Dans un long texte, le secrétaire d’État au numérique prend la défense de son projet de suivi des populations. L'application « demande encore un travail technique important » admet-il, avant d’indiquer qu’elle sera en test dans la semaine du 11 mai.
« C’est donc dans la foulée que StopCovid devrait pouvoir être présentée au Parlement ». Des débats suivis d’un vote, comme l’a annoncé Édouard Philippe. Sa volonté est de « tout faire pour couper les « départs de feu » le plus rapidement possible (…) dans des conditions très encadrées et proportionnées ».
Il répète que le gouvernement français refuse les solutions proposées par Apple ou Google. Des solutions « décentralisées » rédhibitoires pour deux raisons : la protection de la vie privée et la perte de maîtrise en termes de santé publique.
Et précise que la CNIL sera saisie du projet finalisé afin de glaner son avis.
Commentaires (44)
#1
Je refuse d’installer cette application de tracking déguisée…
#2
#3
Non, chacune des solutions a ses avantages et ses défauts.
Pour une solution décentralisée, un des inconvénients cités dans le texte est que tout le monde est obligé de connaitre l’intégralité des identifiants (ou au moins de ceux contaminés).
Sans compter qu’on laisse la gestion à google et apple de problématique de santé. En terme de “jurisprudence” perso ça me fait énormément peur. Sans parler de toutes les problématiques que cela pose derrière, les objectifs d’une société américaines sont différents de celle de l’état français.
Pour les inconvénients de la solution centralisée, le gros problème est que toutes les données sont réunis au même endroit et que cet endroit est géré par l’état. Avec tout ce que ca implique derrière.
#4
Ok, alors mettons Appel et Googel de côté, dont je partage la méfiance et le mépris sur la possibilité de leur laisser des données de santé entre les mains. (Enfin, encore plus, car au bout du compte ils en ont déjà tout un paquet avec les diagrammes de géolocalisation, les montres connectées et les applis intégrées de Health Check).
Maintenant, au sujet du problème lié à la décentralisation, qui est que tous les terminaux doivent connaitre les identifiants : il me semble que la solution basée sur un couple de clés asymétrique publique/privée résout de facto ce problème : tout le monde connait la clé publique des autres, et alors ? La clé publique ne porte elle-même aucune information.
Ce que j’aime pas dans sa phrase c’est d’assimiler “décentralisé” avec le terme “rédhibitoire”. C’est beaucoup trop partisan à mon goût.
#5
> Il répète que le gouvernement français refuse les solutions proposées par Apple ou Google. Des solutions « décentralisées » rédhibitoires pour deux raisons : la protection de la vie privée et la perte de maîtrise en termes de santé publique.
Utiliser une solution non-Google/Apple n’empêche pas de faire du décentralisé. C’est un raccourci/ (mensonge?) que Cédric O ramène non-stop. Je ne comprends pas.
Le centralisé a encore plus de gros soucis de vie privée, que le décentralisé; car si ton serveur tombe/se fait hacker, tu as la liste de tout le monde, avec toutes les gens qu’ils ont rencontrés… De plus, la puissance de calcul pour faire le matching peut être délirante.
Qu’ils veulent se passer de Google et d’Apple, je peux comprendre. Le centralisé, non.
#6
#7
j’avais évoqué le même genre d’idée dans une news précédente
cf mes commentaires et réponses de Stéphane Bortzmeyer ici :
https://www.nextinpact.com/news/108943-stopcovid-et-mise-en-quarantaine-deux-bri…
#8
La clef publique est un identifiant unique, l’un des buts de la cryptographie asymétrique étant justement de garantir l’authenticité de l’expéditeur.
#9
Le véritable problème c’est que les français n’ont plus confiance envers le gouvernement… Quand la vérité est prononcée c’est uniquement parce qu’il y à pas le choix car le nez est mis trop profond dans le caca et c’est exactement ce qu’il c’est passé avec les masques.
#10
Bizarre d’un côté il vante son appli. le 3 mai et le même jour dans un communiqué de presse, il dit qu’elle ne sera pas prête, qu’on va peut-être pas la mettre ne place, etc…
Ces ministres peuvent-ils arrêter de jouer les girouettes et de ce contredire à chaque jour.
#11
#12
#13
Y a plusieurs documents qui démontrent déjà l’anonymat caduque de ce genre d’applis.
C’est pas parce que le transfert est anonyme que les gens en présence ne peuvent pas se servir de la nature du transfert: Je veux pas voir jouer le PSG, j’approche un tel uniquement des joueurs pendant une interview, et 5 jours après je le déclare.
#14
Parce qu’un ID éphémère est un identifiant unique, si tu peux le coupler à une date précise cela devient assez simple de connaitre qui de ton entourage est infecté.
