IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La CNIL donne son avis sur de nouveaux dispositifs de lecture du passe sanitaire

  1. #301
    Futur Membre du Club
    Profil pro
    Inscrit en
    juin 2010
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 2
    Points : 5
    Points
    5
    Par défaut
    Application devait être open à la disposition du public crie et annonce par le gouvernement et a été retiré quelques jours apres de github et gitlab laissant seulement les specs sur les depots. Assez bizzar.. Dur d avoir confiance je l installerai seulement apres vérification des sources...

  2. #302
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 361
    Points : 154 806
    Points
    154 806
    Par défaut StopCovid : l’association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application
    StopCovid : l’association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application,
    et alerte le parquet national financier sur des soupçons de favoritisme

    Depuis ce mardi 2 juin, StopCovid est disponible en téléchargement sur Google Play et Apple Store. Samedi 6 juin, le secrétaire d'État au numérique Cédric O a annoncé sur RMC que l’application a « dépassé le cap du million d’utilisateurs ».

    Si l’application a bel et bien été développée de manière bénévole au cours d’un projet piloté par l’INRIA, le studio de développement, Lunabee, a fait savoir à nos confrères chez l’Obs que ce travail sans rémunération n’était prévu que jusqu’au lancement de l’application, soit le 2 juin. Lunabee va donc continuer de travailler sur l'application, mais avec une maintenance payante. Entre aussi en jeu les prestations des entreprises comme Outscale (qui s'occupe de sécuriser les données) et Dassault Systèmes (qui s'occupe de l'hébergement) qui vont-elles aussi facturer leur prestation au gouvernement. La maintenance et l’hébergement de l’application coûteraient donc au gouvernement entre 200 000 et 300 000 euros par mois.

    Un montant qui n’a pas tardé à faire réagir. Le chercheur indépendant Baptiste Robert suspecte une surfacturation visant à payer rétroactivement les entreprises impliquées bénévolement dans le développement de l'application : « la surfacturation est un moyen de payer les entreprises rétrospectivement, disons-le ! Le gouvernement doit faire preuve de plus de réalisme et de transparence. Cette application coûtera beaucoup d’argent pour une efficacité probablement nulle ».

    Nom : anticor.png
Affichages : 3086
Taille : 161,9 Ko

    ANTICOR a montré elle aussi son indignation. Le 10 juin, celle-ci a d’ailleurs annoncé avoir saisi le parquet national financier, qui s’occupe entre autres des atteintes aux finances publiques et à la probité. ANTICOR est une association fondée en juin 2002 par Éric Halphen et Séverine Tessier pour lutter contre la corruption et rétablir l’éthique en politique. Son ambition est de réhabiliter le rapport de confiance qui doit exister entre les citoyens et leurs représentants, politiques et administratifs. L’association regroupe des citoyens et des élus de toutes tendances politiques engagés pour faire respecter les exigences démocratiques non partisanes.

    ANTICOR soupçonne des conflits d'intérêts et du favoritisme après la révélation du coût d'hébergement de l'application qui serait très supérieur aux pratiques du marché. L'association s'inquiète de possibles surfacturations et pointe aussi une atteinte aux règles de la commande publique, car StopCovid n'a pas donné lieu à un appel d'offres.

    L’association anticorruption observe que la maintenance de l’application disponible gratuitement sur l’ensemble des téléphones portables iPhone et Android par le biais de plateformes de téléchargement l’App Store et Google Play est assurée par la filiale Outscale, une filiale de Dassault Systèmes. Pour Anticor, le choix de recourir à la société Outscale en tant qu’attributaire du marché de maintenance de l’application StopCovid n’a fait l’objet d’aucune procédure de passation de marché public, pourtant obligatoire pour un tel montant.

    En effet, la passation d'un marché public est soumise à des règles de procédure et à des règles de publicité. D'une part, l'acheteur public doit se conformer à une procédure, déterminée en fonction de la valeur de l'achat et de son objet (travaux, fournitures, services). D'autre part, et pour garantir une concurrence satisfaisante, l'acheteur doit appliquer des règles de publicité qui varient, elles aussi, en fonction de l'acheteur (collectivité, État, etc.), de la valeur du marché et de l'objet de l'achat.

    Nom : publicite.png
Affichages : 2802
Taille : 96,0 Ko

    Le gouvernement est tenu de procéder à un appel d’offres à partir de 139 000 € hors taxes pour les marchés de fourniture et de services selon les règles de la commande publique, indique l’association, qui considère que le délit est constitué.

    L’hébergement du serveur de l’application est pris en charge par Outscale, qui fait partie de l’équipe projet StopCovid. Selon une FAQ disponible sur le portail du ministère de l'Économie, des Finances, de l'Action et des Comptes publics, « c’est à ce jour, le seul prestataire d’hébergement qualifié SecNumCloud par l’ANSSI. Ils sont également hébergeur de données de santé sur leur périmètre ». Certains pourraient supposer que c’est ce qui explique pourquoi le gouvernement a directement opté pour Outscale, sans passer par l’appel d’offres qui aurait normalement dû être passé pour ce marché public.

    En attendant que la lumière soit faite, le cabinet du secrétaire d'État au Numérique a assuré à RTL.fr que « le coût sera plus faible » que le montant évoqué par l’Obs et que « toute la transparence sera faite très rapidement ». « La majorité des dépenses porte sur la sécurisation de l'application et du serveur », précise encore le cabinet qui réfute l'hypothèse d'une surfacturation visant à dédommager les entreprises impliquées dans le projet de façon rétroactive, comme le suspectent certains observateurs.

    Source : Anticor, StopCovid FAQ, Seuils de procédure et seuils de publicité, RTL

    Voir aussi :

    Covid-19 : Les ventes de smartphones en déclin de 20 % au premier trimestre selon Gartner, Huawei observe sa première baisse de ventes mais conserve la seconde place du classement
    Take-Two annule son contrat avec Star Theory sur Kerbal Space Program 2 et embauche les développeurs qui travaillaient sur le projet, situation exacerbée par la pandémie COVID-19 qui contraint Star Theory à fermer boutique
    40 % des professionnels IT veulent accélérer leur migration vers le Cloud, une étude de l'impact du COVID-19 sur l'adoption du Cloud par MariaDB
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  3. #303
    Membre du Club
    Profil pro
    Inscrit en
    août 2006
    Messages
    46
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2006
    Messages : 46
    Points : 48
    Points
    48
    Par défaut
    <troll mode="ironie">
    ... de la corruption en France ????
    étonnant
    la franchement j'aurais JAMAIS penser que cette affaire d'application faite en FIN d'epidemie ne partait pas d'un bon sentiment de la part des gov...
    naaaaaan jamais ils surfent sur ce genre de truc pour grizbi leurs potos...
    blanc blanc immaculé plus que blanc cette bande de voleur...
    </troll>

  4. #304
    Membre éprouvé
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    585
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2003
    Messages : 585
    Points : 1 211
    Points
    1 211
    Par défaut
    Outscale fait partie de Dassault aussi...

  5. #305
    Membre actif
    Profil pro
    Inscrit en
    mars 2009
    Messages
    81
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 81
    Points : 248
    Points
    248
    Par défaut
    OMG, aussi cher pour héberger un truc pareil... non mais là faut arrêter. Vu ce que fait l'application, jamais de la vie ça coûte ce prix là.

  6. #306
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 163
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 163
    Points : 3 057
    Points
    3 057
    Par défaut
    c'est le téléphone qui fait les recoupement et calculs, et l'infrastructure ne fait que stocker ...ou bien il y a du traitement au sein de l'infrastructure ?
    300 k€/mois c'est soit le prix d'une énorme quantité de données générées à stocker, soit d'un traitement lourd sur les données, soit le coût d'un savoir-faire hors norme ...soit un mélange de ces trois facteurs. Suis-je à côté de la plaque ?

    PS: ça peut également être un simple acteur avec des marge de @!"%# !!
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  7. #307
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 365
    Points
    9 365
    Par défaut
    On paie toujours très cher la sécurité... Alors si ce sont les seuls qui ont la qualification délivrée par l'ANSI...
    Situation de monopole et de niche...
    Faut pas chercher plus loin à mon avis...

    Cela se finira à coût de négociation du genre :
    - non mais faites nous une ristourne ! Le peuple a l'impression qu'on fout l'argent par les fenêtres !

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  8. #308
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juin 2020
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : juin 2020
    Messages : 50
    Points : 105
    Points
    105
    Par défaut
    ça serait bien de comparer au coût de maintenance des logiciels équivalents dans les autres pays

    mais j'ai bien peur que l'on voit des montants aussi élevé uniquement en France

  9. #309
    Membre extrêmement actif
    Homme Profil pro
    Inscrit en
    janvier 2014
    Messages
    1 198
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 198
    Points : 4 433
    Points
    4 433
    Par défaut
    Vu que quasiment personne ne télécharge cette appli je pense qu'ils auraient pu payer ça moins de 1000 euros par mois pour hébergement au lieu de 200 000 euros.

    Bon c'est géré par l'état quoi, c'est comme d’habitude... Pour les politiques et les fonctionnaires, peu importe ce que ça coûte c'est nous qui payons avec nos impôts.
    « L’humour est une forme d'esprit railleuse qui s'attache à souligner le caractère comique, ridicule, absurde ou insolite de certains aspects de la réalité »

  10. #310
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 163
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 163
    Points : 3 057
    Points
    3 057
    Par défaut
    la facture fonctionne peut-être comme celle de l'électricité... tu paies d'abord, si la consommation est différente, on te rembourse l'écart après ...en tout cas j'espère. ^^'
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  11. #311
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 992
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 992
    Points : 4 252
    Points
    4 252
    Par défaut
    Bonjour,

    StopCovid : l’association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application, et alerte le parquet national financier sur des soupçons de favoritisme
    Et elle a raison ...

    Juste un exemple au passage dans un autre domaine . En France la MSA et l'assurance retraite qui permettent d'avoir des infos sur sa retraite. On est venu rajouter info-retraite et agirc-arrco ...

    Au final pour un personne du régime général on a 3 fois le même service : assurance retraite + info-retraite + agirc-arrco ???

    Intérêt si ce n'est que avoir des triplons ???

    Je serais bien curieux de connaitre le prix de la maintenance annuelle d'un tel truc ...

    Les exemples d’aberrations sont tellement nombreux qu'il y a de quoi se poser des questions !!!

  12. #312
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 932
    Points
    22 932
    Par défaut
    Citation Envoyé par Mingolito Voir le message
    Vu que quasiment personne ne télécharge cette appli je pense qu'ils auraient pu payer ça moins de 1000 euros par mois pour hébergement au lieu de 200 000 euros.
    Je vais me faire l'avocat du diable, mais vu la sensibilité des données, ça doit être des serveurs très protégés, dans des salles fermées et gardées avec contrôle d'accès très stricts, plusieurs redondances, un support super-réactif, etc.


    Si tu comptes qu'avec l'hébergement, tu as l’équivalent de 1 employé à plein temps, 100k/ans, peut déjà ne pas être déconnant.

    Mais on nous parle aussi de maintenance. Si tu mets 20 employés dessus, les 200k/mois peuvent commencer à se justifier. Entre des devs, une assistance, etc.



    Après, oui, 200k/mois c'est très cher, surtout pour une application aussi inutile. Donc je serais curieux de voir la justification du prix quand même.

  13. #313
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 361
    Points : 154 806
    Points
    154 806
    Par défaut Stopcovid : seulement 0,5 % de la population française utiliserait activement l'application onéreuse
    Stopcovid : seulement 0,5 % de la population française utiliserait activement l'application onéreuse,
    le gouvernement espère renverser la tendance en misant sur une campagne de communication

    Depuis ce mardi 2 juin, StopCovid est disponible en téléchargement sur Google Play et Apple Store. La difficulté pour l’application est de se voir massivement adoptée car, selon les chercheurs, l’application ne sera vraiment utile que si elle est adoptée par une bonne partie de la population. Et pour le moment, il y a encore du chemin à parcourir.

    En une semaine, 1,4 million d’activations ont été dénombrées, précisait au Monde, mardi 9 juin, le cabinet de Cédric O, le secrétaire d’État chargé du numérique. Ce chiffre, qui représente environ 2 % de la population française. Le gouvernement a fait savoir que ce chiffre ne correspond pas simplement à des téléchargements, mais bel et bien à l'activation de l'application qui a par ailleurs recours au Bluetooth ; en clair, mardi 9 juin, 1,4 million d’utilisateurs ont téléchargé StopCovid, ouvert l’application, puis ont cliqué sur le bouton « J’active StopCovid » après l’avoir autorisé à utiliser le Bluetooth du smartphone qui est la technologie servant à enregistrer les téléphones à proximité.

    Un pourcentage somme toute bien faible. S’il fallait mettre des statistiques en perspective, nous pourrions noter que CovidSAFE, l’application australienne de contact tracing, a été téléchargée par 8% de sa population en un peu plus de 24 heures, bien sûr sur la base du volontariat. À ce propos, le ministre australien de la Santé a déclaré « plus de 2 millions d'Australiens ont volontairement téléchargé et se sont inscrits sur la nouvelle application de coronavirus, COVIDSafe. C'est une grande réussite pour les Australiens qui jouent leur rôle en se protégeant eux-mêmes, leur famille et la communauté de la propagation du coronavirus. Surtout, cela protégera nos travailleurs de la santé, qui ont également été à l'avant-garde pour encourager les gens à télécharger et à s'inscrire. Nous remercions tous ceux qui ont téléchargé l'application et se sont inscrits et nous encourageons ceux qui ne l'ont pas encore fait à le faire. Nous avons franchi cette étape en un peu plus de 24 heures depuis que l'application était disponible pour inscription ».

    Nom : stop.png
Affichages : 3623
Taille : 291,3 Ko

    Plus tôt dans la semaine, sur le plateau de France 2, Cédric O avait déclaré : « Évidemment, il faudra que plusieurs millions de Français téléchargent l'application, mais c'est un très bon démarrage. [...] Tout le monde doit télécharger l'application, mais c'est d'autant plus important pour les personnes qui croisent des gens qu'elles ne connaissent pas, pour ceux qui prennent les transports en commun, ceux qui vont dans les restaurants, les bars, les magasins, parce que c'est là que le virus circule. »

    Si Cédric O n'a jamais voulu se donner d'objectif d'utilisateurs, il avait, lors de son plaidoyer devant les députés, assuré que l'application serait efficace dès lors qu'elle serait adoptée par au moins 10 % de la population, soit 6 à 7 millions de Français. Cet écart entre les attentes et la réalité n'est toutefois pas suffisant pour inquiéter le secrétariat d’État au numérique qui assure au Monde qu'il est trop tôt pour tirer des conclusions. D’ailleurs, pour encourager les mobinautes à télécharger l’application, le gouvernement veut miser sur une large campagne de communication qui va cibler « les lieux à forte densité dans les transports en commun ». Elle comportera notamment des panneaux numériques dans les transports en commun, des spots diffusés à la radio et des publicités sur les réseaux sociaux.

    Une autre métrique intéressante : le nombre d’utilisateurs actifs, soit le nombre d’applications qui, quotidiennement, sont actives et peuvent enregistrer les contacts rapprochés. Le secrétariat d’État au numérique ne dispose pas de cette donnée pour le moment.

    Plusieurs experts indépendants sont cependant parvenus à une estimation de ce nombre. Ils ont profité du fait que, lorsqu’elle est activée, StopCovid dialogue régulièrement avec plusieurs serveurs centraux. Ces chiffres, accessibles dans un premier temps librement, ont ainsi permis de déterminer le nombre d’applications dialoguant, chaque minute, avec le serveur. La valeur obtenue, qui varie selon les calculs effectués, plaçait en fin de semaine dernière le nombre d’utilisateurs actifs aux alentours de 350 000 (soit environ 0,5 % de la population française), selon trois experts ayant réalisé ces calculs et interrogés par Le Monde.

    Une polémique autour de la collecte des adresses IP

    C’est un élément qui pourrait représenter (ou non) une épine dans le pied de l’adoption de l’application. Tout est parti d’une discussion sur GitLab, au sujet de la collecte de données autour de l’application serveur. L’auteur de la discussion, François Lesueur, qui est maître de conférences en informatique, faisait observer le 29 mai :

    « À ma connaissance, il n'y a aucune information concernant les données qui seront collectées en dehors de l'application : journaux du serveur, journaux du réseau, proxys, etc. Ces informations incluent l'IP source et le port, mais peuvent également inclure certains détails techniques de l'appareil demandé.

    « La journalisation est une pratique de sécurité basique et je serais surpris qu’il n’y ait aucune journalisation du tout. S’il y a une certaine journalisation, là, les détails doivent être révélés, car ils pourraient être en contradiction avec les propriétés de confidentialité annoncées ».

    Julien Dubois, spécialisé en Java, qui avait expliqué le 28 mai que tout centraliser n’était pas une bonne idée et que les adresses IP allaient probablement figurer dans la journalisation a reçu une réponse le lendemain lui confirmant que cela ne serait pas le cas. Aussi, lorsqu’il a eu un échange avec Le Monde, il a dit qu’il ne pensait pas que les adresses IP étaient tracées : « C'était techniquement possible, mais je ne voulais pas être paranoïaque et j’avais confiance en la réponse de ces gens. Même s'il est moins efficace, il est en effet parfaitement possible de configurer votre passerelle API et vos logs, de ne stocker aucune information IP. C'est ce que proposent de nombreux fournisseurs de cloud et éditeurs de logiciels. »

    Pourtant, il y a quelques heures, il est tombé sur le billet de François Lesueur : « Alors imaginez ma surprise quand j'ai vu ce billet de François Lesueur ce matin : ils prétendent désormais stocker votre adresse IP comme si c'était quelque chose de parfaitement normal ! »

    Nom : julien.png
Affichages : 3760
Taille : 25,2 Ko

    Et de continuer en disant « Les développeurs de StopCovid ne semblent pas tous d'accord sur la question de savoir s'ils stockent les IP ou non. L'ensemble du système semble cassé depuis le début (mon premier fil était correct). Le protocole ROBERT est bon en théorie, pas en pratique. Je n'utiliserais pas cette application si j'étais toi ».

    Baptiste Robert, un chercheur en cybersécurité, a réagi en ce tweet en disant :

    « L'application française de contact tracing StopCovid stocke l'adresse IP des utilisateurs côté serveur. Pendant ce temps, nos politiciens affirment toujours que c'est totalement anonyme... Cédric O je peux sentir une violation du RGPD ici, l'application ne demande pas la permission à l'utilisateur de stocker son IP. »

    Nom : elliot.png
Affichages : 3579
Taille : 27,9 Ko




    Sources : Le Monde, ministère australien de la santé, Julien Dubois, François Lesueur, Baptiste Robert
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  14. #314
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 365
    Points
    9 365
    Par défaut
    Je passe en ce moment la quasi exclusivité de mon temps hors de la maison au boulot (je ne fais même pas les courses c'est ma compagne qui les fait).
    Et les contraintes de sécurité font qu'il est interdit d'avoir un équipement Bluetooth.
    Bref... L'application du coup je ne l'ai pas installé pour ce qu'elle pourrait servir.

    Une polémique autour de la collecte des adresses IP
    On arrive toujours à voir la distance entre la théorie et l'implémentation...
    ROBERT est beau sur le papier, mais si on l'implémente mal c'est dommage...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  15. #315
    Membre éclairé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2017
    Messages
    202
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mai 2017
    Messages : 202
    Points : 790
    Points
    790
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Et les contraintes de sécurité font qu'il est interdit d'avoir un équipement Bluetooth.
    Je pense qu'il est bien plus prudent de désactiver Bluetooth sur vos smartphones. Il est irresponsable de faire croire qu'une application qui utilise Bluetooth peut vous donner le moindre indice sur le fait que vous ayez attrapé Covid-19 ou non. Masques et l'intégralité des gestes barrière pour tous, tests accessibles sans contrainte et confinement en cas de maladie, c'est comme ça que l'épidémie sera sous contrôle. Avec StopCovid, le seul truc que vous allez chopper, c'est tous les malwares qui vont utiliser les nombreuses failles qui ne sont pas encore corrigées sur 95% des smartphones, une durée de vie beaucoup plus réduite de votre batterie, et une belle facture lorsque vous remplacerez prématurément votre batterie ou votre smartphone (avec le désastre écologique qui va avec).

  16. #316
    Membre chevronné
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    706
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 706
    Points : 1 851
    Points
    1 851
    Par défaut
    La fin du tous pourrie qu'il disait... Ca na jamais autant frodé et escroqué au sein du gouvernement. Même la commission chargé de la transparence des politique ça c'est fait prendre...

  17. #317
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juin 2004
    Messages
    16
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juin 2004
    Messages : 16
    Points : 28
    Points
    28
    Par défaut
    Si les logs ne contiennent "que" les ip et pas les ports, sachant que cette application a pour vocation à être utilisée en dehors de son foyer (et donc à condition de la désactiver avant que l'appli ne se remette à fonctionner sur son wifi personnel), il n'est pas possible de relier un utilisateur :
    - les connexions mobiles des opérateurs sont NATées (et encore meme les connexions domestiques chez certains opérateurs le sont, pénurie d'ip v4 oblige, en fonction de la techno de raccordement etc)
    - les connexions sur des wifi public ou dans son entreprise idem

    Une IP publique perçue par le backend stopcovid peut correspondre à un grand nombre d'utilisateurs, seul le port permet de relier à un utilisateur exact.

    Même si le gouvernement via le concours des opérateurs / possesseurs de wifi publique/entreprise demandait sournoisement à identifier les IPs (qu'il pourrait ensuite relier à l'identifiant stopcovid pseudonymisé), il ne remonterait pas à des individus (sauf donc si l'appli utilise la connexion personnelle du domicile où le titulaire de l'abonnement serait confondu avec les différents membres du foyer utilisant stopcovid).

    Idem si les logs ne permettent pas de rapprocher IP / identifiant stop covid, mais la, seule la transparence sur les système de log / proxy / gateway et autres éléments intermédiaires permettrait de s'en assurer (et ce n'est pas le cas actuellement, comme le cas du serveur Kong l'a montré).

  18. #318
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 078
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 078
    Points : 45 968
    Points
    45 968
    Par défaut Covid-19 : les États de l'UE conviennent des spécifications pour l'interopérabilité des applications de suivi
    Les États membres de l'UE se mettent d'accord sur les spécifications devant permettre l’interopérabilité entre les applications de suivi de contact
    pour lutter contre le covid-19

    L’heure est au déconfinement, depuis le 11 mai en France, en Europe et ailleurs dans le monde. Plusieurs applications de suivi des contacts sont déployées à travers toute l’Europe et qui sont basées sur des protocoles différents, empêchant leur interopérabilité. Toutefois, cela est sur le point de changer, car tous les États membres de l’Union viennent en effet de trouver un accord sur les normes techniques devant permettre l’interopérabilité entre ces diverses applications. Cela pourrait accélérer la relance de certains pans de l’économie comme le tourisme et les voyages. La nouvelle est tombée ce mardi et elle coïncide avec le lancement de l'application allemande pour le suivi des contacts.

    Le bureau exécutif de l’Union, basé à Bruxelles, a annoncé qu'il se chargera de gérer un portail central permettant aux applications nationales de “communiquer en elles”. L’application allemande porte le nom de Corona-Warn-App. Elle peut être téléchargée dans les magasins d’applications mobiles d'Apple et de Google. Elle utilise la technologie Bluetooth pour repérer et prévenir les personnes ayant été en contact avec une personne testée positive.

    Contrairement à StopCovid en France, l'application allemande de “contact tracing” est basée sur le protocole défini par Apple et Google qui est censé assurer une meilleure confidentialité des données. Dans son cas, l'historique des informations collectées est stocké dans le téléphone et non sur un serveur centralisé comme dans le cas de StopCovid. Toutefois, selon des médias allemands, les sondages montreraient un enthousiasme limité du grand public envers Corona-Warn-App. L’un d’entre eux montre par exemple que seulement 42 % des interrogés veulent l’installer.

    Nom : z1.PNG
Affichages : 1547
Taille : 697,2 Ko

    Maintenant, pour revenir à ce qui nous concerne ici, Thierry Breton, le Commissaire européen au Marché intérieur, a déclaré dans une annonce ce qui suit : « Avec l'approche de la saison des voyages, il est important de veiller à ce que les Européens puissent utiliser l'application depuis leur propre pays, où qu'ils voyagent dans l'UE ». « Les applications de suivi des contacts peuvent être utiles pour limiter la propagation du coronavirus, principalement dans le cadre de stratégies nationales visant à lever les mesures de confinement », a-t-il ajouté.

    Les pays tels que l'Allemagne, l'Italie, la Pologne et la Lettonie ont lancé des applications basées sur la technologie du Bluetooth en utilisant l’approche proposée par Apple et Google qui enregistre les contacts sur l'appareil, une approche soutenue par une majorité des 27 États membres de l'UE. Selon des sources impliquées dans les discussions sur le sujet, il faudra des semaines pour parvenir à une interopérabilité pratique de ces applications “décentralisées”, pour permettre le traçage des risques d'infection au-delà des frontières.

    En France, StopCovid est disponible en téléchargement sur Google Play et Apple Store depuis le 2 juin. Comme le rappelle le secrétariat d’État au Numérique : « Le principe est le suivant : prévenir les personnes qui ont été à proximité d’une personne testée positive, afin que celles-ci puissent être prises en charge le plus tôt possible, le tout sans jamais sacrifier nos libertés individuelles. Cette application apporte une aide complémentaire au travail des médecins et de l’Assurance maladie pour identifier les “personnes contacts” et les prendre en charge [...] ».

    Source : Reuters

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    StopCovid : l'application de contact tracing est enfin disponible sur iOS et Android, les utilisateurs avaient d'abord téléchargé en grand nombre une app catalane qui porte pratiquement le même nom

    StopCovid : l'INRIA va remplacer l'algorithme de chiffrement de l'application de contact tracing à quelques jours d'un passage à l'Assemblée nationale

    COVID-19 : l'app de contact tracing en Angleterre devrait être utilisée au moins par 80 % des propriétaires de smartphones pour une efficacité optimale, selon des chercheurs d'Oxford

    Le Sénat et l'Assemblée nationale approuvent l'application StopCovid de contact tracing qui sera disponible sur les vitrines de téléchargement d'iOS et Android dans les prochains jours
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  19. #319
    Membre confirmé

    Homme Profil pro
    Développeur Java
    Inscrit en
    février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2007
    Messages : 179
    Points : 647
    Points
    647
    Par défaut
    C'est comme d'habitude les décideurs sont des incompétents dans tous les domaines hors mis la communication et peut être un autre (et encore).

    Donc ils ont du mal à comprendre les enjeux pleinement et donc prennent des décisions souvent partiellement satisfaisantes.

    Une application européenne (ou mondiale) aurait était la meilleure solution, j'ai pas compris quand chaque gouvernements a annoncé le développement de leur propre application.
    Ça aurait été sur le principe de décentralisation pour pas qu'un gouvernement espionne les habitants des autres pays. Et ça le gouvernement français n'en veux pas, une bonne raison serait de pouvoir payer des petits copains pour une maintenance plus chère ?

    Avant l’annonce des développements des universitaires en suisse avait déjà conçu un protocole décentralisé (en indiquant l'ensemble des limites pour l'espionnage) DP-3T ( https://github.com/DP-3T/documents/b...te%20Paper.pdf ).
    Je ne comprend pas comment les gouvernement se sont enfermé dans leur propre solution sans aller vers les autres pays pour faire une seule application et mutualisé les coûts au passage.
    C'est un peu comme la campagne discovery qui semble être un flop à cause du manque de volonté/moyens des différents pays.

    (Attention section contenant une option politique)
    Vivement la fin de l'Europe comme on la connait et de faire une vrai Europe fédéral sans les échelons pays et en mettant que des échelon régions (comme les Landers en Allemagne).
    L'expérience est une lanterne que l'on porte sur le dos et qui n'eclaire jamais que le chemin parcouru.

    La nature fait les choses sans se presser, et pourtant tout est accompli.

  20. #320
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 361
    Points : 154 806
    Points
    154 806
    Par défaut StopCovid : l'application collecte bien plus de données que ce que le gouvernement avait annoncé
    StopCovid : l’application collecte bien plus de données que ce que le gouvernement avait annoncé,
    le secrétariat d’État au numérique s'explique

    Dans un décret relatif au traitement de données dénommé « StopCovid » qui a été publié le 29 mai 2020, le gouvernement a identifié les données qui seraient traitées. Il est par exemple expliqué que, pour les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent, l’historique de proximité des contacts à risque de contamination par le virus du covid-19 est transmis au serveur central.

    Cet historique correspond aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne dépistée positive, pendant les quinze jours qui précèdent le transfert de l'historique de proximité.

    En clair, sur le papier, si vous avez téléchargé l’application StopCovid, que vous êtes atteint par le virus et que vous le déclarez dans l’application, alors les données transmises au serveur central seront celles des personnes avec lesquelles vous avez été en contact « à moins d'un mètre pendant au moins 15 minutes », et qui disposent aussi de l’application.

    La collecte d’informations liées à un utilisateur de StopCovid devait donc se limiter à ces contacts-là : et non à la totalité des personnes croisées. Selon Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), en pratique ce n’est pas le cas.

    Sur la plateforme, il explique que trop de données sont envoyées au serveur :

    « Quelles sont exactement les données envoyées au serveur quand un utilisateur se déclare malade?
    • Tous les contacts croisés pendant les 14 derniers jours, ou
    • Uniquement les contacts avec un risque de transmission, c'est-à-dire à moins d’un mètre pendent plus de 15 minutes

    « Le décret relatif à StopCovid indique la deuxième option, qui suit le principe de minimisation des données demandé par la CNIL et le RGPD. Cependant, à ma connaissance, la version actuelle de StopCovid utilise la première option. Elle envoie donc une grande quantité de données au serveur qui n'a pas d'intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée.

    « Est-ce que vous travaillez sur une mise en place de la deuxième option?

    « Le principe de minimisation des données du RGPD, mentionné aussi dans l'avis de CNIL voudrait qu'on utilise la deuxième option ».

    Selon lui, les textes (notamment l’arrêté et le décret qui encadre le déploiement de StopCovid) indiquent clairement la situation 2 : l'application ne traite et stocke que les contacts « à risque de contamination » et en cas de déclaration du malade, ne transmet que les contacts « à risque de contamination ». D'après l'arrêté, cela signifie à moins d'un mètre pendant plus de 15 minutes.

    Nom : gaetan.png
Affichages : 10579
Taille : 12,7 Ko

    « Malheureusement, l'application StopCovid utilise apparemment la première option. J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique. (Je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).

    « Ce comportement est aussi confirmé par les Administrateurs StopCovid

    « Bizarrement, il y a du code dans l'application qui a l'air d'implémenter un algorithme de mesure de distance de Gorce, Egan et Gribonval, mais ce code n'est apparemment pas utilisé par le reste de l'application. Si ce comportement est confirmé, je pense que c'est en contradiction avec le décret qui encadre l'utilisation de StopCovid, et cela présente un vrai risque pour le serveur d'apprendre le graphe social des utilisateurs ».

    Le secrétariat d’État au numérique s'explique

    Contacté par Mediapart, le secrétariat d’État au numérique n’a pas remis en cause ces révélations : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». Sous-entendu : tous les contacts, et non pas seulement les plus proches.

    Cependant il a tenu à les justifier. Il explique que « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil » : « Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit, en réalité, d’un seul, de 17 minutes, donc à risques. »

    Raison pour laquelle « le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur ». C’est donc le serveur qui va déterminer, entre tous les contacts de la personne positive, ceux qui auront été exposés suffisamment près et suffisamment longtemps.

    Ces explications ne convainquent, cependant, pas le chercheur Gaëtan Leurent, qui pense « qu’il y aurait des moyens assez simples de limiter le problème. Le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant. »

    Le chercheur estime que « Ce qui serait plus respectueux de la vie privée, c’est que le téléphone calcule » lui-même la distance qui le sépare d’un autre repéré par Bluetooth, puis envoie au serveur, le cas échéant, seulement ceux qui seront restés assez près, assez longtemps. « Ce qui est dommage, c’est que si on envoie tous les contacts, c’est beaucoup plus d’infos que ce qui est utile. Il y a un risque sur la vie privée en cas de réidentification ou de recyclage des infos par malveillance. » Car la portée du Bluetooth peut aller, selon la puissance des appareils, émetteurs et récepteurs, jusqu’à une vingtaine de mètres.

    Pour Baptiste Robert, hacker et chercheur en sécurité informatique qui a participé à la recherche de bugs dans l’application, l’envoi de tous les contacts permet « de voir des récurrences » : chaque jour, « on croise les mêmes personnes, on bosse avec les mêmes personnes ». Ainsi, des acteurs mal intentionnés pourraient « réidentifier la donnée assez rapidement ». Il regrette le choix qui a été fait, car selon lui, « l’appli pourrait trier ce qu’elle envoie ».

    La Commission nationale informatique et libertés (CNIL) a fait savoir à Mediapart que des contrôles étaient « en cours » sur le sujet. Au secrétariat d’État au numérique, on assure, ce mardi 16 juin, que la CNIL a été parfaitement informée du fonctionnement réel de StopCovid et que son avis sur le dispositif, largement positif et rendu mardi 26 mai, a été pris en toute connaissance de cause.

    Sources : Gaëtan Leurent, Mediapart

    Et vous ?

    Que pensez-vous de ces explications ?
    Que pensez-vous de la proposition de Gaëtan Leurent ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 9
    Dernier message: 19/02/2021, 01h41
  2. Réponses: 45
    Dernier message: 28/03/2019, 12h14
  3. Réponses: 1
    Dernier message: 18/04/2017, 14h41
  4. Réponses: 458
    Dernier message: 31/03/2017, 01h30
  5. Réponses: 0
    Dernier message: 11/06/2010, 20h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo