SAIP : quand une « anomalie » rend indiscrète l’application d’alerte des populations
La fête du SAIP
L’application SAIP, système d'alerte et d'information des populations, dévoilée cette semaine par le ministère de l’Intérieur, avait visiblement eu un estomac un peu trop grand.
La toute dernière version disponible sur Android et iOS s’offrait en effet différents droits d’accès au matériel de l’utilisateur. Outre les données de localisation, elle permettait au ministère de l’Intérieur d’avoir accès à vos unités stockages (« Lire le contenu de la mémoire de stockage USB ») et même de « modifier ou supprimer le contenu » présent sur cette unité.
Questionné sur ce passe-droit, pour le moins étrange pour une application dédiée à l’alerte des personnes en cas de risque attentat, notamment, les services du ministère de l’Intérieur ont reconnu une « anomalie » : « ces autorisations ne sont pas nécessaires et la mise à jour sur les stores d'une version corrigeant notamment cette anomalie est faite pour Android et en cours pour iOS ».
Bernard Cazeneuve n’aura donc en principe plus accès à vos photos et autres fichiers stockés sur un quelconque stockage USB accessible depuis votre téléphone.
On notera au passage que selon Europe 1, « Ni les noms ni les numéros ni les localisations des utilisateurs ne seront connus de la société ou des autorités, assure Deveryware (le prestataire du ministère, NDLR), qui précise avoir déposé un brevet pour cette innovation technologique ».
Toutefois, la version 1.6.9-ccd0b69 disponible sur le Play Store de Google autorise l'accès aux données de localisation (« position précise (GPS et réseau) »). Quand bien même ces informations seraient nécessaires pour le fonctionnement même de SAIP, n'oublions pas que les agents du renseignement peuvent désormais prendre connaissance des données notamment de connexion, abritées dans le creux de tous les services en ligne en France.
Commentaires (77)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/06/2016 à 11h18
“Merde, les gars ! Il y a encore des gens qui regardent les permissions de leur appli ! Va falloir revenir à la version précédente !”
Le 09/06/2016 à 11h28
je dirais même que c’est utilisé dans d’autres pays européen, je reçois des alertes sous formes de sms lors de violent orange ou vent violent là où je suis actuellement (Pologne).
“Alerte via le réseau sans fil” sur mon G4, ça apparait comme un sms qu’on peut acquitter et il disparait. Il y aussi un autre dispositif mais je ne le trouve plus.
Par contre aux USA ils ont un système pas mal avec 2 énormes bips provenant de la télé (même si le volume est pas très haut on l’entend très distinctement) puis un bandeau déroulant indiquant ce qu’il se passe localement, sachant aux USA, c’est assez dur d’être loin d’une télé, même quand la mienne était éteinte j’entendais celle des voisins prévenant de la tempête.
Le 09/06/2016 à 11h32
Lire le contenu de la mémoire de stockage USB
…
une version corrigeant notamment cette anomalie est faite pour Android et en cours pour iOS
là, faut qu’on m’explique ou est la mémoire de stockage USB sur iOS !!!
Le 09/06/2016 à 11h35
autorisations déjà refusée via les droits sur Android 6
" />
Le 09/06/2016 à 11h37
Ils peuvent toujours courir pour que j’installe leur truc dans mon matos.
Le 09/06/2016 à 11h38
Tout ça pour être averti qu’un mec vient de se faire exploser, ou de tirer une rafale de fusil automatique à proximité.
Le 09/06/2016 à 11h40
Le 09/06/2016 à 11h49
Une application avec un code ouvert serait aussi un plus pour voir ce qu’il y a dedans ^^
Le 09/06/2016 à 12h03
Le 09/06/2016 à 12h04
Un brevet logiciel… en Europe ? Ou alors le prestataire est américain ? Dans tous les cas, c’est du grand n’importe quoi
" />
Le 09/06/2016 à 12h07
Non, le prestataire est une PME française située dans le 8ème.
Le 09/06/2016 à 12h31
Le 09/06/2016 à 12h38
Faut pas en faire un fromage, c’est pas comme si on était dans un état policier dirigé par des méchants de l’extrême droite ou des gristes religieux.
Enfin quoi, nos gouvernements sont raisonnables et raisonnés. Non mais quand même !
Le 09/06/2016 à 12h40
Alors, cette app est une véritable fiaco :
Niveau confiance, on est bon là !
Alors que :
Bref, perso j’y vois tous les travers de politiciens qui n’y comprennent rien, secondés par les technocrates cédant aux sirènes de la facilité, c’est pas eux qui payent.
Le 09/06/2016 à 12h41
“Un spyware gratuit massivement distribué ou l’utilisateur est d’accord pour se faire fouiller les entrailles de son appareil de communication sur tous les réseaux disponibles dans tous les lieux possibles pour une période indéterminée.”
Le 09/06/2016 à 12h41
Tiens tiens tiens
Next INpact
Le 09/06/2016 à 10h41
Surtout qu’il s’agit d’un truc d’une administration : qu’ils balancent la “techno brevetable” dans le domaine public et qu’ils filent le code source de l’appli
Le 09/06/2016 à 10h44
Le 09/06/2016 à 10h44
il faut bien comprendre que tu peux déposer une demande de brevet sur tout : l’eau chaude, l’eau froide pompé dans une rivière, une pince a couper le fil de cuivre etc ….
TOUT est déposable, par la suite une longue procédure coûteuse vérifie la validité du brevet pendant sa durée de vie et fini dans la poubelle des brevets invalides. L’astuce est de payé la demande de brevet et le temps que ca finissent a la poubelle tu montre ton plumage. Ca a peut être servi a convaincre bernard, ca fait serieux un brevet.
Le 09/06/2016 à 10h44
ça c’est du dev de haut niveau dites-donc…
Et combien cette merde au nom de champignon a t’elle coûté au contribuable?
Le 09/06/2016 à 10h46
En fait d’alerter les populations, c’est plutôt une porte ouverte pour eux, pour pouvoir faire une recherche sur n’importe qui ayant l’appli installée, c’est encore pire que “1984” le futur…
Le 09/06/2016 à 10h46
Le 09/06/2016 à 10h49
Le 09/06/2016 à 10h53
ça doit être ça.
" />
Le 09/06/2016 à 10h59
ça s’est fait en partenariat avec la Hadopi?
Le 09/06/2016 à 11h03
Eh bien, ayant fait partie d’une boîte qui aurait pu (et qui aurait bien voulu…) être prestataire pour ce genre d’appli, je peux vous dire qu’on l’a échappé belle…
Le 09/06/2016 à 11h04
Le 09/06/2016 à 11h07
Oh les bâtards genre in n’a pas fait exprès ils nous prennent vraiment pour des cons
Le 09/06/2016 à 11h07
un brevet, ouai sauf que si vous regarder sur certains mobile, cette fonction existe déja d’origine, je l’avais sur mes 2 précédents mobile: mais ct plus pour catastrophe naturel—>cause japon c’est obligatoire et c’est intégré a minima dans le mobile donc sans application !
Le 09/06/2016 à 11h12
Ouais mais utiliser des trucs déjà existants et normés, c’est vraiment surfait 
" />
Le 09/06/2016 à 11h14
Ils veulent pas plutot faire une appli comme dans certains pays qui localisent les “secouristes” à moins de 500m d’une victime, le temps que des secours plus lourds arrivent. En plus ca servira pour autres choses que l’Euro ou à la campagne quand tu te fais ta petite crises cardiaques toussa toussa. Juste plus de 120.000 par an ?
Le 09/06/2016 à 11h17
Justement, à quoi elle sert cette application ? Normalement, le protocole SMS permet via le Short Message Service—Cell Broadcast (SMS-CB) d’envoyer un SMS à tous les téléphones d’une zone donnée. Il me semble que cette spécification était justement faite pour ce genre d’application.
Le 09/06/2016 à 10h26
Cazeneuve, main sur le coeur : “Ayez confiance, nous n’abuserons jamais de nos pouvoirs”
" />
Le 09/06/2016 à 10h29
Les AD seront tristes.
Le 09/06/2016 à 10h31
C’est pas la première appli qui demande des droits délirant à l’installation. Ça prouve en tous cas la qualitay du prestataire qui a créé l’appli.
Le 09/06/2016 à 10h32
j’arrive pas à saisir “l’innovation technologique” brevetable dans leur truc ><‘
Le 09/06/2016 à 12h42
44 millions d’euros le projet et pas foutu de faire un test de droits sur un smartphone. Merci l’argent public.
" />
Le 09/06/2016 à 12h49
L’appli ne fait pas vibrer l’appareil ;)
Le 09/06/2016 à 12h49
Le 09/06/2016 à 12h49
Pour un truc faisable par un dev seul en quelques jours de travail ?
" />
Le 09/06/2016 à 12h50
Le 09/06/2016 à 12h52
Si j’en crois la fierté affichée de certains profils de réseaux sociaux professionnels (tousse linkedin tousse) travaillant au MinInt, ce n’est malheureusement pas une figure de style…
Le 09/06/2016 à 12h55
J’ai lu plein de truc sur cet appli mais ça sert à quoi ?
Je n’ai pas compris et pourtant j’ai bien lu tout ce qu’il y a savoir mais non, je capte pas cette appli 100% viol de la vie privée de l’utilisateur.
Le 09/06/2016 à 13h02
44,7 millions d’euros, c’est pour toute la modernisation du système d’alerte et d’information des populations (SAIP), pas juste cette appli.
http://www.senat.fr/rap/l13-156-327-3/l13-156-327-310.html
Le 09/06/2016 à 13h06
Tu ne mets que du texte court dans un Sms.
Pas de vidéo, pas de son, un texte trop court sans mise en forme.
Et là seuls ceux qui ont choisi de l’installer recoivent le message.
Le 09/06/2016 à 13h08
Le 09/06/2016 à 13h09
Si, elle l’a dans ses autorisations.
Le 09/06/2016 à 13h10
Le 09/06/2016 à 13h10
Quand on SAIP pas, on fait pas ^^
Le 09/06/2016 à 13h11
Teach me master
" />
" />
" />
Le 09/06/2016 à 13h17
ok donc je lis qu’en fait, les 44M€ c’est un peu plus de la moitié seulement (78M le total).
Après c’est vraiment pour remplacer/mettre à jour quasi tout l’existant (sirènes, centres de veille etc.)
Le 09/06/2016 à 13h19
L’appli n’est pas spécifique au gouvernement.
Le 09/06/2016 à 13h30
Elle est obligatoire a installer sur les téléphones ? 
" />
Le 09/06/2016 à 13h32
Le 09/06/2016 à 13h36
Non, tu as le choix entre être alerter de toutes attaque terroriste et des bonne marche à suivre dans ces cas là, ou mourir atrocement d’un terroriste fou, et tu en convient, ça serait dommage que pour une application que tu n’aurait pas installer, tu meurs décédé. Mais tu as le choix, hein !
edit : et en plus, elle est cool, elle permet d’envoyer un selfie avec lesdits terroriste à tout tes amis grace à sa fonction social
Le 09/06/2016 à 13h41
Le 09/06/2016 à 14h08
Le 09/06/2016 à 14h10
Le 09/06/2016 à 14h15
Heureusement que ce n’est pas juste l’application, car si c’étaient les nouveaux tarifs de base pour une appli Android, je me serais dépêché de faire un avenant à un client
" /> lol.
Le 09/06/2016 à 14h27
Tout ça pour ça !!! alors qu’une application existe déjà pour ça ! et qui va beaucoup plus loin que cette application du gouvernement , elle se nomme Kick4ss (www.kick4ss.com)
Le 09/06/2016 à 14h43
Oui mais là, c’est une appli brevetée ma brave dame !
" />
Le 09/06/2016 à 15h20
Il faudrait la même appli pour connaître les endroits ou les milices d’état (CRS) donnent des coups de matraque. 
" />
Le 09/06/2016 à 15h29
Le 09/06/2016 à 15h58
Le 09/06/2016 à 17h40
ROoh pinaize, dire que j’ai bossé sur ce programme SAIP il y a… pfiuu… 5 ans ! J’me sens vieux tiens…
Le 09/06/2016 à 18h51
Si pour survivre on en est à devoir faire confiance à une appli venant des services ou prestas de Cazeneuve, ‘est bien triste…
" />
Le 09/06/2016 à 20h02
On peut faire une demande CADA pour une appli développée à la demande des pouvoirs publics ?
Le 09/06/2016 à 20h02
On peut faire une demande CADA pour une appli développée à la demande des pouvoirs publics ?
Le 09/06/2016 à 20h05
Le 09/06/2016 à 20h30
Et pourtant leur site indique :
http://www.deveryware.com/savoir-faire/ethique-et-vie-privee/
Le 09/06/2016 à 23h20
Le gouvernement devrait simplement fournir les alertes avec une API simple, et laisser ceux qui le veulent faire des applis.
Le 10/06/2016 à 12h33
Lol, pas besoin de faire de tapage pour être lanceur d’alerte en fait … Juste une petite faille et tout le monde n’y voit que du feu. 
" /> Je pense qu’on peut faire confiance à la force 
" />
Le 10/06/2016 à 13h10
Le protocole le permet mais, perso, j’ai jamais vu fonctionner ce truc… Et là je ne trouve même plus l’option sur mon andro-phone 6.0
Le fait de passer par une appli permet :
Pour rebondir sur l’article, l’autorisation “gps et réseau” n’a rien de choquant.
Le 10/06/2016 à 15h21
Evolan Administration
" />
Le 11/06/2016 à 10h51
Mais toutes n’ont pas le Ministère de l’Intérieur comme MOA.
Le 12/06/2016 à 13h24
faut se calmer hein,
vous avez craché sur blackberry pendant des années en disant que ce n’était pas cool/ouvert/aware, qu’il fallait plus fun et plus mode.
Total le Blackberry se trouve en PRIV à faire la catin d’android.
bah maintenant vous montrerez votre trou de fion en espérant qu’Hollande n’y foute pas sa main.
faut arrêter de critiquer tout.
vous l’avez cherché ,vous l’avez eu.
moi je trouve ca bien que l’état policier aspire a fond toutes les données exploitables.
c’est un mal pour un bien.
Le 13/06/2016 à 03h30
Vous avez rien compris :)
Les SMS ne conviennent pas , il faut que l’alerte ne fasse aucun bruit ou notifications .
Pour éviter que les terroriste ne sois prévenue de votre présence.
Du coup alerte ne sers a rien . Appli n’est la que pour communiquer des informations.
Alors pourquoi activer le GPS en permanence alors et pas uniquement au lancement de l’appli ?