[Aedean]

Sauf que la solution fournie par Apple/Google peut tout à fait être contrôlé pour s'assurer qu'elle respecte la vie privée. Si elle est construire de manière à ne pas identifier l'utilisateur.

A contrario, tu n'as aucune certitude sur des personnes humains. Non seulement ces personnes vont obtenir des informations importantes, mais elles seront tracées dans des bases de données.

Les API Google/Apple, c'est ça :

Citation :

Du côté de la sécurité, Google et Apple ont choisi de chiffrer les données échangées (les identifiants chiffrés des autres personnes, par exemple) avec la technologie AES plutôt que HMAC, qui ne demande pas trop de puissance pour effectuer un chiffrement sur le téléphone sans le ralentir — même pour les modèles plus anciens. En plus, le système chiffrera également les métadonnées Bluetooth, ce qui ne permettra pas à un attaquant potentiel de déduire le modèle d’un smartphone en reconnaissant son signal.

Et pour son fonctionnement :

Citation :

Une fois intégrée, l’API permettrait à une application de contact tracing développée par une agence gouvernementale de santé de demander aux utilisateurs d’activer le suivi des contacts. Et lorsque l’utilisateur donne son accord, l’application diffuse un identifiant rotatif anonyme vers les appareils que la personne rencontre à une distance de moins de 1,8 m.

Il faut noter que les identifiants changent toutes les 15 minutes. Et si une personne utilisant l’application est déclarée positive au coronavirus, avec un consentement supplémentaire, l’application transmet ses identifiants des 14 derniers jours au serveur de l’agence de santé. Si parmi les contacts, un utilisateur a une application de santé publique, son application va télécharger les clés de l’utilisateur testé positif et l’application va l’avertir qu’il a été en contact avec une personne déclarée positive. Ensuite, des recommandations seront faites à ce dernier pour qu’il puisse prendre des mesures adéquates pour la suite.

Dans la manière dont cela est construit, il n'y a aucune donnée permettant d'identifier une personne.

Citation :

Il convient de préciser également que la liste des identifiants est stockée localement sur le téléphone et n’est partagée que lorsque l’utilisateur donne son consentement que ce soit dans l’application ou dans l’outil intégré au système. Par ailleurs, les autorités de santé publique devraient approuver qu’une personne a été déclarée positive avant de pouvoir envoyer les données. Enfin, Google et Apple s’engagent à ne pas utiliser ces technologies (API pour les applications ou outil intégré nativement au système) au-delà de la pandémie actuelle.

Elles ajoutent que l’API sera implémentée en consultation avec les parties prenantes intéressées. « Nous publierons ouvertement des informations sur notre travail pour que d’autres les analysent », ont précisé les deux entreprises. Cette initiative permettra donc aux deux entreprises de mettre dans un même creuset ce qu’elles savent faire de mieux. La confidentialité des utilisateurs qui tient assez cher à Apple et la maîtrise de l’open source que l’on reconnaît à Google.

Encore une fois, il y a des choses à critiquer, mais ce serait bien de se tenir au courant de ce qui est proposé en amont. Par exemple, expliquer en quoi cela une application permettant de tracer les contacts en mettant en rapport deux identifiants anonymisés est un atteinte à la vie privée ? En quoi ça l'est plus que des humains collectant des données nominatives qu'ils stockent ensuite sur des serveurs ?

Parce que concrètement là où la solution par smartphone ne nécessite aucune donnée personnelle, celle par call center nécessite vos noms, prénoms, adresses, lieu de travail, le nom et prénom de vos collègues, de vos amis, de votre famille. Elle nécessite que vous déclariez si vous avez une amante ou un amant pour que cela fonctionne. Et vous n'aurez même pas de contrôle dessus. Si demain votre collègue donne votre nom au call center, vous serez dans les bases de données, alors même que vous n'aurez rien demandé.

Je l'ai vécu quand on a eu un collègue avec la tuberculose. Mon employeur a été mis au courant, mon collègue (et c'est la loi) a transmis nos coordonnées et on a été contacté pour faire des dépistages. Si j'avais été contaminé, j'aurais dû à mon tour donner le nom de toutes les personnes que j'ai fréquenté de manière proche. Et ainsi de suite.

Je ne dis pas qu'il faut leur faire confiance par principe. Mais s'opposer par principe à une API développée par Google et Apple au nom du respect de la vie privée et préférer comme tu le fais une solution qui l'est bien moins (vraiment largement moins), c'est une position idéologique.

[Noumenon]

En France, vu qu'on est des génies, on utilise ni l'un ni l'autre. Plutot que d'utiliser les API Apple / Google, on va utiliser des trucs custom qui vont pas marcher.

[Tiantai]

Qui va utiliser une application qui marche en bluetooth ?
Pour ne pas passer pour le grand méchant qui utilise le GPS on va sortir un application qui ne sert à rien ?

Même si 60 % de la population, magiquement, l'utilise. On fait quoi derrière ? "Il y a 6 jours une personne contaminée a fréquenté le même Leclerc que vous", très bien mais ensuite ? On test tous les clients ?


Concernant les solutions qui semblent pas trop mal, il y a celle d'Israël.
Déjà, application open-source histoire d'être transparent. Ensuite, aucune donnée n'est envoyé par l'utilisateur de l'application.
Le fonctionnement est le suivant :

• Une personne est testée positive.
• L'ensemble de ses données GPS des 14 derniers jours sont récupérées sur son téléphone et mis dans une base de donnée.
• Les personnes qui le souhaitent peuvent télécharger l'application et, ensuite, télécharger l'ensemble des données GPS des bases de données des personnes testées positives.
• L'utilisateur peut comparer ses données GPS avec celles des bases de données (directement sur son téléphone, pas d'upload de ses données)
• S'il y a correspondance il a le choix :
  

1. Ne rien faire
2. Se signaler. Dans ce cas, une équipe médicale vient faire un test au domicile de la personne. S'il est positif, ses données GPS sont rajoutées à la base de donnée.
   

[Noumenon]

Aucun interet le GPS par rapport au bluetooth ici. le BT est bien plus precis pour savoir qui a été a proximité (et pendant combien de temps) avec une personne qui est positive. Surtout en intérieur.

[Tiantai]

Citation :

Publié par N° 44 636

Aucun interet le GPS par rapport au bluetooth ici. le BT est bien plus precis pour savoir qui a été a proximité (et pendant combien de temps) avec une personne qui est positive. Surtout en intérieur.

Certes. Mais qui active son BT ?

[Aedean]

A partir du moment où une application de ce type serait mise en place, les gens qui la téléchargeraient le feraient.

Parce que tout le monde n'active pas non plus son GPS en permanence.

Et une solution qui oblige les personnes malades à enregistrer leurs données GPS dans une base commune est moins protectrice de la vie personnelle qu'une base ne collectant que les contacts entre identifiants anonymes.

Message supprimé par son auteur.

[Tiantai]

Le gouvernement israélien va avoir de cette façon les données de localisation (d'ailleurs de vient de vérifier mais ce n'est pas gps, ce sont les coordonnées par rapport aux antennes) des 14 derniers jours des personnes positives. Effectivement il y a une petite incursion dans la vie privée (les opérateurs téléphoniques ont les mêmes infos). Mais l'application est utile.

De l'autre côté ont aura une application 100% respectueuse de la vie privée mais, en tout cas c'est mon pari, complètement inutile (qui va la télécharger, qui va penser à activer son bluetooth, que fait on quand il y a une correspondance ?).

[debione]

Citation :

Publié par Aedean

Sauf que la solution fournie par Apple/Google peut tout à fait être contrôlé pour s'assurer qu'elle respecte la vie privée. Si elle est construire de manière à ne pas identifier l'utilisateur.

A contrario, tu n'as aucune certitude sur des personnes humains. Non seulement ces personnes vont obtenir des informations importantes, mais elles seront tracées dans des bases de données.

Les API Google/Apple, c'est ça :


Et pour son fonctionnement :

Dans la manière dont cela est construit, il n'y a aucune donnée permettant d'identifier une personne.



Encore une fois, il y a des choses à critiquer, mais ce serait bien de se tenir au courant de ce qui est proposé en amont. Par exemple, expliquer en quoi cela une application permettant de tracer les contacts en mettant en rapport deux identifiants anonymisés est un atteinte à la vie privée ? En quoi ça l'est plus que des humains collectant des données nominatives qu'ils stockent ensuite sur des serveurs ?

Parce que concrètement là où la solution par smartphone ne nécessite aucune donnée personnelle, celle par call center nécessite vos noms, prénoms, adresses, lieu de travail, le nom et prénom de vos collègues, de vos amis, de votre famille. Elle nécessite que vous déclariez si vous avez une amante ou un amant pour que cela fonctionne. Et vous n'aurez même pas de contrôle dessus. Si demain votre collègue donne votre nom au call center, vous serez dans les bases de données, alors même que vous n'aurez rien demandé.

Je l'ai vécu quand on a eu un collègue avec la tuberculose. Mon employeur a été mis au courant, mon collègue (et c'est la loi) a transmis nos coordonnées et on a été contacté pour faire des dépistages. Si j'avais été contaminé, j'aurais dû à mon tour donner le nom de toutes les personnes que j'ai fréquenté de manière proche. Et ainsi de suite.

