StopCovid : un million d'activations… ou un million de lancements pour l'app de traçage

Mickaël Bazoge |

StopCovid a été activée « 1 million de fois », s'est réjoui aujourd'hui Cédric O, le secrétaire d'État au Numérique. Un chiffre rond qui a valeur de symbole, et qui montre une montée en charge de l'application de traçage de contacts du gouvernement, sachant que le seuil des 600 000 activations1 avait été franchi ce mercredi, au lendemain de sa mise en ligne sur l'App Store et le Play Store.

Une alerte inédite de StopCovid est apparue sur un de nos iPhone aujourd'hui.

Le chiffre en impose, et d'après le discours de Cédric O, StopCovid se montre efficace « dès les premiers téléchargements » dans les milieux urbains où il est difficile de respecter les règles de distanciation sociale (dans les transports en commun, par exemple). Le gouvernement n'a pas d'objectif minimal, mais le secrétaire d'État a convenu que si 10% des habitants d'une agglomération téléchargeaient l'application, cela peut jouer un rôle significatif dans le ralentissement de l'épidémie.

À l'heure actuelle, StopCovid est toujours en première place du classement des apps gratuites sur l'App Store (lire : StopCovid populaire sur l'App Store et Twitter). Sur le Play Store, l'application dépassait vendredi en fin d'après-midi le seuil des 500 000 téléchargements. Comme l'explique Elliot Alderson, alias Baptiste Robert, fameux hacker devenu lanceur d'alerte, il est tout de même peu probable que le million de téléchargements ait été atteint :

Mais Cédric O parle d'activations et non pas de téléchargements. Il serait plus intéressant de connaitre le nombre d'utilisateurs actifs, c'est à dire ceux qui ont réellement appuyé sur le bouton « J'active StopCovid ». Or, cette information ne « remonte » pas jusqu'au serveur central, d'ailleurs il est possible d'activer StopCovid en mode avion, avec uniquement le Bluetooth allumé.

Ce dont parle le secrétaire d'État, ce sont sans doute le nombre de personnes ayant ouvert l'application : lors du premier lancement, StopCovid va effectivement s'enregistrer sur le serveur. Comme l'explique Baptiste, il faudrait donc plutôt parler d'« un million de lancements de l'application au moins une fois ». C'est moins vendeur, mais c'est peut-être plus proche de la réalité. On peut toutefois raisonnablement penser que les utilisateurs ayant lancé l'application sont, pour une grande partie d'entre eux, allés jusqu'au bout du processus et ont activé le Bluetooth.


  1. Activations ou téléchargements, la communication de Cédric O ayant tendance à ne pas faire la différence.  ↩

Tags
avatar Florent Morin | 

@SyMich

Le diagnostic est fait hors-ligne également ?

avatar r e m y | 

@FloMo

Identifiant, clé... je voulais parler du code que génère le smartphone régulièrement. Effectivement identifiant n'est pas le bon terme puisque justement le principe est de ne pas permettre l'identification du téléphone. Mais je pense que tout le monde avait compris, non?

avatar Florent Morin | 

@r e m y

Oui. Totalement.

C’est juste que le communiqué gouvernemental pour décrédibiliser Apple disait que les identifiants transitaient. Hors, ce sont les clés.

Les identifiants portent des infos sensibles chiffrées. Donc il vaut mieux que ça reste sur les smartphones. ^^
Les clés sont juste... des clés.

avatar francoismarty | 

Bravo Macg pour relayer les propos absurdes du hacker. Il part de stats de part de marché pour nous sortir les stats de l’app. Du grand n’importe quoi.
Comme il est connu, il peut dire n’importe quoi, ça passe.

Quant à FloMo, toujours fidèle à lui même. Il dénigre. Parler de bouts de ficelles et scotch, sympa, pour les développeurs. Il n’y aurait pas eu besoin de ces astuces si Apple avait fait preuve d’un peu plus d’ouverture, ce qui n’aurait pas remis en cause la sécurité de leurs appareils. Pas la peine de me sortir le laïus sur les API Apple, on le connait par coeur

avatar Florent Morin | 

@francoismarty

J’ai dit plusieurs fois que la qualité du code pourrait sauver l’app car la conception est suffisamment bonne pour pouvoir passer sur l’API par défaut.

Le seul handicap de l’app est ROBERT. Le reste est très bon.

Il y a un très mauvais procès fait à Apple. Il suffit de voir les mensonges du communiqué de presse officiel. Ça ne tient pas debout.

Donc forcément, il faut un contre-poids.
Le débat est une chose très positive dans une démocratie.

Ce n’est pas de la dénigration sans argument.
C’est de la critique. Certes. Mais qui s’appuie sur les faits.

Il ne faut pas oublier qu’on nous a dit que le Bluetooth de l’iPhone serait réveillé par les appareils Android. Peut-être qu’une nouvelle astuce supplémentaire permet le contraire. Mais peu importe.
L’argument phare était que Android représente 80 % des PDM, donc il y aura toujours un Android pour réveiller un iOS. Il s’avère que c’est faux si on prend en considération ce samedi matin le passage à 500 k+ téléchargements côté Android et 1M annoncé par Cédric O.

Mais c’est sûr qu’il y aura une enième pirouette dans la communication. Et c’est fascinant.

Ça rend le débat encore plus intéressant.
Tant qu’il y a du débat, il y a de la démocratie.

avatar Osei Tutu | 

@Florent Morin
Le souci dans ce débat est que, à vos questions et vos réserves,@SyMich répond factuellement également. Mais invariablement vous reprenez les mêmes arguments, malgré ses réponses,somme toute assez claires.
Et vous ajoutez même que vous espérez que la France reviendrait à la raison, c'est à dire adopter l'API Apple. Ce qui impliquerait que stopCovid serait déraisonnable. Ce n'est pas respectueux pour les personnes ayant travaillé sur cette application.
L'honnêteté intellectuelle et journalistique,et surtout pour l'équilibre du débat que vous semblez souhaiter, voudrait que vous accordiez une tribune à @SyMich ou toute autre partie prenante du projet afin de présenter un autre son de cloche. Puisqu'il ressort de vos échanges que certaines de vos assertions ne rejoignent aucunement la réalité du développement de l'application. Cordialement

avatar Florent Morin | 

@Osei Tutu

Je le redis une fois de plus : la qualité du développement de l’app est excellente.

Le soucis d’un point de vue technique vient en partie de ROBERT. Et ça, c’est plus un débat technique. C’est une fois qu’on sera face au problème qu’on saura quelle est la meilleure approche.

Mais surtout des mensonges au niveau communication gouvernementale dans le but de décrédibiliser Apple / Google qui passent mal.
Les spécifications techniques datées de bien avant la communication gouvernementale prouvent le contraire.

Ainsi que la communication sous-entendant que ROBERT était l’approche recommandée par l’Europe. Alors que les textes du Parlement européen prouvent le contraire.

Si on a des contre-vérités à ce niveau, on ne s’en sort pas.

Rien à reprocher aux développeurs qui ont fait un excellent boulot. Pour le protocole ROBERT, c’est une idée intéressante qui amène à un débat. Aucun soucis avec ça.

Par contre, les contre-vérités gouvernementales, c’est moyen.

Et pourtant, je suis le premier à défendre ce qu’a fait le gouvernement dans sa gestion de la crise qui a plutôt été globalement excellente compte-tenu des circonstances.

avatar byte_order | 

@FloMo
> Mais surtout des mensonges au niveau communication gouvernementale dans le but de
> décrédibiliser Apple / Google qui passent mal.

Si la rédaction pouvait réagir de manière aussi épidermique à chaque mensonge dans la communication d'Apple, cela serait pas mal alors.
Le port Jack qui empêchait soit-disant l'étanchéité de l'iPhone, on en parle !?

Par ailleurs, on ne vous a pas entendu débattre du point principal justifiant le refus :
le fait que l’implémentation du calcul du diagnostic est *dans* la boite noire derrière l'API, alors que ce diagnostique fait parti, forcément, de la politique de santé d'un pays, et que ce faisant il ne permet pas d'alimenter un modèle statistique de diffusion de l'épidémie, ni de modifier les critères et l'implémentation du calcul du diagnostique d'exposition sans dépendre d'Apple et de Google, deux multinationales qui ne sont pas de droit français, d'accepter de le faire.

Dans l'API d'Apple/Google, le calcul de diagnostique a bel et bien, lui, aussi accès à des données plus sensibles, comme la liste des contacts testés positifs ou potentiellement exposés, la date, la durée et la distance estimée (à la fiabilité douteuse) du contact.

Hors, cette partie, interne, de l'API n'est pas vérifiable, elle. Ni modifiable par l'organisme de santé d'un pays.

avatar Florent Morin | 

@byte_order

> le fait que l’implémentation du calcul du diagnostic est dans la boite noire derrière l'API, alors que ce diagnostique fait parti, forcément, de la politique de santé d'un pays, et que ce faisant il ne permet pas d'alimenter un modèle statistique de diffusion de l'épidémie, ni de modifier les critères et l'implémentation du calcul du diagnostique d'exposition sans dépendre d'Apple et de Google, deux multinationales qui ne sont pas de droit français.

C’est en effet une demande qui a été faite par les organisations gouvernementales.

Et qui a été implémentée dans un second temps dans l’API Exposure Notifications.
Puisque tous les scientifiques ne sont pas d’accord sur les seuils du calcul, il y a eu un accord sur des bornes valides.

La configuration peut être actualisée depuis un serveur en toute sécurité grâce à ce système de bornes qui évite d’injecter un faux diagnostic.

https://developer.apple.com/documentation/exposurenotification/enexposur...

avatar byte_order | 

@FloMo

La "configuration", c'est pas le calcul lui même.
La configuration, c'est en fait les paramètres d'entrée acceptée en entrée par l'API, qui sont limités. Et il est impossible de vérifier ce que fait réellement comme traitement l'implémentation propriétaire ensuite avec.
Et il est impossible de modifier cette implémentation.

avatar Florent Morin | 

@byte_order

Oui. Enfin cela a été défini à la demande des gouvernements. Et donc le paramétrage aussi.

avatar Adodane | 

@FloMo

Un gouvernement souverain n’a pas à être dépendant d’une entreprise étrangère en ce qui concerne sa politique de santé publique.

avatar Florent Morin | 

@Adodane

D’où Microsoft pour la partie IA.

avatar Adodane | 

@FloMo

Ce qui n’est pas correct non plus !

avatar Florent Morin | 

@Adodane

J’ai pas dit pour StopCovid.

Juste pour l’IA.
Ça été confirmé par Cédric O. Sauf manipulation vidéo.

avatar Adodane | 

@FloMo

Je parlais aussi de l’ia avec microsoft.
Mais c’est un autre sujet, un fait ne justifie pas l’autre.

avatar InFunMatique | 

@FloMo

Vous êtes une majorité dans l’équipe MacG à avoir installé StopCovid ?

avatar Florent Morin | 

@InFunMatique

Personnellement, j’ai la chance de ne pas vivre dans une métropole. Et je télétravaille.

J’ai installé l’app pour voir. Je l’ai trouvé jolie et bien faite.
J’ai bricolé un peu pour voir lancement de l’exécutable en mode jailbreak, etc. Et j’ai désinstallé.

J’ai testé sur Android aussi. Et j’ai désinstallé.

Donc oui j’ai installé l’app. Mais juste pour voir.

avatar byte_order | 

@FloMo
> D’où Microsoft pour la partie IA.

Où avez vous lu que le gouvernement français avait/allait confié à Microsoft les calculs IA sur des données de santé ?
Ce que j'ai lu, moi, c'est que des données de santé, chiffrées, allaient être/étaient (c'est pas clair) hébergées sur Microsoft Azure.

C'est pas génial, d'autant qu'on a en UE des entreprises parfaitement capable de proposer une plateforme d'hébergement, d'autant plus qu'il y a un projet de Cloud européen souverain aussi.

