Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

40 000 euros d’hébergement et jusqu’à 80 000 euros de maintenance par mois pour StopCovid

40 000 euros d'hébergement et jusqu'à 80 000 euros de maintenance par mois pour StopCovid

Le 24 juin 2020 à 10h57

Revenant sur les coût (hors taxes) de l'application Cédric O a répété hier qu'ils ont été nuls jusqu'au 2 juin. Cap Gemini ne facturera ses services qu'après le mois d'août et la mise en place d'un appel d'offre. Outscale (hébergement) et Lunabee (conception de l'application) font l'objet d'un contrat cadre avec la DGS.

L'estimation des dépenses « majorées » hors taxes (nécessaire à la constitution du contrat cadre) est de 40 000 euros par mois d'hébergement « sécurisé » (selon la qualification ANSSI), de 40 000 à 80 000 euros par mois pour la maintenance et les développements (plus élevé à compter de septembre du fait de la facturation de Cap Gemini). 

À cela pourrait s'ajouter 50 000 euros par mois d'appui au support utilisateur si leur nombre venait à augmenter de manière importante, et 30 000 euros par mois de déploiement. Des montants élevés, qui n'ont pour le moment pas été plus détaillés. Ils pourraient d'ailleurs augmenter en cas de deuxième vague.

Mais Cédric O préfère voir dans ce montant maximum de 200 000 euros par mois un chiffre bien moins élevé que les millions d'euros dépensés auprès d'acteurs privés au Royaume-Uni et en Allemagne, où il est également question de « 2,5 à 3 millions d'euros » de dépenses mensuelles.

Il rappelle que le projet a été lancé le 8 avril et développé en « moins de deux mois » plutôt qu'un an ou deux nécessaires à un projet de cette ampleur, sa mise en ligne datant du 2 juin. Un défi d'agenda pour Bruno Sportisse, PDG d'Inria, notamment par le besoin de traiter simultanément plutôt que séquentiellement certains aspects (techniques, politiques, diplomatiques, etc.). 

Un point sur lequel le secrétaire d'État a insisté, fustigeant le goût français pour la flagellation, comme il l'avait fait lors de sa précédente intervention publique.

Le 24 juin 2020 à 10h57

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Il rappelle que le projet a été lancé le 8 avril et développé en « moins de deux mois » plutôt qu’un an ou deux nécessaires à un projet de cette ampleur, sa mise en ligne datant du 2 juin.”



Certes, mais c’est un argument à double-tranchant. Concevoir et réaliser cette solution dans un laps de temps si court peut être facteur de mauvaise qualité et de coût élevé (les inconvénients de l’urgence quoi).



Sans parler des à côtés : de ce que j’ai lu et compris, la CNIL a validé un procédé technique alors que la solution n’était même pas finalisé. Résultat : il semble que ça ne soit pas exactement le même qui fonctionne aujourd’hui.

votre avatar

> Mais Cédric O préfère voir dans ce montant maximum de 200 000 euros par mois un chiffre bien moins élevé que les millions d’euros dépensés auprès d’acteurs privés au Royaume-Uni et en Allemagne, où il est également question de « 2,5 à 3 millions d’euros » de dépenses mensuelles.



Je préfère qu’on balance 3M€/mois dans un projet qui marche et sert à qqch que 200k€/mois dans un truc pourri et bon pour la poubelle…



Le 1er cas est cher mais on sait pourquoi.

votre avatar







KP2 a écrit :



Je préfère qu’on balance 3M€/mois dans un projet qui marche et sert à qqch que 200k€/mois dans un truc pourri et bon pour la poubelle…



Le 1er cas est cher mais on sait pourquoi.





Je vois pas en quoi ce reposer sur un protocole conçu par les GAFAM, qui présente lui aussi des risques d’un point de vue vie privée, serait un mieux dans le cas de StopCOVID. Ca n’aurait pas aider à son adoption (plutot le contraire de mon point de vue) et ca n’aurait fait que filer plus de pognon a des gens qui en ont déjà trop.



Pour une fois, je trouve que la France a porté ses c et est allée jusqu’au bout d’une démarche cohérente. Elle a peut etre des inconvénients, mais au moins on a pas baisser notre culotte à tout bout de champs.



Et pour ce qui est de gueuler sur les gens qui font et décident, de toutes façons c’est toujours le cas en France, donc ca change rien.


votre avatar







KP2 a écrit :



Le 1er cas est cher mais on sait pourquoi.





Non mais tu comprend, c’est des serveurs top moumoute ! Ils tourne sur des rtx 3090 !


votre avatar







Axell a écrit :



Je vois pas en quoi ce reposer sur un protocole conçu par les GAFAM, qui présente lui aussi des risques d’un point de vue vie privée, serait un mieux dans le cas de StopCOVID. Ca n’aurait pas aider à son adoption (plutot le contraire de mon point de vue) et ca n’aurait fait que filer plus de pognon a des gens qui en ont déjà trop.



Pour une fois, je trouve que la France a porté ses c et est allée jusqu’au bout d’une démarche cohérente. Elle a peut etre des inconvénients, mais au moins on a pas baisser notre culotte à tout bout de champs.



Et pour ce qui est de gueuler sur les gens qui font et décident, de toutes façons c’est toujours le cas en France, donc ca change rien.





Se reposer sur les protocoles de Google/Apple était et est toujours la meilleure solution :



C’est inclus dans les MAJ des OS (-> Déjà déployé sur la quasi-totalité des smartphone maintenu à jour)

C’est customisé en bas-niveau sur le protocol BluTooth (travaille de l’implémentation du protocol au niveau de l’OS)

La qualité du developpement doit être à mille lieu de ce que Atos a pu faire en deux mois (sans être méchant, developper SUR un OS ou DANS un OS n’a rien à voir, sans même tenir compte de la compétence des devs).

Ca coûte moins cher

Les données personnels des possesseurs de Android / IOS sont déjà chez Google/Apple donc pas de risques supplémentaires de ce côté là.



Même techniquement, stopcovid sans modification bas-niveau du bluetooth est totalement inutile/imprécise, tu ne peux pas savoir la distance réel de croisement des individus avec, ce qui doit faire exploser ton nombre de faux-positif ou faux négatif. 


votre avatar



Un

point sur lequel le secrétaire d’État a insisté, fustigeant le goût

français pour la flagellation, comme il l’avait fait lors de sa précédente intervention publique.





C’est pour contre-balancer le goût français des politiques au refus épidermique de toute critique <img data-src=" />

votre avatar

-l’argument c’est inclus dans les MAJ des OS n’en ai pas un. C’est que l’API qui est inclus pas les apps qui sont par pays et doivent opt-in par les utilisateurs exactement comme StopCovid.



-développer SUR un OS ou DANS un OS n’a rien à voir: faux encore car dans les 2 cas c’est développer sur un OS. C’est juste une API au dessus de l’OS pas une modif profonde dans l’OS. Pour preuve sur Android ca s’est déployé avec la maj des Google Play Services.



Je veux bien admettre qu’on soit contre StopCovid pour des raisons idéologiques ou politiques (= ‘tout ce que fait Macron et ses sbires c’est de la merde’) mais utiliser des arguments techniques faux ca tient pas la route.

votre avatar

Ils se sont dit que ça aurait été bien vu pour une fois d’envoyer balader Apple & Google….



Et en fait non <img data-src=" />

votre avatar







Axell a écrit :



Je vois pas en quoi ce reposer sur un protocole conçu par les GAFAM, qui présente lui aussi des risques d’un point de vue vie privée, serait un mieux dans le cas de StopCOVID. Ca n’aurait pas aider à son adoption (plutot le contraire de mon point de vue) et ca n’aurait fait que filer plus de pognon a des gens qui en ont déjà trop.







Je ne parle pas du protocole choisi… je rebondi juste sur l’argument de Cedric O : “c’est bien parce que c’est moins cher”

De la même façon que le “c’est bien parce que c’est cher”, ça n’a aucun sens.

La seule bonne remarque à faire, pour moi, est “c’est bien parce que c’est adapté au besoin et que ça marche”.







Axell a écrit :



Pour une fois, je trouve que la France a porté ses c et est allée jusqu’au bout d’une démarche cohérente. Elle a peut etre des inconvénients, mais au moins on a pas baisser notre culotte à tout bout de champs.







Je ne considère pas que faire l’inverse de tous les autres par pure réaction chauvine soit un bon argument ni même “porter ses couilles”. Pour moi, c’est une démarche assez immature même.

Quand tout le monde fait d’une façon, c’est peut-être possible d’avoir raison contre tout le monde, je dis pas hein, mais c’est quand même surprenant… d’autant plus que les autres pays sont pas moins cons que nous et que, même en France, beaucoup de spécialistes du sujet trouvaient que le choix du gvt était idiot.







Axell a écrit :



Et pour ce qui est de gueuler sur les gens qui font et décident, de toutes façons c’est toujours le cas en France, donc ca change rien.







Je suis d’accord avec toi dans le cas général mais dans ce cas particulier, je trouve que le gvt a vraiment été ridicule… et on en voit le résultat : l’appli ne sert strictement à rien.


votre avatar







Ramaloke a écrit :



Même techniquement, stopcovid sans modification bas-niveau du bluetooth est totalement inutile/imprécise, tu ne peux pas savoir la distance réel de croisement des individus avec, ce qui doit faire exploser ton nombre de faux-positif ou faux négatif.&nbsp;





Tu veut dire qu’en “bas niveau” tu à beaucoup plus d’option qu’avec les api officielles ? Après chez apple c’est quand même fou de ne pas avoir un controle total du bt niveau app mais bon ça ne m’étonne pas non plus.


votre avatar

A résultat égal, moins cher, c’est bien. On peut discuter du résultat qui n’est pas le même.

J’ai l’impression qu’aucune des solutions mises en place par des pays ne donnent entière satisfaction, on est soit dans l’imprécision, soit dans l’intrusion dans la vie privée.



Faire bosser les boites informatiques françaises pendant le confinement, c’était clairement une bonne affaire pour l’état. Au lieu de jeter de l’argent dans du chômage partiel, l’assurance chômage ou autre système, on a dépensé de l’argent ici pour les faire bosser (le choix des boites qu’on a fait bosser est encore un autre sujet).

Ca ne rentre apparemment pas (doit bien y avoir une règle contre) dans les calculs de coûts des projets de l’état, mais commander local au même prix, ça coûte moins cher, parce que les taxes, parce que les gens qui ne sont pas au chômage.



Reste plus qu’à faire le bilan des solutions de chaque état dans un an, en terme de coûts, d’efficacité, de vie privée (y compris fuites de données).



Et pour ceux qui parlaient des faux positifs, en fait, c’est plus les faux négatifs (absence de détection du contact) qui sont embêtants, j’ai entendu dire (aux infos) qu’on n’utilisait pas tous nos tests en France, alors testons les faux positifs aussi, ça n’est pas un problème.

votre avatar

Au vu du découpage des montants, les 200k€ mensuels ne sont pas très surprenants en fait.



Un prestataire IT ça peut coûter entre 8 et 12 000€ / mois (à temps plein) au client selon le profil (j’ai connu des projets qui pouvaient claquer 200k€ en prestataires… par jour, les consultants en expertise à 1500€/jour ça fait grimper la facture <img data-src=" /> sans parler des DP, du troupeau de devs et autres experts métier… ). Et sans compter le coût de la gestion projet et tous les éléments associés que les SSII aiment bien facturer au prix fort pour s’assurer une marge confortable. (30 à 40k€ de coût de dev, d’évolution, et support, c’est ce que je vois régulièrement passer dans des devis dans le privé)



C’est surtout la partie hébergement qui manque de détails, mais si l’infra est conséquente (ou que quelqu’un s’est fait plaisir…) ça peut chiffrer vite. Les tarifs d’Outscale dans le secteur public m’ont l’air assez proches de ce qui se fait niveau Cloud Public.

Et s’ils ont pris des VM de bourrin (du genre 48 CPU et 384G de RAM) ça montre aisément à 4k€/mois par machine.

votre avatar







SebGF a écrit :



Et s’ils ont pris des VM de bourrin (du genre 48 CPU et 384G de RAM) ça montre aisément à 4k€/mois par machine.





Oui enfin, au vu des chiffres de connexion, pour le coup un petit RasPi aurait été largement suffisant. <img data-src=" />


votre avatar

Je n’ai pas trouvé le nombre de connexion, c’est indiqué où ?



Ca permettra d’avoir une idée si c’est sur évalué ou non.

votre avatar

Depuis le lancement, 68 déclarations de tests positifs pour 14 notifications de contact à risque envoyées et 0 testés positifs.

nextinpact.com Next INpact



Si maintenant il faut se justifier quand on lance un troll… <img data-src=" />



Plus sérieusement, les chiffres admis étaient d’un maximum de 350 000 utilisateurs actifs il y a 15 jours. Mais vu les vagues de désactivation et de désinstallation dernièrement, ça a dû fortement baisser depuis.

lemonde.fr Le Monde

votre avatar



<img data-src=" /> spotted



Quand tu calibres un service, tu te dois d’anticiper l’usage espéré et une marge d’incertitude.

Parce que si on espérait avoir 30M dnl pour que ça puisse marcher, il faut quand-même que ça puisse tenir la charge si ça marche bien (pour rappel chaque appli installée peut envoyer 100 ids par heure); ça serait balôt que le service tombe down et que des milliers de contacts ne soient pas loggués pendant 24h.



Tu prépares un service, les gens jouent le jeu et s’investissent, mais pas toi; résultat dramatique 15j après et tu les as marqué au fer rouge.



Partir avec un raspberry pour la France c’est mieux d’économiser les 5W de conso et le dev, autant ne rien faire.

Après, pour le Luxembourg ou Andorre, il faut voir…

<img data-src=" />

votre avatar

“chiffre bien moins élevé que les millions d’euros dépensés auprès d’acteurs privés au Royaume-Uni et en Allemagne”

Oui mais dans un pays où on ne fait pas confiance au pouvoir qui met en place ce système de traçage (et tout le reste), ça sert à rien, on ne l’adoptera pas. Si les problèmes fondamentaux restent, faut pas s’étonner que tout aille de travers.

votre avatar

Ne jamais sous estimer la capacité de capgemini à faire de la merde à un prix exorbitant pour le contribuable (SIRHEN, BNS,…)

votre avatar

Si il y a une 2ème vague, l’utilisation de l’application risque d’exploser, il faut anticiper, un peu comme le stock de masques ;)

votre avatar







Jarodd a écrit :



C’est pour contre-balancer le goût français des politiques au refus épidermique de toute critique <img data-src=" />





Et leur incapacité chronique à reconnaitre leurs erreurs ou même simplement dire la vérité <img data-src=" />


votre avatar

Il faut juste espérer qu’ils aient prévu une architecture scalable qui permette de réduire le coût d’infra le temps d’une éventuelle (re)montée en charge.

40 000 euros d’hébergement et jusqu’à 80 000 euros de maintenance par mois pour StopCovid

Fermer