Le cabinet de Cédric O se réjouit que TousAntiCovid coûte moins cher que l'app allemande
En cumulant l'ensemble des coûts liés au développement, au support et à la communication, l'application TousAntiCovid (née StopCovid) a coûté 7 millions d'euros. C'est le cabinet de Cédric O, le secrétaire d'État au numérique, qui a confirmé ce chiffre auprès de BFMTV.
Une somme plus précise et détaillée que la facture de 6,5 millions d'euros estimée en décembre dernier par la mission d'information de l'Assemblée nationale sur l'impact, la gestion et les conséquences de la COVID-19. Le rapport n'avait pas été tendre avec l'app de traçage des contacts : StopCovid : 6,5 millions d'euros pour une app à l’inutilité sanitaire « manifeste ».
Si le développement initial de StopCovid a été réalisé bénévolement, ça n'a pas duré bien sûr car il y a des frais techniques récurrents, il a aussi fallu ajouter de nouvelles fonctions liées au changement de nom de l'app (chiffres de l'épidémie, création d'attestations…) et aussi faire de la pub. Le détail des dépenses est le suivant :
- 2,27 millions d'euros pour le développement entre juin et décembre 2020, dont 530 000 euros pour l'exploitation et l'hébergement1 et 380 000 euros pour le développement de fonctions abandonnées en chemin (comme l'objet connecté) ou en attente (les codes QR dans les restaurants) ;
- 4,7 millions d'euros pour la campagne de communication entre mai 2020 et avril 2021.
Soit un total de 7 millions d'euros, ce qui revient à environ 50 centimes par téléchargement (l'app a atteint les 14,5 millions de téléchargements), ou encore 50 euros par notification de cas contact (150 000 cas contact ont été alertés, 250 000 utilisateurs ont déclaré un diagnostic positif).
Alors que beaucoup lui ont reproché de partir seul à la bataille avec une solution centralisée et pas interopérable avec le reste des apps européennes, le cabinet de Cédric O n'a pas pu s'empêcher de tacler la solution commune développée par Apple et Google. Il a en effet rappelé que le développement de l'app de traçage allemande, « qui s’appuie sur le module développé par Apple-Google » avait coûté 20 millions d'euros avec un coût d'exploitation mensuel de 3 millions. Et bim le tacle plein de rancœur 🙄. Il est vrai que le secrétaire d'État ne regrette rien.
Outre-Rhin, Corona-Warn-App a atteint 26 millions de téléchargements.
Depuis 2 semaines les mises à jour des données sont erratiques. Rien à voir avec l’appli, mais c’est quand même pitoyable, autant que les propos de Monsieur O qui se croit et son cabinet qui se croient encore au bac à sable à regarder qui a la plus grosse ou plutôt la moins chère.
Cet article fera la soirée des macg-commentateur
@lkaritoo
article spécial « garantie du clic »
L’app allemande fonctionne avec l’app Suisse
@froco61
https://media1.giphy.com/media/3oKIPchYaXx2YQybcY/giphy.gif?cid=5e214886...
Cette appli n’a d’intérêt que de générer des attestations de sortie. Quand ma femme a été testé positive et l’appli renseignée, jamais mon téléphone ne m’a averti.
Vous n'avez peut-être pas été assez près de votre femme, ou pas assez longtemps 🤷♂️
@geooooooooffrey
Oui c’est ça doit être ça 🤣
ou alors pas avec vos smartphones. Ou alors ce sont 2 iphones.
@nicoweb
😳
Moi je me réjouis de ne pas avoir télécharger son application de MER.. 🤢🤮
@OzVirtu
👍🏽
2,2 millions d’euros pour faire une app qui n’a rien de particulier... heureusement qu’aucun studio ne fait ça parce que sinon jamais une application ne serait lancée. Avec un tel budget un fait un jeu vidéo dont le développement va durer plusieurs années... c’est démentiel de voir à quel point ils sont déconnectés.
@Nesus
Totalement d’accord ! (Je suis développeur)
@borongaj
"(Je suis développeur)"
C’est pas contagieux j’espère parce que ça commence à bien faire 😬
@borongaj
@nesus
Vous me faites tellement rire les gars à savoir ce que c’est de gérer un budget pour un projet d’envergure.
« Moi Kevin, développeur n’informatique… » 🤣 🤣
@Amaczing
Moi, Pierre-Guy, diplômé SciencePo, bullshit consultant, je suis capable de vous faire dépenser 200.000€ par mois, là où 20.000 aurait suffit.
@fkdev
+💯
@fkdev
♥️♥️♥️
c'est l'argent public. l'autre est privé. ça fait une petite différence.
@Nesus
Il est fort possible qu’il y ait des règles et protocoles bien plus strict que pour une simple application, reste que se venter sur la dépense ça le fait pas quelque soit le contexte.
Comparaison malhonnête puisque seul le coût par notification de cas contact nous intéresse (plutôt que le coût total ou même le coût par download). Il aurait été intéressant que votre article souligne ce point : 50€ par notification en France vs. combien en Allemagne ?
@asiahightech
Merci de repreciser ce qui est effectivement important. Les supporters invétérés du Macronistan ne vont pas tarder à venir noyer le poisson.
@asiahightech
On est d’accord
Car c’est bien de dire qu’elle coûte moins chère mais
- Elle n’est pas compatible avec l’application de nos voisins
- Elle fonctionne mal en général (Sauf pour l’attestation et les stats où c’est très pratique)
- Et malgré tout elle est bien moins répandue que l’app Allemande
Enfin bref fanfaronner comme un paon juste car elle est moins chère, il faut le faire
@asiahightech
L’app Allemande s’appuie sur le même protocole que l’app Anglaise. Qui fait entre une et deux notifications de cas contact par signalement.
Soit au moins 2 fois mieux que l’app française.
Et aussi très rapidement : c’est un aspect essentiel. Plus tôt on est averti, plus vite on casse la chaîne de contamination.
https://www.igen.fr/app-store/2021/02/covid-19-un-premier-bilan-positif-...
@FloMo
Ah donc vous reconnaissez qu’une application peut être utile contre le COVID 🥳
Bon, toujours pas l’appli française par contre (nan mais je suis trop gourmand)😉
le fait que rien bouge pour le moment, montre l'inutilité des mesures, l'app comprise.
@eplus
A titre personnel, j’ai toujours été favorable à ce procédé : cf ma publication à ce sujet.
Du moment qu’on ne prend pas de risque pour la vie privée. (Donc pas d’architecture centralisée)
Et surtout, il faut que ça fonctionne sur iOS qui représente presque 50 % du marché des apps. ^^
@FloMo
> A titre personnel, j’ai toujours été favorable à ce procédé
Alors pourquoi avoir déconseillez l'installation de StopCovid ?!!
> Et surtout, il faut que ça fonctionne sur iOS qui représente presque 50 % du marché des apps.
L'app est gratuite et dispo sur les 2 plateformes mobiles. C'est la part de marché de ces 2 plateformes qui comptent ici, pas le fait qu'une plateforme, bien que minoritaire, capte 50% des profits possibles sur le marches des apps *payantes*.
Et si cela ne fonctionne pas aussi bien sur iOS, c'est en raison de la position d'Apple sur le sujet, rien d'autre. Bien que Google propose elle aussi l'API EN, ils ne se sont nullement opposés à StopCovid ni n'ont mis des blocages technologiques arbitraires en se prenant comme une autorité supérieure à celle de la politique de santé d'un état souverain.
@byte_order
>> A titre personnel, j’ai toujours été favorable à ce procédé
>. Alors pourquoi avoir déconseillez l'installation de StopCovid ?!!
Parce que les 2 pré-requis évoqués dans le commentaires n’y sont pas.
>> Et surtout, il faut que ça fonctionne sur iOS qui représente presque 50 % du marché des apps.
> L'app est gratuite et dispo sur les 2 plateformes mobiles. C'est la part de marché de ces 2 plateformes qui comptent ici, pas le fait qu'une plateforme, bien que minoritaire, capte 50% des profits possibles sur le marches des apps payantes.
Je m’appuie sur les chiffres de l’app Allemande. Qui est gratuite.
