StopCovid est dans les starting-blocks, l’application est techniquement prête. Pour rappel, un débat parlementaire est en cours, StopCovid devrait être disponible dès le 2 juin 2020. En attendant, la CNIL a donné son feu vert plus tôt dans la semaine.
Pour aller plus loin
StopCovid, toutes les réponses à vos questions sur l’application du déconfinement
Nous avons eu la possibilité de tester une version pré-finale de StopCovid au sein d’un bêta-test privé organisé par l’Inria (Institut national de recherche en sciences et technologies du numérique) en charge de son développement. Le test a été effectué sur la version Android de l’application avec un Google Pixel 4 doté d’Android 10, un bêta-test similaire a également lieu sur iPhone via l’outil TestFlight. Notez que nous avons choisi de ne pas diffuser le fichier APK de cette version de l’application.
Pour rappel, StopCovid est une application de tracing (traçage). Il ne faut pas confondre ce procédé avec le tracking (suivi) qui consiste à suivre et enregistrer la géolocalisation des individus. Le contact tracing consiste à tracer anonymement les contacts entre les différentes personnes, sans enregistrer les coordonnées géographiques des individus. L’objectif est de casser les chaînes de transmission du coronavirus en isolant rapidement les personnes à risque.
La configuration et les autorisations système nécessaires à StopCovid
L’objectif de l’équipe en charge du développement de StopCovid était de rendre le plus simple possible la configuration de l’application StopCovid. Néanmoins, cette application nécessite plusieurs autorisations système pour fonctionner.
On compte trois autorisations essentielles différentes : l’accès au Bluetooth (qui sert à identifier les contacts autour de soi), les notifications (pour être prévenu si on a été en contact avec un individu à risque) et le fonctionnement en arrière-plan (pour éviter que l’application ne soit plus fonctionnelle).
La première configuration de l’application StopCovid est donc primordiale à son efficacité. Pour le coup, l’équipe en charge du développement de l’application a fait un bon travail.
Cette configuration prend environ deux minutes et chaque étape est bien expliquée. Comme vous pouvez le voir, l’application demande une autorisation d’accès à la position de cet appareil : ce message système est un terme trompeur, car cette autorisation ne concerne ni la position approximative (à l’aide des réseaux comme la 4G et le Wi-Fi via triangulation) ni la position exacte (GPS). Nous avons vérifié, cette autorisation ne concerne que les données liées au Bluetooth (association ou encore paramètres).
Les deux autres autorisations sont également configurées lors de cette première étape, c’est le cas des notifications, mais aussi de l’exécution en arrière-plan de l’application. Chacune des trois autorisations nécessite donc un consentement explicite de l’utilisateur.
Cette dernière autorisation système relativement critique, pour le fonctionnement en continu en arrière-plan, permet d’empêcher l’arrêt automatique de l’application au bout d’un certain temps, ce qui aurait pour conséquence de stopper l’activité et le fonctionnement de StopCovid. Cette autorisation a néanmoins quelques effets de bord : elle permet également au téléphone d’empêcher de passer en veille, mais aussi de forcer l’application à s’exécuter lors du démarrage du téléphone.
Il est évident que ce sont des autorisations qui vont diminuer l’autonomie de votre smartphone, mais ce sont des autorisations essentielles pour le bon fonctionnement de StopCovid. Difficile d’appréhender cette baisse de l’autonomie pour le moment.
Notez que dans les paramètres de la batterie, vous verrez que l’application apparaît en utilisation active et non en arrière-plan, car elle n’est pas techniquement en arrière-plan.
Lorsque StopCovid est correctement configurée
Une fois cette dizaine d’écrans passée, cela ne signifie pas que l’app StopCovid est fonctionnelle. Il vous reste en effet à activer StopCovid via un bouton sur l’écran d’accueil.
Vous pourrez vérifier à tout moment le bon fonctionnement de StopCovid grâce à une notification permanente dans votre centre de notifications. Cette notification peut être supprimée manuellement, mais vous risquez au passage de bloquer les autres notifications de StopCovid.
Afin de rassurer les utilisateurs, deux interfaces permettent d’accéder à des informations concernant la confidentialité des données, mais aussi de gérer vos données.
Vous pouvez vous désinscrire de StopCovid, effacer les alertes, mais aussi les données sur votre téléphone et sur le serveur central. Ces données comprennent tous les contacts que vous avez eus (identifiant anonyme et éphémère, heure, date et force du signal Bluetooth). Notez que ces données sont chiffrées via le protocole SKINNY-CIPHER64/192 à un intervalle régulier (toutes les 15 ou 30 minutes).
La déclaration d’un cas positif
Si vous avez été déclaré positif au Covid-19, vous allez pouvoir déclarer cet état directement dans l’application. Notez que pour éviter les fausses déclarations, la seule possibilité de se déclarer positif dans l’application est d’utiliser un code QR (ou un code numérique) fourni par le laboratoire de test afin d’authentifier l’acte.
L’application envoie ensuite cette information au serveur central qui héberge la liste des cas positifs. Notez que ce n’est pas l’unique information envoyée, parmi les données envoyées au serveur central on retrouve également les contacts de l’individu des derniers jours, la durée de ces contacts, la date et l’heure ainsi que la qualité du signal Bluetooth reçu. Cette qualité de signal permet d’estimer la distance entre les individus au moment du contact.
Le serveur central va ensuite déterminer les risques liés à ces contacts et les informer automatiquement via une notification sur leur smartphone, évidemment seulement si l’application StopCovid est installée et activée au préalable.
Une interface intuitive, une efficacité douteuse
On peut critiquer le choix de système, centralisé ou décentralisé, soulever l’imprécision de la technologie Bluetooth, rapporter les hésitations, dérives et abandons des applications similaires à l’étranger, douter de l’efficacité du contact tracing pour enrayer les chaînes de transmission du coronavirus, cela semble néanmoins compliqué de critiquer l’ergonomie de StopCovid.
L’application a été conçue en respectant les principes fondamentaux du Privacy by Design. Parmi ces derniers, on notera par exemple la visibilité et la transparence. En réalité, ce sont ces principes du RGPD, avec bien évidemment des applications plus concrètes : réduction des traitements de données à caractère personnel, pseudonymisation, transparence des traitements, limitation des risques de fuite…
Il est néanmoins important de préciser que le comportement de l’application a été analysé sur un Pixel 4 sous Android 10. Les autres interfaces Android, comme MIUI (Xiaomi), EMUI (Huawei), ColorOS (Oppo), One UI (Samsung) ou encore OxygenOS (OnePlus), appliquent des règles différentes concernant les modes d’économie d’énergie qui peuvent théoriquement affaiblir l’efficacité de StopCovid. Il faudra donc vérifier le bon fonctionnement de StopCovid dessus. Il se peut également que le comportement de l’application diffère entre les versions d’Android.
Contrairement à Android, StopCovid ne sera pas aussi efficace sur iOS. En effet, il n’y a pas d’autorisation spécifique pour les limitations liées au fonctionnement des apps en arrière-plan. Comme nous le savions déjà, le processus de l’application est stoppé automatiquement par le système au bout de quelques minutes si l’app est en arrière-plan, ce qui rend inefficace l’application pour du contact tracing. D’après les premiers tests de Numerama, StopCovid se réveille grâce à des événements tiers sur iOS, comme le fait de déverrouiller son téléphone. Ce comportement erratique limite grandement l’efficacité de StopCovid sur iPhone.
Nous n’allons pas revenir sur le débat centralisé-décentralisé et plus spécifiquement sur la raison qui a poussé le gouvernement français à balayer d’un revers de main les API Exposure Notification d’Apple et Google. Néanmoins, il est important de rappeler que cette API, directement intégrée dans les systèmes d’exploitation Android et iOS, n’est pas soumise aux restrictions qui s’appliquent à StopCovid. Cela signifie pas qu’une application de contact tracing serait efficace avec cette API, mais tout simplement que StopCovid aurait été techniquement plus efficiente si le gouvernement avait fait le choix de baser son fonctionnement sur l’API d’Apple et Google.
Tu fais de la politique là, pas de la santé publique. Le code est open source, tous les acteurs s'accordent à reconnaitre que le l'INRIA a fait un gros effort de transparence, son téléchargement est libre, son utilisation est libre son fonctionnement garanti l'anonymat des données qui seront-elles mêmes détruites. Quant au taux d'adoption, la valeur minimale de 60% serait idéale, cela dit dès lors que cette application permet de détecter ne serait-ce qu’1 foyer de transmission elle devient efficace : en permettant la prise en charge précoce des protagonistes elle remplit déjà sa mission. Fort heureusement il reste en France beaucoup de citoyens + préoccupés par le bien commun (contrairement à toi) que par des postures idéologiques rétrogrades et égoïstes, cette application rencontrera son public…
C'est l'application qui avertit, pas de SMS, les données sont anonymisées. Quand on évoque le chiffre de 60% de taux d'adoption il s'agit d'une valeur idéale, à partir du moment où l'application a permis de détecter ne serait-ce qu'1 transmission/ 1 cluster elle est efficace.
Bien dit !
Sms ? De quoi parlez vous ?
Aux dernières nouvelles, à peu près 45% des personnes disposées à installer cette appli. Donc, pas suffisant, puisque les "spécialistes" parlent de 60% pour être efficace. Et pour envoyer un SMS à une personne croisée, il faut son numéro. Ce n'est pas si anonyme que ça. Trop d'inconnues, puisque 1% du code source n'a pas été divulgué "pour des raisons de sécurité". Ben voyons !!! De toutes façons, j'ai un forfait Free à 0 €, donc, pas question d'installer ça, avec seulement 50 Mo de data, je ne vais risquer un dépassement.
Non, lis le lien et la citation que je te donne. Et tu créées encore un homme de paille, prouve-moi que je fais parti de ceux qui citaient la corée etc ? Tu as une conception de l'échange réellement bizarre. Et si tu ne vois pas pourquoi c'est inquiétant : Laisser des zones d'ombres et de méfiance ne permettront pas à l'application d'être efficace car elle ne sera utilisée que par très peu de personne. Or c'est le taux d'utilisation qui la rend efficace (mini 60 % de la population serait l'idéal). Tu parlais de la Corée, ben justement le retour là-bas est mauvais : "À Singapour, seuls 15 % des 5,6 millions d’habitants ont téléchargé l’application. Un taux relativement faible qui peut aussi expliquer ces résultats décevants." https://www.franceinter.fr/application-stopcovid-accouchee-dans-la-douleur-et-une-efficacite-deja-remise-en-cause
Et les vœux de la CNIL ont été exaucés, le code est accessible, intégralement. Cela dit je ne vois pas pourquoi tu t'inquiètes : tu es libre de télécharger (ou pas) cette app... Cependant il est très curieux de constater que ceux qui citaient hier la Corée du Sud, Taïwan et Singapour en exemple de la gestion de la crise du CoVid sont ceux qui hurlent le plus au complot et à la privation de liberté (sic) au sujet de l'app StopCoVid, quelle cohérence quand dans les pays cités l'application est totalement intrusive et OBLIGATOIRE, j'en déduis donc que les motivations de leurs pseudos "interrogations" sont plus de l'ordre du militantisme politique... lien vers le code : https://gitlab.inria.fr/stopcovid19/stopcovid-android
Et les vœux de la CNIL ont été exaucés, le code est accessible, intégralement. Cela dit je ne vois pas pourquoi tu t'inquiètes : tu es libre de télécharger (ou pas) cette app... Cependant il est très curieux de constater que ceux qui citaient hier la Corée du Sud, Taïwan et Singapour en exemple de la gestion de la crise du CoVid sont ceux qui hurlent le plus au complot et à la privation de liberté (sic) au sujet de l'app StopCoVid, quelle cohérence quand dans les pays cités l'application est totalement intrusive et OBLIGATOIRE, j'en déduis donc que les motivations de leurs pseudos "interrogations" sont plus de l'ordre du militantisme politique... lien vers le code : https://gitlab.inria.fr/stopcovid19/stopcovid-android
Tu créés un homme de paille qui n'aide pas à l'échange. Voici par exemple, les reproches de la CNIL : "Ainsi, l’autorité demande par exemple le libre accès à l’intégralité du code source de l’application mobile et du serveur, alors qu’il apparaît aujourd’hui que certaines portions, certes limitées, resteront opaques. Elle souhaite aussi des garanties sur l’effacement des données pseudonymisées enregistrées." https://www.numerama.com/tech/626333-stopcovid-la-cnil-valide-lapplication-meme-si-son-efficacite-sanitaire-reste-incertaine.html
Tu créés un homme de paille qui n'aide pas à l'échange. Voici par exemple, les reproches de la CNIL : "Ainsi, l’autorité demande par exemple le libre accès à l’intégralité du code source de l’application mobile et du serveur, alors qu’il apparaît aujourd’hui que certaines portions, certes limitées, resteront opaques. Elle souhaite aussi des garanties sur l’effacement des données pseudonymisées enregistrées." https://www.numerama.com/tech/626333-stopcovid-la-cnil-valide-lapplication-meme-si-son-efficacite-sanitaire-reste-incertaine.html
Les hackers ce n’était pas pour te faire peur, c'était pour expliquer que toutes les précautions sont prises et que la transparence est totale : le code a été publié, il est question d'en faire un logiciel libre, le gouvernement a demandé à des hackers de s'occuper/ critiquer la sécurité de l'application/serveur, et l’app n'est pas obligatoire comme elle l'était en Asie : les gens choisissent (par civisme ou par intérêt personnel ou parce que l’app est jolie, peu importe leurs motivations) de télécharger. Ton histoire de "Wesh si j'vais à la manif’ le FBI, le Mossad et l’inspecteur Gadget vont me surveiller" bah désinstalle ton app avant d'aller à ta manif, c'est aussi simple que ça... Fort heureusement, il reste en France une majorité de citoyens (responsables) qui ne cèdent pas aux thèses complotistes pour se rendre intéressants sur les réseaux sociaux, commentaires de journaux etc...
Et les données vont chez... Microsoft. Ils sont prêts à tout pour mettre ça en place. Leur acharnement me parait très suspect.
Je n'ai pas peur du Hacker qui n'a que peut à faire avec ce genre d'information, mais plus des services de surveillances gouvernemantaux. Et ils n'auront pas besoin de hacker le système juste à recouper les informations avec d'autres dispositifs pour avoir une sources d'informations intéressantes. Ou plus simplement, identifier les gens qui participent à une manifestation juste avec 1 téléphone ;)
Trop mdr l'inutilité de l'App sur iOS , ça servait a rien de la développer sur iPhone ! Encore une fois de plus des génies nous gouvernent, et évidemment on a du la payer cher cette app sur iPhone !
https://www.europe1.fr/technologies/stopcovid-quand-des-hackers-ethiques-aident-a-securiser-lapplication-3971033
Personne ne s’inquiète que le gouvernement fait le choix d'un système centralisé pour une application qui permet de voir avec qui vous trainez ! En cette période de défiance gouvernementale, cela me fait flipper, je pense que dorénavant je verrouillerai mon bluetooth plus souvent.
Moyen de la tester du coup ? Je trouve la bêta nulle part
Hâte de voir le taux d'adoption.
Trop mdr l'inutilité de l'App sur iOS , ça servait a rien de la développer sur iPhone ! Encore une fois de plus des génies nous gouvernent, et évidemment on a du la payer cher cette app sur iPhone !
Trop mdr l'inutilité de l'App sur iOS , ça servait a rien de la développer sur iPhone ! Encore une fois de plus des génies nous gouvernent, et évidemment on a du la payer cher cette app sur iPhone !
C'est quand même super intéressant de savoir si on a été en contacts avec quelqu'un d'infecté. Mais comme l'immunité , c'est efficace si il y a un taux d'adoption conséquent
Il y a quand même beaucoup de contraintes (ou conditions à remplir) qui font que l'efficacité de cette application ne sera pas optimale.
Moi aussi....allez je parie sur 15 personnes dont 8 qui desinstallent a J + 2
Pourquoi pas si ça ne consomme pas trop de batterie...
cool, ça c'est la France qui gagne ! :D
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix