Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueuse Actualités

    Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne ?
    Face aux critiques, l'Allemagne adopte la recherche décentralisée de contacts préconisée par Google et Apple sur smartphones,
    et tourne le dos à l’approche centralisée pour un meilleur déconfinement

    L'Allemagne a changé de cap dimanche dernier à propos du type de technologie pour smartphones qu'elle souhaite utiliser pour le suivi des personnes en contact avec des patients atteints du covid-19 en optant pour une approche décentralisée de la confidentialité. Ce qui se rapproche de la solution préconisée par Apple et Google.

    Le ministre de la Chancellerie, Helge Braun, et le ministre de la Santé, Jens Spahn, dans une annonce commune ont déclaré que Berlin adopterait une approche « décentralisée » de la recherche numérique des contacts, abandonnant ainsi une alternative locale qui aurait donné aux autorités sanitaires allemandes, un contrôle central sur les données de recherche.

    Serveurs centralisés ou stockage chez l’utilisateur

    En Europe, la plupart des pays ont choisi de privilégier la technologie Bluetooth pour informer les personnes ayant été en contact avec un patient atteint du Covid-19, mais le problème est de savoir si ces données doivent être stockées sur un serveur centralisé ou directement sur les appareils.

    L’Allemagne cherchait auparavant à créer un système centralisé de recherche des contacts qui s’appuie sur un serveur central, une approche qui permettrait aux responsables de la santé d’être en mesure d’observer directement et potentiellement de contacter les personnes soupçonnées d’être porteuses de Covid-19. Une approche de système central est considérée à la fois comme un risque pour la sécurité et la vie privée par les critiques en raison de la transmission de données médicales, potentiellement sensibles à une seule source et ouvrant la voie à une future surveillance de l’État.

    Le système de Apple et Google s’appuie plutôt sur un système décentralisé, où les contacts sont stockés uniquement sur les appareils des utilisateurs jusqu’à ce qu’ils reçoivent un diagnostic Covid-19 positif, les données ne quittant l’appareil que lors de cette confirmation. Les pays n’étaient pas d’accord avec cette méthode se sont plutôt orientés vers la création d’un système de surveillance centralisé.


    Apple refuse de changer le paramétrage de ses iPhone

    Vendredi dernier encore, l'Allemagne a soutenu une norme centralisée appelée « Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) » qui aurait notamment nécessité que Apple modifie les paramètres de ses iPhone. Quand Apple a refusé de modifier le paramétrage de ses iPhone, il n'y avait pas d'autre choix que de changer de cap, a déclaré une source gouvernementale allemande de haut niveau.

    Dans leur déclaration commune, Braun et Spahn ont déclaré que l'Allemagne allait désormais adopter une approche fortement décentralisée. « Cette application devrait être volontaire, répondre aux normes de protection des données et garantir un niveau élevé de sécurité informatique. Le principal objectif épidémiologique est de reconnaître et de briser les chaînes d'infection le plus rapidement possible », ont-ils ajouté.

    Vers une surveillance étatique ?

    Une lettre ouverte de centaines de scientifiques publiée lundi dernier a averti que si les données de recherche des contacts étaient centralisées, cela permettrait une « surveillance sans précédent de la société dans son ensemble ».

    La marée était déjà haute pour le PEPP-PT et son principal bailleur de fonds, l'entrepreneur technologique allemand Chris Boos, lorsque ses collaborateurs se sont retirés, critiquant sa méthodologie et sa lenteur à ouvrir ses travaux à un examen plus approfondi.

    Les applications centralisées ne fonctionneraient pas correctement sur l'iPhone de Apple, car pour qu'il y ait des échanges Bluetooth, l'appareil devrait être déverrouillé avec l'application au premier plan (une consommation de la batterie et un inconvénient pour l'utilisateur). Mais l'iPhone s'intégrera à des protocoles décentralisés tels que le DP-3T (Decentralised Privacy-Preserving Proximity Tracing) qui a été développé par une équipe dirigée par la Suisse et qui a reçu le soutien de la Suisse, de l'Autriche et de l'Estonie.

    Les partisans du DP-3T affirment qu'il est possible pour les utilisateurs de choisir volontairement de partager leur numéro de téléphone afin de transmettre des données épidémiologiques utiles (mais pas la localisation) aux autorités pour faciliter la recherche des contacts. Mais cela ferait partie d'une application, et non de l'architecture du système.

    Le revirement de l'Allemagne est conforme à une proposition de Apple et Google qui ont déclaré ce mois-ci qu'ils allaient développer de nouveaux outils pour soutenir la recherche décentralisée des contacts. En Europe, la France et la Grande-Bretagne soutiennent toujours la centralisation.

    Source : Reuters

    Et vous ?

    Que pensez-vous de ce revirement de la part de l’Allemagne ?

    Voir aussi :

    Surveillance numérique en vue du déconfinement, voici ce qui y est en réflexion : bien plus que du bluetooth, mais, GPS, bracelet électronique, obligatoire dans certaines situations

    Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion

    StopCovid: quelle serait l'utilité de l'application de traçage qu'étudie le gouvernement français ? Quels obstacles techniques sont rencontrés? Voici quelques éléments de réponses

    StopCovid: la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée

    Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    En Italie on a deja choisi le protocol DP3T decentralisé et tout en opensource

  3. #3
    Chroniqueur Actualités

    Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne.
    Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne.
    L’Allemagne opte pour la décentralisation des données en se basant sur l’API d’Apple et Google

    Le déploiement des applications de suivi de contacts dans les pays de l’Union dans le cadre du déconfinement de la population se précise de plus en plus, mais désormais, deux blocs semblent s’affronter. Il y a les pays comme la France ayant opté pour l’approche visant à centraliser toutes les données issues de ces applications et les pays qui ont voté contre. Jusqu’au samedi dernier, la France et l’Allemagne étaient les principaux soutiens de l’approche centralisée, mais l’Allemagne a finalement opté pour ce qui est de décentraliser les données en se basant sur l’API d’Apple et de Google.

    La France a l’intention d’accompagner le déconfinement prévu pour le 11 mai avec sa propre application de suivi de contacts : StopCovid. Dans son approche, la France a choisi de centraliser sur un serveur géré par un organisme public “de confiance” les données personnelles recueillies par le biais de l’application. En effet, la France veut avoir une visibilité totale sur l’évolution de la pandémie du Covid-19 sur toute l’étendue du territoire national lorsque StopCovid se déployée. Seulement, cette idée ne fait pas du tout l'unanimité dans la communauté.

    Plusieurs inquiétudes ont été soulevées concernant cette approche et plusieurs organismes de défense de la vie privée se sont dressés contre. Ils refusent l’idée d’un “Big Brother” des temps modernes. Vient ensuite la solution décentralisée plébiscitée par plusieurs organisations de protection de la vie privée et certaines grandes entreprises de la société civile comme Google Apple. L'approche décentralisée fait l'impasse sur ce “Big Brother” qui stocke les informations. Ici, les données collectées seront conservées localement sur le téléphone des utilisateurs de l'application.


    Google et Apple ont conjointement proposé une API visant à faciliter le développement des différentes applications gouvernementales, mais la France a demandé à Apple de lever certaines restrictions afin de donner plus d’accès aux gouvernements. « À cette démarche, quand une personne apprend qu'il a été contaminé par le virus il pourra, par exemple, scanner un code QR sur un document remis par le ministère de la Santé, qui sera reconnu par l'application », a précisé Henning Tillmann, le coprésident du Centre allemand pour le progrès digital D64.

    « Une notification peut alors être envoyée à tous les détenteurs de smartphone, qui se sont trouvés suffisamment longtemps à proximité du porteur du virus », a-t-il ajouté. Si dès le départ, l’Allemagne a soutenu la France dans son choix, elle a finalement abandonné l’idée d’une approche centralisée et s’est laissé convaincre par la solution proposée par Apple et Google. Quelle est la cause de revirement ? Selon l’AFP, les débats qui ont abouti à cette volte-face allemande ressemblent de près aux polémiques entourant le développement de “StopCovid” en France.

    En Allemagne, cette démarche s’est attiré les critiques sévères de la part de la communauté scientifique et d'associations qui, comme le Centre allemand D64, craignent que les libertés individuelles soient inutilement sacrifiées sur l'autel de l'urgence sanitaire. De plus, plusieurs centaines de scientifiques européens et de militants ont publié, la semaine dernière, une lettre ouverte pour mettre en garde contre les dérives potentielles de l'approche préalablement préconisée par le gouvernement allemand. Voici un petit aperçu de ce qu’ils ont déclaré à propos.

    « Un serveur dont le rôle est de centraliser des données aussi sensibles doit être notamment bien protégé contre d'éventuelles attaques informatiques et il faut pouvoir se prémunir contre la tentation d'exploiter ces informations à d'autres fins que celles prévues par la loi », ont souligné les détracteurs du projet allemand d'application. « Je ne crois pas au mythe de données qui sont entièrement anonymisées », a résumé Frans Imbert Vier, qui estime que les reproches adressés au projet allemand sont aussi valables pour son cousin français “StopCovid”.

    « Une telle sorte de base de données pouvant en théorie permettre de retracer tous les déplacements d'une partie de la population pose de graves questions en termes de surveillance et de possibles abus », estime-t-il. Par ailleurs, certains arguments sortis par Apple et Google sur la manière dont leur API fonctionnera ont probablement fortement contribué à cette volte-face allemande. Dans leur initiative, Google et Apple ont refusé de permettre aux applications qui exploiteront leur interface de tourner sans discontinuer en tâche de fond sur leurs smartphones.

    Ils ont aussi déclaré qu’ils ne permettront à aucune autre application tierce de communiquer avec une application de suivi de contacts. En fait, les magasins d’applications respectifs de ces sociétés interdisent à toute application de collecter ainsi sans interruption des données personnelles. De son côté, Apple a opéré un refus catégorique à la France quant à ce qui est de lever certaines restrictions concernant le Bluetooth dans les iPhone pour permettre à l'application StopCovid de fonctionner. L’une des choses qui retardent le développement de l’application.

    Dans la compréhension actuelle des choses, toute application qui ne respecte pas les règles émises par Google et Apple pourrait s’avérer inutile et ne fonctionnerait pas sur leurs systèmes d’exploitation mobiles respectifs. Cela représente une grande majorité des smartphones en France et aussi en Allemagne. « C'était techniquement inimaginable, car pour que cette application soit utile, il faut qu'elle soit largement utilisée sur le territoire », a rappelé Tillmann. Apple et Google sont-ils indirectement en train de forcer l’utilisation de leurs API ?

    Ou bien la protection des données personnelles et de la vie privée l’ont emporté sur tout le reste ? Pour l’instant, Berlin s'est résolu à se servir de l’API des deux entreprises américaines. La France se retrouve à présent presque toute seule à vouloir centraliser les données personnelles qui seront collectées par StopCovid. Selon l’AFP, cette reculade allemande risque de mettre le gouvernement français dans l'embarras. De même, rien ne prouve qu’Apple ou Google fera des faveurs à Paris en lui en donnant gain de cause sur l’assouplissement des restrictions.

    Source : AFP

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts en réponse à celui d'Apple et Google

    StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone pour permettre à l'application de fonctionner

    StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application qui ne serait probablement pas prête avant le 11 mai, selon Cédric O

    Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #4
    Membre expert
    Citation Envoyé par Bill Fassinou Voir le message
    Vient ensuite la solution décentralisée plébiscitée par plusieurs organisations de protection de la vie privée et certaines grandes entreprises de la société civile comme Google Apple. L'approche décentralisée fait l'impasse sur ce “Big Brother” qui stocke les informations. Ici, les données collectées seront conservées localement sur le téléphone des utilisateurs de l'application.
    parce que google et apple vont essayer de nous faire croire qu'utiliser leurs solutions fera l'impasse de la surveillance de "Big Brother" ? c'est une blague j'espère? ils sont "Big Brother", et si plusieurs organisations de protection de la vie privée sont pour cette solution (donc fournis par apple et google), il va falloir remettre en question très vite la légitimité de ces organisations ...

  5. #5
    Membre du Club
    parce que google et apple vont essayer de nous faire croire qu'utiliser leurs solutions fera l'impasse de la surveillance de "Big Brother" ? c'est une blague j'espère? ils sont "Big Brother", et si plusieurs organisations de protection de la vie privée sont pour cette solution (donc fournis par apple et google), il va falloir remettre en question très vite la légitimité de ces organisations ...
    Entièrement d'accord.
    Et d'ailleurs, il serait utile de connaître les noms de ces organisations, qui ne sont pas cités...

  6. #6
    Membre actif
    La guerre des Big-Data a bien lieu et il semble bien qu'aucun gouvernement n'a la capacité de résister aux Gafa...Alors si Grosse Bruder a déposé les armes, Big Brother ou Grand frère ?
    Données personnelles et vie privé tombent dans l'Utopie...
    Il reste que le mot "Ethique" reste le grand absent de tout ces débats...
    Windows 7 / Delphi Tokyo
    "Les choses ne changent pas. Change ta façon de les voir, cela suffit" Lao Tseu

  7. #7
    Membre chevronné
    S'ils bloquent le bluetooth, l'on pourrait probablement imaginer qu'une application reposant sur des sons à peines audibles pourraient en partie contourner le problème, en plus cela donnerait une raison de laisser les gamins à la maison quand un adulte va faire les courses. Par contre, l'histoire de la centralisation est un réel problème, de même que les protocoles type DP3T qui tendent à devenir des usines à gaz à chaque nouvelle couche d'anonymisation censée corriger les insuffisances de la couche précédente pour un résultat final plus que douteux en terme de consommation data et de complexité combinatoire alors qu'un bon vieux protocole mail à peine modifié semble suffisant pour les besoins réels de la population.

  8. #8
    Membre chevronné
    Citation Envoyé par dvassart Voir le message
    Entièrement d'accord.
    Et d'ailleurs, il serait utile de connaître les noms de ces organisations, qui ne sont pas cités...

    Ouais, et j'ai eu la surprise de découvrir dans mes mails que j'avais apparemment activé la fonction de traçage de position de Maps dans mon téléphone (appli que je n'ai pas utilisé depuis des mois) et de voir tous mes déplacements du dernier mois passé... J'ai moyennement apprécié la surprise.

  9. #9
    Membre émérite
    Citation Envoyé par 23JFK Voir le message
    Ouais, et j'ai eu la surprise de découvrir dans mes mails que j'avais apparemment activé la fonction de traçage de position de Maps dans mon téléphone (appli que je n'ai pas utilisé depuis des mois) et de voir tous mes déplacements du dernier mois passé... J'ai moyennement apprécié la surprise.
    Je précise un peu tes propos, ce n'est pas ton téléphone, mais leur téléphone.

    Et il paraît que l'opt in devait être la norme ....
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  10. #10
    Membre chevronné
    Citation Envoyé par DelphiManiac Voir le message
    Je précise un peu tes propos, ce n'est pas ton téléphone, mais leur téléphone.

    Et il paraît que l'opt in devait être la norme ....

    C'est mon téléphone, leur OS.

  11. #11
    Membre expérimenté
    parce que google et apple vont essayer de nous faire croire qu'utiliser leurs solutions fera l'impasse de la surveillance de "Big Brother"
    Le gouvernement Français est certainement bien plus Big Brother que Google et Apple et consort pour plusieurs raison:
    1) Le gouvernement français a accès a toutes les données de Google/Apple et autres par le biais de la Police.
    2) Les géants de la technologie n'ont accès qu'a ce que les utilisateurs leurs donnent. Inversement le gouvernement a accès a notre identité réel, métier, revenu mais aussi consommation électrique en temps réel avec linky, la liste des contact avec les opérateurs téléphoniques et j'en passe et des meilleurs...
    3) Google n'a accès qu'aux données qu'il a, pas a celle d'Apple ni d'EDF et seulement celle qu'il extrait avec un contrôle bien plus poussé par les consommateurs que pour ce qui est du gouvernement. Qui sais ce que récupère la DGSE (tout)?