J’ai géré plus apps françaises gratuites avec un nombre d’utilisateurs important : la proportion est la même.
Les 80 % de marché Android sont les ventes de smartphones.
> Et si cela ne fonctionne pas aussi bien sur iOS, c'est en raison de la position d'Apple sur le sujet, rien d'autre. Bien que Google propose elle aussi l'API EN, ils ne se sont nullement opposés à StopCovid ni n'ont mis des blocages technologiques arbitraires en se prenant comme une autorité supérieure à celle de la politique de santé d'un état souverain.
L’état souverain qui utilise des technologies américaines utilisant elles-mêmes des technologies asiatiques et européennes est tout sauf souverain. D’ailleurs, EN s’appuie sur une technologie européenne.
Le dispositif coté iOS est une sécurité du Bluetooth mise en place bien avant EN. C’est d’ailleurs documenté dans Core Bluetooth. Le but étant le respect de la vie privée pour éviter le traçage non-anonyme des utilisateurs. Google n’a pas un tel dispositif de respect de la vie privée dans Android, donc il n’y a pas de sécurité à faire sauter. D’ailleurs, à ma connaissance, Google ne bloque pas le GPS dans les apps validées EN : je n’ai rien vu à ce sujet.
Donc Apple n’a pas mis en place de blocage technologique visant StopCovid : c’est StopCovid qui a voulu imposer sa propre vision de la sécurité et de la vie privée en faisant sauter une sécurité de iOS.
Difficile à faire avaler quand on a 300 universitaires du monde entier qui alertent face au risque encouru par l’approche centralisée.
@FloMo
> Parce que les 2 pré-requis évoqués dans le commentaires n’y sont pas.
Ah, donc vous n'êtes pas pour le procédé, vous êtes pour confier votre sécurité à Apple plutôt qu'à l'organisme de santé de votre pays. Puisque que c'est cela qui prime dans votre décision de supporter ou pas.
> Le but étant le respect de la vie privée pour éviter le traçage non-anonyme des utilisateurs.
Non, le but est de verrouiller. Car il empêche même les apps qui font un traçage pourtant anonyme. Et la vie privée relève du consentement de l'utilisateur, ce n'est pas à Apple de décider si il est d'accord qu'une app comme StopCovid puisse utiliser son BT sur son iPhone.
> Google n’a pas un tel dispositif de respect de la vie privée dans Android
Si si. Cela se manifeste pas un popup permanent qui indique que telle app est toujours en activité, l'app ne peut pas le contourner, l'utilisateur est donc en permanence notifié qu'une app reste en tache de fond. Libre à lui de stopper l'app ou pas.
Le contrôle est dans les mains de l'utilisateur, pas dans celles de Google.
Alors que Apple, elle, elle garde seule ce contrôle, et peu importe ce que souhaite l'utilisateur.
Parce qu'elle impose *sa* propre vision de la sécurité de la vie privée, qui passe par ne pas demander son avis à l'utilisateur et se contrefoutre qu'il soit d'accord ou pas avec les besoins de la politique de santé de son pays.
Par contre quand il s'agit d'obéir à la censure et au sniffage des données des chinois, là, Apple est d'accord. Hypocrisie.
Au final, de tout façon quelque soit l'API, ce type d'apps n'a pas prouvé son utilité, dès lors que les délais externes pour déclencher une notification sont trop long, quand ils ne sont pas infinis.
@byte_order
> Ah, donc vous n'êtes pas pour le procédé, vous êtes pour confier votre sécurité à Apple plutôt qu'à l'organisme de santé de votre pays. Puisque que c'est cela qui prime dans votre décision de supporter ou pas.
Pas au niveau de la ligne éditoriale.
Mais à titre personnel, puisqu’il y a eu un avertissement de 300 des meilleurs universitaires au monde en matière de sécurité, je préfère suivre leurs recommandations.
Et ça s’est avéré sérieux quand Orange a affirmé que StopCovid était l’app la plus robuste de France.
Juste avant le Bug Bounty qui a démontré le contraire.
Même si les plus grosses lacunes ont été corrigées grâce au Bug Bounty, ça démontre que le niveau de connaissance en matière de sécurité n’y est pas.
