L’UE va faire dialoguer les applications de suivi des contacts, sans StopCovid

Mathieu Fouquet |

C’est encore un coup dur pour StopCovid, l’application de suivi des contacts made in France : la Commission européenne a annoncé aujourd’hui entamer des essais portant sur l’interopérabilité des différentes applications nationales de traçage des contacts, sans toutefois inclure StopCovid en raison de son architecture particulière (lire : La difficile compatibilité entre les apps de traçage de contacts européennes et StopCovid).

StopCovid et Corona-Warn-App, l'application allemande de suivi des contacts.

Pour les autres pays européens qui se sont appuyés sur l’API des notifications d’exposition développée par Apple et Google, ce dialogue inter-applications permettra de mieux suivre la COVID-19 à travers les frontières nationales. En pratique, un voyageur quittant l’Allemagne pour aller en Italie pourra par exemple continuer à recevoir des alertes ou même signaler un test positif depuis son app nationale sans avoir à télécharger celle du pays d'accueil.

Jusqu’ici, les pays concernés par cet essai sont la République tchèque, le Danemark, l'Allemagne, l'Irlande, l'Italie et la Lettonie. Si cet essai s'avère concluant, aucune barrière technique ne devrait empêcher des pays supplémentaires de faire dialoguer leurs applications officielles, comme par exemple le Royaume-Uni ou la Suisse.


avatar byte_order | 

@julien74
> Mais c’est bien plus direct et facile,

Dès lors qu'il faut distribuer des maj d'OS et donc potentiellement toucher tous pleins de fonctionnalités et pas uniquement ajouter la fonctionnalité manquante au dessus de l'OS, je vois pas en quoi.

> avec moins de bug,

Non, ça je vois pas pourquoi. Si les employés d'entreprises privés produisaient moins de bugs que la moyenne, cela se saurait, depuis le temps.

> mieux optimisé

Pareil, c'est pas automatique, ce n'est pas parce que c'est directement dans un OS que l'implémentation est forcément plus facile à optimisé.
Il semblerait d'ailleurs que les premières version de l'API ENS était pas franchement optimisé côté batterie, alors même que les développeurs d'Apple & Android ont eu exactement le même temps mais aussi plus de ressources pour le faire qu'une solution plus maison comme StopCovid.

> pour une fonctionnalité qui est ancrée dans le cœur de l’OS

J'avoue ne pas comprendre pourquoi cela devrait être ancrée au coeur de l'OS. Cela va à l'encontre de l'approche micro-noyau selon moi.

> Y a-t-il mieux? Apparemment non.

Peut pas vraiment dire, je connais pas les bases Oracle.
Mais je doute fort que seule Oracle peut proposer une telle solution. J'imagine que des snapshots style zfs peuvent être envisager, par exemple.

avatar Rin-Kun | 

@lkaritoo

Justement... on en a trouvé une... je suis étonné que macg n’en ai pas parlé (ou alors j’ai raté l’article ?)

https://www.01net.com/actualites/covid-19-une-enorme-faille-decouverte-d...

avatar lkaritoo | 

@Rin-Kun

Ce n’est que le début. Pour stop Covid ou les autres.

avatar quentinf33 | 

@lkaritoo

Une faille de sécurité est très rapidement trouvée dans un code 100% open-source.
Dans celui de stop Covid il manque des morceaux, contrairement à ce qu’a (encore une fois) promis notre gouvernement.

avatar byte_order | 

@quentinf33
De quels morceaux parlez-vous ?

avatar Xap | 

Ce que MacG s’est pris dans la tronche quand ils ont fait des articles critiques sur StopCovid au début!

Y’en avait même qui menaçaient de se désabonner parce qu’ils ne supportaient pas les critiques sur cette app... 🤦🏻‍♂️

avatar allphi | 

Félicitations à Cédric O pour son incompétence et son gaspillage d’argent public.....et pour son entêtement.

avatar jopaone | 

Les pays européens auraient surtout dû se concerter et se mettre d’accord ensemble sur le choix d’une techno commune

avatar c0by | 

@jopaone
> Les pays européens auraient surtout dû se concerter et se mettre d’accord ensemble sur le choix d’une techno commune

Ils se sont concertés, la solution centralisée poussée par la France avaient les faveurs mais c’est fracassée, bien aidée par le comportement de Cédric O, sur les parlements de plusieurs pays dont l’Allemagne.
Seul le Royaume Unie est restée permettant à Cédric O de faire preuve d’intransigeance vis à vis des autres Pays tout en nous isolant pendant que l’Allemagne fédérait autour d’une solution décentralisée.
On refait pas l’histoire, la perfide Albion devant le fiasco de sa solution centralisée a rejoint les autres pays européens.
Une techno commune c’étant largement dégagée (18 Pays) l’Europe c’est occupé de la brique permettant le dialogue entre elle, laissant la France esseulée avec sa souveraineté retrouvée et Cédric O conservé.

avatar jopaone | 

@c0by

Merci pour ces précisions 👌

avatar mandrak134 | 

⚰️⚰️⚰️ Allez, encore quelques clous et hop dans le trou Stop COVID.

avatar Mike74 | 

Impossible pour StopCovid de continuer dans cet isolement, l’API Google / Apple sera intégrée prochainement, c’est une question de jours... Les politiques n’ont aucun scrupule à faire volte face et changer de discours du jour au lendemain lorsqu’ils sentent le vent tourner... 😀

avatar John McClane | 

@Mike74

"Impossible pour StopCovid de continuer dans cet isolement, l’API Google / Apple sera intégrée prochainement, c’est une question de jours..."

Peut-être bien, vu qu’ils analysent actuellement l’utilisation de l’API d’Apple et Google :

https://github.com/ROBERT-proximity-tracing/documents/blob/master/GAEN_a...

avatar Pas-un-philosophe | 

Il faut croire que l'application SAIP pour avertir des attentats n'a pas servi de leçon sur les conséquences de choisir une solution unique à l'inverse du consensus international

avatar quentinf33 | 

@Pas-un-philosophe

Ah oui je l’avais oubliée celle-ci. Alors qu’iOS et Android ont des systèmes intégrés de notification en cas d’alerte majeure non ?

Cette application qui nous envoyait des alertes tests plusieurs fois, mais qui a mis plusieurs heures à se déclencher quand un événement majeur s’est produit ?

avatar byte_order | 

@@Pas-un-philosophe
@quentinf33

Le problème n'est pas technique.
Le problème est décisionnel. On n'appuie pas sur un bouton "alertez tout le monde dans tel secteur" comme ça, sans réfléchir.
Et probablement sans devoir en répondre.
Le délai me semble plus lié au temps que quelqu'un prenne ses responsabilités qu'autre chose.

C'est facile de savoir qu'un événement est majeur *après*. Pendant, cela l'est déjà moins.

avatar quentinf33 | 

@byte_order

Je faisais référence à l’attentat du 14 juillet 2016.
L’alerte aurait dû être déclenchée quasi immédiatement.

avatar byte_order | 

@quentinf33
> L’alerte aurait dû être déclenchée quasi immédiatement.

Qu'est-ce qui dit que le retard a été réellement technique ?
Vu le basard sur place côté temps d'intervention des forces de l'ordre, à l'occasion le retard est côté de celui qui devait appuyer sur le bouton, pas sur ce qui se passe derrière ce bouton ?

avatar quentinf33 | 

@byte_order

Quel que soit le problème. Le gouvernement était préparé et avait fait des phases de tests. Les alertes devaient être déclenchées en temps et en heure. Pas 8h après.

avatar byte_order | 

@quentinf33
> Le gouvernement était préparé et avait fait des phases de tests.

Regardez le temps de réaction de l'armée de l'état le plus militarisé au monde lors du 11 septembre.
Y'a une très grosse différence entre l'entrainement et le match.

Et encore une fois, en quoi c'est une preuve que le problème était côté technique plutôt qu'ailleurs ?

avatar corben | 

Merci et bravo Cédric O 👏

Je me demandais si on allait trouver un tocard pour remplacer le responsable de comm de François Hollande dans le rôle du mec le plus incompétent payé par le contribuable, c’est bon...

avatar fernandn | 

Lamentable ! Pour une histoire de confidentialité !! A tout moment quand ceux qui veulent peuvent savoir où l’on se trouve. Téléphone, carte bancaire, Facebook et tout plein d’autres choses... Incompétences à tous les niveaux !!

avatar byte_order | 

@fernandn
> Lamentable ! Pour une histoire de confidentialité !!

Il faut noter que le refus d'Apple de permettre l'usage du BlueTooth en tâche de fond même pour une app de santé publique publié par les états (on parle pas d'un développeur lambda ici, hein) et la volonté d'imposer de devoir passer par une API qui impose en même des contraintes fonctionnelles sur la solution a été justifié par *exactement* la même raison : la confidentialité.

avatar andr3 | 

Ah ... c’est bien la première fois depuis la crise du COVID que l’Europe sort une recommandation et en plus elle va dans le bon sens, à savoir le traçage covidien des personnes qui se déplacent en Europe.

avatar Fredouille14 | 

le problème français, c’est qu’on se veut trop intelligent au point que notre meilleur protocole « robert » personne n’en veut, trop puissant

avatar Cactaceae | 

@Fredouille14

Pourtant les Robert tout le monde aime ça 😈

avatar John McClane | 

@Cactaceae

"Pourtant les Robert tout le monde aime ça "

Ah, enfin une parole censée ! 😅

avatar ys320 | 

On va finir par acheter l’app des Belges ou des Allemands. Mais on n’est pas en Europe il n’y aurait pas du y avoir une application européenne logiquement ? C’est de l’ironie évidemment, quoi que...

avatar passingphantom | 

Ce qu.a fait Cédric O, dans le monde du travail, ça s'apparentrait à une faute grave! Pas d'interopérabilité alors que l'épidémie s'agrave et que les frontières sont ouvertes, et en plus, s'entêter dans ce choix c'est inacceptable!

avatar Mehuneau | 

#minitel #secam

avatar occam | 

@Mehuneau

Minitel, SECAM, Caravelle, Concorde : voici des exemples que l’on cite à chaque fois. Et presque toujours, à tort.

À leur époque, ce furent des réalisations remarquables.
Mais ce furent des one-off, sans offrir d’évolutivité.
Ni latérale, ni longitudinale.
Le problème était l’absence de toute stratégie industrielle : comment transformer un produit en une boîte à outils, technique et conceptuelle. Comment le rendre compatible avec ce qui se fait ailleurs. Comment intéresser des partenaires. Comment assurer la suite, sur plusieurs générations.

Le cas SECAM illustre une autre spécificité française : l’incapacité de saisir la différence entre norme et standard. Ce n’est pas en définissant une norme qu’elle devient, par défaut, un standard.

Le contre-exemple absolu en cette matière est Airbus.
Coopération internationale, standardisation, ouverture, le tout à la suite de décisions politiques intelligentes et de stratégies industrielles à long terme. Or, le rôle des entreprises françaises y est prépondérant. Ce n’est donc pas qu’on ne puisse pas : quand on veut, on peut, et on sait faire. Ne manque dès lors que la volonté et la vision politique.

avatar byte_order | 

@occam
> Le cas SECAM illustre une autre spécificité française : l’incapacité de saisir la différence entre
> norme et standard. Ce n’est pas en définissant une norme qu’elle devient, par défaut,
> un standard.

De toute façon, à l'époque du SECAM, y'avait que NTSC qui existait déjà, qui pour plein de raisons techniques, n'était pas adapté pour être utilisé dans un pays à la géographie bien différente que celles des USA sans avoir une très grosse dégradation de la qualité "couleur" du signal.

Le PAL n'est arrivé qu'après. Certes, il aurait été pertinent de migrer de SECAM au PAL, mais pour cela fallait expliquer devoir remplacer les postes de télévision de chaque foyer, alors que c'était souvent leur tout premier et, pour l'époque, un gros investissement des familles.

De toute façon, les téléviseurs et enregistreurs analogiques sont devenus compatibles multi-normes avec le temps, tout comme la compatibilité électrique 50/60Hz des appareils, et c'est souvent le plus simple au final.

avatar anonx | 

Ça donne encore plus confiance à StopCovid 😂👍🏻

avatar i'mMaC | 

Donc pour stop covid fallait être indépendant mais par contre que tout les ordinateurs des services publiques tournent sous Windows, la çà pose pas de problème...

avatar J'en_crois Pas_mes yeux | 

@ i'mMaC
pire encore le choix de Microsoft pour héberger les datas de santé des français. Cédric 0 se fout carrément de notre gueule avec son drapeau tricolore !

avatar quentinf33 | 

@J'en_crois Pas_mes yeux

Ah oui. Nous parler de souveraineté et utiliser des data centers de Microsoft, il fallait oser. Et les gens n’y ont vu que du feu apparemment...

avatar quentinf33 | 

@i'mMaC

Windows XP même parfois. Surtout dans les banques, je trouve ça très sécurisé !

avatar byte_order | 

@quentinf33
> Surtout dans les banques,

Cela ne relève pas du service publique, ça.

avatar quentinf33 | 

@byte_order

Je m’en fous, je parle des services qui se basent encore sous Windows XP.

avatar byte_order | 

@quentinf33
> Je m’en fous, je parle des services qui se basent encore sous Windows XP.

Nan, vous réagissez à un commentaire sur la souveraineté et l'usage de Windows dans les services publiques de @i'mMaC.
La Souveraineté et les services publiques par définition concerne l'état, pas le secteur privé.

Par ailleurs, l'âge d'un outil n'indique rien sur sa qualité. On peut très bien avoir une solution 24/24 7/7 qui tourne sous Windows 3.1 depuis 20 ans sans l'ombre d'un problème, par exemple. Quel intérêt, alors, de migrer et prendre le risque d'avoir un moins bon résultat alors que l'actuel est très bon ?
Y'avait un tel outil qui servait pour la météo à Roissy, par exemple, et c'est le matos qui a rendu l'âme, pas le soft.

La nouveauté n'est pas automatiquement synonyme de meilleure.
Dans le cas de Windows XP, il se trouve que beaucoup d'entreprises ont expérimenté une fiabilité et un coût bien moins intéressant avec Windows Vista et Windows 7, du coup elles ont massivement différé leurs plans de migration de version d'OS.
Cela me semble assez logique, à moi.

avatar pierreBparis | 

On a un outil souverainement... inutile. Les citoyens n’ont manifestement pas confiance dans ce système qui remonte les informations au système de santé.
Apple et Google ont été plus proches des utilisateurs en les rendant seuls propriétaires de l’information selon laquelle ils ont eu un contact ou pas.
Dans ce type d’usage nouveau, qui concerne la santé, la priorité est de donner le maximum de garanties à l’utilisateur. Et là clairement, deux multinationales concurrentes qui travaillent ensemble sont une meilleure garantie qu’un État qui invente un système poussé par ses industriels de l’armement.

Je n’installerai pas stop covid tant que ce sera sur ce modèle à serveur central.
Par contre, si le modèle décentralisé sur base d’api apple est adopté, je l’installe de suite.

avatar gwen | 

@pierreBparis

"Je n’installerai pas stop covid tant que ce sera sur ce modèle à serveur central.
Par contre, si le modèle décentralisé sur base d’api apple est adopté, je l’installe de suite."

Je suis dans le même cas. J’ai plus confiance en Google et Apple pour mes donnée que dans cette application française qui fait tout remonter dans des serveur pas franchement sécurisés.

avatar Bigdidou | 

@gwen

« dans des serveur pas franchement sécurisés. »

Dassault ?

avatar John McClane | 

@pierreBparis

"Je n’installerai pas stop covid tant que ce sera sur ce modèle à serveur central.
Par contre, si le modèle décentralisé sur base d’api apple est adopté, je l’installe de suite."

Je l’avais installé, et puis je l’ai supprimé il y a deux jours. Déjà j’en avais marre qu’il se désactive tout seul sans me prévenir, et puis j’ai craint pour l’anonymat de mes données.

avatar byte_order | 

@pierreBparis
> Dans ce type d’usage nouveau, qui concerne la santé, la priorité est de donner le maximum de
> garanties à l’utilisateur.
> Et là clairement, deux multinationales concurrentes qui travaillent ensemble sont une
> meilleure garantie qu’un État

Ah bon ?
Vous avez quoi comme contrôle sur ces 2 multinationales ?
Qui peut contrôler ce que fait le code binaire dans les OS de ces 2 multinationales ?

Par ailleurs, je vous invite à envoyer un courrier à la sécurité sociale leur indiquant que vous renoncez à vos droits, n'ayant pas assez confiance dans les institutions publiques de votre pays.
Les contribuables vous remercieront de ce geste cohérent d'intégrité.

Y'a bien une multinationale proposant un service de couverture sociale qui vous conviendra mieux en terme de garantie, je sui confiant, vous trouverez.

avatar mk3d | 

Que de bons choix. Rigolage.

avatar sully_ | 

Mais pourquoi on s’étonne ? La France rate tous les virages du numérique, il n’y avait aucune raison pour que celui là soit pris correctement 🤷‍♂️

avatar byte_order | 

En terme transfrontalière, StopCovid est à la rue, c'est vrai.

Mais attention à ne pas oublier que le principal problème de diffusion est d'abord et avant tout local. La population qui croise quotidiennement des gens venant ou retournant à l'étranger est infiniment moindre que celle qui croise quotidiennement des gens qui résident quotidiennement dans le territoire.

Mais tant qu'à jeter le bébé avec l'eau du bain, allez-y, de toute façon le véritable "crime" de StopCovid c'est de ne pas faire confiance à Apple, et ça pour la communauté des utilisateurs d'Apple, cela rentre profondément en conflit avec leurs convictions vu que l'écosystème d'Apple repose sur la promesse qu'Apple fera toujours tout pour notre "bien", quand bien même on doit renoncer à pouvoir le contrôler.

Alors que quand il s'agira d'être éventuellement soigné du covid, là, le problème de devoir faire confiance à leur système de santé publique plus qu'à une entreprise privée n'en deviendra plus un, étrangement...

Perso, je doute fort que les jeunes qui font la fête en rave partie ou en soirées étudiantes ces derniers jours se soient préoccupé le moins du monde de l'interopérabilité d'une solution de traçage d'exposition au covid qui pourrait être installée dans leur smartphone ou pas.
Je doute même qu'ils pensent à l'installer d'ailleurs...

avatar byte_order | 

Ah tiens, pour ceux qui se plaignaient de n'avoir aucun moyen de savoir si leur app (StopCovid ou celle utilisant l'API, hein, peu importe) fonctionne vraiment, par manque d'un indicateur "x contacts actuellement détectés", y'a une app Android (pas iOS, vu que iOS bloque ce type d'apps désormais) qui le permet :

https://github.com/marq24/UUID0xFD6FTracer

Pages

CONNEXION UTILISATEUR