Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Commission de l'UE veut des applis mobiles de suivi de la propagation du Covid-19 respectueuses de la vie privée, installables sur la base du volontariat
Et publie donc un guide de mise sur pied

Le , par Patrick Ruiz

87PARTAGES

5  0 
Les applications mobiles dont usent les pays de l'UE pour endiguer la propagation du coronavirus doivent respecter les règles de l'Union en matière de protection de la vie privée et obtenir le consentement des personnes concernées pour utiliser des données personnelles, mais exclure les données de localisation. C’est de façon ramassée ce qui ressort d’une récente note d’information de la Commission européenne.

Les recommandations de l'exécutif européen font partie d'une approche unifiée pour l'utilisation de la technologie dans la lutte contre le COVID-19. Grosso modo, il s’agit d’un guide pratique de mise sur pied des applications de suivi de la propagation publié à l’intention des États membres. C’est une boîte à outils qui définit les exigences essentielles pour ces applications. Dans les grandes lignes on retrouve entre autres : la conformité totale aux règles de l'UE en matière de protection des données et de la vie privée ; la mise en œuvre en étroite collaboration avec les autorités en charge de la santé publique et l’approbation par ces dernières ; l’installation sur la base du volontariat et la suppression lorsque ces applications ne sont plus nécessaires ; l’utilisation des dernières technologies permettant d’améliorer la vie privée, notamment, Bluetooth qui évite de pister les individus ; l’utilisation de données sous anonymat ; l’interopérabilité dans toute l’Union.

Dans sa dernière publication, la Commission de l’UE répertorie un ensemble d’initiatives en cours, qui si elles ne le sont pas déjà, devront s’aligner aux exigences formulées au sein de la boîte à outils. En effet, le 10 avril dernier, Google et Apple ont passé l’annonce conjointe du lancement d’une initiative relative à l’utilisation du protocole Bluetooth comme socle des applications de traçage de la propagation du Covid-19. Il s’agit de s’appuyer sur Bluetooth Low Energy (BLE) pour la détection des téléphones à proximité, les échanges de données pertinentes dans le cadre de l’opération et l’émission d’alertes destinées aux utilisateurs du système. D’après ce que rapporte Reuters, des discussions entre membres de la Commission de l’UE et responsables chez Google et Apple sont en cours pour arrimer leur initiative aux exigences de la boîte à outils de l’UE.



Après, il faut souligner que la publication de la Commission européenne arrive au moment où le projet dénommé Pan-European Privacy Preserving Proximity Tracing (PEPP-PT), qui mobilise 130 experts, a en principe débouché sur la mise sur pied d’une plateforme technologique sous licence. La plateforme dite de traçage de proximité fait un usage anonyme de la technologie Bluetooth des téléphones portables d'une manière qui respecte le règlement général de l'Union européenne sur la protection des données (GDPR). Cela évite d’effectuer un suivi intrusif des données de localisation. Le système enregistre (pendant deux semaines) les connexions établies entre les smartphones sur ces derniers, plutôt que sur un serveur central, en utilisant un chiffrement fort. Seules les autorités sanitaires locales sont considérées comme des personnes de confiance pour télécharger des données afin de pouvoir avertir les personnes à risque d'infection et leur dire de s'isoler.

« En trouvant et en isolant des tiers avec lesquels une personne atteinte a été en contact étroit, on prend une longueur d’avance », expliquent les chercheurs.



À date, 28 pays de par le monde ont chacun déployé des applications de suivi de la propagation du virus. Dans ce lot, l’Europe compte près de la moitié ; onze pour être précis. En France, la récente sortie de la Commission européenne devrait permettre de peaufiner un peu plus les détails de l’application StopCovid en cours de gestation. Ce projet s’appuie lui aussi sur la technologie Bluetooth qui permet à des smartphones d’identifier des appareils à proximité et non de recueillir des données de géolocalisation.

Applications mobiles alignées sur le guide de l’UE : pourquoi ça pourrait ne pas marcher ?

L’efficacité des solutions proposées par les différents acteurs repose sur une adoption de masse des outils qu’ils mettent à la disposition du public. Or, deux facteurs risquent de jouer contre l’atteinte de cet objectif : l’installation sur la base du volontariat et le fait que tout le monde ne dispose pas de smartphone. Sur le deuxième axe de réflexion en effet, près de 23 % de la population en France ne possède pas de téléphone dit intelligent, d’après Statista. L’Espagne, l’Italie et l’Allemagne affichent de façon respective des taux de pénétration de cette technologie de 60,8 %, 70,4 % et 79,9 %. C’est donc un paquet important de la population qui est susceptible de s’ajouter au lot de ceux qui pour une raison ou une autre ne procéderont pas à l’installation d’une des applications de suivi.

En sus, quelques problèmes d’ordre technique se posent. La technologie Bluetooth sur laquelle se basent ces applications ne serait pas suffisamment précise pour permettre de mesurer si l'on se trouvait à plus (ou moins) des deux mètres de distanciation sociale recommandés par les autorités sanitaires. La qualité du signal aussi dépendrait de facteurs additionnels : le terminal utilisé, sa batterie, la qualité de ses composants, etc.

Source : Commission UE

Et vous ?

Que pensez-vous de cette initiative de la Commission européenne ?
Quels sont d’après vous les facteurs susceptibles de la mener à un échec ?
Quels sont ceux qui concourent à ce qu’elle soit une réussite ?

Voir aussi :

StopCovid : quelle serait l'utilité de l'application de traçage qu'étudie le gouvernement français*? Quels obstacles techniques sont rencontrés ? Voici quelques éléments de réponses
StopCovid : la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée
Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 13/05/2020 à 12:40
L'INRIA publie une partie du code source de StopCovid, l'application qui s'appuie sur le protocole ROBERT
plutôt que sur l'API proposée par Apple et Google

Tout est parti d'une annonce du secrétaire d’État au Numérique, Cédric O, qui a révélé au journal Le Monde que le gouvernement travaille d’ores et déjà sur une application mobile dénommée StopCovid : « Le gouvernement a décidé de lancer le projet StopCovid afin de développer une application qui pourrait limiter la diffusion du virus en identifiant des chaînes de transmission ». « L’idée serait de prévenir les personnes qui ont été en contact avec un malade testé positif afin de pouvoir se faire tester soi-même, et si besoin d’être pris en charge très tôt, ou bien de se confiner », explique-t-il.

Le secrétaire d'État n'a pas oublié d'expliquer le fonctionnement de StopCovid. Le projet s'appuie sur la technologie Bluetooth, qui permet aux smartphones d'identifier des appareils à proximité (écouteurs, enceintes, imprimantes...) et non le recueil de données de géolocalisation. « L'application ne géolocalisera pas les personnes. Elle retracera l'historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure ni transmettre aucune donnée », explique le secrétaire d'État.

Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l'un enregistre les références de l'autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique.

Sous la supervision du Ministère de la Santé et des solidarités et du Secrétariat d’État au numérique, en lien avec le Ministère de l’enseignement supérieur, de la recherche et de l’innovation, Inria pilote depuis le 7 avril 2020 le développement de l’application « StopCovid » auquel contribue à titre gracieux un ensemble d’acteurs publics et privés, au sein de l’équipe-projet StopCovid, qui rassemble ANSSI, Capgemini, Dassault Systèmes, INSERM, Lunabee, Orange, Santé Publique France et Withings , et que complète un écosystème de contributeurs. Ce projet contribue à la gestion de la crise sanitaire Covid-19 et au suivi épidémiologique par les autorités de santé.

En amont de toute décision politique, l’objectif du projet est de pouvoir rendre possible la mise à disposition d’une application permettant d’informer les usagers s’ils ont été en contact avec une personne ayant été testée positive au Covid-19, et de leur proposer des conduites à tenir, conformément aux préconisations du Ministère de la Santé et des solidarités.

Le projet repose sur l’implémentation d’un protocole, ROBERT (ROBust and privacy-presERving proximity Tracing), qui a donné lieu à un avis du Conseil national du numérique (rendu public le 24 avril 2020) et à une délibération de la CNIL (rendue publique le 26 avril 2020). Cinq fondements ont guidé les développements :
  • L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique.
  • Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.
  • La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. L’objectif est d’apporter toutes les garanties : transparence des algorithmes, code ouvert à terme, interopérabilité, auditabilité, sécurité et réversibilité des solutions.
  • Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.
  • Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19.



Le code source est désormais disponible

C’est dans ce contexte qu’une ne première partie des briques logicielles a été publiée le 12 mai. Désormais visible, le code peut être revu par tous ceux qui le souhaitent. En le rendant public, l’équipe-projet StopCovid respecte son engagement de transparence.

Les personnes externes à l’équipe-projet StopCovid peuvent, à ce stade, donner un avis, faire remonter des suggestions ou des commentaires. Selon la pertinence technique de ces premiers retours, elles seront invitées à rejoindre le pool de contributeurs du projet pour gagner en efficacité.

Cette phase 1 limite l’ampleur des interactions du fait des contraintes sur les ressources de l’équipe-projet StopCovid, pleinement mobilisée sur le développement, dans le cadre d’un agenda restreint. Toutes les contributions seront lues attentivement afin de pouvoir retenir celles qui seront jugées pertinentes voire qui seront susceptibles de jouer un rôle critique à ce stade du développement du code.

Souhaitée la plus courte possible, la durée de cette phase 1 sera dépendante des contraintes liées aux phases de tests et au calendrier de mise en disponibilité de l’application.

ROBERT ne permet pas la surveillance et serait totalement anonyme

Selon une courte description sur le site officiel de l’INRIA, ROBERT est une contribution conjointe dans le cadre de l'initiative PEPP-PT (Pan European Privacy-Preserving Proximity Tracing), dont l’objectif est de permettre la mise en place d’outils interopérables de suivi de contacts, respectueux des règlementations européennes en matière de protection des données, de vie privée et de sécurité, dans le cadre d’une réponse plus globale à la pandémie.

Bruno Sportisse, PDG de l’INRIA a déclaré : « Il me semble très utile de commencer par rappeler ce qu’une application qui reposerait sur le protocole ROBERT n’est pas, eu égard aux interrogations légitimes qui s’expriment et aux confusions qui peuvent avoir lieu ». « Sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales », a-t-il poursuivi. Selon Bruno Sportisse donc, il ne s’agit en aucun cas d’un protocole qui permet le tracking.

En outre, toute application basée sur ce protocole n’est pas non plus une application de surveillance : elle est totalement anonyme. « Elle n’est pas non plus une application de délation : dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. Dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés », a déclaré Bruno Sportisse pour expliquer que les données personnelles ne sont pas sauvegardées.

Toujours pour rassurer sur l’utilisation des données de l’application, il a déclaré ce qui suit : « Les paramètres du modèle de transmission et les données statistiques anonymes sont entre les mains de l’autorité de santé qui fixe l’utilisation de ce système. Pas d’une compagnie privée, aussi innovante soit-elle ». Par ailleurs, Sportisse estime que StopCovid n’est pas un remède miracle contre le Covid-19, mais qu’elle fait partie d’une longue liste de mesures visant à freiner la propagation du virus. Ils espèrent qu’elle leur donne de la visibilité face à un ennemi invisible.

Source : INRIA

Et vous ?

Que pensez-vous de cette initiative ?
Le protocole Bluetooth vous paraît-il sécurisé ?
Malgré l'absence du code source pour envoyer les données sur le serveur ainsi que les mécanismes de protection de la vie privée, pouvez-vous vous faire une idée de la sécurité de l'application ?
Que pensez-vous de la décision du gouvernement de choisir sa propre solution au détriment de l'API proposée conjointement par Google et Apple ?
Que pensez-vous de l'idée de proposer le code source en consultation ?
Envisagez-vous de contribuer ?
14  0 
Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 09/05/2020 à 10:09
Covid-19 : le NHS, système national de santé en Grande-Bretagne, dévoile le code source de son application de traçage de contacts,
Qui contourne les restrictions d’Apple liées au Bluetooth

Alors que plusieurs pays préparent le déconfinement, le gouvernement britannique s'est empressé de trouver des moyens d'assouplir les restrictions sans mettre en danger la sécurité publique. Parmi ses solutions, il y a une application de traçage de contacts qui peut permettre la recherche numérique de contacts à grande échelle. Au cours de cette semaine, le gouvernement a révélé de plus amples détails sur cette application, dont a première phase de déploiement est en cours sur l'île de Wight avant d’être étendue au reste du Royaume-Uni, si elle s'avère efficace. NHS a dévoilé le code source de l’application de recherche de contacts le jeudi dernier.

Selon un article publié par BBC News, jusqu’à jeudi, plus de 40 000 personnes avaient installé le logiciel pour smartphone. L’application britannique de traçage de contacts, comme toute autre application de ce type, est conçue pour permettre aux personnes de savoir si elles ont été en contact étroit avec une personne qui, par la suite, a signalé un résultat positif au test Covid-19. Elle pourrait permettre de déterminer exactement qui doit être mis en quarantaine et qui ne doit pas l'être, ce qui est essentiel pour assouplir les mesures de distanciation sociale. L'objectif de l'application est d'essayer de retrouver les personnes et de les alerter de la nécessité de s'isoler plus rapidement que les méthodes traditionnelles.


Un système de recherche de contacts centralisé

L'application Covid-19 du NHS est conçue pour utiliser les smartphones des gens afin de savoir quand ils se sont rapprochés les uns des autres et pendant combien de temps, en envoyant des signaux Bluetooth. Les utilisateurs qui téléchargent l'application peuvent choisir volontairement d'enregistrer les détails de leurs symptômes lorsqu'ils commencent à se sentir mal. L'application garde une trace des personnes qui ont été en contact étroit grâce à des signaux Bluetooth qui transmettent une identification anonyme. Ces signaux Bluetooth à faible énergie effectuent une "poignée de main" numérique lorsque deux utilisateurs entrent en contact étroit, mais gardent ces données anonymes, selon NHS.

Si une personne signale ultérieurement qu'elle est positive au coronavirus, elle enverra un message ping aux personnes qui ont été en contact étroit avec elle, et qu’elle aurait pu infecter, au cours des 28 derniers jours, en se basant sur leurs identifiants anonymes. L'application recommandera à ces personnes de s'isoler au cas où elles auraient contracté la maladie, éventuellement avant qu'elles n'aient des symptômes. Les personnes contactées ne connaîtront pas l'identité de la personne susceptible d'avoir transmis le coronavirus. Si la personne passe un test et que celui-ci est négatif, elle peut être libérée de son auto-isolement par une notification via l'application.

Pour son application mobile, le NHSX, l'unité d'innovation numérique du service de santé, a opté pour un système centralisé pour alimenter l'application, de sorte que le processus de recherche des contacts se déroule sur un serveur informatique basé au Royaume-Uni plutôt que sur les smartphones des particuliers.


Et il y a eu beaucoup de spéculations sur le fait que cette décision signifierait que l'application était condamnée à mal fonctionner sur certains smartphones. En effet, l’un des acteurs majeurs des systèmes d’exploitation mobiles, Apple, limite la possibilité pour les applications tierces d'utiliser le Bluetooth lorsqu'elles fonctionnent en arrière-plan, bien qu'elle ait promis d'assouplir cette règle pour les applications de recherche de contacts qui utilisent un système décentralisé qu'elle co-développe avec Google.

L’Allemagne, qui soutenait auparavant l’option de recherche centralisée, a fini par adopter le mois dernier la recherche décentralisée de contacts préconisée par Google et Apple. La communauté scientifique et les associations britanniques ainsi que plusieurs centaines de scientifiques européens et de militants ont critiqué sévèrement le choix du pays en mettant en garde contre les dérives potentielles de l'approche. Selon BBC News, Singapour et l'Australie ont signalé qu'ils passeraient également de l'approche centralisée à des applications décentralisées, pour respecter les contraintes d’Apple.

Des iPhone "jailbreakés" pour contourner les restrictions d’Apple liées au Bluetooth

Malgré les restrictions imposées par Apple aux applications tierces qui n’utilisent pas l’API Apple-Google, le NHSX avait dit avoir trouvé sa propre solution, et les tests préliminaires effectués par une société de cybersécurité suggèrent qu'elle a réussi, a rapporté BBC News. En effet, Pen Test Partners a installé l'application sur une poignée d'iPhone "jailbreakés" – modifiés pour leur permettre de surveiller des activités en arrière-plan.

« Lorsqu'ils étaient placés à proximité les uns des autres, les téléphones commençaient à "balayer" par Bluetooth à des intervalles de huit ou seize secondes », a déclaré le cofondateur Ken Munro. « D'autres ont exprimé leur inquiétude quant à l'inefficacité de l'application lorsqu'elle est placée en arrière-plan. Nos tests ont montré que cela ne semblait pas affecter le balisage, que les téléphones se soient rapprochés pour la première fois ou qu'ils aient été déplacés physiquement puis remis à portée », a-t-il ajouté.

Une autre société, Reincubate, a constaté que l'application était parfois "silencieuse" lorsqu'elle restait en arrière-plan pendant plus de 90 minutes sans être affichée à l’écran, mais a suggéré que cela ne devrait pas être un problème trop important dans des conditions réelles, a rapporté BBC News.


« Un certain nombre de facteurs raisonnables peuvent déclencher l'extension à cette fenêtre, y compris l'utilisation de Bluetooth, la présence d'appareils Android et l'efficacité des notifications [demandant à l'utilisateur de rouvrir l'application] », a-t-elle écrit sur son blog. « Dans nos tests, les appareils iOS sur lesquels nous avons lancé l'application ont continué à faire fonctionner le service en arrière-plan pendant la nuit », a ajouté la société.

Selon BBC News, les tests effectués pour son compte ont confirmé que les développeurs ont trouvé un moyen de contourner les restrictions qu'Apple impose à l'utilisation de Bluetooth dans les iPhone.

La France, dont l’application StopCovid entrera en phase test au cours de la semaine du 11 mai, refuse également d’adopter l’API proposée par Apple et Google et a demandé au fabricant d’iPhone d’assouplir ses restrictions liées au Bluetooth, ce qu’Apple refuse jusqu’à présent. Selon le gouvernement français, le contrôle français de la politique de santé est une « prérogative souveraine » qui ne devait pas être confiée à des entreprises privées.

Le code source de l’application traçage de NHS divulgué

« Il est là ! Le code source des applications COVID-19 BETA ». C’est sous ces termes que le NHSX a annoncé jeudi la divulgation du code source de son application Covid-19. Maintenant que le code est en ligne sur GitHub, l'application, qui fait déjà l’objet de déploiement, fera l'objet d'un examen plus approfondi. Ce qui permettra à d'autres, qui ne veulent pas utiliser l’API des deux géants de la technologie, de voir comment une solution de contournement a été réalisée.


Mais l’application ne passera pas sans critiques. Selon BBC News, déjà cette semaine, la commission conjointe des droits de l'homme a entendu des témoignages selon lesquels, malgré l'anonymat des utilisateurs, ceux-ci pourraient en théorie être réidentifiés, ce qui pourrait permettre aux autorités - voire aux pirates informatiques - de révéler les cercles sociaux des gens à d'autres fins. La commission a déclaré qu'un nouvel observatoire devrait être créé pour surveiller l'utilisation de l'application et les mesures prises pour garder les données en sécurité.