> Non, le but est de verrouiller. Car il empêche même les apps qui font un traçage pourtant anonyme. Et la vie privée relève du consentement de l'utilisateur, ce n'est pas à Apple de décider si il est d'accord qu'une app comme StopCovid puisse utiliser son BT sur son iPhone.
La COVID n’existait pas quand ce procédé a été mis en place. C’est pas Apple qui a dit « Mince, la France a bricolé un protocole Bluetooth : vite, il faut les bloquer ». C’est Orange qui a intégré ROBERT en connaissant ses lacunes et en sachant que c’est un autre protocole européen qui a été choisi par Apple.
Ils pensaient faire plier Apple qui abaisserait volontiers le niveau de sécurité de son protocole Bluetooth. Mais non. Apple a juste toléré leur bricolage, dans la limite autorisée par l’App Store.
@FloMo
"« Oui, mais c’est moins cher et ca fait presque aussi bien. Enfin, ça ressemble. En tout cas, pour le prix, c’est pas si mal.»"
C’est marrant, on dirait le descriptif d’une contrefaçon 🤣
@FloMo
> Soit au moins 2 fois mieux que l’app française.
Mais pour 20 millions initiaux + 3 millions / mois, cela fait bien plus que 2 fois plus cher par notification.
Et, surtout, sans arriver à réellement contribuer à diminuer l'ampleur de l'épidémie.
Ce que ces apps ont démontrés, quelque soit l'API utilisé, c'est que cela n'arrive pas à avoir d'impact notable sur le R.
Probablement, selon moi, parce que le gain de temps technologique de ce type d'apps est hélas totalement perdu par le temps qu'il faut pour avoir des symptomes (quand y'en a), puis pouvoir se faire tester, puis d'obtenir le résultat, puis d'obtenir de quoi déclencher les notifications automatiques aux cas contact potentiels.
Pouvoir envoyer automatiquement des notifications en quelques secondes, c'est bien, mais quand elles partent plusieurs jours, voir une semaine après avoir été exposé, c'est hélas trop tard dans bien trop de cas.
@byte_order
> Pouvoir envoyer automatiquement des notifications en quelques secondes, c'est bien, mais quand elles partent plusieurs jours, voir une semaine après avoir été exposé, c'est hélas trop tard dans bien trop de cas.
C’est bien tout l’enjeu. L’app NHS (UK) est a priori très performante dans ce domaine. Moins de 24h pour sûr.
Les données sont rapatriées à intervalles réguliers et peut-être qu’un mécanisme déclenche une notification silencieuse qui va forcer le téléchargement en cas d’afflux des signalements.
Et il n’y a pas non plus de traitement nécessaire côté serveur. L’utilisateur se déclare, les données sont mélangées, brouillées avec de fausses données puis redistribuées : traitement rapide.
Les données sont rapatriées à intervalles réguliers et peut-être qu’un mécanisme déclenche une notification silencieuse qui va forcer le téléchargement en cas d’afflux des signalements.
Ah ça c'est juste magique. Et c'est tout le problème de la solution décentralisée du coup on passe par un serveur centralisé qui envoie une notification à tous les smartphones pour leur dire "hey, ça te dit pas de faire un download de la liste de contacts positifs pour se faire un petit check ?".
Du coup on fait une architecture centralisée dans l'architecture décentralisée.
@bibi81
L’architecture centralisée signifie que les données (génération des clés, diagnostic) sont traitées sur un serveur.
L’architecture décentralisée signifie que ces mêmes données sont traitées hors ligne, par les clients. (Client = smartphone)
Dans un cas, c’est le serveur qui contrôle les données de tous les clients.
Dans l’autre, ce sont les clients qui contrôlent leurs propres données.
L’avantage de traiter les données hors ligne, hormis l’aspect sécurité et vie privée, c’est l’aspect performances. Plutôt que d’accumuler la charge de calcul sur une seule infrastructure, elle est répartie entre des millions d’appareils.
Ceci étant, cela n’explique pas les 6 jours de délai pour être notifié alors que l’assurance maladie informe en 2 jours.
L’avantage de traiter les données hors ligne, hormis l’aspect sécurité et vie privée, c’est l’aspect performances.
Pour le côté vie privée, centralisé/décentralisé, cela ne change rien. La CNIL a d'ailleurs confirmé le respect de la vie privée dans l'architecture centralisée française...
Concernant les performances, vu le "peu" de chose à faire cela n'a pas grande importance ici.
Par contre si on veut être objectif :
* le temps de notification est bien meilleure sur une architecture centralisée. Dans le cadre d'une architecture décentralisée le travail de notification sera terminé une fois que tous les smartphones auront faire leur part du boulot...
* la mise à jour des critères de notification est bien plus rapide et efficace dans l'architecture centralisée. Là encore dans l'architecture décentralisée il faudra attendre une mise à jour de l'application sur tous les smartphones...
* et dans 10 ans quand il faudra de nouveau une app de tracking, la France sera prête (enfin avec notre administration on aura sans doute tout jeté juste avant, comme les masques). Tous les pays qui ont choisi Apple/Google devront attendre qu'Apple/Google remette le machin en marche (enfin s'ils le font).
@bibi81
« Pour le côté vie privée, centralisé/décentralisé, cela ne change rien. La CNIL a d'ailleurs confirmé le respect de la vie privée dans l'architecture centralisée française... »
La CNIL n’est qu’une administration qui se préoccupe de la partie légale.
300 chercheurs en sécurité du monde entier ont affirmé le contraire concernant le risque réel.
D’ailleurs, dans le même temps, Orange affirmait que c’était une des apps les plus sécurisées de France. Juste avant le bug bounty qui a démontré le contraire.
La CNIL n’est qu’une administration qui se préoccupe de la partie légale.
C'est ce qui nous intéresse, non ?
300 chercheurs en sécurité du monde entier ont affirmé le contraire concernant le risque réel.
Une maison en bois ça brûle et donc ? Il ne faut plus faire de maison en bois où il faut prendre en compte le risque ?
D’ailleurs, dans le même temps, Orange affirmait que c’était une des apps les plus sécurisées de France. Juste avant le bug bounty qui a démontré le contraire.
Bug corrigé depuis et donc maintenant c'est une app sécurisée... Mais bon c'est un peu comme la machine à laver qui n'était jamais tombée en panne avant de tomber en panne...
Sinon la solution Apple/Google est une technologie américaine soumise aux lois américaines sur lesquelles nous n'avons aucun contrôle. Si demain les états-uniens décident de ne garantir la vie privée que des américains afin de lutter contre le terrorisme, tu diras quoi ?Ils l'ont pris en compte ce risque les 300 chercheurs en sécurité du monde ? Et qu'est-ce qui te garanti qu'il n'y a pas de bug dans l'API d'Apple/Google et/ou dans l'une des nombreuses app qui gravitent autour ?
@bibi81
> Sinon la solution Apple/Google est une technologie américaine soumise aux lois américaines sur lesquelles nous n'avons aucun contrôle.
Tout comme 100 % des APIs utilisées dans les apps mobiles, TousAntiCovid inclus.
Et c’est la même chose pour les serveurs, les protocoles de communication, les relais Télécoms, etc. Ce n’est pas 100 % USA car il y a aussi du chinois, de l’européen, etc.
Mais on est au même niveau de dépendance.
La partie algorithmique est totalement négligeable d’un point de vue souveraineté numérique. C’est une illusion de souveraineté.
Pour rappel, les apps fonctionnent en mode « bac à sable » : ça dit bien ce que ça veut dire.
> Si demain les états-uniens décident de ne garantir la vie privée que des américains afin de lutter contre le terrorisme, tu diras quoi ?
Je dirai que ça nous fait une belle jambe d’avoir une app souveraine qui repose à 100 % sur leurs technologies.
> Ils l'ont pris en compte ce risque les 300 chercheurs en sécurité du monde ?
Le risque s’appuyant sur des probabilités, il est nettement plus probable que des hackers tentent d’attaquer un serveur central plutôt que les USA bloquent l’accès à leur technologie.
> Et qu'est-ce qui te garanti qu'il n'y a pas de bug dans l'API d'Apple/Google et/ou dans l'une des nombreuses app qui gravitent autour ?
Concernant les apps qui gravitent autour de l’API Apple / Google, la partie risquée est majoritairement prise en charge par les constructeurs. En gros, ils gèrent principalement les échanges avec les serveurs. Ceci étant, il faut malgré tout que ce soit robuste.
Mais vu qu’ils sont plusieurs pays à utiliser la même technologie, ils peuvent partager leurs connaissances.
Ce n’est pas avec ou sans bug qu’il faut considérer la solution. C’est plus ou moins de bugs et quels moyens on met pour atteindre cet objectif.
Et c’est également la capacité à réagir en cas de pépin.
En plus du volume d’usagers : plus il y a d’utilisateurs, plus on a de chances d’améliorer l’app.
Et comme les deux solutions sont open-source, c’est facile de comparer les mécanismes.
Le fait que l’app souveraine ne fonctionne pas entre iPhone en tache de fond est le plus gros bug. Personne ne laisse son écran allumé sur une seule app en permanence.
Concernant la sécurité, on en a clairement plus de bugs aussi. Et il reste des failles. Qui sont ignorées.
Par exemple, il est extrêmement simple de mettre en place un réseau de terminaux « zombies » qui viendraient saturer les centres de tests avec de fausses alertes.
Il n’y a aucun réel contrôle du terminal appelant sur le serveur. Juste un pauvre Captcha : il existe plein d’API qui permettent de détourner ce procédé.
Et pourtant, des solutions techniques existent pour éviter ça. C’est relativement basique à mettre en place.
> L’app NHS (UK) est a priori très performante dans ce domaine. Moins de 24h pour sûr.
Cela n'a rien à voir avec l'app et tout à voir avec la rapidité et l'intégration verticale de la NHS.
La même rapidité donnerait le même gain même avec une app comme StopCovid.
> Dans un cas, c’est le serveur qui contrôle les données de tous les clients.
Les données *anonymisées*.
> Ceci étant, cela n’explique pas les 6 jours de délai pour être notifié alors que
> l’assurance maladie informe en 2 jours.
Informe du résultat. Mais le code pour le déclarer avec l'app n'est pas présent l'immense majorité du temps sur ce résultat.
C'est justement là où d'autres systèmes de santé, tel que le NHS, fait mieux le boulot.
@FloMo
L’application m’a notifié 6 jours après un contact avec une personne contaminante. Testé le jour même et négatif, heureusement ! Parce que pour casser les chaînes de contamination.... c’est pas hyper rapide
@postman94801
6 jours !
Je ne comprend pas comment c’est possible.
Déjà, c'est peu probable que la personne contaminante ait découvert son état *juste* après vous avoir croisé. Le temps que des symptones apparaissent, c'est déjà minimum quelques jours.
Mais même si ils sont apparus l'heure juste après, le temps de faire un test et d'avoir le résultat, en France, c'est 24h à 48h minimum. Et la personne n'aura que son résultat, très peu probable que le code pour se déclarer sur l'app StopCovid soit dispo en même temps. Il faut donc ajouter le temps que cette personne demande et obtienne ce code puis qu'elle s'auto-déclare.
Vous n'imaginez quand même pas que ce soient les calculs assez simples par ailleurs côté serveurs qui interviennent le plus dans le délai de notification après une exposition !?
Merde le papier tue-mouches !
@Sindanárië
https://media4.giphy.com/media/US1XiFUwa06UdOLD5M/giphy.gif?cid=5e214886...
Ça résume bien l’innovation française : « Oui, mais c’est moins cher et ca fait presque aussi bien. Enfin, ça ressemble. En tout cas, pour le prix, c’est pas si mal. Bref, c’est un succès. »
@FloMo
Oui tout comme les râleurs à la française non ? 😉
(Aller, je suis d’humeur taquine...)
@FloMo
"« Oui, mais c’est moins cher et ca fait presque aussi bien. Enfin, ça ressemble. En tout cas, pour le prix, c’est pas si mal. Bref, c’est un succès. »"
Tellement vrai 🤣🤣🤣
Pages