Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #241
    Chroniqueur Actualités

    L'application française de traçage Covid-19 devrait être testée dans la semaine du 11 mai
    L'application française de traçage Covid-19 devrait être testée dans la semaine du 11 mai,
    Lorsque le déconfinement commencera à entrer en vigueur dans le pays

    Les pays se précipitent pour développer des applications permettant d'évaluer le risque qu'une personne en infecte une autre, ce qui permet d'isoler ceux qui pourraient propager la maladie. La France a été l'un des premiers pays en Europe à créer une application de recherche des contacts Covid-19, et elle est maintenant sur le point de découvrir comment son application fonctionne en pratique. Le ministre des Affaires numériques, Cédric O, a déclaré dans un post publié le dimanche sur Medium que l'application française StopCOVID devrait être testée en situation réelle dès la semaine du 11 mai, au moment même où le pays commencera à assouplir les mesures de lutte contre la pandémie.

    Le ministre Cédric O a présenté l'application comme un élément clé de la stratégie française pour lutter contre le coronavirus alors que les autorités sont confrontées à la perspective de tests de masse. L’ensemble des pays européens, même s’ils divergent parfois sur le choix du protocole, travaillent sur le même principe : mettre au point une application qui « historise » les interactions entre deux smartphones afin de déterminer une évaluation de l’exposition au risque des détenteurs de ces smartphones, a rappelé le ministre dans son post.


    « Il n'y a rien de magique dans cette application, mais ce n'est pas non plus une coquetterie technologique », a écrit Cédric O sur la plateforme de publication en ligne Medium. « Elle n'est utile que si elle est intégrée dans un système global de santé », a-t-il ajouté.

    Comme les membres du gouvernement l’ont plusieurs fois dit, l’application StopCOVID « n’est qu’une brique d’une stratégie sanitaire de déconfinement plus globale ». C’est un complément utile du travail des brigades sanitaires, dont la mission vitale d’identification des chaines de transmission se heurte à des limites physiques dans les endroits densément fréquentés comme les transports en commun, a rappelé Cédric O. Cependant, le ministre n'a pas dit quand l'application pourrait être prête à être utilisée à grande échelle, bien que cela dépende probablement des résultats initiaux.

    Comme d'autres pays européens, la France a choisi l’option Bluetooth à courte portée entre les appareils comme la meilleure approche, rejetant l'alternative de l'utilisation des données de localisation poursuivie par certains pays d'Asie comme étant intrusive. Le ministre des Affaires numériques a rappelé dans son post que le projet StopCovid n’est pas une application de « tracking » : « la technologie utilisée est celle du Bluetooth et, à la différence d’autres pays, la France s’est refusée à avoir recours aux données de géolocalisation. Il n’y a donc aucun moyen de connaitre la localisation ni les déplacements des personnes détentrices de l’application ».

    Mais le débat a fait rage sur la question de savoir s'il fallait enregistrer ces contacts sur des appareils individuels ou sur un serveur central - option qui serait plus directement utile aux équipes de recherche de contacts existantes qui travaillent sur les téléphones et frappent aux portes pour avertir ceux qui pourraient être en danger, a rapporté Reuters.

    En effet, alors que le projet StopCOVID entrera dans sa phase test la semaine prochaine, le gouvernement fait face à de nombreuses difficultés concernant sa mise au point. Le respect de la vie privée fait partie des préoccupations qui suscitent toujours des interrogations même si le gouvernement affirme que le système fonctionnera avec des pseudonymes. Le secrétaire d’État au numérique multiplie les interventions pour rassurer les Français. « Le projet StopCovid n’est pas une application de surveillance : lorsque vous installez l’application, il ne se passe, la plupart du temps, rien », lit-on dans son post Medium.

    De plus, jusqu'à présent, la France a opté pour une approche "centralisée", qui nécessiterait notamment qu'Apple modifie les paramètres de ses iPhone. Le fabricant de smartphones a refusé de changer ses paramètres, la France ne bouge pas non plus sur son désir d'assouplir les restrictions de Bluetooth d'Apple pour le bien de son application. Les discussions avec la société américaine sont en cours, a déclaré Cedric O.

    Le contrôle français de la politique de santé comme est une "prérogative souveraine"

    Si Cédric O a reconnu que l'approche centralisée de la France (qui stocke les identifiants des contacts positifs en un seul endroit) et la méthode décentralisée d'Apple et Google ont chacun ses défauts, il a fait valoir que la méthode soutenue par iOS était "paralysante". « Le gouvernement français ne refuse pas l’API proposée en l’état par ces deux entreprises parce que ce sont des entreprises américaines ou parce qu’il cherche à réinventer le Minitel (qui fut, au demeurant, une belle réussite). Il s’y refuse, car dans son format actuel, elle contraint le choix technique : seule une solution « décentralisée » peut fonctionner parfaitement sur les téléphones équipés d’iOS », a-t-il déclaré.


    Selon le ministre, la solution décentralisée soutenue par iOS aurait eu des protections de données inférieures par rapport à la solution centralisée et aurait conduit à une perte de maitrise en termes de santé publique, comme l’impossibilité de limiter le nombre total de notifications par jour compte tenu du caractère décentralisé de la décision de notification.

    Le ministre est également conscient que faire confiance à un organisme central créait un risque d'abus, mais il considérait le contrôle français de la politique de santé comme une "prérogative souveraine" qui ne devait pas être confiée à des entreprises privées. « Cette crainte ne peut être niée dans l’absolu, mais elle appelle à tout le moins un commentaire. La politique sanitaire est, du point de vue du gouvernement français, une prérogative souveraine qui relève de l’État. C’est à la puissance publique, avec ses qualités et ses défauts, qu’il revient de faire les choix qu’elle estime être les meilleurs pour protéger les Françaises et les Français », lit-on dans le post.

    Selon Cédric O, il faudra encore plusieurs jours de travail acharné à l’équipe projet afin de pouvoir disposer d’une application fiable et opérationnelle, d’après le ministre. L’objectif étant de faire des tests dans des conditions du réel dans la semaine du 11 mai afin de terminer la phase de validation opérationnelle.

    Leministre a soutenu dans son post que le projet d’application StopCovid est un projet européen, « travaillé en coordination avec nos homologues allemands, belges, britanniques, espagnols, italiens… et bien sûr la Commission européenne ». Mais le plus important partenaire européen de la France, l'Allemagne, a changé de cap la semaine dernière sur le type de technologie pour smartphones qu'elle souhaitait utiliser, soutenant une approche soutenue par Google et Apple ainsi que par un nombre croissant d'autres pays européens.

    Jusqu’à la fin du mois dernier, la France et l’Allemagne étaient les principaux soutiens de l’approche centralisée, mais l’Allemagne a finalement opté pour ce qui est de décentraliser les données en se basant sur l’API d’Apple et de Google. Cependant, la démarche centralisée s’est attiré les critiques sévères de la part de la communauté scientifique et d'associations qui, comme le Centre allemand D64, craignent que les libertés individuelles soient inutilement sacrifiées sur l'autel de l'urgence sanitaire.

    De plus, plusieurs centaines de scientifiques européens et de militants ont publié une lettre ouverte pour mettre en garde contre les dérives potentielles de l'approche centralisée que préconisait le gouvernement allemand. Toutefois, selon Cédric O, l’approche décentralisée de la France est toujours partagée avec d’autres États, tels que la Grande-Bretagne.

    Source : Medium

    Et vous ?

    Que pensez-vous de la décision de la France de maintenir l’approche centralisée pour son application StopCOVID ?
    Pensez-vous que la France lancera une application centralisée malgré le refus d’Apple de modifier ses paramètres Bluetooth ?
    Pourrait-il y avoir des conséquences sur l’efficacité si différentes approches d’applications StopCOVID sont lancées dans les pays de l’Union ?

    Lire aussi

    Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne. L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
    StopCovid : les doutes sur le lancement et l'efficacité de l'application persistent, l'exécutif et les responsables tentent néanmoins d'apaiser les esprits
    StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone, pour permettre à l'application de fonctionner
    Les recommandations de l'ANSSI pour sécuriser StopCovid : utilisation d'un coffre-fort, matériel ou logiciel, pour protéger les données pseudonymisées sur le serveur central, etc.
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #242
    Membre averti
    INAPPLICABLE
    .
    légalement RIEN ne m'oblige à posséder un smartphone ...
    .

  3. #243
    Membre extrêmement actif
    Citation Envoyé par Aspartame Voir le message
    RIEN ne m'oblige à posséder un smartphone ...
    Si vous n'avez pas de smartphone le gouvernement pourra peut-être vous fournir un bracelet . Les coréens sont chaud pour accepter ce genre de chose apparemment :
    Citation Envoyé par Patrick Ruiz Voir le message
    Selon une enquête menée par le gouvernement, 80 % des Coréens seraient favorables à l’utilisation de ces bracelets électroniques. En Europe, les positions sont très mitigées sur la question avec, semble-t-il, une forte majorité de tiers contre l’usage de telles méthodes. Sur le Vieux Continent, on trouve très peu de réactions d’internautes allant dans le sens d’approuver l’utilisation de bracelets. Néanmoins, des tiers de ce lot sont d’avis qu’il faudrait les imposer dans les zones où le confinement n’est pas respecté.
    Peut-être que les gouvernements vont devenir plus autoritaire, dans 20 ans on pourrait se retrouver dans la situation de la Chine, avec un score social et des caméras partout.
    Ça pourrait même être pire, on pourrait être contraint, pour avoir le rang de citoyen, d'avoir en permanence sur soit un appareil qui fait carte d'identité + carte vitale + carte bancaire + GPS.

    La situation devrait se calmer, avec un peu de chance la maladie va disparaître assez vite, et on n'aura pas besoin de surveiller la population.
    Cette pandémie c'est un prétexte parfait pour surveiller la population (encore mieux que le terrorisme).

    EDIT :
    En parlant de technologie de surveillance :
    Keith Flint 1969 - 2019

  4. #244
    Membre actif
    Une appli bluetooth, ça ne casse pas 3 pattes à un canard.

    Ce n'est pas l'échec annoncé de cette appli covid qui va nous en prémunir contre un système généralisé de surveillance. Google, Apple (...) savent déjà tout sur nous : du temps quotidien passé aux toilettes jusqu'aux personnes que nous fréquentons. Et tout le monde a coché la case en bas du contrat.

    Quel foire aux cochons tout ça ! et pas seulement de la faute au gouvernement. Hier, c'était la Haute Autorité de la Santé qui déconseillait l'usage des tests sérologiques pour le grand public. Alors qu'on nous bassine avec l'Allemagne qui s'en sort mieux grâce à ses centaines de milliers de tests pratiqués par semaine (prise de sang ou coton tige dans le nez).

  5. #245
    Chroniqueur Actualités

    La France accuse Apple de refuser l'usage du Bluetooth de l’iPhone en arrière-plan par StopCovid
    La France accuse Apple de refuser l'usage du Bluetooth de l’iPhone en arrière-plan par StopCovid
    dont la phase de test débutera le 11 mai et pourrait être déployé à partir du 2 juin prochain

    Le déconfinement de la population française est dans quelques jours seulement, mais l’application StopCovid prévue pour accompagner cela est encore loin d’être finie. Le gouvernement français et Apple peinent à trouver un accord pour que StopCovid puisse faire usage du Bluetooth de l’iPhone en arrière-plan. La société a refusé d’octroyer ce passe-droit à la France et, avec Google, les deux entreprises continuent à dicter aux gouvernements la manière dont les applications de suivi de contacts fonctionneront sur leurs diverses plateformes. Cédric O a abordé le sujet ce mardi.

    Pour faciliter le déconfinement de la population mondiale, Apple et Google ont proposé une API visant à aider les gouvernements à mettre en place rapidement leurs applications de suivi de contacts. L’interface est simple et devrait être relativement facile à intégrer pour les applications existantes ou futures. Une fois intégrée, l’API permettrait à une application de suivi de contact développée par une agence gouvernementale de santé de demander aux utilisateurs d’activer le suivi. Avec cet accord, elle diffuse un identifiant rotatif anonyme vers les appareils à proximité.

    L’utilisation de ce type d’applications est d’une sensibilité extrême et Apple, Google et plusieurs acteurs de la communauté sont contre l’idée d’une centralisation des données collectées par les diverses applications. Sur cette question, Apple et la France sont déjà divisées. Le pays veut avoir une vue globale sur l’avancée de la pandémie quand l’application sera mise à la disposition de la population. Elle veut stocker sur un serveur central les données qui vont être collectées par l’application. L’Allemagne n’a pas tenu longtemps face aux cris de la société civile contre cette démarche.


    Pour mieux comprendre, les deux entreprises ont choisi un protocole reposant sur le concept européen DP-3T et est décentralisé. Par contre, la France a développé son propre protocole sous la supervision de l’Inra et qu’elle a appelé ROBERT, un protocole centralisé. Selon certains analystes, les deux démarches comportent des défauts, mais aussi des qualités. Sur le choix de la France, les analystes y voient une question de souveraineté. Il s’agit en fait d’un choix purement scientifique et politique. On le voit très bien quand Cédric O affirme qu’il s’agit d’une affaire de gouvernement.

    Invité sur BFM Business, le ministre chargé du numérique, Cédric O, a déclaré ce qui suit : « Nous considérons que la surveillance du système de santé, la lutte contre le coronavirus, est une affaire de gouvernements et pas nécessairement de grandes entreprises américaines » avant de dire qu’il ne comprenait pas la raison pour laquelle Apple refuse d’apporter son aide à la France. StopCovid fonctionne grâce au Bluetooth et Apple a opposé son veto quand la France lui a demandé d’amoindrir l’accès au Bluetooth de l’iPhone pour lui faciliter la tâche.

    « Apple aurait pu nous aider à faire fonctionner l'application encore mieux sur l'iPhone. Ils n'ont pas souhaité le faire », a déclaré Cédric O. «  Je le regrette, alors que nous sommes dans une période où tout le monde est mobilisé pour lutter contre l'épidémie, et qu'une grande entreprise qui se porte si bien sur le plan économique refuse d’aider un gouvernement dans cette crise », a-t-il continué. A-t-il raison d’affirmer cela ou s’agit-il de faire passer Apple pour le méchant dans cette histoire ? Avec leur API, Apple et Google n’ont-ils pas suffisamment aidé les gouvernements déjà ?


    La haute protection qu’Apple construit autour de ses dispositifs n’est pas nouvelle. L’on se souvient du dernier refus de la société américaine de créer une porte dérobée pour permettre au FBI d’accéder aux données de l’iPhone dans une affaire de terrorisme. D'où la deuxième raison du rejet de la requête de la France par Apple. Les analystes évoquent une raison géopolitique. Selon eux, c’est une boîte de Pandore que la France cherche à ouvrir avec cette demande. Si Apple l'acceptait, cela le mettrait dans une position très délicate face à d’autres demandes.

    Il y a aussi une raison technologique à ce refus. En effet, le Bluetooth en arrière-plan était utilisé par plusieurs acteurs commerciaux au moyen de balises présentes dans l’environnement pour géolocaliser les utilisateurs. Apple s’est lancé dans une lutte contre cette pratique depuis la mise à jour iOS 13 en ajoutant plus de restrictions à son système d’exploitation mobile. Toutes les avancées qu’Apple a faites risquent d’être balayées si la société concède à la France les accès qu’elle souhaite avoir. Pour l’heure, Cédric O estime que StopCovid fonctionnera sur tous les appareils.

    Des tests commenceront à être effectués dès le 11 mai et le pays envisage un possible déploiement à partir du 2 juin, d’après un calendrier qu’il a présenté ce mardi. « Le “développement avance relativement bien, nous entrerons dès la semaine prochaine en phase de test (...) ce qui nous permettrait, je pense (...), de revenir devant les parlementaires (...) dans la semaine du 25 mai pour envisager un déploiement lors de la deuxième phase du déconfinement, à partir du 2 juin” », a déclaré le ministre sur le plateau de BFM Business.

    Cédric O a également affirmé qu’après plusieurs discussions avec l’opérateur Orange, Apple n’a finalement plus souhaité participer au projet StopCovid. La France se passe donc de Google et d’Apple sur ce coup-là, en évoquant des questions de sécurité liées à la vie privée. « Nous avons refusé les solutions d’Apple et de Google qui posent selon nous un certain nombre de problèmes en matière de protection de la vie privée et en matière d’interconnexion avec le système de santé et pas parce qu'Apple et Google sont de grands méchants loups », a expliqué Cédric O.

    Source : BFM Business

    Et vous ?

    Qu'en pensez-vous ?
    Selon vous, StopCovid devrait-il être lancé sans prendre en compte les iPhone ?

    Voir aussi

    StopCovid : les doutes sur le lancement et l'efficacité de l'application persistent, l'exécutif et les responsables tentent néanmoins d'apaiser les esprits

    StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts en réponse à celui d'Apple et Google

    Les recommandations de l'ANSSI pour sécuriser StopCovid : utilisation d'un coffre-fort, matériel ou logiciel pour protéger les données pseudonymisées sur le serveur central, etc.

    Affaire Pensacola : Apple a refusé à nouveau de déverrouiller les iPhone d'un tireur de masse aux USA. Voici sa déclaration complète

    Apple et Google lancent un outil commun de traçage du COVID-19 pour iOS et Android. Il se traduira d'abord par une API, puis un outil intégré nativement aux deux systèmes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  6. #246
    Membre actif
    Ah bah oui ça serait bien d'avoir la possibilité de tracer tout ce que font tous les citoyens français avec leur iPhone, c'est bizarre qu'apple mette en place de telles protections 😂

    D'un autre côté, il serait temps de comprendre qu'apple décide seul de ce que vous avez le droit de faire avec un iPhone !

    Bref une lutte pour le contrôle de nos informations personnelles entre deux acteurs qui ne nous veulent que du bien 😅
    Développeur / Formateur
    Tutoriels AngularJS / Node.js sur ma chaîne Youtube : http://www.youtube.com/user/DevDuFutur

  7. #247
    Membre expert
    Citation Envoyé par Bill Fassinou Voir le message
    Qu'en pensez-vous ?
    évidemment que google et apple ne veulent pas mettre ça en place, c'est leur business d'espionner les utilisateurs, ça serait dommage de laisser des "amateurs" empiéter sur ces juteuses informations.

    Citation Envoyé par Bill Fassinou Voir le message
    Selon vous, StopCovid devrait-il être lancé sans prendre en compte les iPhones ?
    il serait peut être temps de commencer à prendre des sanctions contre des boites dans ce genre, la logique est que si tu veux faire du business dans un pays tu dois t'adapter aux lois de ce pays et pas le contraire.
    surtout quand plusieurs pays ont déjà bien fait plier ces géants vu les milliards en jeu...

    c'est quand même marrant, on refuse aux gouvernements ce qu'on autorise aux géants, même on leur fournit les infos sans retenu ni contrepartie ...

  8. #248
    Expert éminent
    Voilà qui va remettre sur la table la notion de souveraineté numérique et d'OS national.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  9. #249
    Membre éclairé
    Citation Envoyé par stardeath Voir le message
    évidemment que google et apple ne veulent pas mettre ça en place, c'est leur business d'espionner les utilisateurs, ça serait dommage de laisser des "amateurs" empiéter sur ces juteuses informations.



    il serait peut être temps de commencer à prendre des sanctions contre des boites dans ce genre, la logique est que si tu veux faire du business dans un pays tu dois t'adapter aux lois de ce pays et pas le contraire.
    surtout quand plusieurs pays ont déjà bien fait plier ces géants vu les milliards en jeu...

    c'est quand même marrant, on refuse aux gouvernements ce qu'on autorise aux géants, même on leur fournit les infos sans retenu ni contrepartie ...
    Surtout qu'elles font tout pour ne pas payer d'impôts chez nous.

  10. #250
    Membre habitué
    pour éviter d'être infecté par d'autres personnes, je ne me déplace qu'en voiture. Arrivé à un feu, je suis juste à côté d'un bus. le lendemain je suis déclaré positif au covid.
    Cela veut dire que toutes les personnes dans le bus vont avoir un message leur demandant de se faire tester, alors même que roulant toutes fenêtres fermées, la probabilité que le virus sorte de ma voiture et réussisse à entrer dans le bus dit être très faible.

  11. #251
    Membre extrêmement actif
    Citation Envoyé par Dominik94 Voir le message
    Arrivé à un feu, je suis juste à côté d'un bus.
    Il faut que le contact dure plus longtemps :
    Citation Envoyé par Stéphane le calme Voir le message
    Elle utilise la technologie Bluetooth pour noter les contacts étroits des citoyens – les personnes dont ils se sont approchés à moins de 2 mètres et avec lesquelles ils ont passé au moins 30 minutes.
    Bon après le bluetooth n'est pas fait pour mesurer des distances, donc l'histoire des 2m...
    Est-ce qu'il est possible de maintenir une connexion entre un appareil dans la voiture et un appareil dans le bus ? Le bluetooth traverse tant que ça ?

    J'ai entendu dire que certains tests n'étaient pas fiable :
    "Certains tests sérologiques ont 40% de faux négatifs" : pourquoi sont-ils si peu fiables ?
    Enfin quelque part c'est mieux de ne pas être malade et qu'on te dise "tu feras gaffe t'as le SARS-CoV-2" que l'inverse.
    Dans ce cas là les faux positifs sont moins grave.

    Au niveau des statistiques c'est un peu n'importe quoi, il y a plein de morts qui ont été rangé dans la catégorie "mort du SARS-CoV-2" alors qu'ils sont morts d'autre chose... On met trop de mort sur le dos de cette maladie, les médias font un peu ça avec la grippe :
    Combien de gens meurent réellement de la grippe ?
    Il tente d’y comprendre pourquoi les médias reprennent inlassablement le chiffre de 18.300 morts supplémentaires dénombrés lors de l’hiver 2014-2015, tandis que l’agence nationale Santé Publique France estime à 9000 le nombre de décès annuels dus à la grippe recensés entre 2000 et 2010 et que le Centre d’épidémiologie sur les causes médicales de décès (CépiDc) brandit celui de… 431 morts de grippe en moyenne chaque année!

    «En réalité, ces chiffres font tous sens mais ils ne correspondent pas à la même chose», explique Daniel Lévy-Bruhl, responsable de l’unité infections respiratoires et vaccination à Santé Publique France. Le chiffre de 18 300 correspond à l’excès de mortalité observé durant l’hiver 2014-2015, lié principalement à la grippe mais aussi «à d’autres facteurs hivernaux» (hausse du risque cardio-vasculaire, présence d’autres virus…), précise le bilan de mai 2015. Celui de 9000 morts, lui, est une estimation moyenne de la surmortalité annuelle liée à la grippe. «Ces deux données ne sont pas incompatibles. L’un est une observation à une année déterminée, l’autre est une moyenne, poursuit Daniel Lévy-Bruhl, coauteur du rapport de Santé Publique France d’où sont issus ces chiffres. La différence du simple au double s’explique par le fait qu’il y a des années sans excès de mortalité, comme ce fut le cas en 2016.»
    "18 000 morts" c'est vrai que ça sonne bien dans un titre :
    Grippe : une surmortalité record de 18.000 décès cet hiver en France
    Keith Flint 1969 - 2019

  12. #252
    Expert éminent
    Le traçage de la population devient 1 peu + clair : apparemment ce ne sera pas 1 application + volontariat mais 1 prime de délation pour les médecins (entre 2 et 4 €uros par contact, afin de remplir la base de données) avec 30 €uros remboursables payés immédiatement par le patient.
    Ce sont des génies


  13. #253
    Chroniqueur Actualités

    Covid-19 : le NHS dévoile le code source de son application de traçage de contacts
    Covid-19 : le NHS, système national de santé en Grande-Bretagne, dévoile le code source de son application de traçage de contacts,
    Qui contourne les restrictions d’Apple liées au Bluetooth

    Alors que plusieurs pays préparent le déconfinement, le gouvernement britannique s'est empressé de trouver des moyens d'assouplir les restrictions sans mettre en danger la sécurité publique. Parmi ses solutions, il y a une application de traçage de contacts qui peut permettre la recherche numérique de contacts à grande échelle. Au cours de cette semaine, le gouvernement a révélé de plus amples détails sur cette application, dont a première phase de déploiement est en cours sur l'île de Wight avant d’être étendue au reste du Royaume-Uni, si elle s'avère efficace. NHS a dévoilé le code source de l’application de recherche de contacts le jeudi dernier.

    Selon un article publié par BBC News, jusqu’à jeudi, plus de 40 000 personnes avaient installé le logiciel pour smartphone. L’application britannique de traçage de contacts, comme toute autre application de ce type, est conçue pour permettre aux personnes de savoir si elles ont été en contact étroit avec une personne qui, par la suite, a signalé un résultat positif au test Covid-19. Elle pourrait permettre de déterminer exactement qui doit être mis en quarantaine et qui ne doit pas l'être, ce qui est essentiel pour assouplir les mesures de distanciation sociale. L'objectif de l'application est d'essayer de retrouver les personnes et de les alerter de la nécessité de s'isoler plus rapidement que les méthodes traditionnelles.


    Un système de recherche de contacts centralisé

    L'application Covid-19 du NHS est conçue pour utiliser les smartphones des gens afin de savoir quand ils se sont rapprochés les uns des autres et pendant combien de temps, en envoyant des signaux Bluetooth. Les utilisateurs qui téléchargent l'application peuvent choisir volontairement d'enregistrer les détails de leurs symptômes lorsqu'ils commencent à se sentir mal. L'application garde une trace des personnes qui ont été en contact étroit grâce à des signaux Bluetooth qui transmettent une identification anonyme. Ces signaux Bluetooth à faible énergie effectuent une "poignée de main" numérique lorsque deux utilisateurs entrent en contact étroit, mais gardent ces données anonymes, selon NHS.

    Si une personne signale ultérieurement qu'elle est positive au coronavirus, elle enverra un message ping aux personnes qui ont été en contact étroit avec elle, et qu’elle aurait pu infecter, au cours des 28 derniers jours, en se basant sur leurs identifiants anonymes. L'application recommandera à ces personnes de s'isoler au cas où elles auraient contracté la maladie, éventuellement avant qu'elles n'aient des symptômes. Les personnes contactées ne connaîtront pas l'identité de la personne susceptible d'avoir transmis le coronavirus. Si la personne passe un test et que celui-ci est négatif, elle peut être libérée de son auto-isolement par une notification via l'application.

    Pour son application mobile, le NHSX, l'unité d'innovation numérique du service de santé, a opté pour un système centralisé pour alimenter l'application, de sorte que le processus de recherche des contacts se déroule sur un serveur informatique basé au Royaume-Uni plutôt que sur les smartphones des particuliers.


    Et il y a eu beaucoup de spéculations sur le fait que cette décision signifierait que l'application était condamnée à mal fonctionner sur certains smartphones. En effet, l’un des acteurs majeurs des systèmes d’exploitation mobiles, Apple, limite la possibilité pour les applications tierces d'utiliser le Bluetooth lorsqu'elles fonctionnent en arrière-plan, bien qu'elle ait promis d'assouplir cette règle pour les applications de recherche de contacts qui utilisent un système décentralisé qu'elle co-développe avec Google.

    L’Allemagne, qui soutenait auparavant l’option de recherche centralisée, a fini par adopter le mois dernier la recherche décentralisée de contacts préconisée par Google et Apple. La communauté scientifique et les associations britanniques ainsi que plusieurs centaines de scientifiques européens et de militants ont critiqué sévèrement le choix du pays en mettant en garde contre les dérives potentielles de l'approche. Selon BBC News, Singapour et l'Australie ont signalé qu'ils passeraient également de l'approche centralisée à des applications décentralisées, pour respecter les contraintes d’Apple.

    Des iPhone "jailbreakés" pour contourner les restrictions d’Apple liées au Bluetooth

    Malgré les restrictions imposées par Apple aux applications tierces qui n’utilisent pas l’API Apple-Google, le NHSX avait dit avoir trouvé sa propre solution, et les tests préliminaires effectués par une société de cybersécurité suggèrent qu'elle a réussi, a rapporté BBC News. En effet, Pen Test Partners a installé l'application sur une poignée d'iPhone "jailbreakés" – modifiés pour leur permettre de surveiller des activités en arrière-plan.

    « Lorsqu'ils étaient placés à proximité les uns des autres, les téléphones commençaient à "balayer" par Bluetooth à des intervalles de huit ou seize secondes », a déclaré le cofondateur Ken Munro. « D'autres ont exprimé leur inquiétude quant à l'inefficacité de l'application lorsqu'elle est placée en arrière-plan. Nos tests ont montré que cela ne semblait pas affecter le balisage, que les téléphones se soient rapprochés pour la première fois ou qu'ils aient été déplacés physiquement puis remis à portée », a-t-il ajouté.

    Une autre société, Reincubate, a constaté que l'application était parfois "silencieuse" lorsqu'elle restait en arrière-plan pendant plus de 90 minutes sans être affichée à l’écran, mais a suggéré que cela ne devrait pas être un problème trop important dans des conditions réelles, a rapporté BBC News.


    « Un certain nombre de facteurs raisonnables peuvent déclencher l'extension à cette fenêtre, y compris l'utilisation de Bluetooth, la présence d'appareils Android et l'efficacité des notifications [demandant à l'utilisateur de rouvrir l'application] », a-t-elle écrit sur son blog. « Dans nos tests, les appareils iOS sur lesquels nous avons lancé l'application ont continué à faire fonctionner le service en arrière-plan pendant la nuit », a ajouté la société.

    Selon BBC News, les tests effectués pour son compte ont confirmé que les développeurs ont trouvé un moyen de contourner les restrictions qu'Apple impose à l'utilisation de Bluetooth dans les iPhone.

    La France, dont l’application StopCovid entrera en phase test au cours de la semaine du 11 mai, refuse également d’adopter l’API proposée par Apple et Google et a demandé au fabricant d’iPhone d’assouplir ses restrictions liées au Bluetooth, ce qu’Apple refuse jusqu’à présent. Selon le gouvernement français, le contrôle français de la politique de santé est une « prérogative souveraine » qui ne devait pas être confiée à des entreprises privées.

    Le code source de l’application traçage de NHS divulgué

    « Il est là ! Le code source des applications COVID-19 BETA ». C’est sous ces termes que le NHSX a annoncé jeudi la divulgation du code source de son application Covid-19. Maintenant que le code est en ligne sur GitHub, l'application, qui fait déjà l’objet de déploiement, fera l'objet d'un examen plus approfondi. Ce qui permettra à d'autres, qui ne veulent pas utiliser l’API des deux géants de la technologie, de voir comment une solution de contournement a été réalisée.


    Mais l’application ne passera pas sans critiques. Selon BBC News, déjà cette semaine, la commission conjointe des droits de l'homme a entendu des témoignages selon lesquels, malgré l'anonymat des utilisateurs, ceux-ci pourraient en théorie être réidentifiés, ce qui pourrait permettre aux autorités - voire aux pirates informatiques - de révéler les cercles sociaux des gens à d'autres fins. La commission a déclaré qu'un nouvel observatoire devrait être créé pour surveiller l'utilisation de l'application et les mesures prises pour garder les données en sécurité.

    Harriet Harman, président du comité, a déclaré : « Les assurances des ministres sur la vie privée ne sont pas suffisantes ». « Il doit y avoir une protection juridique solide pour les individus sur ce à quoi ces données seront utilisées, qui y aura accès et comment elles seront protégées contre le piratage », a-t-il ajouté.

    Selon BBC News, ceux qui critiquent l’approche britannique, disent que décentralisée permettrait de mieux protéger la vie privée des utilisateurs. Aussi, la nomination de la baronne Dido Harding par le ministre de la Santé Matt Hancock pour dirigera le programme de test, de suivi et de traçabilité, a surpris plus d'un. En effet, selon BBC, lorsqu'elle était directrice générale de TalkTalk, le fournisseur d'accès Internet a subi une importante violation de données et n'a pas informé correctement les clients concernés.

    Le professeur Christophe Fraser - un épidémiologiste qui conseille NHSX - a déclaré à BBC News que leur approche centralisée avait deux principaux avantages. D’abord, elle permet de demander aux gens de s'autodiagnostiquer plutôt que d'attendre les résultats des tests. Ensuite, les données collectées pourraient être utilisées pour affiner le système afin de fournir différents types d'alertes en fonction des scores de risque calculés.

    « Il y a eu beaucoup de discussions sur la vie privée, et à juste titre », a-t-il déclaré. « Mais il y a aussi votre capacité à sauver des vies. Et il y a la capacité de ne pas mettre en quarantaine des millions de personnes ». « La question de savoir comment trouver le système optimal qui permette de concilier ces différentes exigences est un peu ouverte à ce stade », a-t-il ajouté.

    Aussi, l'analyse de la façon dont l'application est utilisée sur l'île de Wight permettra de décider de la meilleure façon de procéder. Par ailleurs, M. Fraser a ajouté que les discussions se poursuivaient avec Apple et Google.

    Selon un commentateur qui a vu le code publié sur GitHub, il y a beaucoup de problèmes très sérieux qui se posent. « Les clés "secrètes" sont générées par le serveur central, Google Analytics suit les utilisateurs, l’application ne fonctionne pas sur les appareils OnePlus ou Samsung et elle utilise le HTTP », a-t-il écrit. Il a ajouté qu’il n’y a pas de chiffrement et que l’application ne fonctionne pas correctement sur les appareils Apple.

    « Ce n'est pas un bon début, et il ne sera certainement pas installé tant qu'il n'aura pas été fortement révisé et que la sécurité n'aura pas été vérifiée », a-t-il conclu. Et vous, qu’en pensez-vous ?

    Source : BBC News

    Et vous ?

    Avez-vous vu le code source publié ? Quel commentaire en faites-vous ?
    Quel commentaire faites-vous de l’approche centralisée et l’initiative de contourner les restrictions liées au Bluetooth d’Apple ?
    L’application Covid-19 du NHS sera-t-elle efficace, selon vous ?
    L’application du NHS constitue-t-elle une menace contre la vie privée ?

    Lire aussi

    L'application française de traçage Covid-19 devrait être testée dans la semaine du 11 mai, lorsque le déconfinement commencera à entrer en vigueur dans le pays
    StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone, pour permettre à l'application de fonctionner
    Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne. L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
    Une coalition européenne se forme autour de l'adoption d'applications de traçage de proximité, mais tous les pays ne s'accordent pas sur la meilleure façon de traiter des données recueillies
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  14. #254
    Membre éclairé
    Pondre un truc en HTTP en 2020, c'est plus de l'erreur, c'est voulu. Je ne serais même pas étonné d'apprendre que les clés de chiffrement au été poussé à un moment sur le Github. Et leur solution miracle c'est vraiment de dire au possesseur d'Iphone, on vous jailbreak votre téléphone en exploitant une faille pour que notre application fonctionne? Et promis on ne fais rien d'autre sur votre téléphone ....

  15. #255
    Chroniqueur Actualités

    L'INRIA publie une partie du code source de StopCovid, l'application qui s'appuie sur le protocole ROBERT
    L'INRIA publie une partie du code source de StopCovid, l'application qui s'appuie sur le protocole ROBERT
    plutôt que sur l'API proposée par Apple et Google

    Tout est parti d'une annonce du secrétaire d’État au Numérique, Cédric O, qui a révélé au journal Le Monde que le gouvernement travaille d’ores et déjà sur une application mobile dénommée StopCovid : « Le gouvernement a décidé de lancer le projet StopCovid afin de développer une application qui pourrait limiter la diffusion du virus en identifiant des chaînes de transmission ». « L’idée serait de prévenir les personnes qui ont été en contact avec un malade testé positif afin de pouvoir se faire tester soi-même, et si besoin d’être pris en charge très tôt, ou bien de se confiner », explique-t-il.

    Le secrétaire d'État n'a pas oublié d'expliquer le fonctionnement de StopCovid. Le projet s'appuie sur la technologie Bluetooth, qui permet aux smartphones d'identifier des appareils à proximité (écouteurs, enceintes, imprimantes...) et non le recueil de données de géolocalisation. « L'application ne géolocalisera pas les personnes. Elle retracera l'historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure ni transmettre aucune donnée », explique le secrétaire d'État.

    Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l'un enregistre les références de l'autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique.

    Sous la supervision du Ministère de la Santé et des solidarités et du Secrétariat d’État au numérique, en lien avec le Ministère de l’enseignement supérieur, de la recherche et de l’innovation, Inria pilote depuis le 7 avril 2020 le développement de l’application « StopCovid » auquel contribue à titre gracieux un ensemble d’acteurs publics et privés, au sein de l’équipe-projet StopCovid, qui rassemble ANSSI, Capgemini, Dassault Systèmes, INSERM, Lunabee, Orange, Santé Publique France et Withings , et que complète un écosystème de contributeurs. Ce projet contribue à la gestion de la crise sanitaire Covid-19 et au suivi épidémiologique par les autorités de santé.

    En amont de toute décision politique, l’objectif du projet est de pouvoir rendre possible la mise à disposition d’une application permettant d’informer les usagers s’ils ont été en contact avec une personne ayant été testée positive au Covid-19, et de leur proposer des conduites à tenir, conformément aux préconisations du Ministère de la Santé et des solidarités.

    Le projet repose sur l’implémentation d’un protocole, ROBERT (ROBust and privacy-presERving proximity Tracing), qui a donné lieu à un avis du Conseil national du numérique (rendu public le 24 avril 2020) et à une délibération de la CNIL (rendue publique le 26 avril 2020). Cinq fondements ont guidé les développements :
    • L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique.
    • Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.
    • La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. L’objectif est d’apporter toutes les garanties : transparence des algorithmes, code ouvert à terme, interopérabilité, auditabilité, sécurité et réversibilité des solutions.
    • Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.
    • Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19.



    Le code source est désormais disponible

    C’est dans ce contexte qu’une ne première partie des briques logicielles a été publiée le 12 mai. Désormais visible, le code peut être revu par tous ceux qui le souhaitent. En le rendant public, l’équipe-projet StopCovid respecte son engagement de transparence.

    Les personnes externes à l’équipe-projet StopCovid peuvent, à ce stade, donner un avis, faire remonter des suggestions ou des commentaires. Selon la pertinence technique de ces premiers retours, elles seront invitées à rejoindre le pool de contributeurs du projet pour gagner en efficacité.

    Cette phase 1 limite l’ampleur des interactions du fait des contraintes sur les ressources de l’équipe-projet StopCovid, pleinement mobilisée sur le développement, dans le cadre d’un agenda restreint. Toutes les contributions seront lues attentivement afin de pouvoir retenir celles qui seront jugées pertinentes voire qui seront susceptibles de jouer un rôle critique à ce stade du développement du code.

    Souhaitée la plus courte possible, la durée de cette phase 1 sera dépendante des contraintes liées aux phases de tests et au calendrier de mise en disponibilité de l’application.

    ROBERT ne permet pas la surveillance et serait totalement anonyme

    Selon une courte description sur le site officiel de l’INRIA, ROBERT est une contribution conjointe dans le cadre de l'initiative PEPP-PT (Pan European Privacy-Preserving Proximity Tracing), dont l’objectif est de permettre la mise en place d’outils interopérables de suivi de contacts, respectueux des règlementations européennes en matière de protection des données, de vie privée et de sécurité, dans le cadre d’une réponse plus globale à la pandémie.

    Bruno Sportisse, PDG de l’INRIA a déclaré : « Il me semble très utile de commencer par rappeler ce qu’une application qui reposerait sur le protocole ROBERT n’est pas, eu égard aux interrogations légitimes qui s’expriment et aux confusions qui peuvent avoir lieu ». « Sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales », a-t-il poursuivi. Selon Bruno Sportisse donc, il ne s’agit en aucun cas d’un protocole qui permet le tracking.

    En outre, toute application basée sur ce protocole n’est pas non plus une application de surveillance : elle est totalement anonyme. « Elle n’est pas non plus une application de délation : dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés », a déclaré Bruno Sportisse pour expliquer que les données personnelles ne sont pas sauvegardées.

    Toujours pour rassurer sur l’utilisation des données de l’application, il a déclaré ce qui suit : « Les paramètres du modèle de transmission et les données statistiques anonymes sont entre les mains de l’autorité de santé qui fixe l’utilisation de ce système. Pas d’une compagnie privée, aussi innovante soit-elle ». Par ailleurs, Sportisse estime que StopCovid n’est pas un remède miracle contre le Covid-19, mais qu’elle fait partie d’une longue liste de mesures visant à freiner la propagation du virus. Ils espèrent qu’elle leur donne de la visibilité face à un ennemi invisible.

    Source : INRIA

    Et vous ?

    Que pensez-vous de cette initiative ?
    Le protocole Bluetooth vous paraît-il sécurisé ?
    Malgré l'absence du code source pour envoyer les données sur le serveur ainsi que les mécanismes de protection de la vie privée, pouvez-vous vous faire une idée de la sécurité de l'application ?
    Que pensez-vous de la décision du gouvernement de choisir sa propre solution au détriment de l'API proposée conjointement par Google et Apple ?
    Que pensez-vous de l'idée de proposer le code source en consultation ?
    Envisagez-vous de contribuer ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  16. #256
    Membre habitué
    C'est ridicule...

    Ils avaient l'occasion de concevoir un systeme decentralisé, Européen, simple à l'usage, respectueux des libertés individuelles et sécurisé. Conditions nécessaires à une adoption massive.

    On va avoir un système Francais (sous sois-disant égide Européen), compliqué, centralisé, sans respect de l'anonymat, et non sécurisé (sérieusement HTTP?).

    L'INRIA et le gouvernement n'ont rien compris et sans un outil de ce genre largement adopté l'épidémie va repartir exponentiellement... Avec les catastrophes sanitaires, sociales et économiques qui iront avec.


    S'ils veulent montrer patte blanche il faut dévoiler tout le code source: serveur et client... Et surtout changer de protocole pour une approche décentralisée.

  17. #257
    Membre expert
    Citation Envoyé par iolco51 Voir le message
    Ils avaient l'occasion de concevoir un systeme decentralisé, Européen, simple à l'usage, respectueux des libertés individuelles et sécurisé. Conditions nécessaires à une adoption massive.
    si il y a bien des trucs dont la population de masse se contrefout, c'est tout ce que tu viens de citer.
    une dernière news a même fait apparaître que certains organismes défenseurs de la vie privée préfèrent des solutions fournis par google et apple à des solutions gouvernementales.
    et si on doit attendre après l'europe pour un système comme tu le souhaites, on ne l'aura pas avant des mois.

    Citation Envoyé par iolco51 Voir le message
    On va avoir un système Francais (sous sois-disant égide Européen), compliqué, centralisé, sans respect de l'anonymat, et non sécurisé (sérieusement HTTP?).
    bah peut être que ça va pas si mal fonctionner, comment peux tu déjà être si sur de toi ...

    Citation Envoyé par iolco51 Voir le message
    L'INRIA et le gouvernement n'ont rien compris et sans un outil de ce genre largement adopté l'épidémie va repartir exponentiellement... Avec les catastrophes sanitaires, sociales et économiques qui iront avec.
    pour avoir un truc très largement adopté, il aurait fallu vendre une fois de plus "notre mère" à google et apple et là on aurait eu un système centralisé par des entreprises américaines, sans respect de l'anonymat, et revendant tes données, très, mais très loin des prérogatives que tu as donné ...

    bref ...

  18. #258
    Membre confirmé
    Merci pour la publication du code source ... un post-it aurai suffis...
    J'ai parcouru la version android, ya rien, toutes les parties qui peuvent être intéressantes n'ont pas été publiée ou il n'y a que les interfaces.

    En gros, ils nous fournissent une coquille vide non commentée, tout ce qui permet d'en évaluer la sécu est absent.

    Dommage j'aurai bien aimé voir comment ils ont codé la mesure de distance en Bluetooth avec leur "ProximityService".

  19. #259
    Membre habitué
    Citation Envoyé par stardeath Voir le message


    pour avoir un truc très largement adopté, il aurait fallu vendre une fois de plus "notre mère" à google et apple et là on aurait eu un système centralisé par des entreprises américaines, sans respect de l'anonymat, et revendant tes données, très, mais très loin des prérogatives que tu as donné ...

    bref ...
    En effet je me suis mal exprimé.

    Selon moi, c'est un problème politique et non technique. Les gens dans leur ensemble, sont habitués à se vendre a Google, Apple, Facebook ou Amazon, en échange de services gratuits (voire payants). Ils ne sont pas prets a se remettre au gouvernement.
    Je peux me tromper, mais tout est dit (et je ne pense pas me tromper). La grande majorité des commentaires ici l'indique, ainsi que la majorité des réactions que j'ai pu voir envers le projet gouvernemental Stop-COVID.

    De plus c'aurait ete l'opportunité de faire mieux que le GAFA, plus respecteux des libertés individuelles... Un bel exemple technologique et social. Raté.

    Que les gens aient tort ou raison d'avoir confiance ou non n'est pas la question, la question c'est celle d'un outil largement adopté pour qu'il soit efficace. Si l'outil ne recense que 10 ou 15% des malades il n'aura aucun effet (a part quelques stats?).

  20. #260
    Membre averti
    Plus que le source manquant il y a une chose qui fait très franchouillard .......le nom......sérieux ROBERT?

###raw>template_hook.ano_emploi###