Allemagne : l'API Exposure Notification d'Apple et de Google est kaputt 🆕
Oups. L'API Exposure Notification est confrontée à de sérieux problèmes sur iOS en Allemagne. Le Tagesschau rapporte le cas d'utilisateurs d'iPhone chez qui l'application Coronava-Warn-App n'a pas réalisé de vérification des contacts pendant dix jours. Autrement dit, si ces personnes ont rencontré des personnes s'étant déclarées positives au coronavirus durant cette période, elles n'ont pas été prévenues et elles n'ont donc pas pris les précautions sanitaires qui s'imposaient dans ce cas (test et quarantaine).
L'application est censée télécharger régulièrement (au moins toutes les 24 heures) et en tâche de fond les clés anonymisées des personnes testées positives dans sa région. En cas de contact de plus de 15 mn, l'utilisateur reçoit une notification lui indiquant la marche à suivre. Sauf que dans le cas de Coronava-Warn-App — mais des cas similaires se sont produits en Suisse, Italie et en Autriche —, il y a comme un os avec le téléchargement des clés en arrière-plan.
Selon les développeurs, en l'absence de mise à jour en tâche de fond, l'utilisateur n'est informé d'un risque de contamination que s'il ouvre l'application. Or, le principe d'une telle app est de la laisser faire son petit bazar sans avoir à la lancer régulièrement.
Le problème a été repéré il y a une semaine environ. Apple a été prévenu et, selon la publication, le constructeur a admis l'erreur. Il y a donc bel et bien un bug dans iOS. Le ministère de la Santé allemande explique que « les développeurs travaillent d'arrache-pied pour contourner les restrictions liées au système », mais ils sont pieds et poings liés à Apple, qui doit mettre à jour iOS. SAP, co-éditeur de l'application avec l'institut Robert-Koch, est convaincu que « d'ici la semaine prochaine » une solution « temporaire » sera trouvée. Ce bogue toucherait également des apps dans d'autres pays utilisant l'architecture d'Apple.
Sur Android, les développeurs se sont rendus compte que l'application cessait tout simplement de fonctionner en tâche de fond… Plutôt embêtant pour une app censée suivre les contacts en tout temps ! Fort heureusement, une mise à jour disponible depuis ce mercredi règle le problème.
Au passage, l'application a fait son apparition sur l'App Store français, ce qui ne sera pas inutile pour les frontaliers ou ceux qui comptent passer quelques jours de vacances outre-Rhin. En espérant que le gros bug iOS soit corrigé d'ici là…
Selon Bild, le problème sur Android concernait essentiellement des appareils Samsung et Huawei, les deux constructeurs s'arrogeant près de 60% du marché allemand. SAP, ne sait pas quantifier exactement le nombre de terminaux qui sont restés sur la touche pendant des semaines.
Android dispose d’un mécanisme permettant de bloquer les applications qui sont trop gourmandes en tâche de fond. C’est apparemment le même problème auquel avaient fait face les développeurs d’Orange lorsqu’ils travaillaient sur un prototype, avant le lancement du chantier StopCovid (lire : Le succès de StopCovid est aussi compromis par les protections d’Android).
Si l'application allemande s’offre actuellement une mauvaise campagne de publicité, ce problème était pourtant listé depuis des semaines sur la FAQ du site de l’application avec une série de manipulations à opérer dans les réglages d’Android pour contourner le problème… Ce qui est étonnant, c’est que d’une part, il a fallu des semaines à l'éditeur pour régler le problème, et d’autre part, que ce souci ait lieu alors que l'application utilise la technologie mise au point par Apple et Google. Or, celle-ci vise justement à éviter ce genre de tracas !
Mise à jour — Une solution « provisoire » a été mise au point au travers de la mise à jour 1.1.2. Elle contourne les restrictions liées à iOS, jusqu'à ce qu'Apple résolve le problème. Le ministère de la Santé conseille aussi de lancer l'app régulièrement pour éviter le problème d'absence de mise à jour en arrière plan.
@FloMo
« Je n’affirme surtout pas ça. »
« Contrairement à un diagnostic qui peut être accessible via piratage de serveur, ce qui est beaucoup plus courant. Surtout en France récemment. »
...
@Bigdidou
Ok. J’affirme que la protection des infrastructures de serveurs n’est pas infaillible.
Mais je n’affirme pas que les données de santé ont été accédées par ces piratages. Ça a juste permis d’infiltrer le réseau pour chiffrer des données.
@Bigdidou
Et ce n’est pas propre à la France. Ces boîtes de consulting en sécurité, il y en a partout dans le monde. Ils sortent systématiquement que tout va bien pour satisfaire le client et mettent les failles - même importantes - en niveau moindre.
Seuls les bugs bounties (ce que StopCovid a eu raison de faire) sont valables. (Même si StopCovid a rejeté l’avis de certains experts en sécurité)
Mais en France (et d’autres pays), on prend le sujet systématiquement à la légère. C’est culturel.
Niveau RGPD, je l’ai traité avec la MAIF et côté app ils sont assez carrés. C’est assez simple à vérifier d’ailleurs.
D’ailleurs, la MAIF a été assez peu impactée mais - les connaissant - c’est sûr que les actions vont suivre.
Pour le reste, c’est opaque à mon niveau. Je n’ai pas l’info. Je vois juste les conséquences, comme le public.
@Bigdidou
Et pour l’attaque, ce sont des ransomwares qui chiffrent les données mais n’y ont pas accès.
https://siecledigital.fr/2020/07/22/lassureur-mma-vise-par-une-cyberattaque-dampleur/
Pour le RGPD, j’ai eu droit au sujet avec ma mutuelle qui n’est pas une de mes clientes. Par rapport aux lunettes de vue.
Mon opticien a transmis la facture sans l’ordonnance, pour ne pas envoyer mes infos de santé, comme prévu.
Sauf que ma mutuelle (et d’autres) a trouvé une faille juridique qui oblige à transférer l’ordonnance.
C’est la triste réalité. D’où le principe de précaution : éviter d’envoyer des données à qui que ce soit. Les promesses ne tiennent jamais.
@Inconnu-Soldat
Confidentialité avec l’API??? Aucune chance justement ça c’est stop COVID. Problème d’autonomie ??? Ça dépend mais au moins l’app fonctionne,... Stopcovid n’est réservé qu’à la France alors que l’API est à 20 pays ce qui fait une énorme différence. Et on n’en sait rien si ils ont fait un bon travail donc mieux ne vaut pas s’avancer.
@Krysten2001
Petite info, l’application StopCivid a prévu une compatibilité avec les applications utilisant l’API GA.
"[...]plus ça va plus on découvre l'extraordinaire mauvaise foi de ce site qui a promu indécemment[...] "
💭... comment dit on déjà... ah oui : gna gna gna...
@Sindanárië
« gna gna gna... »
A chacune de vos lumineuses contributions, la passion m’étreint.
J’en oublierais monsieur Molle.
💭 ...qu’est-ce qu’elles sont collantes ces bestioles cette année...
tu as aucun chance de faire en France du code (une app quoi) mieux que les USA. déjà les systèmes qu'on utilise sont américains.
@marenostrum
L’orgueil à la française. Ce qui explique la vague de piratages que subissent nos institutions en ce moment.
@FloMo
Une feint pour détourner l’attention
félicitations
ca confirme que je n'ai aucun goût
aucun bon sens
la preuve je lis les articles Mac G
🤡🤡🤡
@alan1bangkok
Houlà, houlà !
Perte de goût et d'odorat ne font-ils pas partie des symptômes...
@Azurea
impossible a savoir , je suis bipolaire ascendant Villanelle
L'app allemande CoronaWarnApp, tout comme l'italienne Immuni, ou encore la suisse, on toujours été sur le store français!
Je les utilise depuis le début (par obligation professionnelle) et je n'ai pas eu à me créer un autre compte dans ces autres pays pour pouvoir les télécharger.
Je ne ferai aucun commentaire jubilatoire, ce n’est pas mon genre.
Oups.
Une petite toilette s’impose.
