2 pièce(s) jointe(s)
StopCovid : l’association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application
StopCovid : l’association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application,
et alerte le parquet national financier sur des soupçons de favoritisme
Depuis ce mardi 2 juin, StopCovid est disponible en téléchargement sur Google Play et Apple Store. Samedi 6 juin, le secrétaire d'État au numérique Cédric O a annoncé sur RMC que l’application a « dépassé le cap du million d’utilisateurs ».
Si l’application a bel et bien été développée de manière bénévole au cours d’un projet piloté par l’INRIA, le studio de développement, Lunabee, a fait savoir à nos confrères chez l’Obs que ce travail sans rémunération n’était prévu que jusqu’au lancement de l’application, soit le 2 juin. Lunabee va donc continuer de travailler sur l'application, mais avec une maintenance payante. Entre aussi en jeu les prestations des entreprises comme Outscale (qui s'occupe de sécuriser les données) et Dassault Systèmes (qui s'occupe de l'hébergement) qui vont-elles aussi facturer leur prestation au gouvernement. La maintenance et l’hébergement de l’application coûteraient donc au gouvernement entre 200 000 et 300 000 euros par mois.
Un montant qui n’a pas tardé à faire réagir. Le chercheur indépendant Baptiste Robert suspecte une surfacturation visant à payer rétroactivement les entreprises impliquées bénévolement dans le développement de l'application : « la surfacturation est un moyen de payer les entreprises rétrospectivement, disons-le ! Le gouvernement doit faire preuve de plus de réalisme et de transparence. Cette application coûtera beaucoup d’argent pour une efficacité probablement nulle ».
ANTICOR a montré elle aussi son indignation. Le 10 juin, celle-ci a d’ailleurs annoncé avoir saisi le parquet national financier, qui s’occupe entre autres des atteintes aux finances publiques et à la probité. ANTICOR est une association fondée en juin 2002 par Éric Halphen et Séverine Tessier pour lutter contre la corruption et rétablir l’éthique en politique. Son ambition est de réhabiliter le rapport de confiance qui doit exister entre les citoyens et leurs représentants, politiques et administratifs. L’association regroupe des citoyens et des élus de toutes tendances politiques engagés pour faire respecter les exigences démocratiques non partisanes.
ANTICOR soupçonne des conflits d'intérêts et du favoritisme après la révélation du coût d'hébergement de l'application qui serait très supérieur aux pratiques du marché. L'association s'inquiète de possibles surfacturations et pointe aussi une atteinte aux règles de la commande publique, car StopCovid n'a pas donné lieu à un appel d'offres.
L’association anticorruption observe que la maintenance de l’application disponible gratuitement sur l’ensemble des téléphones portables iPhone et Android par le biais de plateformes de téléchargement l’App Store et Google Play est assurée par la filiale Outscale, une filiale de Dassault Systèmes. Pour Anticor, le choix de recourir à la société Outscale en tant qu’attributaire du marché de maintenance de l’application StopCovid n’a fait l’objet d’aucune procédure de passation de marché public, pourtant obligatoire pour un tel montant.
En effet, la passation d'un marché public est soumise à des règles de procédure et à des règles de publicité. D'une part, l'acheteur public doit se conformer à une procédure, déterminée en fonction de la valeur de l'achat et de son objet (travaux, fournitures, services). D'autre part, et pour garantir une concurrence satisfaisante, l'acheteur doit appliquer des règles de publicité qui varient, elles aussi, en fonction de l'acheteur (collectivité, État, etc.), de la valeur du marché et de l'objet de l'achat.
Le gouvernement est tenu de procéder à un appel d’offres à partir de 139 000 € hors taxes pour les marchés de fourniture et de services selon les règles de la commande publique, indique l’association, qui considère que le délit est constitué.
L’hébergement du serveur de l’application est pris en charge par Outscale, qui fait partie de l’équipe projet StopCovid. Selon une FAQ disponible sur le portail du ministère de l'Économie, des Finances, de l'Action et des Comptes publics, « c’est à ce jour, le seul prestataire d’hébergement qualifié SecNumCloud par l’ANSSI. Ils sont également hébergeur de données de santé sur leur périmètre ». Certains pourraient supposer que c’est ce qui explique pourquoi le gouvernement a directement opté pour Outscale, sans passer par l’appel d’offres qui aurait normalement dû être passé pour ce marché public.
En attendant que la lumière soit faite, le cabinet du secrétaire d'État au Numérique a assuré à RTL.fr que « le coût sera plus faible » que le montant évoqué par l’Obs et que « toute la transparence sera faite très rapidement ». « La majorité des dépenses porte sur la sécurisation de l'application et du serveur », précise encore le cabinet qui réfute l'hypothèse d'une surfacturation visant à dédommager les entreprises impliquées dans le projet de façon rétroactive, comme le suspectent certains observateurs.
Source : Anticor, StopCovid FAQ, Seuils de procédure et seuils de publicité, RTL
Voir aussi :
:fleche: Covid-19 : Les ventes de smartphones en déclin de 20 % au premier trimestre selon Gartner, Huawei observe sa première baisse de ventes mais conserve la seconde place du classement
:fleche: Take-Two annule son contrat avec Star Theory sur Kerbal Space Program 2 et embauche les développeurs qui travaillaient sur le projet, situation exacerbée par la pandémie COVID-19 qui contraint Star Theory à fermer boutique
:fleche: 40 % des professionnels IT veulent accélérer leur migration vers le Cloud, une étude de l'impact du COVID-19 sur l'adoption du Cloud par MariaDB
3 pièce(s) jointe(s)
Stopcovid : seulement 0,5 % de la population française utiliserait activement l'application onéreuse
Stopcovid : seulement 0,5 % de la population française utiliserait activement l'application onéreuse,
le gouvernement espère renverser la tendance en misant sur une campagne de communication
Depuis ce mardi 2 juin, StopCovid est disponible en téléchargement sur Google Play et Apple Store. La difficulté pour l’application est de se voir massivement adoptée car, selon les chercheurs, l’application ne sera vraiment utile que si elle est adoptée par une bonne partie de la population. Et pour le moment, il y a encore du chemin à parcourir.
En une semaine, 1,4 million d’activations ont été dénombrées, précisait au Monde, mardi 9 juin, le cabinet de Cédric O, le secrétaire d’État chargé du numérique. Ce chiffre, qui représente environ 2 % de la population française. Le gouvernement a fait savoir que ce chiffre ne correspond pas simplement à des téléchargements, mais bel et bien à l'activation de l'application qui a par ailleurs recours au Bluetooth ; en clair, mardi 9 juin, 1,4 million d’utilisateurs ont téléchargé StopCovid, ouvert l’application, puis ont cliqué sur le bouton « J’active StopCovid » après l’avoir autorisé à utiliser le Bluetooth du smartphone qui est la technologie servant à enregistrer les téléphones à proximité.
Un pourcentage somme toute bien faible. S’il fallait mettre des statistiques en perspective, nous pourrions noter que CovidSAFE, l’application australienne de contact tracing, a été téléchargée par 8% de sa population en un peu plus de 24 heures, bien sûr sur la base du volontariat. À ce propos, le ministre australien de la Santé a déclaré « plus de 2 millions d'Australiens ont volontairement téléchargé et se sont inscrits sur la nouvelle application de coronavirus, COVIDSafe. C'est une grande réussite pour les Australiens qui jouent leur rôle en se protégeant eux-mêmes, leur famille et la communauté de la propagation du coronavirus. Surtout, cela protégera nos travailleurs de la santé, qui ont également été à l'avant-garde pour encourager les gens à télécharger et à s'inscrire. Nous remercions tous ceux qui ont téléchargé l'application et se sont inscrits et nous encourageons ceux qui ne l'ont pas encore fait à le faire. Nous avons franchi cette étape en un peu plus de 24 heures depuis que l'application était disponible pour inscription ».
Plus tôt dans la semaine, sur le plateau de France 2, Cédric O avait déclaré : « Évidemment, il faudra que plusieurs millions de Français téléchargent l'application, mais c'est un très bon démarrage. [...] Tout le monde doit télécharger l'application, mais c'est d'autant plus important pour les personnes qui croisent des gens qu'elles ne connaissent pas, pour ceux qui prennent les transports en commun, ceux qui vont dans les restaurants, les bars, les magasins, parce que c'est là que le virus circule. »
Si Cédric O n'a jamais voulu se donner d'objectif d'utilisateurs, il avait, lors de son plaidoyer devant les députés, assuré que l'application serait efficace dès lors qu'elle serait adoptée par au moins 10 % de la population, soit 6 à 7 millions de Français. Cet écart entre les attentes et la réalité n'est toutefois pas suffisant pour inquiéter le secrétariat d’État au numérique qui assure au Monde qu'il est trop tôt pour tirer des conclusions. D’ailleurs, pour encourager les mobinautes à télécharger l’application, le gouvernement veut miser sur une large campagne de communication qui va cibler « les lieux à forte densité dans les transports en commun ». Elle comportera notamment des panneaux numériques dans les transports en commun, des spots diffusés à la radio et des publicités sur les réseaux sociaux.
Une autre métrique intéressante : le nombre d’utilisateurs actifs, soit le nombre d’applications qui, quotidiennement, sont actives et peuvent enregistrer les contacts rapprochés. Le secrétariat d’État au numérique ne dispose pas de cette donnée pour le moment.
Plusieurs experts indépendants sont cependant parvenus à une estimation de ce nombre. Ils ont profité du fait que, lorsqu’elle est activée, StopCovid dialogue régulièrement avec plusieurs serveurs centraux. Ces chiffres, accessibles dans un premier temps librement, ont ainsi permis de déterminer le nombre d’applications dialoguant, chaque minute, avec le serveur. La valeur obtenue, qui varie selon les calculs effectués, plaçait en fin de semaine dernière le nombre d’utilisateurs actifs aux alentours de 350 000 (soit environ 0,5 % de la population française), selon trois experts ayant réalisé ces calculs et interrogés par Le Monde.
Une polémique autour de la collecte des adresses IP
C’est un élément qui pourrait représenter (ou non) une épine dans le pied de l’adoption de l’application. Tout est parti d’une discussion sur GitLab, au sujet de la collecte de données autour de l’application serveur. L’auteur de la discussion, François Lesueur, qui est maître de conférences en informatique, faisait observer le 29 mai :
« À ma connaissance, il n'y a aucune information concernant les données qui seront collectées en dehors de l'application : journaux du serveur, journaux du réseau, proxys, etc. Ces informations incluent l'IP source et le port, mais peuvent également inclure certains détails techniques de l'appareil demandé.
« La journalisation est une pratique de sécurité basique et je serais surpris qu’il n’y ait aucune journalisation du tout. S’il y a une certaine journalisation, là, les détails doivent être révélés, car ils pourraient être en contradiction avec les propriétés de confidentialité annoncées ».
Julien Dubois, spécialisé en Java, qui avait expliqué le 28 mai que tout centraliser n’était pas une bonne idée et que les adresses IP allaient probablement figurer dans la journalisation a reçu une réponse le lendemain lui confirmant que cela ne serait pas le cas. Aussi, lorsqu’il a eu un échange avec Le Monde, il a dit qu’il ne pensait pas que les adresses IP étaient tracées : « C'était techniquement possible, mais je ne voulais pas être paranoïaque et j’avais confiance en la réponse de ces gens. Même s'il est moins efficace, il est en effet parfaitement possible de configurer votre passerelle API et vos logs, de ne stocker aucune information IP. C'est ce que proposent de nombreux fournisseurs de cloud et éditeurs de logiciels. »
Pourtant, il y a quelques heures, il est tombé sur le billet de François Lesueur : « Alors imaginez ma surprise quand j'ai vu ce billet de François Lesueur ce matin : ils prétendent désormais stocker votre adresse IP comme si c'était quelque chose de parfaitement normal ! »
Et de continuer en disant « Les développeurs de StopCovid ne semblent pas tous d'accord sur la question de savoir s'ils stockent les IP ou non. L'ensemble du système semble cassé depuis le début (mon premier fil était correct). Le protocole ROBERT est bon en théorie, pas en pratique. Je n'utiliserais pas cette application si j'étais toi ».
Baptiste Robert, un chercheur en cybersécurité, a réagi en ce tweet en disant :
« L'application française de contact tracing StopCovid stocke l'adresse IP des utilisateurs côté serveur. Pendant ce temps, nos politiciens affirment toujours que c'est totalement anonyme... Cédric O je peux sentir une violation du RGPD ici, l'application ne demande pas la permission à l'utilisateur de stocker son IP. »
Sources : Le Monde, ministère australien de la santé, Julien Dubois, François Lesueur, Baptiste Robert
1 pièce(s) jointe(s)
Covid-19 : les États de l'UE conviennent des spécifications pour l'interopérabilité des applications de suivi
Les États membres de l'UE se mettent d'accord sur les spécifications devant permettre l’interopérabilité entre les applications de suivi de contact
pour lutter contre le covid-19
L’heure est au déconfinement, depuis le 11 mai en France, en Europe et ailleurs dans le monde. Plusieurs applications de suivi des contacts sont déployées à travers toute l’Europe et qui sont basées sur des protocoles différents, empêchant leur interopérabilité. Toutefois, cela est sur le point de changer, car tous les États membres de l’Union viennent en effet de trouver un accord sur les normes techniques devant permettre l’interopérabilité entre ces diverses applications. Cela pourrait accélérer la relance de certains pans de l’économie comme le tourisme et les voyages. La nouvelle est tombée ce mardi et elle coïncide avec le lancement de l'application allemande pour le suivi des contacts.
Le bureau exécutif de l’Union, basé à Bruxelles, a annoncé qu'il se chargera de gérer un portail central permettant aux applications nationales de “communiquer en elles”. L’application allemande porte le nom de Corona-Warn-App. Elle peut être téléchargée dans les magasins d’applications mobiles d'Apple et de Google. Elle utilise la technologie Bluetooth pour repérer et prévenir les personnes ayant été en contact avec une personne testée positive.
Contrairement à StopCovid en France, l'application allemande de “contact tracing” est basée sur le protocole défini par Apple et Google qui est censé assurer une meilleure confidentialité des données. Dans son cas, l'historique des informations collectées est stocké dans le téléphone et non sur un serveur centralisé comme dans le cas de StopCovid. Toutefois, selon des médias allemands, les sondages montreraient un enthousiasme limité du grand public envers Corona-Warn-App. L’un d’entre eux montre par exemple que seulement 42 % des interrogés veulent l’installer.
Maintenant, pour revenir à ce qui nous concerne ici, Thierry Breton, le Commissaire européen au Marché intérieur, a déclaré dans une annonce ce qui suit : « Avec l'approche de la saison des voyages, il est important de veiller à ce que les Européens puissent utiliser l'application depuis leur propre pays, où qu'ils voyagent dans l'UE ». « Les applications de suivi des contacts peuvent être utiles pour limiter la propagation du coronavirus, principalement dans le cadre de stratégies nationales visant à lever les mesures de confinement », a-t-il ajouté.
Les pays tels que l'Allemagne, l'Italie, la Pologne et la Lettonie ont lancé des applications basées sur la technologie du Bluetooth en utilisant l’approche proposée par Apple et Google qui enregistre les contacts sur l'appareil, une approche soutenue par une majorité des 27 États membres de l'UE. Selon des sources impliquées dans les discussions sur le sujet, il faudra des semaines pour parvenir à une interopérabilité pratique de ces applications “décentralisées”, pour permettre le traçage des risques d'infection au-delà des frontières.
En France, StopCovid est disponible en téléchargement sur Google Play et Apple Store depuis le 2 juin. Comme le rappelle le secrétariat d’État au Numérique : « Le principe est le suivant : prévenir les personnes qui ont été à proximité d’une personne testée positive, afin que celles-ci puissent être prises en charge le plus tôt possible, le tout sans jamais sacrifier nos libertés individuelles. Cette application apporte une aide complémentaire au travail des médecins et de l’Assurance maladie pour identifier les “personnes contacts” et les prendre en charge [...] ».
Source : Reuters
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi
:fleche: StopCovid : l'application de contact tracing est enfin disponible sur iOS et Android, les utilisateurs avaient d'abord téléchargé en grand nombre une app catalane qui porte pratiquement le même nom
:fleche: StopCovid : l'INRIA va remplacer l'algorithme de chiffrement de l'application de contact tracing à quelques jours d'un passage à l'Assemblée nationale
:fleche: COVID-19 : l'app de contact tracing en Angleterre devrait être utilisée au moins par 80 % des propriétaires de smartphones pour une efficacité optimale, selon des chercheurs d'Oxford
:fleche: Le Sénat et l'Assemblée nationale approuvent l'application StopCovid de contact tracing qui sera disponible sur les vitrines de téléchargement d'iOS et Android dans les prochains jours
1 pièce(s) jointe(s)
StopCovid : l'application collecte bien plus de données que ce que le gouvernement avait annoncé
StopCovid : l’application collecte bien plus de données que ce que le gouvernement avait annoncé,
le secrétariat d’État au numérique s'explique
Dans un décret relatif au traitement de données dénommé « StopCovid » qui a été publié le 29 mai 2020, le gouvernement a identifié les données qui seraient traitées. Il est par exemple expliqué que, pour les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent, l’historique de proximité des contacts à risque de contamination par le virus du covid-19 est transmis au serveur central.
Cet historique correspond aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne dépistée positive, pendant les quinze jours qui précèdent le transfert de l'historique de proximité.
En clair, sur le papier, si vous avez téléchargé l’application StopCovid, que vous êtes atteint par le virus et que vous le déclarez dans l’application, alors les données transmises au serveur central seront celles des personnes avec lesquelles vous avez été en contact « à moins d'un mètre pendant au moins 15 minutes », et qui disposent aussi de l’application.
La collecte d’informations liées à un utilisateur de StopCovid devait donc se limiter à ces contacts-là : et non à la totalité des personnes croisées. Selon Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), en pratique ce n’est pas le cas.
Sur la plateforme, il explique que trop de données sont envoyées au serveur :
« Quelles sont exactement les données envoyées au serveur quand un utilisateur se déclare malade?
- Tous les contacts croisés pendant les 14 derniers jours, ou
- Uniquement les contacts avec un risque de transmission, c'est-à-dire à moins d’un mètre pendent plus de 15 minutes
« Le décret relatif à StopCovid indique la deuxième option, qui suit le principe de minimisation des données demandé par la CNIL et le RGPD. Cependant, à ma connaissance, la version actuelle de StopCovid utilise la première option. Elle envoie donc une grande quantité de données au serveur qui n'a pas d'intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée.
« Est-ce que vous travaillez sur une mise en place de la deuxième option?
« Le principe de minimisation des données du RGPD, mentionné aussi dans l'avis de CNIL voudrait qu'on utilise la deuxième option ».
Selon lui, les textes (notamment l’arrêté et le décret qui encadre le déploiement de StopCovid) indiquent clairement la situation 2 : l'application ne traite et stocke que les contacts « à risque de contamination » et en cas de déclaration du malade, ne transmet que les contacts « à risque de contamination ». D'après l'arrêté, cela signifie à moins d'un mètre pendant plus de 15 minutes.
« Malheureusement, l'application StopCovid utilise apparemment la première option. J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique. (Je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).
« Ce comportement est aussi confirmé par les Administrateurs StopCovid
« Bizarrement, il y a du code dans l'application qui a l'air d'implémenter un algorithme de mesure de distance de Gorce, Egan et Gribonval, mais ce code n'est apparemment pas utilisé par le reste de l'application. Si ce comportement est confirmé, je pense que c'est en contradiction avec le décret qui encadre l'utilisation de StopCovid, et cela présente un vrai risque pour le serveur d'apprendre le graphe social des utilisateurs ».
Le secrétariat d’État au numérique s'explique
Contacté par Mediapart, le secrétariat d’État au numérique n’a pas remis en cause ces révélations : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». Sous-entendu : tous les contacts, et non pas seulement les plus proches.
Cependant il a tenu à les justifier. Il explique que « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil » : « Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit, en réalité, d’un seul, de 17 minutes, donc à risques. »
Raison pour laquelle « le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur ». C’est donc le serveur qui va déterminer, entre tous les contacts de la personne positive, ceux qui auront été exposés suffisamment près et suffisamment longtemps.
Ces explications ne convainquent, cependant, pas le chercheur Gaëtan Leurent, qui pense « qu’il y aurait des moyens assez simples de limiter le problème. Le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant. »
Le chercheur estime que « Ce qui serait plus respectueux de la vie privée, c’est que le téléphone calcule » lui-même la distance qui le sépare d’un autre repéré par Bluetooth, puis envoie au serveur, le cas échéant, seulement ceux qui seront restés assez près, assez longtemps. « Ce qui est dommage, c’est que si on envoie tous les contacts, c’est beaucoup plus d’infos que ce qui est utile. Il y a un risque sur la vie privée en cas de réidentification ou de recyclage des infos par malveillance. » Car la portée du Bluetooth peut aller, selon la puissance des appareils, émetteurs et récepteurs, jusqu’à une vingtaine de mètres.
Pour Baptiste Robert, hacker et chercheur en sécurité informatique qui a participé à la recherche de bugs dans l’application, l’envoi de tous les contacts permet « de voir des récurrences » : chaque jour, « on croise les mêmes personnes, on bosse avec les mêmes personnes ». Ainsi, des acteurs mal intentionnés pourraient « réidentifier la donnée assez rapidement ». Il regrette le choix qui a été fait, car selon lui, « l’appli pourrait trier ce qu’elle envoie ».
La Commission nationale informatique et libertés (CNIL) a fait savoir à Mediapart que des contrôles étaient « en cours » sur le sujet. Au secrétariat d’État au numérique, on assure, ce mardi 16 juin, que la CNIL a été parfaitement informée du fonctionnement réel de StopCovid et que son avis sur le dispositif, largement positif et rendu mardi 26 mai, a été pris en toute connaissance de cause.
Sources : Gaëtan Leurent, Mediapart
Et vous ?
:fleche: Que pensez-vous de ces explications ?
:fleche: Que pensez-vous de la proposition de Gaëtan Leurent ?