3 pièce(s) jointe(s)
Covid-19 : la France ne ferme pas la porte à la solution du bracelet connecté pour des tiers sans smartphone
Covid-19 : la France ne ferme pas la porte à la solution du bracelet connecté pour des tiers dépourvus de smartphone
Qui seront équipés d’applications de traçage de contacts
Le bracelet connecté est déjà une réalité dans certains pays dans le cadre de la lutte contre le coronavirus. À titre d’illustration, le gouvernement de Corée du Sud a, il y a peu, décidé d’en instaurer le port. La mesure s’applique aux personnes atteintes par le virus et surprises en violation des mesures de distanciation sociale. En Europe, le port d’Anvers teste une méthode similaire. En partenariat avec la société de technologie numérique Rombit, il est lancé sur des essais du bracelet électronique Romware Covid Radius. Le but : garantir la distanciation sociale et le suivi des contacts physiques. Le nouveau bracelet électronique émet un signal sonore lorsque des personnes se rapprochent trop près les unes des autres.
En France, de récents développements suggèrent que les autorités ne ferment pas la porte à cette approche. L’objectif : équiper les 23 % de Français qui ne possèdent pas de smartphone, d’après des chiffres publiés par l’Arcep alors que l’année dernière tirait à son terme. À la manœuvre : Sigfox – une société toulousaine spécialiste des réseaux télécoms bas débit.
À l’heure où les questions sur la vie privée se retrouvent au centre des discussions liées à la mise sur pied d’applications de traçage de proximité en Europe, le Cabinet du secrétariat d’État au Numérique précise que si le gouvernement travaille sur un objet connecté susceptible d'être associé à une éventuelle application de traçage des contacts des malades, il ne s'agit en aucun cas de suivre les malades, ni de géolocalisation. « L'idée est d'avoir un bracelet, ou un autre objet connecté, qui ne soit pas relié au smartphone et permettrait de connaître les personnes croisées par son porteur durant la journée et celles qui se sont rendues dans différents lieux. Le but n'est pas de traquer une personne pour savoir si elle est allée à la Poste ou au supermarché, mais d'aider les autorités à gérer la circulation du virus. C'est un acte de civisme, comme l'attestation de sortie. Une fois que le bracelet est enlevé, c'est fini. Alors que le téléphone restera dans notre poche après la crise », explique le PDG de Sigfox.
En France, cette solution fait l’objet de proposition aux autorités dans un contexte où ce sont les applications de traçage de contacts sur smartphones qui mobilisent l’essentiel des débats. Au coude-à-coude, l’application Stopcovid de conception française et l’API annoncée par Google et Apple. D’après les derniers développements, c’est la solution des deux géants américains qui devrait entrer en scène en premier. La toute première version de l’API est attendue pour le 28 avril 2020. À travers le bracelet connecté, Sigfox veut offrir à la France une alternative à ces projets d’applications qu’il qualifie de solutions de facilité qui vont fournir encore plus d'informations à Apple et Google qui en savent déjà un paquet sur la vie privée des utilisateurs de leurs services.
Selon une enquête menée par le gouvernement, 80 % des Coréens seraient favorables à l’utilisation de ces bracelets électroniques. En Europe, les positions sont très mitigées sur la question avec, semble-t-il, une forte majorité de tiers contre l’usage de telles méthodes. Sur le Vieux Continent, on trouve très peu de réactions d’internautes allant dans le sens d’approuver l’utilisation de bracelets. La plupart des réactions soulignent que devoir se faire poser un bracelet de pistage dans le cadre de la lutte contre le coronavirus a quelque chose de dégradant. On préfère largement avoir affaire à une application sur smartphone que de devoir en arriver là.
Néanmoins, d’autres intervenants sont d’avis qu’il faudrait les imposer dans les zones où le confinement n’est pas respecté.
La piste des bracelets électroniques est également évoquée chez le voisin italien, mais pour les personnes âgées, une population à risque qui utilise peu le smartphone. Si le port d’Anvers teste de tels dispositifs, il faut dire que le gouvernement belge pour sa part écarte pour le moment la piste d’une application de traçage de contacts physiques.
Source : RTL
Et vous ?
:fleche: Partagez-vous l’avis des internautes qui pensent que la pose de bracelet a quelque chose de dégradant pour les porteurs ?
:fleche: Pourquoi l’utilisation de telles approches semble-t-elle trouver plus de résistance en Europe que dans les pays d’Asie ?
:fleche: Seriez-vous pour qu’elles soient imposées dans les zones européennes où l’on ne respecte pas les mesures de confinement ?
Voir aussi :
:fleche: StopCovid : quelle serait l'utilité de l'application de traçage qu'étudie le gouvernement français ? Quels obstacles techniques sont rencontrés ? Voici quelques éléments de réponses
:fleche: StopCovid : la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée
:fleche: Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
2 pièce(s) jointe(s)
StopCovid : les doutes sur le lancement et l’efficacité de l’application persistent,
StopCovid : les doutes sur le lancement et l’efficacité de l’application persistent,
l’exécutif et les responsables tentent néanmoins d’apaiser les esprits
Alors que l’application StopCovid devrait être lancée le 11 mai, date annoncée du déconfinement, le gouvernement fait face à de nombreuses difficultés concernant sa mise au point. D’abord, StopCovid est basé sur le protocole ROBERT (ROBust and privacy-presERving proximity Tracing), qui nécessite l’activation permanente du Bluetooth, ce qui est impossible pour les smartphones d’Apple à cause d’une restriction. Ensuite, le respect de la vie privée suscite toujours des interrogations même si le gouvernement affirme que le système fonctionnera avec des pseudonymes. De plus, l’efficacité de StopCovid reste à déterminer, dans un contexte où l’installation de l’application n’est pas obligatoire et que de nombreuses personnes hésitent à le faire.
De son côté, Cédric O, secrétaire d’État au numérique, multiplie les interventions pour rassurer les Français. « L’application StopCovid est utile. Volontaire, anonyme, transparente et temporaire, elle apporte les garanties de protection des libertés individuelles. À la disposition des acteurs sanitaires, elle les aidera dans la lutte contre le Covid-19 », a-t-il affirmé.
Annulation du débat et du vote consacré à l’application à l’Assemblée nationale et au Sénat
Après avoir discuté avec les présidents des deux assemblées, le Premier ministre Edouard Philippe a décidé que le projet d’application sera intégré à celui sur le déconfinement. Ce dernier sera présenté le 28 avril. Suite à cette annonce, Aurélien Taché, le député LaREM du Val d’Oise, a rappelé qu’une quarantaine de députés avaient « demandé un débat et un vote dédié au traçage numérique, car cette mesure touche particulièrement les libertés individuelles ». « Il est nécessaire que l’Assemblée nationale joue pleinement son rôle à ce sujet », a-t-il indiqué sur Twitter.
L’équipe de développement présentée, BetaGouv écarté et projet Github supprimé
« Le Gouvernement français a confié à INRIA le pilotage opérationnel du projet de recherche et développement baptisé « StopCovid » qui réunit l’expertise d’acteurs nationaux, publics comme privés, au sein de cette équipe-projet StopCovid. L’ensemble de ces acteurs contribue aux travaux déjà engagés pour mettre à disposition de tous les Français un outil permettant de mieux les protéger contre le Covid-19 », indique l’INRIA.
Celui-ci vient de dévoiler les noms de ses partenaires :
- ANSSI (Agence nationale de la sécurité des systèmes d’information) pour la cybersécurité ;
- Capgemini, en charge de l’architecture et le co-développement back-end ;
- Orange, pour la diffusion de l’application et l’interopérabilité ;
- Dassault Systèmes, qui s’occupe de construire l’infrastructure SecNumCloud, destinée à sécuriser les données collectées dans un cloud décentralisé ;
- Inserm (Institut national de la santé et de la recherche médicale), pour les modèles de santé
- Lunabee Studio, qui va développer les applications mobiles ;
- Santé Publique France, en charge de l’insertion et l’articulation de l’application dans la stratégie de « contact tracing » ;
- Withings, pour le portage du dispositif sous d’autres appareils connectés.
« À leurs côtés, l’ensemble de l’écosystème de recherche, d’innovation et d’entreprises est mobilisé à travers l’ « écosystème des contributeurs de StopCovid ». Ouvert, il rassemble des organisations ou personnes physiques, qui ont manifesté leur volonté de participer au projet, par des contributions spontanées ou en réponse à des sollicitations, que ce soit par la participation à des groupes d’experts techniques, à des groupes de réflexion, la mise à disposition de codes open source, le partage de retours d’expériences sur des solutions comparables, ou encore la participation aux expérimentations de terrain », précise l'institut.
Par ailleurs, l'incubateur de services publics numériques BetaGouv a été débarqué du projet et le projet GitHub où le code devait être rendu public n'apparaît plus sur la plateforme depuis ce jour.
Discussion engagée avec Apple
Auditionné le 20 avril par la commission des Lois du Sénat, Cédric O avait annoncé que les développeurs chargés de mettre au point l’application ont rencontré des « difficultés techniques avec le système d’exploitation des mobiles de marque Apple », et a déclaré que le gouvernement a envoyé une demande à la firme de Cupertino pour qu’elle autorise StopCovid à fonctionner en arrière-plan d’une manière permanente. « Les modalités de fonctionnement des iPhone ne nous permettent pas de faire tourner correctement l’application sur ces téléphones. C’est pourquoi nous sommes en discussion avec Apple », a-t-il réaffirmé.
Elle n’est pas obligatoire
L’utilisateur peut installer, utiliser ou désinstaller l’application d’après le gouvernement. Mais « chaque téléchargement est une chance de plus d’éviter le redémarrage de l’épidémie », a expliqué le secrétaire d’État. Ainsi, « un employeur, ou toute autre personne, qui obligerait à utiliser [StopCovid] pourrait s’exposer à des poursuites pénales ».
Son efficacité reste à démontrer
Saisi par le gouvernement le 17 avril, le Conseil national du numérique vient de rendre un avis favorable sur StopCovid. L’institution ne s’oppose donc pas au lancement de l’application et affirme même qu’elle « peut s’avérer utile dans la lutte contre la pandémie, en tant qu’élément d’une stratégie plus globale ».
Toutefois, le Conseil national du numérique précise qu’ « une série de conditions doivent être assurées afin de garantir l’intérêt général et l’État de droit. Elles touchent la confiance des citoyens, qui doit s’appuyer sur la transparence et l’indépendance du contrôle de l’application, ainsi que sa limitation dans le temps et la reconnaissance de son caractère exceptionnel ».
« L’inclusion, l’accessibilité et la loyauté de l’information sont les facteurs-clés de la réussite de son déploiement. À ce titre, l’accent doit être mis sur l’expérience utilisateur de l’application, l’accompagnement des publics fragiles ou éloignés du numérique et la mobilisation des acteurs de la médiation numérique », abonde l’institution.
D’ailleurs, le Conseil présente quinze recommandations parmi lesquels :
- « renommer l’application “AlerteCOVID” pour ne pas lui faire porter de fausses promesses » ;
- « publier le code source de l’application et des systèmes associés ainsi que leur documentation sous des licences libres et des éléments de vulgarisation » ;
- « expliciter le processus déterminant lorsqu’un contact est à risque » ;
- « simplifier au maximum l’installation et l’utilisation de l’application en épurant son design et en utilisant le français facile à lire et à comprendre (FALC) » ;
- « proposer une version simplifiée des conditions générales d’utilisation ».
L’avis de la CNIL
La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie par le gouvernement. Dans son avis publié le 26 avril, l’autorité administrative indépendante « estime le dispositif conforme au Règlement général sur la protection des données (RGPD) si certaines conditions sont respectées ». « L’usage de l’application envisagée par le gouvernement est volontaire. (…) Cela implique qu’il n’y ait pas de conséquence négative en cas de non-utilisation, en particulier pour l’accès aux tests et aux soins, mais également pour l’accès à certains services à la levée du confinement, tels que les transports en commun », précise la CNIL.
Toutefois, « la CNIL rappelle que l'utilisation d'applications de recherche des contacts doit s’inscrire dans une stratégie sanitaire globale et appelle, sur ce point, à une vigilance particulière contre la tentation du « solutionnisme technologique ». Elle souligne que son efficacité dépendra, notamment, de sa disponibilité dans les magasins d’application (App Store, Play Store…), d’une large adoption par le public et d’un paramétrage adéquat ».
Mais « la crise sanitaire ne justifie pas d’imposer les technologies de surveillance »
Créée en 2014 par cinq associations, dont la Ligue des droits de l’Homme ou le Syndicat de la magistrature, l’Observatoire des libertés et du numérique (OLN), a exprimé son opposition au lancement de StopCovid. Dans un communiqué, l’OLN indique que « les utilisations envisagées de nos données personnelles (applications utilisant le Bluetooth pour le suivi des contacts) ou déjà mises en œuvre (géolocalisation) constituent une grave atteinte à nos libertés et ne sauraient être autorisées, ni utilisées sans notre consentement ».
« Concernant les applications de suivi des contacts, elles sont présentées comme peu dangereuses pour la confidentialité des données personnelles puisqu’il y aurait peu de collecte de données, mais essentiellement des connexions par Bluetooth d’un téléphone à un autre. C’est oublier que la notion de consentement libre, au cœur des règles de la protection des données, est incompatible avec la pression patronale ou sociale qui pourrait exister avec une telle application, éventuellement imposée pour continuer de travailler ou pour accéder à certains lieux publics. Ou que l’activation de ce moyen de connexion présente un risque de piratage du téléphone. Il est par ailleurs bien évident que l’efficacité de cette méthode dépend du nombre d’installations (volontaires) par les personnes, à condition bien sûr que le plus grand nombre ait été dépisté. Si pour être efficaces ces applications devaient être rendues obligatoires, « le gouvernement devrait légiférer » selon la présidente de la CNIL. Mais on imagine mal un débat parlementaire sérieux dans la période, un décret ferait bien l’affaire ! Et qui descendra manifester dans la rue pour protester ? », s’interroge l’OLN.
« L’atteinte au secret médical, à la confidentialité des données de santé, est aussi mise en cause, car ces applications offrent une possibilité d’identifier les malades et de les stigmatiser. Et qu’en sera-t-il de toutes les personnes qui n’auront pas installé l’application, seront-elles soupçonnées d’avoir voulu cacher des informations ? », ajoute-t-il.
De plus, l’OLN explique que « quant à celles qui ne possèdent pas de téléphone portable, elles risquent de subir une discrimination supplémentaire. Selon le CREDOC, seulement 44 % des « plus de 70 ans » possèdent un téléphone portable tandis que 14 % des Français ont des difficultés pour passer des appels ou envoyer des SMS. De là à installer une application et en comprendre les alertes… Faudra-t-il les équiper d’un bracelet ou autre appareil électronique ? »
« En matière de lutte contre la pandémie et notamment de fin de confinement, il semble que le gouvernement tente de masquer ses manques et ses erreurs avec des outils technologiques présentés comme des solutions miracles. Et alors que leur efficacité n’a pas été démontrée, les dangers pour nos libertés sont eux bien réels », conclut l’Observatoire.
Sources : Interview de Cédric O, INRIA, Assemblée nationale, Conseil national du numérique, CNIL
Et vous ?
:fleche: Que pensez-vous de cette application ?
Voir aussi :
:fleche: Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion
:fleche: StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application, qui ne serait probablement pas prête avant le 11 mai, selon Cédric O
:fleche: Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL, qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
:fleche: StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone, pour permettre à l'application de fonctionner
:fleche: StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts, en réponse à celui d'Apple et Google
L'occasion faisant le larron...
Il va falloir surveiller de près ce que fait le gouvernement... La tentation va être grande d'instauré un traçage prolongé et de plus en plus intrusif des citoyens. Vu le discours de certains politiques, ils ont du mal à cacher leurs intentions... Comme le terrorisme et le 11 septembre ont servi à de graves atteintes aux libertés fondamentales, il parait probable que l'épidémie serve à la mise en place d'atteintes graves aux libertés individuelles, pour notre "sécurité" bien entendu. Peut-être que l'application ne va pas être imposée, mais que se passera-t'il si grâce à la manipulation de l'opinion publique au final c'est la pression sociale et la société qui impose cette application à ceux qui ne l'ont pas?
sur le plan purement technique
Citation:
Envoyé par
Ryu2000
Apparemment avec Android il y a moyen de récupérer le
Received signal strength indication avec ça :
EXTRA_RSSI
Mais par contre le rapport "puissance du signal" / "distance" change selon les appareils, donc ça ne peut pas [être] utilisé pour avoir une valeur précise.
Si cela se confirme, en restant sur le plan purement technique et en supposant que tout le monde soit de bonne volonté,
le système risque de produire beaucoup de faux positifs (une personne contaminée mais croisée à 10 mètres) et de décourager les utilisateurs.
Trop de faux positifs risque de faire abandonner l'application
Citation:
Envoyé par
Ryu2000
Tu vas te faire tester et si le résultat est négatif, je ne vois pas où c'est grave.
Certes, je serai content d'être en bonne santé, mais :
Au bout de la 3ème fois où je vais à l’hôpital pour finalement me faire tester négatif (en ayant interrompu mon travail, pris le transport pour y aller, attendu à l'accueil au milieu de dizaines d'autres, etc ...),
je vais me dire que cette appli me fait simplement perdre mon temps.
Et du coup, je ne répondrai plus aux messages de l'appli.
En dehors de toutes questions sur les libertés/sécurités, la question de la fiabilité du bouzingue est essentielle.
D'où ma question sur l'efficacité effective de mesure de distance avec les différentes versions de bluetooth et de smartphone qui devront se causer entres eux.
S'il y a trop de ratés, les gens ne s'en serviront pas (ça coûte cher 1/2 journée d'attente pour rien à l'hôpital).
1 pièce(s) jointe(s)
Les recommandations de l’ANSSI pour sécuriser StopCovid
Les recommandations de l’ANSSI pour sécuriser StopCovid : utilisation d’un coffre-fort, matériel ou logiciel,
pour protéger les données pseudonymisées sur le serveur central, etc.
L’Agence nationale de sécurité des systèmes d’information (ANSSI) a publié cette semaine une liste de sept (7) recommandations concernant le volet sécurité de l’application StopCovid. Cette publication a été faite alors que l'Assemblée nationale doit se prononcer aujourd’hui sur le devenir de l’application de suivi de contacts. Les recommandations de l’ANSSI sur sa sécurité tournent autour d’un coffre-fort électronique et de la détection des attaques. Elles font également suite aux recommandations de la CNIL sur le volet RGPD il y a quelques jours.
Dans un document qu’elle a rendu public cette semaine, l’ANSSI a déclaré que face à la réalité de la cybermenace actuelle, la sécurisation de l’application apparaît primordiale pour veiller à sa fiabilité et à la confiance que les professionnels de santé chargés de gérer la crise sanitaire et les utilisateurs lui accorderont. Pour atteindre cet objectif, elle formule sur le volet sécurité de StopCovid, les sept recommandations qui suivent :
- utilisation d’un coffre-fort électronique, matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone ;
- la mise en œuvre sur l'ensemble des composants du dispositif de mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations comme qu'envisagé ;
- l'application de mesures de sécurité visant à se protéger des attaques informatiques de type DDOS ;
- l'utilisation de mécanismes d'audit de l'imputabilité et de la traçabilité des actions menées sur le système [et] qu'un audit de type bug bounty soit mené en parallèle ;
- la réalisation d'audits et de contrôles de sécurité réalisés par l'ANSSI tout au long de la conception de l'application ;
- la création d'un dispositif de gestion des vulnérabilités pour maintenir un bon niveau de sécurité de l'application et du serveur central durant toute la durée d'utilisation de l'application ;
- la mise en place d'un dispositif de détection des cyberattaques pour réagir très tôt en cas de tentatives de compromission du système.
En plus, comme la majorité des applications de suivi de contacts qui ont été déployées ou sont en cours de déploiement, StopCovid base aussi son fonctionnement sur le réseau sans fil Bluetooth. Avant l’ANSSI, la CNIL, dans ses recommandations sur le volet RGPD, a souhaité que l’utilisation de l’application soit basée sur le volontariat et destinée à un usage personnel. De son côté, l'ANSSI recommande fortement aux futurs utilisateurs de mettre régulièrement à jour leur téléphone pour limiter les risques liés à l'usage de cette technologie. Autrement dit, il faut régulièrement mettre à jour son téléphone pour assurer une meilleure sécurité du Bluetooth.
Par ailleurs, l’ANSSI a également souhaité faire une recommandation concernant l'algorithme de chiffrement qui sera utilisé. Dans sa note, elle suggère le chiffrement SKINNY-64/192. « Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en matière de sécurité. De plus, il offre d'excellentes performances », a déclaré l’ANSSI pour justifier son choix. Pour rappel, voici les cinq principales recommandations de la CNIL pour aligner l’application StopCovid de suivi de contacts derrière le RGPD :
- tout dispositif envisagé devrait être utilisé de manière temporaire, c’est-à-dire uniquement pour la gestion de la crise ;
- après la crise, les données devront en principe être détruites, ou sinon conservées pendant un temps limité et de façon protégée, pour ne servir qu’à des finalités complémentaires de recherche ou de gestion d’éventuels contentieux ;
- le stockage des données en local sur le terminal de l’utilisateur devrait être privilégié lorsque cela est possible ;
- les applications qui s’appuient sur des données Bluetooth, qui sont chiffrées directement sur le téléphone sous le contrôle de son utilisateur, apportent plus de garanties que celles qui s’appuient sur un suivi géolocalisé (GPS) continu des personnes ;
- un tel dispositif devra, comme tout traitement, respecter le principe de transparence, assurer la sécurité des données et respecter les droits des personnes prévus par le RGPD.
Source : Recommandations de l’ANSSI (PDF)
Et vous ?
:fleche: Que pensez-vous des recommandations de l’ANSSI ?
:fleche: Cela vous semble-t-il suffisant pour sécuriser StopCovid ?
:fleche: Quelles autres recommandations suggéreriez-vous ?
Voir aussi
:fleche: Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
:fleche: StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application qui ne serait probablement pas prête avant le 11 mai, selon Cédric O
:fleche: StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts, en réponse à celui d'Apple et Google
:fleche: StopCovid : les doutes sur le lancement et l'efficacité de l'application persistent, l'exécutif et les responsables tentent néanmoins d'apaiser les esprits
:fleche: Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion