Application StopCovid : coup de com ou utilité réelle en France ?

Répondre
Partager Rechercher
C'est bien connu que ce genre de marché c'est la grosse arnaque. Les projets gouvernementaux sont les vaches à lait des sociétés de services, c'est pas spécifique à StopCovid.
A voir après la facture en détail, mais je serais pas surpris que les SSII se fassent bien plaisir (avec le gouvernement qui accepte de payer car "C'est sécurisé tkt ", et plus généralement car ils y comprennent rien).

Et oui, 300K (et même 100K) par mois pour de l'hébergement c'est énorme.
Citation :
Publié par Sakka Purin
Tu peux pas te baser sur les tarifs d'un développeur. Tout ce qui est production chiffre très vite, et c'est dé-corrélé des salaires des exécutants. Pour ma part, quand je réserve un créneau de 2h d'un opérateur pour une mise en prod simple (quelques fichiers), c'est une facture de pas loin de 20k euros qui tombe sur le bureau de mon client. D'où ça peut sortir? J'en sais rien, mais ça raque.
C'est quoi ta job parce que ça semble intense quand même
Informatique bancaire principalement. Les 2 banques où j'ai été en contact avec la prod c'est toujours la même histoire: une structure complètement déconnectée des réalités remplie de pousses boutons qui dicte sa loi aux maîtrises d'oeuvre. J'ai pas vu d'autres structures de production sur de grosses boîtes mais j'ai aucun doute pour que ce soit similaire avec toutes les exigences sécu et haute dispo: beaucoup de monde à raquer juste pour être en astreinte "au cas où" et au final tout le monde paye ces mecs là sur la facture de fin (et les 40 pilotes aussi)...
Comme suspecté, le côté "anonyme" de l'application est assez pipeau : https://gitlab.inria.fr/stopcovid19/...er/-/issues/30

Les serveurs utilisés par StopCovid stockent bien les adresses IP (enfin du moins apparemment, ils arrivent à se contredire, et ce serait pour lutter contre les attaques DDOS), mais ceci leur permettrait de savoir facilement (techniquement, en demandant aux opérateurs ou en faisant de la cross-reference avec leur propre données) qui est qui et donc qui a rencontré qui (et même s'ils supprimeraient les logs après X temps, déjà rien ne garanti qu'ils le font et de deux ils pourraient être suffisamment sneaky pour faire un backup des logs avant de les supprimer).

Ça me conforte dans l'idée de ne pas l'utiliser
J'ai sur mon téléphone une alerte covid19 qui a pop sur mon navigateur Google ? Quelqu'un peut m'expliquer ça ?

Les réactions à l'apparition de ce truc là sur les smartphones autour de moi ont suscité un certain émoi tellement c'est perçu comme intrusif.
Citation :
Publié par Anthodev
Comme suspecté, le côté "anonyme" de l'application est assez pipeau : https://gitlab.inria.fr/stopcovid19/...er/-/issues/30

Les serveurs utilisés par StopCovid stockent bien les adresses IP (enfin du moins apparemment, ils arrivent à se contredire, et ce serait pour lutter contre les attaques DDOS), mais ceci leur permettrait de savoir facilement (techniquement, en demandant aux opérateurs ou en faisant de la cross-reference avec leur propre données) qui est qui et donc qui a rencontré qui (et même s'ils supprimeraient les logs après X temps, déjà rien ne garanti qu'ils le font et de deux ils pourraient être suffisamment sneaky pour faire un backup des logs avant de les supprimer).

