Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

StopCovid : « j'attends que les positions purement politiciennes s’estompent »

Made in France vs Made in California
Droit 3 min
StopCovid : « j'attends que les positions purement politiciennes s’estompent »
Crédits : Marc Rees (licence CC-BY-SA 3.0)

Le député Philippe Latombe (MoDem, 1ère circonscription de Vendée) revient dans nos colonnes sur StopCovid, l’application de suivi de contact débattue et votée aujourd’hui à l’Assemblée nationale. Si elle n’est pas la panacée, elle peut être utile, estime-t-il, non sans faire part d’autres inquiétudes.

Après l’avis de la CNIL, que pensez-vous aujourd’hui du projet StopCovid ?

Clairement, dans l’avis de la CNIL sur le projet StopCovid, les garanties nécessaires sont là. Je n’ai qu’un seul regret, tout le tapage autour de l’application dès le départ alors qu’elle n’était qu’en construction. Certains en ont même fait une position politique alors que tel n’était pas le sujet.

L’application va aider à tracer des cas contact. C’est un outil, pas la panacée. La solution respecte le règlement général sur la protection des données. Elle est volontaire et il est totalement exclu qu’il y ait une carotte un ou bâton. Si on veut torpiller cette appli, c’est bien avec un tel bonus ou malus !

Mes deux soucis principaux restent la question de l’interopérabilité avec les systèmes de nos pays voisins. L’interopérabilité avec Google ou Apple ne se fera pas. INRIA développe un nouveau protocole, DESIRE, pour envisager une telle solution, mais je n’en suis pas sûr.

Le deuxième point est aussi ce rendez-vous manqué de l’Europe sur le thème de la souveraineté numérique. Nous avons fait le choix de développer une solution indépendante d’Apple ou Google, mais des pays ont décidé de céder. Ce n’était pas le bon moment et cela préfigure mal de ce que pourrait être une Europe numérique.

StopCovid fonctionnera a priori en tâche de fond, tout en étant légèrement dégradée dans le sens où elle consommera plus d’énergie que si l’on avait utilisé la brique Apple ou Google.

Une question reste toujours en suspens, celle de la fracture numérique…

Le fabricant Withings vient de réussir à embarquer StopCovid sur une montre. Reste à savoir maintenant si l’on peut l’installer sur d’autres objets et surtout à quels coûts. Avec un tarif autour d’une quarantaine d’euros, on devrait trouver une solution pour équiper les populations les plus fragiles.

L’idée serait d’opter pour un bracelet connecté, comme ceux utilisés pour faire du sport, opérationnel pour l’été, distribuable d’ici septembre pour répondre à une éventuelle deuxième vague.

Là encore, ce n’est pas la panacée, mais une solution de plus, en attendant un possible vaccin ou en tout cas une augmentation des capacités de tests notamment PCR (Réaction en chaîne par polymérase, ndlr). Une boite vendéenne travaille sur une technologie ultrarapide, cette fois en test salivaire, bien plus simple que les prélèvements nasopharyngés.

Vous évoquiez le thème de la souveraineté numérique… qui va gérer le serveur centralisé ?

A priori, ce serait un serveur de la Direction Générale de la Santé (DGS), et donc pas Microsoft. Sauf que j’ai cru comprendre qu’il y aurait un accès pour les brigades sanitaires sur ce serveur. Or, elles utilisent les solutions Microsoft. Cela m’inquiète et j’attends des éclaircissements.

Qu’attendez-vous des débats organisés aujourd'hui à l’Assemblée nationale ?

J’attends aussi qu’un certain nombre de positions purement politiciennes s’estompent, qu’on parle des vrais sujets, de souveraineté numérique, des données de santé, de ce que sont les libertés.

Beaucoup de personnes essayent aujourd’hui de se placer en cas de remaniement, sans se poser les bonnes questions notamment s’agissant de la loi Avia à l’épreuve de la liberté d’expression, des personnes qui utilisent Zoom ou ne voient pas les problèmes soulevés par l’article 57 de la loi de finances sur le chalutage des réseaux sociaux par les services fiscaux.

