C’est aujourd’hui, 2 juin à midi, que l’application de suivi de contacts sera disponible sur Android et iOS. Le principe ? « Prévenir les personnes qui ont été à proximité d’une personne testée positive, afin que celles-ci puissent être prises en charge le plus tôt possible », explique le secrétariat d’État au Numérique.
Dans un arrêté publié au Journal officiel, Bercy et le ministère de la Santé ont quantifié les critères de distance et de durée du contact : ce sont ceux permettant de considérer que « deux téléphones mobiles se trouvent, au regard du risque de contamination par le virus du covid-19, à une proximité suffisante l'un de l'autre ».
À savoir, un « contact à moins d'un mètre pendant au moins 15 minutes entre les utilisateurs de l'application ». Cela supposera donc que l’un et l’autre disposent d’une application installée et active, la solution (gratuite et reposant sur le Bluetooth) étant tributaire du consentement.
Dans un décret publié le 30 mai, les mêmes services ont encadré le traitement de données derrière l’app. On retrouve les quatre finalités précédemment auscultées par la CNIL :
- Informer les personnes utilisatrices de l'application qu'il existe un risque qu'elles aient été contaminées par le virus du covid-19
- Sensibiliser les personnes utilisatrices de l'application sur les symptômes de ce virus, les gestes barrières et la conduite à adopter pour lutter contre sa propagation
- Recommander aux contacts à risque de contamination de s'orienter vers les acteurs de santé
- Adapter, le cas échéant, la définition des paramètres de l'application permettant d'identifier les contacts à risque de contamination grâce à l'utilisation de données statistiques anonymes au niveau national
Dans ce texte, le gouvernement s’est par ailleurs engagé à rendre public le code source mis en œuvre. Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du covid-19 sont stockées sur un serveur central.
« Ces données sont collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du Covid-19 »
Le traitement est mis en œuvre pour une durée maximale de six mois après la cessation de l'état d'urgence sanitaire. Un rapport public sur le fonctionnement de StopCovid sera ensuite publié, dans les trente jours suivant ce terme et au plus tard le 30 janvier 2021.
Mise à jour 14h12 : l'application a un peu de retard. Des utilisateurs un peu déboussolés ont téléchargé en masse sur iOS une application au nom proche, Stop Covid19 Cat, qui n'a rien à voir avec StopCovid. Résultat : elle a été hissée à la deuxième place des apps les plus téléchargées sur le Store d'Apple. Selon nos informations, l'application portée par le gouvernement français sera disponible entre 14 et 15 heures. Sauf nouveau retard.
Commentaires (86)
#1
Je sors le popcorn et j’attend les commentaires sur les app store ^^
#2
#3
“à moins d’1 mètre pendant au moins 15 minutes”
Donc c’est bon, quand on marche on a pas besoin d’être à 1 mètre des gens puisqu’on ne les frôlent que quelques secondes !
Le gouvernement nous a donc menti sur les “gestes barrières”.
#4
App morte-née…
Elle connaitra le même destin que l’application SAIP alerte attentat (l’oubli).
#5
La fonction bluetooth de mon téléphone n’est jamais activée, question de sécurité.
#6
Elle nous a couté combien de € en dev cette appli ?
Pourquoi le code n’est pas public ?
#7
Bonne initiative du Monde je trouve, qui reprend tous les arguments et contre-arguments concernant l’utilisation de l’app et fournit une vue d’ensemble : https://www.lemonde.fr/les-decodeurs/article/2020/06/01/faut-il-ou-non-installer-stopcovid-le-debat-resume-en-discussion-sms_6041417_4355770.html
#8
On risque quoi a se déclarer malade sans l’être ?
Si c’est vraiment anonyme, rien non ?
Elle sera disponible sous forme d’apk ? Quelle version minimum ?
#9
tu dois avoir un code d’un médecin pour te déclarer malade
#10
A moins d’un mètre plus ou moins combien de mètres ? Je croyais qu’estimer une distance en bluetooth n’était pas hyper précis ?
#11
#12
#13
Parce que tu crois sérieusement qu’on ne vas pas trouver des codes dans la nature ?
A un moment il faut peut être arrêter de rêver, on sait trouver des codes/clés d’activation pour a peu près ce que l’on veut, je ne vois pas pourquoi cette application y échapperait…
Et justement j’attends de voir quand auront lieu les premiers faux positifs a cause de ça car si ça arrive bonjour la pagaille.
#14
#15
#16
Et encore. Si le médecin doit faire une demande dans un outil pour obtenir un code d’activation aléatoire utilisable une seule fois dans les 48 heures, les codes pourront circuler, ils seront inutilisables.
#17
Et même si tu arrives à trouver des codes, ca t’apportera quoi ? A part générer des frais pour la collectivité parce que des gens iront se faire tester en pensant avoir croisé un malade.
Comportement d’irresponsable. J’espère juste que si on essaie de saisir plusieurs code “faux”, une desente de police interviendra rapidmeent avec à la clef une mise en examemen pour tentative de fraude envers un système automatisé.
StopCovid n’est pas l’ennemi du peuple ou de la démocratie, c’est juste une appli qui peut sauver des gens, rien de plus.
#18
Non, une seconde devrait suffire pour être contaminé, si c’est la mauvaise seconde.
" />
Les 15 minutes, ça doit être le temps qu’il faut pour estimer à peut près fiablement une distance de 1m à partir d’un signal Bluetooth
#19
Oui, enfin cet article est quand même bien orienté pour quand même. Et, même si cela reprend les codes d’une conversation sms, il y a certain trucs qui sont limites quand par exemple la personne pour dit : “T’es un (sic) experte en Bluetooth toi maintenant ?” ou encore “C’est tiré par les cheveux !” ou le meilleur “🙄”. La personne contre est aussi caricaturale parfois avec “Je n’ai pas envie d’être suivie à la trace par le gouvernement.” ou encore “Par ailleurs, je ne sais pas si tu es sortie du 11ème arrondissement ces derniers temps, mais sais-tu qu’il y a des gens qui n’ont pas de smartphones ?”.
Par ailleurs, il y a certaines choses qui sont fausses comme par exemple Le Monde qui dit que le code est open-source alors que ce n’est toujours pas le cas et ce malgré le fait que la CNIL l’ait demandé plusieurs fois. Et puis certains arguments sont à côté de la plaque (par exemple la personne contre évoque le sitehttps://risques-tracage.fr/ et la personne pour contre en disant que ces scénarios sont illégaux. Si seulement le fait que quelque chose soit illégal suffisait pour que personne ne fasse cette chose). Il y a même des arguments d’autorité assez douteux à mon avis (“Il y a quand même une batterie de scientifiques qui se penchent sur le problème, je pense qu’ils peuvent y arriver. Ce n’est pas parce que personne ne l’a fait que c’est impossible.” à propos du manque de fiabilité du bluetooth). Les arguments de la personne contre sont douteux aussi parfois comme par exemple lorsqu’elle cite le fait que l’épidémie est derrière nous alors que ce n’est pas certain pour justifier l’inutilité de cette application.
Bon, je reconnais que cet un effort certain pour rassembler tous les arguments pour ou contre mais ça manque de neutralité à mon avis. Je reconnais aussi que je ne suis pas neutre et qu’on peut sans doute comprendre ne me lisant que je ne suis pas convaincu par StopCovid pour l’instant. Après je ne prétends pas résumer le débat de manière exhaustive comme le fait cet article du Monde.
#20
#21
Et on a le code source du serveur??
#22
Mon troll du jour sur le sujet :
https://www.reddit.com/r/france/comments/gv4nie/application_stopcovid_et_dé…
Mais les failles BT m’inquiètent vraiment.
#23
#24
Je n’ai pas d’infos sur les codes, je faisais juste une remarque.
" />
Parce que les clés d’activation de jeux et d’applications ne se trouvent pas “dans la nature” peut-être ? Les devs de ces boites ne font pas de travail sérieux pour sécuriser leur gagne pain ? Ce n’est pas chiffré avec des certificats et des signatures ni avec des communications entre le poste installant l’appli et le serveur de clés de la boite qui a développé et on n’arrive pas a les berner ?
Juste un cas typique de piratage de jeux et d’applications. mais c’est vrai que ça n’arrive jamais
#25
A tenter comme excuse pour la Hadopi, c’est pas moi c’est StopCovid !
" />
#26
Parce que tu crois que des gens se priverons de faire des faux positifs ?
Parce que tu crois que des gens ne vont pas ou n’ont pas déjà angoissé à l’idée d’avoir croisé un malade ?
Et tu fais comment pour celles et ceux qui n’ont pas de smartphone et qui ne pourront pas se rassurer grace à cette appli ?
Une bonne campagne de tests massive voilà ce qui aura un effet pas une application pour laquelle il faut un pourcentage élevé d’installation dont on sait déjà que ça n’a pas marché dan d’autres pays (au passage il me semble que c’est à Singapour que l’appli a été détournée de son rôle premier) mais on est une startup nation on fera mieux que les autres….
#27
#28
Ça aussi c’est caricatural et ça n’apporte pas grand-chose au débat… Il y a des inquiétudes légitimes à avoir concernant nos libertés publiques et individuelles concernant l’utilisation d’une telle application comme il y a des intérêts légitimes pour l’utiliser dans le cadre de cette épidémie. Il faut cependant qu’il y ait un vrai débat et cela ne se fait en caricaturant le point de vue opposé à chaque fois. Et les débats à l’Assemblée Nationale ou au Sénat n’ont malheureusement pas brillé par leur qualité quelque que soit le côté.
#29
Il me tarde de voir les vieux ronchons aller se promener à toutes les terrasses et autres “coins sympas où les gens vont se poser”, avec son téléphone & le bluetooth pour essayer de faire chier un max de monde sur du faux positif !
z’avaient cas respecter les règles de confinement ces p’tit cons !
#30
La comparaison avec les jeux vidéo n’est pas réaliste je pense, un jeu vidéo à 60€ que tous les 15-18ans s’arrachent VS une appli médicale qui affiche une notification.
" />
Quel serait l’intérêt de passer des heures à essayer de pirater ce truc pour au final … pouvoir se déclarer malade, trop cool.
#31
#32
#33
#34
#35
Pour contracter la maladie, il faut être exposé à une charge virale suffisante. Cette charge peut être disséminée sur une certaine période de temps (15 minutes en partageant le même air à proximité par exemple ), ou libérée instantanément en une seule fois (éternuement, postillons). Après, on peut tout imaginer entre ces extrêmes, et il reste toujours une part de probabilités.
#36
#37
#38
#39
#40
#41
#42
Perso un truc que j’ai du mal à saisir il est dit partout que l’appli n’utilise pas la géolocalisation…
Mais pour autant sur Android l’app nécessite l’autorisation “Precise location (GPS and network-based)”, peut-être sans usage de cette dernière…. Je ne suis pas vraiment calé dans le domaine.
Enfin cela ne me parait pas très en phase avec le discours qu’on nous sert autour de cette application.
#43
L’appli est dispo sur le store android :
https://play.google.com/store/apps/details?id=fr.gouv.android.stopcovid
#44
Pour avoir accès à la puissance du signal Bluetooth et donc tenter d’en déduire la distance avec un autre téléphone, l’application à besoin de cette autorisation là même si elle ne se sert pas du gps. C’est un manque de finesse du système d’autorisation d’Android.
Le code source de l’application est dispo et a été étudié et il n’y a pas d’usage du gps. Bon, cela ne garantit pas que l’application fournie n’ait pas été modifiée avant compilation et téléchargement sur le store mais cela paraît peu probable à mon avis dans la mesure où le comportement de l’application va continuer d’être scruté pendant les prochains jours et si un tel usage était détecté cela ferait du bruit et cela serait contre-productif pour le gouvernement.
#45
Merci pour ton explication !
" />
#46
#47
#48
s/positif covid/fiché S/
s/prévenir utilisateur/prévenir DGSI/
On pourrait faire des trucs super avec cette application 😇
#49
#50
C’est possible car tu peux utiliser le code de quelqu’un d’autre. Il aurait fallu que le code soit verrouillé au téléphone de l’utilisateur au moment du test.
#51
#52
Ouch, les premiers retours sur le Play Store ont l’air douloureux : beaucoup de gens semblent avoir une erreur « une erreur non répertoriée est survenue. Connection closed by peer »
#53
#54
Appli disponible après 15h. Encore un mensonge du gouvernement
" />
#55
Je n’ai cité le JV que pour faire le lien avec le piratage de clés/codes. Juste pour dire que ce n’est pas parce que tu vas avoir une sécurité bien supérieure à celle d’un code sur un ticket de caisse Mc Do comme tu le disais que ça sera impossible.
Et ce n’est pas parce que c’est une appli gratos que des gens ne tenterons pas à mon avis.
Quel intérêt ? Tu veux des exemples ? Au plus simple 14 jours loin du taf car la personne sera en quatorzaine, sinon tu as aussi faire ch* son monde.
#56
Pourrais tu expliciter ton propos ?
A moins que ce ne sois toi que je caricature
#57
Si je comprends bien, pour que ça marche il faut de simples utilisateurs de l’application, et d’autres utilisateurs ayant été testés positifs se déclarant ainsi sur l’application.
Mais une personne sachant être positive ne va pas tout faire pour éviter de rester plus de 15 minutes à moins d’un mètre d’autres personnes pour éviter de les contaminer ? Parce qu’à priori, si elle utilise l’appli pour prévenir, c’est qu’elle se soucie des autres.
L’intérêt est plutôt limité non ?
#58
#59
#60
#61
Non, tu ne comprend pas la notion de faux positifs / faux négatif.
Un faux positif, c’est quand l’application va t’envoyer une alerte te demandant de te mettre en quatorzaine + dépistage, alors que tu n’as croisé personne à risque.
Du coup comme tu n’as pas compris ce genre de souci je vais approfondir un peu le truc…..
Pourquoi ça arriverait, me demanderas-tu ?
Et bien tout simplement si par exemple il y a quelqu’un qui était positif dans la ram de métro d’à côté (avec laquelle tu n’as eu aucun contact, donc.), vous avez passé tous les 2 grosso modo 15 minutes dans le métro… et l’application avec toute la fiabilité du bluetooth s’est dit que vous étiez à moins d’1m l’un de l’autre.
Pouf, faux positif potentiel (i.e. fausse alerte) sur la totalité des gens dans ce métro.
… et l’exemple n’est pas anodin : les surfaces métalliques ont tendances à amplifier le signal du bluetooth (vérifié dans les tests de l’INRIA) : ils “voyaient” avec le bluetooth des gens à 1m alors qu’en réel ils étaient à plus de 5 mètres de l’utilisateur (entre 5 & 15). Donc grosso modo le scénario ci-dessus est totalement probable…
Quand tu as une application (au sens large, je parle pas d’une application au sens “application android”) qui a un taux de faux positif et/ou de faux négatif* qui est non négligeable (et ici probablement du même ordre de grandeur que les taux de vrai positif), ladite application n’est bonne qu’à une chose : jetée à la poubelle..!
* Faux-négatif : c’est l’exemple inverse bien sûr…. tu as été contaminé, mais en fait à cause de toute ce que la madame avait dans son sac à main en plus de son téléphone, mal orienté, l’appli a cru que vous étiez à 3 mètres l’un de l’autre => t’es à risque mais l’appli te dis rien => faux sentiment de sécurité.
#62
Ah oui, j’avais pas pensé à ça.
Donc les données d’interaction sont conservées plusieurs jours sur les serveurs ou le téléphone (oui je débarque).
#63
#64
#65
#66
#67
#68
#69
Pas open-source comme annoncé au départ, j’ai regardé par curiosité, je n’envisageais déjà pas de l’installer avant, j’ai fermé le Play Store, puis je suis passé à autre chose.
#70
Je me suis trompé, elle est passé sous licence MPL-2.0.
PS : Il n’est plus possible d’éditer son commentaire après un certains temps ?
#71
Les autres pays ont montrés que ce genre d’application est inutile.
Il me semble qu’en Australie, sur plusieurs millions d’installations, ça a permis de détecter 1 cas
#72
Je ne suis pas expert en développement mobile, mais l’application monopolise-t-elle le bluetooth en permanence ? Quid de l’utilisation de périphériques bluetooth en parallèle type casque sans fil dans les transports en commun?
#73
Non, elle ne monopolise pas le bluetooth. Tes autres périphériques continueront à fonctionner.
#74
Je sais pas si ça a été posté dans les commentaire. Au cas où, le code source pour ceux que ça intéresse : https://gitlab.inria.fr/stopcovid19
#75
Dommage d’avoir fait un double développement Android/iOS
#76
merci pour la précision, de mon côté le seul store est f-droid, peu probable d’y retrouver cette app :)
#77
Installée hier soir sur Android Perso et mon iphone (pro), hâte que ça sonne pour tester ah bah non en fait :)
C’est étrange sur Android l’accent est mis sur la vie privée, les popup expliquent clairement qu’on va te demander la géoloc mais que c’est uniquement le bluetooth qui ne permet pas de connaitre ta position, il y’a des options supprimer les infos locales / distantes sur serveur (j’ai peur que des abrutis fassent ça tous les soirs juste parce que l’option est dispo!). Sur iphone rien, c’est activé ou non.
#78
L’Appli est incompatible avec l’iphone 5C de ma compagne, quel foutage de gueule Apple !
#79
#80
J’espère qu’un rapport rigoureux sur le coût et les résultats de cette “opération” va être réalisé avec sérieux…
" />
… ou pas
#81
Il faut activer l’ Editeur BB Code dans les options des commentaires (bandeau en haut des commentaires).
#82
Thk
" />
#83
#84
#85
La demande de permission pour la localisation est imposée par google quand une appli veut accéder au bluetooth.
https://www.numerama.com/tech/627965-stopcovid-demande-lacces-a-la-geolocalisati…
#86