Depuis le lundi 13 avril, il est possible de remplir une attestation de déplacement numérique que l’on peut simplement présenter sur son smartphone lors de déplacements. Plusieurs entreprises et particuliers ont profité de l’occasion pour promouvoir leur activité.
L’assureur en ligne Luko, par exemple, propose une solution pour créer des attestations automatiquement grâce à l’assistant Siri ou via un tag NFC que l’on peut coller sur sa porte. MacG a créé un raccourci qui s’avère très pratique mais qui peut être compliqué à configurer si vous n’avez jamais utilisé l’app Raccourcis sur iPhone et iPad. De notre côté, on vous conseille plutôt de créer des raccourcis sur votre page d’accueil, tout simplement.
Pour aller plus loin
Comment ajouter le générateur d’attestation numérique sur la page d’accueil de votre smartphone ?
Des développeurs ont été plus loin en déployant sur le Play Store des applications dédiées à l’attestation. Numerama, nos confrères du même groupe média Humanoid, s’est intéressé à cette pratique. « Attestation de déplacement dérogatoire », téléchargée plus de 50 000 fois, ressemble exactement au site Ministère de l’intérieur. Même bleu officiel, mêmes cases à remplir et mêmes informations à renseigner. « Attestation de déplacement » a été téléchargée plus de 100 000 fois. Il y en a déjà plusieurs. Google ne semble pas bloquer ce type d’applications, alors qu’il est impossible d’en trouver sur l’App Store d’Apple.
Des applications à éviter
Numerama, qui a testé ces applications, a été jusqu’à contacter une partie des développeurs qui ont répondu à leurs questions.
Bien que ces applications soient gratuites et que les attestations qu’elles génèrent ne semblent pas poser de problèmes, leurs pratiques sont douteuses. Certaines de ces apps utilisent, par exemple, une dizaine de trackers pour récupérer des données des utilisateurs. D’autres apps intègrent carrément des publicités mobiles et sont donc monétisées pour simplement afficher une webview (une page web dans une application native). Même si un des développeurs a promis de redistribuer les revenus générés, cette pratique est inutile et même dangereuse. En effet, ces applications peuvent accéder à des informations de votre téléphone, et pourraient même récupérer vos données personnelles remplies sur le formulaire du générateur.
Interrogé par Numerama, Jérôme Notin, le directeur général de cybermalveillance.gouv (l’organisme qui s’occupe de la prévention des risques numériques) rappelle que « Donner ses informations personnelles à des sites qu’on ne connaît pas, c’est toujours une mauvaise idée ».
Pourquoi trouve-t-on ces apps sur le Play Store ?
Avant toute publication d’apps, Google utilise des algorithmes pour vérifier les applications soumises sur le Play Store. Ces algorithmes font des vérifications basiques, comme vérifier les autorisations demandées ou analyser la présence de certains trackers suspects. Cela permet aux développeurs de pouvoir très rapidement soumettre de nouvelles apps ou pousser des mises à jour.
Les vérifications manuelles par les équipes de Google sont toujours réalisées a postiori de la publication, seulement si un problème est remonté d’une quelconque façon. Sur l’App Store d’Apple, c’est l’inverse, chaque déploiement d’application est validé a priori par un salarié d’Apple. Ce qui explique que l’on trouve aucune application similaire sur iPhone et iPad.
De plus, ces applications Android qui offre un accès au générateur d’attestation numérique ne vont pas à l’encontre des conditions générales d’utilisation du Play Store, ce qui explique qu’elles soient disponibles. Google pourrait néanmoins revoir ses règles, car la pratique reste très douteuse.