#15
#16
#17
Le but ce n’est pas que çà soit parfait, le but c’est de limiter une nouvelle flambée de contaminations et de nouveaux mort. Vu les réactions ici et ailleurs ce virus n’est visiblement pas assez mortels pour des gens qui en majorité ne ce préoccupent de vie privé que quand ça concerne l’état français. Si le niveau de mortalité était celui du dernier SRAS la question ne ce poserait même pas.
Refusé de divulguer sa propre contamination et ne pas ce mettre en quarantaine c’est pas loin du même niveau qu’avoir le SIDA et de ne pas le dire à ses partenaires.
Je suis sur que si la pomme proposait sa propre application ça passerait comme une lettre à la poste, mieux vu que ça déconne pas mal en ce moment.
#18
#19
bah au lieu de juste “rdc”, suffi que ce soit un angle de rue avec passage piéton ? ou arrêt de bus ? là du coup y’a de quoi avoir une détection prolongée non ?
#20
#21
Et on attends toujours les preuves que ça sera efficace.
Pour rappel, moins de 60% de la population sera apte à installer une telle application (donc taux de couverture maximum possible déjà pas fou-fou de base…) et je ne mentionne même pas le taux de couverture sur les personnes les plus à risque (+60 ans…),
le bluetooth permet des précisions de détection des distance très douteuses pouvant aller jusqu’à plusieurs mètres d’erreur dans un sens comme dans l’autre (bonjour les faux-positifs qui décrédibilisent l’appli, le faux sentiment de sécurité tant que tu reçois pas d’alerte, et les faux-négatifs parce que l’appli te croyais à 5m de distance et pas entrain de te faire postillonner à la figure..).
Tu ajoutes à ça toutes les problèmes de dérives et failles de vie privée (au sens RGPD) qu’il y a ne serait-ce que sur le principe d’une telle application (indépendamment de l’implémentation..!) et il y a clairement pas besoin de 30 minutes pour au moins douter de l’efficacité d’une telle application…
#22
#23
Pour être une mesure de protection collective (au même titre qu’un vaccin), il faut une couverture suffisante de la population, sinon c’est inefficace.
Et par ailleurs les personnes âgées sont les premières à risque, donc si, ce sont celles qui auront le plus intérêt à avoir cette application, pour être prévenus au plus tôt si elles sont à risque (et éviter de contaminer tout le reste de l’EPHAD ou la voisine du même âge qui vient boire le thé tous les samedis parce qu’elle s’ennuie un peu…).
Donc avoir une couverture douteuse de la population en smartphone reste un argument solide.
Suffit de voir en inde où malgré une application obligatoire ils sont même pas à la moitié de l’objectif de couverture visé pour que l’application soit utile…
#24
Pourrais-tu te calmer stp ?
" />
D’habitude tu es “direct” (c’est appréciable), là tu es “agressif” (c’est désagréable).
Merci d’avance.
#25
Ha parce que quand t’es malintentionné c’est ce genre de limites qui va créer une différence ? On sent le professionnel de l’arnaque :) ‘bon ben si je dois pas preter le telephone derrière on est safe’.
#26
#27
Il n’y a rien à défendre dans ce projet. Un nouveau SAIP et un bracelet électro-nique non merci.
#28
Et alors, en centralisé, tu as aussi ces identifiants éphémères sur ton téléphone. Tu as exactement le même souci.
#29
Le minsistre connaît les choix et les assumes.
Je ne suis pas d’accord avec lui pour la centralisation: c’est trop risqué pour des données aussi sensibles (j’ia les mêmes critiques avec les nouvelles démarches pour la CNI/Passeport).
Je suis en désaccord avec lui: il est possible de légiférer sans le logiciel. Cela s’appelle un cahier des charges et aucun parlementaire ne va détricoter le code.
L’open source nous fait une belle jambe dans le cas d’un serveur centralisé, il faudrait croire sur parole que le backend est identique au code qui sera publié et si le système est assez bien fait les analyses de traffic ne permettront pas voir une supercherie.
J’espère que les entreprises privées embauchées sont plus compétentes que la mise en œuvre effectuée pour leur site web:
https://reflets.info/articles/stopcovid-les-boites-qui-vont-travailler-dessus-so…
#30
Que veut dire « les assume » ?
En théorie, ça veut dire qu’il accepte de subir les conséquences de son choix, mais j’ai l’impression que cette parte-là de la définition est passée à la trappe depuis bien longtemps…
#31
Au début, on n’avait pas de masques. Et on avait pas de tests non plus.
Le lancement même de l’application, le fait que l’on se perde déja en blabla au lieu de coder, propulse l’appli vers un échec cuisant.
#32
et la on reboucle avec mon premier message.
En décentralisé on t’envoie plusieurs identifiants uniques de toutes les personnes infectés et tu les compares avec tes identifiants pour savoir si tu es infecté. Tu as une liste d’identifiants uniques infectés.
Si tu as déjà l’heure à laquelle tu as eu cet identifiant il devient simple de savoir qui parmi tes contacts est infecté.
En centralisé tu envoie tous tes identifiants X fois par jours et on te réponds si quelqu’un que tu as rencontré est infecté mais à aucun moment on te dit qui, la comparaison se fait sur le serveur.
la seule façon d’être sûr de qui est infectés c’est d’avoir croisé qu’une seule personne.
Bref les deux solutions peuvent avoir de gros problèmes de sécurité.
#33
TIPS: rien ne prouve que les masques ont une quelconque utilité
TIPS bis : on a plein de test pour savoir si tu as été infecté. Comme on sait pas si tu peux être réinfectés et que seulement 8% de la population a été infecté on en fait quoi ?
#34
Je suis allé lire ça, c’est instructif, merci.
#35
#36
#37
Pour les comptes à rendre, ils ont la solution magique ; ça s’appelle une loi sur l’immunité…
#38
au contraire, tout prouve que les masques ont une utilité pour éviter de contaminer les autres.
Le masque, ce n’est pas pour toi, c’est pour les autres.
#39
Les particules du covid font 12 micrométres, rien ne prouve qu’un masque fait maison ou même non chirurgicaux soit d’une quelconque utilité pour bloquer une particule de cette taille. C’est comme essayer de bloquer des grains de sable avec une passoire à patte.
Certains scientifiques disent oui, d’autres disent non.
Sans même parler du faux sentiment de sécurité, du lavage en machine, du fait qu’il ne doit pas être manipulé etc….
Je suis pas contre perso, je pense et j’espère que les masques grands publics ont une utilité mais rien ne prouve à l’heure actuelle que les masques grands publics aient une quelconque utilité. Dans le pire des cas il empire les choses, dans le meilleur des cas il limite la propagation du virus.
Je sais pas s’ils sont en accès libre mais ces deux articles expliquent très bien la chose :
https://www.lemonde.fr/les-decodeurs/article/2020/04/06/les-masques-protegent-il…
https://www.lemonde.fr/sciences/article/2020/04/13/comment-un-masque-protege-t-i…
#40
> la seule façon d’être sûr de qui est infectés c’est d’avoir croisé qu’une seule personne.
Et donc, tu génères une root key toutes les 5 minutes, en modifiant l’appli. Et donc chaque root key n’a bien croisée qu’une seule personne.
Il n’y a donc aucune différence.
#41
ta root key est défini par le serveur central dans une option centralisée donc non toujours pas….
#42
Bien sûr que tu l’as sur ton phone, pour dériver tes autres ID éphémères.
Et même dans le cas où tu n’as pas de root-key sur ton téléphone, tu peux faire une désinstallation-réinstallation virtuelle toutes les 5 minutes, et donc, tu peux bien savoir à quelle heure tu as vu la personne infectée.
Leur justification de vie privée ne tient pas la route.
#43
En vrai tu cherche la petite bête sans vouloir voir autre chose que ton avis.
La root key dans le cas d’une infrastructure centralisé (en tout cas de ROBERT) est défini par le serveur central. Les EBID ephemeral bluetooth identifier sont aussi généré par le serveur central. Donc non pas de “root key” sur le téléphone.
Sur ton utilisation c’est totalement inutilisable puisque le but de l’application et de retrouver qui à été rencontré lorsque tu es déclaré infecté, pas qui tu rencontre alors que tu sais que tu es infecté. Il faudrait donc pouvoir installer plusieurs fois l’application sans avoir à la désinstaller. Je ne suis pas dev android/iOS mais je pense qu’il y a une solution pour éviter cela.
Si tu veux vraiment plus d’info tu pourras les trouver ici :
https://github.com/ROBERT-proximity-tracing/documents/blob/master/ROBERT-specifi…
https://github.com/DP-3T
https://github.com/pepp-pt/pepp-pt-documentation
J’ai passé beaucoup de temps à les lire pour répondre.
#44
En vrai, je pense que tu ne veux pas comprendre ce que je dis.
Mais bon, reprenons, sans rootkey et sans ID éphémères.
Imagine que je change de téléphone, un nouveau téléphone, toutes les 5minutes, ok? J’ai une infinité de téléphones à ma disposition, et je note l’heure sur le téléphone.
Ensuite, je regarde quel téléphone devient rouge. Je sais donc à quelle heure et quel jour j’ai été contaminé, à 5minutes près, right? Je sais donc qui est infecté, right? Et cela même si c’est centralisé.
Et donc, si je “peux coupler à une date précise”, je sais “qui de mon entourage est infecté” malgré le fait que je suis en centralisé.
Cf ta quote: “si tu peux le coupler à une date précise cela devient assez simple de connaitre qui de ton entourage est infecté.”