Harriet Harman, président du comité, a déclaré : « Les assurances des ministres sur la vie privée ne sont pas suffisantes ». « Il doit y avoir une protection juridique solide pour les individus sur ce à quoi ces données seront utilisées, qui y aura accès et comment elles seront protégées contre le piratage », a-t-il ajouté.

Selon BBC News, ceux qui critiquent l’approche britannique, disent que décentralisée permettrait de mieux protéger la vie privée des utilisateurs. Aussi, la nomination de la baronne Dido Harding par le ministre de la Santé Matt Hancock pour dirigera le programme de test, de suivi et de traçabilité, a surpris plus d'un. En effet, selon BBC, lorsqu'elle était directrice générale de TalkTalk, le fournisseur d'accès Internet a subi une importante violation de données et n'a pas informé correctement les clients concernés.

Le professeur Christophe Fraser - un épidémiologiste qui conseille NHSX - a déclaré à BBC News que leur approche centralisée avait deux principaux avantages. D’abord, elle permet de demander aux gens de s'autodiagnostiquer plutôt que d'attendre les résultats des tests. Ensuite, les données collectées pourraient être utilisées pour affiner le système afin de fournir différents types d'alertes en fonction des scores de risque calculés.

« Il y a eu beaucoup de discussions sur la vie privée, et à juste titre », a-t-il déclaré. « Mais il y a aussi votre capacité à sauver des vies. Et il y a la capacité de ne pas mettre en quarantaine des millions de personnes ». « La question de savoir comment trouver le système optimal qui permette de concilier ces différentes exigences est un peu ouverte à ce stade », a-t-il ajouté.

Aussi, l'analyse de la façon dont l'application est utilisée sur l'île de Wight permettra de décider de la meilleure façon de procéder. Par ailleurs, M. Fraser a ajouté que les discussions se poursuivaient avec Apple et Google.

Selon un commentateur qui a vu le code publié sur GitHub, il y a beaucoup de problèmes très sérieux qui se posent. « Les clés "secrètes" sont générées par le serveur central, Google Analytics suit les utilisateurs, l’application ne fonctionne pas sur les appareils OnePlus ou Samsung et elle utilise le HTTP », a-t-il écrit. Il a ajouté qu’il n’y a pas de chiffrement et que l’application ne fonctionne pas correctement sur les appareils Apple.

« Ce n'est pas un bon début, et il ne sera certainement pas installé tant qu'il n'aura pas été fortement révisé et que la sécurité n'aura pas été vérifiée », a-t-il conclu. Et vous, qu’en pensez-vous ?

Source : BBC News

Et vous ?

Avez-vous vu le code source publié ? Quel commentaire en faites-vous ?
Quel commentaire faites-vous de l’approche centralisée et l’initiative de contourner les restrictions liées au Bluetooth d’Apple ?
L’application Covid-19 du NHS sera-t-elle efficace, selon vous ?
L’application du NHS constitue-t-elle une menace contre la vie privée ?

Lire aussi

L'application française de traçage Covid-19 devrait être testée dans la semaine du 11 mai, lorsque le déconfinement commencera à entrer en vigueur dans le pays
StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone, pour permettre à l'application de fonctionner
Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne. L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
Une coalition européenne se forme autour de l'adoption d'applications de traçage de proximité, mais tous les pays ne s'accordent pas sur la meilleure façon de traiter des données recueillies
13  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 20/04/2020 à 16:35
StopCovid : l’INRIA dévoile ROBERT, un protocole mis au point pour la construction d’applications mobiles de suivi de contacts,
en réponse à celui d’Apple et Google

StopCovid a suscité de nombreuses réactions dans presque toutes les couches de la population française depuis qu’elle a été annoncée pour combattre le covid-19. Certains se sont même donné des raisons de croire à l’échec du projet avant sa mise en application. Alors, où en sommes-nous aujourd’hui ? L’INRIA, qui dirige le projet, a publié ce week-end sur GitHub les spécifications du projet basé sur un protocole du nom de ROBERT. L’institut, à travers son PDG, a aussi précisé qu’il ne faut pas parler d’une application de tracking, mais plutôt d’une application de traçage.

Alors que la pandémie du coronavirus fait rage dans le monde, de plus en plus de gouvernements commencent à faire appel à la technologie pour freiner la propagation du virus. Dans le cas de la France, la solution porte le nom de StopCovid. Il s’agit d’une application censée tracer tous les contacts d’un individu déclaré positif au covid-19. L’objectif est de prévenir les personnes qui ont été en contact avec un malade testé positif afin de pouvoir se faire tester soi-même, et si besoin d’être pris en charge très tôt, ou bien de se confiner.

ROBERT, un protocole mis au point pour la construction d’applications mobiles de suivi de contacts

Ce week-end, l’INRIA (Institut national de recherche en informatique et en aéronautique) et l’institut allemand Fraunhofer pour la sécurité appliquée et intégrée (AISEC) ont publié le protocole ROBERT (ROBust and privacy-presERving proximity Tracing) dans le cadre du projet StopCovid. Mis en place par les chercheurs des deux institutions, ROBERT pourra être utilisé pour la construction d’applications mobiles de suivi de contacts. Il a été conçu pour respecter strictement le cadre européen de protection des données et pouvoir être résistant à des attaques crédibles.

Selon une courte description sur le site officiel de l’INRIA, ROBERT est une contribution conjointe dans le cadre de l'initiative PEPP-PT (Pan European Privacy-Preserving Proximity Tracing), dont l’objectif est de permettre la mise en place d’outils interopérables de suivi de contacts, respectueux des règlementations européennes en matière de protection des données, de vie privée et de sécurité, dans le cadre d’une réponse plus globale à la pandémie. De par cette publication, l’INRIA espère convaincre monsieur tout le monde du bien-fondé du projet.

Toutefois, ce n’est qu’un document de spécification qui a été publié. Les sources de StopCovid et l’application ne seront probablement pas mises à la disposition du public avant le 11 mai comme l’annonçait le secrétaire d’État au numérique, Cédric O. Le protocole ROBERT ne semble pas encore totalement finalisé. Ainsi, comme souligné plus haut, ceci est d’abord fait dans le but de sensibiliser sur l’architecture qui sous-tend le projet. À côté de cette publication, l'institution a également pris soin de faire la lumière sur certaines zones d’ombre soulevées par les détracteurs du projet.

ROBERT ne permet pas la surveillance et serait totalement anonyme

C’est Bruno Sportisse, PDG de l’INRIA qui s’est chargé de le faire. « Il me semble très utile de commencer par rappeler ce qu’une application qui reposerait sur le protocole ROBERT n’est pas, eu égard aux interrogations légitimes qui s’expriment et aux confusions qui peuvent avoir lieu » a-t-il déclaré. « Sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales », a-t-il poursuivi. Selon Bruno Sportisse donc, il ne s’agit en aucun cas d’un protocole qui permet le tracking.

En outre, toute application basée sur ce protocole n’est pas non plus une application de surveillance : elle est totalement anonyme. Elle n’est pas non plus une application de délation : dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. « Dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés », a déclaré Bruno Sportisse pour expliquer que les données personnelles ne sont pas sauvegardées.

Toujours pour rassurer sur l’utilisation des données de l’application, il a déclaré ce qui suit : « Les paramètres du modèle de transmission et les données statistiques anonymes sont entre les mains de l’autorité de santé qui fixe l’utilisation de ce système. Pas d’une compagnie privée, aussi innovante soit-elle ». Par ailleurs, Sportisse estime que StopCovid n’est pas un remède miracle contre le Covid-19, mais qu’elle fait partie d’une longue liste de mesures visant à freiner la propagation du virus. Ils espèrent qu’elle leur donne de la visibilité face à un ennemi invisible.

À l’heure où le déconfinement se précise de plus en plus, StopCovid pourrait être un élément clé pouvant faciliter cela. L’application n’est pas obligatoire et certains utilisateurs pourraient couper leur Bluetooth quand ça leur chante, rendant ainsi l’application inopérante. Les contestations se poursuivent, car des individus estiment qu’il n’y a pas de risque zéro dans le monde numérique. D’autres parts, certains soulignent le fait que les gens seront bientôt confrontés à deux choix : faut-il continuer à rester à la maison ou faut-il accepter de se faire tracer pour être libre de ses mouvements ?

Sources : Annonce de l’INRIA, Protocole ROBERT

Et vous ?

Que pensez-vous de ROBERT ?
Ce protocole va-t-il vraiment convaincre les détracteurs de StopCovid ?

Voir aussi

StopCovid : la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée

StopCovid : quelle serait l'utilité de l'application de traçage qu'étudie le gouvernement français ? Quels obstacles techniques sont rencontrés ? Voici quelques éléments de réponses

Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion

Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
12  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 25/05/2020 à 12:54
StopCovid : l'INRIA va remplacer l'algorithme de chiffrement de l'application de contact tracing
à quelques jours d’un passage à l’Assemblée nationale

Sous la supervision du ministère des Solidarités et de la Santé et du secrétariat d'État chargé du Numérique, en lien avec le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, Inria pilote depuis le 7 avril 2020 le développement de l’application « StopCovid » auquel contribue à titre gracieux un ensemble d’acteurs publics et privés, au sein de l’équipe-projet StopCovid, qui rassemble ANSSI, Capgemini, Dassault Systèmes, INSERM, Lunabee, Orange, Santé Publique France et Withings, et que complète un écosystème de contributeurs. Ce projet contribue à la gestion de la crise sanitaire Covid-19 et au suivi épidémiologique par les autorités de santé.

En amont de toute décision politique, l’objectif du projet est de pouvoir rendre possible la mise à disposition d’une application permettant d’informer les usagers s’ils ont été en contact avec une personne ayant été testée positive au Covid-19, et de leur proposer des conduites à tenir, conformément aux préconisations du Ministère de la Santé et des Solidarités.

Le projet repose sur l’implémentation d’un protocole, ROBERT (ROBust and privacy-presERving proximity Tracing), qui a donné lieu à un avis du Conseil national du numérique (rendu public le 24 avril 2020) et à une délibération de la CNIL (rendue publique le 26 avril 2020). Cinq fondements ont guidé les développements :
  • L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique.
  • Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.
  • La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. L’objectif est d’apporter toutes les garanties : transparence des algorithmes, code ouvert à terme, interopérabilité, auditabilité, sécurité et réversibilité des solutions.
  • Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.
  • Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19.

C’est dans ce contexte que, le 12 mai 2020, l’INRIA a publié une partie des briques logicielles de StopCovid. Seulement, l’INRIA faisait appel à l’algorithme 3DES pour chiffrer l’identifiant des utilisateurs, algorithme qui avait été déconseillé par la CNIL dans sa délibération du 24 avril 2020 :

« La Commission rappelle que seuls des algorithmes cryptographiques à l’état de l’art doivent être mis en œuvre, afin d’assurer l’intégrité et la confidentialité des échanges. Elle relève à cet égard l’usage de l’algorithme 3DES, envisagé à ce stade, et attire l’attention du ministère sur le fait que conformément au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information cet algorithme ne devrait en principe plus être utilisé ».

Quelques jours plus tard, l’ANSSI lui avait préféré un algorithme de chiffrement plus récent, nommé Skinny-64/192 :

« Le projet d'application StopCovid repose sur la construction d'un historique de contacts pseudonymisés, en utilisant les signaux Bluetooth. Le protocole ROBERT a défini des spécifications techniques de communication par Bluetooth limitant la taille des informations transmises entre les téléphones disposant de l'application. Dans ce contexte, concernant le chiffrement des pseudonymes, l'ANSSI recommande l'utilisation de l'algorithme de chiffrement SKINNY-64/192. Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre de plus, d'excellentes performances ».

Il y a quelques jours, après que des chercheurs aient signalé le même problème, l’INRIA a déclaré : « Suite à la délibération de la CNIL du 24/04 et à une recommandation de l’ANSSI indiquant qu'il convenait de remplacer l'algorithme 3DES, un nouvel algorithme a été implémenté : SKINNY-CIPHER64/192. Sa publication sera effective début de semaine prochaine ».


Notons que ce changement intervient à quelques jours d’un passage à l’Assemblée nationale qui aura lieu le 27 mai 2020.

Plusieurs failles 3DES sont bien connues. Ironiquement, l’une d’elles a été mise en lumière par des chercheurs de l’INRIA qui avaient prévenu que la faille Sweet32, qui touchait plusieurs algorithmes de chiffrement exploitant des blocs de chiffrement inférieurs à 64 bits, affectait également 3DES. L’attaque présente néanmoins plusieurs conditions pour aboutir. Ainsi, les attaquants devront être en mesure d’analyser le trafic entre un site visé et la victime tout en forçant la victime à exécuter du code JavaScript malicieux sur sa machine. La connexion chiffrée doit également avoir recours à un algorithme ayant recours à une taille de bloc de 64 bits, mais de nombreux protocoles de chiffrement supportent ces algorithmes par souci de rétrocompatibilité. Si un utilisateur démarre une session TLS avec un navigateur mis à jour, la connexion sera automatiquement chiffrée avec un algorithme de chiffrement compatible et donc potentiellement vulnérable.

Cette attaque en particulier est donc peu pratique, mais elle a suscité des réactions de la part des éditeurs et des mainteneurs des protocoles de chiffrement.

Pourquoi le choix de l’algorithme de chiffrement est important ?

Dans le cadre du projet StopCovid, le protocole ROBERT (ROBust and privacy-presERving proximity Tracing) a été mis sur pieds pour protéger l’anonymat. Comme l’a rappelé Bruno Sportisse, PDG de l’INRIA, « sa conception permet que PERSONNE, pas même l’État, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales ». Et de préciser que dans le cas où je suis notifié, je ne sais pas qui est à l’origine de la notification. « Dans le smartphone de mon voisin, il n’y a aucune donnée concernant mon diagnostic médical, aussi encrypté soit-il. Il y a une liste des crypto-identifiants de tous les smartphones rencontrés », a déclaré Bruno Sportisse pour expliquer que les données personnelles ne sont pas sauvegardées.

En fait, un serveur central (contrôlé par l’État) va générer un identifiant unique pour chaque utilisateur. Cet identifiant doit rester le plus secret possible si le gouvernement veut assurer ses promesses d’anonymat.

Pour que l’identifiant soit difficilement attribuable à un smartphone (et donc à une personne), StopCovid va embarquer un module de chiffrement de cet identifiant. Un algorithme va chiffrer à intervalle régulier l’identifiant unique. À chaque fois, l’identifiant unique sera donc chiffré d’une manière différente.

Le choix entre 3DES et Skinny-64/192 était donc essentiel, puisqu’il s’agit de l’algorithme qui va générer les identifiants (ou pseudonymes) des utilisateurs. « Si le chiffrement est trop faible, une personne qui dispose de suffisamment de données va pouvoir déchiffrer les pseudonymes et identifier lesquels appartiennent à la même personne », avertit Olivier Blazy, chercheur en cryptographie à l’université de Limoges.

Indiquons que, le 22 mai 2020, l'INRIA a publié en Open Source (MPL2.0) la partie BLE calibration pour iOS et Android en plus des sources de la partie permettant de générer et d’utiliser les QR Codes.

Sources : INRIA, CNIL, ANSSI

Et vous ?

Qu'est-ce qui peut, selon vous, expliquer le choix du protocole de chiffrement 3DES ?
L'adoption tardive de Skinny-64/192 vous semble-t-elle surprenante ?
Quelles peuvent être les implications d'un changement de cet ordre ? Est-il compliqué à implémenter ? Dans quelle mesure ?
9  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 13/05/2020 à 17:52
Citation Envoyé par Stan Adkens Voir le message
[...]
En général, les utilisateurs qui téléchargent ces applications peuvent choisir volontairement d'enregistrer les détails de leurs symptômes lorsqu'ils commencent à se sentir mal. L'application garde une trace des personnes qui ont été en contact étroit grâce à des signaux Bluetooth qui transmettent une identification anonyme. Si une personne signale ultérieurement qu'elle est positive au coronavirus, elle enverra un message aux personnes qui ont été en contact étroit avec elle, et qu’elle aurait pu infecter, en se basant sur leurs identifiants anonymes.[...]
Si une techno peut se baser sur un identifiant "anonyme" pour m'avertir que j'ai été en contact avec une personne infectée, c'est que mon identifiant "anonyme" n'est pas si anonyme que ça... ils peuvent se les garder, leurs applications. Perso, dès que je me déplace, le bluetooth est coupé.
8  0 
Avatar de gros_rougeot
Membre habitué https://www.developpez.com
Le 21/04/2020 à 9:33
Cette application ne va pas échapper à la malédiction des logiciels commandés par l'état :
- un cahier des charges ubuesque (différents services auront rédigé des spécifications contradictoires et se tireront dans les pattes),
- elle arrivera trop tard,
- elle sera tellement de buguée qu'elle dégoutera les fameux volontaires,
- elle coutera 10 fois le prix normal (parce que l'état a de hautes exigences de qualité),
- les serveurs seront sous dimensionnés,
- elle sera lancée en grande pompe devant les caméra par des ministres tout souriants,
- elle va planter dès le premier jour rien qu'avec les journalistes qui voudront l'utiliser,
- (à compléter).
La bureaucratie étatique est incapable de respecter les délais, les couts et les performances. C'est congénital.
Elle n'est toujours pas capable de faire fabriquer assez de tests covid, ni d'organiser l'utilisation de ces même tests. Alors faire développer une appli smartphones en 3 semaines.
7  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 28/04/2020 à 17:51
Les recommandations de l’ANSSI pour sécuriser StopCovid : utilisation d’un coffre-fort, matériel ou logiciel,
pour protéger les données pseudonymisées sur le serveur central, etc.

L’Agence nationale de sécurité des systèmes d’information (ANSSI) a publié cette semaine une liste de sept (7) recommandations concernant le volet sécurité de l’application StopCovid. Cette publication a été faite alors que l'Assemblée nationale doit se prononcer aujourd’hui sur le devenir de l’application de suivi de contacts. Les recommandations de l’ANSSI sur sa sécurité tournent autour d’un coffre-fort électronique et de la détection des attaques. Elles font également suite aux recommandations de la CNIL sur le volet RGPD il y a quelques jours.

Dans un document qu’elle a rendu public cette semaine, l’ANSSI a déclaré que face à la réalité de la cybermenace actuelle, la sécurisation de l’application apparaît primordiale pour veiller à sa fiabilité et à la confiance que les professionnels de santé chargés de gérer la crise sanitaire et les utilisateurs lui accorderont. Pour atteindre cet objectif, elle formule sur le volet sécurité de StopCovid, les sept recommandations qui suivent :

  • utilisation d’un coffre-fort électronique, matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone ;
  • la mise en œuvre sur l'ensemble des composants du dispositif de mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations comme qu'envisagé ;
  • l'application de mesures de sécurité visant à se protéger des attaques informatiques de type DDOS ;
  • l'utilisation de mécanismes d'audit de l'imputabilité et de la traçabilité des actions menées sur le système [et] qu'un audit de type bug bounty soit mené en parallèle ;
  • la réalisation d'audits et de contrôles de sécurité réalisés par l'ANSSI tout au long de la conception de l'application ;
  • la création d'un dispositif de gestion des vulnérabilités pour maintenir un bon niveau de sécurité de l'application et du serveur central durant toute la durée d'utilisation de l'application ;
  • la mise en place d'un dispositif de détection des cyberattaques pour réagir très tôt en cas de tentatives de compromission du système.


En plus, comme la majorité des applications de suivi de contacts qui ont été déployées ou sont en cours de déploiement, StopCovid base aussi son fonctionnement sur le réseau sans fil Bluetooth. Avant l’ANSSI, la CNIL, dans ses recommandations sur le volet RGPD, a souhaité que l’utilisation de l’application soit basée sur le volontariat et destinée à un usage personnel. De son côté, l'ANSSI recommande fortement aux futurs utilisateurs de mettre régulièrement à jour leur téléphone pour limiter les risques liés à l'usage de cette technologie. Autrement dit, il faut régulièrement mettre à jour son téléphone pour assurer une meilleure sécurité du Bluetooth.

Par ailleurs, l’ANSSI a également souhaité faire une recommandation concernant l'algorithme de chiffrement qui sera utilisé. Dans sa note, elle suggère le chiffrement SKINNY-64/192. « Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en matière de sécurité. De plus, il offre d'excellentes performances », a déclaré l’ANSSI pour justifier son choix. Pour rappel, voici les cinq principales recommandations de la CNIL pour aligner l’application StopCovid de suivi de contacts derrière le RGPD :

  • tout dispositif envisagé devrait être utilisé de manière temporaire, c’est-à-dire uniquement pour la gestion de la crise ;
  • après la crise, les données devront en principe être détruites, ou sinon conservées pendant un temps limité et de façon protégée, pour ne servir qu’à des finalités complémentaires de recherche ou de gestion d’éventuels contentieux ;
  • le stockage des données en local sur le terminal de l’utilisateur devrait être privilégié lorsque cela est possible ;
  • les applications qui s’appuient sur des données Bluetooth, qui sont chiffrées directement sur le téléphone sous le contrôle de son utilisateur, apportent plus de garanties que celles qui s’appuient sur un suivi géolocalisé (GPS) continu des personnes ;
  • un tel dispositif devra, comme tout traitement, respecter le principe de transparence, assurer la sécurité des données et respecter les droits des personnes prévus par le RGPD.

Source : Recommandations de l’ANSSI (PDF)

Et vous ?

Que pensez-vous des recommandations de l’ANSSI ?
Cela vous semble-t-il suffisant pour sécuriser StopCovid ?
Quelles autres recommandations suggéreriez-vous ?

Voir aussi

Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable

StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application qui ne serait probablement pas prête avant le 11 mai, selon Cédric O

StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts, en réponse à celui d'Apple et Google

StopCovid : les doutes sur le lancement et l'efficacité de l'application persistent, l'exécutif et les responsables tentent néanmoins d'apaiser les esprits

Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion
6  0 
Avatar de Axel Lecomte
Chroniqueur Actualités https://www.developpez.com
Le 21/04/2020 à 8:23
StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l’application,
qui ne serait probablement pas prête avant le 11 mai, selon Cédric O

Le 17 avril 2020, le Conseil National du Numérique a été saisi par Cédric O, secrétaire d’État auprès du ministre de l’Économie et des Finances et du ministre de l’Action et des Comptes Publics, chargé du numérique, afin d’évaluer l’application StopCovid, sur lequel planche le gouvernement pour détecter les chaînes de contagion.

« Le caractère inédit de cette application, sans précédent en France, appelle une réflexion poussée sur les nombreux enjeux portés par cet outil, en termes de réponses à la crise sanitaire et de respect des libertés publiques », explique le Conseil National du Numérique dans un communiqué.

Dans la lettre de saisine, Cédric O déclare : « Le projet « StopCovid » entend respecter pleinement les cadres légaux français et européen de protection des libertés, notamment le Règlement Général de Protection des Données. Il est fondé sur une installation volontaire de l’application et une anonymisation des données, de telle manière que personne ne puisse être capable ni de retracer la liste des personnes testées positives, ni le cas échéant, de reconstituer qui a contaminé qui. Le gouvernement veille à associer la CNIL au travail du projet « StopCovid ». Les spécifications de l’application lui seront soumises. Le projet est destiné à être open source, c’est-à-dire que le code de l’application sera rendu public et que n’importe qui pourra prendre connaissance de ses principes de fonctionnement ».

« Pleinement conscients des questions légitimes que la mise en place d’une telle application pourrait susciter, nous souhaitons poursuivre notre démarche de transparence, qui nous l’espérons, permettra une adhésion forte du citoyen dans un outil qui doit participer à sa protection et à celle de tous », a-t-il ajouté.

En outre, Cédric O, a demandé au Conseil National du Numérique de rendre ses recommandations et ses conclusions au plus tard le 24 avril.

Vendredi dernier, le secrétaire d’État a également été auditionné par la commission des affaires économiques de l’Assemblée nationale pour débattre, notamment, de l’application et la souveraineté numérique, alors que la réunion s’est déroulée via le logiciel Zoom, « qui soulève des questions de sécurité », a affirmé Roland Lescure, le président de la commission.


Cédric O a alors répondu que « cette période de confinement nous confirme que le numérique est devenu l’épine dorsale de nos sociétés, de nos institutions et de nos entreprises. En la matière, l’Europe est en retard ». Ce retard « concerne les outils numériques utiles au fonctionnement de nos institutions » et « se manifeste aussi dans la vie quotidienne », a-t-il ajouté. Et « ce qui poste un problème de souveraineté, c’est que notre fonctionnement et notre vie quotidienne reposent sur des outils essentiellement anglo-saxons et que nous n’avons pas le choix. Ce constat valide, en quelque sorte, les efforts consentis depuis trois ans par le Gouvernement. La Startup Nation, telle qu’elle a parfois été raillée, a permis à un champion français d’émerger dans le domaine de la télémédecine », a affirmé Cédric O.

« Le numérique va aussi servir au déconfinement et à la maîtrise de la maladie, notamment par l’identification et le dépistage. La capacité à intervenir très vite et de manière quasi industrielle explique la réussite de l’Allemagne et de la Corée du Sud – dans ces pays, 20 000 équivalents temps plein (ETP) sont exclusivement consacrés à l’enquête sanitaire de départ. C’est à ce stade qu’interviendrait l’application StopCovid, en totale conformité avec la protection des libertés publiques et les lois en vigueur », a-t-il abondé.

Le député LaREM Éric Bothorel a alors répondu : « Le seul débat sur l’application StopCovid, tout à fait en phase avec nos principes et nos valeurs et fondamentales, devrait se limiter à son efficacité sanitaire. (…) Comment favoriser son adoption par la population pour atteindre le seuil de 60 % d’utilisateurs auquel certaines études conditionnent son efficacité ? Quelles seraient ses conséquences sur la vie en entreprise ? Une alerte constituerait-elle une cause d’exercice du droit de retrait pour un salarié exposé au public ? »

L’efficacité du dispositif est également remise en question par Sylvia Pinel, députée Libertés et Territoires, tandis que le député Jérôme Nury (LR) a carrément affirmé que « l’État n’a pas la capacité de garantir la sécurité et la confidentialité des données », en citant le cas de Zoom.

« Il est légitime que le Parlement s’interroge et que la CNIL se prononce à son sujet. Mais dès lors qu’on se sera assuré qu’elle présente toutes les garanties, il me paraît que nous devons nous en doter. Que l’application soit téléchargée sur 60 % des téléphones n’est pas une condition en soi ; simplement, plus les Français se la procureront, plus l’action des autorités sanitaires gagnera en efficacité », a répondu Cédric O.

« Les conditions techniques dans lesquelles l’application est développée n’appellent aucune modification, ni réglementaire ni législative, de notre droit. Cependant, le Gouvernement, conscient des interrogations qu’elle suscite, a proposé à l’ensemble des groupes parlementaires d’en débattre. Quant à faire suivre le débat d’un vote, sur quoi celui-ci porterait-il, sachant que l’application ne sera pas finalisée pour les 28 et 29 avril – le sera-t-elle, d’ailleurs, pour le 11 mai ? Les députés ne peuvent pas voter oui, en mettant des conditions, et à quoi bon une abstention massive ? », s’est-il questionné.

« Enfin, nos possibilités de contact tracing manuel sont, en effet, limitées et il faut qu’elles augmentent d’ici au 11 mai. Nous n’en sommes pas encore à communiquer sur l’application », a conclu Cédric O.

Sources : Conseil National du Numérique, Vidéo

Et vous ?

Selon vous, cette application pourrait-elle être proposée aux Français avant le début du déconfinement ? Si oui, comment ?

Voir aussi :

StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts, en réponse à celui d'Apple et Google
Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion
StopCovid : quelle serait l'utilité de l'application de traçage qu'étudie le gouvernement français ? Quels obstacles techniques sont rencontrés ? Voici quelques éléments de réponses
StopCovid : la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée
La Commission de l'UE veut des applis mobiles de suivi de la propagation du Covid-19 respectueuses de la vie privée, installables sur la base du volontariat, et publie donc un guide de mise sur pied
5  0 
Avatar de Axel Lecomte
Chroniqueur Actualités https://www.developpez.com
Le 21/04/2020 à 17:13
StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone,
pour permettre à l’application de fonctionner

L’application StopCovid, actuellement en phase développement, fait face à une impasse alors que sa mise en service était initialement prévue le 11 mai, date annoncée du déconfinement. En effet, StopCovid est censé faire du traçage des chaînes de contacts en utilisant le Bluetooth. Et l’équipe de développeurs chargée de mettre au point l’application rencontre actuellement des « difficultés techniques avec le système d’exploitation des mobiles de marque Apple », a déclaré Cédric O, secrétaire d’État au numérique, lors de son audition par la commission des Lois du Sénat.

D’après Cédric O, le problème réside sur le fait que les applications fonctionnant en arrière-plan seraient « progressivement éteintes et déconnectées » automatiquement par l’iPhone. « Nous avons besoin qu’Apple modifie cet élément (…) faute de quoi l’application européenne telle qu’elle a été conçue, ne pourra pas fonctionner correctement », souligne-t-il.

D’ailleurs, « toute autre solution qui ne passerait pas par la modification des conditions de fonctionnement » des systèmes d’exploitation « serait une espèce de bricolage », a-t-il ajouté.


Cédric O, secrétaire d’État au numérique

Le gouvernement a alors décidé d’envoyer une demande à Apple pour qu’elle lève les restrictions. « Ce que nous leur demandons, et j’ose espérer qu’ils y répondront favorablement, c’est de faire en sorte d’apporter les modifications techniques impératives pour que les États puissent mettre en place les applications sanitaires qui peuvent être utiles à la lutte contre le virus », explique le secrétaire d'État.

De leur côté, Apple et Google sont en train de développer une application commune, « entièrement packagée aux États qui n’auraient plus qu’à mettre leur logo », avait affirmé Aymeril Hoang, chargé du numérique au sein du conseil scientifique sur le Covid-19, le 15 avril dernier. En réaction, le secrétaire d’État a déclaré : « S’ils souhaitent développer de leur côté leur propre application, quelque part, ça les regarde. (…) Si Apple et Google devaient développer une solution qui viendrait en plus de ce qui est développé par les gouvernements, cette application devra respecter l’ensemble des lois et des règlements français et européens en vigueur ».

Pour conclure, Cédric O a tenu à souligner que l’application sera prête à temps, à condition que la firme de Cupertino lève ses restrictions.

Source : Public Sénat

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Pourquoi le projet français d'application StopCovid fera très probablement un bide ? Voici quelques pistes de réflexion
StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application, qui ne serait probablement pas prête avant le 11 mai, selon Cédric O
StopCovid : la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée
Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL, qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable
StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts, en réponse à celui d'Apple et Google
5  0 
Avatar de Paradoxalix
Membre à l'essai https://www.developpez.com
Le 24/04/2020 à 20:44
Durant les grandes pestes du moyen-âge et les soi-disant épidémies de lèpre, le marquage d'individus par d'autres individus sur base de leur terreur de la mort à conduit à la destruction de ce qui ferait de nous des êtres humains.
Pour rappel : dans les tempêtes les marins sont obligés par les Lois Internationales de se porter au secours des naufragés sans tenir compte des risques personnels encourus, s'ils ne le font pas ils sont passibles de très lourdes, peines!
Les malades sont par nature faits pour être soignés , pas pour être traqués , dénoncés , enchaînés ou abattus !

JE REFUSE DE METTRE LE DOIGT DANS L'ENGRENAGE !

Crier à la sorcière , au juif , au noir ou au malade : très peu pour moi

Si nos dirigeants deviennent fous , il faut les soigner , pas entrer dans leurs délires paranoïaques !

Et la technologie ne change rien à l'affaire.

Einstein disait : "Science sans conscience n'est que ruine de l'âme" et il a regretté toute la fin de sa vie d'avoir créé un monstre comme Frankenstein ; un monstre indestructible ensuite.
5  0