Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #261
    Membre expert
    je suis amplement d'accord avec toi, mais il faut toujours se méfier de ce qui se dit sur ce forum, pas sur le fait d'avoir raison ou tord, mais sur le fait que les gens qui postent ici ont au moins un intérêt pour le sujet ; ça fausse très vite les stats.

    après comment je disais il n'y a pas très longtemps, ce que l'état fait de nos données, on a encore la possibilité, en tant que citoyens, d'y avoir accès. chose impossible avec une entreprise américaine.
    je ne vois donc pas d'un si mauvais œil cette initiative française, mais je me doute que vu l'état de notre confiance envers le gouvernement, ça peut très vite sentir le pâté.

  2. #262
    Chroniqueur Actualités

    Covid-19 : l'utilisation des applications de traçage du virus devrait être volontaire, selon l'UE
    Covid-19 : l'utilisation des applications de traçage du coronavirus devrait être volontaire,
    Selon un document de l'UE


    Alors que les pays vont de l’avant dans le développement de leur application mobile de traçage du covid-19, la Commission européenne, l'exécutif de l’Union européenne, exhortera mercredi les gouvernements des pays membres à utiliser les applications de recherche des contacts sur une base volontaire, a rapporté l’agence de presse Reuters en citant un document de L’UE. Ces applications font partie d’un ensemble de mesures qui sont censées aider les autorités à lever les restrictions aux frontières et à relancer les industries du tourisme et des voyages de l'Union européenne.

    En effet, les pays organisent le déconfinement autour d’un certain nombre de mesures, y compris des applications mobiles de traçage du virus, espérant que la technologie des smartphones pourrait contribuer à rouvrir les frontières sans déclencher une deuxième vague de la pandémie. Mais cela a suscité des inquiétudes dès le départ quant aux atteintes à la vie privée et à une surveillance gouvernementale qui pourrait survivre à la crise du nouveau coronavirus. Les applications utilisent la technologie sans fil à courte portée Bluetooth pour identifier les personnes qui ont été en contact avec des personnes infectées par le virus.


    En général, les utilisateurs qui téléchargent ces applications peuvent choisir volontairement d'enregistrer les détails de leurs symptômes lorsqu'ils commencent à se sentir mal. L'application garde une trace des personnes qui ont été en contact étroit grâce à des signaux Bluetooth qui transmettent une identification anonyme. Si une personne signale ultérieurement qu'elle est positive au coronavirus, elle enverra un message aux personnes qui ont été en contact étroit avec elle, et qu’elle aurait pu infecter, en se basant sur leurs identifiants anonymes.

    En avril dernier, la Commission de l'UE avait déjà publié un guide selon lequel les applications mobiles dont usent les pays de l'UE pour endiguer la propagation du coronavirus doivent respecter les règles de l'Union en matière de protection de la vie privée et obtenir le consentement des personnes concernées pour utiliser des données personnelles, mais exclure les données de localisation.

    Dans les grandes lignes, le guide exige : la conformité totale aux règles de l'UE en matière de protection des données et de la vie privée ; la mise en œuvre en étroite collaboration avec les autorités en charge de la santé publique et l’approbation par ces dernières ; l’installation sur la base du volontariat et la suppression lorsque ces applications ne sont plus nécessaires ; l’utilisation des dernières technologies permettant d’améliorer la vie privée, notamment, Bluetooth qui évite de pister les individus ; l’utilisation de données sous anonymat ; l’interopérabilité dans toute l’Union.

    Dans un article publié ce mercredi, Reuters rapporte que la Commission a cherché à apaiser les craintes de ceux qui tiennent à la confidentialité et la sécurité de leurs données, en déclarant que l'accès aux services de transport ne devrait pas non plus être soumis à l'utilisation de ces applications.

    « La recherche des contacts et les mesures d'alerte, par exemple, avec l'utilisation d'applications mobiles, pourraient être utilisées, sur une base volontaire, par les passagers pour détecter et interrompre les chaînes d'infection et réduire le risque de transmission ultérieure tant que les risques de transmission persistent », a déclaré le document de la Commission vu par Reuters.

    L'interopérabilité et l'acceptation mutuelle, l’une des conditions de réussite de la levée des restrictions

    « En raison de la nature transfrontalière du transport, il est important d'essayer d'assurer l'interopérabilité et l'acceptation mutuelle de ces mesures », indique également le document selon Reuters.

    Les inquiétudes concernant l'incapacité des applications à fonctionner au-delà des frontières de l'UE ont fait surface à la suite d'une dispute entre la France et Apple. La France a accusé la société de saper ses efforts de lutte contre les virus en refusant de l'aider à rendre ses iPhone plus compatibles avec une application de recherche de contacts "StopCovid" prévue. En effet, l’application française, qui a été annoncée pour être testée dans la semaine du 11 mai, est censée faire du traçage des chaînes de contacts en utilisant le Bluetooth. Et l’équipe de développeurs chargée de mettre au point l’application avait rencontré des « difficultés techniques avec le système d’exploitation des mobiles de marque Apple ».

    Cédric O, secrétaire d’État au numérique, lors de son audition en avril par la commission des Lois du Sénat, avait déclaré que le problème réside sur le fait que les applications fonctionnant en arrière-plan seraient « progressivement éteintes et déconnectées » automatiquement par l’iPhone. « Nous avons besoin qu’Apple modifie cet élément (…) faute de quoi l’application européenne telle qu’elle a été conçue ne pourra pas fonctionner correctement », avait-il souligné.

    Toutefois, la France continue d’aller de l’avant dans le développement de son application sans adopter l’API commune mise en place par les géants américains de la technologie Apple et Google. Le code source a été publié mardi, permettant désormais à tous ceux qui le souhaitent de le passer en revue. Les personnes externes à l’équipe projet StopCovid peuvent, à ce stade, donner un avis, faire remonter des suggestions ou des commentaires.

    Apple et Google, dont les systèmes d'exploitation équipent 99 % des smartphones du monde, travaillent ensemble pour créer une application qui ralentira la propagation du virus en permettant aux utilisateurs de choisir de se connecter aux autres téléphones dont ils ont été proches. Leur système prône l’approche décentralisée contrairement à l’approche française qui stocke les données à un endroit différent des appareils des utilisateurs.

    La semaine dernière, le NHS, système national de santé en Grande-Bretagne, a également dévoilé le code source de son application de traçage de contacts, qui contourne les restrictions d'Apple liées au Bluetooth. Le système britannique de recherche de contacts utilise l’approche centralisée et a fonctionné sur une poignée d'iPhone "jailbreakés" – modifiés pour leur permettre de surveiller des activités en arrière-plan, d’après Pen Test Partners. Toutes ces applications, celles qui ont adopté l’API d’Apple-Google comme l’application de l’Allemagne et celles qui l’ont évitée espèrent être massivement installées par les citoyens dans le cadre d’un processus de déconfinement efficace qui n’entraîne pas de nouvelles vagues de contamination au covid-19.


    Source : Reuters

    Et vous ?

    Qu’en pensez-vous ?
    Que pensez-vous qu’une utilisation volontaire des applications de traçage du covid-19  ? Facteur de réussite ou d’échec ?
    Que pensez-vous de l’interopérabilité entre les applications en cours de développement par les pays de l’Europe ?

    Lire aussi

    La Commission de l'UE veut des applis mobiles de suivi de la propagation du Covid-19 respectueuses de la vie privée, installables sur la base du volontariat, et publie donc un guide de mise sur pied
    Le Contrôleur européen de la protection des données appelle à la mise en oeuvre d'une application mobile paneuropéenne pour suivre le COVID-19, l'initiative devrait lancer sa plateforme cette semaine
    Covid-19 : le NHS, système national de santé en Grande-Bretagne, dévoile le code source de son application de traçage de contacts, qui contourne les restrictions d'Apple liées au Bluetooth
    L'INRIA publie une partie du code source de StopCovid, l'application qui s'appuie sur le protocole ROBERT, plutôt que sur l'API proposée par Apple et Google
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  3. #263
    Responsable
    Office & Excel

    Citation Envoyé par Stan Adkens Voir le message
    [...]
    En général, les utilisateurs qui téléchargent ces applications peuvent choisir volontairement d'enregistrer les détails de leurs symptômes lorsqu'ils commencent à se sentir mal. L'application garde une trace des personnes qui ont été en contact étroit grâce à des signaux Bluetooth qui transmettent une identification anonyme. Si une personne signale ultérieurement qu'elle est positive au coronavirus, elle enverra un message aux personnes qui ont été en contact étroit avec elle, et qu’elle aurait pu infecter, en se basant sur leurs identifiants anonymes.[...]
    Si une techno peut se baser sur un identifiant "anonyme" pour m'avertir que j'ai été en contact avec une personne infectée, c'est que mon identifiant "anonyme" n'est pas si anonyme que ça... ils peuvent se les garder, leurs applications. Perso, dès que je me déplace, le bluetooth est coupé.
    "Plus les hommes seront éclairés, plus ils seront libres" (Voltaire)
    ---------------
    Mes remarques et critiques sont purement techniques. Ne les prenez jamais pour des attaques personnelles...
    Une fois pour toutes, je donne mon avis. Je ne vais pas le répéter à chaque message...
    Si je propose une solution générique sur votre solution spécifique, c'est parce que, fainéant de nature, je privilégie le réutilisable...
    Le VBA ne palliera jamais une mauvaise conception de classeur ou un manque de connaissances des outils natifs d'Excel...
    Ce ne sont pas des bonnes pratiques parce que ce sont les miennes, ce sont les miennes parce que ce sont des bonnes pratiques
    VBA pour Excel? Pensez D'ABORD en EXCEL avant de penser en VBA...
    ---------------

  4. #264
    Membre extrêmement actif
    Si ça doit être volontaire alors ça fera un bide, au moins en France.
    « L’humour est une forme d'esprit railleuse qui s'attache à souligner le caractère comique, ridicule, absurde ou insolite de certains aspects de la réalité »

  5. #265
    Membre chevronné
    Ça donne l'impression qu'en mettant en place un serveur mail en smtp on obtiendrait de bien meilleurs résultats.

  6. #266
    Membre émérite
    Perso, je vois pas en quoi publier 95% du code source est une garantie que TOUTE l'application est respectueuse si les 5% manquant peuvent potentiellement faire tout et n'importe quoi.
    En espérant que le produit final aura un code 100% "open".
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  7. #267
    Membre averti
    Il est ou le code? Moi je vois seulement des fichers markdown et un dossier "documentation"

  8. #268
    Membre averti
    Citation Envoyé par emilie77 Voir le message
    Il est ou le code? Moi je vois seulement des fichers markdown et un dossier "documentation"
    Quand tu arrive sur la page, en haut dans le breadcrumb tu as "StopCovid sources" pour remonter à la racine des répo de celui qui les a déposé, dedans tu y trouve les différents projets et codes publiés. Entres temps ils ont publié plus de choses, mais ça reste trop vague pour qu'on puisse réellement en déduire quelque chose.

  9. #269
    Nouveau Candidat au Club
    Erreur dans le titre
    En français, on devrait parler de Recherche des contacts et non de traçage.

  10. #270
    Nouveau membre du Club
    intrusion dans la vie personnelle
    les nombreux objets connectés portables comme ces bracelets électroniques pour la santé et la sécurité recèlent de nombreuses potentialités opportunes, mais engendrent aussi des risques nouveaux plus difficiles à appréhender dont la gestion est complexe et encore incertaine… : La fuite de données personnelles et leur exploitation abusive suscite des craintes, mais le développement des objets connectés soulève aussi de nombreuses questions relatives aux facteurs psychologiques d’acceptabilité : crainte d’intrusion dans la vie personnelle et d’atteinte à la vie privée, inquiétude sur la surveillance constante et minutieuse de la présence ... : " Objets connectés portables et santé et sécurité " : http://www.officiel-prevention.com/s...amp;dossid=576

  11. #271
    Chroniqueur Actualités

    StopCovid : l'INRIA va remplacer l'algorithme de chiffrement de l'application de contact tracing
    StopCovid : l'INRIA va remplacer l'algorithme de chiffrement de l'application de contact tracing
    à quelques jours d’un passage à l’Assemblée nationale

    Sous la supervision du ministère des Solidarités et de la Santé et du secrétariat d'État chargé du Numérique, en lien avec le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, Inria pilote depuis le 7 avril 2020 le développement de l’application « StopCovid » auquel contribue à titre gracieux un ensemble d’acteurs publics et privés, au sein de l’équipe-projet StopCovid, qui rassemble ANSSI, Capgemini, Dassault Systèmes, INSERM, Lunabee, Orange, Santé Publique France et Withings, et que complète un écosystème de contributeurs. Ce projet contribue à la gestion de la crise sanitaire Covid-19 et au suivi épidémiologique par les autorités de santé.

    En amont de toute décision politique, l’objectif du projet est de pouvoir rendre possible la mise à disposition d’une application permettant d’informer les usagers s’ils ont été en contact avec une personne ayant été testée positive au Covid-19, et de leur proposer des conduites à tenir, conformément aux préconisations du Ministère de la Santé et des Solidarités.

    Le projet repose sur l’implémentation d’un protocole, ROBERT (ROBust and privacy-presERving proximity Tracing), qui a donné lieu à un avis du Conseil national du numérique (rendu public le 24 avril 2020) et à une délibération de la CNIL (rendue publique le 26 avril 2020). Cinq fondements ont guidé les développements :
    • L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique.
    • Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.
    • La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. L’objectif est d’apporter toutes les garanties : transparence des algorithmes, code ouvert à terme, interopérabilité, auditabilité, sécurité et réversibilité des solutions.
    • Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.
    • Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19.

    C’est dans ce contexte que, le 12 mai 2020, l’INRIA a publié une partie des briques logicielles de StopCovid. Seulement, l’INRIA faisait appel à l’algorithme 3DES pour chiffrer l’identifiant des utilisateurs, algorithme qui avait été déconseillé par la CNIL dans sa délibération du 24 avril 2020 :

    « La Commission rappelle que seuls des algorithmes cryptographiques à l’état de l’art doivent être mis en œuvre, afin d’assurer l’intégrité et la confidentialité des échanges. Elle relève à cet égard l’usage de l’algorithme 3DES, envisagé à ce stade, et attire l’attention du ministère sur le fait que conformément au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information cet algorithme ne devrait en principe plus être utilisé ».

    Quelques jours plus tard, l’ANSSI lui avait préféré un algorithme de chiffrement plus récent, nommé Skinny-64/192 :

    « Le projet d'application StopCovid repose sur la construction d'un historique de contacts pseudonymisés, en utilisant les signaux Bluetooth. Le protocole ROBERT a défini des spécifications techniques de communication par Bluetooth limitant la taille des informations transmises entre les téléphones disposant de l'application. Dans ce contexte, concernant le chiffrement des pseudonymes, l'ANSSI recommande l'utilisation de l'algorithme de chiffrement SKINNY-64/192. Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre de plus, d'excellentes performances ».

    Il y a quelques jours, après que des chercheurs aient signalé le même problème, l’INRIA a déclaré : « Suite à la délibération de la CNIL du 24/04 et à une recommandation de l’ANSSI indiquant qu'il convenait de remplacer l'algorithme 3DES, un nouvel algorithme a été implémenté : SKINNY-CIPHER64/192. Sa publication sera effective début de semaine prochaine ».


    Notons que ce changement intervient à quelques jours d’un passage à l’Assemblée nationale qui aura lieu le 27 mai 2020.

    Plusieurs failles 3DES sont bien connues. Ironiquement, l’une d’elles a été mise en lumière par des chercheurs de l’INRIA qui avaient prévenu que la faille Sweet32, qui touchait plusieurs algorithmes de chiffrement exploitant des blocs de chiffrement inférieurs à 64 bits, affectait également 3DES. L’attaque présente néanmoins plusieurs conditions pour aboutir. Ainsi, les attaquants devront être en mesure d’analyser le trafic entre un site visé et la victime tout en forçant la victime à exécuter du code JavaScript malicieux sur sa machine. La connexion chiffrée doit également avoir recours à un algorithme ayant recours à une taille de bloc de 64 bits, mais de nombreux protocoles de chiffrement supportent ces algorithmes par souci de rétrocompatibilité. Si un utilisateur démarre une session TLS avec un navigateur mis à jour, la connexion sera automatiquement chiffrée avec un algorithme de chiffrement compatible et donc potentiellement vulnérable.

    Cette attaque en particulier est donc peu pratique, mais elle a suscité des réactions de la part des éditeurs et des mainteneurs des protocoles de chiffrement.

    Pourquoi le choix de l’algorithme de chiffrement est important ?

    Dans le cadre du projet StopCovid, le protocole ROBERT (ROBust and privacy-presERving proximity Tracing) a été mis sur pieds pour protéger l’anonymat. Comme l’a rappelé Bruno Sportisse, PDG de l’INRIA, « sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales ». Et de préciser que dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. « Dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés », a déclaré Bruno Sportisse pour expliquer que les données personnelles ne sont pas sauvegardées.

    En fait, un serveur central (contrôlé par l’État) va générer un identifiant unique pour chaque utilisateur. Cet identifiant doit rester le plus secret possible si le gouvernement veut assurer ses promesses d’anonymat.

    Pour que l’identifiant soit difficilement attribuable à un smartphone (et donc à une personne), StopCovid va embarquer un module de chiffrement de cet identifiant. Un algorithme va chiffrer à intervalle régulier l’identifiant unique. À chaque fois, l’identifiant unique sera donc chiffré d’une manière différente.

    Le choix entre 3DES et Skinny-64/192 était donc essentiel, puisqu’il s’agit de l’algorithme qui va générer les identifiants (ou pseudonymes) des utilisateurs. « Si le chiffrement est trop faible, une personne qui dispose de suffisamment de données va pouvoir déchiffrer les pseudonymes et identifier lesquels appartiennent à la même personne », avertit Olivier Blazy, chercheur en cryptographie à l’université de Limoges.

    Indiquons que, le 22 mai 2020, l'INRIA a publié en Open Source (MPL2.0) la partie BLE calibration pour iOS et Android en plus des sources de la partie permettant de générer et d’utiliser les QR Codes.

    Sources : INRIA, CNIL, ANSSI

    Et vous ?

    Qu'est-ce qui peut, selon vous, expliquer le choix du protocole de chiffrement 3DES ?
    L'adoption tardive de Skinny-64/192 vous semble-t-elle surprenante ?
    Quelles peuvent être les implications d'un changement de cet ordre ? Est-il compliqué à implémenter ? Dans quelle mesure ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  12. #272
    Membre averti
    le protocole ROBERT (ROBust and privacy-presERving proximity Tracing)
    Je m'y ferais jamais à ce nom, c'était déjà pris le protocole RPPPT ou RPPT ?
    Imaginez si tout le monde faisait pareil, notre bon vieux FTP se renommerais FILER (FILe TransfERt protocol), c'est beau non ?

  13. #273
    Membre émérite
    Bonjour,

    On voit que l'Assurance Maladie est passé par la !