Utilisez exclusivement le générateur du Ministère de l’intérieur
Evitez absolument ces apps et n’utilisez que le générateur d’attestation du gouvernement. Si vous voulez vous simplifier la vie, rajoutez un raccourci sur votre page d’accueil et utilisez les outils des navigateurs et des OS qui permettent de pré-remplir les champs du formulaire automatiquement.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
[…] Ce fichier PDF comprend un code QR qui pourra être scanné pour vérifier rapidement vos informations. Sachez que vous pouvez remplir l’attestation depuis votre smartphone ou sur votre ordinateur. Sur ordinateur, il suffira ensuite de vous envoyer le fichier PDF généré sur votre smartphone, par e-mail ou à travers les réseaux sociaux (en message privé). Sur smartphone, vous pouvez enregistrer localement le fichier PDF généré. Voici les tutos pour apprendre à faire une capture d’écran sur Android ou iPhone), vous pouvez également ajouter le générateur d’attestation en page d’accueil de votre smartphone. On vous déconseille de télécharger des apps Android dédiées à l’attestation. […]
Honnêtement je trouve votre article un peu trop tranché. Les dernières application de la sortes ont un github clair et complet qui permet de se rendre rapidement compte que l'application n'envoie aucune donnée. Et généré simplement un pdf de la même façon que le fait le site du gouvernement. J'ai parcouru le code de la plupart de ces applications et la majorité sont complètement transparente et ne stockent ni Envoient aucune données sur des services externe donc je vois vraiment pas le problème
[…] on vous le précisait vendredi 17 avril, une dizaine d’applications « Attestation de déplacement dérogatoire » avaient fait leur […]
[…] on vous le précisait vendredi 17 avril, une dizaine d’applications « Attestation de déplacement dérogatoire » avaient fait leur […]
Je n'ai jamais été freelance ou travaillé pour des sociétés de comm', mais ça ne m'attire pas non plus.
Freelance et travaillant pour des sociétés de comm', c'est le même combat.
Tu ne m'apprends rien je suis également développeur, sauf que je n'ai jamais mis les pieds dans une SSII, ça ne m'a jamais intéressé. Mais bon là tu dérives, tous les problèmes que tu rencontres ça ne nous regarde pas je trouve.
Parfois, il vaut mieux se méfier de grands groupes qui ont les moyens d'exploiter et/ou de monétiser les données des gens que des "petits" développeurs. (FB/Google). Bien sûr que les pirates autonomes existent ( et les risques sont grands quand c'est le cas), je ne dis pas le contraire. Mais on n'est pas tous des hackers voulant faire des ransomwares bien au contraire. Arrêtez de penser à Néo et à Matrix. Vous n'êtes pas des Héros de film. Les (gentils) développeurs se foutent souvent de vos "données" et de leur contenus. Ce qu'ils veulent, quand ils font bien leur travail, c'est des informations anonymisées pour corriger vos problèmes. C'est souvent pour ça qu'on demande de la récolte d'informations anonymisées pour améliorer les produits que vous utilisez. Comment améliorer quelque chose quand on a aucun indice ? Quelles sont les infos qui sont sur cette fiche qu'on ne trouve pas sur votre boîte aux lettres et sur votre FaceBook (dans les conditions que les permissions utilisées de l'application ne soient pas trop laxistes et que l'application soit bien faîte) ? Beaucoup veulent simplement avoir l'occasion de faire une application comme ils l'entendent, avoir une première expérience pour faire vitrine sur leur CV et essayer de dégoter leur premier job ou essayer d'être leur patron. Le milieu de l'informatique et des ESNs est un peu désespérant pour y être depuis un moment: transformation de pôle d'expertise chez le client en poste d'intérimaire pour ne pas avoir de poste en CDI pour le client. Il faut savoir que la majorité des pôles informatiques utilisent des sous traitants en grande proportion pour effectuer leur dev. Il est quasiment impossible d'être embauché en direct par une boîte; on doit passer par de la prestation via nos chères ESNs. Certaines utilisent des subterfuges de primes de cooptation pour trouver d'autres collaborateurs pour éviter d'employer des commerciaux trop payés (avec un variable). D'autres ESNs demandent à leurs salariés de trouver leur client pour leur embauche et procède à du portage de Freelance