Traçage : le Royaume-Uni choisit finalement l'API Apple/Google, carton plein pour l'app allemande

Mickaël Bazoge |

Suite, et sans doute pas fin, de notre palpitant feuilleton sur les grandeurs et misères des applications de traçage des contacts. L'API Exposure Notification pourrait bien avoir enregistré un nouvel utilisateur : le système de santé britannique, le NHS, a finalement choisi la boîte à outils développée par Apple et Google, selon la BBC. Un revirement spectaculaire de situation, le NHS ayant d'abord tout misé sur un modèle centralisé à la StopCovid.

Après être parti très tôt par rapport à d'autres pays européens (les premières expérimentations grandeur nature de l'app NHS COVID-19 ont démarré début mai), le développement de l'application s'est embourbé dans les polémiques et les controverses, notamment en matière de collecte des données et de fonctionnement. L'hypothèse d'un changement de moteur en faveur de l'API commune a été rapidement envisagée, mais la transplantation demande du temps. C'est d'ailleurs un ancien dirigeant d'Apple, Simon Thompson, qui va superviser le développement de l'app avec l'outil Exposure Notification.

Alors que les Anglais devront attendre encore un moment avant de pouvoir installer leur app de traçage des contacts, les Allemands sont manifestement ravis de Corona-Warn-App, développée avec l'API Apple/Google. Disponible depuis deux jours, elle a atteint 7,9 millions de téléchargements ! Un succès d'autant plus méritoire que le débat a été vif outre-Rhin sur la confidentialité des données.

Le contraste est saisissant avec StopCovid, qui a atteint 1,7 million d'activations depuis le 2 juin, selon le dernier pointage de Cédric O. Le secrétaire d'État au Numérique, qui a porté le projet à bout de bras avec ses amis de l'Inria, a convenu que l'utilité de l'application est limitée en raison du nombre faible de nouveaux cas de contamination enregistrés ces derniers jours en France.

Le choix du Royaume-Uni de l'API Exposure Notification va isoler un peu plus la France dans son choix d'un modèle centralisé. 17 pays européens, plus le RU donc, sont dans le même bateau, ce qui va permettre aux différentes applications de communiquer entre elles comme le souhaite la Commission européenne. Une interopérabilité qui a du sens alors que les frontières intra-européennes sont en train de s'ouvrir pile pour l'été.

avatar Sindanárië | 

Ça va pas tarder à mordre 🎣... patience 💭

avatar Emulord | 

Ouais, mais nous, on a l'exception culturelle. 💪🏼

...

😭

avatar Sindanárië | 

Ça va pas tarder à mordre 🎣... patience 💭

avatar fousfous | 

La commission européenne devrait obliger la France à proposer une application qui soit compatible avec les autres applications.
Histoire que toutes ces apps soient utiles avec les vacances qui arrivent à grand pas.

avatar Sindanárië | 

@fousfous

Fais gaffe, il y les sachants qui ont dit que c’était déjà le cas sur un sujet récent...

avatar Florent Morin | 

@Sindanárië

Dit mais pas encore démontré. Ni sourcé.

avatar Sindanárië | 

@FloMo

D’où les... Sachants 😉😬

avatar Florent Morin | 

@Sindanárië

😁

avatar julien74 | 

@fousfous

Trop tard pour l’été 2020...
Les apps vont être infichues de discuter ensemble entre un Suisse, allemand, espagnol et un Français. Génial.
C’est évident qu’à faire des app qui discutent pas entre elles, la conclusion sera « Ca sert à rien!! ».
Mais c’est tautologique.

avatar Florent Morin | 

@julien74

Les apps utilisant l’API Apple / Google partagent leurs pseudonymes vu qu’elles utilisent un service commun.

Il y a juste les clés qui doivent être échangées entre serveurs. C’est un échange de fichiers sécurisé, ni plus ni moins.

Et vu que les données ne sont pas hyper-sensibles (clé de chiffrement + période de validité, rien qui permette un diagnostic), c’est jouable.

avatar raoolito | 

@FloMo

c'est vrai que deja pour rendre ceux utilisant le meme système ce n'est pas "un simple clic" je crois, alors si en plus on travaille avec un autre...

avatar scanmb | 

@fousfous

À priori c’est le cas; selon une personne ayant participé à son développement.
Donc, cet argument ne semble pas tenir
(Je l’ai lu sur le forum,)

avatar helwave | 

Bravo le choix de nos dirigeants !!!!

avatar Sindanárië | 

Ça va pas tarder à mordre 🎣... patience 💭

avatar KimoMac | 

@Sindanárië

T’es lourd

avatar YAZombie | 

@ Sindanárië: pour moi tu es totalement justifié, mais tu devrais varier un peu le message: "ça a mordu!" "Oh la la, on en tient un gros"… 😀

avatar Florent Morin | 

La France peut encore suivre la voie britannique et utiliser Exposure Notification.

Ça relancerait les téléchargements. Et ça arrêterait les débats.

On peut encore s’en sortir avec un « grâce a nos expérimentations via ROBERT, cela a permis d’améliorer le modèle de Exposure Notification. On avait prévu cette migration vers Exposure Notification dès le début. Mais à l’époque l’API Apple / Google ne remplissait pas nos critères ».

avatar occam | 

@FloMo

Le Civil Service britannique (au sens large, englobant le NHS) est encore empreint d’une culture du pragmatisme que les dérives idéologiques des derniers gouvernements n’ont pas encore réussi à éradiquer, et qui parvient parfois encore à corriger les pires excès et écarts.

L’issue que vous préconisez est tellement raisonnable qu’elle présupposerait l’abandon de la tradition politique française de foncer droit dans le mur en klaxonnant. Et de s’étonner à chaque fois que le mur ne cède pas le passage.

avatar raoolito | 

@FloMo

"Et ça arrêterait les débats. "
Florent, vous croyez VRAIMENT qu'utiliser l'api apple/google ou pas ca changerait quelque chose?
yaura ceux qui crieront à l'abandon de souveraineté,
ya ceux qui n'aiment pas l'appli (votre article (vous voyez lequel je pense) ne citait l'api que parmi d'autres raisons de refus)
ya ceux qui .. on dira n'aiment pas ce gouvernement ?
ya ceux qui se disent immunisés, gonflés de chloroquine et qui ne voient pas pourquoi on..
.. on "risquerait" notre sacro sainte vie si privée que cela avec une appli sanitaire. (encore un groupe)
ya aussi ceux qui sont contre l'informatisation de la santé et contre les vaccins parfois
ya des cons basiques aussi, (comme disait Brassens c'est sans ideologie, ni age, ni sexe..)

bref, Allez, ca fera plaisir à plus de monde ici qu'à l'extérieur, car hors de ce cercle d'initiés, l'api google/apple, c'est meme pas une donnée du probleme.

avatar Florent Morin | 

@raoolito

En Allemagne, ça a calmé le débat.

avatar raoolito | 

@FloMo

déjà ils ont eu un débat, en général c'est comme offrir des fleurs à une inconnue en france: la personne qui offre est génée, celle qui reçoit ne sait pas quoi dire et cherche l'arnaque.

je regrette qu'on ne viendra sans doute pas à l'api en france, ca aurait peut-être permis de vous réclamer un second tour de table 🍺 (on tomberait sur le meme chiffre de telechargements à mon avis)

avatar pilipe | 

@raoolito

Et il y a ceux qui pensent que l’appli ne sert à rien et que les gens paniquent pour rien, dont je fais parti.

avatar gwen | 

@pilipe

👍

avatar YAZombie | 

@ pilipe: ah 30K morts c'est rien. Ok.

avatar pilipe | 

@YAZombie

Non ce n’est rien pour un nouveau virus. Sachant que la grippe qui est un virus connu fais plus de 3000 morts l’année.

avatar Adodane | 

@FloMo

Pourquoi ça relancerait les téléchargements ?

avatar Florent Morin | 

@Adodane

La confiance des utilisateurs. Comme en Allemagne et en Italie.

avatar Adodane | 

@FloMo

Ah d’accord ...
là c’est du lourd ! Je pensais pas qu’on pouvait être aussi aveuglé par une marque ! 💁‍♀️

avatar Florent Morin | 

@Adodane

C’est-à-dire ?

« Vos données personnelles restent sur votre iPhone. Si vous êtes malade, vous envoyez les clés permettant de déchiffrer les pseudonymes partagés avec vos contacts. Le diagnostic est fait sur l’iPhone. »

C’est plus rassurant que :

« Vos données personnelles transitent sur internet et sur nos serveurs. Mais faites-nous confiance c’est sécurisé. »

Ce n’est pas comme si les données allaient sur des serveurs Apple ou Google. Le stockage et la distribution des clés de diagnostic est fait par les gouvernements. Aucune infrastructure Apple / Google n’est sollicitée.

La boîte noire est soit son propre iPhone (ou Android), soit un serveur gouvernemental.

avatar webHAL1 | 

@FloMo

Waouh, c'est sûr que la première version est beaucoup plus rassurante !

Mais... attendez une minute. N'y aurait-il pas une autre lecture possible ? Comme par exemple :

« Vos données seront collectées et traitées via le mécanisme développé par deux sociétés informatiques commerciales américaines formant un duopole sur le marché et n'ayant aucune expérience dans le domaine de la santé, mécanisme qui est une boîte noire totale sans aucune garantie sur ce qui sera fait de vos données ; mais ayez confiance, Apple et Google ne veulent que votre bien ! »

Et en face :

« Vos données seront collectées via une application développée par des sociétés de votre pays, mandatée par le gouvernement démocratiquement élu de votre pays, en open-source, en collaboration avec des spécialistes de la santé et de l'informatique, et le traitement se fera de manière totalement anonyme sur un serveur contrôlé par l'État ; des audit pourront être réalisés à tout moment. »

Vous pouvez maintenant choisir ce que vous préférez.

avatar Brice21 | 

@webHAL1

Apple emploie des dizaines de médecins pour l’Apple Watch et ses fonctions santé et collabore avec les plus grands hôpitaux américains sur des programmes de recherche avec HealthKit. Apple a même son propre hôpital pour son personnel.

avatar webHAL1 | 

@Brice21

Noooon, c'est vrai ?! Et l'Apple Watch va nous aider dans la lutte contre la COVID-19 ? Apple a déjà été impliquée dans le combat contre une pandémie ?

avatar Brice21 | 

@webHAL1

"Apple a déjà été impliquée dans le combat contre une pandémie ?"

Oui lors des précédentes pandémies en Asie, Apple a du gérer les risques avec ses partenaires industriels.

Par contre Cédric Zéro et ses amis de Dassaults, Orange, Lunabee, INRIA, etc. Ils y connaissent quelque chose ?

avatar webHAL1 | 

@Brice21

Ah. D'accord. Donc, Apple a en fait autant d'expertise dans la lutte contre une pandémie que n'importe quelle société qui opérait en Asie à ce moment-là. Je me demande pourquoi on a pas fait appel à l'aide d'Haribo ou de Victoria Secret pour lutter contre la COVID-19...

avatar Brice21 | 

@webHAL1

Mais t’as raison, quelle idée géniale! On va demander aux modèles de Victoria Secrets de coder une API pour iOS. Comme ça plus personne ne regardera le code!

avatar webHAL1 | 

@Brice21

En tout cas, probablement que si les modèles de Victoria Secret font la promotion de l'application, plus de mâles hétérosexuels l'installeront ! :-P le

avatar Brice21 | 

@webHAL1

Et pour les enfants, la version Haribo!

avatar Florent Morin | 

@webHAL1

Je n’argumente pas.
J’explique pourquoi ça fonctionne ainsi.

La démonstration est faite avec l’app Allemande. Et d’une certaine manière avec l’app britannique.

avatar webHAL1 | 

@FloMo

C'est sûr, votre objectivité sur le sujet, de même que celle de toute la rédaction de MacG, ne souffre d'aucun reproche.

avatar fifounet | 

@webHAL1

"C'est sûr, votre objectivité sur le sujet, de même que celle de toute la rédaction de MacG, ne souffre d'aucun reproche."

Mais quel esprit tordu faut-il avoir pour payer un abonnement (oui la petite couronne jaune là, à côté du pseudo) à un forum pour en fait passer son temps à critiquer toute la rédaction chaque jour que Dieu fait ?
Filtrer les intervenants ? Bah non tu as déjà dit que tu ne le faisais pas.
Consulter les articles premium ? Pour les accuser d’un manque d’objectivité au final ?

avatar byte_order | 

@FloMo
> La démonstration est faite avec l’app Allemande.
> Et d’une certaine manière avec l’app britannique.

Euh, pour une vraie démonstration, faudra attendre la disponibilité d'une app utilisant l'API en France. La population observée n'étant pas la même (ni en volume ni en comportement).
Les islandais ont massivement adopté une app qui n'utilisait pourtant pas l'API Apple/Google. Vous en concluez quoi du coup ?!

avatar Florent Morin | 

@byte_order

Les plus proches de nous niveau population et culture sont les italiens. Et on voit le résultat.

avatar byte_order | 

@FloMo

Le nb de telechargement de l'app italienne sur le PlayStore ne semble pas indiquer une adoption si radicalement plus massive que StopCovid. Et comme il me semble que le parc iOS en Italie est plus faible encore qu'en France, le ne trouve pas que le "résultat" actuel puisse indiquer grand chose de notable.

avatar Florent Morin | 

@byte_order

L’app italienne fonctionnelle dans 4 régions d’Italie a passé la barre du million d’utilisateurs (prochainement étape : 5M+) il y a bientôt 2 semaines sur Google Play et a une note de 4,2 avec 19k avis.

L’app française stagne à 500 000+ depuis que le million (en tout) a été annoncé. Et sa note est de 2,9 avec 5k avis.

Sur Google Play, on ne peut pas parler d’un succès équivalent.

avatar gwen | 

@webHAL1

Je prefers toujours la première version.

avatar byte_order | 

@FloMo
> « Vos données personnelles restent sur votre iPhone.
> Si vous êtes malade, vous envoyez les clés permettant de déchiffrer
> les pseudonymes partagés avec vos contacts. Le diagnostic est fait sur l’iPhone. »
>
> C’est plus rassurant que :
>
> « Vos données personnelles transitent sur internet et sur nos serveurs.
> Mais faites-nous confiance c’est sécurisé. »

C'est faux.

C'est en fait "Les pseudonymes que vous avez croisés transitent sur Internet et sur nos serveurs"'.
Et ils transitent de la même manière que les clés transitent, au passage.
Cela se qualifie difficillement de donnée "personnelle". Nettement moins que l'adresse IP qui est utilisée pour le transfert, par exemple !

> Ce n’est pas comme si les données allaient sur des serveurs Apple ou Google.

Non, à la place elles sont conservées par une boite noire implémentée par eux dans les smartphones. Et c'est à l'intérieur que se fait un diagnostic sanitaire.
Oh, Apple comme Google promette de bien prendre soin de ces données conservées. Mais c'est qu'une question de confiance aussi.

> La boîte noire est soit son propre iPhone (ou Android),
> soit un serveur gouvernemental.

Qui contrôle ce que fait réellement leur boite noire ?
Nous, propriétaire de l'iPhone / Androphone ? Le gouvernment ?

Au final, dans les 2 cas c'est : "Mais faites-nous confiance c’est sécurisé et on en abusera pas."
Donc, une question de à qui faites vous plus confiance pour gérer des données personnelles de santé.

avatar byte_order | 

@FloMo
> La confiance des utilisateurs. Comme en Allemagne et en Italie.

Y'a une grosse différence culturelle entre les français et les allemands.
Les français se méfient systématiquement de tout ce qui vient de son corps public.
C'est pas le cas des allemands.

avatar Florent Morin | 

@byte_order

Pourtant, c’est suite à la vague de contestation des allemands par rapport au respect de la vie privée que le gouvernement a changé son fusil d’épaule.

avatar Steve Molle | 

@byte_order

LOL. Tu as vu l’état fangeux de notre corps politique ?? Tu veux des lunettes ?

avatar webHAL1 | 

@Adodane

Certains s'imaginent que les utilisateurs qui téléchargent l'application sont au courant si elle utilise l'API d'Apple et de Google ou pas.
C'est dire à quel point il y a des gens totalement déconnectés de la réalité...

Pages

CONNEXION UTILISATEUR