L'API d'Apple et de Google facilite l'interopérabilité des apps de traçage des contacts

Mickaël Bazoge |

En attendant son intégration au plus près d'iOS et d'Android, Apple et Google font évoluer l'API Exposure Notification en fonction des retours reçus par les autorités sanitaires. L'interface de programmation prend désormais en charge l'interopérabilité entre les pays. On sait que l'Union européenne se penche justement sur ce problème (lire : Interopérabilité des apps de traçage : bonnet d'âne pour la France et StopCovid).

Les autorités sanitaires ont maintenant la possibilité de déterminer plus finement le niveau de risque associé à l'exposition avec une personne déclarée positive au coronavirus. La calibration Bluetooth s'améliore pour des centaines d'appareils ; pour les développeurs, les outils de déboggage sont plus fiables. Sur Android, le suivi peut être désactivé avec un simple bouton. Pas un mot par contre sur les soucis rencontrés par l'application allemande de suivi des contacts.

L'API est utilisée dans 16 pays, en Europe en particulier (seule la France fait cavalier seul pour StopCovid), et tout récemment au Canada. Aux États-Unis, une vingtaine d'États et de territoires représentant 45% de la population, développent une application basée sur Exposure Notification. Un système d'interopérabilité est également dans les tuyaux pour recevoir les alertes si les utilisateurs voyagent d'un État à un autre.

avatar Fredouille14 | 

on est un nul en france, on fait tout à l’envers

avec microsoft on héberge nos données de santé quand on devrait rester souverain
et on fait la fine bouche quand apple/google propose une api performante et un risque limité de fuite de données (covid or not covid quand microsoft aura absolument accès à toutes nos données de santé)

avatar thefutureismylife | 

Je posais la question dans un autre post. Mais du coup l’app Canadienne pourrait faire l’affaire en France ? 😈

avatar oboulot | 

@thefutureismylife

Normalement non car elle sera dispo ( j’imagine) que pour les résident canadiens

avatar John McClane | 

@thefutureismylife

Il faudrait alors que tout le monde en France l’installe, car sinon elle ne communiquerait pas avec les StopCovid qui l’entourent (vu que notre StopCovid fait cavalier seul et n’est pas interopérable).

avatar Florent Morin | 

Alors, même si la logique m'amène à croire que ce n'est pas interopérable, un commentaire dans un précédent article semble affirmer le contraire.

Comme l'a dit @SyMich le 17/06/2020 à 21:41

> C'est ainsi qu'on l'a conçu. Peu importe d'ailleurs que ce soit l'app italienne ou l'app allemande. C'est la totale compatibilité avec l'API Google/Apple l'important.

https://www.igen.fr/app-store/2020/06/interoperabilite-des-apps-de-traca...

Avis personnel :

Les pseudonymes Exposure Notification (EN) de G/A sont générés/stockés localement et échangés uniquement via Bluetooth.

Avant EN, on pouvait tout à fait intégrer librement le protocole EN en bluetooth. Mais, depuis EN, le protocole est bloqué en Bluetooth par Apple et réservé exclusivement au framework.

Donc, 2 possibilités :
- soit Apple fait une exception pour StopCovid et l'autorise à utiliser le protocole EN à sa manière
- soit StopCovid intègre l'API EN tout en conservant l'API ROBERT.

Je pense plutôt pour la 2ème possibilité, avec un abandon progressif de ROBERT.

avatar heero | 

Le Japon aussi c’est avec l’api de Apple/Google :-) et c’est même Microsoft qui a fait l’application

(Et au passage, les 24 dernières heures elle n’a utilisé que 2% de ma batterie)

https://asia.nikkei.com/Spotlight/Coronavirus/Contact-tracing-app-set-to...

avatar fernandn | 

De toute façon en France on est dirigé par des bras cassés. Depuis des décennies nous avons des ventres mous et ils diffusent dans nos sociétés. A ce rythme on va arriver à réouvrir les guillotines !! Dans cette France il va falloir faire le ménage!!

avatar John McClane | 

@fernandn

Comme on dit, vive le gouverneMENT 😬

avatar byte_order | 

> L'interface de programmation prend désormais en charge l'interopérabilité entre les pays.

Désormais !?

Mais... mais... on a lu ici même depuis des mois que l'API le permettait depuis le départ !

avatar byte_order | 

> L'interface de programmation prend désormais en charge l'interopérabilité entre les pays.

Désormais !?
Mais... mais... on a lu ici même depuis des mois que l'API le permettait depuis le départ, que c'était même l'un des deux arguments majeurs, avec la protection de la vie privée supérieure du fait de l'approche décentralisée, en sa faveur face aux solutions n'utilisant pas l'API, et en particulier face à StopCovid.

"The API now supports interoperability between countries, following feedback from governments that have launched Exposure Notification apps.".

Now. Donc c'était pas le cas avant.

En bref, API ou pas, y'a pas grand chose qui a l'air de marcher, finalement.

avatar Florent Morin | 

@byte_order

> Mais... mais... on a lu ici même depuis des mois que l'API le permettait depuis le départ, que c'était même l'un des deux arguments majeurs

Il y a une compatibilité entre serveurs depuis le début. Ça n’a pas changé. C’est open-source dans le code fourni par Google.

Puisque c’est une demande des gouvernements, ça veut dire qu’ils n’ont pas la main dessus. Donc c’est côté client.

Les clés de déchiffrement sont signées avant d’être distribuées.
Et les clés de vérification des signatures sont transmises via G/A.
Le framework a accès à ces clés mais pas l’app. Ça évite de recevoir des clés qui n’ont pas transité via les serveurs gouvernementaux.
Donc, les clés de vérification permettent de vérifier l’authenticité des clés de diagnostic transmises.
Tout ça est défini dans la documentation de l’API.

Pour distribuer ces clés de vérification, il faut les envoyer à G/A via une interface spécifique.

C’est à mon avis là que ce situe l’amélioration.
Je n’ai pas envie de vérifier ce week-end. Mais ça se tient.

Aujourd’hui, si on souhaite partager des clés entre 2 pays ou 2 états, les clés de vérification doivent être communes.
La mise à jour en place côté G/A doit permettre à chaque pays d’avoir ses propres clés de signature. Sans avoir à les partager.

C’est une évolution de confort.

CONNEXION UTILISATEUR