Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

2 milliards de téléphones ne peuvent pas utiliser l'outil de traçage du Covid-19 de Google et d'Apple,
Car il repose sur une technologie qui manque aux anciens appareils, selon des chercheurs

Le , par Stan Adkens

119PARTAGES

3  0 
Pour endiguer la pandémie du Covid-19 actuelle, plusieurs pays tels que Singapour, Pologne, Autriche ont recours aux applications de suivi de contacts pour déterminer si des personnes ont été exposées d’autres personnes infectées par le coronavirus. D’autres pays comme la France, le Royaume-Uni et l’Allemagne se préparent également à mettre à la disposition de leurs citoyens des applications similaires. Grâce à cette volonté partagée des gouvernements de disposer de la technologie pour faire face à l’urgence sanitaire, Apple et Google ont annoncé un peu plus tôt ce mois le lancement d’un partenariat pour la mise en œuvre d’une solution commune qui permettrait de retracer plus efficacement les infections.

En général, ces applications utilisent le même principe de fonctionnement. Elles se servent du Bluetooth pour transmettre un identifiant anonyme à un autre utilisateur qui se trouve à proximité pendant un temps défini. Et lorsqu’une personne est dépistée comme porteuse du virus, un message anonyme est envoyé à toutes les personnes dont les identifiants ont été récupérés par l’appareil du malade. En ce qui concerne l’association des deux géants de la Silicon Valley, l’effort consistera en une « ;solution complète qui comprend des interfaces de programmation d’applications (API) et une technologie au niveau du système d’exploitation pour aider à activer le suivi des contacts ;».


Apple et Google ont mis de côté leur rivalité sur les smartphones pour aider à mettre un outil commun de recherche de contacts pour iOS et Android, qui indique aux utilisateurs de smartphones s'ils ont côtoyé une personne dont le test de dépistage du virus était positif. Les iPhone d'Apple et les appareils fonctionnant sous le système d'exploitation Android de Google représentent désormais la grande majorité des 3,5 milliards de smartphones dont on estime qu'ils sont activement utilisés dans le monde aujourd'hui. Cela représente un énorme réseau potentiel de suivi des infections, les enquêtes suggérant un large soutien public à l'idée.

Mais en plus des préoccupations liées à la protection de la vie privée qui pourrait mettre en question une utilisation massive de la solution, il existe un autre obstacle de taille : près de la moitié de la population mondiale n'a toujours pas de smartphones. Et si la capacité Bluetooth sur laquelle elle repose n'est pas nécessairement limitée aux smartphones, elle nécessitera également des applications de santé publique qui ne pourront être téléchargées que sur les systèmes d'exploitation des smartphones des entreprises. Selon les estimations des chercheurs de l'industrie, jusqu'à un milliard de propriétaires de téléphones portables dans le monde ne pourront pas utiliser le système basé sur les téléphones intelligents proposé par Apple et Google.

Pour rappel, l'Inde, le deuxième plus grand marché de smartphones au monde après la Chine, a déjà imposé certaines des mesures de verrouillage les plus strictes au monde et a déployé sa propre application de recherche des contacts. Mais près de la moitié de la population indienne - environ 600 millions de personnes - n'est pas encore en ligne, et la plupart n'utilisent toujours pas de smartphones, selon CNN.

La technologie de Google et Apple pour atteindre le plus grand nombre de personnes possible fait l’objet d’une "fracture numérique"

La solution des deux géants américains de la technologie repose sur des puces et des logiciels spécifiques qui manquent à des centaines de millions de smartphones encore en usage, notamment ceux qui ont été mis sur le marché il y a plus de cinq ans.

« La limitation technologique sous-jacente réside dans le fait que certains téléphones encore utilisés ne disposent pas du Bluetooth nécessaire ou du dernier système d'exploitation », a déclaré Ben Wood, analyste chez CCS Insight. « Si vous faites partie d'un groupe défavorisé et que vous avez un vieil appareil ou un téléphone à fonctions de base, vous ne pourrez pas profiter des avantages que cette application pourrait vous offrir ».

Selon Canalys, il y a environ 4,2 milliards d'utilisateurs de smartphones dans le monde, et 1,8 milliard de personnes qui utilisent encore des téléphones non intelligents – ce chiffre inclut de nombreuses personnes pauvres et âgées qui sont également parmi les plus vulnérables au Covid-19.

« Je pense que cela s'inscrit dans le cadre de la fracture numérique plus large », a déclaré Vincent Thielke, analyste de la société de recherche Canalys, à CNN Business, ajoutant que des régions comme l'Amérique latine, l'Inde et l'Afrique pourraient freiner la portée mondiale de l'initiative de recherche des contacts.

Selon les analystes de Counterpoint Research, un quart des smartphones utilisés dans le monde aujourd'hui sont dépourvus du type particulier de puce Bluetooth "basse énergie" qui est utilisé pour détecter la proximité entre les appareils sans épuiser la batterie du téléphone. En outre, 1,5 milliard de personnes utilisent encore des téléphones de base ou "à fonctions" qui ne fonctionnent pas du tout sous iOS ou Android.


« Au total, près de 2 milliards d'utilisateurs de téléphones portables ne bénéficieront pas de cette initiative dans le monde », a déclaré Neil Shah, analyste chez Counterpoint. « Et la plupart de ces utilisateurs avec des appareils incompatibles proviennent du segment des revenus les plus faibles ou du segment des personnes âgées qui sont en fait plus vulnérables au virus », a-t-il ajouté.

Quant à l'association industrielle GSMA, qui accueille chaque année le Mobile World Congress à Barcelone, elle a été un peu plus prudente dans son estimation. Selon son dernier rapport, seulement 49 % de la population mondiale a accédé à Internet par le biais d'un appareil mobile, ce qui représente moins de 4 milliards de personnes. Et en 2019, 5,2 milliards de personnes dans le monde ont accès à n'importe quel type d'appareil mobile.

C'est un obstacle qui affectera de manière disproportionnée certaines régions et populations, alors que, selon GSMA, l'adoption des smartphones en Amérique du Nord et en Europe est d'environ 83 % et 76 %, respectivement, et de 72 % dans la région de la Grande Chine. Ce chiffre tombe à 62 % pour le reste de l'Asie et à 45 % en Afrique subsaharienne.

Au Royaume-Uni, le régulateur des médias Ofcom a déclaré l’année dernière qu'environ 80 % des adultes possèdent un smartphone. Cependant, M. Wood de CCS Insight estime que seulement deux tiers environ des adultes auraient un téléphone compatible. « Et c'est le Royaume-Uni, qui est un marché de smartphones extrêmement avancé », a-t-il déclaré. « En Inde, 60 à 70 % de la population pourrait être exclue immédiatement ».

La caractéristique opt-in de la solution pourrait également réduire son adoption

Apple et Google ont déclaré que pour protéger la vie privée, leur technologie de recherche des contacts ne fonctionnera pas si les utilisateurs de smartphones ne choisissent pas de l'activer, ce qui pourrait créer des obstacles supplémentaires dans les pays où la culture numérique est moins développée.

« Une des limites de la recherche des contacts est que l'application est opt-in, et l'exigence d'un effort supplémentaire peut conduire à ce que les contacts ne soient pas retrouvés », a déclaré M. Thielke. « Mais l'idée est que la recherche des contacts devrait permettre de tirer des conclusions sur l'ensemble de la population dans les zones où la base opt-in est suffisamment importante », a-t-il ajouté.

