (MOOC RGPD de la CNIL).

Pages

CONNEXION UTILISATEUR