Je ne dis pas qu'il faut leur faire confiance par principe. Mais s'opposer par principe à une API développée par Google et Apple au nom du respect de la vie privée et préférer comme tu le fais une solution qui l'est bien moins (vraiment largement moins), c'est une position idéologique.

Je regarde cela peut-être d'un autre oeil. Il me semble avoir lu que Apple/Google s'engage pour cette pandémie, pas pour le système, ce qui est somme toute très différent (quid de la prochaine fois ou on aura besoin de cela?). Que cela soit stocké sur les smartphone est encore plus alarmant, un simple boitier célébrit et tu as accès a tout (même iCloud ou le cloud de Google), et la je parle pas des failles, genre avec un simple mail dans mail(le logiciel Apple) on peut te siphonner l'entièreté de tes données (faille valable jusqu'à Ios6) et connue depuis deux ans. On ne parle pas ici des gens qui font leurs sauvegarde dans le cloud (encore une faille), ni même que et Apple et Google ont été à maintes reprises prises en flagrant délit de mensonge sur leurs soit disant anonymisation des données. Mais on doit encore leurs faire confiance? Parce que cette fois promis juré craché ils ne mentent pas? Parce que comme par magie, maintenant ils ne sont plus soumis au patriot act?
Si ils mentent, on a quoi comme possibilité ? Rien.
Alors oui, par principe je préfèrerais que mes données soient moins anonymes mais restant sous une juridiction judiciaire de MON pays, la ou je vote, la ou j'ai accès au système judiciaire.

Parce que si c'était vraiment anonyme, ben ou pourrait pas me retrouver. Il y a bien un endroit ou mon numéro de tel, qui est relié a mon compte, est stocké, sinon aucune possibilité de me retrouver (c'est ça la véritable anonymisation des données, aucune possibilité de me retrouver).

Je suis pas contre le système par smartphone (enfin si je suis contre ce système), à la condition express que cela reste sous la juridiction judiciaire exclusive de l'endroit ou tu résides... ce que rend caduque le patriot act.

Ma position est pratique, pas idéologique, je veux juste pouvoir me retourner contre ce système si celui-ci dérape.
Je trouve justement la position de faire confiance a deux boites américaine reconnue pour leurs mensonges répétés très candide. Une solution de facilité.

Bref, oui je préfère une solution qui peut paraitre moins anonyme mais ou je garde la main. Je fais plus confiance à mon pays qu'aux boites dont le but n'est au final que d'engranger de l'argent par tous les moyens possible.
Apple n'a qu'a se plier aux législation en place, et ils ont prouve avec la chine que cela ne posait aucun problème. Ce n'est pas à eux de dicter leurs lois, ils sont soumis à... Ils le répètent à l'envi quand on leurs parle de la Chine.

[Aedean]

Citation :

Publié par debione

Que cela soit stocké sur les smartphone est encore plus alarmant, un simple boitier célébrit et tu as accès a tout (même iCloud ou le cloud de Google), et la je parle pas des failles, genre avec un simple mail dans mail(le logiciel Apple) on peut te siphonner l'entièreté de tes données (faille valable jusqu'à Ios6) et connue depuis deux ans.

le stockage en local sur le téléphone est généralement une garantie de protection plus importante que sur une base de donnée ou le cloud.

Franchement l’exemple du boîtier Cellebrite, ça implique qu’on te vole ton téléphone et que la personne dépense plusieurs centaines d’euros Voire plusieurs milliers d’euros pour une version neuve et tout cela pour obtenir une liste d’identifiants. il n’y a aucune position GPS, juste une liste d’identifiants.

Le principe c’est que si tu as l’application tu envoies régulièrement des identifiants via bluetooth à d’autres utilisateurs. Donc si quelqu’un pirate ton téléphone, il aura juste la liste d’identifiants que tu as reçu d’autres personnes. Rien ne t’identifie.

Et honnêtement soyons sérieux si quelqu’un vole ton téléphone et en siphonne les données, ton principal problème ne sera pas d’avoir l’application stopcovid qui ne donnera aucun information personnelle, mais Qu’il aura accès à tous tes appels, messages et autres.

Avec ta logique, tu ne devrais avoir aucun téléphone. Même pas d’ordinateur vu que rien n’empêche quelqu’un de s’introduire chez toi et de récupérer les donnes de ton disque dur. Scandaleux qu’on stocke des donnés personnes sur les ordinateurs hein.

@Aorewen je vais lire le document plus en détail. De la première lecture rapide il expose des failles certes, mais qui peuvent exister dans n’importe quel domaine. L’enjeu c’est de savoir si le bénéfice est plus important que le risque derrière.

[Bjorn]

Citation :

Publié par Aorewen

Je partage l'avis remonté plus haut, qui ici en recevant un simple SMS se mettrait en quarantaine?
Moi non.
Dès lors, qu'elle est l'utilité réelle de l'application? (cf thread title)

Le but est que ce soit couplé avec un test rapide. Donc qui va installer l'appli, avoir l'info qu'il a été en contact mais ne pas aller se faire dépister ? Aucun intérêt d'avoir l'appli. Et qui, une fois positif, ne va pas suivre les consignes ?

[sakuba]

Citation :

Publié par Aorewen

https://risques-tracage.fr/docs/risques-tracage.pdf

Je vous invite à prendre connaissance de ce document que je trouve pertinent.
Il expose les dérives liées à ce système.

Je partage l'avis remonté plus haut, qui ici en recevant un simple SMS se mettrait en quarantaine?
Moi non.
Dès lors, qu'elle est l'utilité réelle de l'application? (cf thread title)

Le but, ici est de te faire prendre conscience du risque, que tu aies un test au plus vite.
Et s'isoler 24h ou faire encore plus attention, c'est pas non plus la mort.

Si on vous dit que vous avez croisé qqun de positif, ben faites ce qu'il faut pour casser la chaine de transmission éventuelle.
On doit pas toujours vous prendre par la main.

[debione]

Citation :

Publié par Aedean

le stockage en local sur le téléphone est généralement une garantie de protection plus importante que sur une base de donnée ou le cloud.

Franchement l’exemple du boîtier Cellebrite, ça implique qu’on te vole ton téléphone et que la personne dépense plusieurs centaines d’euros Voire plusieurs milliers d’euros pour une version neuve et tout cela pour obtenir une liste d’identifiants. il n’y a aucune position GPS, juste une liste d’identifiants.

Le principe c’est que si tu as l’application tu envoies régulièrement des identifiants via bluetooth à d’autres utilisateurs. Donc si quelqu’un pirate ton téléphone, il aura juste la liste d’identifiants que tu as reçu d’autres personnes. Rien ne t’identifie.

Et honnêtement soyons sérieux si quelqu’un vole ton téléphone et en siphonne les données, ton principal problème ne sera pas d’avoir l’application stopcovid qui ne donnera aucun information personnelle, mais Qu’il aura accès à tous tes appels, messages et autres.

Avec ta logique, tu ne devrais avoir aucun téléphone. Même pas d’ordinateur vu que rien n’empêche quelqu’un de s’introduire chez toi et de récupérer les donnes de ton disque dur. Scandaleux qu’on stocke des donnés personnes sur les ordinateurs hein.

@Aorewen je vais lire le document plus en détail. De la première lecture rapide il expose des failles certes, mais qui peuvent exister dans n’importe quel domaine. L’enjeu c’est de savoir si le bénéfice est plus important que le risque derrière.

Non, avec ma logique, malgré que je suis sur le net depuis les débuts, malgré que j'utilise et google et Apple, que j'utilise à l'occase FB, malgré le fait que j'ai organisé les plus gros GN de Suisse durant 20 ans, malgré que je fais du live, malgré le fait que j'organise des concerts, que si tu tapes mon nom dans google, tu obtiendras rien, pas une mention, pas une photo, rien...
Par contre, si tu te pointes dans ma commune, que tu mentionnes mon nom, tu obtiendras une photo, une adresse, un numéro de tel, le nom de mon gamin, etc...

Alors je conçois que si on a jamais protégé sa sphère privée, tout ce que j'énoncerai ne sera jamais "un problème".

[DK]

Citation :

Publié par Aorewen

Je partage l'avis remonté plus haut, qui ici en recevant un simple SMS se mettrait en quarantaine?
Moi non.
Dès lors, qu'elle est l'utilité réelle de l'application? (cf thread title)

Ben si le SMS en question rend compte d’un risque effectif (c.-à-d. pas genre tu as été dans la même grande surface de x m2 - car bon sinon ça va vibrer...) clairement je n’hésiterai pas une seule seconde à me mettre en quarantaine le temps d’être testé et suivrais de près mon état.

Ça me paraît tout le but de ce genre d’App/systèmes. Couper la chaîne de transmission comme déjà dit par un VDD.

[Matharl]

Comme prévu, le Github où le code source de l'appli devait être publié a été supprimé, ça inspire la confiance
Sans moi donc.

[Aedean]

Citation :

Publié par debione

Non, avec ma logique, malgré que je suis sur le net depuis les débuts, malgré que j'utilise et google et Apple, que j'utilise à l'occase FB, malgré le fait que j'ai organisé les plus gros GN de Suisse durant 20 ans, malgré que je fais du live, malgré le fait que j'organise des concerts, que si tu tapes mon nom dans google, tu obtiendras rien, pas une mention, pas une photo, rien...
Par contre, si tu te pointes dans ma commune, que tu mentionnes mon nom, tu obtiendras une photo, une adresse, un numéro de tel, le nom de mon gamin, etc...

Alors je conçois que si on a jamais protégé sa sphère privée, tout ce que j'énoncerai ne sera jamais "un problème".

Oui mais rien n'empêche quelqu'un avec un boitier Cellebrite de siphonner les données de ton téléphone. Je reprends ton exemple. Toutes ces données stockées sur ton téléphone...C'est bien que c'est problématique.

Citation :

Que cela soit stocké sur les smartphone est encore plus alarmant, un simple boitier célébrit et tu as accès a tout (même iCloud ou le cloud de Google), et la je parle pas des failles, genre avec un simple mail dans mail(le logiciel Apple) on peut te siphonner l'entièreté de tes données (faille valable jusqu'à Ios6) et connue depuis deux ans. On ne parle pas ici des gens qui font leurs sauvegarde dans le cloud (encore une faille), ni même que et Apple et Google ont été à maintes reprises prises en flagrant délit de mensonge sur leurs soit disant anonymisation des données. Mais on doit encore leurs faire confiance?

Je reprends ton message. Il s'applique à n'importe quelle donnée sur ton téléphone, que ce soit un contact, un message ou un appel. Et ce sont des éléments qui s'ils sont récupérés sont bien plus problématiques pour ta vie privée qu'une liste d'identifiant.

Je pensais donc que tu étais contre l'utilisation même du téléphone portable.

[Murmures]

Citation :

Publié par debione

Non, avec ma logique, malgré que je suis sur le net depuis les débuts, malgré que j'utilise et google et Apple, que j'utilise à l'occase FB, malgré le fait que j'ai organisé les plus gros GN de Suisse durant 20 ans, malgré que je fais du live, malgré le fait que j'organise des concerts, que si tu tapes mon nom dans google, tu obtiendras rien, pas une mention, pas une photo, rien...
Par contre, si tu te pointes dans ma commune, que tu mentionnes mon nom, tu obtiendras une photo, une adresse, un numéro de tel, le nom de mon gamin, etc...

Alors je conçois que si on a jamais protégé sa sphère privée, tout ce que j'énoncerai ne sera jamais "un problème".

Une simple question, et ce n'est pas du tout une attaque perso ni rien de ce genre, mais j'ai compris sur un autre sujet de JoL que tu étais suisse, résidant et travaillant en Suisse;
du coup je ne comprends pas trop tes inquiétudes sur l'application "StopCovid" qui ne concernerait que les français, à priori.
Ou alors il est prévu que cette application soit généralisé à l'ensemble des pays européens, mais j'ai raté l'info.

C'est un peu la raison de ce post d'ailleurs : il est prévu de faire quelque chose de ce genre au niveau de l'UE ?
Parceque sinon je ne vois pas bien l’intérêt, sauf à entériner l'idée que la libre circulation au sein de l'UE c'est fini pour très longtemps, mais ca remet en question toute la construction du système.

Se retrouver avec tous les inconvénients sans un des rares avantages (la libre circulation des citoyens dans l'UE), ca risque de renforcer l'idée de l'inutilité de l'Europe.

[debione]

Citation :

Publié par Aedean

Oui mais rien n'empêche quelqu'un avec un boitier Cellebrite de siphonner les données de ton téléphone. Je reprends ton exemple. Toutes ces données stockées sur ton téléphone...C'est bien que c'est problématique.


Je reprends ton message. Il s'applique à n'importe quelle donnée sur ton téléphone, que ce soit un contact, un message ou un appel. Et ce sont des éléments qui s'ils sont récupérés sont bien plus problématiques pour ta vie privée qu'une liste d'identifiant.

Je pensais donc que tu étais contre l'utilisation même du téléphone portable.

Alors tu vois, mon smartphone, il est même pas protégé par un mot de passe... Tu sais pourquoi? Parce qu'excepté une liste de téléphone (qui est accessible comme on l'était quand on avait un fixe) tu n'auras... rien.
Mon gps est toujours désactivé, mon bt aussi, j'utilise du webmail ou j'entre à la main à chaque fois mes identifiants (la même pour mon compte en banque avec en plus un boitier qui crypte mes numéros), ma boite mail ne contient que ce que je n'ai pas encore lu, j'efface au fur et a mesure, la même pour mes messages, et j'opère un effacement de tout environ une fois par semaine (liste d'appel et autres) etc... Tu n''auras même pas une photo.

Ma famille a été victime du fichage en Suisse, et ja'i reçu une éducation en ce sens, préserver à tout prix sa vie privée, car si toi tu ne sais pas quelle sont les données sensibles que tu émets, il y aura toujours quelqu'un qui trouvera comment les utiliser contre toi. Quand tu vois ton père perdre son job, quand tu es obligé de déménager, je t'assure que c'est la meilleure des leçons sur le fameux: Pour vivre bien, vivons caché.

@Murmure:
deux choses qui me font réagir dans ce sens:
-La Suisse finit toujours par appliquer de très près le droit européen
-Le monde dans lequel mon gamin va évoluer

[Anthodev]

Perso ce sera sans moi pour deux raisons :

Premièrement, étant développeur (web, mais la logique est la même), le fonctionnement de l'application me semble incohérent par rapport au but recherché (du moins par rapport aux dernières informations que j'ai lu, ce qui date un poil) : l'application générerait un ID anonyme, dans une base de données qui sera stocké en local et enregistrera les ID des autres personnes croisées en bluetooth et aucune autre info ne serait stocké en local ou en ligne. C'est du bullshit pour une simple raison, comment prévenir les personnes si on se fait diagnostiqué positive à postériori, et là je vois que trois possibilités :

• Il n'est pas possible de contacter les personnes croisées précédemment et c'est uniquement après un diagnostique que ça fonctionne (les personnes sauront en temps réel qu'autour d'eux il y a une personne contaminé, ce qui provoque un risque de chasse à l'homme/lynchage des contaminés)
• L'application partage plus que l'ID anonymisé et donc au minimum le numéro de téléphone de tous les appareils croisés, ce qui suggère que l'application pourrait envoyer à notre insu des SMS aux personnes qu'on a croisé les jours précédemment. Ce qui signifie donc qu'il serait éventuellement possible de récupérer ces données privées dans les données de l'application.
• L'application upload l'ID et le numéro de téléphone (au minimum, car il faut compter sur les logs du serveur qui pourrait donner l'IP du téléphone) sur un serveur géré par l'État (de manière directe ou indirecte) afin de pouvoir contacter les personnes qu'on a croisé précédemment afin de les prévenir si on a été déclaré positif. Cela signifie que l'État pourra se constituer une base de données qui peut leur permettre de savoir, potentiellement sans l'aval d'un juge (en cas d'utilisation extra-judiciaire, ce qui n'est pas impossible), qui a croisé qui et quand (et potentiellement où).. Cela signifie aussi que l'application à un accès à internet ou au minimum au réseau 2G
  

Donc déjà le principe de base, à mon sens, il est mensonger au pire (et ignorant au mieux). De plus ça sous-entends aussi que soit c'est l'utilisateur lui-même qui s'indique positif sur l'application (et qu'il y aura certainement des débiles pour s'auto-déclarer alors que c'est faux), soit que c'est le personnel hospitalier et/ou les médecins qui devront le faire d'une ou deux manière possible :

• Directement sur le téléphone du patient avec son autorisation et via un code professionnel pour s'assurer que ce n'est pas le patient lui-même qui s'auto-déclare
• Ou alors (ou en complément) via un portail web qui sera relié à la base de données de correspondance des ID <=> téléphone, ce qui veut dire que le médecin devra fournir soit l'ID de l'application du patient, soit son numéro de téléphone
  

Ce qui me fait venir au point deux, qu'il y ai des garanties très solides et inscrit dans le marbre :

• Une application qui soit opensource
• Que la durée de fonctionnement de l'application soit inscrite dans la loi (avec une date ferme, pas un truc du style "pour la durée de la crise sanitaire")
• Que l'application et les données soient gérées par une administration indépendante de son ministère et du gouvernement
• Qu'il soit inscrit dans la loi que les données doivent être purgées à la date prévue et qu'elles ne peuvent pas être utilisées pour des raisons autre de celle du covid-19
• Que les données ne peuvent pas être exploitées par tout autre service de l'État ou une entreprise privée (inscrit dans la loi)
  

Étant donné que ma confiance envers le gouvernement est sous le zéro, c'est très improbable qu'il y ai autant de garanties (et que même si c'était le cas, vu la gueule de ce gouvernement, on est pas à l'abri qu'ils s'en tamponnent en coulisse) et donc que j'installe cette application (où même d'une qui serait sur le framework de Google, pour des raisons de données personnelles également, et avant de me faire sauter dessus, j'ai une version moddée d'Android (pour bloquer ou être certain de bloquer certaines features de l'OS quand je n'ai pas besoin de les utiliser) et la très grande majorité de mes données personnelles ne sont plus chez les GAFAM depuis quelques années).

Message supprimé par son auteur.

[DK]

Citation :

Publié par Aorewen

Le nerf de la guerre ce sont les tests, pas cette application.

T’as tout dit. Le drame c’est que ça fait maintenant des semaines qu’« on » le dit. Tic tac d’ici au déconfinement.

[Aedean]

Citation :

Publié par Anthodev

Perso ce sera sans moi pour deux raisons :

Premièrement, étant développeur (web, mais la logique est la même), le fonctionnement de l'application me semble incohérent par rapport au but recherché (du moins par rapport aux dernières informations que j'ai lu, ce qui date un poil) : l'application générerait un ID anonyme, dans une base de données qui sera stocké en local et enregistrera les ID des autres personnes croisées en bluetooth et aucune autre info ne serait stocké en local ou en ligne. C'est du bullshit pour une simple raison, comment prévenir les personnes si on se fait diagnostiqué positive à postériori, et là je vois que trois possibilités :

• Il n'est pas possible de contacter les personnes croisées précédemment et c'est uniquement après un diagnostique que ça fonctionne (les personnes sauront en temps réel qu'autour d'eux il y a une personne contaminé, ce qui provoque un risque de chasse à l'homme/lynchage des contaminés)
• L'application partage plus que l'ID anonymisé et donc au minimum le numéro de téléphone de tous les appareils croisés, ce qui suggère que l'application pourrait envoyer à notre insu des SMS aux personnes qu'on a croisé les jours précédemment. Ce qui signifie donc qu'il serait éventuellement possible de récupérer ces données privées dans les données de l'application.
• L'application upload l'ID et le numéro de téléphone (au minimum, car il faut compter sur les logs du serveur qui pourrait donner l'IP du téléphone) sur un serveur géré par l'État (de manière directe ou indirecte) afin de pouvoir contacter les personnes qu'on a croisé précédemment afin de les prévenir si on a été déclaré positif. Cela signifie que l'État pourra se constituer une base de données qui peut leur permettre de savoir, potentiellement sans l'aval d'un juge (en cas d'utilisation extra-judiciaire, ce qui n'est pas impossible), qui a croisé qui et quand (et potentiellement où).. Cela signifie aussi que l'application à un accès à internet ou au minimum au réseau 2G
  

Ici une explication de ce à quoi cela pourrait ressembler :

Citation :

Le détenteur du smartphone, en laissant le bluethooth activé, permet à son application de construire un historique des crypto-identifiants rencontrés, « à proximité », pendant une durée significative lors des déplacements (ces crypto- 5 identifiants étant sur les smartphones des personnes ayant elles-aussi téléchargé l’application).

Si la personne est diagnostiquée positive, elle fait remonter son historique de crypto-identifiants rencontrés sur un serveur d’une autorité de santé (par exemple), sans divulguer au serveur son (ses) propre(s) crypto-identifiant(s). Aucun lien n’est fait entre le téléphone de la personne et son historique. Chacun de ces crypto-identifiants est donc potentiellement « à risque » (il correspond, sans qu’aucun lien ne soit possible avec une personne, à un smartphone qui a été en proximité d’un smartphone porté par une personne qui a été ultérieurement diagnostiquée positive).

Par ailleurs, chaque smartphone ayant téléchargé l’application vérifie auprès du serveur central, « de temps à temps » (toutes les heures, tous les jours, cela fait partie des paramètres à fixer) si ses propres crypto-identifiants sont parmi ceux à risque. Si c’est le cas, cela signifie que le smartphone a été à proximité lors des jours précédents d’un smartphone porté par une personne qui s’est avérée être positive ultérieurement.

La notification se fait sur la base d’une évaluation du risque (dont le calcul doit être défini avec les épidémiologistes, je l’ai déjà évoqué) en utilisant l’information de proximité. La flexibilité du système est clé pour le management d’une crise sanitaire, la prise en compte de connaissance médicales qui évoluent rapidement, voire un apprentissage par le système (toujours sur la base de données statistiques anonymisées) pour le rendre plus efficace, par exemple, pour diminuer l’occurrence de faux positifs. Pour autant que l’autorité sanitaire ait la main sur tout cela (je reviens sur ce point-clé ensuite).

Cette information (c’en est une) peut alors déclencher un renvoi vers divers actes (ce n’est pas le sujet de cet article) : un respect scrupuleux des gestes barrières, un suivi journalier des symptômes, une consultation, un test, etc. Ceci relève du choix d’une politique de santé d’un Etat.

En gros, tu génères des identifiants que tu envoies et tu en récupères des gens autour de toi. Si tu es diagnostiqué comme étant atteint du covid-19, l'autorité de santé transmet l'information sans que ton identifiant ne soit remonté, ce sont les identifiants des gens que tu as rencontré qui sont flag comme étant à risque. L'application alerte ensuite chacune des personnes ayant été flag à risque sans lui dévoiler qui est concerné.