Toutefois, les entreprises pourraient potentiellement étendre ces efforts en intégrant la technologie à des dizaines de millions d'appareils portables liés à leurs écosystèmes. Par ailleurs, ces efforts pour aider à faire face à l’urgence sanitaire mondiale actuelle pourraient profiter à Google et Apple. « Le fait qu'Apple et Google aient mis en commun leurs ressources pour lutter contre le Covid-19 leur sera bénéfique à long terme, et ils sortiront de la pandémie de coronavirus avec des liens beaucoup plus forts avec la communauté médicale », a déclaré M. Thielke.

Bien que cette interopérabilité entre les téléphones mobiles iOS et Android soit une bonne chose pour certains utilisateurs, les sociétés auront réussi à obliger les populations, déjà en difficulté financière à cause des mesures strictes de confinement dans des pays sous-développés, à se procurer un smartphone, si les gouvernements de ces pays décident d’adopter le système.

Sources : CCS Insight, Canalys, GSMA, CNN Business

Et vous ?

Quels commentaires faites-vous des données des chercheurs ?
Que pensez-vous la solution de Google et Apple si 2 milliards de téléphones ne peuvent pas l’utiliser ?

Lire aussi

Apple et Google lancent un outil commun de traçage du COVID-19 pour iOS et Android, il se traduira d'abord par une API, puis un outil intégré nativement aux deux systèmes
Covid-19 : faut-il pister les téléphones pour cibler les lieux de rassemblements ? Le PM canadien n'écarte pas l'idée, d'aller vers un « totalitarisme sanitaire », d'après les défenseurs des libertés
« Les mesures de surveillance high-tech contre l'épidémie de Covid-19 survivront au virus et pourront devenir permanentes », prévient Snowden, à propos de méthodes comme le traçage de smartphones
  Le Contrôleur européen de la protection des données appelle à la mise en oeuvre d'une application mobile paneuropéenne pour suivre le COVID-19, l'initiative devrait lancer sa plateforme cette semaine

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 05/09/2020 à 18:22
Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google
qui permettrait de suivre une personne à la trace

Deux universitaires, Serge Vaudenay et Martin Vuagnoux, de l’école polytechnique fédérale de Lausanne (EPFL), en Suisse, viennent de tirer la sonnette d’alarme sur l’existence d’une importante faille de sécurité dans l’API de contact tracing proposée conjointement par les géants Google et Apple. En raison d’un manque de synchronisation dans le renouvellement des codes envoyés par Bluetooth, la faille de sécurité permet de suivre une personne à la trace. Ce comportement de l’API va à l’encontre de l’objectif initial des deux entreprises.

La pandémie du Covid-19 a (malheureusement) forcé l’utilisation de systèmes de traçage de proximité. Google et Apple ont proposé une API de contact tracing en avril en vue de faciliter le déploiement d’applications de suivi des contacts sur leur plateforme respective. Plusieurs applications de différents pays se sont basées sur cette API, notamment celle de la Suisse, de l’Australie, du Canada, de la Belgique... D’autres pays, comme la France, avec StopCovid, ont toutefois préféré se baser sur leur propre système de suivi, avec une gestion centralisée des données des utilisateurs.

La faille de sécurité dont il s’agit concerne le système de notification de l’API appelé “Exposure Notifications” (notification des expositions - ENS) qui facilite la recherche numérique des contacts. Il complète en effet les techniques traditionnelles de recherche des contacts en enregistrant automatiquement les rencontres avec d'autres utilisateurs de l'ENS à l'aide de leur smartphone Android ou iOS. C’est un protocole décentralisé basé sur le signalement et qui utilise le Bluetooth à faible consommation d'énergie et la cryptographie pour préserver la vie privée.


Il est utilisé comme fonction opt-in dans les applications Covid-19 développées et publiées par les autorités sanitaires autorisées. D’après les chercheurs, la vulnérabilité dont il est actuellement victime ne devrait pas exister, car les trames diffusées par les smartphones au travers du système se basent sur des pseudonymes et des adresses MAC Bluetooth générés de façon aléatoire et changés toutes les 15 minutes. Cependant, Vaudenay et Vuagnoux ont remarqué que ce renouvellement ne se fait pas toujours de façon synchrone, ce qui cause un problème sérieux.

Plus précisément, il y a des moments où l’adresse MAC est modifiée avant le pseudonyme, ou inversement. Cet événement donne lieu à ce que les universitaires appellent des trames intermédiaires, qui contiennent à la fois une ancienne valeur et une nouvelle. Ensuite, en les collectant, cela permet de ne jamais perdre le fil dans le renouvellement des identifiants. Selon leur rapport, qui a étudié le fonctionnement de l’application suisse de contact tracing, SwissCovid, ce décalage a l’air banal, mais il permet de suivre les utilisateurs de l’application à la trace.

Les chercheurs ont ajouté à leur rapport une vidéo de démonstration dans laquelle ils expliquent avoir testé 8 smartphones avec SwissCovid installée. Ils ont remarqué que 5 des 8 smartphones étaient vulnérables. En outre, ils ont également déclaré avoir pu exploiter la faille sur d’autres applications utilisant cette même technologie, telle que Corona-Warn de l’Allemagne, StoppCorona déployée en Autriche ou Immuni en Italie. Leur conclusion a été qu’il est fort probable que toutes les applications basées sur Exposure Notification soient sujettes à cette vulnérabilité.

Notons que la France, avec StopCovid, et les autres pays ayant choisi de concevoir leur propre système de notification d’expositions sont à l’abri de cette vulnérabilité. Apple et Google vont devoir rapidement fournir un patch pour corriger la faille avant qu’elle ne soit exploitée par des acteurs malveillants. L’API n’étant pas entièrement open source, une tierce partie n’est pas en mesure de proposer une solution.

Source : Rapport de l’étude

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Apple et Google lancent un outil commun de traçage du COVID-19 pour iOS et Android, il se traduira d'abord par une API, puis un outil intégré nativement aux deux systèmes

Apple et Google rendront leur API disponible dès le 28 avril prochain, le jour du vote à propos de StopCovid à l'Assemblée nationale

L'Irlande et le Canada donnent le code source de leur application de traçage à la Linux Foundation Public Health, une initiative qui a pour but de lutter contre le Covid-19 et les futures pandémies

Covid-19 : la technologie de traçage de contacts Apple-Google suscite l'intérêt dans 23 pays, mais les autorités ne devraient pas exiger des numéros de téléphone des utilisateurs
17  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 21/07/2020 à 16:31
Covid-19 : Google contraint les utilisateurs Android à activer les paramètres de localisation de leur appareil,
pour pouvoir utiliser la solution de contact tracing développée avec Apple

Google a promis la confidentialité avec les applications de contact tracing développées en s'appuyant sur l'API qu'il a proposé conjointement avec Apple, mais l'entreprise peut toujours collecter des données de localisation. Certaines agences gouvernementales qui utilisent le logiciel ont déclaré être surprises que Google puisse localiser certains utilisateurs de l'application. D'autres ont déclaré avoir tenté en vain de contraindre Google à apporter un changement.

Lorsque Google et Apple ont annoncé en avril des projets de développement logiciel d'un outil commun de traçage du COVID-19 pour iOS et Android (traduit dans un premier temps par une API, puis par un outil intégré nativement aux deux systèmes), les entreprises l'ont promu comme « préservant la confidentialité » et ont déclaré qu'il ne suivrait pas l'emplacement des utilisateurs. Selon les deux entités, le système ne géolocalise pas les utilisateurs, mais envoie un identifiant Bluetooth aux appareils à proximité. En outre, l’identifiant change toutes les 15 minutes et n’est aucunement lié à l’identité de l’utilisateur. Ces identifiants passeront par un simple serveur relais qui peut être géré par des organismes de santé du monde entier. Ces serveurs n’ont pas la capacité de suivre les utilisateurs, ont assuré Google et Apple.

Plusieurs pays ont demandé à Google de changer de façon de procéder

Encouragés par ces garanties, l'Allemagne, la Suisse et d'autres pays se sont appuyées sur ce code pour développer des applications nationales de contact tracing qui ont été téléchargées plus de 20 millions de fois. Mais pour que les applications fonctionnent sur les smartphones dotés du système d'exploitation Android de Google, les utilisateurs doivent d'abord activer le paramètre de localisation de l'appareil, qui active le GPS et peut permettre à Google de déterminer leur emplacement. Certains responsables gouvernementaux ont semblé surpris que l'entreprise puisse détecter les emplacements des utilisateurs d'Android. Après en avoir pris connaissance, Cecilie Lumbye Thorup, porte-parole du ministère de la Santé du Danemark, a déclaré que son agence avait l'intention de « lancer un dialogue avec Google sur la manière dont ils utilisent généralement les données de localisation ».

La Suisse a déclaré qu'elle avait essayé de pousser Google pendant des semaines à modifier l'exigence de réglage de l'emplacement. « Les utilisateurs devraient pouvoir utiliser ces applications de traçage de proximité sans aucune liaison avec d’autres services », a déclaré le Dr Sang-Il Kim, chef du département de la transformation numérique à l’Office fédéral de la santé publique de Suisse, qui supervise l’application de contact tracing du pays.

La Lettonie a déclaré qu'elle avait mis la pression à Google sur la question alors qu'elle développait son application de contact tracing. « Nous n’apprécions pas que le GPS soit activé », a déclaré Elina Dimina, chef de l’unité de surveillance des maladies infectieuses au Centre de prévention et de contrôle des maladies de Lettonie.


La réaction de Google

Les exigences de localisation de Google s'ajoutent aux nombreux problèmes de confidentialité et de sécurité liés aux applications de contact tracing, dont beaucoup ont été développées par les gouvernements avant que le nouveau logiciel Apple-Google ne soit disponible. Les responsables gouvernementaux et les épidémiologistes affirment que les applications peuvent être un complément utile aux efforts de santé publique pour endiguer la pandémie. Mais les groupes de défense des droits de l'homme et les technologues ont averti que la collecte de données agressive et les failles de sécurité dans de nombreuses applications exposent des centaines de millions de personnes au harcèlement, aux escroqueries, au vol d'identité ou au suivi oppressif du gouvernement.

Désormais, le problème de la localisation d'Android pourrait saper les promesses de confidentialité que les gouvernements ont faites au public.

Pete Voss, un porte-parole de Google, a déclaré que les applications de contact tracing qui utilisent le logiciel de l'entreprise n'utilisent pas la localisation de l'appareil. Cela concerne également les personnes dont le test de dépistage du virus est positif et qui utilisent une application pour avertir les autres utilisateurs. Les applications se servent des signaux de balayage Bluetooth pour détecter les smartphones qui entrent en contact étroit les uns avec les autres, sans avoir besoin de connaître l'emplacement des appareils. Depuis 2015, le système Android de Google oblige les utilisateurs à activer la localisation sur leurs téléphones pour rechercher d'autres appareils Bluetooth, a déclaré Voss, car certaines applications peuvent utiliser le Bluetooth pour déduire l'emplacement de l'utilisateur. Par exemple, certaines applications utilisent des balises Bluetooth dans les magasins pour aider les spécialistes du marketing à comprendre dans quelle allée un utilisateur de smartphone peut se trouver.

Cependant, une fois que les utilisateurs d'Android ont activé la localisation, Google peut déterminer leurs emplacements précis, à l'aide du Wi-Fi, des réseaux mobiles et des balises Bluetooth, via un paramètre appelé Google Location Accuracy, et utiliser les données pour améliorer les services de localisation. Voss a déclaré que les applications qui n'avaient pas l'autorisation de l'utilisateur ne pouvaient pas accéder à l'emplacement de l'appareil Android d'une personne.

Pour sa part, Apple n'oblige pas les utilisateurs iPhone des applications de contact tracing à activer la localisation.


Un déséquilibre de pouvoir

L'exigence de localisation Android souligne un déséquilibre de pouvoir inquiétant entre les gouvernements et les deux grandes enseignes de technologie qui dominent le marché mobile, ont déclaré certains experts en sécurité et en confidentialité. Les pays utilisant le logiciel, ont-ils dit, ont peu de recours contre les nouvelles normes mondiales que les entreprises établissent pour la technologie de la santé publique.

Google et Apple, par exemple, empêchent les applications de contact tracing des gouvernement utilisant leur technologie de suivre les emplacements des utilisateurs. Mais Google peut déterminer et utiliser les emplacements des appareils des utilisateurs Android des applications, en fonction de leurs paramètres.

« Nous donnons trop de contrôle à deux grandes entreprises », a déclaré Alexandra Dmitrienko, professeur de systèmes logiciels sécurisés à l'Université de Würzburg en Allemagne. « Ils le monopolisent. »

La technologie de détection de proximité Bluetooth des entreprises est issue d’idées développées par Singapour et des universitaires. Elle offre aux agences de santé publique une alternative aux modèles plus invasifs qui impliquent le suivi des emplacements précis des utilisateurs et l'envoi de données privées telles que leurs noms à des serveurs gouvernementaux centralisés. Le logiciel Apple-Google utilise des codes d'identification rotatifs pour enregistrer les contacts étroits entre les utilisateurs de l'application « pour aider à empêcher le suivi », assurent les entreprises. Il traite également les données des personnes sur leurs téléphones - là où les gouvernements ne peuvent pas y accéder.


« C’est ce que nous appelons "la protection de la vie privée dès la conception" », a déclaré le Dr Kim, responsable suisse de la santé. « Cela signifie qu'aucunes données personnelles, c'est-à-dire qu'aucun nom, aucun numéro de téléphone, même aucune identification technique du matériel à partir d'e-mails ou de smartphones ne sont collectées par les applications ».

La conception axée sur la confidentialité a rendu la technologie des entreprises attrayante pour les dirigeants gouvernementaux. « Cette application mérite votre confiance. Elle protège votre vie privée », a déclaré Angela Merkel, la chancelière allemande, dans un récent discours vidéo sur l'application Corona-Warn de son gouvernement, basée sur le modèle Apple-Google. « Aucune géodonnée n'est collectée», a déclaré Merkel.

Mais les experts en confidentialité et en sécurité ont déclaré qu'ils étaient préoccupés par le fait que les pratiques de localisation de Google pourraient dissuader certaines personnes d'utiliser les applications des agences de santé publique pendant la pandémie. « Le but de la conception de la notification d'exposition Apple-Google est de protéger la confidentialité et d'atténuer les obstacles à l'adoption », a rappelé Jonathan Mayer, professeur adjoint d'informatique et d'affaires publiques à Princeton. Certains utilisateurs d'Android en Europe disent se sentir induits en erreur par leurs gouvernements. Les instructions sur de nombreuses applications poussent les utilisateurs d'Android à activer la localisation, par exemple, mais ne font aucune mention du fait que les utilisateurs peuvent empêcher Google de déterminer leurs emplacements précis en désactivant la fonction de précision dans le paramètre de localisation.

« Avec cette application, vous êtes invité par le gouvernement, faisant fortement appel à votre sens des responsabilités et de votre moralité, à céder votre emplacement en direct à des entités qui en tirent un profit, afin de protéger la santé publique », a déclaré Massimo Zannoni, ingénieur électronique à Zurich. Les responsables de la santé au Danemark, en Allemagne, en Lettonie et en Suisse ont déclaré que leurs gouvernements avaient délibérément conçu leurs applications nationales d'alerte aux virus pour une confidentialité maximale.

« Aucun gouvernement, aucune agence de sécurité n'a la moindre chance d'utiliser la technologie à mauvais escient », a déclaré Gottfried Ludewig, directeur général de la numérisation et de l'innovation au ministère allemand de la Santé, à propos de l'application Corona-Warn, qui a été téléchargée plus de 15,5 millions de fois. Il a déclaré que plus de 500 personnes testées positives pour le virus avaient utilisé l'application pour informer les autres utilisateurs d'une éventuelle exposition au virus. Il a ajouté que si Google utilisait les données de localisation à d'autres fins que l'activation des services Bluetooth dans l'application, il lui faudrait des motifs juridiques pour le faire en vertu de la loi européenne sur la protection des données.

D'autres personnes impliquées dans l'application allemande ont déclaré que c'était le problème de Google, pas le leur. « Vous devez interroger Google sur les spécifications de son système d'exploitation », a déclaré Marcus Winkler, un porte-parole de SAP, qui a contribué au développement de l'application allemande. « Si vous activez le suivi de localisation, vous recevez un message du système d'exploitation - cela n'a rien à voir avec l'application ».

Le professeur Dmitrienko, experte en sécurité logicielle, a déclaré que la solution était que les gouvernements poussent Google à cesser d'exiger des utilisateurs Android des applications de contact tracing d'activer la localisation. « Ils ont une puissance suffisante et ils pourraient même faire pression sur des géants tels que Google et Apple pour qu'ils agissent à ce sujet », a-t-elle déclaré.

Sources : Princeton, FAQ CornaWarn, FAQ logiciel Apple-Google, Alexandra Dmitrienko, Sénateur Richard Bluemental, Apple, Angela Merkel

Et vous ?

Que pensez-vous de cette situation ?
Partagez-vous la crainte selon laquelle les pratiques de localisation de Google pourraient dissuader certaines personnes d'utiliser les applications de contact tracing qui s'appuient sur sa solution ? Dans quelle mesure ?
10  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 05/05/2020 à 10:32
Covid-19 : Apple et Google proposent des exemples de conceptions d'interface pour des applications potentielles de contact tracing
et des restrictions sur la façon dont le système sera finalement utilisé

Apple et Google, dont les systèmes d'exploitation équipent 99 % des smartphones, ont déclaré le mois dernier qu'ils allaient travailler ensemble pour créer un système de notification des personnes qui ont été proches d'autres personnes ayant été testées positives au covid-19. Les deux entreprises ont donné plus d'informations sur leur système de notification automatique d'exposition, en partageant entre autres des exemples de conceptions d'interface pour des applications potentielles et des restrictions sur la façon dont le système sera finalement utilisé.

Le système Apple et Google va suivre les cas potentiels de COVID-19 via des signaux Bluetooth Low Energy, permettant des notifications d'exposition rétroactives tout en utilisant des clés chiffrées pour préserver la confidentialité des utilisateurs non exposés. Les entreprises se sont engagées à mettre fin au système dès que la crise de santé publique sera passée. De plus, elles prévoient de n'autoriser que les autorités de santé publique à utiliser cette technologie.

Les nouveaux exemples d'interface donnent une idée de la façon dont ces notifications fonctionneront en termes pratiques et exactement comment les entreprises prévoient d'assurer un consentement proactif. Destinés aux développeurs, ils montrent comment des alertes spécifiques apparaissent et quand des appels API particuliers doivent être effectués.

Les sociétés ont aussi partagé une bibliothèque de codes de référence (un SDK pour Android et une boîte à outils Xcode pour iOS), que l'équipe espère servir de «coup d’envoi » pour le développement d'applications par les agences de santé publique. Pourtant, les représentants ont précisé que le code lui-même n'était pas censé être livré en tant qu'application.

Les sociétés ont refusé de nommer des partenaires spécifiques du secteur public, mais ont déclaré avoir été approchées de manière proactive par plusieurs gouvernements en raison de leur accès unique au niveau du système d'exploitation aux systèmes Bluetooth des smartphones.


Les entreprises ont également énoncé six principes spécifiques que les partenaires du secteur public devraient respecter :
Les applications doivent être créées par ou pour une autorité gouvernementale de santé publique et ne peuvent être utilisées que pour les efforts de réponse COVID-19.
  • Les applications doivent exiger le consentement complet de l'utilisateur avant de pouvoir utiliser l'API de notification d'exposition.
  • Les applications doivent obliger les utilisateurs à consentir avant de partager un résultat de test positif et les «clés de diagnostic» associées à leurs appareils, avec l'autorité de santé publique.
  • Les applications ne doivent collecter que le minimum de données nécessaires et ne peuvent utiliser ces données que pour les efforts de réponse de COVID-19. Toutes les autres utilisations des données utilisateur, y compris le ciblage publicitaire, ne sont pas autorisées.
  • Il est interdit aux applications de demander l'autorisation d'accéder aux services de localisation.
  • L'utilisation de l'API sera limitée à une application par pays pour promouvoir une forte adoption par les utilisateurs et éviter la fragmentation. Si un pays a opté pour une approche régionale ou étatique, les entreprises sont prêtes à soutenir ces autorités.



Pourquoi se tourner plutôt vers des applications ?

Les experts de la santé ont déclaré que le contact tracing, ce processus de traçage de toutes les personnes avec lesquelles une personne infectée a été en contact physique au cours des 14 derniers jours, est l'un des moyens les plus efficaces de limiter l'exposition au nouveau coronavirus. Une fois identifiées, les personnes exposées peuvent être surveillées ou mises en quarantaine pendant les deux prochaines semaines.

Bien que ce moyen soit vu comme l'un des meilleurs espoirs pour maintenir les chiffres aussi bas que possible, il demande un travail de longue haleine, car, d’ordinaire, il nécessite un grand nombre d'agents de santé pour effectuer des entretiens. La pratique est également sujette à l'erreur et à l'incertitude, car les personnes interrogées ont des souvenirs erronés et ne peuvent signaler que des contacts avec d'autres personnes connues de la personne infectée.

Les applications téléphoniques pourraient fournir un moyen de traçage beaucoup plus efficace et précis qui n'était pas encore disponible lors des pandémies précédentes. Mais cela s'accompagne d'effets secondaires potentiellement dystopiques à moins que les développeurs - des applications et en particulier des interfaces que les applications appellent - ne les conçoivent avec le plus grand soin.


Comment certains pays comptent s’y prendre

En Allemagne et dans d’autres pays de l’Union européenne, les autorités ont fini par adopter l’approche décentralisée prônée par l’API proposée conjointement par les deux sociétés, qui vise à faciliter le développement des différentes applications gouvernementales. La démarche centralisée – qui stocke les données des utilisateurs en un seul endroit – précédemment soutenue par l’Allemagne s’est attiré les critiques sévères de la part de la communauté scientifique et d'associations qui craignent que les libertés individuelles soient inutilement sacrifiées sur l'autel de l'urgence sanitaire. De plus, plusieurs centaines de scientifiques européens et de militants ont publié une lettre ouverte pour mettre en garde contre les dérives potentielles de l'approche préalablement préconisée par le gouvernement allemand.

Selon Reuters, les solutions de rechange des gouvernements, qui se soustrairaient du système des deux sociétés, manqueraient probablement certaines rencontres, car les iPhone et les appareils Android désactivent les connexions Bluetooth après un certain temps pour économiser la batterie et pour d'autres raisons, à moins que les utilisateurs ne se souviennent de les réactiver à chaque fois. Mais certaines applications ont déclaré qu'elles prévoyaient de s'en tenir à leur propre approche.


L'entreprise de logiciels Twenty, qui a développé l'application de recherche de contacts Healthy Together dans l'Utah avec GPS et Bluetooth, a déclaré lundi que l'application « fonctionne efficacement » sans le nouvel outil proposé par Apple et Google, a rapporté Reuters. « Si leur approche peut être plus efficace que notre solution actuelle, nous intégrerons volontiers leurs fonctionnalités dans notre application existante, à condition qu'elle réponde aux spécifications des partenaires actuels et futurs de la santé publique », a déclaré Twenty.

Bien que la France n’utilisera pas la localisation dans l’approche décentralisée prônée dans son application de traçage Covid-19, le gouvernement refuse l’API Apple-Google, « car dans son format actuel, elle contraint le choix technique : seule une solution « décentralisée » peut fonctionner parfaitement sur les téléphones équipés d’iOS », a déclaré dimanche dernier le ministre des Affaires numériques Cédric O. Le ministre a déclaré être conscient que faire confiance à un organisme central créait un risque d'abus, mais il considérait le contrôle français de la politique de santé comme une « prérogative souveraine » qui ne devait pas être confiée à des entreprises privées.

Le ministre a également faire remarquer que la solution décentralisée soutenue par iOS aurait eu des protections de données inférieures par rapport à la solution centralisée et aurait conduit à une perte de maitrise en termes de santé publique, comme l’impossibilité de limiter le nombre total de notifications par jour compte tenu du caractère décentralisé de la décision de notification. Les autorités françaises ont demandé à Apple le mois dernier de lever certaines restrictions liées au Bluetooth dans les iPhone, afin de permettre à l'application StopCOVID française de fonctionner. Les discussions sur la question sont en cours.

Source : communiqué Google et Apple

Et vous ?

Êtes-vous pour ou contre une implémentation d'une API par Apple et Google pour les applications de contact tracing ?
Que pensez-vous des restrictions imposées par ces entreprises ?
Que pensez-vous de la perspective française qui voudrait se passer de cette API ?
9  0 
Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 05/05/2020 à 9:13
Apple et Google interdisent l'utilisation de la localisation dans les applications de traçage Covid-19,
Affirmant que le respect de la vie privée des citoyens était un objectif prioritaire

Les pays se précipitent pour développer des applications permettant d'évaluer le risque qu'une personne en infecte une autre, ce qui permet d'isoler ceux qui pourraient propager la maladie au coronavirus. Eu égard à la volonté des gouvernements d’utiliser ces applications de contact tracing pour lutter efficacement contre la propagation du coronavirus, Apple et Google, dont les systèmes d'exploitation équipent 99 % des smartphones, ont déclaré le mois dernier qu'ils allaient travailler ensemble pour créer un système de notification des personnes qui ont été proches d'autres personnes ayant été testées positives au covid-19.

Maintenant, les deux géants américains de la technologie ont déclaré lundi qu'ils allaient interdire l'utilisation de la localisation dans les applications qui utilisent un nouveau système de recherche de contacts que les deux entreprises sont en train de mettre en place pour aider à ralentir la propagation du nouveau coronavirus, a rapporté Reuters. Apple et Google prévoient de n'autoriser que les autorités de santé publique à utiliser cette technologie.


Selon l’agence de presse, les deux sociétés ont déclaré que le respect de la vie privée et l'interdiction pour les gouvernements d'utiliser le système pour compiler des données sur les citoyens étaient un objectif prioritaire. Le système mis en place par Google et Apple utilise les signaux Bluetooth des téléphones pour détecter les rencontres et n'utilise ni ne stocke les données de localisation GPS.

Mais le mois dernier, les développeurs d'applications officielles liées aux coronavirus dans plusieurs États américains ont déclaré à Reuters qu'il était vital qu'ils soient autorisés à utiliser les données de localisation GPS en conjonction avec le nouveau système de recherche des contacts pour suivre comment l’épidémie se déplace et identifient les points chauds. Mais la décision des rivaux du marché de la technologie devenus partenaires à l’occasion de la pandémie de ne pas autoriser la collecte de données avec leur système de recherche des contacts obligera les autorités de santé publique, qui veulent accéder à la localisation, à se fier à ce qu'Apple et Google ont décrit comme des solutions de contournement instables et épuisantes pour la batterie.

En Allemagne et dans d’autres pays de l’Union européenne, les autorités ont fini par adopter l’approche décentralisée prônée par l’API proposée conjointement par les deux sociétés, qui vise à faciliter le développement des différentes applications gouvernementales. La démarche décentralisée – qui stocke les données des utilisateurs en un seul endroit – précédemment soutenue par l’Allemagne s’est attiré les critiques sévères de la part de la communauté scientifique et d'associations qui craignent que les libertés individuelles soient inutilement sacrifiées sur l'autel de l'urgence sanitaire. De plus, plusieurs centaines de scientifiques européens et de militants ont publié une lettre ouverte pour mettre en garde contre les dérives potentielles de l'approche préalablement préconisée par le gouvernement allemand.

À cause de la désactivation de Bluetooth par les appareils iOS et Android, les solutions de rechange pourraient manquer certaines rencontres

Selon Reuters, les solutions de rechange des gouvernements, qui se soustrairaient du système des deux sociétés, manqueraient probablement certaines rencontres, car les iPhone et les appareils Android désactivent les connexions Bluetooth après un certain temps pour économiser la batterie et pour d'autres raisons, à moins que les utilisateurs ne se souviennent de les réactiver à chaque fois. Mais certaines applications ont déclaré qu'elles prévoyaient de s'en tenir à leur propre approche.

L'entreprise de logiciels Twenty, qui a développé l'application de recherche de contacts Healthy Together dans l'Utah avec GPS et Bluetooth, a déclaré lundi que l'application "fonctionne efficacement" sans le nouvel outil proposé par Apple et Google, a rapporté Reuters. « Si leur approche peut être plus efficace que notre solution actuelle, nous intégrerons volontiers leurs fonctionnalités dans notre application existante, à condition qu'elle réponde aux spécifications des partenaires actuels et futurs de la santé publique », a déclaré Twenty.

Bien que la France n’utilisera pas la localisation dans l’approche décentralisée prônée dans son application de traçage Covid-19, le gouvernement refuse l’API Apple-Google, « car dans son format actuel, elle contraint le choix technique : seule une solution « décentralisée » peut fonctionner parfaitement sur les téléphones équipés d’iOS », a déclaré dimanche dernier le ministre des Affaires numériques Cédric O. Le ministre a déclaré être conscient que faire confiance à un organisme central créait un risque d'abus, mais il considérait le contrôle français de la politique de santé comme une "prérogative souveraine" qui ne devait pas être confiée à des entreprises privées.


Cédric a également faire remarquer que la solution décentralisée soutenue par iOS aurait eu des protections de données inférieures par rapport à la solution centralisée et aurait conduit à une perte de maitrise en termes de santé publique, comme l’impossibilité de limiter le nombre total de notifications par jour compte tenu du caractère décentralisé de la décision de notification. Les autorités françaises ont demandé à Apple le mois dernier de lever certaines restrictions liées au Bluetooth dans les iPhone, afin de permettre à l'application StopCOVID française de fonctionner. Les discussions sur la question sont en cours.

Selon Reuters, la province canadienne de l'Alberta, qui ne collecte pas de données GPS, a également déclaré qu'elle ne prévoyait pas d'adopter le système Apple-Google pour son application ABTraceTogether.

Les experts en matière de protection de la vie privée ont averti que tout cache de données de localisation liées à des questions de santé pourrait rendre les entreprises et les individus vulnérables à l'ostracisme si les données sont exposées. Snowden a lancé un avertissement en avril selon lequel les États utilisent le coronavirus pour construire « l'architecture de l'oppression », et a prédit que les mesures prises pour lutter contre le covid-19 vont subsister à la crise actuelle.

Lundi, Apple et Google ont également déclaré qu'ils n'autoriseront qu'une seule application par pays à utiliser le système de contact, afin d'éviter la fragmentation et d'encourager une plus large adoption. Les entreprises ont déclaré qu'elles soutiendraient toutefois les pays qui optent pour une approche étatique ou régionale, et que les États américains seront autorisés à utiliser le système.

Comme on pouvait s’y attendre, les commentateurs doutent des promesses de vie privée du système Apple-Google. Mais un commentateur qui fait confiance à ce système a écrit : « Je dois dire que travailler chez Apple et savoir tout le travail que cela implique et s'assurer que vos données restent privées tout en étant capable de combattre cette maladie, c'est très frustrant de lire beaucoup de commentaires ici. Je peux comprendre que le public soit sceptique, mais j'ai l'impression qu'en tant que société, nous nous sommes tellement éloignés de la confiance institutionnelle que maintenant, rien de bon ne peut vraiment émerger ». Il a aussi comparé ce scepticisme au mouvement anti-vax.

Bien que les sociétés aient donné l’assurance que toutes vos données restent sur votre appareil et que vous ne téléchargez votre identifiant aléatoire que si votre test est positif, un autre commentateur a écrit : « À votre place, je m'inquiéterais bien plus à leur sujet. Personnellement, je suis bien plus inquiet de mourir du covid-19 que le gouvernement qui en sait déjà beaucoup sur moi n'abuse de mon état de santé face à ce virus ».

« Pourquoi êtes-vous si sûr que les données restent privées ? Apple n'a-t-elle jamais remis des données au gouvernement pour des enquêtes criminelles ou autres ? Certaines sociétés de génétique remettent des données au FBI », a écrit un autre. Et vous, qu’en pensez-vous ?

Source : Reuters

Et vous ?

Que pensez-vous de cette décision d’interdiction prise par Apple et Google  ?
Que pensez-vous de la promesse de vie privée du système Apple-Google ?
Les approches étatiques ou régionales admises par Apple/Google seront-elles efficaces contre le covid-19 ?

Lire aussi

Apple et Google lancent un outil commun de traçage du COVID-19 pour iOS et Android, il se traduira d'abord par une API, puis un outil intégré nativement aux deux systèmes
L'application française de traçage Covid-19 devrait être testée dans la semaine du 11 mai, lorsque le déconfinement commencera à entrer en vigueur dans le pays
Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne. L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone, pour permettre à l'application de fonctionner
7  0 
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 05/05/2020 à 14:44
apple et google ne placent pas de garde fous, ils placent des restrictions pour que les autres ne puissent pas s'en servir. il ne faut pas s'inquiéter pour ça, google et apple se gardent le droit de faire tout ce qu'ils veulent, y compris faire croire qu'ils respectent la vie privée.

quelle blague.
7  1 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 27/04/2020 à 12:25
Apple et Google rendront leur API disponible dès le 28 avril prochain,
le jour du vote à propos de StopCovid à l’Assemblée nationale

Initialement prévue pour mi-mai, la première version de l’API d’Apple et Google dans le cadre du traçage des personnes afin de savoir si elles ont été en contact avec une personne atteinte du Covid-19 fera son apparition ce mardi 28 avril. La nouvelle vient d’une conversation téléphonique entre le commissaire européen au marché intérieur, Thierry Breton et Tim Cook, le PDG d’Apple, la semaine dernière. Thierry Breton s’est entretenu avec Sundar Pichai et Tim Cook afin de s’assurer que leur plateforme commune respecte les prescriptions européennes en matière de vie privée.

Alors que le monde entier se prépare à un déconfinement progressif jusqu’à un retour à la normale, l’utilisation des applications de contact tracing se précise de plus en plus. En France, c’est l’application StopCovid qui tient les débats, mais celle qui retient désormais le plus l’attention c’est l’API annoncée par Apple et Google dans cet objectif. La solution commune que proposent ces deux géants devrait permettre de retracer efficacement les infections au Covid-19 en permettant aux smartphones dotés de leurs systèmes, Android et iOS, de communiquer entre eux.

L’API est basée sur la technologie Bluetooth. « ;Tout d’abord, en mai, les deux entreprises publieront des API qui permettent l’interopérabilité entre les appareils Android et iOS à l’aide des applications des autorités de santé publique. Ces applications officielles seront disponibles pour les utilisateurs à télécharger via leurs boutiques d’applications respectives ;», ont-ils annoncé. Mais, à la suite de l’échange de Thierry Breton et de Tim Cook la semaine dernière, cette date a été modifiée. La toute première version de l’API sera publiée le 28 avril.


Avant Tim Cook, le commissaire européen au marché intérieur avait déjà eu une discussion téléphonique avec le PDG de Google, Sundar Pichaï. Breton s’est engagé sur cette voie pour s’assurer que les cas d’utilisation de l’API vont se limiter effectivement à ce qu’Apple et Google ont annoncé dès le départ. En effet, leur collaboration est perçue comme une menace à la vie privée par certaines personnes. Elles dénoncent les risques que de pareilles applications pourraient faire peser sur la protection des données privées.

« Il est important de s'assurer qu'Apple respecte bien tous les éléments de la boîte à outils de l'Union européenne qui pose des verrous en la matière », a expliqué Breton, à l'issue de son entretien téléphonique. En outre, ces applications doivent aussi faire l’objet d’une approbation par les autorités sanitaires nationales avant leur utilisation. Elles disparaîtront en même temps que l'épidémie du Covid-19 et ne seront ensuite utilisées que sur la base du volontariat.
Cela dit, le projet pourrait connaître un blocage dans certains pays comme la France.