Mais y'a une différence entre faire héberger des données sensibles chiffrées par une entreprise étrangère et faire traiter ces données sensibles par une entreprise étrangère.

Si vous avez un lien éclairant ce traitement IA qui serait confié à Microsoft, je vous en remercie d'avance.

avatar Florent Morin | 

@byte_order

Non. C’est ce que je dis.

avatar byte_order | 

@FloMo
???

Vous dites que la France a/va confier de l'IA (des algos, donc) sur des données de santé à Microsoft.
Des algos, c'est pas la même chose que du stockage. En particulier quand le stockage est chiffré (hello iCloud - dont d'ailleurs Apple garde une clé, au passage, alors qu'il y a bien des données personnelles des gens sur iCloud...).

Où avez-vous vu que des algos type IA sur des données de santé seraient/sont sous-traité à Microsoft ? Je ne dis pas que ce que vous dites est faux, je n'ai juste pas trouvé de source le confirmant.

Si vous en avez à partager, je suis preneur, parce que si c'est avéré, en effet, confier des traitements sur des données sensibles de citoyens français à une entreprise étrangère, c'est pas compatible avec l'argument de la souveraineté.

Je voudrais donc pouvoir vérifier qu'on parle bien d'un traitement de données sensibles, et non pas juste de l'hébergement de données sensibles chiffrées.

avatar Florent Morin | 

@byte_order

> Dans l'API d'Apple/Google, le calcul de diagnostique a bel et bien, lui, aussi accès à des données plus sensibles, comme la liste des contacts testés positifs ou potentiellement exposés, la date, la durée et la distance estimée (à la fiabilité douteuse) du contact.

En suivant la logique du suivi médical des autres maladies, je pense que ça va arriver via HealthKit (open-source, chiffrement de bout en bout, hébergé par les instituts de recherche). Mais ça nécessite un travail préparatoire pour être sûr de la fiabilité du procédé.

Ensuite, l’idée est que les données sont pseudonymisées. Puis envoyées directement dans les labos. Sans passer par Apple.

avatar byte_order | 

@FloMo

Possible. Il reste qu'en attendant, c'est l'un des reproches fait à l'usage de l'API : la partie réalisant des calculs sur des données de santé est faite par du code propriétaire hors de contrôle des organismes de santé.

On est nettement plus loin en terme de dépendance que le simple hébergement de données chiffrées ailleurs que sur des serveurs souverains...

avatar Florent Morin | 

@byte_order

C’est vrai. Cette solution semble convenir aux autres gouvernements. Mais pour certains dont la France, cela ne convient pas.

Je trouvais que l’idée d’une configuration de l’algorithme lui-même défini par les organisations gouvernementales était un bon compromis.
Cela permet de conserver le contrôle (au sens runtime, pas souveraineté nationale) sur la bonne exécution de l’algorithme tout en permettant d’ajuster l’algorithme en fonction des observations faites par les scientifiques.

Sous réserve que chacun se fasse confiance, ça tient la route.

Après, je trouve malheureux cette méfiance de la France vis-à-vis d’Apple. D’autant que le procédé s’appuie sur un protocole européen (DP-3T), très certainement mis au point par une équipe européenne chez Apple (ce serait logique) et probablement défendue par des européens chez Apple. (Et chez Google)

Ce serait assez logique vu que les équipes en charge de la sécurité côté Apple incluent un certain nombre de français. D’où la stratégie de Vauban mise en avant.

Triste pour eux.

avatar Adodane | 

@FloMo

Quel rapport entre le protocole dp3t et l’algorithme utilisé ?

avatar byte_order | 

@FloMo
> Je trouvais que l’idée d’une configuration de l’algorithme lui-même défini par
> les organisations gouvernementales était un bon compromis.

Compte tenu du caractère très partiel encore des connaissances scientifiques sur ce virus (on en est encore à se battre sur l'efficacité ou pas de tel médicament, du taux de contagiosité, du nombre de mutation, et même de son origine naturelle ou artificielle, c'est dire !), je trouve moi que figer sur quelques critères faisant consensus à un instant T est trop rigide. Cela interdit, par exemple, de faire tourner plusieurs algos de diagnostic en concurrence, d'améliorer ainsi des modèles épidémiques, et à l'inverse de se servir de ces modèles pour améliorer l'algo de diagnostic.

> Sous réserve que chacun se fasse confiance, ça tient la route.
> Après, je trouve malheureux cette méfiance de la France vis-à-vis d’Apple

Cette méfiance est réciproque : Apple refuse à la France d'autoriser une app qui puisse utiliser le BT en tâche de fond même à but sanitaire.
Apple refuse à l'utilisateur lui même de le vouloir de plein gré !

Sans oublier les arrières pensées d'Apple derrière ce refus.

> D’autant que le procédé s’appuie sur un protocole européen (DP-3T)

Un protocole commun n'impose pas de devoir passer par une partie boite noire.
Le protocole est public, l'implémentation interne de l'API ne l'est pas.
Techniquement, comme vous l'avez d'ailleurs dit, on peut parfaitement utiliser ce protocole sans pour autant devoir utiliser l'API d'Apple/Google.

> très certainement mis au point par une équipe européenne chez Apple
> (ce serait logique) et probablement défendue par des européens chez Apple.
> (Et chez Google)

La nationalité des employés d'un entreprise n'a aucune influence sur le droit qui s'exerce sur ladite entreprise.
Peut-être que ces employés européens de Apple et Google auraient du défendre l'idée de proposer plusieurs niveaux d'API plutôt qu'une solution tout ou rien.

avatar Florent Morin | 

@byte_order

> Peut-être que ces employés européens de Apple et Google auraient du défendre l'idée de proposer plusieurs niveaux d'API plutôt qu'une solution tout ou rien.

Ils auraient aussi pu ne rien faire. Ne pas travailler sur le sujet et ne pas remonter cette proposition à leurs directions. Et donc Apple et Google n’auraient pas travaillé ensemble.

Et il n’y aurait pas eu de solution clés en main pour aider les gouvernements à lutter contre la pandémie.

Et on n’aurait pas cet échange aujourd’hui. Mais cela aurait été dommage.

C’est très bien ce qu’ils ont fait. C’est une initiative qui est tout à leur honneur. Comme le travail effectué sur StopCovid. Je n’oppose pas les 2 à ce sujet.
Encore une fois, c’est l’aspect politique qui me gerce. Uniquement ça.

avatar webHAL1 | 

@FloMo

Rappelez-moi, Apple et Google n'ont évidemment aucun intérêt à avoir développé cette API et à garder un contrôle total dessus, c'est ça ?
Ces deux sociétés n'ont agi que par "solidarité" et elles n'ont absolument aucune ambition dans le domaine médical, c'est bien connu.

avatar Steve Molle | 

@webHAL1

Ton message n’a ni queue ni tête...comme la plupart des précédents d’ailleurs.

avatar Florent Morin | 

@webHAL1

Ha bah non. C’est clair qu’ils ont HealthKit à proposer pour pouvoir vendre des Watch. S’ils peuvent, ils le feront. Ils ont déjà l’infrastructure open-source qui va avec. Ce serait dommage de pas tenter le coup. Et après ?

avatar webHAL1 | 

@FloMo

Après ? Eh bien, on pourrait s'inquiéter de voir deux sociétés commerciales acquérir un tel contrôle sur des données d'une telle importance. Ça me semblerait raisonnable...
Je suis assez sidéré de voir que vous vous scandalisez des actions d'un gouvernement démocratiquement élu, mais que vous semblez prêt à signer un blanc-seing total à Apple et Google. Curieuse vision des choses, selon moi.

avatar Florent Morin | 

@webHAL1

Du moment que les données sont en sécurité sur le smartphone et qu’elles transitent a minima, sans passer par les serveurs Apple... ça me va.

Si je n’ai pas confiance en Apple et Google, je n’utilise pas leurs smartphones. Toute notre vie privée y transite.

Après, ça ne me pose aucun soucis que le gouvernement possède mes données de santé. Sinon, je n’aurais pas activé le DMP.

Ça m’ennuie un peu plus que mes données transitent sur Internet alors qu’elles peuvent rester sur le smartphone.

avatar webHAL1 | 

@FloMo

On peut avoir confiance en Apple et Google pour faire des appareils avec lesquels on téléphone et surfe sur Internet. Et pas pour gérer des informations médicales critiques, sans laisser aux états de contrôle dessus. Ce n'est pas binaire, vous savez.

avatar Florent Morin | 

@webHAL1

Le seul état qui se plaint, c’est la France.

avatar Bigdidou | 

@FloMo

“Après, ça ne me pose aucun soucis que le gouvernement possède mes données de santé. Sinon, je n’aurais pas activé le DMP. “

Vous sous-entendez que le “gouvernement” a accès aux données de votre DMP ?

Il y a un moment où il faudrait arrêter de raconter tout et n’importe quoi, franchement, et abandonner le domaine santé que visiblement vous dominez mal.

avatar Florent Morin | 

@Bigdidou

Je ne travaille pas dans le domaine de la santé !

avatar hirtrey | 

@FloMo

Donc si vous ne travaillez pas dans le domaine de la santé ou n’avait pas connaissance de l’infrastructure pour DMP, il serait préférable de se taire au lieu d’affirmer des choses. ( votre affirmation : “Après, ça ne me pose aucun soucis que le gouvernement possède mes données de santé. Sinon, je n’aurais pas activé le DMP. “)

Le gouvernement n’a aucun accès au données de santé des assurés.

avatar Florent Morin | 

@hirtrey

Oui. C’est vrai. Mais ça reste un tiers. C’est ça l’idée.

avatar hirtrey | 

@FloMo

Le tiers c’est l’Assurance Maladie.

avatar c0by | 

@hirtrey

Marrant tout cela, si j’ai bien suivi, ironiquement on pourrait dire que dans la « lutte contre le Covid » il est plus utile d’ouvrir son Dossier médical partagé (DMP) qui fait partie des données alimentant le Health data hub contrairement à celle de l’application StopCovid.

avatar hirtrey | 

@c0by

Non pas du tout, dmp n’est qu’un carnet de santé numérique.

avatar c0by | 

@hirtrey

>Non pas du tout, dmp n’est qu’un carnet de santé numérique.
C’est bien plus qu’un carnet de santé, il a aussi vocation à alimenter le Health Data Hub et d’en devenir une des pierres angulaires.
Suffit de regarder le catalogue de données du HDH pour trouver le DMP en compagnie du SNDS, DP, DMST, ...

J’ai trouvé un résumé et c’est en page 14 : https://www.cnis.fr/wp-content/uploads/2019/02/2019.03.04-hdh-prez.pdf

avatar Bigdidou | 

@c0by

“Dossier médical partagé (DMP) qui fait partie des données alimentant le Health data hub”

???

avatar Bigdidou | 

@hirtrey

“Le tiers c’est l’Assurance Maladie.”

Qui n’a d’ailleurs pas non plus accès aux données médicales du DMP ;)
Ca reste un dossier médical, et donc soumit au secret, y compris envers l’assurance maladie (pour la partie médicale).

avatar hirtrey | 

@Bigdidou

Peut être que les médecins de l’Assurance Maladie peuvent. Il faudrait que je me renseigne.

avatar Bigdidou | 

@hirtrey

Pas sans l’accord du patient.

avatar hirtrey | 

@Bigdidou

Donc ils tapent dans d’autre base pour faire leur contrôle.

avatar Bigdidou | 

@hirtrey

Le DMP est très verrouillé. Le problème, c’est que dès que l’info en sort, sa circulation et son stockage ne le sont plus.
Moi, j’en n’ai pas ouvert, et pas l’intention de le faire (pour l’instant).
Je veux pour complètement maîtriser l’information médicale que je donne et tel ou tel professionnel de santé.

avatar hirtrey | 

@Bigdidou

Pareil, j’ai pas ouvert de dossier médical 😂

avatar hirtrey | 

@FloMo

Bug dans l’application: on reçoit les notifications pour les réponses des personnes bloquées.

Pages

CONNEXION UTILISATEUR