    Le projet repose sur l’implémentation d’un protocole, ROBERT (ROBust and privacy-presERving proximity Tracing), qui a donné lieu à un avis du Conseil national du numérique (rendu public le 24 avril 2020) et à une délibération de la CNIL (rendue publique le 26 avril 2020).
    J'ai travaillé en assurance maladie et les "prénoms" sont à la modes pour nommer les projets IT : Ameli , le plus connu pour assurance maladie en ligne. NOEMI , un programme de santé , OSCARR pour la gestion des temps d'activité et ETP des personnels des CPAM . Maintenant le petit nouveau ROBERT

  14. #274
    Chroniqueur Actualités

    La CNIL donne son aval au déploiement de StopCovid dont l'algorithme de chiffrement a été remplacé
    La CNIL donne son aval au déploiement de StopCovid dont l'algorithme de chiffrement a été remplacé,
    Bercy en profite pour partager des captures d'écran de l'application

    Dans le cadre de la stratégie globale de « déconfinement progressif », le Gouvernement a prévu la mise en œuvre de plusieurs dispositifs numériques. Le Gouvernement a souhaité mettre à disposition de la population une application mobile, disponible sur smartphones et dénommée « StopCovid ». Son objectif est d’informer les utilisateurs d’un risque de contamination lorsqu’ils ont été à proximité d’un autre utilisateur ayant été diagnostiqué positif au COVID-19. Il s’agit d’un dispositif de « suivi de contacts » (contact tracing), qui repose sur le volontariat des personnes et se fonde sur la technologie Bluetooth.

    La CNIL s’était prononcée le 24 avril 2020 sur le principe de la mise en œuvre d’une telle application et avait formulé un certain nombre de préconisations. Elle a rendu public un second avis le 26 avril 2020 où elle note que ses principales recommandations formulées dans le premier avis ont été suivies.

    Par exemple, l’INRIA faisait appel à l’algorithme 3DES pour chiffrer l’identifiant des utilisateurs, algorithme qui avait été déconseillé par la CNIL dans sa délibération du 24 avril 2020. Comme l’a noté la CNIL dans son second avis, conformément à la recommandation de l’ANSSI, l’INRIA l’a remplacé par SKINNY-CIPHER64/192 : « sur le recours à des mécanismes cryptographiques, la Commission rappelle s’être prononcée dans son avis sur la nécessité d’utiliser des algorithmes cryptographiques à l’état de l’art et conformes au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle note à cet égard que le protocole a évolué, l'algorithme de chiffrement 3DES ayant été remplacé par SKINNY-CIPHER64/192, tel que recommandé par l’ANSSI ».

    Étant donné que ses recommandations ont été suivies dans l’ensemble, la CNIL estime qu’il est possible de déployer cet instrument :

    « La Commission rappelle que le fait d’instituer un dispositif qui enregistre automatiquement les cas contacts de ses utilisateurs constitue une atteinte à la vie privée qui n’est admissible qu’à certaines conditions. Par ailleurs, des données à caractère personnel concernant la santé seront traitées.

    « Elle constate que l’application « StopCovid » ne conduira pas à créer une liste des personnes contaminées, mais simplement une liste de contacts, pour lesquels toutes les données sont pseudonymisées. Elle respecte ainsi le concept de protection des données dès la conception.

    « Les principales recommandations de la CNIL, formulées dans son avis du 24 avril afin de compléter les garanties initialement prévues par le Gouvernement, ont été suivies. Elles concernent notamment la responsabilité du traitement confiée au ministère en charge de la politique sanitaire, l’absence de conséquence juridique négative attachée au choix de ne pas recourir à l’application, ou encore la mise en œuvre de certaines mesures techniques de sécurité.

    « La CNIL estime que l’application peut être légalement déployée dès lors qu’elle apparaît être un instrument complémentaire du dispositif d’enquêtes sanitaires manuelles et qu’elle permet des alertes plus rapides en cas de contact avec une personne contaminée, y compris pour des contacts inconnus ».

    Néanmoins, la CNIL estime que l’utilité réelle du dispositif devra être plus précisément étudiée après son lancement. La durée de mise en œuvre du dispositif devra être conditionnée aux résultats de cette évaluation régulière. Elle a également émis de toutes nouvelles recommandations parmi lesquelles :
    • L’amélioration de l’information fournie aux utilisateurs, en particulier s’agissant des conditions d’utilisation de l’application et des modalités d’effacement des données personnelles.
    • La nécessité de délivrer une information spécifique pour les mineurs et les parents des mineurs.
    • La confirmation dans le décret à venir d’un droit d’opposition et d’un droit à l’effacement des données pseudonymisées enregistrées.
    • Le libre accès à l’intégralité du code source de l’application mobile et du serveur.

    Des captures d’écran disponibles

    Le ministère de l’Économie et des Finances a partagé des premières captures d'écran de l'application StopCovid qui pourrait être lancée dès le 2 juin prochain sur Android et iOS. L’application dispose également d’un thème sombre.

    Une fois téléchargée et installée sur le smartphone, l’application affiche trois grandes rubriques (« protéger », « me déclarer » et « partager ») dans lesquelles des options supplémentaires sont visibles. Ces rubriques sont accessibles manifestement une fois que l’utilisateur confirme une nouvelle fois au premier lancement de l’application qu’il veut bien participer au traçage des contacts.


