StopCovid : 6,5 millions d'euros pour une app à l’inutilité sanitaire « manifeste »
Le rapport de la mission d'information sur l'impact, la gestion et les conséquences de la COVID-19 n'est pas tendre avec les autorités sanitaires chargées de mener la lutte contre la pandémie en France. Les enseignements du document de 200 pages, fruit de six mois de travaux et de 130 heures d'auditions, ont été présentés ce mercredi par Eric Ciotti, député Les Républicains et rapporteur de la mission1.
La mission a relevé beaucoup de points noirs dans la gestion de l'épidémie : des stocks stratégiques de masques trop bas au début de l'année, du retard dans la prise de décision (un confinement qui intervient 24 jours après celui de l'Italie), la défaillance de la mise à disposition des tests,… « De manière générale, tout au long des premières semaines de la crise sanitaire, les Français ont assisté à une succession précipitée de décisions prises au pied du mur, alors qu’elles étaient indispensables », soulève le rapport.
Le rapport complet est lisible à cette adresse. Pour ce qui nous intéresse plus directement, la mission revient sur l'application StopCovid (devenue TousAntiCovid), qui n'a pas rempli le rôle de soutien au dispositif de traçage : « il n’a pu compter sur les bénéfices escomptés de l’application StopCovid dont l’inutilité sanitaire aura été manifeste ».
Le rapport fait d'ailleurs un joli croc-en-jambe à Cédric O, le secrétaire d'État chargé du numérique qui, au mois de mai, annonçait que le développement de l'application ne coûte que « quelques milliers d'euros par mois » (en juin, Cédric O évoquait « quelques centaines de milliers d'euros »).
La mission a fait les comptes et en réalité, le coût total estimé de StopCovid sur ses cinq mois d'existence (de juin à octobre, ensuite c'est TousAntiCovid qui a pris la main) revient à 6,5 millions d'euros. Certes, l'app a été développée gracieusement par un consortium public/privé, mais il y a quand même des coûts d'exploitation, de licences, de support, d'hébergement, la campagne de communication…
TousAntiCovid constitue « une amélioration très sensible en termes d’ergonomie et de fonctionnalités qui se traduit par des téléchargements en nombre bien supérieur » : 10 millions de téléchargements pour 13 106 notifications. Le rapport, assassin, observe tout de même que l'homologue allemand, Corona-Warn app, a atteint 22 millions de téléchargements à la même date :
Si l’utilisation qui est faite en Asie des outils numériques reste difficilement transposable dans notre pays, l’adhésion de la population allemande à l’application Corona-Warn-App montre qu’une stratégie numérique offensive peut être esquissée en Europe tout en préservant les droits et libertés fondamentaux, incluant le respect de la vie privée et la protection des données personnelles.
Le volume de téléchargements de TousAntiCovid devrait gonfler grâce à une communication plus agressive du gouvernement ; quant aux notifications, elles devraient elles aussi grimper en raison des changements récents apportés dans les critères de détection d'un contact.
-
Les membres LREM se sont abstenus de voter le document : Julien Borowczyk, le président de la mission d'information, a estimé qu'il s'agissait d'un rapport « partial et partiel » qui ne reflète « absolument pas » la qualité des auditions et des débats. ↩︎
@r e m y
On sait que ça ne peut que mieux fonctionner que TousAntiCovid.
Les concepteurs de ROBERT, protocole sous-jacent de TousAntiCovid, en conviennent : à partir de là, il n’y a plus de débat. (Cf. Leur analyse sur GitHub)
On ne sait pas si ça répond totalement à la problématique de traçage des contacts. Ce ne serait pas prudent de prétendre le contraire.
Mais on sait que ça y répond forcément mieux que TousAntiCovid.
@FloMo
On sait....
En fait on doit surtout croire, car on n'a aucun moyen de vérifier.
Au moins avec StopCovid, même si l'efficacité est faible, elle n'est pas nulle et on en a la mesure précise, donc l'app est utile (même si c'est faiblement)
@r e m y
La comparaison ROBERT / Exposure Notification (DP-3T) par ROBERT :
https://github.com/ROBERT-proximity-tracing/documents/blob/master/BLE_contact_tracing-EN-V1_3.pdf
Le code source, la documentation et les spécifications techniques de Exposure Notification :
https://developer.apple.com/exposure-notification/
La « fiabilité » du Bluetooth par défaut :
https://arxiv.org/pdf/2001.02396.pdf
La déclaration des 300 chercheurs en sécurité de 25 pays concernant le respect de la vie privée :
https://www.esat.kuleuven.be/cosic/sites/contact-tracing-joint-statement/wp-content/uploads/sites/7/2020/04/d%C3%A9claration-commune-tracage-contacts.pdf
La version Raspberry Pi de Exposure Notification afin de tester l’efficacité du protocole :
https://github.com/ececli/Exposure-Notification-on-RPi
Ça y'est, encore un blogueur mieux informé et plus malin que tous les gouvernements, c'est magique Internet.
En l'occurence, c'est plutôt le gouvernement français qui se croit plus malin que les gouvernements européens, américains, canadiens, japonais...
Je vous laisse lire le paragraphe 52 :
https://www.europarl.europa.eu/doceo/document/TA-9-2020-0054_FR.html
@FloMo
L’Europe de la santé n’existe pas.
Tu sors une recommandation qui n’est qu’un souhait.
La France ne l’a pas suivi, d’accord !
Et quoi ?
Tu penses que les français aurait téléchargé en masse une app développée par Google ?
Les apps étrangères ont-elles de meilleurs ratios en terme de notification ?
Tu fais du French bashing !
Le réflexe de vouloir développer une app nationale n’est pas particulièrement idiot en tant que volonté politique.
Après si tu commences à ramener ici tes convictions anti gouvernement, tu t’es peut-être trompé de média
C’est bien média d’ailleurs.
@AppleDomoAdepte
> L’Europe de la santé n’existe pas.
> Tu sors une recommandation qui n’est qu’un souhait.
> La France ne l’a pas suivi, d’accord !
> Et quoi ?
Sachant que ce texte s’appuie sur les travaux effectués en Europe avec ROBERT et DP-3T dans l’objectif d’une action coordonnée, c’est profondément indécent.
C’est d’autant plus indécent que 300 chercheurs de 25 pays ont alerté face à l’approche centralisée. Tout en soutenant l’approche décentralisée.
C’est une défiance face à l’Europe et face à la science.
> Tu penses que les français aurait téléchargé en masse une app développée par Google ?
Si ça fonctionne et que ca reste respectueux de la vie privée, ça incite à télécharger.
Sans être un téléchargement de masse, on aurait probablement atteint le taux de téléchargement de nos voisins.
Mais ce qui compte en premier lieu, c’est l’efficacité.
Là, c’est comme si on distribuait des placebos à la place des vaccins.
> Les apps étrangères ont-elles de meilleurs ratios en terme de notification ?
Une notification ne signifie pas qu’on a détecté un cas.
Le Bluetooth par défaut, utilisé par TousAntiCovid, considère que quelqu’un est à 1 mètre alors que la personne est à 2 mètres.
Simple test : utiliser l’app BLEMeasure.
Et lire les multiples études à ce sujet.
Le Bluetooth Low Energy, par définition, priorise l’autonomie par rapport à la fiabilité.
Exposure Notification fait l’inverse.
Sans parler du calibrage des appareils : particulièrement problématique sur Android.
> Tu fais du French bashing !
Je ferais du French bashing, je ne défendrais pas les qualités de conception de l’app en tant que telle.
Je défend les propos de la science face aux propos politiciens.
Le communiqué de presse StopCovid s’est acharné sur la solution des constructeurs en arguant que les pseudonymes échangés en Bluetooth circulaient sur tous les appareils. C’est faux.
Il a été également été affirmé dans ce même communiqué que la solution en question faisait circuler le diagnostic médical des personnes : c’est faux.
Et on a aussi entendu Cédric O assurer que ça fonctionnait très bien en tâche de fond sur iPhone : on a démontré, vidéo à l’appui, que c’est faux.
Stéphane Richard nous a affirmé que c’était l’app la plus sécurisée de France : le bug bounty qui a suivi a prouvé le contraire. Donc c’est faux.
On a tous reçu un SMS affirmant que 10 millions de personnes utilisaient TousAntiCovid : c’est faux. C’est le cumul des installations. La réalité serait autour de 6 millions.
C’est indéfendable.
> Le réflexe de vouloir développer une app nationale n’est pas particulièrement idiot en tant que volonté politique.
C’est ce qui a été fait en Europe en développant en parallèle les prototypes DP-3T et ROBERT. Excellente initiative.
Les constructeurs ont intégré DP-3T dans leur système d’exploitation : idéal pour faire rayonner l’Europe au niveau international.
La France qui boude car sa solution n’est pas retenue a tout gâché.
> Après si tu commences à ramener ici tes convictions anti gouvernement, tu t’es peut-être trompé de média.
> C’est bien média d’ailleurs.
Aucune conviction anti-gouvernement : je suis globalement très satisfait.
Mai quand le politique détourne la réalité scientifique à son avantage, ça glisse dangereusement.
Il suffit de donner des sources fiables et attestées pour remettre un peu de vérité. Quelques démonstrations reproductibles pour afficher une transparence complète.
C’est ce qui est fait.
@FloMo
Te rends tu compte que tu interviens en critiquant (encore) le gouvernement dans un échange au cours duquel un intervenant invoque la théorie du complot mise en avant dans la fiction Hold-up
Tu as déjà argumenté sur les erreurs technologiques lié au non choix de la solutions Google / Apple
Une fois
Deux fois
Trois foiis
Quatre fois même si je ne me trompe pas
Tu veux quoi en insistant aussi lourdement ??
@AppleDomoAdepte
Je pensais que vous n’aviez pas compris.
C’est quoi le rapport avec Hold-up ?
Je m’appuie sur des faits, Hold-up s’appuie sur des mensonges qui vont à l’encontre des faits scientifiques. (Tout comme le gouvernement sur ce point)
Tout est sourcé et démontré.
Le complotisme, c’est la démarche inverse.
Et je n’ai jamais considéré que le gouvernement souhaitait nuire.
Être critique n’est pas du complotisme. Encore heureux !
@FloMo
Affiche les commentaires par date, tu verras qu’au moment de ton intervention, ça partait en vrille sur les théories du complot
@AppleDomoAdepte
Ha oui. Mais je n’ai jamais soutenu les théories du complot.
J’ai juste vu une réponse à mon propos.
Les 2 seules erreurs du gouvernement ont été :
- l’obstination à vouloir utiliser un prototype pour le traçage de contacts
- le fait de dire que les masques étaient inutiles (et encore, c’est difficile de gérer les erreurs de ses prédécesseurs).
Du reste, je salue la gestion de la crise sanitaire en son ensemble.
Évidemment.
Et je ne crois pas que le virus soit là pour museler la population.
Je ne crois pas non plus que l’app nous espionne. Ou alors, ce serait du à un piratage du système : danger mis en avant par les chercheurs en sécurité. Mais en tout cas, rien d’intentionnel.
Je ne crois pas non plus que le virus a été créé dans un laboratoire : c’est techniquement impossible avec les connaissances actuelles.
Et je le ferai vacciner dès que possible.
Et j’ai pas vu « Hold-up » : juste des extraits de propos contradictoires.
@AppleDomoAdepte
J’ai lu les commentaires : évidemment, je ne défend pas ça. 😂
Si vous lisez mes articles, vous verrez que je choisis toujours des sources d’informations officielles. Et je vérifie plutôt deux fois qu’une.
Même après avoir testé pendant 2 jours dans toutes les configurations possibles le fait que le Bluetooth ne fonctionnait pas en tâche de fond entre iPhone, on a demandé l’avis du Ministère au cas où on serait passé à côté de quelque-chose. (Qui a juste confirmé que ça ne fonctionnait pas, propos contradictoire avec les annonces de Cédric O)
Je ne comprenais vraiment pas pourquoi j’étais comparé à un complotiste. Maintenant, je comprends.
@FloMo
Je sais.
J’ai lu tes démonstrations
Le truc c’est que les lecteurs surinterprètent les articles et commentaires en fonction de ce qu’ils pensent déjà
@AppleDomoAdepte
C’est toute la difficulté quand on doit expliquer quelque-chose qui est à l’opposé des explications officielles.
Mais ce serait irresponsable de soutenir une fausse information. C’est un terrain glissant.
Et, malheureusement, on n’a pas eu le temps de traiter l’ensemble des points sous forme d’une démonstration complète.
C’est assez frustrant.
On a eu des commentaires d’Orange nous accusant de fake news quand on a dit que l’app ne fonctionnait pas en tâche de fond entre iPhone. Au motif qu’on ne connaissait rien, etc.
Sauf que c’est arrivé le jour où on a publié nos tests dont les résultats ont été confirmé par le Ministère.
On nous a aussi dit à une époque qu’on n’avait rien compris sur l’interopérabilité et que cela arrivait avec ROBERT. Ce qui s’est avéré faux.
Ce serait bien d’étendre cette démarche à l’ensemble des sujets.
Ça permettrait juste de remettre les faits devant les propos. C’est important d’avoir une information réelle.
Mais c’est difficile de contredire l’information officielle sans être récupéré par les complotistes.
@FloMo
Ou c’est écrit que les concepteurs de Robert conviennent que la solution européenne est plus efficace ?
@Adodane
GAEN = Google / Apple Exposure Notification
« An advantage of GAEN is that all the BLE operations are handled by the operating system. […] In addition to those benefits regarding BLE communications, the GAEN framework enforce constraints on the contact tracing system, in particular on the flow of information. As a consequence, only application following an approach of DP3-T can use the GAEN framework. »
« BLE is supported on the two main mobile platforms Android and iOS, but the OS may restrain the use of BLE functionalities. The contact tracing introduced by Apple and Google can remove those constraints. »
https://github.com/ROBERT-proximity-tracing/documents/blob/master/BLE_contact_tracing-EN-V1_3.pdf
@FloMo
Ce n’est nullement écrit que c’est moins efficace.
@Adodane
C’est quand même écrit que Google / Apple gère mieux le Bluetooth que les APIs par défaut.
Si Google / Apple sait mieux exploiter le Bluetooth que le protocole par défaut, par définition cela signifie que ROBERT sait moins bien exploiter le Bluetooth. Puisque ROBERT utilise les APIs Bluetooth par défaut.
Le Bluetooth est utilisé pour estimer la proximité avec les contacts et recueillir les pseudonymes.
Si l’estimation de la proximité est meilleure et que le recueil des pseudonymes est meilleur, ça fait une donnée à traiter de meilleure qualité.
Et donc, le meilleur protocole est celui qui a la donnée la plus fiable. Les données ne peuvent pas s’inventer.
Hors, il est écrit que GAEN s’en sort mieux. C’est tout.
@FloMo
Non ce n’est écrit nulle part, oui les api publiques recueillent moins de données en taille , mais aucune conclusion n’est donné que ce serait insuffisant et moins efficace.
25 bytes pour les échanges permet déjà beaucoup de choses.
@Adodane
« BLE is supported on the two main mobile platforms Android and iOS, but the OS may restrain the use of BLE functionalities. The contact tracing introduced by Apple and Google can remove those constraints. »
Je traduis :
« BLE (Bluetooth Low Energy) est supporté par les deux principales plateformes mobiles Android et iOS, mais l’OS peut restreindre l’utilisation des fonctionnalités de BLE. Le traçage de contact introduit par Apple et Google peut supprimer ces contraintes. »
Les contraintes ne sont pas la taille des paquets.
Ce sont :
- la fréquence d’émission
- la constance de la force du signal
- le constance de l’émission de signaux
- le calibrage RSSI, dans une certaine mesure.
Cela permet :
- de capter plus de signaux Bluetooth
- d’avoir un signal de meilleure qualité et donc une estimation de distance beaucoup plus fiable.
@FloMo
Ça ce sont tes conclusions ou suppositions.
Je vais me répéter mais il n’est écrit nulle part qu’un protocole soit plus efficace qu’un autre en ce qui concerne la lutte contre le Covid.
@Adodane
Même rapport de ROBERT sur GitHub.
« An advantage of GAEN is that all the BLE operations are handled by the operating system. In particular, the GAEN framework take care of scanning the BLE channels and recording identifiers, and also handles the broadcast and periodic rotation of identifiers. Since those operations are not managed by the application, background status is not a limitation anymore. Similarly, it is not necessary for the app to have a full access to advertising payload.
In addition to those benefits regarding BLE communications, the GAEN framework enforce constraints on the contact tracing system, in particular on the flow of information. As a conse- quence, only application following an approach of DP3-T can use the GAEN framework. »
Benefits = meilleur
@FloMo
Meilleur est différent de insuffisant, ou inefficace. Surtout pour détecter à 1 mètre ou deux.
@Adodane
Je viens de tester avec BLEMeasure : l’app est gratuite.
À 1m, la mesure calculée oscille entre 0,3 et 1,2 m.
À 2m, on est entre 0,6 et 1,9 m.
Tu peux vérifier par toi-même.
https://apps.apple.com/fr/app/blemeasure/id741597546
@FloMo
Donc ça marche très bien.
@FloMo
> mais l’OS peut restreindre l’utilisation des fonctionnalités de BLE
Sauf qu'en pratique, c'est seulement iOS qui le fait.
Nuance.
> d’avoir un signal de meilleure qualité et donc une estimation de distance beaucoup plus fiable.
L'essentiel de la dégradation du signal est extérieur.
L'OS, l'API qui pilote la puce BT n'y pourra rien dans l'immense majorité des cas.
D'ailleurs, le NHS avait remonté que l'une des différences notées lors du passage de son app à GAEN était la moindre précision de la distance, car elle ne pouvait pas être compensé par des modèles statistiques s'appuyant sur un volume suffisant.
@byte_order
> Sauf qu'en pratique, c'est seulement iOS qui le fait.
Et les Android de moins de 2 ans.
Avec iOS qui représente 40 % du marché des apps et les Android dont la durée de vie moyenne est de 3-4 ans, ça limite le potentiel d’efficacité.
> L'essentiel de la dégradation du signal est extérieur.
> L'OS, l'API qui pilote la puce BT n'y pourra rien dans l'immense majorité des cas.
Il y a 3 paramètres qui améliorent significativement la mesure :
- la fréquence d’émission du signal
- la constance du signal
- le calibrage RSSI.
> D'ailleurs, le NHS avait remonté que l'une des différences notées lors du passage de son app à GAEN était la moindre précision de la distance, car elle ne pouvait pas être compensé par des modèles statistiques s'appuyant sur un volume suffisant.
Comment peuvent-ils estimer la précision de la mesure de la distance mesurée ? C’est calculé côté framework.
@FloMo
>> Sauf qu'en pratique, c'est seulement iOS qui le fait.
> Et les Android de moins de 2 ans.
J'ai un Android de moins de 2 ans sous Android 10. Je n'observe aucun changement notable sur la période des advertizing BLE ni sur la puissance BT.
Le document de l'INRIA que vous citez ne parle que de iOS sur les restrictions impactant la fréquence, la puissance et la taille maxi du payload d'advertizing.
> Avec iOS qui représente 40 % du marché des apps
C'est pas un marché, la concurrence entre app de tracing dans un meme pays est de facto bloquée, l'attractivité financière du marché de l'app n'a aucune importance. La personne qui veut utiliser ce type d'app téléchargera de facto celle dispo pour son smartphone, elle ne va pas plus le faire parce que par ailleurs elle achète un peu plus d'apps pour son iPhone que son voisin n'achète des apps pour son smartphone Android...
> les Android dont la durée de vie moyenne est de 3-4 ans, ça limite le potentiel d’efficacité.
Je vois pas en quoi.
Vous avez prouvé vous même avec moult vidéo et article que l'app ne marchait pas efficacement sur iOS, alors que si un smartphone Android était dans le parage, cela remontait l'efficacité de la version iOS !
> Il y a 3 paramètres qui améliorent significativement la mesure :
> - la fréquence d’émission du signal
> - la constance du signal
> - le calibrage RSSI.
Ce qui ne réduit pas la source de dégradation du signal pour autant, cela augmente juste la qualité de l'estimation de la plage d'erreur de la mesure, pas la mesure elle même.
> Comment peuvent-ils estimer la précision de la mesure de la distance mesurée ?
> C’est calculé côté framework.
Je l'ignore :
https://www.digitalhealth.net/2020/08/covid-19-new-trial-nhs-contact-tracing-app/
"The Apple and Google model was more accurate, logging 99% of Android devices and iPhones, but had difficulty measuring the distance between users’ devices."
@byte_order
> J'ai un Android de moins de 2 ans sous Android 10. Je n'observe aucun changement notable sur la période des advertizing BLE ni sur la puissance BT.
À essayer quand la batterie faiblit.
> Le document de l'INRIA que vous citez ne parle que de iOS sur les restrictions impactant la fréquence, la puissance et la taille maxi du payload d'advertizing.
À un moment donné, ils ne vont pas non plus se griller.
https://arxiv.org/pdf/2001.02396.pdf
>> Il y a 3 paramètres qui améliorent significativement la mesure :
>> - la fréquence d’émission du signal
>> - la constance du signal
>> - le calibrage RSSI.
> Ce qui ne réduit pas la source de dégradation du signal pour autant, cela augmente juste la qualité de l'estimation de la plage d'erreur de la mesure, pas la mesure elle même.
Cf document précédent.
En gros, il s’agit d’avoir - a minima - une constance.
Avec du BLE, ce n’est pas la fiabilité qui est priorisée mais la consommation énergétique.
Avec GAEN, c’est l’inverse.
Ça ne peut pas offrir de garantie de fiabilité absolue, mais ça offre la garantie de la meilleure fiabilité possible.
@FloMo
> An advantage of GAEN is that all the BLE operations are handled by the operating system
Ce qui ne prouve pas que le protocole est plus efficace, jusque qu'il est pris en charge par l'OS (et donc son éditeur) et donc pas à implémenter soit même.
> In addition to those benefits regarding BLE communications, the GAEN framework
> enforce constraints on the contact tracing system, in particular on the flow of
> information. As a consequence, only application following an approach of DP3-T can
> use the GAEN framework.
Je vois pas comment on peut interpréter cela comme un avis de meilleur efficacité !
Cela souligne surtout que GAEN impose des contraintes, en particulier sur le flux des données, imposant une approche distribuée. Cela n'implique nullement une bénéfice en terme d'efficacité de la fonction.
> BLE is supported on the two main mobile platforms Android and iOS,
> but the OS may restrain the use of BLE functionalities.
Là, effectivement, y'a un risque reconnu sur l'efficacité qui peut être limité par l'OS.
En pratique, iOS seulement. L'efficacité de ROBERT n'est pas impacté par Android.
> The contact tracing introduced by Apple and Google can remove those constraints.
Là, y'a la reconnaissance que ces limites impactant l'efficaité, qui s'observent que sur iOS, ne peuvent être lever qu'en utilisant GAEN (qui vient avec ses contraintes propres en terme d'architecture).
L'efficacité, cela peut également inclure la capacité à pouvoir faire des études statistiques de propagation des contacts, hein.
@byte_order
> L'efficacité, cela peut également inclure la capacité à pouvoir faire des études statistiques de propagation des contacts, hein.
Études à partir de données non fiables ? Pour quoi faire ? Des conclusions non fiables.
Sachant que le procédé de confidentialité différentielle utilisé par Apple pour l’apprentissage automatique permet aux utilisateurs de transmettre leurs données de santé (via HealthKit) avec leur consentement et les envoyer à un institut de recherche.
Pour cela, Apple utilise un chiffrement de bout en bout. C’est l’institut de recherche qui héberge les données. Apple fournit juste le protocole de communication et une implémentation open-source de serveur. (ResearchKit / CareKit)
Et les données envoyées peuvent être anonymes tout simplement en mélangeant vraie donnée et fausse donnée aléatoire à l’envoi.
À la réception, les millions de données collectées sont réunies. Il y aura des différences significatives qui ressortiront de l’analyse des données par rapport à la moyenne des résultats : c’est l’information utile.
Mais, avant de parler de statistiques, d’IA ou je ne sais quoi, il faut déjà une donnée fiable.
@FloMo
> Études à partir de données non fiables ? Pour quoi faire ?
> Des conclusions non fiables.
Faire des statistiques de fiabilité, déjà. Justement.
Faire des modèles de correction, de prédiction de ce problème de fiabilité.
Vous croyez que les modèles de météo se sont construits comment !?
Encore heureux qu'il y a des choses à faire à partir de données qui ne sont pas très fiables. Sinon, la science ne pourrait tout simplement pas avoir lieu.
Un postulat de tout mesure scientifique : une mesure sans plage d'erreur de la mesure ne sert à rien.
Avec, même avec une marge important, c'est toujours utile.
> Sachant que le procédé de confidentialité différentielle utilisé par Apple
> pour l’apprentissage automatique permet aux utilisateurs de transmettre
> leurs données de santé (via HealthKit) avec leur consentement et les envoyer
> à un institut de recherche.
Et lier une politique de santé à l'usage d'une technologie étrangère.
Ah, rappel, une minorité de français ont un iPhone.
> Pour cela, Apple utilise un chiffrement de bout en bout. C’est l’institut de recherche
> qui héberge les données. Apple fournit juste le protocole de communication et
> une implémentation open-source de serveur. (ResearchKit / CareKit)
Et en quoi cela apporte quoi que ce soit d'utile de devoir en passer par là ?
Le chiffrement de bout en bout pour remonter des données à but statistiques, StopCovid le fait déjà : TLS avec certificat pining...
> À la réception, les millions de données collectées sont réunies. Il y aura des différences
> significatives qui ressortiront de l’analyse des données par rapport à la moyenne des résultats :
> c’est l’information utile.
> Mais, avant de parler de statistiques, d’IA ou je ne sais quoi, il faut déjà une donnée fiable.
Ben non, puisque quand elle est nettement non fiable, on a des méthodes d'analyse pour le détecté, comme vous venez de le souligner.
Seul Apple sait faire ça ?!
@byte_order
> Faire des statistiques de fiabilité, déjà. Justement.
> Faire des modèles de correction, de prédiction de ce problème de fiabilité.
En entraînant un modèle avec des données bidons qu’on ne peut corriger, on a des données bidons.
Même si la donnée non fiable peut être corrigé, il faut au moins un référentiel pour la correction.
> Et lier une politique de santé à l'usage d'une technologie étrangère.
Concevoir une app iOS ou Android, ce n’est pas s’appuyer sur une technologie « étrangère » ?
Le terme « étranger » paraît tellement d’un autre temps. Ou la France se croyait le centre du monde.
> Ah, rappel, une minorité de français ont un iPhone.
20 % des français utilisant un smartphone possèdent un iPhone.
Par contre, les iPhone représentent 40 % du marché des apps.
Ce n’est pas parce qu’on a un Android qu’on a de l’appétence à l’utilisation d’apps.
> Et en quoi cela apporte quoi que ce soit d'utile de devoir en passer par là ?
> Le chiffrement de bout en bout pour remonter des données à but statistiques, StopCovid le fait déjà : TLS avec certificat pining...
StopCovid et la sécurité : 2 mondes.
On se rappelle tous des proclamations de Stéphane Richard à propos de l’app la plus sécurisée jamais conçue en France.. juste avant le Bug Bounty qui aurait du être très tolérant car organisé par d’anciens proches.
(J'habite en Corée)
En Corée ce qu'on a depuis à peu près cet été c'est le Google et Wahtsapp (Naver et Kakao) locale qui ont une feature qui génère un QR code qu'on scan quand on va dans les restos et autres et qui est sensé être utilisé pour nous contacter quand on est un cas contact par exemple (ça prend les coordonnées gps en traitre aussi mais ça ...).
Par contre ce n'est absolument pas ça qui a fait que la situation a bien été géré puisque le gros du covid était avant que ce truc soit mis en place.
Ce qui a été fait ici c'est qu'ils ont mit des milliers de bonhommes pour tracer tous les cas contacts en utilisant les données de déplacements (basé sur le téléphone et les tours réseaux, les paiements par cb et autres) des personnes infectés puis en envoyant des alertes à tous les téléphones qui se trouvent dans une zone que la personne infectée avait visité.
Donc vie privée 0 mais ça semble avoir pas trop mal fonctionné mais en tout cas l'app n'y est pas pour grand chose.
@moukr
Merci pour ce retour très intéressant sur la méthode coréenne ! En effet on ne peut pas tout avoir, efficacité ou vie privée, faut choisir. Et ce choix n’est pas évident à faire.
@steph-ane
Las Suisse également à de bons résultats
@steph-ane
Bah en Allemagne ça fonctionne pas trop mal écoute.
En Asie : Singapour, Corée du Sud, même si les zppsy font plus que de la détection de contacts
Le monde actuel se nourrit de polémiques. Elle a ceci de faussement cool la polémique, c’est qu’elle attire l’attention et augmente le traffic, qu’il s’agisse des chaînes d’informations ou des réseaux sociaux.
Vraie ou fausse, utile ou inutile, elle fait vendre.
Qu’un rapport parlementaire pointe du doigt le coût trop élevé d’une dépense publique me semble démocratiquement sain.
De même que l’on débatte sur le choix technologique de recourir ou non aux moyens mis en place par Google ou Apple, n’est pas sans intérêt au-delà de la crise Covid.
En revanche faire croire qu’un état qui développe une application non obligatoire en raison de la protection des libertés individuelles et le taxer de déficient car ses citoyens font le choix libre et personnel de ne pas utiliser un outil qui est gracieusement mis à leur disposition traduit un souci de logique et relève pour moi de la bêtise humaine.
Bref, cela continue... j’avoue être assez triste d’une telle perte de sens.
@oautier
Merci de votre commentaire, c’est exactement ce que je pense!
@WiPhil
Pas mal résumé.
@oautier
« les données générées ne doivent pas être conservées dans des bases de données centralisées, susceptibles d’être utilisées à de mauvaises fins et de provoquer une perte de confiance, ce qui aurait pour effet de compromettre leur utilisation »
17 avril 2020, Action coordonnée de l’Union pour combattre la pandémie de COVID-19 et ses conséquences.
https://www.europarl.europa.eu/doceo/document/TA-9-2020-0054_FR.html
@FloMo
> les données générées ne doivent pas être conservées dans des bases de données centralisées
Et en quoi le code de GAEN inclus dans Android et iOS le garantit ça !?
Qu'est qui empêcherait cette collecte, discrète, différée, intermixée avec d'autres traffics de télémétrie déjà intégrée à ces OS ?
Dans les deux cas c'est une histoire de confiance, et plus particulièrement de "défiance".
@byte_order
> Et en quoi le code de GAEN inclus dans Android et iOS le garantit ça !?
Cette partie du code est open-source.
> Qu'est qui empêcherait cette collecte, discrète, différée, intermixée avec d'autres traffics de télémétrie déjà intégrée à ces OS ?
Aucun intérêt : ils ont déjà accès aux API Bluetooth, GSM, GPS, à l’affichage des données à l’écran. C’est eux qui l’ont conçu.
S’ils veulent espionner la population en masse, ils peuvent déjà le faire depuis longtemps.
> Dans les deux cas c'est une histoire de confiance, et plus particulièrement de "défiance".
Dans le cas de ROBERT, les informations sensibles, qui ne devraient arriver entre de mauvaises mains, sont regroupées à un seul endroit.
Dans le cas de Google / Apple, l’information sensible reste stockée sur l’appareil de l’utilisateur. Un tiers malveillant devrait avoir accès aux smartphones et aux serveurs pour avoir accès à l’info. Et s’il infiltre l’app, il n’aura pas accès aux informations de géolocalisation.
Et, dans les 2 cas, les constructeurs ont accès à l’intégralité de l’information s’ils le souhaite. Aucun intérêt mais pourquoi pas. Ce sont eux qui fournissent les API à ROBERT.
Contrairement à ce que dit la légende, la souveraineté numérique n’existe plus dès lors qu’une partie de la solution dépend d’un tiers.
@FloMo
> Cette partie du code est open-source.
On ne peut pas le vérifier, puisqu'on ne peut pas compiler le code source publié et remplacer celui dans iOS ou Android par celui qu'on a compilé soit-même.
Tandis que l'app StopCovid, on peut.
> Aucun intérêt : ils ont déjà accès aux API Bluetooth, GSM, GPS,
> à l’affichage des données à l’écran. C’est eux qui l’ont conçu.
Et l'état a conçu son système de santé.
La nuance, c'est qu'il est redevable devant le citoyen, Apple et Google nettement moins.
> Dans le cas de ROBERT, les informations sensibles, qui ne devraient arriver
> entre de mauvaises mains, sont regroupées à un seul endroit.
Moins je n'aime pas les mains d'Apple ni de Google.
Du coup, quelle différence ?
C'est purement un problème de confiance. Vous faites plus confiance à Apple et Google qu'à votre gouvernement pour sécuriser des données à caractère médicale. Libre à vous.
Pas moi.
Parce que l'intérêt financier est différent, mais surtout parce que le gouvernement est nettement plus contrôlable par le citoyen que Apple ou Google. Il change tous les 5 ans voir plus souvent encore. Côté multinationale par contre...
> Dans le cas de Google / Apple, l’information sensible reste stockée sur l’appareil de l’utilisateur.
Vous n'avez aucune preuve de ça.
Si on est paranoïaque, dans les deux cas on ne sait pas de qui se passe réellement.
> Un tiers malveillant
Ou Apple ou Google. Apple qui s'octroi elle même le droit de court-circuiter votre VPN sous macOS, pour rappel.
> Contrairement à ce que dit la légende, la souveraineté numérique n’existe plus dès lors
> qu’une partie de la solution dépend d’un tiers.
Absolue, oui.
C'est pas une raison pour déléguer 100% à ce tiers pour autant.
@oautier
Je partage votre analyse à 100%
@oautier
Ca n’empêche pas que l’app pourrait être plus attractive pour attirer les foules
@Hideyasu
Pourquoi ?
Les masques doivent-ils être plus attractifs pour attirer les foules ?
Les gels hydroalcoliques ?
Se laver les mains ?
@byte_order
Hideyasu a raison.
Cette application devrait diffuser des films tout juste sortis et gratuitement, donner des points cadeaux valables dans toutes les stations services, et en même temps faire gagner des mugs et t-shirt de la croquignolesque boutique de l’Élysée.
Sinon franchement, sans ça, elle n’a aucun intérêt
@Sindanárië
C'est incroyable, mais je crois que pour la toute première fois on partage le même avis !!!
Joie !
Pages