StopCovid : la CNIL satisfaite des corrections faites dans l'app
La CNIL a décidé de clore la mise en demeure adressée fin juillet au ministère des Solidarités et de la Santé à propos de lacunes dans l'application StopCovid.
Le 20 juillet, la Commission Nationale de l'Informatique et des Libertés avait communiqué sur trois types d'irrégularités constatées sur l'application de traçage, et sommé le ministère d'y remédier.
C'est désormais chose faite, considère la CNIL. Depuis la mise à jour 1.1.x, l'app réalise un préfiltrage de l'historique global des contacts avec d'autres utilisateurs de l'app, directement sur le téléphone et non plus côté serveur. Elle n'envoie plus que ceux susceptibles d'avoir été exposés au virus. Pour les utilisateurs restés sur la version 1.0 de l'app, une alerte les invite à télécharger la dernière mise à jour s'ils veulent activer StopCovid.
Autre point modifié, le « reCaptcha » de Google (ce code que l'on saisit à partir d'une image déformée pour prouver à l'app que c'est bien une personne qui est en train de l'utiliser et non un automate) a été remplacé par une solution d'Orange qui n'induit aucune lecture et écriture d'information sur le terminal. « Le fonctionnement de l'API reCAPTCHA repose sur la collecte d'informations matérielles et logicielles (telles que les données sur les appareils et les applications) et que ces données sont transmises à Google pour analyse » regrettait la CNIL à propos du précédent système.
Enfin, la CNIL note que des informations relatives au RGPD et au contrat de sous-traitance avec l'INRIA ont été ajoutées comme demandé. Que l'INRIA figure désormais aussi comme destinataire des données personnelles et, qu'enfin, Orange a fourni les précisions attendues sur la manière dont sont protégées ces informations contre d'éventuelles attaques informatiques.
content de savoir que la CNIL est satisafaite ,il ne reste plus qu'a proposer une application ...
@alex72
:D
Un problème de réglé.
C’est une bonne chose.
Reste à rendre tout ça compatible avec les autres pays.
A priori, l’équipe StopCovid y travaille.
https://github.com/ROBERT-proximity-tracing/documents
@FloMo
"A priori, l’équipe StopCovid y travaille."
Ils vont faire une application?
@Sindanárië
Si c’est juste pour être compatible avec les autres pays, il n’y a plus besoin d’app grâce à Exposure Notification Express.
Blague à part, ça doit quand même pas être drôle d’avoir à gérer cette app. J’aimerais pas être à leur place, les pauvres.
@FloMo
"J’aimerais pas être à leur place, les pauvres."
Rhoooo 😀😅
@Sindanárië
Les mecs ont bossé comme des dingues et ils s’en prennent plein la tronche parce qu’ils ont suivi les ordres des décideurs. Alors que fondamentalement ils ont bien bossé.
Et ils se retrouvent avec cette app « boulet » à maintenir.
Ça doit pas être drôle.
@FloMo
Je le demande d’ailleurs si le maintien n’est toujours pas facturé ou s’ils se lâchent maintenant que la grosse vague des contestataires est passée.
@roccoyop
On rappelle le cout en Allemagne pour une app que app notif express permet de faire pour quasi rien?
En comparaison en france on fait le tout
Au dela du fait de l'avoir joué solo, reconnaissons que c'est du bon boulot et plutot pas cher
@FloMo
+1
@FloMo
Est-ce qu’ils bossent aussi sur le fait qu’elle se désactive régulièrement toute seule, sans même prévenir l’utilisateur ? 🤷♂️
@John McClane
J’en sais rien. Je sais juste qu’ils bossent à la compatibilité car une personne - a priori - de chez Orange nous l’a dit en commentaires.
Je dis bien « a priori » car un pseudo ne signifie pas que la personne qui est derrière est celle qu’elle prétend être.
Pour le reste, je vois uniquement ce qui est mis en open-source régulièrement.
@FloMo
Oui je sais, je lançais une petite pique en l’air mais sans vous viser.
C’était SyMich le pseudo de la personne qui bossait sur le projet ?
@John McClane
C’est ça.
La compatibilité avec Exposure Notification avait été confirmée. Ou du moins, ça avançait bien.
Personnellement, je n’y crois pas du tout.
Apple bloque techniquement (iOS 13.5+) et juridiquement la possibilité de « hacker » son protocole Bluetooth.
Et on est obligé d’en passer par le Bluetooth car les clés de chiffrement partagées sont uniquement les clés correspondant à un contact à risque. Ce ne sont pas toutes les clés de l’utilisateur. Et même si on prend les clés, il n’y a pas assez d’infos pour faire un diagnostic.
Bref. Wait and see. On peut être surpris.
On est pas rendus, on dirait... 🤷♂️
@John McClane
On ne sait pas. Si ça se trouve, on nous annoncera la semaine prochaine que l’app StopCovid est compatible avec le reste du monde et vice versa.
Après tout, les apps EN ne sont pas encore officiellement compatibles entre elles.
Seule la faisabilité technique a été démontrée.
J’ajouterai alors dans ma liste au père Noël la possibilité qu’elle cesse de se désactiver toute seule ! Parce qu’en l’état elle ne m’est pas très utile.
@John McClane
"elle se désactive régulièrement toute seule, sans même prévenir l’utilisateur ? 🤷♂️"
It’s ont a bug, it’s à feature ! Elle ne prévient pas parce que dans le code c’est écrit : méheu, dekoi j’me mêle
Je veux embaucher quelqu’un :
j’utilise un téléphone dédié sur lequel j’installe stopcovid, et à l’issue de l’entretien, après quelques jours, si je ne reçois pas d’alerte, c’est ok je peux l’embaucher sans risque ? 🧐🤗
@brunnno
Dans un monde idéal, où l’appli fonctionne, oui.
C’est sûrement très économique, un gain de temps formidable avec en plus si peu d’incertitude. C’est ce genre de conneries que certains journalistes ont mis en avant pour dénigrer l’application. La probabilité que ce soit utilisé par un timbré pour son recrutement est proche du zéro absolu. C’est avec ce genre de raisonnement (une possibilité, toute théorique mais jamais mis en pratique) que les proto-complotistes se gavent. Les complotistes eux, il n’y a même pas une once de vraisemblable dans leur argumentation, juste le sentiment de supériorité de celui qui sait mêlé à la paranoïa du Grand Tout occulte qui gouverne en sous-main le monde.
@brunnno
Oui, et pour fêter son embauche tu fais un gros apéro avec tout le service 🤪
@scanmb
porter un masque et respecter les gestes barrières
pas besoin de Apple Google
@scanmb
100 % d’accord.
Cependant, l’intérêt d’une app de traçage n’est pas neutre.
Aujourd’hui, quand une personne est contaminée, on lui demande de se souvenir de ses contacts pour contacter les personnes concernées. Ça peut prendre du temps.
Et ce temps est précieux car pendant ce temps la pandémie s’étant. Alors que si on est mis en quarantaine au plus tôt, ça freine la propagation du virus.
Et surtout, on sait que ce problème est lié aux échanges internationaux.
Taïwan, aux portes de la Chine, a fermé ses aéroports aussitôt : quasiment pas de contaminations.
Dès lors, si chaque pays mets en place une app et que les apps sont majoritairement compatibles entre elles, ça change la donne.
Un voyageur allemand contaminé auprès d’un français serait informé automatiquement.
Il faut donc :
- une adoption massive (sous réserve de confiance en la solution)
- une coopération internationale.
Enfin, je ne fais que reprendre les propos que j’ai entendu et lu de spécialistes (épidémiologistes) ainsi que l’étude parue sans la revue scientifique Science à ce sujet : mais ça me semble logique.
@FloMo
Sans une complète et totale interoperabilité des différentes applications, ce système ne vaut rien. Sauf si l’on maintient la fermeture totale des frontières et des échanges pour chaque pays.
@Sindanárië
Les USA + 18 pays en Europe et une bonne partie du reste du monde utilisent ou vont utiliser Exposure Notification.
@FloMo
Même la France ? J’ai pas l’impression qu’il les sont partis pour... à moins qu’ils aient changé de de point de vue. Mais vivant à l’étranger je ne suis pas trop cette affaire de covid19 en France.
@Sindanárië
Non, pas la France. 🤷♂️
Il reste plus qu’à la refaire de A à Z pour qu’elle intègre l’API et on sera bon.
@Navareus
Qu'est-ce que ça changerait ??
De toutes façons, toutes ces applis, que ce soit avec l'Api Google/Apple ou sans, elles souffrent toutes du manque de téléchargement ce qui fait qu'aucune n'apporte quoi que ce soit d'utile pour la lutte contre ce virus.
@r e m y
C’est pour cela que Google et Apple ont intégré le processus directement au système d’exploitation depuis iOS 13.7 et les Google Play Services (Android 6+).
Sans app, c’est moins contraignant et plus facile à trouver.
@FloMo
Mais que deviennent les données si il n'y a pas une app gérée par les autorités sanitaires du pays (en plus de l'API qui fonctionne de façon autonome au sein d'iOS)?
(D'autre part, j'espère qu'ils ont fait des progrès sur la consommation énergétique... moi les apps utilisant cette API me vident la batterie en 1/2 journée. Je dois absolument les désactiver quand je rentre en France pour retrouver une autonomie normale avec mon 6S professionnel)
@r e m y
En fait, les autorités sanitaires doivent fournir à Apple et Google des configurations pour envoyer des clés à un serveur gouvernemental et aussi valider les déclarations via un code récupéré au moment du test.
Le solution d’Apple est une sorte de coquille vide.
Les autorités gouvernementales fournissent les serveurs.
Et Google fournit des serveurs « personnalisables ».
Une assistance technique est même possible.
@r e m y
Les stats de téléchargements au sein de l’Union Européenne sont précisément bien meilleures pour les apps qui tirent partie de la fameuse API. D’autant qu’iOS 13.7 va de facto enfoncer un peu plus le clou et creuser l’écart avec notre app Made in France.
Mais bon, on va pas ergoter.
Tu sembles particulièrement bien informé sur le sujet, ta réponse ne manquant pas d’arguments construits et sourcés.
Ça fait au moins un satisfait !