En effet, certains gouvernements souhaitent avoir accès à davantage de données, notamment des informations sur la localisation et l'identification des utilisateurs. Breton a déclaré que les entreprises technologiques devraient faire tout leur possible pour développer des solutions pour les cas d'utilisation nationaux, mais n'a pas mentionné de cas spécifiques. De son côté, Apple a refusé d'ouvrir l'accès de son Bluetooth quand l'application n'est pas utilisée.

Ces points n’ont toutefois pas été abordés lors de l’entretien entre les deux hommes. Le commissaire européen au marché a d’abord insisté sur le fait que les considérations techniques doivent être réglées au niveau des États membres. Selon la rumeur, ces États demandent plus d’accès, car ils craignent de perdre la maîtrise sur la conception de ces applications, au profit de Google et Apple. En France, l’on estime que le développement de l’application StopCovid pourrait être bloqué si Apple ne respecte pas les exigences du gouvernement.

L’API de recherche de contacts sera déployé en tant que mise à jour des services Google Play sur Android, et en tant que mise à jour du logiciel iOS pour les smartphones d’Apple. Apple a déclaré vouloir mettre cette technologie à la disposition du plus grand nombre de personnes possible, ou au moins de tous les appareils Apple actifs qui disposent de la pile Bluetooth appropriée. Cela implique qu'Apple publiera des mises à jour d'OS au moins pour iOS 13 et iOS 12. En plus des dispositions relatives à la protection de la vie privée, la fonctionnalité sera accessible à tous.

Le système d'exploitation demandera aux utilisateurs s'ils souhaitent participer à la recherche des contacts. Les utilisateurs devront également télécharger l'application de santé publique qui correspond à leur région. L’application rassemblera les identifiants Bluetooth anonymes et émettra des alertes si un cas positif au Covid-19 est suivi à proximité. Apple a indiqué qu’il ne permettra à aucune application de l’App Store d'utiliser l’API de recherche de contacts. Les dispositions seront prises pour qu’il y ait une seule application correspondante à une région géographique.

Les utilisateurs ne pourront pas se déclarer comme positifs sans une sorte de vérification médicale, afin d'éviter le trolling et l'abus du système. Par ailleurs, dans la deuxième phase du projet, qui devrait arriver dans les mois à venir, Apple et Google comptent intégrer des parties de ce système de suivi directement dans leurs systèmes d'exploitation respectifs. Cela signifie qu'il ne sera plus nécessaire de télécharger une application pour obtenir des alertes de proximité pour la recherche de contacts. Le projet a été coupé en deux phases en raison de l'urgence de la crise mondiale.

Source : Les Echos

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Apple et Google lancent un outil commun de traçage du COVID-19 pour iOS et Android, il se traduira d'abord par une API, puis un outil intégré nativement aux deux systèmes

StopCovid : la France travaille sur une application qui va tracer l'historique des contacts avec les malades, mais la piste de la géolocalisation est écartée

Covid-19 : faut-il pister les téléphones pour cibler les lieux de rassemblements ? Le PM canadien n'écarte pas l'idée d'aller vers un « totalitarisme sanitaire », d'après les défenseurs des libertés
5  0 
Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 21/05/2020 à 9:04
Covid-19 : la technologie de traçage de contacts Apple-Google suscite l'intérêt dans 23 pays,
Mais les autorités ne devraient pas exiger des numéros de téléphone des utilisateurs

Les applications des gouvernements, qui ont choisi l’approche décentralisée basée sur Interface de programmation Apple-Google pour faire du traçage des contacts visant à endiguer la chaîne de contamination au coronavirus, devraient commencer à proposer leurs applications dès mercredi. La technologie de recherche de contacts covid-19 des deux géants américains est maintenant prête, ont annoncé mercredi les sociétés lors de la sortie de la version initiale de leur système. Les autorités de 23 pays sur les cinq continents, y compris un certain nombre d’États américains et 22 autres pays, ont reçu l'accès à la technologie qui a été conçue pour aider les gouvernements à mieux suivre et contenir la propagation du virus, ont déclaré les entreprises, selon Reuters.

Apple et Google ont lancé leur technologie iOS-Android de traçage des contacts pour aider les responsables de la santé publique à développer des applications mobiles qui peuvent identifier et tester les personnes ayant passé du temps avec ou à proximité d'une personne infectée par le coronavirus, ont annoncé les deux sociétés dans leur communiqué. Les applications mobiles utilisant cette technologie peuvent suivre les utilisateurs qui se trouvent à proximité d'une personne infectée pendant au moins cinq minutes et les avertir de manière anonyme.


Apple et Google collaborent depuis plusieurs semaines sur l'API « Exposure Notification ». Comme prévu, l'API utilisera la technologie Bluetooth, qui se trouve sur tous les smartphones et certains téléphones des générations précédentes, pour échanger des clés entre téléphones. Si un utilisateur est testé positif au covid-19, il peut en informer son application de traçage de contacts, qui utilisera l'API pour envoyer des notifications d'exposition aux personnes avec lesquelles il a pu entrer en contact. L'API ne recueillera pas de données de localisation et ne pourra pas identifier les utilisateurs.

Plusieurs pays devraient déployer des applications covid-19 basées sur l’API « Exposure Notification »

Apple et Google fournissent l'API, mais les pays devront développer leurs propres applications de recherche de contacts. Afin de promouvoir l'adoption et d'éviter la fragmentation, l'utilisation de l'API sera limitée à une seule application par pays, avec quelques exceptions si un pays a opté pour une approche nationale ou régionale. Apple et Google ont déclaré que 22 pays et plusieurs États américains, dont l'Alabama, le Dakota du Nord et la Caroline du Sud, prévoient d'utiliser l'API pour leurs propres applications.

Alors que les pays sont en train de déployer des mesures d’assouplissement des restrictions imposées ces derniers mois dans le cadre de la pandémie, l'utilisation d'applications pour accélérer la recherche des contacts est apparue comme un outil pour éviter des nouvelles vagues de contamination. Elle pourrait aider les autorités à tester un plus grand nombre de personnes potentiellement infectées qu'elles ne le feraient normalement en se basant sur le rappel de mémoire des interactions récentes par les patients.

Dans une déclaration, le gouverneur du Dakota du Nord, Doug Burgum, a décrit la technologie des smartphones comme étant « essentielle pour remettre les communautés et les économies sur pied et les faire fonctionner », a rapporté Reuters. Le Dakota du Nord, qui a proposé la première application américaine de recherche de contacts, a déclaré mercredi à Reuters qu'il laisserait sa première application Care19, utilisé comme outil de suivi de localisation pour aider les patients à rafraîchir leur mémoire. Mais il lancera également une nouvelle application « Care19 Exposure » basée sur la technologie Apple-Google.


Les développeurs d'applications de traçage de contacts pour l'Autriche, l'Allemagne et la Suisse ont également déclaré à Reuters cette semaine qu'ils allaient de l'avant avec la technologie Apple-Google et qu'ils étaient satisfaits de ne pas connaître les numéros de téléphone des utilisateurs. En Europe, l’Allemagne, la Suisse, l’Irlande, les Pays-Bas, la Lettonie et l’Italie utilisent l’API « Exposure Notification » qui garantit un bon fonctionnement des applications sur les smartphones Android et iOS.

D'autres gouvernements couvrent leurs paris, selon Reuters. La Norvège prévoit de comparer l'efficacité de son application Smittestopp avec une application basée sur l’API Apple-Google, a déclaré dans une interview Gun Peggy Knudsen, directrice adjointe par intérim de l'Institut norvégien de la santé publique. Smittestopp, qui dispose d'un budget de développement d'environ 5 millions de dollars, accède à la localisation GPS et nécessite des numéros de téléphone, selon Reuters. Mais son utilisation est limitée en raison du faible nombre de nouvelles infections.

« Si le traçage est tellement meilleur avec l'outil Apple-Google, alors peut-être devrions-nous changer et réfléchir à ce que nous devons faire pour effectuer ce changement », a déclaré Mme Knudsen.

Des problèmes avec l’application des pays qui ont cherché à développer leur propre technologie

Apple a ajouté une fonctionnalité de l’API à l'iOS 13.5, publié mercredi, de sorte que ses appareils devraient fonctionner avec l'API et les applications iOS qui l'utilisent. Google a lancé ce même jour une mise à jour de Play Store, de sorte que les appareils Android fonctionnant avec la version 6.0 et plus seront compatibles.

Comme précisé par les sociétés, les gouvernements qui utilisent l'API doivent accepter de n'utiliser la technologie que pour la recherche de contacts covid-19. Les utilisateurs doivent donner leur accord avant que l'application n'utilise l'API et avant de partager un résultat de test positif. Les utilisateurs peuvent également activer et désactiver l’API. Les applications ne peuvent pas demander l'accès aux données de localisation, et elles ne sont pas autorisées à utiliser les données des utilisateurs pour des choses comme la publicité ciblée.


Malgré les mesures mises en place pour protéger la vie privée des utilisateurs (toutes les métadonnées associées à Bluetooth seront chiffrées), cela ne signifie pas que les 22 pays et les États américains qui ont demandé l'API l'utiliseront tous. Certains gouvernements affirment que leurs efforts basés sur les applications seraient plus efficaces s'ils pouvaient suivre les utilisateurs pour identifier les points chauds de transmission du virus et les avertir d'une éventuelle exposition par des appels ou des SMS, plutôt que par une notification générique.

L'Australie, le Royaume-Uni et d'autres pays qui ont cherché à développer leur propre technologie connaissent des problèmes, épuisent les batteries des appareils et voient leur adoption limitée. Le Royaume-Uni a déclaré qu'il n'utilisera pas le modèle Apple-Google, mais le pays a un plan B qui repose sur l’API Apple-Google si son application reposant sur un protocole maison ne fonctionne pas. L'Australie avait déjà déployé sa propre solution. Mais le gouvernement australien a déclaré qu'il était en pourparlers avec Apple et Google pour améliorer son application COVIDSafe, qui nécessite actuellement des numéros de téléphone, des codes postaux et des tranches d'âge, d’après Reuters.

Les développeurs de l’application StopCovid de la France rencontrent des problèmes avec les restrictions Bluetooth d’Apple, qui refuse de modifier ses paramètres. Le gouvernement a opté pour l’approche centralisée du traçage covid-19 qui regroupe les données des utilisateurs hors de leurs téléphones afin de donner aux autorités de la santé publique plus de possibilités de gestion de la pandémie. Quoi qu’il en soit, qu’elle fonctionne ou non, l’application StopCovid devrait être prête pour être présentée à l’Assemblée le 27 mai.

Selon un sondage réalisé par le Washington Post et l’Université de Maryland, près de 3 Américains sur 5 ont déclaré qu'ils ne seraient pas disposés à utiliser la technologie de recherche des contacts de Google et d'Apple, ou qu'ils en seraient incapables.

« L'adoption par les utilisateurs est la clé du succès et nous pensons que ces solides protections de la vie privée sont également le meilleur moyen d'encourager l'utilisation de ces applications », ont déclaré Apple et Google dans une déclaration. « Chaque utilisateur peut décider d'accepter ou non l’API Exposure Notification ; le système ne collecte ni n'utilise la localisation à partir de l'appareil ; et si une personne reçoit un diagnostic de covid-19, il lui appartient de le signaler ou non dans l'application de santé publique ».

Toutefois, selon certaines recherches, une adoption généralisée (une estimation de 60 %) est nécessaire pour que les applications mobiles puissent contribuer efficacement à contenir une épidémie. Pensez-vous que l’API Google-Apple sera largement adoptée à travers le monde entier ?

Sources : Reuters, Tweet

Et vous ?

Que pensez-vous de la version de l’API « Exposure Notification » publiée mercredi ?
Pensez-vous que l’API Google-Apple sera, en fin de compte, massivement adoptée par les gouvernements ?
Quel commentaire faites-vous de la promesse d’abandonner l’API une fois la pandémie terminée faite par Apple et Google ?

Lire aussi

Covid-19 : Apple et Google proposent des exemples de conceptions d'interface pour des apps potentielles de contact tracing, et des restrictions sur la façon dont le système sera finalement utilisé
Apple et Google interdisent l'utilisation de la localisation dans les applications de traçage Covid-19, affirmant que le respect de la vie privée des citoyens était un objectif prioritaire
Apple et Google lancent un outil commun de traçage du COVID-19 pour iOS et Android, il se traduira d'abord par une API, puis un outil intégré nativement aux deux systèmes
Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne. L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google
3  0 
Avatar de ijk-ref
Membre confirmé https://www.developpez.com
Le 06/09/2020 à 22:09
Citation Envoyé par epsilon68 Voir le message
et voila comme d'hab, a se demander si ce n'etait pas fait expres tout de meme non ?
Les omniscients et omnipotents Dieux Google et Apple ne font PAS - JAMAIS - d'erreurs. Tout est prémédité, ils ont un plan - Amen

Si tu connais un peu l'histoire de l'informatique, aucun humain a crée de système (réseau) infaillibles. Pour croire que Google et Apple y échappent c'est leur prêter des pouvoirs inhumains.
3  0 
Avatar de Malabarre
Membre à l'essai https://www.developpez.com
Le 05/05/2020 à 15:27
Quelle étrange qualification désigner décentralisée chez Les Gafa ou centralisée dans une agence publique. Ça manque de clarté ou un flou volontaire? Car stocker dans les postes usagers, avec des identifiants cachés, mais parfaitement "révèlables" une fois un stockage adressé à une autorité centralisatrice. Une IA chez l'un des intermédiaires sera capable de croiser les déclenchements, avec les adresses des postes ayants chargé l'application, et donc créé un identifiant générateur des clés secrètes. La certification médicale reliera aux bases( - Ameli ... ou autres). D'ailleurs le projet de texte de loi en France prévoit déjà l'exception qui sera un précédent, usera-t-on encore une fois de la nécessité "sanitaire"?
2  0 
Avatar de Pyramidev
Expert confirmé https://www.developpez.com
Le 29/05/2020 à 20:58
Quelle sera l'efficacité des applications Covid-19 ? Sur ce point, les auteurs de CommitStrip sont pessimistes :

http://www.commitstrip.com/fr/2020/05/29/covid-go/
2  0