Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

StopCovid : le plaidoyer de Cédric O

StopCovid : le plaidoyer de Cédric O

Le 04 mai 2020 à 09h22

Dans un long texte, le secrétaire d’État au numérique prend la défense de son projet de suivi des populations. L'application « demande encore un travail technique important » admet-il, avant d’indiquer qu’elle sera en test dans la semaine du 11 mai. 

« C’est donc dans la foulée que StopCovid devrait pouvoir être présentée au Parlement ». Des débats suivis d’un vote, comme l’a annoncé Édouard Philippe. Sa volonté est de « tout faire pour couper les « départs de feu » le plus rapidement possible (…) dans des conditions très encadrées et proportionnées ».

Il répète que le gouvernement français refuse les solutions proposées par Apple ou Google. Des solutions « décentralisées » rédhibitoires pour deux raisons : la protection de la vie privée et la perte de maîtrise en termes de santé publique.

Et précise que la CNIL sera saisie du projet finalisé afin de glaner son avis. 

Le 04 mai 2020 à 09h22

Commentaires (44)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je refuse d’installer cette application de tracking déguisée…

votre avatar







Cédric O a écrit :



Des solutions « décentralisées » rédhibitoires



Euh… justement, plus c’est décentralisé, mieux c’est , non ? Le problème ici c’est justement qu’un système central ait accès à l’ensemble des données ! Peu importe que ça soit Apple, Google, ou AMELI…



Ya pas une faute dans le texte ?


votre avatar

Non, chacune des solutions a ses avantages et ses défauts.



Pour une solution décentralisée, un des inconvénients cités dans le texte est que tout le monde est obligé de connaitre l’intégralité des identifiants (ou au moins de ceux contaminés).



Sans compter qu’on laisse la gestion à google et apple de problématique de santé.  En terme de “jurisprudence” perso ça me fait énormément peur. Sans parler de toutes les problématiques que cela pose derrière, les objectifs d’une société américaines sont différents de celle de l’état français.



Pour les inconvénients de la solution centralisée, le gros problème est que toutes les données sont réunis au même endroit et que cet endroit est géré par l’état. Avec tout ce que ca implique derrière.

 

votre avatar

Ok, alors mettons Appel et Googel de côté, dont je partage la méfiance et le mépris sur la possibilité de leur laisser des données de santé entre les mains. (Enfin, encore plus, car au bout du compte ils en ont déjà tout un paquet avec les diagrammes de géolocalisation, les montres connectées et les applis intégrées de Health Check).



Maintenant, au sujet du problème lié à la décentralisation, qui est que tous les terminaux doivent connaitre les identifiants : il me semble que la solution basée sur un couple de clés asymétrique publique/privée résout de facto ce problème : tout le monde connait la clé publique des autres, et alors ? La clé publique ne porte elle-même aucune information.



Ce que j’aime pas dans sa phrase c’est d’assimiler “décentralisé” avec le terme “rédhibitoire”. C’est beaucoup trop partisan à mon goût.

votre avatar

> Il répète que le gouvernement français refuse les solutions proposées par Apple ou Google. Des solutions « décentralisées » rédhibitoires pour deux raisons : la protection de la vie privée et la perte de maîtrise en termes de santé publique.



Utiliser une solution non-Google/Apple n’empêche pas de faire du décentralisé. C’est un raccourci/ (mensonge?) que Cédric O ramène non-stop. Je ne comprends pas.



Le centralisé a encore plus de gros soucis de vie privée, que le décentralisé; car si ton serveur tombe/se fait hacker, tu as la liste de tout le monde, avec toutes les gens qu’ils ont rencontrés… De plus, la puissance de calcul pour faire le matching peut être délirante.



Qu’ils veulent se passer de Google et d’Apple, je peux comprendre. Le centralisé, non.

votre avatar







aureus a écrit :



Pour une solution décentralisée, un des inconvénients cités dans le texte est que tout le monde est obligé de connaitre l’intégralité des identifiants (ou au moins de ceux contaminés).







En quoi c’est un souci? C’est des ID éphémères, tu peux pas remonter ni à la root key, ni à l’UDID du phone.


votre avatar

j’avais évoqué le même genre d’idée dans une news précédente

 cf mes commentaires et réponses de Stéphane Bortzmeyer ici :

nextinpact.com Next INpact

votre avatar

La clef publique est un identifiant unique, l’un des buts de la cryptographie asymétrique étant justement de garantir l’authenticité de l’expéditeur.



 

votre avatar

Le véritable problème c’est que les français n’ont plus confiance envers le gouvernement… Quand la vérité est prononcée c’est uniquement parce qu’il y à pas le choix car le nez est mis trop profond dans le caca et c’est exactement ce qu’il c’est passé avec les masques.

 







revker a écrit :



Je refuse d’installer cette application de tracking déguisée…





Je pense pas que t’aura le choix… Une détection sur ton engin peut très bien être faite via google / ton fournisseur d’accès. Il pourra aussi y avoir une obligation d’emporter son téléphone lors d’un déplacement et d’avoir en permanence de la batterie.



Courez acheter des actions sur les powerbanks.


votre avatar

Bizarre d’un côté il vante son appli. le 3 mai et le même jour dans un communiqué de presse, il dit qu’elle ne sera pas prête, qu’on va peut-être pas la mettre ne place, etc…



Ces ministres peuvent-ils arrêter de jouer les girouettes et de ce contredire à chaque jour.


votre avatar







skankhunt42 a écrit :



Je pense pas que t’aura le choix… Une détection sur ton engin peut très bien être faite via google / ton fournisseur d’accès. Il pourra aussi y avoir une obligation d’emporter son téléphone lors d’un déplacement et d’avoir en permanence de la batterie.



Courez acheter des actions sur les powerbanks.





Tu ne peux pas obliger tout le monde à avoir un téléphone de type smartphone. Tout le monde n’éprouve pas les mêmes besoins. A moins de développer une application StopCovid pour les téléphones portables autre que smartphone.


votre avatar







ComesFuxii a écrit :



Tu ne peux pas obliger tout le monde à avoir un téléphone de type smartphone.





Je n’ai pas dis ça ! C’est vraiment un putain de problème au niveau de l’humain, toujours cherchez l’extrémisme binaire d’une expression dans un texte pour y baser un argumentaire. Ce qui à pour effet de générer une réponse en rapport et encore plus polluer le débat.



Si t’a un smartphone et qu’il est possible d’y installer cette application alors ça peut très bien devenir obligatoire. L’application peut très bien être codé pour avoir de la rétro compatibilité et toucher les téléphones qui ne peuvent plus être mis à jours ( c’est surtout chez apple que ça pose problème ), il suffit juste d’avoir le bluetooth.

 





ComesFuxii a écrit :



développer une application StopCovid pour les téléphones portables autre que smartphone.





Tu peut aussi sortir un collier nominatif qui émet / reçois / stocke en bluetooth. Ou même développer un protocole / démarche plus adaptée et optimisée qui coutera encore moins cher.



Y’a des preuves que le bluetooth et ce genre d’appli donne réèlement de bon résultat ? Parce que si c’est non et qu’il faut avoir de bon résultat alors ont finira avec un collier autour du cou ou pire encore une puce directement dans le bras.



Et une fois que ça sera mis en place il y aura forcément des abus et de futur applications pas vraiment sympa, car il faut amortir le dev et la prod.


votre avatar

Y a plusieurs  documents qui démontrent déjà l’anonymat caduque de ce genre d’applis.



C’est pas parce que le transfert est anonyme que les gens en présence ne peuvent pas se servir de la nature du transfert: Je veux pas voir jouer le PSG, j’approche un tel uniquement des joueurs pendant une interview, et 5 jours après je le déclare.

votre avatar

Parce qu’un ID éphémère est un identifiant unique, si tu peux le coupler à une date précise cela devient assez simple de connaitre qui de ton entourage est infecté.

votre avatar







iriondalcor a écrit :



Y a plusieurs  documents qui démontrent déjà l’anonymat caduque de ce genre d’applis.



C’est pas parce que le transfert est anonyme que les gens en présence ne peuvent pas se servir de la nature du transfert: Je veux pas voir jouer le PSG, j’approche un tel uniquement des joueurs pendant une interview, et 5 jours après je le déclare.





Tu déclares quoi ? Que tu fais confiance à ce qu’écrive certains sites ? Ce n’est pas toi qui va déclarer être atteint du COVID.


votre avatar







skankhunt42 a écrit :



Y’a des preuves que le bluetooth et ce genre d’appli donne réèlement de bon résultat ? Parce que si c’est non et qu’il faut avoir de bon résultat alors ont finira avec un collier autour du cou ou pire encore une puce directement dans le bras.





Un des créateur du bluetooth y indiquait que non car le nombre de paramètres permettant de capter un équipement pouvait faire que tu croises quelqu’un sans que son téléphone ne sois détecté dans ta bulle de contact alors qu’un autre sur le trottoir d’en face le serait.

Tout ça dépend, de la puissance d’émission du signal, de la capacité de réception de ton terminal, de l’orientation des terminaux, de l’environement et enfin de la distance entre les terminaux.



Bref, beaucoup trop de paramètres pour faire une détection précise.



Tout ça sans parler des personnes vivant confinées au RdC le long d’une rue passante qui contaminerait tous les StopCovid qui passeraient en bas de chez elles.


votre avatar

Le but ce n’est pas que çà soit parfait, le but c’est de limiter une nouvelle flambée de contaminations et de nouveaux mort. Vu les réactions ici et ailleurs ce virus n’est visiblement pas assez mortels pour des gens qui en majorité ne ce préoccupent de vie privé que quand ça concerne l’état français. Si le niveau de mortalité était celui du dernier SRAS la question ne ce poserait même pas.



Refusé de divulguer sa propre contamination et ne pas ce mettre en quarantaine c’est pas loin du même niveau qu’avoir le SIDA et de ne pas le dire à ses partenaires.



Je suis sur que si la pomme proposait sa propre application ça passerait comme une lettre à la poste, mieux vu que ça déconne pas mal en ce moment.

votre avatar







Altair31 a écrit :



Tout ça sans parler des personnes vivant confinées au RdC le long d’une rue passante qui contaminerait tous les StopCovid qui passeraient en bas de chez elles.





Ben non, car il faut être resté en contact suffisamment longtemps pour qu’il y ait indications. Tu m’étonnes que tu ne comprennes pas l’utilité si tu crois ce genre de choses.

S’il suffisait de croiser quelqu’un pour être infecté cela ferait longtemps que tout le monde le serait.


votre avatar

bah au lieu de juste “rdc”, suffi que ce soit un angle de rue avec passage piéton ? ou arrêt de bus ? là du coup y’a de quoi avoir une détection prolongée non ?

votre avatar







skankhunt42 a écrit :



Je n’ai pas dis ça ! C’est vraiment un putain de problème au niveau de l’humain, toujours cherchez l’extrémisme binaire d’une expression dans un texte pour y baser un argumentaire. Ce qui à pour effet de générer une réponse en rapport et encore plus polluer le débat.



Si t’a un smartphone et qu’il est possible d’y installer cette application alors ça peut très bien devenir obligatoire. L’application peut très bien être codé pour avoir de la rétro compatibilité et toucher les téléphones qui ne peuvent plus être mis à jours ( c’est surtout chez apple que ça pose problème ), il suffit juste d’avoir le bluetooth.

 



Tu peut aussi sortir un collier nominatif qui émet / reçois / stocke en bluetooth. Ou même développer un protocole / démarche plus adaptée et optimisée qui coutera encore moins cher.



Y’a des preuves que le bluetooth et ce genre d’appli donne réèlement de bon résultat ? Parce que si c’est non et qu’il faut avoir de bon résultat alors ont finira avec un collier autour du cou ou pire encore une puce directement dans le bras.



Et une fois que ça sera mis en place il y aura forcément des abus et de futur applications pas vraiment sympa, car il faut amortir le dev et la prod.





D’une part tu n’es pas obligé de devenir grossier….

D’autre part, tu “prêches” un convaincu (pour info que tu ne pouvais deviner).


votre avatar

Et on attends toujours les preuves que ça sera efficace.



Pour rappel, moins de 60% de la population sera apte à installer une telle application (donc taux de couverture maximum possible déjà pas fou-fou de base…) et je ne mentionne même pas le taux de couverture sur les personnes les plus à risque (+60 ans…),

le bluetooth permet des précisions de détection des distance très douteuses pouvant aller jusqu’à plusieurs mètres d’erreur dans un sens comme dans l’autre (bonjour les faux-positifs qui décrédibilisent l’appli, le faux sentiment de sécurité tant que tu reçois pas d’alerte, et les faux-négatifs parce que l’appli te croyais à 5m de distance et pas entrain de te faire postillonner à la figure..).

Tu ajoutes à ça toutes les problèmes de dérives et failles de vie privée (au sens RGPD) qu’il y a ne serait-ce que sur le principe d’une telle application (indépendamment de l’implémentation..!) et il y a clairement pas besoin de 30 minutes pour au moins douter de l’efficacité d’une telle application…


votre avatar







DanLo a écrit :



) et je ne mentionne même pas le taux de couverture sur les personnes les plus à risque (+60 ans…)





Tant mieux, parce que cet argument est moisi : ce genre d’appli (si elle voit le jour et si elle est efficace) est une mesure de protection collective : il s’agit de détecter au plus tôt les contamination en testant les personnes susceptibles d’avoir été contaminées avant qu’elles ne soient contagieuses et ensuite de les isoler.



Le but est de protéger la population dans son ensemble et donc aussi les personnes à risque en diminuant fortement le diffusion du virus.



C’est comme les masques, c’est fait pour protéger les autres de tes projections (postillons, éternuements, …), pas te protéger toi-même (sinon, il faudrait que le masque couvre aussi les yeux <img data-src=" />).


votre avatar

Pour être une mesure de protection collective (au même titre qu’un vaccin), il faut une couverture suffisante de la population, sinon c’est inefficace.

Et par ailleurs les personnes âgées sont les premières à risque, donc si, ce sont celles qui auront le plus intérêt à avoir cette application, pour être prévenus au plus tôt si elles sont à risque (et éviter de contaminer tout le reste de l’EPHAD ou la voisine du même âge qui vient boire le thé tous les samedis parce qu’elle s’ennuie un peu…).



Donc avoir une couverture douteuse de la population en smartphone reste un argument solide.

Suffit de voir en inde où malgré une application obligatoire ils sont même pas à la moitié de l’objectif de couverture visé pour que l’application soit utile…

votre avatar

Pourrais-tu te calmer stp ?&nbsp;

D’habitude tu es “direct” (c’est appréciable), là tu es “agressif” (c’est désagréable).



Merci d’avance. <img data-src=" />

votre avatar

Ha parce que quand t’es malintentionné c’est ce genre de limites qui va créer une différence ? On sent le professionnel de l’arnaque :) ‘bon ben si je dois pas preter le telephone derrière on est safe’.

votre avatar







skankhunt42 a écrit :



Le véritable problème c’est que les français n’ont plus confiance envers le gouvernement… Quand la vérité est prononcée c’est uniquement parce qu’il y à pas le choix car le nez est mis trop profond dans le caca et c’est exactement ce qu’il c’est passé avec les masques.







Ah ça y est ? Le gouvernement a avoué le manque de masque, sa gestion catastrophique et son incapacité à en obtenir tout en laissant les hypermarché faire des stocks alors que les hôpitaux en manquent cruellement <img data-src=" /> ?


votre avatar

Il n’y a rien à défendre dans ce projet. Un nouveau SAIP et un bracelet électro-nique non merci.

votre avatar

Et alors, en centralisé, tu as aussi ces identifiants éphémères sur ton téléphone. Tu as exactement le même souci.

votre avatar

Le minsistre connaît les choix et les assumes.



Je ne suis pas d’accord avec lui pour la centralisation: c’est trop risqué pour des données aussi sensibles (j’ia les mêmes critiques avec les nouvelles démarches pour la CNI/Passeport).



Je suis en désaccord avec lui: il est possible de légiférer sans le logiciel. Cela s’appelle un cahier des charges et aucun parlementaire ne va détricoter le code.



L’open source nous fait une belle jambe dans le cas d’un serveur centralisé, il faudrait croire sur parole que le backend est identique au code qui sera publié et si le système est assez bien fait les analyses de traffic ne permettront pas voir une supercherie.



J’espère que les entreprises privées embauchées sont plus compétentes que la mise en œuvre effectuée pour leur site web:

https://reflets.info/articles/stopcovid-les-boites-qui-vont-travailler-dessus-so…

votre avatar

Que veut dire « les assume » ?

En théorie, ça veut dire qu’il accepte de subir les conséquences de son choix, mais j’ai l’impression que cette parte-là de la définition est passée à la trappe depuis bien longtemps…

votre avatar

Au début, on n’avait pas de masques. Et on avait pas de tests non plus. 




Alors l'idée a été soumise de l'application stop covid, pour noyer le poisson (pas qu'en France d'ailleurs, aux EU ils ont le même débat), pour faire croire qu'il existait une solution pour gérer le déconfinement.      







Et l'on voit en direct le projet sombrer, voir que ca ne fonctionne pas, que ce n'était pas une si bonne idée, que ça soulève plein d'incohérences, que techniquement c'est trop complexe à mettre en oeuvre.      


&nbsp;Sans penser aux petits malins qui utiliseront des pochettes faraday pour ne pas risquer le confinement.      







Comme la plupart des projets "digitaux" portés par le gouvernement, celui-ci sera enterré. Mais il faut sauver les apparences, alors on continue de faire comme si. Peut être qu'une application sortira, mais complètement inutile.


&nbsp;Le lancement même de l’application, le fait que l’on se perde déja en blabla au lieu de coder, propulse l’appli vers&nbsp; un échec cuisant. 




&nbsp;Au mieux, ca sera un moyen d'envoyer des notifications pour rappeler aux citoyens d'être prudents, rappeler les gestes barrières, diffuser des messages dans les zones les plus dangereuese etc. Peut être le véritable objectif d'ailleurs.
votre avatar

et la on reboucle avec mon premier message.

En décentralisé on t’envoie plusieurs identifiants uniques de toutes les personnes infectés et tu les compares avec tes identifiants pour savoir si tu es infecté. Tu as une liste d’identifiants uniques infectés.

Si tu as déjà l’heure à laquelle tu as eu cet identifiant il devient simple de savoir qui parmi tes contacts est infecté.

&nbsp;

En centralisé tu envoie tous tes identifiants X fois par jours et on te réponds si quelqu’un que tu as rencontré est infecté mais à aucun moment on te dit qui, la comparaison se fait sur le serveur.

la seule façon d’être sûr de qui est infectés c’est d’avoir croisé qu’une seule personne.



Bref les deux solutions peuvent avoir de gros problèmes de sécurité.

votre avatar

TIPS: rien ne prouve que les masques ont une quelconque utilité

TIPS bis : on a plein de test pour savoir si tu as été infecté. Comme on sait pas si tu peux être réinfectés et que seulement 8% de la population a été infecté on en fait quoi ?

votre avatar

Je suis allé lire ça, c’est instructif, merci.

votre avatar







flan_ a écrit :



Que veut dire « les assume » ?

En théorie, ça veut dire qu’il accepte de subir les conséquences de son choix, mais j’ai l’impression que cette parte-là de la définition est passée à la trappe depuis bien longtemps…



“J’assume” pour un politique signifie “me faîtes pas chier, c’est pas ca qui me fera démisssionner.”


votre avatar







refuznik a écrit :



Bizarre d’un côté il vante son appli. le 3 mai et le même jour dans un communiqué de presse, il dit qu’elle ne sera pas prête, qu’on va peut-être pas la mettre ne place, etc… 




Ces ministres peuvent-ils arrêter de jouer les girouettes et de ce contredire à chaque  jour.









Il occupe l'espace médiatique, comme tous au gouvernement, c'est le but de cette application. Au final ça sera un pétard mouillé, qui sera dispo quand tout le monde sera guéri (ou mort) : ils diront juste que finalement, on n'a plus besoin de l'appli (ça sera un PoC à la limite, la seule chose positive c'est que ça a fait réfléchir juste des concepts).


&nbsp;

Pendant ce temps, on ne parle plus de la gestion bordélique du début. Pour qu’ils rendent des comptes, encore faudrait-il penser à leur en demander. Or là tout le monde est focalisé sur cette appli, car on pense que c’est LA solution. Ils ne savent tellement pas comment gérer cette crise qu’ils ne peuvent qu’espérer que la startup nation va les sauver. Il n’y a pas d’argent magique, mais il y a de l’IA magique.


votre avatar

Pour les comptes à rendre, ils ont la solution magique ; ça s’appelle une loi sur l’immunité…

votre avatar

au contraire, tout prouve que les masques ont une utilité pour éviter de contaminer les autres.

Le masque, ce n’est pas pour toi, c’est pour les autres.

votre avatar

Les particules du covid font 12 micrométres, rien ne prouve qu’un masque fait maison ou même non chirurgicaux soit d’une quelconque utilité pour bloquer une particule de cette taille.&nbsp; C’est comme essayer de bloquer des grains de sable avec une passoire à patte.



Certains scientifiques disent oui, d’autres disent non.&nbsp;



Sans même parler du faux sentiment de sécurité, du lavage en machine, du fait qu’il ne doit pas être manipulé etc….



Je suis pas contre perso, je pense et j’espère&nbsp; que les masques grands publics ont une utilité mais rien ne prouve à l’heure actuelle que les masques grands publics aient une quelconque utilité. Dans le pire des cas il empire les choses, dans le meilleur des cas il limite la propagation du virus.



Je sais pas s’ils sont en accès libre mais ces deux articles expliquent très bien la chose :

lemonde.fr Le Monde

lemonde.fr Le Monde

&nbsp;

votre avatar

&gt; la seule façon d’être sûr de qui est infectés c’est d’avoir croisé qu’une seule personne.



Et donc, tu génères une root key toutes les 5 minutes, en modifiant l’appli. Et donc chaque root key n’a bien croisée qu’une seule personne.



Il n’y a donc aucune différence.

votre avatar

ta root key est défini par le serveur central dans une option centralisée donc non toujours pas….

votre avatar

Bien sûr que tu l’as sur ton phone, pour dériver tes autres ID éphémères.



Et même dans le cas où tu n’as pas de root-key sur ton téléphone, tu peux faire une désinstallation-réinstallation virtuelle toutes les 5 minutes, et donc, tu peux bien savoir à quelle heure tu as vu la personne infectée.



Leur justification de vie privée ne tient pas la route.

votre avatar

En vrai tu cherche la petite bête sans vouloir voir autre chose que ton avis.



La root key dans le cas d’une infrastructure centralisé&nbsp; (en tout cas de ROBERT) est défini par le serveur central. Les EBID ephemeral bluetooth identifier sont aussi généré par le serveur central. Donc non pas de “root key” sur le téléphone.



Sur ton utilisation c’est totalement inutilisable puisque le but de l’application et de retrouver qui à&nbsp;&nbsp; été rencontré lorsque tu es déclaré infecté, pas qui tu rencontre alors que tu sais que tu es infecté. Il faudrait donc pouvoir installer plusieurs fois&nbsp; l’application sans avoir à la désinstaller. Je ne suis pas dev android/iOS mais je pense qu’il y a une solution pour éviter cela.

&nbsp;

Si tu veux vraiment plus d’info tu pourras les trouver ici :

github.com GitHub

github.com GitHubgithub.com GitHubJ’ai passé beaucoup de temps à les lire pour répondre.&nbsp;

votre avatar

En vrai, je pense que tu ne veux pas comprendre ce que je dis.



Mais bon, reprenons, sans rootkey et sans ID éphémères.



Imagine que je change de téléphone, un nouveau téléphone, toutes les 5minutes, ok? J’ai une infinité de téléphones à ma disposition, et je note l’heure sur le téléphone.



Ensuite, je regarde quel téléphone devient rouge. Je sais donc à quelle heure et quel jour j’ai été contaminé, à 5minutes près, right? Je sais donc qui est infecté, right? Et cela même si c’est centralisé.



Et donc, si je “peux coupler à une date précise”, je sais “qui de mon entourage est infecté” malgré le fait que je suis en centralisé.



Cf ta quote: “si tu peux le coupler à une date précise cela devient assez simple de connaitre qui de ton entourage est infecté.”

StopCovid : le plaidoyer de Cédric O

Fermer