    Dans tous les cas, la position du gouvernement français est indéfendable, centraliser les données respectent nécessairement moins la vie privé que les décentralisées. Il faut être peu fou pour accepter de se faire tracer h24 pour un bénéfice a peu près null pour sois sachant que l'on n'aura que des inconvénients a être dépister positif et a l'intérêt public très limité dans la mesure ou l'application ne sera pas allumé sur tous les français (J'ai un smartphone Androïd trop vieux pour avoir de la place pour installer d'autres applications...). De toute façon si le gouvernement avait réellement voulu savoir qui est (a été) contaminé, il aurait fais des tests sur tous ceux ayant eu des symptôme depuis février et il attendrait pas le 11 mai pour commencer les tests.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  12. #12
    Membre expert
    Citation Envoyé par abriotde Voir le message
    1) Le gouvernement français a accès a toutes les données de Google/Apple et autres par le biais de la Police.
    par le biais d'une demande officielle de la justice.

    Citation Envoyé par abriotde Voir le message
    2) Les géants de la technologie n'ont accès qu'a ce que les utilisateurs leurs donnent. Inversement le gouvernement a accès a notre identité réel, métier, revenu mais aussi consommation électrique en temps réel avec linky, la liste des contact avec les opérateurs téléphoniques et j'en passe et des meilleurs...
    les géants ont donc accès à tout, ton historique de recherche, tes achats, tes gouts... globalement tout ce qui a attrait à ta vie privé.
    et pas inversement, ma dernière recherche sur google concernant mon identité et pseudo me suggère que google connait :
    - mon identité réelle ;
    - mon métier, ainsi que les études que j'ai fait ;
    - mes loisirs, mes achats sur les sites marchands ;
    - pratiquement l'intégralité de mon carnet d'adresse ;
    et moi aussi j'en passe.

    parce que même si moi perso je ne mets pratiquement rien, je ne peux pas en dire autant de mes contacts.

    Citation Envoyé par abriotde Voir le message
    3) Google n'a accès qu'aux données qu'il a, pas a celle d'Apple ni d'EDF et seulement celle qu'il extrait avec un contrôle bien plus poussé par les consommateurs que pour ce qui est du gouvernement. Qui sais ce que récupère la DGSE (tout)?
    vu les problèmes de revente de données perso, je pense que tu n'as pas idée de ce que google et consors à réellement sur toi.

    Citation Envoyé par abriotde Voir le message
    Dans tous les cas, la position du gouvernement français est indéfendable, centraliser les données respectent nécessairement moins la vie privé que les décentralisées. Il faut être peu fou pour accepter de se faire tracer h24 pour un bénéfice a peu près null pour sois sachant que l'on n'aura que des inconvénients a être dépister positif et a l'intérêt public très limité dans la mesure ou l'application ne sera pas allumé sur tous les français (J'ai un smartphone Androïd trop vieux pour avoir de la place pour installer d'autres applications...). De toute façon si le gouvernement avait réellement voulu savoir qui est (a été) contaminé, il aurait fais des tests sur tous ceux ayant eu des symptôme depuis février et il attendrait pas le 11 mai pour commencer les tests.
    tu as un smartphone android? donc tu es déjà tracé h24 par google.
    le problème n'est pas tant que le gouvernement puisse te tracer, c'est que les citoyens ont littéralement cédé tous les droits au gouvernement et encore pire à des entreprises privées d'un autre pays.

    et après, c'est donc quoi ta conclusion, que le traçage sournois par google et apple est préférable au traçage explicite du gouvernement?
    on peut dire beaucoup de chose sur notre état de droit, mais au moins, il y a normalement des limites, limites que les citoyens sont censés définir ; limites qui n'existent pas du tout avec les géants américains (géants qui, comme le suggère cet article, ont moyens de faire plier des états, donc les citoyens qui le composent).

    ps: j'ai souvenir d'un article disant que le fisc allait utiliser les données publiques sur les réseaux sociaux pour dénicher les fraudeurs.
    ça nous donne donc que le fisc, au moins, ne connaît pas donc pas forcément tant de choses que ça et n'est pas si intrusif sur les aspects de notre vie privé.

    ps2: je n'ai pas répondu ici aux tests que le gouvernement ne veut/peut pas faire, je répondais sur un autre fil, qu'une bonne partie des citoyens ainsi que les entreprises ne veulent plus payer pour les services que je vais qualifier de "étatique" (santé, sécurité, emploi, etc.), donc des tentatives d'économies stupides conduisent aux problèmes de notre système de santé actuel.
    donc je trouve encore plus malvenu que google et apple, parmi "nos grands champions" de l'évasion fiscale, se mettent à critiquer la gestion des états.