Fin novembre, le gouvernement envoyait un SMS officiel afin d’inciter les Français à télécharger l'application. Une procédure encadrée. Il y a quelques jours, des personnes malintentionnées ont utilisé une technique de spoofing pour envoyer un autre SMS, avec un nom d'expéditeur similaire et un lien raccourci via Bitly.
Ce dernier renvoyait vers une page proposant d’installer l’application via un fichier APK (pour smartphone Android), mais ce dernier contenait des malwares. Le compte officiel de TousAntiCovid a publié un message pour prévenir les internautes du danger.
Le site en question – covid(point) tousensemble(point)app – n’est désormais plus accessible et le lien raccourci via Bitly a été modifié, il renvoie maintenant vers bonjour.stopcovid.gouv.fr (un site officiel).
Commentaires (23)
#1
La portée aurait été limitée, seuls les gens ayant autorisé les sources tiers peuvent installer un apk.
#2
Une demande d’autorisation peut être émise par un APK, ce qui ouvre directement la page des paramètres concernés.
Le refus par défaut limite la chose mais ne la rend pas impossible (surtout quand on combine “officiel”, “covid” et manque de connaissances en informatique).
#3
Dans les deux cas c’est un spam pour télécharger un malware.
#4
Une petite news que j’avais passé sur le discord.
On a enfin le prix de l’appli. StopCovid.
Elle a coûté 6,5 millions d’euros. Le chiffre a été donné dans le rapport de la Commission parlementaire concernant la gestion de la pandémie. Elle est revenue sur la facture payée par l’Etat et donc le contribuable pour l’application mobile de contact tracing. Si les parties prenantes du projet avaient développé la première version de l’application à titre gracieux, il existe des frais associés pour son déploiement à la charge du ministère.
Au total ce coût est estimé à 2,5 millions d’euros comprenant :
l’exploitation (1 128 000 euros TTC/an), les licences (69 876 euros TTC/an), le support utilisateurs (720 000 euros TTC/an), l’animation du déploiement (432 000 euros TTC/an) et l’hébergement (576 000 euros TTC/an). A ceci s’ajoute, 2,793 millions d’euros pour la campagne de communication.
Au total du 3 juin au 22 octobre, StopCovid devenue ensuite TousAntiCovid a coûté 6,5 millions d’euros.
#4.1
Ca serait intéressant d’avoir ces données pour nos différents voisins. En prenant aussi en compte la gestion du pays, l’Allemagne étant beaucoup plus décentralisée que la France par exemple.
@NXI : j’aimerais bien voir une mise en perspective dans vos colonnes sur ce sujet. La presse généraliste avait comparé l’efficacité des dispositifs (en se basant sur l’argument de Macron disant que personne n’a fait mieux), mais nous n’avons pas vraiment d’idée sur les moyens accordés aux différents projets.
#5
pourquoi le site officiel s’appelle “bonjour” ? c’est assez étrange quand même
#5.1
C’est pour le service de découverte de voisinage
#6
#7
Le développement de l’appli Allemande Corona Warn App basée sur les API Apple et Google a couté 20 millions d’euros.
Uniquement le développement pas le fonctionnement, ni la com’ associée.
#8
Pour cacher le fait qu’ils ont foiré le certificat du site https://stopcovid.gouv.fr
#9
ces champions
Ils recyclent un certificat émis en fin 2019 pour ces domaines :
drees.solidarites-sante.gouv.fr, solidarites-sante.gouv.fr, www.solidarites-sante.gouv.fr
Apres en http , http://stopcovid.gouv.fr redirige sur, https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/tousanticovid
Bref ils ont du tester à l’arrache
#9.1
Bon après StopCovid est mort, et est devenu Tous AntiCovid. Si le site avec l’ancien nom n’existe plus ne fonctionne plus c’est pas un drame (même si effectivement on a vu mieux !
)
#10
On se serait passé par ed la diffusion cellulaire (cell-brocast), tout le monde ayant un télephone mobile aurait le SMS dans l’heure. Et la possibilité d’ursuper le message de l’État serait proche de zéro.
Vivement l’année prochaine quand l’Europe imposera ça à la France pour les gérer les catastrophes.
#11
#12
Vérifions l’adresse https://bonjour.stopcovid.gouv.fr : elle renvoie vers la page d’accueil de TousAntiCovid.
Vérifions l’adresse https://bonjour.tousanticovid.gouv.fr : elle renvoie aussi vers la page d’accueil de TousAntiCovid (logique).
Maintenant concernant l’adresse https://tousanticovid.gouv.fr : même erreur de certificat.
#13
Je ne sais pas ce qu’inclut cette application, mais pour la coup ça me paraît assez élevé.
Je dis ça après avoir participé à plusieurs projets de développements au forfait impliquant pour certains 10 personnes (dont un CDP) pendant 1 an, mais on était loin de ces montants alors que ce n’étaient pas des petites applications, forcément.
#14
Pour le coup il faut demander au gouvernement allemand
#14.1
Tu ne réponds pas à ma question avec la citation, et l’article ne donne guère de détail.
Je m’interrogeais sur le coût de développement seul, les 20 millions (j’ai l’impression que tu as lu de travers mon commentaire), qui me paraît assez élevé vu l’application dont on parle, et vu mon expérience pas anodine en développement, sur les 10 premières années de ma carrière.
#15
Comment ils ont fait pour faire ces 2 choses (coupure du site et modification Bitly), et aussi rapidement ?
#15.1
Ils s’appellent peut-être l’Etat français et ont exigé de Bitly la modification du renvoi ?
(simple supposition de ma part)
#16
Double post à supprimer
#17
#18
Donc le gouvernement fait du recel de spam ?
Le lien aurait simplement dû être désactivé, ou pointer sur une page expliquant la situation, pour que les personnes soient plus attentives par la suite. Là on risque de faire l’inverse, en faisant croire que le spam était un vrai message.