chez le client pour éviter d'employer eux mêmes des gens en CDI. Dès qu'il y a plus de client pour un de leur salarié, les ESNs jouent sur les clauses de mobilité du contrat pour pousser à la démission. Bref, on n'est pas à plaindre mais c'est pas tout rose . Et puis, vous croyez quoi ? Vous êtes sur un téléphone Android, vous êtes fichés de base (avec un identifiant publicitaire bien a vous certes "anonyme" mais à vous. Aller Paramètres/Google/annonce dans votre téléphone, l'ID de pub est en bas. c'est ce qu'il s'appelle l'agent de tracking qui vous suit dans toutes vos apps y compris le navigateur). Et puis, qui irait s'emmerder à créer une application pour récolter des données quand souvent il suffit de consulter votre compte Facebook (sacré recul des droits des libertés individuelles) ? De plus, souvent les hackers (les gentils) volent des données et les exposent pour avoir des moyens de pression sur les boîtes qui ne veulent pas corriger leurs problèmes de sécurité et ils ont raison. Les trous de sécurité peuvent venir également de la méconnaissance des éléments de sécurité à prendre en compte sur le plan juridique (RGPD, consentement, CNIL, sauvegarde des logs pour le juridique) et sur le plan technique. Ce qui est marrant dans le droit pénal, c'est qu'on a le droit à la présomption d’innocence (même pour les pires horreurs) tandis que dans l'informatique, on est un "pirate" tant qu'on ne prouve pas le contraire. Qui se frotte les mains dans ces cas là ? La diabolisation de tous les développeurs ? Les boîtes qui font des audits de sécu, antivirus, celles qui vendent encore plus de sécurité sur leurs services? Les sites voulant faire du buzz avec la peur des gens due à leur méconnaissance du domaine et alimenter leur ecpm/cpc de pub ? C'est aussi une manne importante de revenus... La sécurité est très importante mais attention à ses côtés lucratifs. A méditer...
Pourtant c'est légal quand le gouvernement fait de la récupération de données persos...
Autant je suis d'accord avec toi sur le fait qu'une application native c'est plus agréable à utiliser qu'une webapp, autant ça ne veut pas dire que j'installerais n'importe quelle application sur mon téléphone non plus. Déjà que les gens ont peur de la collecte d'informations personnelles de la part du gouvernement, alors d'un développeur random sur le store faudrait se méfier 100 fois plus.
Pas de hors sujet, j'ai juste développé mes propos. Je ne fais pas partie de la génération "L.O.L", "M.D.R"; je sais encore m'exprimer et utiliser convenablement la ponctuation (une question finit par un "?", non ?). Si les gens préfèrent utiliser des apps, ils utilisent des apps, c'est tout. Personnellement, je trouve que le rendu, l'ergonomie, les animations des webapps et des applis hybrides sont moches et c'est nuisible à l'usage que j'ai de mon téléphone. De plus, les navigateurs sur téléphone sont tellement plus énergivores que des applications bien faites. Ne me citez pas Facebook comme contre-exemple, cette application est une honte et tout particulièrement pour une GAFA.
Tout le monde a ses préférences. Le bon et (surtout) le mauvais goût n'est pas universel. Arrêtons de dicter aux personnes ce qui doivent faire, préférer ou penser. J'ai surtout vu ces mauvais côtés chez des développeurs WEB, surtout la vague trendies (un peu puante; je dois l'avouer) avec AngularJS, ReactJS (et ses premiers premiers problèmes de licence où Facebook se réservait le droit de faire ce qu'il voulait de ton application) et surtout NodeJS. Et j'entrevois un interstice où les "bien-pensants" pourraient encore s'immiscer avec Fuschia ou ChromeOs. Il ne faut pas faire des plans sur la comète car Google passe Fuschia en "Dog Food test". Il ne faut pas juste oublier que Google a les possibilités monétaires de s'intéresser à des solutions techniques et de faire de la R&D sans les exploiter vraiment ou faire des essais jetables pour voir si c'est adopté par la communauté. Dart est le parfait exemple parmi tant d'autres. Quoiqu'il arrive, et à l'inverse de la mentalité en France et sa peur/honte irrépressible de l'échec, Google se lance toujours dans des nouvelles choses même si cela doit aboutir sur des échecs. La finalité est d'apprendre pour s'améliorer et surtout d'être dans le "game" pour évincer toutes autres boîtes de manière technique ou économique...
Pour le fun, je suis resté à la version papier en mettant mon google home à contribution : Ok Google imprime une attestation. Derrière ça active un webhook grâce à IFTTT qui lance l'impression d'une attestation pré-remplie. On s'occupe comme on peut ;-)
Mdr. C'est quoi ce hors sujet 😅
Je ne comprend pas pourquoi créer/ installer une app pour cela. Pour ma part, j’ai simplement créé un raccourci de la page web depuis le navigateur de mon smartphone vers l’écran de mes diverses app et ça m’a prit 3 secondes.
Ouf je suis rassuré
Arrêté de dire des bêtises Sur le playstore tu n'aura pas d'applications malveillantes et qui siffonnent tes données voyons.
J'ai mal aux doigts dès que j'écris plus de 2 lignes. :)
A propos de l'argent, les 7 encarts pub g**gle que je vois sur cet article de FrAndroid sont doublés sur Numérama. D'où ma remarque sur l'effort de nouvelle production d'article. Je suis curieux de connaître l'ecpm (coût pour l'affichage de 1000 pub) et le cpc (coût au clic sur la pub) par pub des différents sites et le nombre de visites par mois . Pensez à chacun de vos rechargements de page pour voir les nouveaux commentaires ou à chaque fois que vous consultez un nouvel article. C'est d'ailleurs pour booster les revenus qu'un rechargement de page est nécessaire pour consulter les nouveaux commentaires. (plus de nouveaux affichages)
Même si elles coutent plus cher au début, sur le long terme, les imprimantes laser valent vraiment le coup, surtout pour ceux qui, comme toi, ne l'utilise que rarement (le tonnerre ne sèche pas et la tête d'impression ne se bousille pas avec le temps).
C'est pour ça qu'il les imprime.
Exact mais il faut juste éviter de cracher dans la soupe.
Dis que c'est, malheureusement, partout pareil.
[…] cette période d’épidémie, beaucoup de pays ont adopté une forme de confinement comme c’est le cas en France. Néanmoins, les gestes barrière restent l’un des meilleurs […]
Moi j'ai un exemplaire papier que je copie au besoin, franchement plus simple. Bon en revanche faut que l'imprimante fonctionne, c'est souvent le problème quand on l'utilise 1 fois par an 😬
Ok mais ces développeurs ont peut être de mauvaises intentions, surtout que le monde tourne autour de l'argent. On est jamais trop méfiants.
pas du tout. Je suis un développeur mais je ne suis pas intéressé par le domaine des applications temporaires. Par contre, je suis contre les donneurs de leçons qui tapent sur les autres et qui font exactement les mêmes choses en permanence.
Dis donc, ne serais-tu pas un développeur d'une de ces applications par hasard ? :)
Merci pour les bons tuyaux. Mais je lis les récriminations de certains développeurs. C'est de bonne guerre !
N'est-ce pas une plaisanterie de l'auteur ? Comment peut-on sérieusement énoncer des choses pareilles ? Le site où on peut lire cet article semble lui aussi contenir les mêmes types de pubs. On reconnaît aisément l'icône bleue en haut. De plus, n'est-il pas assez caricaturale d'augmenter la visibilité de ses articles, leurs référencements, en sortant simultanément les mêmes news sur les 2 sites (Numerama et FrAndroid)? Ils contiennent tous 2 des pubs G**gle (façon guirlandes de Noël, y en a partout). Et surtout quand on sait que les 2 sites appartiennent à la même société. Ayez un peu de crédit et plus de rédacteurs sérieux svp... Qui profite vraiment de l’événement ?
Tien tien , ça fait des mois qu'on m'explique qu'avec mon futur P40 je ne pourrais pas vivre sans le play store ! Au moins je n'aurais pas ce problème. Lol
Perso j'utilise "attestation" qui est vraiment super pratique et tellement rapide ... En regardant dans les autorisations demandé par l'appli... Il y en a aucune. Donc certes ils peuvent avoir mon adresse et date de naissance mais bon c'est pas une information vraiment top secret ! Je me suis fait contrôlé par la police je n'ai pas eu de soucis...
Les gens qui téléchargent ces appli s'ils ont des problèmes par la suite on va pas les plaindre.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix