StopCovid : Cédric O ne regrette (presque) rien
Avec ses 2,3 millions de téléchargements, StopCovid n'a pas été la réussite espérée par le gouvernement. Au relevé du 25 août, l'application de suivi des contacts comptait 1 514 personnes ayant signalé un diagnostic positif, et 93 notifications de contacts à risque.
Un « crash industriel » selon des membres de l'opposition, que Cédric O, le secrétaire d'État au Numérique, ne regrette pas. « Est-ce que je regrette de l'avoir fait ? Non. Je pense que si nous ne l'avions pas fait, tout le monde nous en aurait fait le reproche », assume-t-il, bravache, au micro de France Culture.
Le lancement d'iOS 13.7, avec la fonction Exposure Notification Express qui facilite le travail des autorités sanitaires, ne sera pas plus l'occasion pour Cédric O — qui a porté le projet à bout de bras — de revoir sa copie. « Est-ce qu'il fallait le faire ? Oui. Est-ce qu'il fallait le faire de la manière dont on l'a faite, c'est à dire indépendamment d'Apple et de Google ? Je le crois profondément », explique le secrétaire d'État.
D'ailleurs, je trouve complètement fou que personne ne trouve rien à redire aujourd'hui qu'Apple et Google généralisent (en dehors de la France) leur système de traçage des contacts à tous les pays. Nous ne savons rien de ce qui se passe dans les couches sous-jacentes.
Cette « boîte noire » décrite par Cédric O n'existe pourtant pas. Apple et Google ont livré une documentation complète dès le départ, et puis n'importe qui peut jeter un œil sur le code l'API Exposure Notification, disponible en open-source… Certes, il faut reconnaitre que l'attente a été longue, le code n'étant réellement disponible que depuis le 23 juillet.
Cédric O en convient : « On peut faire plein de reproches [à StopCovid], mais vous avez la Cnil et vous avez le comité spécial qui ont ouvert le capot et qui peuvent dire si c'est bien ou pas bien. On peut trouver tous les défauts du monde à StopCovid, mais le fait qu'Apple et Google aient imposé leur solution sur un sujet sanitaire à l'ensemble des pays — sauf la France — je pense que ça mérite qu'on le dise ». Sur le plan de la souveraineté numérique de la France, le secrétaire d'État reconduit dans ces fonctions sous le gouvernement de Jean Castex, ne varie donc pas d'un iota.
Il y a bien une chose que Cédric O regrette : « Est-ce que ça marche ? Techniquement, il n'y a pas de problème. Est-ce que les Français l'ont suffisamment adopté ? Insuffisamment » reconnait-il. « Peut-être que nous aurions dû être plus pédagogue, qu'on leur dise que quand on ferme le smartphone l'application continue de fonctionner. Peut-être que nous aurions dû accentuer la communication, car ce qu'on voit dans les études c'est que les gens ne comprennent pas très bien à quoi ça sert ». En d'autres termes, l'insuccès de StopCovid est donc dû… aux gens. Pas sûr que cette défense tienne le choc très longtemps face aux contempteurs de l'application.
Mais il le martèle : « Je ne regrette pas de l'avoir fait indépendamment d'Apple et de Google ». Mais « est-ce que la situation actuelle me satisfait ? Non plus ». Cédric O soulève un point intéressant : le fait que StopCovid ait été un échec — il le reconnait à demi-mots — ne doit pas, selon lui, être un « contre-exemple pour d'autres solutions technologiques dans des situations sanitaires. On aurait tort de se servir de ces outils. Les difficultés de StopCovid ne doivent pas nous empêcher de continuer à innover ». Sous entendu : la France devrait rester maître de ses solutions technologiques.
La taxe GAFA refilée aux consommateurs
Dans cette même interview au long cours, le secrétaire d'État est revenu sur la taxe sur les services numériques, et sur le fait que les premiers concernés, en l'occurrence Apple, Google et Amazon, aient refilé la facture aux développeurs, aux annonceurs, ou vendeurs tiers. Cédric O défend le principe d'une taxation sur les géants du numérique : c'est une question « légitime », il ne faut « pas reculer », et « il est normal d'augmenter la taxation globale des géants du numérique ».
Le nœud central du problème, c'est la position oligopolistique de ces grandes entreprises : « Ces sociétés ont la capacité de répercuter une partie des taxes sur les consommateurs ou sur les entreprises avec lesquelles elles sont en affaires (…) Si en face d'elles, il y avait de la concurrence qui avait décidé de ne pas répercuter cette taxe, elles ne le feraient pas ». Sur le marché du smartphone, il prend l'exemple du Play Store et de l'App Store : il n'y a pas d'autres options.
« Donc vous êtes enfermé dans cette situation de fermeture des marchés. Le vrai sujet des GAFA, ce sont les questions qui sont actuellement sur la table au niveau européen sur leur régulation », explique-t-il. Mais alors, est-ce qu'il revient à la puissance publique de réguler ces acteurs privés ? Il n'y a aucun doute pour Cédric O.
Le gouvernement pense qu'Apple, Google, Facebook et Amazon sont devenus des infrastructures essentielles, et en tant que telles, elles sont incontournables. C'est donc qu'elles doivent être régulées par la puissance publique. On ne peut pas laisser toute une partie de notre infrastructure entre les mains d'acteurs privés.
Les règles de la concurrence ne sont plus adaptées et elles nécessitent « une mise à jour », explique-t-il. Et puisque « les amendes ne suffisent plus », cela doit passer par une régulation au niveau européen.
@Sindanárië
Les gilets jaunes sortiront encore.
Déjà que en Allemagne ils y’a des manifestants contre le masques et autres conséquences du Covid ... sans oublier la paranoïa
@lkaritoo
Tu mélanges des choses sans rapport
@ Sindanárië
Alors je sais pas dans quel monde tu vis, mais dans mon entourage proche et lointain il y a un gros rapport, celui de la glissade de la peur de la mort au détriment de la joie de vivre en sachant que l'on va mourrir, celui de la glissade sur l'hygiénisme de la vie à tout prix, de la non acceptation de la mort même à 84 ans etc etc
Ne pas voir le mouvement que l'on crée est une des données humaine constante de l'histoire, se souvenir de la chute de Constantinople par exemple et de ce que cela a engendré...
@debione
https://media1.giphy.com/media/10ogZU2YY6V5sc/giphy.gif?cid=4d1e4f29cbab...
@lkaritoo
Le 17 avril, le Parlement européen a voté en faveur d’une solution décentralisée.
La perte de confiance était le risque connu d’une solution centralisée.
« les données générées ne doivent pas être conservées dans des bases de données centralisées, susceptibles d’être utilisées à de mauvaises fins et de provoquer une perte de confiance, ce qui aurait pour effet de compromettre leur utilisation dans l’ensemble de l’Union »
Voilà. On y est.
@FloMo
Et pourtant on voit en Belgique, que la solution décentralisée ne résout pas le risque de mauvais usage des données collectées qui, recoupées avec d'autres infos, permettent d'identifier les personnes.
@r e m y
On sait depuis le début qu’avec une armée de capteurs Bluetooth à moins de 1m de chaque personne pendant plus de 15 minutes, on peut savoir qui est contaminé. Du moins avoir ses pseudonymes et les lieux de contaminations.
En gros, ce sont des versions « vérolées » de l’app. Qui injectent d’autres données.
Le procédé est tout à fait réalisable avec StopCovid. Et n’importe quel autre procédé de traçage Bluetooth.
Par contre, pour que ce soit réalisable, il faudrait une armée de capteurs. Des centaines au km2.
Le seul moyen d’avoir ça est d’infiltrer les autres apps. En infiltrant les autres apps, on peut accéder à un nombre incroyable de smartphones.
Et comment on fait pour infiltrer les apps d’autrui ? On utilise un framework vérolé : attaque courante qui passe par les frameworks pub des apps freemium.
Heureusement, Apple a bloqué ce type d’attaque en bloquant l’usage de son protocole via l’API Bluetooth standard depuis iOS 13.5.
Par contre, l’API StopCovid n’est pas bloquée par le système et peut donc être utilisée par n’importe quel attaquant.
Voilà.
@FloMo
Ce n'est pas du tout le point si est questionné en Belgique sur le risque de non confidentialité !!!
@r e m y
En Belgique, il y a la spécificité de centraliser génération des codes de signalements, enregistrement des signalements aux autorités de santé et récupération des clés de diagnostic. Si je me souviens bien.
Cette procédure est à éviter. Apple et Google ont d’ailleurs prévu 2 serveurs différents pour clés et codes. Le reste n’est même pas leur affaire.
Après, ils n’ont pas de pouvoir sur les organisations de santé. Encore heureux !
@scanmb
C’est vrai ça. Ça manque de concurrence ce StopCovid. Que fait l’État ? 😅
Cédric "Zéro", CQFD
Je suis effaré par la médiocrité des commentaires. Si la solution Apple/Google avait été choisie, les mêmes langues de vipère seraient en train de dire que c’est un scandale de s’en remettre à des grosses sociétés américaines privées. Il n’y aurait pas plus de gens qui l’auraient téléchargée ......mais c’est tellement facile de critiquer. C’est curieux de voir comme certains français (a croire qu’ils se sont donnes rendez-vous ici) aiment vomir sur tout ce qui est français et relève d’une initiative nationale. Le développement personnalisé n’est pas la raison de l’échec de l’adoption de l’application.......mais ce n’est pas grave vomissons tels des gilets jaunes et crachons aveuglément notre venin. Pitoyable.
@erik
Apple et Google ont une solution fiable, clé en mains, avec un coût faible... Mais par orgueil, on a développé une application moins aboutie, a un coût exorbitant, avec des coûts de maintenance faramineux, le tout sur des appareil à 100% de conception et de fabrication étrangère...
C’est donc -selon moi- absurde de croire avoir la moindre souveraineté dans le domaine des mobiles à ce jour... c’est de la poudre de perlimpinpin... 🥳
(J’utilise stopCovid, mais je préfèrerais une application basée sur l’api, d’autant plus que nous sommes dans un pays très touristique et donc avec un grand besoin d’avoir accès à un système universel...)
Personnellement, et cela ne concerne que moi, j’aurai trouvé pertinent qu’une appli de ce genre puissent être rendue obligatoire après le confinement pour pouvoir vaquer à ses occupations (donc une adoption importante de la population 😅). Et avoir des service comme par exemple en Corée du Sud, avec la possibilité de savoir où et quand ont circulé les individus malades...
@jfvit77
> Personnellement, et cela ne concerne que moi, j’aurai trouvé pertinent qu’une
> appli de ce genre puissent être rendue obligatoire après le confinement
> pour pouvoir vaquer à ses > occupations (donc une adoption importante de la
> population 😅). Et avoir des service comme par exemple en Corée du Sud,
> avec la possibilité de savoir où et quand ont circulé les individus malades...
J'adore.
Donc, en gros, la France aurait mieux fait d'utiliser une API imposant une approche décentralisée justifiée par Apple et Google pour protéger la vie privée des gens, et que l'idéal selon vous serait que l'usage d'une app, donc basée sur cette API, devrait être imposé et que l'on devrait même pouvoir quand et où ont été vu les individus malades, ce qui est une violation caractérisée de la vie privée de ces gens !?
Hilarant.
@byte_order
Bien évidemment tu ne donnerai pas l’identité du malade 😅
Cette obligation aurai pu rendre plus légitime ce soit disant besoin absolu de faire son propre algorithme...
Pour mon exemple de la Corée du Sud, ils n’utilisent pas l’api de Google et d’Apple 😉
Renseigne toi, la Corée du Sud à l’un des meilleurs résultats en terme de gestion de la crise du Covid, mais on ne préfère pas prendre exemple sur ceux qui réussissent en France 🇫🇷 😅
Ce besoin absolu égocentrique du français à vouloir protéger coûte que coute sa petite vie privée qui n’intéresse personne au risque de mettre en danger les plus fragiles, c’est beaux en effet... Un exemple à prendre 🥳✌️
(Si il y a des vies en jeux, ce n’est plus uniquement un simple problèmes de liberté individuelle ...)
@jfvit77
> Bien évidemment tu ne donnerai pas l’identité du malade 😅
Nul besoin.
Tu croises dans ta journée chaque jour 20 personnes. Aujourd'hui, machin semble absent sans raison. Ton app te signale "attention, dans votre zone géographique, il y'a 1 personne infectée". L'identité du malade est facile à déduire...
> Renseigne toi, la Corée du Sud à l’un des meilleurs résultats en terme de gestion
> de la crise du Covid, mais on ne préfère pas prendre exemple sur ceux qui
> réussissent en France
La Coréé du Sud a de meilleurs résultats pas grace à l'app !
Ils ont reconnu eux même que malgré l'adoption assez massive, elle ne fonctionnait pas, en grande partie parce que l'app devait resté affichée à l'écran sinon zero échange.
Leurs résultats viennent de tests systématiques *et* réguliers, gratuits, de ports de masque systématiques, gratuits aussi je crois, d'une culture du bien collectif supérieure là où chez nous il est vécu trop souvent comme antagoniste à la liberté individuelle, et également d'avoir l'expérience du SRAS, ce que l'UE n'a pas vraiment (ni le continent américain, nord comme sud).
@erik
Le souci est surtout d’avoir dépensé des millions pour au final un résultat désastreux et en bonus une compatibilité inexistante avec le reste du monde.
A croire qu’on a pas appris des erreurs du SECAM (Surtout Éviter la Compatibilité Avec le Monde)...
@House M.D.
> A croire qu’on a pas appris des erreurs du SECAM (Surtout Éviter la Compatibilité
> Avec le Monde)...
Ouais, parce que le format choisi par les USA, NTSC, a été adopté par encore plus de pays !?
Le système métrique, aux USA, cela donne quoi, déjà ?
Facile de croire que la France est la seule a faire des choix en se pensant le centre du monde...
@byte_order
Le reste de l’Europe, et une grande partie du monde, a adopté le PAL. Mais en tant que roi des contradicteurs, en défenseur du cas indéfendable, il fallait bien que vous l’ouvriez...
@House M.D.
Bien sur.
Et la chronologie des événements, cela compte aussi. La France n'a pas développé SECAM alors que PAL existait. Les allemands ont développés PAL alors que SECAM existait.
Pourquoi pointer du doigt alors forcément la France, si le péché originel c'est de réinventer sa propre roue !?
Comme vous le soulignez vous même, plein de pays ont choisi PAL. Alors que NTSC, le tout premier standard, prédatait et SECAM et PAL !?
La réalité, c'est qu'il ya plein de raisons derrière ces choix, d'antériorité, de position politique, de protection de marché, pas uniquement la Compatibilité Avec Le Monde, ce qui n'avait de toute façon peu d'importance puisque très peu de personne avait à l'époque besoin d'avoir un poste téléviseur qu'il puisse faire marcher partout dans le monde, vu le poids du machin, la norme électrique différente etc.
Et vous me pardonnerez de conserver mon droit de m'exprimer.
Vous l'utilisez tout aussi librement que moi, libre à vous de ne pas me lire, mais vous n'êtes pas libre de m'interdire de le faire.
Vous êtes abonné, je suis donc à un clic pour que vous ne voyez plus mes commentaires.
Libre à vous de vous constituer votre club de commentateurs autorisés à l'ouvrir en votre présence.
@erik
C’est peut-être une question de génération.
On a été éduqués comme citoyens du monde et surtout citoyens européens.
Hors, la France a fonctionné à l’opposé de l’Europe et du reste du monde face à une pandémie qui - par définition - n’est pas un problème national mais mondial.
C’est un peu comme si la France travaillait toute seule à son propre vaccin.
@FloMo
> On a été éduqués comme citoyens du monde
Dans l'illusion d'être des citoyens du monde.
La réalité, elle, continue de nier l'existence d'une telle citoyenneté.
Et c'est démontré depuis toujours.
La confusion vient peut être du status d'internaute, qui pense qu'il n'y a plus de frontière.
> et surtout citoyens européens.
> Hors, la France a fonctionné à l’opposé de l’Europe et du reste du monde face
> à une pandémie
Le premier réflexe des pays, y compris européens, a été de prendre des décisions unilatérales. Certains ont fermés leurs frontières, d'autres mis en place des quarantaines obligatoires pour certaines provenances, etc.
Ce n'est que début Avril que l'UE a commencé à tenter de retrouver un fonctionnement unitaire des membres de l'UE.
> C’est un peu comme si la France travaillait toute seule à son propre vaccin.
C'est un peu comme si les russes et les américains travaillaient tous seuls à leurs propres vaccins.
Oh wait.
@erik
Troll militant
@erik
Vomir sur les gilets jaunes (je ne parle de ceux qui ont récupéré politiquement le mouvement pour faire passer leur idéologie) est pitoyable... Tout aussi pitoyable que les discours dégoulinant de démagogie de l’immense majorité des politiciens, dont fait partie Cédric O... Toujours plus de taxes (en sachant très bien qu’elles vont être répercutées sur les citoyens) et toujours plus de mépris pour « les gens » : ça tire la France vers le bas depuis de nombreuses années et « les gens » en ont marre !
@erik
"tels des gilets jaunes"
Kesskeutakontrelé jaunes ? Specede Raciste !🧐
Okay Macge, c'est bon, on a compris. Vous avez une dent contre StopCovid. Vous n'allez pas nous faire un article par semaine pour nous dire que StopCovid c'est pas bien ? Si ?
C'est personnel ? Y'a la femme a quelqu'un qui s'est barrée avec quelqu'un ?
Franchement ça devient lourdingue.
@Ali Ibn Bachir Le Gros
Honte à vous. Votre commentaire est dégradant pour les femmes et pour la rédaction.
Ils auraient du le censurer franchement
💭(c’est toi, Sainte Rita, patronne des causes désespérées ?)
@Sindanárië
Oui. T’es content ?
@lkaritoo
https://media0.giphy.com/media/SXSsV4mz17ejS/giphy.gif?cid=4d1e4f29ee093...
@Ali Ibn Bachir Le Gros
En quoi StopCovid est un succès ?
@Furious Angel
En quoi whatever-covid-app est un succès ?
@byte_order
Je n’ai pas dit que les apps des autres pays faisaient mieux. StopCovid est un échec, c’est factuel. Celles des autres pays aussi, mais peut-être pas dans les mêmes mesures (notamment question investissement)
Question investissement ? Vous voulez parler du cout de l'app allemande, a plusieurs millions, alors même que, elle, est censée bénéficier du travail "gratuit" d'Apple et de Google ?
@byte_order
Encore une fois, je n’ai jamais dit que les autres apps étaient un succès.
@Ali Ibn Bachir Le Gros
Disons que oui les articles à répétition sur le sujet deviennent laissant c’est vrai ...
Mais je ne lirai plus promis.
Par contre, pourriez vous chez MacG faire un petit test d’un produit tech sur un dock pour Mac mini ?
Celui la m’a toujours fait de l’œil ...
https://www.amazon.fr/SATECHI-Stand-Hub-Type-C-Aluminium/dp/B07YSWZNNW/ref=asc_df_B07YSWZNNW/?tag=googshopfr-21&linkCode=df0&hvadid=411501339018&hvpos=&hvnetw=g&hvrand=17458003167453673919&hvpone=&hvptwo=&hvqmt=&hvdev=m&hvdvcmdl=&hvlocint=&hvlocphy=1006094&hvtargid=pla-848456479601&psc=1&tag=&ref=&adgrpid=84799750530&hvpone=&hvptwo=&hvadid=411501339018&hvpos=&hvnetw=g&hvrand=17458003167453673919&hvqmt=&hvdev=m&hvdvcmdl=&hvlocint=&hvlocphy=1006094&hvtargid=pla-848456479601
@Ali Ibn Bachir Le Gros
Euh... cet article n’est pas HS. S’il te prend l’envie de ne pas le le lire, ben... ne le lis pas.
Je pense que le gouvernement et les acteurs de la communication on tout fait pour ne pas en parler. Ce genre de déploiement fonctionne si on communique très fortement (dans tous les médias...). je pense que la situation était biaisée des le départ avec un manque de consensus dans la société. Utiliser l’application Apple/Google n’aurait rien changé.
@GBourde
Peut-être pas mais cela aurait coûté moins cher.
Moins d’argent en développement/Maintenance et un peu plus en communication, cela aurait été un meilleur équilibre.
Et peut-être même un meilleur calcul politique.
@GBourde
Le grand public n’a aucune idée des API en effet.
L’énorme erreur a été de parler d’application de traçage des contacts (ce qui est doublement faux) parce que ça laissait penser à un fliquage des déplacements et à une aspiration des contacts (un député a même osé le dire à l’Assemblée...). Y’avait pas mieux pour exciter les complotistes.
> Avec un nom pareil, cela à fait ressurgir de mauvais souvenirs et donné du grain
> à moudre aux complotistes de tout poil.
Mais étrangement, l'ancien nom de ENS ne pose pas de problème aux complotistes de tout poil : Privacy-Preserving Contact Tracing Project
https://en.wikipedia.org/wiki/Exposure_Notification
?
Visiblement, le but sanitaire n'a plus autant de poids que l'usage très marketing du mot 'Privacy'. Parce que dans les 2 cas, il s'agit bien d'une solution de suivi des contacts.
@jcp25
Covfefe aurait été pas mal...
D'où le texte adopté par le Parlement européen le 17 avril 2020.
https://www.europarl.europa.eu/doceo/document/TA-9-2020-0054_FR.html
"les données générées ne doivent pas être conservées dans des bases de données centralisées, susceptibles d’être utilisées à de mauvaises fins et de provoquer une perte de confiance"
Centraliser toute l'information alors qu'elle peut être distribuée entre plusieurs intervenants : c'est a priori compréhensible du grand public.
D'où la mise en garde du Parlement européen avant le début des développements (le code de StopCovid date de mai, annoncé à l'état de prototype en avril), sachant que ce n'est qu'un élément de risque concernant la confiance.
Et, dans les faits, cette mise en garde n'était pas inutile.
Et on ne parle même pas de la dimension "Action coordonnée" qui a été respectée par 18 pays sur les 20 ayant choisi d'utiliser une app.
@FloMo
> "les données générées ne doivent pas être conservées dans des bases de données
> centralisées, susceptibles d’être utilisées à de mauvaises fins et de provoquer
> une perte de confiance"
Et pourtant, y'a bien des données générées qui sont échangées via des serveurs, quelque soit l'architecture.
> Centraliser toute l'information
Et StopCovid ne centralise pas *toute* l'information dans des serveurs, uniquement celle nécessaire pour retracer les contacts que vous avez suffisament exposé pour les notifier de se méfier et se faire tester alors que vous venez de vous déclarer positif Covid.
> alors qu'elle peut être distribuée entre
> plusieurs intervenants : c'est a priori compréhensible du grand public.
Euh, je ne suis pas certain qu'il soit si facile que ça d'expliquer qu'il faut mieux disperser des infos parmi plein de personnes pour protéger les secrets de chacun d'entre eux, non.
Je ne dis pas que c'est faux, je dis que cela n'a rien d'évident pour le grand public.
@byte_order
> Et pourtant, y'a bien des données générées qui sont échangées via des serveurs, quelque soit l'architecture.
Si je dois me tester, dans un cas je reçois par Internet une notification qui dit « diagnostic positif ».
Dans l’autre cas, je reçois des clés de chiffrement permettant de retrouver parmi les pseudonymes reçus ceux qui correspondraient à un contact à risque. Et, à partir des informations de ce pseudonyme, le diagnostic est effectué sur mon smartphone.
> Et StopCovid ne centralise pas toute l'information dans des serveurs, uniquement celle nécessaire pour retracer les contacts que vous avez suffisament exposé pour les notifier de se méfier et se faire tester alors que vous venez de vous déclarer positif Covid.
Il ne reste pas grand chose.
> Euh, je ne suis pas certain qu'il soit si facile que ça d'expliquer qu'il faut mieux disperser des infos parmi plein de personnes pour protéger les secrets de chacun d'entre eux, non.
Pourtant, les allemands l’ont bien compris.
Pages