StopCovid : l’appel à la prudence de la CNIL, les craintes de chercheurs et l’avis du CNNum

Allo tonton, pourquoi tu tousse ?

Le 27 avril 2020 à 14h01

13 min

Droit

Le projet StopCovid sera soumis à débat puis au vote du Parlement cette semaine. Hier, la CNIL a publié son avis, tout comme le Conseil national du numérique. On connait désormais un peu mieux l’écosystème derrière l'application de suivi de contacts.

« Un vote unique sur le plan déconfinement (et donc sans possibilité de se prononcer sur le traçage numérique en tant que tel) et avec un nombre aussi réduit de députés, ne correspond pas, au regard des enjeux, à un niveau de démocratie parlementaire suffisant » réagit le député Aurélien Taché, élu pourtant de la majorité LREM.

C’est demain que l’Assemblée nationale devait entendre la « Déclaration du Gouvernement relative aux innovations numériques dans la lutte contre l’épidémie de covid-19 ». Finalement, le gouvernement préfère opter pour un débat global sur « la stratégie nationale du plan de déconfinement dans le cadre de la lutte contre l’épidémie de covid-19 ».

L’allocution sera suivie d’un débat puis d’un vote, vote qui fut d'abord refusé par l'exécutif. Et le lendemain, la procédure sera reproduite au Sénat. L’examen aura lieu sur le fondement de l’article 50 - 1 de la Constitution qui exclut tout engagement de responsabilité. Avec ce tour de passe-passe, le gouvernement pourra toujours s’enorgueillir d’une légitimité politique sur son plan global, et StopCovid en particulier.

L’application est abondamment commentée depuis plusieurs semaines, pas seulement sur son cœur qui devrait reposer sur le protocole ROBERT, présenté voilà une semaine par Inria. Le 21 avril, le député Philippe Latombe questionnait ainsi Cédric O, secrétaire d’État au numérique pour réclamer à tout le moins « la plus stricte transparence » et tout spécialement la liste des noms des entreprises derrière cette application à l’utilité sans cesse questionnée.

La réponse est officiellement intervenue hier, au fil d’un communiqué de presse de « l'équipe-projet StopCovid » et des contributeurs au projet. Sur la scène, on trouve Inria, l’ANSSI, Capgemini, Dassault Systèmes, l’Inserm, Lunabee Studio, Orange, Santé Publique France et Withings. Dans une distribution des rôles bien huilée, chacun aura une mission déterminée :

Inria : coordination et protocole de transmission, privacy-by-design
ANSSI : cybersécurité
Capgemini : architecture et développement back-end
Dassault Systèmes : infrastructure souveraine de données qualifiée SecNumCloud ;
Inserm : modèles de santé
Lunabee Studio : développement des applications mobiles
Orange : diffusion de l’application et interopérabilité
Santé Publique France : insertion et articulation de l’application dans la stratégie globale de détection et suivi des contacts (« contact tracing »)
Withings : objets connectés

Outre ces structures, plusieurs autres interviendront cette fois comme « contributeurs ». Citons, parmi les personnes morales, Accenture/Octo, Atos, C4Diagnostic, Enalees, Sia Partners ou encore Sopra STeria et Thales...

Alors que l’écosystème se met en place et que l’échéance du déconfinement approche, ce n’est que le 20 avril dernier que la gardienne des données personnelles a été saisie par Cédric O, avec le protocole ROBERT glissé dans l’enveloppe.

Pour mémoire, selon les communications officielles, StopCovid sera installée volontairement, et permettra de suivre l’historique relationnel d’une personne avec un strict respect des données personnelles. Ses utilisateurs seront le cas échéant informés qu’ils ont été à proximité d’une personne déclarée positive au Covid-19, disposant elle-même de la même application.

« Contact tracing » : on vous explique les différents protocoles et initiatives

Outre les défis techniques, l’application soulève plusieurs enjeux au regard du règlement européen sur la protection des données personnelles (RGPD) et la législation française en particulier la loi modifiée de 1978. La publication de l’avis de la Commission a révélé les difficultés et enjeux de ce sésame dont l’utilité souffre encore d’interrogations.

StopCovid sous l'angle RGPD

D’entrée, son avis recommande l’exécutif à faire preuve d’une « grande prudence » puisqu’il s’agira « d’établir, par la collecte de traces pseudonymes, la liste des personnes dont chaque porteur de l’application a été physiquement proche, pendant une durée circonscrite, parmi tous les porteurs de l’application ».

Se confirme que le projet repose non sur l’anonymat, mais sur le pseudonymat. Et pour cause, « le protocole décrit dans la saisine repose ainsi sur un système associant à chaque application téléchargée un identifiant aléatoire permanent (ci-après, le pseudonyme permanent) permettant ensuite de créer plusieurs identifiants aléatoires temporaires (ci-après, les pseudonymes temporaires) ». Puisqu’un lien sera dressé entre ces pseudonymes et les applications téléchargées sur un terminal, la CNIL estime que le système collectera donc des données personnelles au sens du RGPD.

« En outre, la collecte des pseudonymes temporaires des personnes avec lesquelles l’utilisateur a été en contact pourrait permettre de reconstituer l’ensemble des relations qu’il a eues avec d’autres utilisateurs de l’application ». Pour l’autorité, pas de doute : ce projet est bien soumis au règlement, même si elle reconnait que les protections envisagées devraient assurer un haut niveau de garanties.

Sur ce terrain, elle se satisfait par exemple que « toute l’architecture du dispositif envisagée tend à ne faire remonter au serveur central que les pseudonymes générés par les applications associées aux personnes avec lesquelles un individu infecté a été en contact, et non le pseudonyme de ce dernier ». Ce qui minimise le risque de réidentification de la personne infectée. Ce risque est un des aiguillons essentiels, s’agissant comme ici d’un flux mêlant données de santé et vie privée.

Limitation des finalités et volontariat

En soulevant le couvercle du protocole ROBERT, elle rappelle le sacro-saint principe de limitation des finalités. À savoir qu’un traitement ne doit être utilisé que pour un objectif précis, fixé préalablement. Ainsi, hors de question de détourner StopCovid par exemple pour suivre le respect des mesures de confinement, ou toutes autres règles équivalentes.

Cela a été dit et redit aussi, l’application sera volontaire. Mais traduit dans la langue RGPDienne, l’objectif prend un autre visage : « le volontariat ne doit pas uniquement se traduire par le choix, pour l’utilisateur, de télécharger puis de mettre en œuvre l’application (installation de l’application, activation de la communication par Bluetooth, voire fait de se déclarer positif au Covid-19 dans l’application) ou la faculté de la désinstaller ».

Ce serait trop simple. Le volontariat exige également que celui qui refuse une telle application n’en subisse aucune conséquence. « Ainsi, l’accès aux tests et aux soins ne saurait en aucun cas être conditionné à l’installation de l’application ». Impossible également de coupler son usage avec la possibilité de se déplacer ou d’accéder à des services de transports en commun.

De même, « les institutions publiques ou les employeurs ou toute autre personne ne devraient pas subordonner certains droits ou accès à l’utilisation de cette application. Ceci constituerait en outre, en l’état du droit et selon l’analyse de la Commission, une discrimination. »

Toujours dans son analyse, l’autorité indépendante plaide pour qu’un texte spécifique soit pris pour encadrer StopCovid, puisque comme le veut le RGPD, « des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée » doivent être spécialement taillées.

Du principe de proportionnalité et de l'utilité de StopCovid

Autre pilier puisé dans le règlement du 25 mai, « le respect du principe de proportionnalité se traduira notamment par une collecte et une conservation des données limitées à ce qui est strictement nécessaire, afin de minimiser l’atteinte portée à la vie privée des personnes ». Il impliquera par exemple que les données soient aussi supprimées le plus tôt possible, en particulier quand l’application ne sera plus utile.

Le gouvernement devra avoir « l’assurance raisonnable qu’un tel dispositif sera utile à la gestion de la crise, et notamment à la sortie du confinement de la population ». Or, en l’état, la question de son efficacité est toujours incertaine.

Dans les colonnes du Journal du Dimanche, Cédric O répête certes que l’application sera bien « utile ». Mais pour la CNIL, « si ce type de dispositif peut potentiellement aider les autorités publiques à surveiller et à contenir la pandémie de Covid-19, en complétant les méthodes traditionnelles de recherche de contacts utilisées pour contenir la propagation des épidémies, il n’en possède pas moins des limites, tant intrinsèques que liées à son insertion dans une politique sanitaire globale, qui sont susceptibles de porter atteinte à son efficacité ».

Pour assurer cette efficacité, la CNIL recommande déjà la disponibilité de StopCovid sur les principaux magasins d’applications mobiles. Mais elle se rappelle sans mal que tous les citoyens ne disposent pas d’un appareil mobile, outre que des personnes utilisant ces équipements pourront être asymptomatiques.

Elle réclame en tout cas que ce suivi soit accompagné d’une réponse sanitaire globale. « La Commission considère que l'utilisation d'applications de suivi des contacts ne saurait être une mesure autonome et appelle, sur ce point, à une vigilance particulière contre la tentation du "solutionnisme technologique" ».

Même si la démarche dépasse le champ de ses compétences, ses suggestions montrent l’ampleur de la tâche : « mobilisation de personnels de santé et des enquêteurs sanitaires », « disponibilité de masques et de tests », « organisation des dépistages », « mesures de soutien », « informations et service délivrés aux personnes qui auront reçu l’alerte », « capacité à les isoler dans des lieux adéquats », etc. Des vœux qui rejoignent ceux de l’Ordre des médecins.

« Contact tracing » : la nécessité (oubliée) de milliers d'enquêteurs

La CNIL déconseille d'injecter des faux positifs

Sur l’application en elle-même, elle relève que le responsable du traitement devra être le ministère de la Santé, ou toute autre autorité sanitaire impliquée. De même, l’analyse d’impact sera inévitable, s’agissant d’un traitement présentant des risques élevés pour les droits et libertés.

Au passage, on apprend que les porteurs du projet entendaient introduire des faux positifs dans les notifications adressées aux porteurs afin de limiter les risques de levée de pseudonymat en cas de tentative de fraude par une tierce partie. L’idée a été passée à la flamme par la commission : « cette mesure ne peut ni ne doit être mise en œuvre, dès lors qu’elle aurait pour conséquence d’alerter faussement des personnes n’ayant pas eu de contact à risques, et qui seraient dès lors encouragées à se soumettre à des mesures de confinement volontaire consistant en une restriction auto-imposée de leurs libertés individuelles ».

Sur un terrain plus technique, « la Commission estime nécessaire que des mesures soient mises en œuvre à la fois dans le serveur central et dans l’application pour éviter de pouvoir recréer un lien entre ces pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth (comme le nom de l’équipement mobile ou son adresse MAC) permettant d’identifier les utilisateurs ». L’usage de l’algorithme 3DES est proscrit par le référentiel général de sécurité.

Les craintes de 300 chercheurs en cryptographie et sécurité informatique

Parallèlement, les craintes ne faiblissent pas. 300 chercheurs français en cryptographie et sécurité informatique ont ainsi publié une lettre ouverte pour alerter des risques ouverts par ce genre d’applications .

« Toutes ces applications induisent en fait des risques très importants quant au respect de la vie privée et des libertés individuelles. L'un d’entre eux est la surveillance de masse par des acteurs privés ou publics, contre laquelle l'Association Internationale de Recherche en Cryptologie (IACR) s'est engagée à travers la résolution de Copenhague. Cette surveillance de masse peut être effectuée via la collecte du graphe des interactions entre les individus, le graphe social ».

Ils plaident pour une transparence complète, une solide documentation, publique, et eux aussi un strict respect du RGPD. Et ce alors que le github.com Betagouv vient de disparaitre des cadrans.

15 recommandations du Conseil national du numérique

De son côté, le Conseil national du numérique, saisi par Cédric O le 14 avril, considère que Stop Covid ne pourra être qu’une brique d’une stratégie globale. Dans son avis, il propose plusieurs pistes. Par exemple, pour qu’une personne puisse se déclarer positive au virus, un code pourrait être délivré par un laboratoire d’analyse médicale afin d’éviter les fausses déclarations de contamination.

Le document fait brièvement état des limitations existant sur le Bluetooth. « Pour que l’efficacité de l’application soit optimale, il faut qu’elle soit en mesure d’enregistrer le plus de contacts possible, malgré l’accès contraint aux fonctionnalités Bluetooth sur une part importante de smartphones, pour des raisons d’économie d’énergie et pour en éviter les mésusages. L’existence de cette limitation sur les iPhone a conduit le secrétaire d’État chargé du Numérique à demander publiquement à Apple de ne pas appliquer cette restriction à StopCOVID ». Sauf que comme l’a développé Baptiste Robert (Elliot Anderson sur Twitter) des restrictions similaires existent sur les appareils Android s’agissant des applications fonctionnant en arrière-plan.

Covid-19 : comment Google et Apple veulent généraliser le traçage des contacts par Bluetooth

L’avis du CNNUm contient en tout quinze recommandations qu’on retrouve pour partie dans la délibération CNIL, s’agissant par exemple de l’exigence d’un texte pour fixer les conditions de mise en œuvre du traitement. Il plaide aussi pour que l’application soit renommée en « AlerteCOVID » « pour ne pas lui faire porter de fausses promesses » ou encore pour la création d’un comité de pilotage composé de parlementaires, chercheurs et citoyens experts qui disposerait d’un pouvoir d’arrêt de l’application.

Commentaires (81)

numerid

Le 27/04/2020 à 16h05

Jarodd a écrit :

Cap Gemini, Dassault, Orange… C’est parfait pour une appli disponible en 2028 ! (mais qui ne fonctionnera pas " />)

 

Mais qui coûtera la peau du dos parce qu’on ne va pas changer les bonnes habitudes.

Je ne me fais aucune illusion sur la capacité d’écoute des remarques de la CNIL par le gouvernement, aucune.

wagaf Abonné

Le 27/04/2020 à 16h07

Tout peut “avoir des dérives”. C’est le sophisme de la pente glissante. Avec ce raisonnement tu peux justifier une opposition à tout changement sans exception.

Une grande partie des “dérives” citées ne sont pas possible avec le système tel quel conçu actuellement  : StopCovid ne permet pas une “surveillance généralisée” et n’est pas un “bracelet électronique”, termes sortis par réflexe pavlovien plus qu’issus d’une véritable réflexion.

Au pire il sera inutile et inefficace.

DanLo

Le 27/04/2020 à 16h19

C’est dommage de me reparler de la pente glissante alors que je t’ai déjà répondu à ce sujet sur l’autre article… Considères-tu sincèrement ce que j’écris ?

Je t’invites à lire les papiers que j’ai mis en lien sur l’autre article avant de dire que les dérives ne sont pas possibles avec le système tel-quel, déjà.

> - Quadrature du net - nos arguments contre StopCovid

> - Une équipe de recherche avec des chercheurs de l’INRIA & CNRS & EPFL…

=> Pour la faire courte : au pire, il serait néfaste, par explosion des faux positifs et donc surcharge amplifiée des hôpitaux (amplifiée vu qu’on compte l’accompagner d’un déconfinement non préparé…).

Et pour répondre à ce que tu as dis dans l’autre article, la Corée du Sud n’est pas la seule à bien se débrouiller, Singapour et le Japon aussi ont de très bons résultats. Et tout ça est expliqué dans l’autre article que j’avais mis en lien :Le Marteau et la Dance.

D’ailleurs pour bon nombre de pays il n’y a pas eu besoin de faire un confinement total, mais uniquement partiel sur les personnes que l’on identifie comme séropositives au covid-19.

Ne serait-ce qu’en Chine, tout le pays n’a pas été mis en confinement si je ne m’abuse. Et vu leur densité de population, on a pas de quoi pavaner….

carbier Abonné

Le 27/04/2020 à 16h25

On va résumer la pensée de nos chers commentateurs: “vendez tous vos téléphones parceque potentiellement l’état peut installer une appli dessus pouvant vous tracer, vous écouter, vous voir…” " />

Ben oui potentiellement tout est faisable sachant qu’en plus l’Etat a forcé l’utilisation massive des smartphones en obligeant les FAI (en sous main) à baisser leur tarifs: on voit bien où ils veulent en venir " />

Quand tous les français se seront habitués au smartphone: hop un petit code installé discrètement dessus via l’une des nombreuses applis de l’Etat. Et hop, ni vu, ni connu Big Brother est arrivé.

Je remercie tous nos commentateurs de m’avoir ouvert les yeux " />

carbier Abonné

Le 27/04/2020 à 16h33

DanLo a écrit :

=> Pour la faire courte : au pire, il serait néfaste, par explosion des faux positifs et donc surcharge amplifiée des hôpitaux (amplifiée vu qu’on compte l’accompagner d’un déconfinement non préparé…).

J’applaudis cette remarque pertinente.

Donc les faux positifs entraîneraient une surcharge des hopitaux ? Moi qui croyait naivement qu’on n’allait à l’hopital qu’en cas de symptomes graves " />

Sinon tu voulais peut être parler des dépistages: c’est vrai que se faire dépister et faire attention aux autres pendant x jours, c’est potentiellement horrible comme conséquences.

Prendre la Chine comme exemple " />" />

Singapour

Coronavirus : Singapour prolonge son confinement après une deuxième vague de contamination

Japon

Au Japon, sur l’île d’Hokkaido, l’état d’urgence avait été levé, les écoles avaient rouvert. Et puis il a fallu se confiner à nouveau. Voilà comment la situation s’est dégradée en quelques semaines.

Merci pour ces exemples " />

wagaf Abonné

Le 27/04/2020 à 16h46

Bien sur que la Chine entière a été mise en confinement. Comme beaucoup de chinois, un collègue originaire du nord de la Chine a eu la malchance de rentrer chez lui pour voir la famille pour le nouvel an chinois qui avait lieu le 25 janvier. Il est resté confiné chez lui pour toutes ses vacances.. Le confinement n’était pas aussi strict que dans la province de Wuhan mais confinement tout de même. Usines fermées dans tout le pays etc.

J’ai un immense respect pour la Quadrature du Net.

Mais force est de constater que la quasi-totalité des arguments qu’ils avancent sont purement et ouvertement hypothétiques, voire carrément faux (“l’application incite à soumettre son corps à une surveillance constante”, “mesure liberticide”).

mtaapc

Le 27/04/2020 à 16h55

L’appli Facebook  peut accéder à toutes les données du téléphone et celles des autres applis ? Aucun souci !

Google analyse tous les mails reçus et envoyés ? Mais faites donc !

Par contre, stocker et diffuser des pseudonymes pour essayer de contribuer à gérer un vrai problème ? Hors de question, trop de risques  (que l’on est bien en peine de pondérer d’une probabilité réaliste de concrétisation) !

anonyme_eef969e99a274610807fd9faa41faeaa

Le 27/04/2020 à 16h56

Mon but n’est pas de te faire peur et c’est encore moins l’illustration de ma peur. C’est juste une illustration que l’idée de porter un bracelet électronique entre dans les moeurs comme les caméras de vidéosurveillance sont entrées dans les moeurs. Rien de plus.

wagaf Abonné

Le 27/04/2020 à 17h02

" /> 

anonyme_eef969e99a274610807fd9faa41faeaa

Le 27/04/2020 à 17h02

Si je suis commerçant, l’appli Facebook me sera utile pour communiquer avec mes clients. Si je ne me lève pas tous les matins, mon appli facebook ne me servira à rien (en plus d’être un danger pour ma vie privée, si tant est que j’ai conscience d’en avoir une).

L’appli StopCovid, c’est pareil : de la surveillance qui sert à qui? à quoi? (pose toi les questions)

wagaf Abonné

Le 27/04/2020 à 17h05

Est-ce que tu t’es posé ces questions ?

 L’appli ne fait pas de surveillance. L’appli sert à t’informer si tu as été en contact avec une personne infectée.

 Le but est de permettre de casser le plus vite possible la chaine de transmission et donc de pouvoir reprendre l’activité plus rapidement, ce qui est dans l’intérêt de tous.

carbier Abonné

Le 27/04/2020 à 17h06

mtaapc a écrit :

L’appli Facebook peut accéder à toutes les données du téléphone et celles des autres applis ? Aucun souci !

Google analyse tous les mails reçus et envoyés ? Mais faites donc !

Par contre, stocker et diffuser des pseudonymes pour essayer de contribuer à gérer un vrai problème ? Hors de question, trop de risques (que l’on est bien en peine de pondérer d’une probabilité réaliste de concrétisation) !

Ne t’inquiète pas quand le vaccin sera sorti, on verra aussi fleurir sur les réseaux sociaux tout un tas de pseudo arguments de la part des antivax expliquant que le vaccin ne sert à rien et qu’il ne faut surtout pas l’utiliser.

anonyme_eef969e99a274610807fd9faa41faeaa

Le 27/04/2020 à 17h14

Le respect des libertés exige des contre-pouvoirs et des procédures. Il n’y a pas à faire confiance à un système en attendant qu’il y ait un problème avéré qui se produise (c’est comme la corruption, on empêche les conflits d’intérêts pour se prémunir des risques, pas de manière curative quand la concrétisation est réalisée). La démocratie n’est pas un sophisme et la confiance se mérite.

WikipediaMédites là-dessus avant de me répondre (si telle est ton intention).

PS: en tout cas dans mon propos, il n’est pas question de s’opposer absolument à un outil numérique de recherches de contacts, mais de prévoir un outil qui accompagne une véritable politique sanitaire (sinon elle ne sert à rien, voire se montrera néfaste).

PS2: perso, ce n’est pas l’image du bracelet électronique qui me vient spontanément mais la fameuse réplique de Demolition Man : YouTube… mais c’est du fantasme… pourvu qu’on n’en arrive pas là… l’état d’urgence permanent et l’état d’urgence sanitaire me pèse déjà beaucoup trop dans mon quotidien.

jb18v

Le 27/04/2020 à 18h52

c’est un peu lent, allez zou !

https://www.lesechos.fr/tech-medias/hightech/stopcovid-le-gouvernement-passe-en-…

Zone démilitarisée

Le 27/04/2020 à 20h06

Next INpact a écrit :

Au passage, on apprend que les porteurs du projet entendaient introduire des faux positifs dans les notifications adressées aux porteurs afin de limiter les risques de levée de pseudonymat en cas tentative de fraude par une tierce partie.

J’ai pas compris cette partie.

Bobam

Le 28/04/2020 à 02h35

Il n empêche que je ne vois toujours pas comment le Bluetooth ( radio donc ) peut mesurer une distance avec au moins 0.5m de précision, les très rares infos que j ai pu apercevoir par ci par là parlent d une mesure de puissance de signal reçue, qui permettrait d en déduire une distance. Puissance variable selon le type de terminal, et selon les obstacles entre 2 appareils. Est ce bien raisonnable de mesurer une planche avec un mètre ruban élastique ???

ndjpoye

Le 27/04/2020 à 14h34

Pour l’UX, c’est peut-être Lunabee ?

 Après je te dirais que pour ce domaine, t’as peut-être pas besoin de bien te prendre la tête non plus.

ndjpoye

Le 27/04/2020 à 14h36

millman42 a écrit :

Vu les intervenants se serait un miracle que l’application de sera disponible pour le jour de déconfinement.

Disponible, probablement.

Fonctionnelle ça…. Puis quand on se souvient de la dernière application “d’alerte” en France, je me dis que je ferais bien de faire un loto " />

eliumnick

Le 27/04/2020 à 14h42

wagaf a écrit :

Pas de géolocalisation, utilisation d’identifiants aléatoires, utilisé non pas pour te surveiller mais pour te prévenir d’un contact avec une personne infectée…

Du coup quel rapport avec un bracelet électronique ?

T’étais en vac, tu viens juste de rentrer et tu as loupés les articles sur le sujet la semaine dernière c’est ca ? :x

wagaf Abonné

Le 27/04/2020 à 15h08

Au contraire, en confinement, j’ai pris le temps de m’informer..

Non pas que le système soit parfait ou même efficace tel que prévu, mais ce n’est pas un bracelet électronique

127.0.0.1

Le 27/04/2020 à 15h11

Qu’est-ce qui garantit que les données recueillies par cet appli ne seront JAMAIS utilisées pour savoir si tu as croisé un présumé terroriste, un enfant disparu, un activiste connu ou un quidam quelconque.

Allez on peut bien faire une exception pour les terroristes.

Allez on peut bien faire une exception pour les enfants disparus.

Allez on peut bien faire une exception pour …

Carboline Abonné

Le 27/04/2020 à 15h14

Qruby a écrit :

Aucunes compétences en communication

Mais si, nous avons Sibeth pour cela. Dormons tranquiles.

eliumnick

Le 27/04/2020 à 15h18

wagaf a écrit :

Au contraire, en confinement, j’ai pris le temps de m’informer..

Non pas que le système soit parfait ou même efficace tel que prévu, mais ce n’est pas un bracelet électronique

Ne te focalise pas sur les mots mais sur l’idée.

Ou remplace “bracelet électronique” par “surveillance”, car c’est bien de cela qu’il s’agit.

anonyme_eef969e99a274610807fd9faa41faeaa

Le 27/04/2020 à 15h18

Personne n’a dit qu’une appli de contact tracing était un bracelet électronique, seulement que l’habituation à être tracer numériquement pouvait déboucher tranquillement à du pistage (c’est pas comme si la vidéo-surveillance n’était pas progressivement dotée actuellement de la reconnaissance faciale, pour prendre un autre exemple plus concret).

Une recherche web parmi d’autres :

&nbsphttps://www.qwant.com/?q=bracelet%20covid&t=news

anonyme_eef969e99a274610807fd9faa41faeaa

Le 27/04/2020 à 15h26

Une recherche web parmi d’autres :

https://www.qwant.com/?q=bracelet%20covid&t=news

Le titre du 1er article “Covid-19 : Le port d’Anvers recourt à un bracelet connecté pour faire respecter la distanciation sociale”, soit un dispositif pour obliger à la distanciation des individus (ce n’est déjà plus du tracing, ça se rapproche du tracking, en tout cas c’est plus coercitif que sanitaire).

Tu me diras, rien à voir avec StopCovid… pourtant la Belgique, c’est pas non plus la Russie ou la Chine.

ndjpoye

Le 27/04/2020 à 15h27

Carboline a écrit :

Mais si, nous avons Sibeth pour cela. Dormons tranquiles.

Plu pour longtemps, Donald T. va bien nous la débaucher un jour " />

wagaf Abonné

Le 27/04/2020 à 15h32

Les identifiants aléatoires ne sont pas associés à des personnes physiques donc ça  serait compliqué à utiliser pour ce type de cas.

Par ailleurs comme c’est une application volontaire, le taux d’installation serait quasi nul si les gens n’ont pas confiance (en France aucune chance que ça marche vu la défiance générale quelque soit le gouvernement).

wagaf Abonné

Le 27/04/2020 à 15h37

“Le directeur général de la société, John Baekelmans, a indiqué à Reuters que le logiciel “n’est pas conçu pour suivre les déplacements des employés afin de respecter la vie privée”. C’est la raison pour laquelle les appareils communiquent en local, sans passer par l’Internet.”

Donc pour le port d’Anvers il s’agit tout simplement d’un bracelet qui sonne ou vibre si tu t’approche trop près de quelqu’un d’autre..

Je pense que ton commentaire illustre parfaitement les peurs et les fantasmes pas nécessairement justifiées engendrés par ce type de solution.

Jarodd Abonné

Le 27/04/2020 à 15h37

Je reprends les mots de la Quadrature du net, car je trouve qu’ils illustrent bien ce dispositif.

De plus à Hong-Kong, ce sont de véritables bracelets électroniques qui ont été mis en place (lire l’interview de Casilli dans le brief de ce matin). Certes avec l’appli qu’on nous prépare, on n’en est pas encore là, mais c’est que je disais : ce projet est voué à l’échec pour l’épidémie actuelle, mais peu importe car son but est d’habituer à l’idée d’avoir une “solution technologique magique” qui permet aux gouvernants de dire qu’ils font quelque chose, et de préparer la population à toujours plus de tracking, “pour son bien”.

Et si en plus le chiffon rouge de l’appli permet de détourner les regards critiques sur leur gestion de la crise sanitaire, ça ne peut pas faire de mal.

wagaf Abonné

Le 27/04/2020 à 15h38

Justement pas, du moins tel que conçu.

jb18v

Le 27/04/2020 à 15h39

un “StopStopCovid” en somme ? " />

DanLo

Le 27/04/2020 à 15h47

A l’inverse je dirais que tu prend un peu trop les paroles des ces chefs d’entreprise et autres dirigeants pour des vœux pieux que l’on pourrait croire sur parole…

Les possibilités de dérives ont déjà été listées, jusqu’à preuve du contraire sont parfaitement accessibles (faisables) et donc il faut à tout prix poser au plus tôt le meilleur cadre possible pour les éviter. Ce n’est pas en faisant confiance aveuglément à un gouvernement qui ne fait que jouer sur la com’ depuis 3 ans que l’on s’octroie les meilleures chances d’éviter les risques en tout cas.

Patch Abonné

Le 28/04/2020 à 05h34

Zone démilitarisée a écrit :

J’ai pas compris cette partie.

Ils voulaient créer des faux positifs pour les mêler au milieu des vrais, et ainsi empêcher de savoir lesquels étaient vrais ou pas pour éviter de pouvoir remonter à la source.

Zone démilitarisée

Le 28/04/2020 à 07h31

Je vois, des faux positifs en plus des vrais du coup, et pas au lieu d’un certain nombre de vrais, ce que j’espérais avoir mal compris.

Bruno dans le R|Métro Abonné

Le 28/04/2020 à 07h52

Demandons aux développeurs de SAIP c’est des spécialistes pour faire des applications utiles et fonctionnelles…

bad10

Le 28/04/2020 à 07h54

mtaapc a écrit :

L’appli Facebook  peut accéder à toutes les données du téléphone et celles des autres applis ? Aucun souci !

Google analyse tous les mails reçus et envoyés ? Mais faites donc !

j’aime bien, parcequ’on a, à chaque fois, droit à cet argument.

 

d’une, qui te dis que tous ceux qui critiquent ont forcément un compte facebook ou google ?

de deux, l’un n’empêche pas l’autre, je peux très bien avoir envi de donner mes infos à facebook et ne pas les donner à quelqu’un d’autre …

mtaapc

Le 28/04/2020 à 08h17

D’une, tous, non, par contre quelle proportion n’a ni compte FB, ni Gmail, ni Onedrive, ni … ? M’est avis que ça ne doit pas être très élevé, probablement autant que les anti-ondes qui n’ont ni téléphone, ni Wifi, ni DECT, …

De deux, regardes les combinaisons infos fournis / services rendus à la société dans le cas de l’appli de traçage des contacts prolongés pour cibler les tests et freiner la propagation d’une épidémie, et la même chose pour toutes celles de communication personnelle. C’est le principe d’une évaluation bénéfice / risques, et pour moi le premier cas est nettement plus intéressant.

Et juste pour info, je n’ai pas de compte FB et une adresse Gmail uniquement pour le compte Android. Par contre, telle que présentée l’application StopCovid est pour moi tout à fait acceptable.

Citan Abonné

Le 28/04/2020 à 08h26

J’ai eu exactement la même réaction. Capgemini et Dassault (je connais pas les autres) ce sont des branques en développement informatique “généraliste” (hors armement) pour ce que j’ai pu en voir/entendre.

C’est encore juste une opération de com doublée d’une subvention déguisée à des incapables opportunistes, comme d’hab…

Mais bon, c’était prévisible vu la mentalité du président où tout ne saurait se régler que par une approche entrepreneuriale…

J’annonce : l’appli va être sévèrement mal branlée en plus d’arriver dans 4 mois mini, et d’ici moins de 2 ans on aura des retours sur des failles de sécurité qui auront permis à tout un tas de gens de siphonner les données. Dans 5 ans on aura les scandales de détournement des données par les entreprises cocontractantes (ou éventuellement l’État lui-même). Et si un pouvoir dictatorial passe en 2022, ce ne sont pas les gardes-fous légaux précisés ici qui nous protégerons…

Citan Abonné

Le 28/04/2020 à 08h30

Cela dit, les besoins en UX sont assez limités non ?

Ce qui m’attriste moi, c’est que si vraiment ils voulaient aller vite, il suffisait de prendre juste les mecs compétents (à savoir les labos et l’ANSSI), leur allouer un vrai budget avec liberté de s’organiser, et obligation de publier le code source (pour de multiples raisons sur lesquelles il est inutile de s’étendre ici).

Ça fait déjà 4-5 acteurs, suffisant pour que la coordination et la prise de décision soit déjà non-triviale. Mais alors 10+ acteurs ? Ce sera bien si l’appli arrive en 2020…

bad10

Le 28/04/2020 à 08h33

mtaapc a écrit :

D’une, tous, non, par contre quelle proportion n’a ni compte FB, ni Gmail, ni Onedrive, ni … ? M’est avis que ça ne doit pas être très élevé,

qu’on soit seulement 10 ou 100000 ne change rien

ce n’est pas parceque j’ai un compte facebook (et je n’en ai pas) que je n’ai pas le droit de critiquer

et si tu n’as pas de chiffre à donner, ça ne sert à rien de venir avec des “à mon avis ..”

parceque à mon avis c’est bien plus que tu ne crois …

mtaapc a écrit :

combinaisons infos fournis / services rendus à la société dans le cas de l’appli de traçage

et c’est justement là que l’avis de spécialistes est intéressant, voir crucial (et sûrement plus que le tiens)

or vu comme c’est parti, leur avis ne sera pas pris en compte.

 

ndjpoye

Le 28/04/2020 à 08h48

Citan666 a écrit :

J’ai eu exactement la même réaction. Capgemini et Dassault (je connais pas les autres) ce sont des branques en développement informatique “généraliste” (hors armement) pour ce que j’ai pu en voir/entendre. 

Puis quand tu vois comment ça se passe les projet mixte “labo public”/privé rien que quand y a 3 acteurs, chacun parlant “sa langue”. Là, ça va être sportif.

Jetto

Le 28/04/2020 à 08h53

C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.

Il y a manifestement une volonté d’échouer.

carbier Abonné

Le 28/04/2020 à 10h12

Citan666 a écrit :

Et si un pouvoir dictatorial passe en 2022, ce ne sont pas les gardes-fous légaux précisés ici qui nous protégerons…

Parceque si un pouvoir dictatorial passe il va utiliser un appli de contact tracing anonymisé qu’on peut désinstaller volontairement de son téléphone pour tracer les gens ? " />

Cet argument bidon qu’on nous ressort chaque fois: principe premier en politique, un nouvel élu détricote ce qu’a fait son prédécesseur en mettant en oeuvre ses propres projets.

carbier Abonné

Le 28/04/2020 à 10h15

127.0.0.1 a écrit :

Qu’est-ce qui garantit que les données recueillies par cet appli ne seront JAMAIS utilisées pour savoir si tu as croisé un présumé terroriste, un enfant disparu, un activiste connu ou un quidam quelconque.

Allez on peut bien faire une exception pour les terroristes.

Allez on peut bien faire une exception pour les enfants disparus.

Allez on peut bien faire une exception pour …

Parceque les terroristes et autres activistes opposants à l’état vont installer volontairement une appli de traçage de l’état sur leur téléphone ? " />

Citan Abonné

Le 28/04/2020 à 10h31

Le jour où tu poseras les yeux en cherchant à réellement lire et comprendre ce que disent (explicitement ou implicitement) les gens, tu pourras peut-être sortir des réactions constructives. Je ne perds pas espoir…

En attendant que tu en deviennes capable, je vais t’aider pour cette fois.

Les garde-fous dont je parlais sont ceux posés par les différents intervenants, dont la CNIL, et qui ont donc vocation à s’appliquer et être respectés à n’importe quel projet similaire… Tout particulièrement le point suivant.

“Ce serait trop simple. Le volontariat exige également que celui qui refuse une telle application n’en subisse aucune conséquence. « Ainsi, l’accès aux tests et aux soins ne saurait en aucun cas être conditionné à l’installation de l’application ». Impossible également de coupler son usage avec la possibilité de se déplacer ou d’accéder à des services de transports en commun.”

Je disais simplement que ce type de limitations, quand on voit déjà que notre “démocratie” actuelle ignore royalement les recommandations de la CNIL tant qu’il n’y a pas un risque de se prendre un référé en inconstitutionnalité… 

Il n’y a à peu près aucun doute qu’un gouvernement à tendance dictatoriale / népotique s’assierait royalement dessus, sans qu’on ait beaucoup de moyens pour protester (à part donc l’action en inconstitutionnalité).

Citan Abonné

Le 28/04/2020 à 10h44

Justement. Il suffit de voir ce qui existe déjà en Chine. Ne pas installer les apps officielles, ne pas respecter les multiples consignes (ex tenter d’empêcher la reconnaissance faciale), dans un contexte de gouvernement népotique, te fait passer automatiquement dans la catégorie “ennemi potentiel de l’État” ou, au mieux, “citoyen imméritant” pour lequel certains pans de la société deviennent interdits.

Ce qui induit une incitation forte, et perverse car sournoise, à propager ces applications de suivi/contrôle/surveillance par pression “sociale”.

Par ailleurs, sachant qu’on a déjà découvert il y a longtemps que Apple/Google et consorts pouvaient contrôler les téléphones à distance, un concept d’application “non déinstallable” (sauf manip techniques hors de portée pour le commun des mortels) me paraît pas spécialement insensé. Compliqué certainement (moyen de coercition des constructions ?), surtout que c’est pas bien visible pour la population. Mais pas irréalisable.

Quelques exemples de ce qui est fait en Chine " /> : 

https://www.liberation.fr/planete/2019/10/14/en-chine-une-application-espionne-1…

  BFM TV

(On prend des sous-ensembles ciblés de population puis on étend petit à petit)

Ou pas d’ailleurs…

Le Monde

https://korii.slate.fr/tech/chine-coronavirus-inquietante-appli-surveillance

SebGF Abonné

Le 28/04/2020 à 10h53

Citan666 a écrit :

Il n’y a à peu près aucun doute qu’un gouvernement à tendance dictatoriale / népotique s’assierait royalement dessus, sans qu’on ait beaucoup de moyens pour protester (à part donc l’action en inconstitutionnalité).

Perso ce qui m’inquiéterait surtout avec un tel cas de figure, c’est comment on en arriverait à élire un gouvernement de ce type.

hansi

Le 28/04/2020 à 10h55

Par rapport à certains commentaires lus ci-dessus :

1 / nous sommes déjà dans un pouvoir dictatorial, l’omerta médiatique totale sur l’UPR ne laissant aucun doute sur le sujet. La répression des opposants politiques à l’UE est une réalité, que ce soit chez facebook qui efface des comptes, ou google qui déréférence les sites d’opposition réelle. Et ne venez surtout pas prétendre que mélenchon ou le pen sont des opposants politiques, alors qu’ils sont les premiers mangeurs de soupe de l’UE - et qu’ils sont payés pour neutraliser chacun une bonne partie de l’électorat

2 / s’imaginer que vos smartphones android et ios ne sont pas déjà tracés est risible, entre l’OS qui renifle pour la NSA, et les applications qui reniflent pour les commerciaux et autres industriels depuis des années déjà

3 / il est évident que les charlots continueront d’utiliser la crise, et l’impossibilité de contestation populaire dans la rue, pour faire passer des lois toujours plus liberticides, et toujours sans limite de durée - pour votre sécurité bien entendu, dont cette fabuleuse application COVID parfaitement inutile - mais qui sera sans aucun doute téléchargée et utilisée par des millions de cons-ditionnés des merdias - vous savez bien : ces gens qui votent des chèvres,  parce qu’on leur a dit que c’était “utile”…

Les électeurs étant pleinement responsables de leurs choix, ce n’est pas la CNIL, qui n’a aucun pouvoir, ou l’INRIA, financée par l’état, qui sauveront ce pays de la dictature !

Si vous cherchez les véritables responsables de la situation actuelle, regardez-vous bien dans une glace.

ndjpoye

Le 27/04/2020 à 14h07

Quand on voit la liste des participants, certains vont encore pondre une usine à gaz " />

C’est fait gracieusement où il est prévu de communiquer les sommes ?

anonyme_eef969e99a274610807fd9faa41faeaa

Le 27/04/2020 à 14h15

StopCovid, la nouvelle plateforme de réseautage souverain.

Parmi les contributions citées dans l’article, manque plus que Docaposte et on aura la brochette habituelle du traitement de données souverain.

Jarodd Abonné

Le 27/04/2020 à 14h27

Cap Gemini, Dassault, Orange… C’est parfait pour une appli disponible en 2028 ! (mais qui ne fonctionnera pas " />)

Sinon je suis rassuré de la position de la CNIL sur la définition du volontariat, ou les conséquences d’un refus d’utilisation. Ce qui me chagrine c’est que même avec ces gardes-fous, l’appli est surtout là pour faire accepter l’idée du bracelet électronique volontaire. Même si elle n’est pas massivement utilisée, le principe sera ancrée dans les esprits, et il ne restera plus qu’à augmenter la température à la prochaine occasion, en durcissant les règles.

Qruby

Le 27/04/2020 à 14h31

Inria : coordination et protocole de transmission, privacy-by-design

ANSSI : cybersécurité

Capgemini : architecture et développement back-end

Dassault Systèmes : infrastructure souveraine de données qualifiée SecNumCloud ;

Inserm : modèles de santé

Lunabee Studio : développement des applications mobiles

Orange : diffusion de l’application et interopérabilité

Santé Publique France : insertion et articulation de l’application dans la stratégie globale de détection et suivi des contacts (« contact tracing »)

Withings : objets connectés

-> Aucunes compétences en communication et en UX, ils vont pas aller loin.

millman42 Abonné

Le 27/04/2020 à 14h31

Vu les intervenants se serait un miracle que l’application de sera disponible pour le jour de déconfinement.

wagaf Abonné

Le 27/04/2020 à 14h31

Jarodd a écrit :

Ce qui me chagrine c’est que même avec ces gardes-fous, l’appli est surtout là pour faire accepter l’idée du bracelet électronique volontaire.

 Pas de géolocalisation, utilisation d’identifiants aléatoires, utilisé non pas pour te surveiller mais pour te prévenir d’un contact avec une personne infectée…

 

Du coup quel rapport avec un bracelet électronique ?

deathscythe0666 Abonné

Le 30/04/2020 à 19h20

T’es gentil, Dassault en l’occurrence ça devrait être Dassault Systèmes, tellement mauvais en dev que leur suite de logiciels de CAO est leader (Catia, Delmia, etc. il y en a trop pour que je me les rappelle tous).

ndjpoye a écrit :

Puis quand tu vois comment ça se passe les projet mixte “labo public”/privé rien que quand y a 3 acteurs, chacun parlant “sa langue”. Là, ça va être sportif.

Le problème c’est surtout les projets financés par les institutions, tout le monde en veut mais finalement c’est utilisé n’importe comment parce que personne n’a mis d’argent dans le bouzin donc ce n’est pas trop suivi. Quand tu fais un contrat de recherche directement financé par la boîte qui veut bosser avec toi, il y a des attentes et du suivi, et ça donne quelque chose en sortie. C’est exactement le fonctionnement américain que Sarkozy a voulu singer avec l’ANR et autres débilités du genre.

ndjpoye

Le 30/04/2020 à 20h33

deathscythe0666 a écrit :

Le problème c’est surtout les projets financés par les institutions, tout le monde en veut mais finalement c’est utilisé n’importe comment parce que personne n’a mis d’argent dans le bouzin donc ce n’est pas trop suivi. Quand tu fais un contrat de recherche directement financé par la boîte qui veut bosser avec toi, il y a des attentes et du suivi, et ça donne quelque chose en sortie. C’est exactement le fonctionnement américain que Sarkozy a voulu singer avec l’ANR et autres débilités du genre.

Ben, pas la même expérience.

deathscythe0666 Abonné

Le 01/05/2020 à 09h52

Étonnant, j’ai rarement vu des boîtes (ou tout autre structure d’ailleurs) qui mettent des fonds propres dans quelque chose sans s’assurer qu’il en ressortira quelque chose.

En revanche, l’argent qui tombe du ciel est souvent moins critique, et souvent ce qui en sort est assez dérisoire quand on voit les budgets mis dans le projet. J’ai souvenir de 2 ou 3 projets auxquels j’ai participé (entre 300k€ et qql millions, un projet région, un projet ANR et un européen), pour lesquels on a respectivement sorti un pauvre rapport prospectif (et la boîte qui était sur le projet a fait son truc dans son coin, a fermé son site de la région financeuse pour aller installer une antenne en Californie), des rapports que personne n’exploitera, et (projet européen) des simulations et un rapport complètement bidonnés pour donner à chaque participant des billes pour défendre la filière hydrogène dans la mobilité personnelle (qui n’a aucun sens) en Europe. Le pompon étant les Allemands qui voulaient vendre leur filière dégoûtante de reformage du méthane.

Le pire, ce sont les projets avec des collectivités plus ou moins locales (j’y inclus jusqu’aux régions), personne ne suit rien, les résultats sont mis dans un tiroir et la collectivité peut faire un article dans le journal pour se vanter de son soutien à la recherche (pour le fun, dernier projet en date, de la logistique locale pour les petits commerces, avec tournées optimisées par des camionnettes électriques : on a proposé le sujet et le service à une com-com d’environ 100000 habs et ses commerçants, zéro intérêt et retour - j’espère qu’ils s’en mordent les c… aujourd’hui, ça aurait grandement facilité leur activité avec toutes les restrictions liées au confinement).

C’est d’ailleurs ces expériences qui me font relativiser l’intérêt de la décentralisation en tant que dogme et objectif, autant les ANR sont mal suivies, autant quand c’est plus local, non seulement c’est mal suivi, mais c’est en plus la fête au n’importe quoi sur les sujets acceptés (aucune stratégie d’ensemble, aucune stratégie cohérente avec les stratégies nationales) et c’est très facile de marcher au copinage (les labos ont des élus locaux, et usent et abusent de leurs réseaux politiques pour soutenir leurs projets).

ndjpoye

Le 01/05/2020 à 12h05

deathscythe0666 a écrit :

Étonnant, j’ai rarement vu des boîtes (ou tout autre structure d’ailleurs) qui mettent des fonds propres dans quelque chose sans s’assurer qu’il en ressortira quelque chose. 

En fait ma remarque n’est pas claire. Mon désaccord est sur le fait que tu dises “le problème c’est surtout…..”.

Je suis d’accord sur le fait que les problèmes que tu décries existent, 

Mais, de mon expérience, et des retours d’expériences d’anciens collègue, même dans les situations où tout le monde veut réellement avancer dans la même direction (car certains ont mis de l’argent, ou que tout le monde veut que le prototype fonctionnel sorte même si c’est pour des raison différentes, ou pour encore plein d’autres raisons) t’as ce problème que tout le monde ne parle pas le même “langage” qui fait que ça n’avance pas à la vitesse optimale. Donc là, vue le monde et la dead line…..

deathscythe0666 Abonné

Le 01/05/2020 à 15h07

Problème de cultures différentes entre l’entreprise et les labos ? J’ai déjà vu des partenariats (en contrat de recherche) qui fonctionnaient très bien. Après, il faut que chacun comprenne bien quels sont les rôles des uns et des autres (que l’entreprise ne prenne pas le labo pour une boîte de presta et que le labo ne prenne pas la boîte pour un porte monnaie sur pieds ou pour des tâcherons sans cervelle).

Mais clairement, il manque assez souvent la dimension gestion de projet dans les labos (avec les contraintes qu’ont les entreprises) pour que ça se passe au mieux. Côté entreprises, il y a un peu de tout (pas mal qui comprennent assez bien ce qui est possible ou non, quelques unes qui cherchent à abuser autant que possible), et il faut surtout éviter que le chercheur qui vend le savoir de son labo ne survende l’avancement de son travail et la capacité de son équipe à mener un projet à bien dans un temps donné.

ndjpoye

Le 01/05/2020 à 15h41

Oui comme tu dis des problèmes de culture, gestion de projets.  Je suis d’accord, ça se gère. Mais il faut du temps pour que tout le monde se calle (les points que tu énumères, au quel je rajouterais que chacun doit appréhender les contraintes des autres). Là, ils sont nombreux, et ils ont 2 semaines " />

C’est vraiment ce contexte qui me fait douter.

deathscythe0666 Abonné

Le 02/05/2020 à 15h36

Mais nan, pendant qu’ils discutent sur le comment, le pourquoi, tout ça, les stagiaires enfermés dans la cave sont en train de la pondre cette appli " />

ndjpoye

Le 02/05/2020 à 17h27

deathscythe0666 a écrit :

Mais nan, pendant qu’ils discutent sur le comment, le pourquoi, tout ça, les stagiaires enfermés dans la cave sont en train de la pondre cette appli " />

Puis, avec de la chance, ce sera aux final les mêmes stagiaires qui auront multipliés les stages dans différentes boites " />

SebGF Abonné

Le 02/05/2020 à 18h04

En même temps quand tu veux mettre un expérimenté (un vrai hein, pas un stagiaire qui a une semaine de plus) pour accélérer un projet, le client va tout de suite gueuler que c’est trop cher.

deathscythe0666 Abonné

Le 02/05/2020 à 18h33

Mais c’est la faute de la personne expérimentée qui veut un gros salaire pour avoir la chance de travailler avec notre boîte de marchand de viande !

SebGF Abonné

Le 02/05/2020 à 19h29

Perso je ne regrette pas d’avoir quitté le salariat SSII pour devenir freelance " />

Plus de bullshit, plus de discours sectaire, plus d’entretien de carrière inutile, autonomie dans sa relation avec le client.

Après, ce qui était impressionnant, c’est d’avoir l’impression aux entretiens d’embauche que c’est toi qui recrute la boîte et non elle qui te recrute quand tu as un profil expérimenté… Même si la situation actuelle a quand même fait des dégâts dans le secteur (forcément les clients sont touchés, il y a eu beaucoup de missions arrêtées dans mon réseau de collègues), on a encore la chance d’être capable de faire jouer la concurrence pour les employeurs.

carbier Abonné

Le 28/04/2020 à 11h29

Oui je sais

France == Chine

Appli de contact tracing anonymisé == Appli de surveillance de masse style Big Brother

PS: revends ton téléphone, ta box, ton ordi et tous tes objets pouvant éventuellement servir à te tracer par un éventuel gouvernement dictatorial. On n’est jamais trop prudent " />

Benhur

Le 28/04/2020 à 11h59

C’est bien vrai, et faut aussi se méfier des chinois du FBI!!!

Jetto

Le 28/04/2020 à 12h26

Jetto a écrit :

C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.

Il y a manifestement une volonté d’échouer.

Mon idée farfelue est partagée par d’autres :https://cointelegraph.com/news/coin-center-calls-on-crypto-developers-to-protect…

J’avais l’intuition que le débat centralisé/décentralisé c’était de la foutaise. Maintenant je vois que des personnes expertes sont du même avis : il ne faut pas que l’architecture de stockage des données soit le moyen de garantir leur protection.

Donc le stockage des données doit être public. Bien évidemment l’accès à ces infos ne doit rien révéler ( comme dans la bockchain zcach pour les transactions sur les z adresses )

la conformité des informations doit être vérifiable par n’importe qui.

Un utilisateur de l’application (et seulement lui) devra pouvoir savoir s’il est à risque ou pas.

Il ne doit pas être possible d’extraire les cas positifs de la base.

127.0.0.1

Le 28/04/2020 à 12h30

J’avais pas de téléphone portable jusqu’à récemment: obligé d’en prendre un pour pouvoir payer mes achats sur le net car la banque impose un code par SMS :/

Revendre la box et l’ordi, tu m’expliques comment on fait le télétravail et ‘école a la maison en ces temps de confinement ? Et pour payer les impots, c’est que par internet il me semble.

Bref, la pression sociale t’oblige a être connecté, on peut le regretter ou pas mais c’est comme ça. Il faut donc être vigilant sur tout ce qui peut être fait sur les moyens de connexion par un état, une société privée, une association, ou un individu.

Patch Abonné

Le 28/04/2020 à 12h39

SebGF a écrit :

Perso ce qui m’inquiéterait surtout avec un tel cas de figure, c’est comment on en arriverait à élire un gouvernement de ce type.

Ca fait plusieurs gouvernements successifs qui placent peu à peu les marches pour un gouvernement de ce type justement.

Et (non ce n’est pas un point Godwin), il suffit de regarder comment Hitler est arrivé au pouvoir, parfaitement démocratiquement pour se rendre compte que la probabilité que ca arrive encore est loin d’être nulle…

127.0.0.1 a écrit :

J’avais pas de téléphone portable jusqu’à récemment: obligé d’en prendre un pour pouvoir payer mes achats sur le net car la banque impose un code par SMS :/

Revendre la box et l’ordi, tu m’expliques comment on fait le télétravail et ‘école a la maison en ces temps de confinement ? Et pour payer les impots, c’est que par internet il me semble.

Bref, la pression sociale t’oblige a être connecté, on peut le regretter ou pas mais c’est comme ça. Il faut donc être vigilant sur tout ce qui peut être fait sur les moyens de connexion par un état, une société privée, une association, ou un individu.

Si tu as une ligne Internet. Sinon tu peux rester en papier sans problème (et heureusement).

Zone démilitarisée

Le 28/04/2020 à 13h48

carbier a écrit :

Parceque si un pouvoir dictatorial passe il va utiliser un appli de contact tracing anonymisé qu’on peut désinstaller volontairement de son téléphone pour tracer les gens ? " />

C’est risqué de mélanger un état actuel (une application qu’on peut désinstaller volontairement) avec une situation future (un pouvoir dictatorial), puisqu’une fois que la situation future devient l’état actuel, l’état actuel futur n’est pas connu.

anonyme_eef969e99a274610807fd9faa41faeaa

Le 28/04/2020 à 14h28

Exact, c’est comme ça que ça se passe. Un régime politique n’est jamais constant, il évolue constamment comme tout dans la vie (même un régime stable évolue dans le temps, ne serait-ce que du fait des événements géopolitiques, diplomatiques, économiques,…).

Au sujet de la formulation du commentaire, ça m’a fait penser à cette scène de film :

Au service de la France - Un vrai-faux passeport YouTube

carbier Abonné

Le 28/04/2020 à 14h54

jb18v a écrit :

c’est un peu lent, allez zou !

https://www.lesechos.fr/tech-medias/hightech/stopcovid-le-gouvernement-passe-en-…

Ou pas

On vit dans une vraie dictature qu’on vous dit " />

jb18v

Le 28/04/2020 à 15h07

" /> depuis ça a changé.

ou alors ils trainent et laissent ça sous le tapis, tant qu’on a payé les copains avec de l’argent public ça passe " />

SebGF Abonné

Le 28/04/2020 à 16h14

Patch a écrit :

Ca fait plusieurs gouvernements successifs qui placent peu à peu les marches pour un gouvernement de ce type justement.

Et (non ce n’est pas un point Godwin), il suffit de regarder comment Hitler est arrivé au pouvoir, parfaitement démocratiquement pour se rendre compte que la probabilité que ca arrive encore est loin d’être nulle…

Je pense que la situation de l’Allemagne des années 1930 est quelque peu différente de celle de la France d’aujourd’hui.

Pour atteindre cette dictature tant espérée, il faudrait aussi supprimer les institutions que sont l’Assemblée, le Sénat, etc. En gros, refaire la Constitution Française.

Je doute que le prochain dictateur y arrive sur ses cinq années de mandat.

Perso dans tous les cas, je voterai pour celui qui mettra “transformation de la France en dictature” dans son programme. Vu que les élus n’appliquent jamais celui-ci, on sera sauvés. " />

anonyme_eef969e99a274610807fd9faa41faeaa

Le 28/04/2020 à 16h19

Arrêtes, tu me fais rire. J’imagine le jour où l’Assemblée nationale n’aura plus du tout l’occasion de débattre (simple hypothèse, ne t’emballes pas)… Tu seras encore là à commenter le même style de remarques du genre : “Regardez un député a dit qu’il n’était pas d’accord, à ben ça alors, on vit dans une vraie dictature, dites donc…”

anonyme_eef969e99a274610807fd9faa41faeaa

Le 28/04/2020 à 16h34

Soit-dit en passant, Adolf Hitler n’a pas eu besoin de réformer la constitution de la République de Weimar pour cumuler les rôles de Chancelier, Président de la République et se défaire de la séparation des pouvoirs. Ça lui a pris moins de 5 ans (et pas eu besoin de réécrire la Constitution, seulement eu besoin de proclamer le IIIe Reich et de faire des références historiques au Saint Empire germanique et à l’Empire romain)…

Cela-dit, je suis d’accord avec toi, la situation de l’Allemagne de l’après 1918, cumulait les tares : Diktat de 1918, surendettement de l’État dû aux tribus de guerre et à la destruction de l’économie d’après-guerre, peur du Bolchévisme à l’Est, et crise boursière de 1929 qui a emporté tout ce qui tenait encore debout. Tout ça teinté de l’antisémitisme qui soufflait sur l’Europe depuis plusieurs dizaines d’années (affaire Dreyfus en France, par ex.). C’est digne d’un drame.

Citan Abonné

Le 28/04/2020 à 16h41

Beaucoup d’aspects sont différents certes. Entre autres…

 - La culture de l'information n'est pas la même (pour le meilleur et pour le pire).       


 - Les moyens de communication ET de surveillance ne sont pas les mêmes non plus (pour le meilleur, et surtout pour le pire ^^).       


 &nbsp;       


 Après on a aussi des points communs...       


 - Des tensions économiques qui vont se transformer en tensions politiques du fait de la récession mondiale causée par la pandémie, avant même que celles générées par les crises environnementales nous arrivent sur la gueule (d'ici 10/15 ans à l'origine, à la vitesse où ça va ce sera peut-être même avant).       


 - Une certaine culture de "c'est de la faute de l'autre" gentiment entretenue et développée par les politiques de tout bord qui ont au moins compris que diviser aidait à régner...

 Et la spécificité du monde moderne qui est une complexité d'approche sans commune mesure avec le monde des années 30 (qui était déjà "bien" pour autant), rendant la capacité de tout un chacun à avoir un avis pertinent sur tel ou tel sujet d'autant plus difficilement atteignable (et donc rendant d'autant plus tentante le choix d'un politique sur des critères complètement subjectifs tels que le ressenti ou un "saut de la foi" dans ses promesses de campagne).&nbsp;

Et la spécificité du système français où la séparation et le contrôle mutuel du pouvoir par un système tripartite (gouvernement / assemblée / judiciaire) est attaquée et grignotée continuellement depuis à peu près aussi loin que le suis la politique (au moins 25 ans donc), l’usage du 49-3 n’en étant que l’expression la plus criante. 

 Pour être direct : Marine Le Pen n'a jamais eu aucune chance réelle de devenir président, et ne parlons pas de son bouledogue de père. Sa nièce Marion ? Jeune, séduisante, souriante (-&gt; hop une frange des jeunes), avec une expérience politique (-&gt; hop un minimum de crédibilité vis--à-vis des aînés + réseau), et qui s'est échînée à se présenter comme "d'inspiration front" mais progressiste (ce qui va la rendre extrêmement attractive pour une bonne partie des gens qui ont tendance à se retrouver dans les "partis de droite" au sens classique).       


 Mais l'est-elle vraiment ? Là est toute la question. Après tout elle a été bercée dans l'idéologie du Front et bien contente de profiter de son réseau d'influence.

 Au-delà de ça, "l'enfer est pavé de bonnes intentions" : face aux crises qui nous tombent sur la gueule, celles qui sont prévues, et l'immobilisme de notre société, même la personne dotée des meilleures intentions pourrait décider que la seule manière de faire avancer le schmilblick est d'adopter la technique de la main de fer dans un gant de titane.       


Et ça, ça me semble un risque réel et aucunement attaché à une couleur politique particulière.      


 &nbsp;

SebGF Abonné

Le 29/04/2020 à 06h43

Citan666 a écrit :

Et la spécificité du système français où la séparation et le contrôle mutuel du pouvoir par un système tripartite (gouvernement / assemblée / judiciaire) est attaquée et grignotée continuellement depuis à peu près aussi loin que le suis la politique (au moins 25 ans donc), l’usage du 49-3 n’en étant que l’expression la plus criante.

Je me permets juste d’apporter quelques chiffres à ce passage. L’utilisation de l’article 49-3 par le gouvernement est effectivement à chaque fois attaqué comme un passage en force du fait de sa brutalité pour le débat démocratique. Une contestation que je partage aussi.

Cependant quand on regarde l’historique de cette utilisation, on remarque que c’est le gouvernement Vals qui l’a le plus utilisé (6 fois pour 2 textes) sur les 20 dernières années.

La dernière fois ce fut 14 ans avant par De Villepin pour un texte. Et le recordman c’est Rocard avec 28 fois pour 13 textes.

A ce jour le gouvernement Philippe ne l’a utilisé qu’une seule fois en 3 ans de mandat pour le moment.

Prendre un peu de recul est nécessaire pour comprendre l’Histoire. Le bruit constant de l’information continue et de la surmédiatisation entraîne rapidement des biais pour de nombreuses raisons (répétition constante, contradictions dans les informations, partialité, insistance sur certains points au détriment d’autres, etc). Sans oublier la désinformation propagée par les médias sociaux qui est bien aidée par la défiance face aux médias dit traditionnels.

L’autre souci que je pointais avec mon commentaire volontairement moqueur, c’est qu’il faut aussi faire preuve de discernement. Les sur-réactions “c’est la dictatuuuure” au moindre truc font perdre toute crédibilité au débat. C’est aussi crédible que les hurlements de Mélenchon qui va systématiquement dire “beubeuh faute à Macron beubeubeuh” (disclaimer pour les gens tristes : je méprise ces deux personnages politiques autant l’un que l’autre) par opposition primaire irréfléchie.

De la même manière que cela va faire 20 ans qu’il est répété en boucle que c’est “la mort d’Internet”, que la France devient comme la Chine, la liberté d’expression est mort, etc, à chaque loi qui touche à l’utilisation d’Internet (LCEN, LOPSSI, HADOPI, MALENPI, etc).

Alors que pour l’instant … On continue de pouvoir s’exprimer librement sur Internet. Et la loi Avia n’y changera rien de plus puisque c’est un énième arsenal juridique aussi complexe qu’inapplicable.

Mesurer ses propos et apporter des arguments factuels me paraît plus intéressant comme débat que d’étaler des peurs et imaginer le pire.

Citan Abonné

Le 29/04/2020 à 09h38

“Mesurer ses propos et apporter des arguments factuels me paraît

plus intéressant comme débat que d'étaler des peurs et imaginer le pire."      


Oui et ? T'es censé apporter un jugement là ?      


Parcque t'es bien gentil mais perso je me sens pas visé. :)

La fable de la grenouille reste toujours d'actualité, et justement l'Histoire nous permet de savoir que basculer d'un état à peu près stable à un état instable peut aller très vite. En quelques mois, voire quelques jours.&nbsp;

Quant à la France, oui elle est loin de la Chine, fort heureusement. Parce que la technologie n'est pas la même, la culture non plus.      


Mais la dynamique qu'on prend depuis quelques années est clairement celle du gouvernement par répression généralisée de toute opposition à la pensée officielle.&nbsp;      


- Ils ont déjà la possibilité de choper ton ADN pour un oui ou pour un non (refus = infraction ou délit je sais plus, c'est beau).      


- La vidéosurveillance se généralise depuis quelques années, y coupler la reconnaissance faciale revient simplement à caler un logiciel derrière la source de données.      


- Les documents identifiants deviennent biométriques (et avec plus de données biométriques qu'auparavant).

Les sources de données personnelles sont de plus en plus croisées et combinées (pour de bonnes raisons ou non).
- De nombreux textes ont été pris depuis 10 ans pour peu à peu donner la possibilité à l’Etat de bloquer immédiatement un site web même pour un truc aussi vague que “trouble à l’ordre public”, charge à toi de galérer derrière  pendant des semaines ou des mois. Et considérant qu’internet, qu’on aime ou pas, est devenu le premier vecteur de communication, et que pour l’instant une proportion infime de gens sauraient contourner ce type de mesure, c’est un moyen très efficace de museler une opinion dissidente.
  
   - On a droit à une pénalisation à tout crin de tout et n’importe quoi, tout spécialement sur ce que tu exprimes, ce qui donne encore un autre moyen simple de t’emmerder.
  
  Sur le plan technique, on a déjà beaucoup d’outils. Sur le plan légal aussi, vu le déséquilibre entre les mesures coercitives et les gardes-fous associés (qui soit dit en passant sont de plus en plus réservés à l’administratif en bypassant le judiciaire).
  
  Ce qui nous sauve pour le moment c’est que malgré tout notre système démocratique  tient encore assez bien pour limiter la casse, et qu’aucune de nos personnes politiques n’a l’intelligence et les couilles de réellement mettre en branle l’ensemble des possibilités.
  
  Soit dit en passant pour le 49-3, j’ai bien dit que c’était juste une illustration.
  
  Si tu prenais toi-même du recul, tu verrais que depuis 30 ans la mécanique d’équilibre du processus décisionnel législatif est largement mise à mal par les mécaniques beaucoup plus simples de l’enfumage (loi chapeau, tout le fond dans le décret, et hop), de la distraction (un bon projet de loi bien polémique type PMA et pendant ce temps des trucs bien sévères en conséquences passent crème), ou de la discrétion (projets de loi polémiques adoptés pendant les vacances d’été ou à Noël pendant que tout le monde se concentre sur lui-même).
  
  On pourrait au passage disserter sur la pertinence des projets de loi qui sont adoptés par une poignée de députés (perso j’ai toujours trouvé aberrant qu’il n’y ait pas un quorum requis de voix disponibles pour procéder au vote, quitte à prendre en compte les procurations à raison de 1 par député présent max)

anonyme_eef969e99a274610807fd9faa41faeaa

Le 29/04/2020 à 10h38

SebGF a écrit :

De la même manière que cela va faire 20 ans qu’il est répété en boucle que c’est “la mort d’Internet”, que la France devient comme la Chine, la liberté d’expression est mort, etc, à chaque loi qui touche à l’utilisation d’Internet (LCEN, LOPSSI, HADOPI, MALENPI, etc).

Alors que pour l’instant … On continue de pouvoir s’exprimer librement sur Internet. Et la loi Avia n’y changera rien de plus puisque c’est un énième arsenal juridique aussi complexe qu’inapplicable.

Mesurer ses propos et apporter des arguments factuels me paraît plus intéressant comme débat que d’étaler des peurs et imaginer le pire.

Non, pas “mesurer ses propos”, plutôt “dire ce qu’on a à dire et écouter ce que les autres ont à dire”.

Si je mesure mes propos, j’accepte la situation que je vis, donc je n’ai plus rien à dire. Je suis désolé mais même si on dit des inexactitudes, on a le droit à la parole. J’ai l’impression de vivre dans une technocratie aujourd’hui : parle mais soit expert, concis, précis.

A titre personnel, je ne vis plus en démocratie. Je vis en ploutocratie teintée de technocratie. Et pour être précis, voilà une liste d’événements qui ont réduit drastiquement le pouvoir populaire (la base de la démocratie: le Peuple, la population, les individus qui décident ensemble) :

2001 : attentats aux Etats-unis, Patriot Act

2008 : crise financière dont l’Etat et la population paient encore le prix

2015 - 2017 : loi Renseignement, état d’urgence, mesures de l’état d’urgence incluses dans le droit commun

2020 : état d’urgence sanitaire et fiasco de la gestion de l’épidémie

à venir : des faillites de petites entreprises dues à l’état d’urgence sanitaire, une nouvelle crise financière

Donc, notre société n’évolue pas vers plus de démocratie, c’est l’inverse qui se produit dans un monde déstabilisé.

PS: la mort d’internet a déjà eu lieu, nous sommes maintenant à l’air des objets connectés et des smartcities, smart… tu sembles réduire la “mort d’internet” à la pseudo liberté d’expression sur les médias sociaux (la puissance des médias sociaux indique déjà qu’internet est mort).

 

 