La vice-présidente de la Commission européenne était hier à l'Assemblée nationale pour discuter de nombreux sujets, dont StopCovid. Elle expliquait que l'Union souhaitait mettre en place une « agrégation » des données entre les applications des différents pays, afin de suivre les déplacements en dehors des frontières, rapporte Reuters
Mais les différents choix techniques effectués par les gouvernements complexifient la tâche, explique-t-elle : « Il est un peu plus délicat de développer les normes techniques d’interopérabilité entre des systèmes décentralisés – je pensais que ce serait règle générale [c'est le cas en Allemagne et en Italie par exemple, ndlr] – et le système centralisé développé par la France ».
Toujours selon nos confrères, « la France a précisé que l’accès à ses données centralisées était une affaire de souveraineté ».
Commentaires (47)
#1
Peut être aussi par qu’on à quasi aucune donnée vu que personne n’installe le truc xD
#2
Ha c’est la souveraineté " /> Par contre pour envoyer des patients en Allemagne quand y’avait pas de capacité là y’avait pas de problème de souveraineté " />
Je lutte pour rester poli franchement.
#3
tiens c’est étonnant, on n’y a pas pensé avant de faire chacun son truc " />
#4
« la France a précisé que l’accès à ses données centralisées était une affaire de souveraineté ».
“It’s not a bug, it’s a feature.”
(mode faux derche) " />
#5
Impossible que notre gouvernement parle de souveraineté, ils ne savent pas ce que ça veut dire.
#6
Ils ne veulent pas que le code soit étudié de trop près s’il capte plus d’information que prévue. " /> " />
#7
Mais si, c’est juste qu’on n’a pas la même définition. Pour le gouvernement, souveraineté = c’est le souverain qui décide de tout " />
D’ailleurs d’après Wikipédia :
Le mot souverain est emprunté de l’ancien français soverain, qui dérive lui-même du latin superānus (qui signifie « au-dessus »).
Donc Vestager n’a plus qu’à s’adresser au super anus de l’Élysée " />
#8
#9
#10
Souveraineté ?!? Vraiment ?
Alors que je pense que si suivi du coronavirus il doit y avoir, alors c’est typiquement LE sujet où la collaboration doit se faire à l’échelle européenne… On a bien vu que fermées ou ouvertes, les frontières n’arrêtaient pas le coronavirus, alors à l’aube de l’été où on rouvre les frontières européennes ça va donner…
#11
Elle est en SECAM ? OK, je –> []
Mais quand même : quand on entend c’qu’on entend, et qu’on voit c’qu’on voit …
#12
Le deuxième téléphone n’a rien reçu du tout. Le mec a tapé un code forcément faux pour se déclarer et a regardé ce qui était envoyé au serveur. En effet, ça inclut tous les ID, y compris ceux de moins de 15 minutes ou à plus d’un mètre. Évidemment, le serveur a rejeté sa déclaration, donc aucune notification n’a été envoyée à l’autre téléphone.
Sur le fond de l’histoire, il y a un argument technique et le contournement proposé par le chercheur n’est pas parfait non plus.
#13
Toujours selon nos confrères, « la France a précisé que l’accès à ses données centralisées était une affaire de souveraineté ».
Putain…
La “souveraineté”, c’est comme le “génie français”, une façon de cacher qu’on est complétement nuls et qu’on fait de la merde. Mais personne n’est dupe à part nous-même.
Quelle honte… " />
#14
#15
Sur la deuxième partie, je serai très surpris. A mon avis c’est une incompréhension sur le sujet que citait Patch : l’application envoie à la déclaration tous les ID StopCovid reçus lors des 14 derniers jours, peu importe la durée ou la distance. Je n’ai rien lu parlant des non inscrits (l’appli note les ID changés toutes les 15 minutes des autres applis, pas les MAC Bluetooth physiques des équipements).
#16
Zont qu’à faire une proposition à l’IETF. " />
Rendez-vous dans 10 ans pour la publication du RFC (ou pas) :)
#17
Et donc comme Margrethe a dit que ce n’était pas compatible, c’est forcément que la solution des autres pays est meilleure hein… " />
#18
#19
“Souveraineté” : c’est bien ce mot de novlangue que l’on pourrait traduire par “on s’est encore plantés, mais on veut pas le dire” ?
#20
Et le slip français " />
#21
Pas besoin de Mediapart : c’est open source. :p
https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/43
C’est le même problème que citait Patch, mais le gars n’a ni montré que les non utilisateurs étaient surveillés, ni qu’il pouvait faire notifier n’importe qui croisé dans les 14 derniers jours.
Mediapart formule ça adroitement pour faire penser le pire, mais ce n’est pas une fuite de donnée massive. “Loin de se limiter au recensement des contacts « à moins d’un mètre pendant au moins quinze minutes », l’application mise en place par le gouvernement collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont « croisées » via l’appli. De près ou de loin.”
#22
#23
#24
#25
#26
Avec le macron sur le a c’est de toute beauté !
#27
" /> Et pour moi il est hors de question d’installer cette merde sans une vrai politique de dépistage massif.
Le jour où ils feront les choses correctement, je pourrais envisager d’être plus conciliant.
#28
#29
#30
" />c’est pas faux.
#31
#32
#33
#34
Ok, je le saurai pour l’avenir. " />
#35
il serait intéressant de comparer l efficacité technique des différentes app.
La majorité des app en Europe (Allemagne, Suisse, Italie, etc) utilisent l “Exposure Notification API” de Google et Apple. Cette API assure (théoriquement) une meilleure utilisation du signal Bluetooth puisque mieux intégrée à l OS. Cela requiert Android 6 et iOS 13.5: tout les smartphones < 2015 sont donc exclus.
Le système est décentralisé, les données sont partiellement stockées chez Apple/Google, mais on peut envisager une interopérabilité entre toutes les app basées dessus.
A contrario, UK et FR ont choisi un modèle centralisé et ont du aussi faire eu même leur algo pour tracer le Bluetooth. Le lien sus cité (https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/43 ) envisage un sérieux problème technique et remet en question l utilité même de l app ds le cadre de respect de la vie privée.
Sans se baser sur la brique de Google et Apple, ces app UK et FR peuvent théoriquement tourner sur des smartphones plus vieux (mais est ce pertinent si le signal BT des vieux coucous n est pas fiable?).
Au delà de la souveraineté s’ajoute une certaine arrogance de croire faire mieux que Google et Apple…
#36
apparemment, les anglais ont aussi des soucis avec leur app puisque personne ne semble savoir comment sont traitées les données:
https://www.bbc.com/news/technology-53069690
je pense depuis le début que toutes ces app de tracking seront un flop car le Bluetooth n’est pas conçu pour cela!
#37
#38
Je ne vois pas bien l’intérêt que l’appli soit européenne, si tu voyages tu installes le stop covid locale, et tu le vires 15j après ton retour si entre temps ça sonne, tu te fais tester et saisie le résultat dans chaque stop covid.
Bref, centraliser n’apporte pas nécessairement grand-chose.
Concernant la confidentialité le système est quand même bien meilleur : Apple / google stocke toute ton identité, des données sensible (date lieu de naissance), personnelle (nom / adresses / no de tél…), il me semble inutile voir dangereux d’ajouter la traçabilité de toute la population plus leur état de santé.
#39
Je pense que tu ne comprends les termes centralisé / décentralisé. Les API google / apple au contraire centralise l’ensemble des données dans un cloud (qui peut techniquement être stocké de manière décentraliser, mais ce n’est pas la propos).
C’est d’ailleurs très probablement non-conforme au RGPD dont deux des grands principes sont de ne stocker que les informations essentielles aux services, et d’éviter de mélanger les catégories de données.
Le stop covid français stocke le minimum nécessaire pour suivre anonymement les contacts infectieux et alerter les mobiles.
Côté Google on mélange, données médicales, ton identité, les pubs sur internet, ton numéro de CB, ton historique internet, tes “gmail” de ta boite “gratuite” le tout ranger avec un id unique pour faciliter les recoupements, avec un stop covid google tu risques de voir des pubs pour les “labos de tests de ta région” en surfant avant même que ton téléphone ne t’alerte d’un contact potentiellement dangereux !
#40
#41
#42
#43
#44
#45
#46
#47
Dans le langage des app Covid, les app construites sur l’Exposure Notification API de Google et Apple sont dites décentralisés, car cette API dispatche toutes les infos des malades sur les smartphones.
A contrario, l approche à la française est dite centralisée car les données des malades sont sur un serveur principal, et les données des malades sont filtrées par le serveur avant d etre envoyées sur les smartphones.
L UK vient d annoncer le changement de stratégie, mettant à la trappe leur version centralisé par le gouvernement pour créer une nouvelle app basée sur l Exposure Notfication API puique c est le seul moyen d avoir le Blutooth actif sur les iPhones.
La France sait que StopCovid ne peut pas marcher sur les iPhone mais sans doute on considère que ignorer 20% du marché est peu important.
En UK, la part de marché de iOS / l iPhone est de 50% https://gs.statcounter.com/os-market-share/mobile/united-kingdom) donc certes plus primordial.