Elles veulent peser sur « le monde d’après », adoptant une posture, sans entrer dans le fond technique du sujet. 

L’appli est plutôt « clean » pour une fois. Je suis pour ma part plus inquiet, si l’on n’adopte pas StopCovid, que Google et Apple en profitent pour développer leur propre application et que toutes les données partent à l’extérieur.

Avec la solution française, au moins on peut vérifier les informations, s’assurer qu’elles ne sont pas utilisées autrement et qu’elles sont bien effacées. Voilà aussi pourquoi la CNIL a tenu à expertiser cette solution très régulièrement. Le dossier médical partagé, hébergé par Microsoft, est un autre sujet d’inquiétude.

26 commentaires
Avatar de Typhlos Abonné
Avatar de TyphlosTyphlos- 27/05/20 à 10:29:57

> L’appli est plutôt « clean » pour une fois. Je suis pour ma part plus inquiet, si l’on n’adopte pas StopCovid, que Google et Apple en profitent pour développer leur propre application et que toutes les données partent à l’extérieur.

Oui, mais les données vont quand même partir à l'extérieur puisque les équipes de développement ont fait le choix d'intégrer reCAPTCHA qui appartient à Google cfhttps://twitter.com/laquadrature/status/1265574212451946497 . Donc on nous bassine avec la souveraineté numérique mais il n'y a aucune réelle volonté de la part de notre gouvernement de mettre réellement en œuvre les moyens nécessaires pour assurer une souveraineté numérique. Je renvoie notamment aux divers contrats liant Microsoft et l’Éducation Nationale ou le Ministère des Armées. Je crois qu'il n'y a que la Gendarmerie qui a fait un réel effort en utilisant Ubuntu mais je ne sais pas si cette information est toujours d'actualité.

Avatar de DanLo Abonné
Avatar de DanLoDanLo- 27/05/20 à 10:40:41

Le fait qu'un député qui discute d'une application en lien avec des lois votées dans sa propre assemblée, puisse dire qu'il n'y a rien de politique là dedans a le don de me faire perdre des cheveux...

Ce qu'il dit est louable... mais en total désaccord avec les positions de son propre parti politique, qui propose tour à tour qu'il faudrait étudier le fait de donner un "bonus" aux gens qui installent l'application, ou encore l'initiative franco-française qui se plaint de non uniformité européenne alors qu'il y a justement un projet en cours au niveau de l'UE, qui dénonce justement l'initiative individualiste de la France...

Avatar de anonyme_eef969e99a274610807fd9faa41faeaa Abonné

Le DMP hébergé par Microsoft ?... Déjà que ce système ne me sert à rien depuis plusieurs années, donc je vais vite supprimer le mien.

Avatar de Citan666 Abonné
Avatar de Citan666Citan666- 27/05/20 à 11:13:52

Hmmm ? Pourrais-tu expliquer ce que tu veux dire stp ?

Je ne vois pas en quoi un système de Recaptcha pour "s'authentifier" entraînerait siphonnage des données récoltées.
Bon par ailleurs je ne vois pas à quoi sert un système de Recaptcha tout court en l'occurence, j'ai dû louper un truc fondamental sur le fonctionnement de l'appli.

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 27/05/20 à 11:18:47

Citan666 a écrit :

Hmmm ? Pourrais-tu expliquer ce que tu veux dire stp ?

Je ne vois pas en quoi un système de Recaptcha pour "s'authentifier" entraînerait siphonnage des données récoltées.
Bon par ailleurs je ne vois pas à quoi sert un système de Recaptcha tout court en l'occurence, j'ai dû louper un truc fondamental sur le fonctionnement de l'appli.

J'imagine que c'est pour l'inscription sur le service, chose très classique maintenant pour n'importe quel service.

Mais j'espère que l'utilisation de ce service ne fait qu'une fois, et ensuite il n'est pas chargé. Car avoir l'IP/téléphone une seule fois, c'est bof mais ça passe. Mais si Google a une connexion à chaque utilisation de l'appli, là c'est problématique.

Avatar de Typhlos Abonné
Avatar de TyphlosTyphlos- 27/05/20 à 11:20:52

Il n'y a pas siphonnage de toutes les données, on est d'accord, mais il y a quand même un identifiant unique qui part vers Google voire dépôt d'un cookie identificateur dans l'application donc il y a quand même des données personnelles (telles que définies par le RGPD) qui sortent de l'UE contrairement à ce qui est affirmé. En fait, c'est ça qui me gêne surtout, ce décalage entre ce qui est dit et ce qui est réellement fait. On parle de souveraineté numérique pour justifier le fait de faire cavalier seul dans le cadre de cette application de traçage des contacts mais on utilise finalement un outil de Google. C'est cette contradiction qui me pose soucis.

Et le but de l'usage de reCAPTCHA est de s'assurer que l'utilisateur est bien un humain, et c'est dans cette optique là qu'il est utilisée dans l'appli StopCovid pour éviter, j'imagine, de générer des fausses données par des robots qui pollueraient le système. Encore une fois, ce n'est pas l'usage d'un tel outil qui me gêne, mais plutôt qu'on fasse appel à celui de Google pour ça alors qu'il existe d'autres.

Édité par Typhlos le 27/05/2020 à 11:24
Avatar de wildcat54 INpactien
Avatar de wildcat54wildcat54- 27/05/20 à 11:20:53

C'est hébergé en France; cf les mentions légales.

"L'hébergement de l’espace d’information et d’accès au DMP est assuré par la société Worldline. Worldline fait appel à l’hébergeur Santeos (société filiale de Worldline), qui bénéficie d’un agrément pour une prestation d’hébergement des données de santé à caractère personnel collectées dans le cadre du Dossier Médical Partagé."

Après on ne sait pas quelle solution de stockage est utilisée par la-dite société (aws, azure, etc.) - mais il faut un agrément spécifique pour stocker des données de santé, et ça doit se faire en France, en principe.

Avatar de Citan666 Abonné
Avatar de Citan666Citan666- 27/05/20 à 11:33:12

Je comprends tout à fait et je partage, mais pour le coup j'aurai du mal à jeter la pierre au chef de projet. 
On a donné à l'équipe chargée de développer l'app, un délai fichtrement déraisonnable pour faire du taff propre. 

--> Toute partie fonctionnelle pouvant être déléguée à un prestataire dont la fiabilité est éprouvée sera bonne à prendre. 
-> Existe-t-il une solution open source (ou au moins propriétaire mais française) de filtrage de non-humain par recaptcha ou équivalent, qui soit aussi simple à mettre en place, naturellement robuste en mise à l'échelle, et fiable ? 

C'est une question ouverte, je ne connais pas du tout cet écosystème donc aucune idée... Néanmoins là comme ça intuitivement j'aurais tendance à dire "non" (ou au mieux "pas encore").

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 27/05/20 à 11:49:03

Car avoir l'IP/téléphone une seule fois, c'est bof mais ça passe

Cher linkin623,

Nous remarquons que vous avez installé l'application StopCovid. Savez-vous que Google propose l'application |lien vers GooglePlay| qui propose une fonctionnalité équivalente, qui est mise à jour régulièrement et qui est bien moins énergivore ?

|publicité 1 covid| |publicité 2 covid| |publicité 3 covid|

  • backoffice: GetAccount(currentuser).AddTags(#covidFear, #trackingFriendly)
Édité par 127.0.0.1 le 27/05/2020 à 11:50
Avatar de Typhlos Abonné
Avatar de TyphlosTyphlos- 27/05/20 à 11:58:16

Je suis d'accord avec toi, ils ont fait comme ils ont pu dans le court temps qui leur était imparti.

En équivalent à recaptcha français ou open-source, il n'y a effectivement pas aussi efficace aujourd'hui. J'avais entendu parlé de hcaptcha lorsque CloudFlare est parti chez eux cfhttps://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/ mais c'est Américain, donc ça ne rentre pas, et en open-source et auto-hébergeable, il y a kcaptcha ou phpcaptcha mais ça n'a pas l'air d'être aussi efficace que recaptcha. Et ça nécessite d'utiliser en plus du php qui n'est pas présent dans l'appli.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3