    A priori, vous ne pourrez pas être identifié comme un porteur du Covid-19 si vous n’avez eu un code fourni par une autorité de santé : « vous avez effectué un test de COVID-19 et il est positif ? Votre médecin ou laboratoire vous a remis un code : merci de le rentrer pour que les personnes que vous avez croisées soient alertées ». Le code sera inscrit sur les résultats du test Covid-19 seulement s’il est positif. Il pourra être entré manuellement ou scanné via un code QR. Il s’agit probablement d’une mesure pour éviter d’avoir de fausses déclarations.

    Pour rappel, l’utilisation de l’application sera basée sur le volontariat, comme l’a déjà indiqué le gouvernement. Cependant, les autres écrans partagés par le ministère montrent notamment une rubrique qui incite les utilisateurs à promouvoir l’application.


    Une autre capture montre également à quoi ressemblera une notification reçue via StopCovid. Voici le message d’alerte :


    Vous pourrez désactiver temporairement StopCovid si vous le souhaitez, un bouton est prévu à cet effet et des écrans de réglages sont également accessibles depuis l’onglet Protéger : Gérer mes données et Confidentialité.

    L’application est techniquement prête, mais la décision de la déployer n’est pas encore prise. Un débat parlementaire est prévu à partir du 27 mai 2020. Visiblement, les captures d'écran ont été faites depuis un iPhone. Un choix qui n'est peut-être pas fortuit. En effet, lors de son audition par la commission des Lois du Sénat, Cédric O, secrétaire d’État au numérique, a déclaré que l’équipe de développeurs chargée de mettre au point l’application rencontre actuellement des « difficultés techniques avec le système d’exploitation des mobiles de marque Apple ». D'après lui, le problème réside sur le fait que les applications fonctionnant en arrière-plan seraient « progressivement éteintes et déconnectées » automatiquement par l’iPhone. « Nous avons besoin qu’Apple modifie cet élément (…) faute de quoi l’application européenne telle qu’elle a été conçue ne pourra pas fonctionner correctement »

    Invité sur BFM Business, il n'a pas manqué de le rappeler : « Nous considérons que la surveillance du système de santé, la lutte contre le coronavirus, est une affaire de gouvernements et pas nécessairement de grandes entreprises américaines » avant de dire qu’il ne comprenait pas la raison pour laquelle Apple refuse d’apporter son aide à la France. StopCovid fonctionne grâce au Bluetooth et Apple a opposé son veto quand la France lui a demandé d’amoindrir l’accès au Bluetooth de l’iPhone pour lui faciliter la tâche.

    « Apple aurait pu nous aider à faire fonctionner l'application encore mieux sur l'iPhone. Ils n'ont pas souhaité le faire », a-t-il déclaré Cédric O. «  Je le regrette, alors que nous sommes dans une période où tout le monde est mobilisé pour lutter contre l'épidémie, et qu'une grande entreprise qui se porte si bien sur le plan économique refuse d’aider un gouvernement dans cette crise », a-t-il continué.

    Ces captures d'écran sur iOS seraient-elles le signe que l'équipe a réussi à contourner ce problème ?

    Source : délibération de la CNIL, captures d'écran StopCovid (ministère de l’Économie et des Finances)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  15. #275
    Membre chevronné
    presque deux mois pour un JEditorPane html et deux JButton. Ils ont recruté le haut du panier.

  16. #276
    Membre averti
    Citation Envoyé par 23JFK Voir le message
    presque deux mois pour un JEditorPane html et deux JButton. Ils ont recruté le haut du panier.
    L'interface est basique, mais en fond il y a aussi toute la gestion du bluethooth, la synchro avec l'api, le développement de l'api, toute la gestion de la sécu, l'anonymat et compagnie, sans compter les tests et les difficultés rencontrées avec Google et Apple sur la manière de faire, d'autant que la France a dit qu'elle n'utiliserais pas l'api proposée par le système de manière décentralisé.
    Si on ajoute à ça la conception et la validation du protocole ROBERT, les accords avec Microsoft sur l'hébergement, et faire fonctionner le tout sur les terminaux Apple qui est le plus réfractaire à la technique employée, 2 mois ça semble pas si long.

  17. #277
    Membre averti
    Citation Envoyé par strato35 Voir le message
    L'interface est basique, mais en fond il y a aussi toute la gestion du bluethooth, la synchro avec l'api, le développement de l'api, toute la gestion de la sécu, l'anonymat et compagnie, sans compter les tests et les difficultés rencontrées avec Google et Apple sur la manière de faire, d'autant que la France a dit qu'elle n'utiliserais pas l'api proposée par le système de manière décentralisé.
    Si on ajoute à ça la conception et la validation du protocole ROBERT, les accords avec Microsoft sur l'hébergement, et faire fonctionner le tout sur les terminaux Apple qui est le plus réfractaire à la technique employée, 2 mois ça semble pas si long.
    Oui....enfin tout ça pour une appli qui seras installé par 0.5% de la population composé d'hypocondriaques, de fonctionnaires, et d'éventuelle employés de grande entreprises qui seront poussé par leur boite à l'installation pour reprendre le travail dans les locaux et esquivé les gamins resté à la maison avec le conjoint...

  18. #278
    Membre averti
    Citation Envoyé par vanskjære Voir le message
    Oui....enfin tout ça pour une appli qui seras installé par 0.5% de la population composé d'hypocondriaques, de fonctionnaires, et d'éventuelle employés de grande entreprises qui seront poussé par leur boite à l'installation pour reprendre le travail dans les locaux et esquivé les gamins resté à la maison avec le conjoint...
    0.5% de la population ça fait quand même + de 300 000 personnes, je suis curieux de savoir comment ils ont dimensionné les serveurs, combien d'utilisateurs ont-ils estimés etc...

    Puis ils ont basé ça sur le volontariat, après reste à savoir comment la notion de "volontariat" sera réellement appliquée à moyen et long terme ...

    Qui vivra verra ...

  19. #279
    Membre chevronné
    Citation Envoyé par strato35 Voir le message
    L'interface est basique, mais en fond il y a aussi toute la gestion du bluethooth, la synchro avec l'api, le développement de l'api, toute la gestion de la sécu, l'anonymat et compagnie, sans compter les tests et les difficultés rencontrées avec Google et Apple sur la manière de faire, d'autant que la France a dit qu'elle n'utiliserais pas l'api proposée par le système de manière décentralisé.
    Si on ajoute à ça la conception et la validation du protocole ROBERT, les accords avec Microsoft sur l'hébergement, et faire fonctionner le tout sur les terminaux Apple qui est le plus réfractaire à la technique employée, 2 mois ça semble pas si long.
    On ne parle pas d’une appli faite pas un boutonneux dans sa chambre d’étudiant, même en considérant le background de l'appli, le délai de production est catastrophique. A croire que l’on a affaire à des adeptes de la méthode Agile.

  20. #280
    Chroniqueur Actualités

    Le Sénat et l'Assemblée nationale approuvent l'application StopCovid de contact tracing
    Le Sénat et l'Assemblée nationale approuvent l'application StopCovid de contact tracing,
    qui sera disponible sur les vitrines de téléchargement d'iOS et Android dans les prochains jours

    Lors d'un vote consultatif (donc non contraignant) qui a clôturé 4 heures d'un débat toujours accessible sur la plateforme numérique de l'Assemblée nationale, les députés ont donné leur feu vert à l'application StopCovid ce mercredi 27 mai. La déclaration du gouvernement relative à l'application a été approuvée par 338 voix pour (215 contre et 21 abstentions). Dans l'hémicycle, les membres du gouvernement ont insisté sur l'importance de cette application à l'approche d'une nouvelle phase de déconfinement, dont les grandes lignes doivent être présentées jeudi à 16 h par le Premier ministre, Édouard Philippe. En toute fin de soirée, c’est le Sénat, où le gouvernement ne dispose pourtant pas de la majorité, qui a donné son aval, par 186 voix contre 127.

    L'exécutif veut lancer dans les jours qui viennent, pour la deuxième étape du déconfinement, cet outil de traçage. Pour rappel, l’application sera téléchargeable volontairement, les données seront « pseudonymisées » et supprimées au bout de 14 jours. L’application s’arrêtera « 6 mois » après la fin de l’état d’urgence sanitaire. Pour la transparence, une partie du code source a été publiée pour permettre entre autres aux experts d'indiquer les failles à corriger s'ils venaient à en trouver.

    « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l'un enregistre les références de l'autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique », a expliqué le secrétaire d’État au Numérique Cédric O. L'application Stop Covid fonctionnerait grâce au bluetooth. Il ne s'agit donc pas de géolocaliser les personnes, mais de retracer l'historique de leurs interactions sociales les jours précédents une contagion. « Ce n'est pas une application qui trace vos déplacements », a tenu à rassurer Cédric O. Et de préciser qu'il n'y aurait « aucune consultation extérieure ni transmission de données ». « Un certain nombre de paramètres sont pris en compte sur l'ergonomie pour que l'application soit simple à utiliser et accessible aux personnes en situation de handicap » a tenu à rassurer Cédric O.

    Selon Cédric O, « StopCovid n'est pas magique », mais « offre un complément utile et nécessaire » aux équipes sanitaires, qui retracent les personnes en contact avec des malades du coronavirus. « La seule technologie utilisée est celle du Bluetooth, la seule information disponible est la notification anonyme reçue, et reçue de vous seul, lorsque vous avez été en contact prolongé avec une personne depuis testée positive. Nulle utilisation de la géolocalisation, nul accès ni à vos contacts, ni à la liste des personnes que vous avez croisées, nulle possibilité de savoir de qui vient l'information pour qui que ce soit, ni pour vous, ni pour les autres, ni pour l'État » a-t-il défendu devant les députés.


    Les défenseurs de l'application ont fait valoir que StopCovid a reçu le feu vert de la Commission nationale de l'informatique et des libertés (CNIL), qui a estimé que ses recommandations avaient été suivies et que l'application permettait « des alertes plus rapides ».

    Si des entreprises privées, aux côtés du public, ont apporté leurs matières grises gratuitement pour le développement, il n’en sera pas de même pour la suite. L’application coûtera « quelques centaines de milliers d’euros par mois » affirme le secrétaire d’État au Sénat.

    L’application sera disponible au plus tard mardi. Le gouvernement veut en faire un outil « de la deuxième partie du plan de déconfinement », aux côtés des brigades, dont le principe est similaire. Il est même « complémentaire et renforce le travail des brigades », car il apporte « une capacité de couvrir les cas de transmission anonymes », qui dans « plus de 50 % des cas » ne se savent pas malades. Mais ici, le secrétaire d’État vante un moyen encore plus rapide, car quasi instantané, qui permet de savoir si on a été en présence d’un malade.


    Un comité de contrôle et de liaison indépendant sera là pour contrôler l’usage de l’application. On y trouvera notamment « un membre de la conférence nationale de santé », un du Conseil de l’ordre des médecins, un du Comité scientifique, ou encore deux députés et deux sénateurs. « C’est pour nous une condition qu’il faut remplir » a insisté Philippe Bas, président LR de la commission des lois. Cédric O n’exclut pas que le comité de contrôle créé, à la demande du Sénat, pour le système de traçage des brigades, puisse « servir de comité de contrôle » pour l'application.

    Les sénateurs se sont posé beaucoup de questions. Par exemple, Philippe Bas a dit être attentif à « ce que les moyens ne soient pas disproportionnés » face « à l’impératif de la protection de la vie privée et des données personnelles ». Le sénateur de la Manche veut bien même « considérer que les risques sont limités, que les données personnelles sont limitées, mais c’est encore trop si ça ne devait être qu’un gadget ». Il entend « vérifier que le jeu en vaut vraiment la chandelle ».

    Néanmoins, malgré toute l’énergie qui a été mise, l’application n'est pas infaillible. Cédric O reconnaît une « difficulté » qui a été de calibrer le Bluetooth à 1 mètre, alors que l’outil peut capter jusqu’à « 10 mètres » et au travers des murs, souligne Marie-Pierre de la Gontrie. StopCovid sera efficace en réalité à « 80 % » explique Cédric O. Conséquence : « Il est probable qu’il y ait des personnes faux positifs qui soient prévenues, car elles étaient à 2 mètres et pas 1 mètre par exemple ». Mais Cédric O assume et « préfère avoir quelques faux positifs et que ça marche, que de limiter les faux positifs et de ne pas attraper assez de gens ». Il insiste : « Je préfère avoir un taux de vrais positifs bas et de sécurité sanitaire haut, plutôt que l’inverse ».


    Autre question de Philippe Bas : StopCovid ne va-t-il pas vider la batterie ? Laisser brancher le Bluetooth peut en effet réduire plus rapidement la durée d’utilisation de son téléphone. Sur ce point, Cédric O se veut rassurant : « Globalement, ça marche bien et ça ne vide pas votre batterie », même s’il n’exclut pas des problèmes sur de vieilles versions d’Android ou de l’iOS.

    StopCovid fonctionnera « très bien » notamment sur iPhone, a assuré Cédric O, même si des problèmes techniques persistaient sur certains « vieux téléphones » et des modèles Apple. Les tests ont impliqué dix-sept marques de téléphones, soit plus de cent modèles parmi les plus utilisés en France, à des niveaux de batterie variables, et utilisant des versions d’Android et d’iOS différentes.

    La véritable épreuve du feu pour StopCovid sera celle de son adoption ou non par les Français. Néanmoins, de l'association La Quadrature du net à la Commission nationale consultative des droits de l'Homme (CNCDH), plusieurs organisations de défense des libertés ont pris position contre l'application.

    Proposé par Cédric O, StopCovid est au centre d'un projet européen mené par 130 institutions, laboratoires de recherches et entreprises, pour développer ce qui s'appelle le PEEP PT (pan europen privacy preserving proximity tracing). À noter que l'Allemagne et la Suisse, initialement moteur du projet, se sont retirées, préférant opter pour la solution proposée par Apple et Google. Le gouvernement allemand a dénoncé le fait que l'application de traçage envisagée avait recours à un serveur qui centralise toutes les données. En France, c'est l'INRIA qui pilote, sous la supervision du gouvernement, la task force française composée de chercheurs et développeurs issus du public comme du privé. Dans le lot, l'Anssi, Capgemini, Dassault Systèmes, l'INSERM, l'Institut Pasteur, Orange et Santé Publique France. Mais aussi 16 entreprises dont Withings, Lunabee Studio et des start-ups issues de la french tech comme BoforCure, C4Diagnostic, Enalees, Lifen, NamR ou encore Semeia.

    Source : Assemblée nationale (débat, annonce), Sénat

    Et vous ?

    Allez-vous l'installer ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités