iOS 13.7 : plus besoin d'apps tierces pour activer le suivi des contacts

Mickaël Bazoge |

Après une seule bêta, Apple fournit ce soir la version finale d'iOS 13.7 dont la grosse nouveauté concerne le suivi des contacts dans le contexte du coronavirus. Cette mise à jour inaugure une nouvelle fonction baptisée Exposure Notification Express qui enchâsse au sein du système d'exploitation l'API développée avec Google, comme cela avait été annoncé en avril lors de la présentation de ce projet commun.

Pour une raison ou pour une autre, Apple a laissé les notes de version d'iOS 13.0…

En clair, cela signifie que l'utilisateur n'a plus à télécharger d'application spécifique pour utiliser les fonctions de suivi des contacts de l'API Exposure Notification. Il suffit de l'activer simplement depuis les réglages iOS, pour peu évidemment que les autorités sanitaires du pays utilisent la nouvelle fonction Express. Dans tous les cas, cela reste une démarche volontaire.

Les applications existantes qui s'appuient sur l'API n'ont rien à faire, pour elles rien ne change. En revanche, pour les autorités de santé qui n'ont pas encore développé d'apps de suivi des contacts, Exposure Notification Express les soulage d'une grosse partie du boulot : elles peuvent se contenter de créer le framework adapté à leurs besoins.

La procédure d'activation au Canada.

Sur iOS, il s'agit en fait d'un simple fichier de configuration que l'utilisateur retrouvera dans les réglages iOS. Sur Android, ce fichier générera une application. Dans les deux cas, c'est Exposure Notification Express qui prend ensuite la main : les États américains de la Virginie, de Washington DC, du Nevada et du Maryland font partie des premiers utilisateurs.

Apple et Google espèrent que cette nouveauté permettra d'augmenter le taux d'adoption du traçage des contacts, que ce soit parmi les utilisateurs de smartphones iOS et Android, ou pour les autorités de santé.

En France, la procédure d'activation des notifications d'exposition s'arrête rapidement, puisqu'elles n'ont pas été activées dans la région.

Et qu'est-ce que ça change pour la France ? Le gouvernement a fait le choix d'une architecture centralisée pour l'app StopCovid. Il est toujours possible d'activer Exposure Notification Express depuis iOS 13.7, mais cela ne servira pas à grand chose tant que les pouvoirs publics ne fourniront pas de fichier de configuration pour en tirer partie. Du moins, pas avant un très hypothétique changement dans la politique sanitaire de traçage des contacts…

Exposure Notification Express, comment ça marche ?

Les autorités sanitaires désireuses d'exploiter le système Exposure Notification Express ont la possibilité de personnaliser un en-tête graphique, les messages, l'algorithme de détection et autres. Lorsqu'un utilisateur déclare un diagnostic positif, le parcours est le suivant :

  • le centre de test signale le cas à l’autorité de santé qui va générer un code de vérification ;
  • l’autorité de santé transmet par mail, SMS ou via un lien le code de vérification à l’utilisateur ;
  • l’utilisateur enregistre le code de vérification ou utilise le lien fourni pour signaler via son iPhone qu’il a été testé positif ;
  • l’iPhone valide le code auprès d’un serveur de vérification des tests ;
  • ensuite, il y a toute une grosse mécanique d’authentification entre le serveur de vérification des tests, l'iPhone et le serveur qui partage les clés ;
  • l’iPhone demande à l’utilisateur s’il souhaite partager les clés utilisées pour générer les pseudonymes ;
  • de là, les données sont envoyées sur le serveur de clés.

Apple fournit un exemple de clés et un exemple de serveur de vérification des tests à cette adresse. Au niveau des intermédiaires, cela se limite à Apple et Google, au serveur de vérifications des tests (qui s’assure que l’utilisateur a bien été testé par un vrai centre de test), et au serveur de clés qui récupère et partage les clés qui permettent de déchiffrer les pseudonymes reçus en Bluetooth.

Les serveurs de vérification des tests et celui des clés sont sous la responsabilité des autorités sanitaires. Et bien sûr, tout ce petit monde ne partage que des clés anonymisées sur des canaux différents : les données sensibles ne se croisent à aucun moment.

Source
Merci Florent
avatar Bounty23 | 

C’est la seule nouveauté ?

avatar shaba | 

@Bounty23

Oui

avatar lactel | 

@Bounty23

Non ça ne marchera pas en France car l’application ne l’utilise pas.

avatar MisteriousGaga | 

@Bounty23

Du tout, je peux même pas tout mettre tellement c'est long, en gros y'a des mises à jour / corrections / optimisations absolument partout jusqu'à FaceID et la vitesse du lancement des apps. (No joke)

-- a moins qu'ils n'aient re-posté la description d'iOS 13.0 parce que ça fait quand même beaucoup pour une simple mise à jour

avatar Bounty23 | 

@MisteriousGaga

En effet je viens de voir la liste est super longue 😵 c’est cool ça !

avatar Mickaël Bazoge | 
C'est les notes de version d'iOS 13.0…
avatar MisteriousGaga | 

@MickaëlBazoge

Effectivement :/

avatar mapiolca | 

Et du coup ? Ça marche en france ?

avatar Furious Angel | 

@mapiolca

Non puisqu’il faut que l’initiative vienne d’une autorité locale

avatar shaba | 

@mapiolca

Non vu que les français ont décidé de faire bande à part ;)

avatar mapiolca | 

@shaba

D’accord, mais comme l’article écrit qu’aucune app n’est nécessaire

avatar Florent Morin | 

@mapiolca

Il faudra au moins un serveur compatible pour autoriser les signalements.

Éventuellement, les clés peuvent être hébergées chez Google / Apple. Elles ne contiennent aucune donnée personnelle et/ou de santé.

D’autant que leurs systèmes équivalents fonctionnent en chiffrement de bout en bout.

avatar iPop | 

@shaba

Ça devrait marcher puisque c’est installée par défaut. Va y avoir des bases en doublon (et de l’argent perdu) mais ça marchera de même.

avatar shaba | 

@iPop

Le fait que ce soit installé par défaut ne change rien, il faut que le gouvernement accepte de traiter ces données pour qu’elles aient une utilité.

avatar iPop | 

@shaba

Oui en effet ça risque d’être problématique

avatar Florent Morin | 

@mapiolca

Le traçage des contacts peut être activé. Mais il ne remonte à personne.

Par contre, on peut être notifié pour savoir quand notre pays aura activé le traçage des contacts.

Mais bon, vu que ce n’est pas souverain, on en sera très certainement privés longtemps.

avatar occam | 

@FloMo

"vu que ce n’est pas souverain, on en sera très certainement privés longtemps"

Souverainisme, ou comment se tirer une balle dans le pied que l’on s’est mis au travers de la bouche.

avatar MachuPicchu | 

@occam

C’est ça qui lui donne un côté divertissant, dans le genre « schadenfreude ».

avatar Hexpresso | 

D'après ce que je comprend de l'article j'ai envie de dire que oui, mais comme c'est pas la solution officielle du gouvernement il faudrait que le plus de monde possible suive le mouvement pour que ça marche réellement... personnellement je le mettrais en place, alors que je ne souhaitais pas installer StopCovid.

avatar Florent Morin | 

@Hexpresso

Je pense que beaucoup de personnes « non technophiles » l’activeront en croyant installer StopCovid ^^

avatar jfvit77 | 

@FloMo

Ce serai très drôle s’il y avais plus de gens qui utilisaient le service natif plutôt que l’app de l’état... 😅 ce serai vraiment le coup de grâce pour cette app 🤪

avatar Florent Morin | 

@jfvit77

Je ne sais pas si « drôle » est le mot approprié dans la lutte contre la pandémie.

Mais ce serait vraiment gênant. Très gênant.

D’autant que la majorité de l’Europe souhaite utiliser l’API native.

avatar jfvit77 | 

@FloMo

Ce serait drôle pour moi car ce serait très ironique pour l’état...

Cela prouverait encore une fois que l’état est totalement à côté de la plaque dans ses choix technologiques (en terme de logiciels)...

L’état a pris le risque d’essayer de faire ce que d’autre savent déjà faire, plus rapidement et plus efficacement et sans coût important pour l’état... ce risque étant la mise en danger de la population... et ceci pour une idéologie de souveraineté technologique perdu d’avance...

avatar Malouin | 

@jfvit77

C’est effectivement un mal bien français !

avatar pagaupa | 

@Malouin

Le french bashing?

avatar Malouin | 

@pagaupa

Non... pas moi !
Mais nous avons toujours tendance à vouloir réinventer la roue : Zénith, Goupil, Prolog... Tout ces trucs informatiques qui nous ont couté des millions et qu’on a du abandonner en rase campagne.
Je pensais que notre président, mondialiste et pro-européen allait éviter cet écueil.

avatar Inconnu-Soldat | 

@jfvit77
Ceci est faux sur toute la ligne :
- ce n’est pas l’état qui a codé, ce sont des entreprises privées
- de l’avis des spécialistes cela a été très bien codé et en SWIFT
- le code a été publié puis contrôlé par des gentils hackers
- la France a été plus rapide que la Suisse, le RU, l’Allemagne
- ce sont les pays qui utilisent l’API qui sont ultra minoritaires en nombre (pour l’instant)
- la Suisse, le RU entre autres ont relevé de nombreux défauts de l’API : batterie, confidentialité, erreurs de calcul de distance etc.

Voilà donc un champion qui croit que ce qu’il a vaguement entendu dire et qui correspond à ce qu’il qu’il veut que ce soit (biais de confirmation) est la grande Vérité. Là il fait carton plein.

avatar eplus | 

@Inconnu-Soldat

Mille fois merci de rétablir ces vérités face aux torrents de fake news qui entourent StopCovid 🙏

avatar jfvit77 | 

@Inconnu-Soldat

- « ce n’est pas l’état qui a codé, ce sont des entreprises privées »
Oui, je n’ai pas dit le contraire, mais ça fait beaucoup d’effort pour réinventer la roue, une roue qui ne tourne pas rond chez tous les utilisateurs... 😅

- « de l’avis des spécialistes cela a été très bien codé et en SWIFT »
Oui je n’ai pas dit le contraire, il ont bien bosser et fait ce qu’ils ont pu avec les moyen en leur possession... il n’avait pas les moyen dès le départ de faire un système 100% fonctionnel...

- « le code a été publié puis contrôlé par des gentils hackers »
Oui? Le rapport avec ce que j’ai dit? 😅

- « la France a été plus rapide que la Suisse, le RU, l’Allemagne »
Pas en terme du nombre d’utilisateurs semble-t-il?...

- « ce sont les pays qui utilisent l’API qui sont ultra minoritaires en nombre (pour l’instant) 
- la Suisse, le RU entre autres ont relevé de nombreux défauts de l’API : batterie, confidentialité, erreurs de calcul de distance etc. »
Pour l’instant comme tu dit, et Apple / Google ont tout intérêt à ce que ces petit soucis soit rapidement réglé... Apple en règle certain dans cette update... de plus leur proposition est elle universelle ce qui est très avantageux...

(Concernant la mesure de distance, le protocole Bluetooth n’a jamais été conçu pour cela, et que ce soit avec StopCovid ou Apple/Google, il y aura toujours de grosses incertitudes sur cette mesure, cette dernière étant encore augmenté par la diversité des designs des antennes des différents appareils (le gouvernement promet 1m de distance avec une technologie précise au mieux au mètre, trouver l’erreur...)

Ps: c’est mon métier alors je sais un minimum de quoi je parle, ce sujet est plein de bonnes intentions du gouvernement, mais ils n’y connaissent rien techniquement, et c’est un problème...

avatar Florent Morin | 

@jfvit77

Côté Android, Google a annoncé que de nombreux constructeurs ont travaillé à uniformiser le calibrage du Bluetooth dans le cadre de l’API EN.

C’est un gage de qualité supplémentaire il me semble.

Sinon, c’est vrai que niveau batterie ça consomme un peu. Du fait des traitements locaux évidemment.
Mais c’est acceptable. Aucun impact majeur sur le quotidien. Je suis à 3-4 % de consommation environ. En me branchant sur l’app italienne.

Après, l’intérêt majeur qui prime au-dessus du reste est l’universalité de la solution. Il ne faut pas perdre l’objectif d’un traçage des contacts efficace. Surtout dans les lieux de transit (frontières, aéroports).

avatar eplus | 

@jfvit77

À mon sens la « mise en danger » serait plutôt de faire sous-traiter notre santé à d’autres pays.
Pourquoi pas la sécurité tant qu’on y est ?

avatar jfvit77 | 

@eplus

La différence fondamentalement entre nos équipements de Défense/sécurité et nos appareil électronique domestique, c’est que dans le grand public, plus personne en France ne possède un d’appareil électronique français, avec un logiciel français (pc, smartphones... ) ...
A partir de là, rêver d’une indépendance française à ce niveau est juste absurde selon moi...

avatar byte_order | 

@jfvit77
> A partir de là, rêver d’une indépendance française à ce niveau est juste absurde selon moi...

Avec cette logique, réver de tout changement est juste absurde. C'est ainsi maintenant, donc on peut rien y faire, voilà, clap de fin.

Par ailleurs, nul besoin que l'ensemble soit français, il suffit que ce qui doit l'être le soit.
Ici, une politique de santé, des diagnostiques de santé.

avatar bbibas | 

@FloMo

Tu luttes contre la pandémie en mettant une application ? Ah !

avatar DG33 | 

@FloMo

Vu le nombre d’iPhone français qui vont télécharger iOS 13.7 (puis 14) cela pourrait bien s’avérer un véritable camouflet pour Cédric O et le Gouvernement.

avatar Florent Morin | 

@DG33

Tant que le gouvernement ne décide pas de la mise en place d’un serveur compatible, on aura juste la proposition du service sans pouvoir l’accepter.

La prochaine étape, c’est la compatibilité entre les pays européens et les USA.

Ensuite, ça deviendra vraiment difficile de rester dans le déni.

avatar DG33 | 

@FloMo

Je sais bien. Ce qui serait intéressant c’est qu’Apple communique dans un mois sur le nombre d’iPhone iOS 13.7 ayant activé (pour rien certes) la fonctionnalité.
Puis fin octobre avec iOS 14...
Étant donné la rapidité d’adoption des MàJ iOS 😏

Et imaginons qu’une MàJ Android (largement diffusée) permette de même... 🤓

Le résultat dépasserait allègrement les activations et utilisations quotidiennes de StopCovid FR... 😳

Forçant Cédric O à jeter l’éponge ? démissionner ? 😤

Étant donné qu’on est loin d’en avoir fini avec la Covid-19 le gouvernement mettra tout en œuvre pour limiter le recours à un second confinement, même partiel.

avatar Bigdidou | 

@DG33

« cela pourrait bien s’avérer un véritable camouflet pour Cédric O et le Gouvernement. »

C’est effectivement un enjeu essentiel pour MacG et dans les réactions.

avatar Zara2stra | 

@DG33

C'est déjà un camouflet.

Castex sur France Inter, interrogé par un "fan" de stopcovid qui reprochait que le gouvernement n'ai pas assez communiqué sur cette appli et qui en défendait les vertu, s'est vu répondre par Castex qu'il reconnaissait que cette application avait été un échec, et que la lutte contre la pandémie passait par d'autres moyens (par exemple : les gestes barrières, le port du masque, le dépistage, etc.). Fermez le ban.

Cédric 0 est prié d'allez s'occuper de faire de la figuration ailleurs et de ne plus emmerder les grandes personnes. The end.

(Au cas ou ça ne serait pas clair et pour les malcomprenants : il n'y aura pas de communication sur StopCovid, et cette application ne sera plus prise en compte par le gouvernement dans sa stratégie de lutte contre la pandémie).

avatar MGA | 

@Zara2stra

L’échec est constaté et accepté, on passe à la « promotion » des nouvelles directives... visiblement pas beaucoup plus efficace sur le nombre de contaminations surtout en tenant compte des effets négatifs de ces mesures sur le fonctionnement de notre pays.

avatar eplus | 

@Hexpresso

Avoir plus confiance à un pays étranger plutôt qu’au siens me paraît étrange...
Surtout en matière santé quand il s’agit des USA vs la France.

avatar Jeckill13 | 

@mapiolca

Ben non car ils n’ont pas adopté ce système.

avatar Madalvée | 

Ça attendra, sfr est en rade chez moi.

avatar Lightman | 

Ce que je pressens : Apple risque prochainement de proposer un système complet de suivi directement implémenté dans iOS avec une interface maison.

Ainsi :
– Apple coupe court les discussions internes aux pays,
– Apple fixe les règles (fait sa loi) mondialement,
– Apple apparaît comme le sauveur du monde entier !

=> Plus de frais de serveurs exorbitants car Apple a déjà l'infrastructure en place.
=> Plus de problèmes d'interopérabilité entre pays.

Que du bon 😏

avatar Rez2a | 

@Lightman

Franchement Apple fait preuve de plus de bon sens que certains pays (dont le nôtre évidemment) donc je serais vraiment pas contre...

avatar Michaeel | 

La MAJ mentionne de nouveaux autocollants Memojis !!! 🤩 [edit] c’était mensonger...

avatar jfvit77 | 

Ce serai bien qu’on puisse l’utiliser plutôt que stop Covid en France...

avatar thefutureismylife | 

Ouai c’est pas très clair. Ça dépend toujours du bon vouloir du pays et des autorités sanitaires ?

Ça suppose à mon avis qu’on est pas encore concerné 😓

En revanche oui, plus besoin d’avoir une app en plus 👌🏻

Je l’ai déjà dis mais si on passait tous à l’app québécoise on deviendrait compatible en France à l’API et on pourrait correspondre avec les autres app des pats voisins ^^

avatar jackWhite92 | 

Bon ben ya plus qu’à développer en speed une app rgpd/cnil compliant pour que les enterprises puissent gérer leurs cas contacts via leurs flottes de téléphones.

avatar Krist013 | 

Du. Coup si ça ne fonctionne pas je passe mon tour personnellement sur cette MAJ.

Pages

CONNEXION UTILISATEUR