@FloMo
Et si une ou plusieurs personnes déclarées malades n’avaient rencontré personne ayant l’application installée et activée ou encore pas dans la fenêtre de 15’ ? Ca voudrait dire pas de notifications envoyées. Comment pouvez-vous en déduire le mauvais fonctionnement de l’application ?
@francoismarty
Avec un R0 même à 0,9, ça ne tient pas la route statistiquement. Ou alors ça montre l’inefficacité des apps de traçage de contacts au sens large.
@FloMo
L’échantillon est bien trop faible pour tirer des conclusions.
Encore une fois, essayez de prendre du recul au lieu d’enchaîner les réponses et les certitudes.
@FloMo
Le Gouvernement français a donc écarté cette solution pour plusieurs raisons :
• Les solutions proposées par Apple et Google reposent sur la transmission à tous les smartphones des pseudonymes des personnes diagnostiquées positives. Cela revient à dire qu’un diagnostic médical, même sous une forme encryptée, circule dans toutes les applications. Les risques de faille sont importants et des modèles d’attaques informatiques sont déjà disponibles sur le Web.
• Le Gouvernement considère que la protection de la santé des Français est une mission qui relève exclusivement de l’État et non d’acteurs privés internationaux.
La définition de l’algorithme de contact-tracing et la capacité de l’autorité de santé à disposer de toutes les données statistiques, pour améliorer l’efficacité de son action, ne peuvent donc être laissées entre les mains d’une autre entité : c’est une question de souveraineté sanitaire et technologique. C’est aussi l’avis du Conseil National du Numérique qui dans son avis du 24 avril 2020 recommande qu’une « telle application doit être unique et spécifiée par l’État afin de garantir sa souveraineté numérique. »
Où sont les mensonges ? Avec le protocole Apple, les téléphones téléchargent bien la liste des personnes qui sont malades, même si ce sont des clés.
Pour le deuxième point, c’est un choix politique tout à fait respectable même si tu n’es pas d’accord.
@francoismarty
« Avec le protocole Apple, les téléphones téléchargent bien la liste des personnes qui sont malades, même si ce sont des clés. »
Ce sont :
- soit les clés (anonymes)
- soit les pseudonymes (potentiellement identifiants)
Les pseudonymes sont indispensables pour le diagnostic, sous réserve d’avoir la clé qui va avec.
La clé seule ne sert à rien.
D’ailleurs, le communiqué précise que « même chiffré », ce n’est pas suffisant.
La clé n’est pas chiffrée. C’est le pseudonyme qui l’est.
@francoismarty
« Pour le deuxième point, c’est un choix politique tout à fait respectable même si tu n’es pas d’accord. »
Mais pas contradictoire avec l’approche G/A dans les faits à date.
@francoismarty
Merci pour les précisions que vous apportez dans ce fil de discussion, elles permettront aux personnes moins familières avec le sujet de mieux le comprendre et illustrent très bien à quel point les complotistes tentent, comme à leur habitude, de manipuler la vérité pour faire passer leur idées.
Ce qui me semble important de retenir, c'est qu'en ce qui concerne le choix du gouvernement français ou l'approche d'Apple et de Google avec leur API, il y a des avantages et des risques des deux côtés. Aucun n'est parfait :
1. Choix de la France : uniquement les utilisateurs concernés reçoivent une alerte, ce qui limite le risque en termes de diffusion des personnes contaminées ; par contre, l'ensemble des interactions entre téléphones sont remontées au serveur central, donc risque avéré en cas de piratage de celui-ci si les utilisateurs peuvent être identifiés.
2. Approche d'Apple et de Google : Pas de centralisation des interactions entre téléphones, qui restent stockées au sein de chaque appareil, donc pas de risque de vol massif de ces données ; mais les personnes infectées sont diffusées à l'ensemble des utilisateurs, donc risque en cas de faille permettant de les identifier.
Dans le premier cas, le danger se situe davantage par rapport au fait qu'une personne mal intentionnée puisse savoir qui a été en contact avec qui. Dans le second, il est plus par rapport à la possibilité qu'elle puisse savoir qui a été infecté.
@webHAL1
J’essaie juste d’équilibrer le débat et d’ouvrir les yeux de Macg et FloMo, aveuglés par leur amour envers Apple 😀
@francoismarty
Avec un peu de chance cela permettra aux visiteurs lisant les commentaires de mieux comprendre les enjeux, et surtout de se rendre compte que, comme très souvent, la situation est plus compliquée que "solution A = bien, solution B = pas bien".
Quant à MacG et FloMo, les différents articles du premier et les interventions du second dans les commentaires démontrent parfaitement qu'il y a un parti-pris qui colore leur vision des choses et qui rend toute objectivité impossible, donc il n'y a à mon avis aucun espoir qu'ils "ouvrent les yeux", ou même qu'ils reconnaissent la validité des points de vue qui ne vont pas dans leur direction. Heureusement, d'autres sites ont fait des dossiers qui traite le sujet de manière honnête et sans tomber dans le complotisme de bas étage.
@webHAL1
Jusqu’ici, les faits nous donnent raison. Appuyés de sources vérifiées et vérifiables.
Du moins sur la dimension vie privée et sécurité.
Sur la fiabilité du process, c’est vrai que pour ma part je m’appuie sur le bon sens et 12 ans d’expérience de développement iOS.
Et sur les sujets de respect de la vie privée et de sécurité, j’ai toujours eu tort jusqu’à ce que les faits démontrent le contraire. Je suis bien rodé.
Et l’histoire de la souveraineté... disons que le matériel est chinois, le système d’exploitation est américain, les API fournies par le système d’exploitation sont américaines, la plateforme de distribution de l’app est américaine. Et on a un petit espace ici pour faire des apps qui respectent le cadre qu’on leur donne.
Alors oui, on peut s’imaginer souverain dans son bac à sable. Mais ça reste un bac à sable.
Le tout en se coupant du reste de l’Europe. Même si Cédric O nous a sorti que c’est l’Europe qui s’est coupé de la France, comme si on était le centre du monde. 😂
Le reste à propos des méchants GAFAM (les données vont chez G/A, les spécifications ne correspondent pas au vrai code, l’équivalent du diagnostic médical circule entre les apps,...) est tombé dans le domaine du best-of du complotisme depuis un petit moment.
Si Cédric O est malin, ses options pour en sortir vers le haut sont :
- on adopte l’API G/A car on est les seuls à pouvoir être compatibles avec le reste de l’Europe et sans nous ils n’y arriveront pas
- on adopte l’API G/A car les méchants Apple nous ont bloqué sans prévenir mais on leur fera un procès et on s’en souviendra
- on adopte l’API G/A car maintenant que l’API a suivi les recommandations de StopCovid on peut l’intégrer
- finalement, les apps de suivi de contacts ne sont pas satisfaisantes en termes de résultats.
Suite au prochain épisode 😉
Il ne s'agit pas d'avoir raison ou tort. Vous n'avez qu'un avis, pas la vérité.
Le gouvernement, avec l'aide d'experts (vous avez tendance à l'oublier), a fait des choix. Ils sont discutables, mais le seul choix de l'API ne suffirait pas à trancher sur l'efficacité de ce type d'applications. Attendons comme vous dites, de voir l'intéropérabilité entre les différentes applications européennes et si notre application peut s'y racchrocher. Attendons également de voir si ce type d'application a un avenir. Pour l'instant, impossible de se prononcer.
@francoismarty
Il y a des signaux forts quand même.
Le communiqué faux sur le fonctionnement de l’API G/A.
Les alertes sur la sécurité ignorées jusqu’à ce que le bug bounty passe par là.
Et accessoirement le fait que quasiment tous les pays européens abandonnent le protocole ROBERT...
Après, on verra. Peut-être que StopCovid sait mieux gérer le matériel Apple qu’Apple. On n’a encore aucune preuve à ce sujet en effet.
Que vous êtes sarcastique !
Dois-je vous rappeler le récent bug d'Apple dans leurs API, sujet du présent article ?
Et alors ? Doit-on suivre les autres comme des moutons ? On verra si ce type d'application est une réussite partout ailleurs sauf en France, là on pourra dire qu'on a fait les mauvais choix.
Les critiques ont fusé de partout sur cette application. Petit à petit les choses se sont mises en place, et les critiques ont été écoutées, au moins en partie.
@francoismarty
> Dois-je vous rappeler le récent bug d'Apple dans leurs API, sujet du présent article ?
Une solution temporaire a été trouvée dans la foulée. D’où la mise à jour de l’article.
Tant que les problèmes ne sont que des bugs et pas des soucis de conception, ce n’est pas problématique. Un bug, ça se corrige.
Par contre, un soucis de conception est quasiment impossible à rattraper. Et c’est bien le soucis avec ROBERT.
ROBERT est d’ailleurs le seul soucis de StopCovid, ce qui est d’autant plus malheureux.
Le reste est plutôt bon.
Vous êtres drôle: si cela avait été un gros bug de StopCovid, on vous aurait entendu railler, mais là, c'est juste un détail puisque c'est Apple.
Qui êtes vous pour juger de la qualité du protocole Robert ?
C'est un protocole Franco-Allemand, donc déjà on va peut-être échapper à l'"orgeuil à la Française" comme vous dites souvent.
Et encore une fois, ce n'est pas le choix du protocole qui définira la réussite du projet.
Quand un projet informatique échoue, c'est rarement un problème de choix technologique, contrairement à ce qu'en disent les développeurs pour se dédouaner.
@francoismarty
> C'est un protocole Franco-Allemand, donc déjà on va peut-être échapper à l'"orgeuil à la Française" comme vous dites souvent
Et les allemands ont reconnu que l’autre protocole européen, DP-3T, qui a inspiré G/A, était meilleur car moins risqué en matière de vie privée. Ce qui a inspiré le reste de l’Europe. CQFD.
Moins sécurisé peut-être, mais pas "pas sécurisé". Ce qui est très différent.
Il me semble que c'est plutôt le choix centralisé, décentralisé qui a fait basculer le choix en Allemagne, c'est à dire, ne pas confier à l'état les données, plus que le choix du niveau de sécurité.
@francoismarty
> Il me semble que c'est plutôt le choix centralisé, décentralisé qui a fait basculer le choix en Allemagne
Totalement. Je milite avant tout pour du décentralisé. Le fait d’être porté par les constructeurs, c’est du bonus.
Le décentralisé limite le risque par sa conception. Et, quoi qu’on ait entendu, c’est bien différent de l’approche centralisée.
@francoismarty
> Qui êtes vous pour juger de la qualité du protocole Robert ?
Je m’appuie sur l’expertise des centaines de chercheurs en sécurité qui ont recommandé l’approche décentralisée au détriment de l’approche centralisée.
Et mon expérience dans le domaine du développement et des contraintes de sécurité / vie privée me permet de juger à partir des expériences que j’ai connu. Et le fameux « oui mais vous ne comprenez pas comment ça marche chez nous » ou « le risque est minime », je les ai entendu pas mal de fois. Systématiquement, le risque est sous-estimé. L’effet de groupe fait qu’on se convainc de n’importe quoi, en ré-interprétant les faits.
Une fois qu’on s’est fait pirate ou qu’on a reçu une plainte, on a droit au fameux « on ne pouvait pas savoir » ou « vous n’avez pas assez insisté » voire « vous n’avez pas été assez précis ».
Sans être un expert en sécurité, mes bonnes pratiques dans le métier sont validées par les audits de sécurité reçus par mes clients.
Je mets systématiquement en conformité OWASP les apps de mes clients.
Idem sur la vie privée : j’ai mis en place le RGPD dans 3 grands groupes, je commence à connaître le sujet.
Et vous, qui sont vos référents ?
Vous êtes intéressé par la sécurité et mettez en place les bonnes pratiques, c'est bien mais
vous êtes un développeur lambda comme il y en a des millions dans le monde, ayez au moins la modestie de le reconnaitre.Ca ne fait pas de vous un expert en sécurité.
On est tous d'accord pour dire que le mode choisi est un cran en dessous niveau sécurité, mais c'est justifié par d'autres choix. Après dans les deux cas, même avec un beau protocole sécurisé, il faut que l'implémentation dans son ensemble le soit
@francoismarty
> vous êtes un développeur lambda
Mes clients (grands comptes, startups) ne disent pas vraiment ça sur Malt et LinkedIn mais OK.
Ça fait toujours du bien d’être remis à sa place par quelqu’un qui a une expertise autre.
Où est la contradiction ? Vous seriez le seul au monde dont les collègues, partenaires, clients sont satisfaits ?
@francoismarty
On n’est pas tant que ça à avoir atteint la première position de l’App Store.
Mais peu importe. C’est du passé et c’était pour un client.
Je trouve surtout le terme « développeur lambda » assez dégradant. C’est une vision du monde informatique qui date un peu je pense. De l’époque où on disait : « un développeur ? Tu tapes dans une poubelle, t’en a 10 qui sortent. »
Mais c’est un point de vue très personnel. Qui ne m’éclaire pas sur votre expérience dans le domaine.
Contrairement à ce que vous pensez, je n'ai aucun problème avec le terme développeur, puisque j'en suis moi-même un. Et je n'ai aucun problème a dire que je fais partie des millions de développeurs lambda dans le monde, sans connotation péjorative.
Pour ce qui est de mon expérience, je pense que ça n'intéresse pas grand monde ici, et je ne vois pas l'intérêt de jouer à celui qui en a le plus, pour se faire mousser et se donner de la valeur.
@francoismarty
> Pour ce qui est de mon expérience, je pense que ça n'intéresse pas grand monde ici, et je ne vois pas l'intérêt de jouer à celui qui en a le plus, pour se faire mousser et se donner de la valeur.
Je n’ai pas besoin de me faire mousser.
C’est vous qui m’avez demandé qui j’étais pour oser donner mon avis. Et bien voilà. J’ai l’expérience du sujet avec moi. Et je considère que ça pèse pour la crédibilité de mon propos.
@FloMo
C’etait une question qui n’attendait pas vraiment de réponse. C’était juste pour vous dire, chacun à sa place.
@francoismarty
> Ca ne fait pas de vous un expert en sécurité.
Non. Par contre, mes pratiques sont systématiquement saluées par les entreprises spécialisées dans la sécurité.
Très bien je vous félicite.
Pour autant, on ne peut pas en dire autant concernant votre recul à traiter un sujet comme celui-ci.
La posture, "j'ai raison, ça doit être fait comme ça, les autres n'ont rien compris" me laisse perplexe. Une petite remise en question ne fait pas de mal parfois.
@francoismarty
> La posture, "j'ai raison, ça doit être fait comme ça, les autres n'ont rien compris" me laisse perplexe
Je me forge une opinion en me basant sur mon expérience, l’observation des faits et l’expertise de centaines de chercheurs en sécurité. Légère nuance.
Le protocole Robert a t il été créé par des peintres en bâtiment ?
Je ne pense pas, il y a donc un certain nombre de personnes qui le valide.
@francoismarty
Le problème ne vient pas du protocole ROBERT dans sa conception initiale.
D’ailleurs, le protocole ROBERT et DP-3T ont été équivalents à un moment donné de mémoire. Je crois qu’au début, c’était le pseudonyme qui transitait avec DP-3T.
Mais par contre, l’approche décentralisée qui en plus permet de ne faire transiter que les clés est incomparablement plus respectueuse de la vie privée.
Et l’enjeu du respect de la vie privée est essentiel si on veut la confiance de la population. C’est là que les allemands ont été malins. Car, avec ROBERT, ce n’était pas gagné.
@FloMo
Pas dit qu’en France cela aurait changé quoique ce soit. Quel français lambda comprend la différence ?
On tourne un peu rond, car ce protocole même si un peu moins sûr, permet de garder la main sur certains aspects, chose incompréhensible pour les gens comme vous qui ne pensent que par la technique.
@francoismarty
La main sur quoi au juste ? Un algorithme commun à l’ensemble du corps scientifique ?
Pages