Donc si tu télécharges l'application et que tu es diagnostiqué a posteriori du covid-19, tu auras déjà un historique permettant de remonter la possible chaîne de contamination. Pas besoin d'avoir le numéro de téléphone. Le seul moment où il y a potentiellement un risque c'est au niveau de la personne qui valide ton statut de malade, mais si c'est un médecin, cette personne le sait déjà puisqu'elle te traite pour ça et elle est soumise au secret médical...

[Matharl]

Citation :

Publié par Anthodev

Ce qui me fait venir au point deux, qu'il y ai des garanties très solides et inscrit dans le marbre :

• Une application qui soit opensource
• Que la durée de fonctionnement de l'application soit inscrite dans la loi (avec une date ferme, pas un truc du style "pour la durée de la crise sanitaire")
• Que l'application et les données soient gérées par une administration indépendante de son ministère et du gouvernement
• Qu'il soit inscrit dans la loi que les données doivent être purgées à la date prévue et qu'elles ne peuvent pas être utilisées pour des raisons autre de celle du covid-19
• Que les données ne peuvent pas être exploitées par tout autre service de l'État ou une entreprise privée (inscrit dans la loi)
  

Allons allons, tu ne fais pas confiance à Cap Gemini (pire boite informatique FR) et le groupe Dassaut avec tes données personnelles, sachant qu'il faudra les croire sur parole vu que le code ne sera pas open source (marrant hein, si y'a rien à cacher, pourquoi ne pas le mettre 100% open source et auditable?) ? Tu dois être un vil sachant qui passe son temps à croire les théories du complot sur Facebook.
C'est pas comme si t'avais des connaissances en informatique

[Alandring]

Citation :

Publié par Njuk

Bienvenue sur JOL.
Sinon je n'ai pas bien compris l'intêret de l'application alors que le but ultime c'est que tout le monde l'attrape mais pas en même temps.

Pour que "tout le monde ne l'attrape pas en même temps", l'essentiel est que le taux de transmission (le fameux "R0") soit assez faible. Pour cela, il y a plein de solutions, mais la meilleure, à mon avis, est le traçage des cas contacts : si tu as été pendant plus de 15 minutes à moins de deux mètres d'une personne testée positive au COVID, tu es isolé et/ou testé. Du coup, il est essentiel de déterminer rapidement toutes les personnes ayant été en contact avec une personne diagnostiquée positive.

Or, il est difficile de confier cela uniquement à des humains. Déjà, il y a un réel risque d'oubli : est-ce que tu te souviens de toutes les personnes avec qui tu as passé 15 minutes à moins de 2 mètres pendant une période normale ? Genre le type assis
à côté de toi dans le métro, comment le retrouver ? Ensuite, cela demande énormément de temps à des humains, donc ce n'est gérable qu'avec un petit nombre de cas. S'il y en a davantage, tu ne peux pas suivre tout le monde donc tu perds le fil.

À mon avis, si au moment où M. X est testé positif, toutes les personnes avec qui il a été à moins de deux mètres pendant les 14 derniers jours s'isolent, cette seule mesure suffira à contenir l'épidémie, sans toutes les autres mesures autrement plus lourdes pour tout le monde.

[Sakka Purin]

Citation :

Publié par Matharl

Allons allons, tu ne fais pas confiance à Cap Gemini (pire boite informatique FR) et le groupe Dassaut avec tes données personnelles, sachant qu'il faudra les croire sur parole vu que le code ne sera pas open source (marrant hein, si y'a rien à cacher, pourquoi ne pas le mettre 100% open source et auditable?) ? Tu dois être un vil sachant qui passe son temps à croire les théories du complot sur Facebook.
C'est pas comme si t'avais des connaissances en informatique

Non mais tu crois qu'ils vont avoir accès à quoi les presta en vrai? Ben à rien. La prod même pas en rêve tu mets la main dessus si le client a décidé que non. Et ce même si t'en as besoin parce que tu fais de la maintenance sur le SI: tu te démerdes sans, point final. Et je dis ça pour bosser en tant qu'archi sur des trucs bien moins sensibles que ça niveau vie privée sans pour autant avoir vu l'ombre d'une donnée de prod (et pourtant ces même datas sont revendues via des api au plus offrant. Je parle bien de vos datas que vous donnez sans en avoir le choix et sans doute sans en avoir conscience).
Bref, beaucoup d'opposition pour au final un truc qui sera contrôlé et verrouillé à mort car sous le feu des projecteurs alors qu'il y a 100 fois pire à côté. Bref, on est pas rendu..