Ça me conforte dans l'idée de ne pas l'utiliser
Les données remontent quand sur le serveur ? C'est pas juste quand tu te déclares positif que tu remontes tous tes contacts des 15 derniers jours pour qu'ils soient avertis ? Si c'est le cas, les mecs seront potentiellement tracés pareil lors d'une enquête sur les cas contact non ? C'est ce que j'avais compris quand je m'étais renseigné sur l'appli à la base mais ça a ptet changé.
Citation :
Publié par Sakka Purin
Les données remontent quand sur le serveur ? C'est pas juste quand tu te déclares positif que tu remontes tous tes contacts des 15 derniers jours pour qu'ils soient avertis ?
Ce n'est pas ça, les appareils rencontrés sont stockés pendant 15 jours sur le téléphone, par contre l'application communique avec les serveurs de StopCovid toutes les heures. Donc si les serveurs stockent les logs de connexion, l'État est en capacité de tracer tous les utilisateurs de manière relativement fine (et de savoir par exemple sur quelle tranche horaire une personne en a rencontré une autre, parmi plein d'autres informations qu'ils pourraient retrouver avec un mandat ou de manière extra-judiciaire).
Citation :
Publié par Sakka Purin
Oui mais tu réponds pas. Les datas sur ton téléphone elles remontent toutes les heures ou pas ?
Il y a forcément des data qui remontent, ne serait-ce que ton identifiant StopCovid (et potentiellement ton IP avec, et il faut voir s'ils envoient la liste complète des personnes contaminées ou si c'est l'utilisateur qui envoi les ID qu'il a croisé, je n'ai pas regardé précisément), à partir de là il est possible de recouper les informations en croisant les données et en récupérant les informations via d'autres sources (les serveurs des autres services de l'État ou directement des opérateurs).

Reste le fait qu'ils sont en capacité d'associer un identifiant avec une IP, ce qui est potentiellement un problème en soi (je ne dis pas que ça l'est forcément, mais en fonction des gouvernements ça peut l'être).
Citation :
Publié par Sakka Purin
Oui mais tu réponds pas. Les datas sur ton téléphone elles remontent toutes les heures ou pas ?
Au moins l'IP, ce qui permet de déduire assez grossierement la localisation.
S'ils ont besoin des données opérateurs, autant pas se faire chier avec une appli et demander toutes les infos directement aux opérateurs hein . Vos ip, ils les ont certainement déjà. Le seul truc qui serait éventuellement problématique, c'est s'ils recevaient et loggaient l'ensemble des téléphones que tu croises, que tu te sois identifié covid ou non.
J'irai remater en tout cas; j'avais regardé avant le lancement et c'etait pas du tout comme tu le décris. Ça a ptet changé depuis.
Citation :
Publié par N° 44 636
Au moins l'IP, ce qui permet de déduire assez grossierement la localisation.
S'ils l'ont l'IP, cela signifie qu'ils ont au moins 3 informations : la zone géographique où a été fait la demande, l'heure et l'opérateur utilisé.
Citation :
Publié par Sakka Purin
S'ils ont besoin des données opérateurs, autant pas se faire chier avec une appli et demander toutes les infos directement aux opérateurs hein . Vos ip, ils les ont certainement déjà.
Ils pourraient demandés les données opérateurs pour avoir des données plus précises (être certain de l'identité du propriétaire car il est possible que l'attribution de l'IP se fasse sur roulement au niveau de l'opérateur, une localisation plus précise). Mais sinon oui ils peuvent éventuellement croiser les données avec les logs serveur des autres services qu'ils ont (genre le site de la CAF, des impôts ou encore Pôle Emploi).
Citation :
Publié par Sakka Purin
Le seul truc qui serait éventuellement problématique, c'est s'ils recevaient et loggaient l'ensemble des téléphones que tu croises, que tu te sois identifié covid ou non.
Ouais enfin si ça se confirme, c'est déjà du tracking partiel en semi temps réel de chaque utilisateur.
Citation :
Publié par Sakka Purin
J'irai remater en tout cas; j'avais regardé avant le lancement et c'etait pas du tout comme tu le décris. Ça a ptet changé depuis.
Ce serait pas la première fois que ce gouvernement annonce un truc pour finalement faire autre chose
Des chercheur suisse viennent d'identifier une faille dans Swisscovid l'application de traçage qui utilise les API d'Apple et de Google... Et le problème ne se situerait (de ce que j'ai compris) pas au niveau de l'app, mais au niveau des API... Ce qui voudrait dire que tous les pays qui utilisent cette solution sont dans le caca.
Comme je ne suis pas surpris...
https://www.rts.ch/info/suisse/11398...wisscovid.html
En tout cas il semblerait que l'application ne respecte pas ses propres règles :
https://www.mediapart.fr/journal/fra...en-savait-trop

A savoir : remonter, en cas d'infections, les personnes s'étant trouvées plus de 15 min à moins d'1m.

Résumé : l'application remonte tous les contacts dans l'historique sans se soucier de :
  • la distance : l'application est incapable de savoir si son contact bluetooth est à moins d'un mètre ou à cinq mètres (un test a même été réalisé avec deux téléphones de chaque côté d'un mur et l'appli considère ça comme un contact potentiel d'infection)
  • la durée minimum de 15 min : en gros l'ID qui est attribué à l'utilisateur est renouvelé toutes les 15 min donc l'appli remonte tous les contacts même de durée courte afin de ne pas perdre les contacts qui dureraient 15 min mais coupés en plein milieu par un changement d'ID (et donc génère une nouvelle session et donc une remise à zéro du compteur de la durée)
Rien de méchant à mon sens, mais c'est juste que ça ne respecte pas sa propre charte. Disons que les personnes ayant fait le choix volontaire d'utiliser cette appli, n'auront pas forcément de problème avec les défauts évoqués.
Citation :
Publié par Obierwan MILKS
En tout cas il semblerait que l'application ne respecte pas ses propres règles :
https://www.mediapart.fr/journal/fra...en-savait-trop

A savoir : remonter, en cas d'infections, les personnes s'étant trouvées plus de 15 min à moins d'1m.
Ça indique que le gouvernement à pas mal pipeauté au final puisque :
  • des données qui quittent l'appareil de manière régulière vers les serveurs de l'États
  • les quelques paramètres ne sont même pas pris en compte (distance et durée de contact)
  • Les adresses IP sont stockés, même temporairement
L'application n'est clairement pas anonyme (au mieux pseudonyme), ne respecte pas les règles que le gouvernement a énoncé (que les données restent sur l'appareil, pas de données d'identification sont envoyés/stockés sur les serveurs).

C'est un potentiel dangereux précédent car ça démontre qu'avec un bon prétexte ils peuvent pousser avec succès un système permettant (techniquement) de suivre les déplacements d'une partie de la population en quasi temps réel sans vraiment de contrôle (on va dire que j'exagère, mais vaut mieux mettre le hola maintenant que de le faire quand le rubicon est passé).
Citation :
Publié par Anthodev

C'est un potentiel dangereux précédent car ça démontre qu'avec un bon prétexte ils peuvent pousser avec succès un système permettant (techniquement) de suivre les déplacements d'une partie de la population en quasi temps réel sans vraiment de contrôle (on va dire que j'exagère, mais vaut mieux mettre le hola maintenant que de le faire quand le rubicon est passé).
Tu parles d'android et ios ?
Citation :
Publié par Obierwan MILKS
  • ...
  • la durée minimum de 15 min : en gros l'ID qui est attribué à l'utilisateur est renouvelé toutes les 15 min donc l'appli remonte tous les contacts même de durée courte afin de ne pas perdre les contacts qui dureraient 15 min mais coupés en plein milieu par un changement d'ID (et donc génère une nouvelle session et donc une remise à zéro du compteur de la durée)
Renouveler une Id toutes les 15 minutes ? T’es sûr de ce que tu dis ? Une Id ce n’est pas une clé de chiffrement. Cela n’aurait, à priori, aucun sens de la renouveler périodiquement. Donc soit tu as mal compris le fonctionnement, soit stopcovid a été développé par des guignols, soit c’est moi qui n’ai pas pigé le principe de fonctionnement. Soit autre chose ? Quelqu’un pourrait m’éclairer à ce sujet ?
Selon moi la durée de 15 minutes ne fait que lever un flag d’alerte dans l’appli si les conditions moins d’un mètre et plus de 15 minutes sont remplies. Et rien d’autre sauf signaler l’alerte au serveur central qui à son tour va rechercer tous les cas de contact possibles.
Citation :
Publié par I3aldou
Renouveler une Id toutes les 15 minutes ? T’es sûr de ce que tu dis ? Une Id ce n’est pas une clé de chiffrement. Cela n’aurait, à priori, aucun sens de la renouveler périodiquement. Donc soit tu as mal compris le fonctionnement, soit stopcovid a été développé par des guignols, soit c’est moi qui n’ai pas pigé le principe de fonctionnement. Soit autre chose ? Quelqu’un pourrait m’éclairer à ce sujet ?
Selon moi la durée de 15 minutes ne fait que lever un flag d’alerte dans l’appli si les conditions moins d’un mètre et plus de 15 minutes sont remplies. Et rien d’autre sauf signaler l’alerte au serveur central qui à son tour va rechercer tous les cas de contact possibles.
Je cite l'article, je pense avoir bien compris le texte, je te le mets ci-dessous :
"Le stockage et le transfert des contacts brefs est justifié, selon le secrétariat au numérique, par le fait que tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques."

Après ça a du sens de générer un nouvel ID régulièrement, c'est une info d'identification, la seule en fait, qui sort de ton appareil en direction du monde entier. Si je connais ton ID et qu'il ne change jamais, je peux, si je suis malveillant, retracer des choses sur toi et savoir quand tu deviens infecté.
Alors qu'avec des ID qui changent tout le temps, impossible de "suivre à la trace" quelqu'un.
Message supprimé par son auteur.
Citation :
Publié par Bjorn
Oui il me semble que c'est en fait le terme id qui est inadapté ici. Le logiciel fonctionne avec des "codes" multiples pour un utilisateur c'est volontaire.
Ah peut-être, l'article parle "identifiant", j'ai légèrement raccourci par id.
Mais je n'ai pas spécialement été gratter de l'info sur le fonctionnement technique de l'application, je ne fais que reprendre les termes du journaliste qui reprend les mots du secrétariat du numérique, mais sans citer, il y a peut-être une légère transformation des propos.
Citation :
Publié par Midgorn
Non, pas en 4G ou 3G ou autre, l'IP sortante même à nice peut sortir à Paris... t'es pas dev j'espere? c'est pour ça qu'en mobile je prefere largement avoir le X,Y donné par l'appli...
Oui la aussi c'est pas totalement adapté. Mais ce que défend Anthodev depuis le début c'est que puisque l'appli a des contacts serveurs réguliers, alors le serveur est en capacité de tracer l'utilisateur. Ce qui est vrai, faut pas se leurrer : mettre en place quelque chose qui rende techniquement impossible tout traçage de par la conception même du système ça serait très compliqué, même avec un budget énorme et du temps, et la ia ni l'un ni l'autre.
Attention, ça veut pas dire que l'appli fait du traçage. Ça veut dire que l'utilisateur peut pas s'assurer à 100% que ça n'est pas le cas. L'utilisateur doit faire avec les garanties partielles qu'on lui donne (modèle de conception) et avec la parole des gouvernants (qui indiquent que cette problématique est prise en compte), puis accepter ou non.

Je comprends qu'on ait aucune confiance et qu'on refuse. Mon avis est que si on a un smartphone c'est idiot car on accepte déjà bien plus d'intrusions dans nos vies privées de par d'autres acteurs, et que le gouvernement n'a pas grand chose à foutre de tracer Mme michu, mais dans l'absolu, oui, on ne pourra jamais dire qu'on est certain que c'est safe à 100%.


Citation :
Publié par Obierwan MILKS
Ah peut-être, l'article parle "identifiant", j'ai légèrement raccourci par id.
Non mais je parlais pas nécessairement de toi : l'article l'utilise ptet un peu improprement. Encore que en fait : ça dépend de ce qu'on met derrière. En informatique un identifiant sous entend généralement id unique invariable, mais dans l'absolu, n'importe quelle donnee variable peut être utilisée pour identifier des trucs, donc c'est pas faux non plus. Toujours est il qu'en effet, volontairement et justement dans le but de minimiser l'impact d'un id unique sur la vie privée, normalement il n'y a pas d'id invariable ici mais des codes variables. C'est clairement un intérêt ici : prenons l'exemple d'un utilisateur qui aurait comme codes successifs a1, a2, a3 (simplifié évidemment). Si je sais identifier que a1 était à république le jour de la manif mais que je ne sais pas remonter jusque a3 qui est l'id actuel, le tracage est moins intéressant, ça me fait une belle jambe mais c'est pas bien utile. Si le mec gardait a1 tout du long, la on peut tracer plus efficacement.
Et pour le fonctionnement de l'appli, on a pas besoin de lier les identifiant entre eux : a3 n'a croisé aucun malade, a1 si. On prévient a1, le fait qu'il s'appellait a3 plus tarf, osef s'il est pas malade, et si il s'avère que le mec est positif : dans ce cas c'est l'appli en elle même qui indiquera qu'il faut notifier les contacts de a1, a2 et a3.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés