StopCovid, une application de « contact tracing » dans les fourneaux du gouvernement
Dans un entretien au Monde, le ministre de la Santé, Olivier Véran, et le secrétaire d’Etat au numérique Cédric O annoncent le lancement du projet StopCovid « afin de développer une application qui pourrait limiter la diffusion du virus.».
Alors que plusieurs pays ont déjà sauté le pas, en France le gouvernement était partagé sur l'idée de mettre au point une application de traçage. Un terrain d'entente a visiblement été trouvé et les réflexions portent désormais sur des technologies moins intrusives de « contact tracing » indique le ministre de la Santé, Olivier Véran.
L'objectif de cette application est de « limiter la diffusion du virus en identifiant des chaînes de transmission ». Installée sur les smartphones, celle-ci utilisera le Bluetooth uniquement et enregistrera les contacts entre deux personnes qui se seraient croisées « pendant une certaine durée, et à une distance rapprochée. » « Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique », explique Cédric O. « Trace Together », une app d'ores et déjà utilisée à Singapour, fonctionne sur le même principe.
Pour l'heure, rien n'est acté, il s'agit d'une « phase exploratoire » seulement. L'Institut national de recherche en informatique et en automatique (Inria) travaille encore sur un prototype d'application, sous la supervision du gouvernement. Aucun déploiement de cette application n'est prévu pour l'instant. « Nous ne déciderons que plus tard de l’opportunité de déployer » indique Cédric O. Cette application s'inscrit dans une stratégie globale de déconfinement, « nous voulons faire en sorte que les Français puissent avoir à leur disposition, le moment venu, les outils nécessaires à leur protection » déclarent-ils.
Le gouvernement réfute toute accusation de tracking, l’application ne géolocalisera personne. Elle retracera l’historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure, ni transmettre aucune donnée. À l'instar de l'Allemagne, de la Suisse et du Royaume-Uni, la France envisage une application dont l'installation serait volontaire. Celle-ci pourra « être désinstallée à tout moment et les données seraient anonymes et effacées au bout d’une période donnée». De plus, il n'y aura pas d'accès possible à la liste des individus contaminés, et il sera également impossible de savoir qui a contaminé qui, à en croire le secrétaire d'État.
Cette application ne peut être efficace que si une grande proportion de la population l'installe. Problème, on compte aujourd'hui, en France, près de 13 millions de personnes sans équipement numérique. Des mesures d’aide à l’équipement, ou à des alternatives aux smartphones pour ceux qui n’en disposent pas pourraient être envisagées indique le gouvernement.
Face aux inquiétudes, le ministre de la Santé et le secrétaire d’Etat au numérique se veulent rassurants et indiquent que le projet StopCovid n’a pas vocation à aller au-delà de la crise sanitaire. « Rien ne sera décidé sans un large débat » ajoute Cédric O. L'application sera soumise à la Commission nationale de l’informatique et des libertés (CNIL) et « le code informatique sera public, "auditable" par n’importe qui, et compatible avec d’autres pays » détaille-t-il.
Enfin, si la France souhaite lancer son application, elle devra d'abord en rendre compte à la Commission européenne. En effet, dans un communiqué publié aujourd'hui, la commission invite les États membres à notifier des mesures numériques prises, au plus tard le 31 mai 2020. Si la Commission se dit favorable à l'usage d'applications mobiles dans la levée progressive du confinement, elle souhaite mettre au point une liste de recommandations pour que ces outils numériques soient conformes aux règles de l'UE et coordonnés à travers le continent.
Avec l'aide des États membres, et en concertation avec le comité européen de la protection des données, la Commission espère mettre sur pied une boîte à outils. Celle-ci aura pour objectif de guider les États membres dans la mise en place d'applications permettant de prévoir l'évolution du virus au moyen de données de localisation mobile anonymes et agrégées.
Et vous, si une application de suivi respectant la confidentialité vous était proposée pour lutter contre le coronavirus, seriez-vous prêt à l'installer et à partager vos données ? Vous pouvez répondre à notre sondage à ce sujet.
De toute manière c'est pas impossible de faire ce genre de ping Bluetooth en continu en arrière plan avec les limitations des API d'Apple ?
@Korhm
Peut être que l appli sur le tel A communique avec l’application sur le tel B et que c’est l’application qui fourni l’identifiant unique? Donc en fait pas de notion de Mac adress de l’interface Bluetooth?
@Korhm
De toute manière faut bien que À demande à B « ton propriétaire il est infecté? » pour que À le sache et le remonte
@julien74
A priori cela serait plutôt via croisement côté serveur que l'info "A *est* déclaré covid-19" sera envoyé à tous les X qui l'ont détecté proche d'eux dans les N derniers jours.
Façon "push".
Mais pour cela, il faut un identifiant unique. Un UUID fixe me semble largement suffisant.
Et l'app mobile envoit donc régulièrement au serveur les UUID qu'elle a détecté via BT (et donc proche) et quand. Les détections trop anciennes compte tenu de la période d'incubation max du virus seraient purgées, autant pour des raisons de sécurité des données à caractère privé que, techniquement, pour réduire la charge de calcul côté serveur.
@lpierrot
> il n’y a pas grand chose d’anonyme si « on » est capable d’indiquer
> que la personne derrière un UUID devient porteuse du virus ou si elle est guérie.
Ok, faisons le test :
1) 08d2561a-79b8-11ea-bc55-0242ac130003 déclare avoir été testé positif le 8 mars 2020.
Si votre app a croisé cet UUID, suggerez à l'utilisateur de se faire tester, merci.
2) 08d2561a-79b8-11ea-bc55-0242ac130003 déclare être guéri(e) depuis le 2 avril 2020.
"On" a été capable d'indiquer que la personne derrière un UUID était porteuse du virus puis a guérie et que les personnes ayant croisé cet UUID devrait envisager de se faire tester.
Tout en conservant son anonymat ainsi que ceux des personnes croisées.
On notera d'ailleurs que le fait que la personne est guérie n'apporte pas d'information utile à la protection de la santé des utilisateurs qui l'auraient croisé. On peut mourir de ce virus alors que celui qui vous a contaminé y survivra sans problème, pour rappel.
> Même si l’information n’est pas « exposée » publiquement,
Nul besoin de le faire pour avertir les utilisateurs de l'app ayant capté la présence à courte distance de 08d2561a-79b8-11ea-bc55-0242ac130003 dans les 14 derniers jours qu'ils devraient se faire tester.
> comment imaginez-vous l’actualisation de ces informations? Par les médecins ?
Pourquoi actualiser ? Contrairement aux tests négatifs dont environ 30% sont des faux négatifs, les tests positifs sont fiables à quasi 100%.
Par contre, oui, il faut un moyen de vérifier que des gens mal intentionnés ne puissent pas en masse se déclarer faussement être testé positif. J'ignore comment. Par des médécins, sûrement, qui ont le secret professionnel pour eux. Ils pourraient disposer d'un code de sécurité d'authenticité du test qu'il faudrait rentrer dans l'app pour pouvoir se déclarer comme positif.
A voir...
@lpierrot
> Parce que qq’un de « négatif » à l’instant T...
Quel intérêt de diffuser que tel UUID est négatif au test ?!
C'est pas comme si un test négatif permet de se dire qu'on risque plus rien désormais en croisant cette personne... qui peut être contaminée dans le futur.
> ... peut devenir « positif » à T+1
Oui, et c'est là que l'info est importante à diffuser à sa chaine de contamination potentielle.
> et inversement.
Euh, nan, les faux positifs sont extrêmement faibles.
> Sinon, entièrement d’accord sur le fait que les codes sources doivent être publiés...
> et il faudrait même que l’hébergement des serveurs soit « administré »
> par des tiers de confiance.
Audités, du moins.
C'est à priori ce qu'ils proposent de faire, d'ailleurs.
> Mais bon, ne rêvons pas.
Oh si, justement, c'est le moment parfait pour rêver à ce que des choses changent, sur plein de plans. Si cette pandémie permet, accessoirement, à des projets de santé open source d'apparaitrent à l'échelle européenne tout en respectant la protection des données personnels, tant mieux.
Vous savez ce que l'on dit : "ils ne savaient pas que c'était impossible, alors ils l'ont fait".
@simnico971
Sauf si Apple l’accepte dans ce cas
Diable, pourquoi Apple et Google ne sortent pas à eux deux seuls, des apps transparentes pour les gouvernements du monde entier, et qui permettraient de lutter de manière efficace et globale, contre ce Covid, qui touche pas un, mais le monde entier??
Apps ios et android qui pourraient même servir dans le temps, après déconfinement et à la reprise de l’activité internationale???
Croyez-moi, il ne faut surtout pas compter sur le gouvernement français pour développer une app fiable et fonctionnelle. Ils n’y arriveront pas.
En Allemagne, ils se servent déjà des Apple watchs et autres objets connectés pour lutter contre le Coronavirus.
@akaaw
Le problème n’est pas le gouvernement mais le prestataire en charge du développement.
@akaaw
> Diable, pourquoi Apple et Google ne sortent pas à eux deux seuls, des apps...
Une bonne question
> ... transparentes
Dont voici la réponse.
Le mot tracing est incorrect. Cela commence mal...
@lpierrot
La Quadrature du Net ils devraient creuser un trou et s'y enterrer en ce moment. Ils sont à gerber. Je les ai longtemps soutenu financièrement, mais ils sont devenus totalement fanatiques. En ce moment leur truc c'est de hurler contre les drones qui filment les rues pour détecter les attroupements. La défense des libertés numériques est fondamentale, mais il y a des moments où il faut savoir bouger les curseurs.
On est confrontés à une pandémie. C'est des vies humaines qui sont en jeu et s'il faut bien entendu veiller à ce que les mesures d'exception, si on n'en prend, soit limitées dans le temps, le jusqu'au boutisme de ce machin devient totalement ridicule.
@ali
Je me rappelle du début des tracker d’activite, ou certain disait que c’etait De l’inconscience et que des personnes sous couvert de bon sentiment disait que non, ces donnés ne seront jamais utilisées... sauf que des assurances ...
Ici c’est la même, oui il y a le Covid et non ce n’est pas une raison ... restreindre un peu les Liberté pour plus de sécurité... cet adage vieux n’a jamais été autant d’actualite....
Moi je propose des QR code, qui empêcherait les gens atteint ou ne s’etend Pas fait dépister de rentrer dans les magasins et les immeubles... pis après, en décembre, on pourra réactiver pour la grippe saisonnière ( se rappeler que celle de 68 a fait infiniment plus de victimes que Les projection du Covid) pis aussi d’ailleurs si on se retrouve à côté d’une personne condamnée pour pedophile, ce sera super....
C’est la pire idée jamais émise, ou comment faire rentrer Big brother par la petite porte.... Si tu penses un seul instant que ce système une fois en place et admis par la population ne sera pas utilisé à d’autres fin, j’hesite Entre la naïveté et le manque de connaissance historique ( et c’est aucune animosité que je te dis cela)... tout système, absolument tous sont à un moment donné détourner de leur fonction d’origine, réfléchis comment va être détourné ce système dans l’avenir, et tu verras à part de la merde...
@lpierrot
Tu as du mal tout court. Et merci l’expert, super exemple qui permet de tout comprendre.
@lpierrot
> Moi j’ai du mal à imaginer une telle application sans échange de données,
> contrairement à ce qui est écrit.
Lisez mieux, alors.
Sans échange de données, c'est effectivement impossible.
Mais sans échange de données à caractère personnel, c.a.d. soit directement personnel (genre nom, prénon, etc) soit pouvant être facilement rattacher avec une personne (genre le numéro de tel), si si, c'est possible.
Le problème c'est pas si c'est possible de faire ça sans échange de données à caractère personnel, le problème c'est comment avoir confiance que c'est bien ainsi que c'est fait.
Et, là, y'a pas 36 moyens, en effet. Faut le faire en transparence.
Ici, un projet à priori open-source, donc. L'initiative est d'ailleurs intéressante sur ce plan.
Le hic, c'est que autant c'est facile de vérifier que l'app open source et celles proposées pour Android et iOS sont bien la même chose, autant c'est nettement plus difficile de faire ce contrôle côté serveur(s), faute de pouvoir y accéder.
@lpierrot
A et B se croisent, ils échangent leur numéros de téléphone., date et heure ... tout est sur le téléphone et rien sur des serveurs distant.
B est détecté positif au covid, il envoie un sms à toutes les personnes qu’il a croisé.
Aucune données n’est fournis à un serveur distant, tout est fait en local.
@jcp25
Donc tu n’envoies jamais de sms, trop de risque,
Sinon prends l’algo au dessus utilisant des uuid
> Et comme ton UUID sera au niveau des serveurs relié à ton num de téléphone....
Je vois pas pourquoi le no de téléphone serait nécessaire.
On peut par exemple imaginer un dépôt git contenant un fichier contenant la liste des déclarés covid-19 (UUID, date).
Et régulièrement les apps téléchargent les modifs apportées sur ce fichier et comparent avec leur liste locale d'UUIDs croisés durant les N derniers jours pour savoir si y'a matière a afficher une alerte à l'utilisateur.
Pas besoin de faire ça toutes les minutes hein, c'est pas comme si l'utilisateur devait recevoir l'alerte moins de 3min après qu'un autre utilisateur se soit déclarer comme positif covid-19, si c'est 1h après cela va encore, hein.
Même avec 65 millions de français qui serait tous contaminés dans la même fenêtre de 14j, cela ne fait que 65 millions de ligne. On télécharge régulièrement plusieurs Mo chaque heure depuis son téléphone, alors un delta toutes les heures me parrait pas insurmontable, sans devoir forcément associer des numéro de tel pour cela...
Le gouvernement veut développer une application alors qu’il n’est même pas capable d’éditer une carte grise via Internet 🤦♀️
@xandros
On ferait mieux d’avoir une app au niveau européen... plus de chance que ça tombe en marche....
@julien74
En effet au niveau européen ça serait peut être une meilleure solution
@xandros
Après chaque pays a un réglage spécifique par bouton radio pour tel ou tel type de données (GPS etc...) en fonction des susceptibilités locales.
@xandros
> Le gouvernement veut développer une application alors qu’il n’est même pas
> capable d’éditer une carte grise via Internet
https://www.service-public.fr/particuliers/vosdroits/R48607
Cadeau.
@byte_order
C’était ironique ce que je disais. La plateforme existe et fonctionne mais ce que j’ai voulu dire c’est que le lancement a été désastreux et il a fallu beaucoup de temps avant que ça fonctionne correctement. Alors développer une application fonctionnelle dans un temps restreint ça être compliqué je pense.
@xandros
Ah, ok.
En terme de délai avant que cela soit opérationnel, je partage la crainte.
Pour le reste, les prestataires de service se gavent un peu trop sur le dos de l'Etat, car ils savent qu'en pratique ils gagneront plus d'argent...
Comme quoi, confier des projets à des entreprises privées c'est pas une garantie de succès automatique.
"« nous voulons faire en sorte que les Français puissent avoir à leur disposition, le moment venu, les outils nécessaires à leur protection » déclarent-ils."
Il va enfin y avoir la distribution massive de masques et de tests de dépistage attendu depuis le mois janvier ? :)
Il se trouve que les français ont plus de chance d'avoir un smartphone a disposition durant leurs déplacements quotidiens que des masques et des tests de dépistage.
Et pour une bonne et simple raison : nul besoin de remplacer le smartphone à chaque besoin.
Et jusqu'à preuve du contraire, même Trump ne peut saisir votre smartphone, ni chez vous ni sur un tarmac...
@@byte ordre
Faux, sur une simple injonction Trump peut savoir tout ce ue vous avez sur votre smartphone ou le transformer en brique inutilisable... pour rappel, Patriot act et Apple qui se garde le droit de rentrer sur votre smartphone quand bon lui semble.
@debione
Les rendre inutilisable éventuellement, oui, mais les "saisir" et repartir avec, non.
Alors qu'avec les masques, si.
@fier_mâle_blanc_cis_het
Surtout qu’on nous dit attention aux malandrins qui profitent de la situation : paf une application de tracking
«les données seraient […]effacées au bout d’une période donnée»
Gniiinnn gniin gniinnnnn 🎻🎻🎻
😈
Quand on sera sur que le virus a 100% disparu de la surface de la Terre. :)
@fier_mâle_blanc_cis_het
😁
Ouais mais pour la conservation des données, seuls les tablettes en argile, pierres, et autres vieux grimoires en peau de chèvre, papyrus, chiffons, on fait leur preuves sur ce plan là 😬
«Diable, pourquoi Apple et Google ne sortent pas à eux deux seuls, des apps transparentes»
Je sais pas pourquoi, mais y’a un truc qui grésille là dedans 😈😬
@Sindanárië
Google n’aurait pas de mal à faire une MoodApp (application d’humeur)
Le gouvernement a mis 3 semaines pour arriver à créer un générateur de QR code, a été incapable de créer une simple appli de notifications (alerte attentat) et voudrait nous faire croire qu’ils vont arriver à développer une appli aussi complexe que celle là? Je rigole.
@apple78310
Ils vont obtenir une licence d’utilisation d’un de ces machins asiatiques, et juste changer le logo, enfin voyons 😬😈
@apple78310
+1000!!! 👌😉
Mais comment cette application va savoir qu’une personne est malade pour pouvoir prévenir les autres ?
Juste sur la volonté de l’utilisateur de remplir les données?
Ca va être drôle quand les spécialistes des fake news vont se recycler pour fourrer des fausses infos alarmistes dans des téléphones zombies juste pour mettre la pagaille partout !
Suffit de prendre le métro, et hop pleins fausses alertes pour les autres usagers ! On a pas finis avec les angoisses et la paranoïa 👌🏾👍🏾
Ça fait pas un pli que ça vas forcément arriver 😶😒
Pages