L’application SAIP, système d'alerte et d'information des populations, dévoilée cette semaine par le ministère de l’Intérieur, avait visiblement eu un estomac un peu trop grand.
La toute dernière version disponible sur Android et iOS s’offrait en effet différents droits d’accès au matériel de l’utilisateur. Outre les données de localisation, elle permettait au ministère de l’Intérieur d’avoir accès à vos unités stockages (« Lire le contenu de la mémoire de stockage USB ») et même de « modifier ou supprimer le contenu » présent sur cette unité.
Questionné sur ce passe-droit, pour le moins étrange pour une application dédiée à l’alerte des personnes en cas de risque attentat, notamment, les services du ministère de l’Intérieur ont reconnu une « anomalie » : « ces autorisations ne sont pas nécessaires et la mise à jour sur les stores d'une version corrigeant notamment cette anomalie est faite pour Android et en cours pour iOS ».
Bernard Cazeneuve n’aura donc en principe plus accès à vos photos et autres fichiers stockés sur un quelconque stockage USB accessible depuis votre téléphone.
On notera au passage que selon Europe 1, « Ni les noms ni les numéros ni les localisations des utilisateurs ne seront connus de la société ou des autorités, assure Deveryware (le prestataire du ministère, NDLR), qui précise avoir déposé un brevet pour cette innovation technologique ».
Toutefois, la version 1.6.9-ccd0b69 disponible sur le Play Store de Google autorise l'accès aux données de localisation (« position précise (GPS et réseau) »). Quand bien même ces informations seraient nécessaires pour le fonctionnement même de SAIP, n'oublions pas que les agents du renseignement peuvent désormais prendre connaissance des données notamment de connexion, abritées dans le creux de tous les services en ligne en France.
Commentaires (77)
#1
Cazeneuve, main sur le coeur : “Ayez confiance, nous n’abuserons jamais de nos pouvoirs”
" />
#2
Les AD seront tristes.
#3
C’est pas la première appli qui demande des droits délirant à l’installation. Ça prouve en tous cas la qualitay du prestataire qui a créé l’appli.
#4
j’arrive pas à saisir “l’innovation technologique” brevetable dans leur truc ><‘
#5
Surtout qu’il s’agit d’un truc d’une administration : qu’ils balancent la “techno brevetable” dans le domaine public et qu’ils filent le code source de l’appli
#6
#7
il faut bien comprendre que tu peux déposer une demande de brevet sur tout : l’eau chaude, l’eau froide pompé dans une rivière, une pince a couper le fil de cuivre etc ….
TOUT est déposable, par la suite une longue procédure coûteuse vérifie la validité du brevet pendant sa durée de vie et fini dans la poubelle des brevets invalides. L’astuce est de payé la demande de brevet et le temps que ca finissent a la poubelle tu montre ton plumage. Ca a peut être servi a convaincre bernard, ca fait serieux un brevet.
#8
ça c’est du dev de haut niveau dites-donc…
Et combien cette merde au nom de champignon a t’elle coûté au contribuable?
#9
En fait d’alerter les populations, c’est plutôt une porte ouverte pour eux, pour pouvoir faire une recherche sur n’importe qui ayant l’appli installée, c’est encore pire que “1984” le futur…
#10
#11
#12
ça doit être ça.
" />
#13
ça s’est fait en partenariat avec la Hadopi?
#14
Eh bien, ayant fait partie d’une boîte qui aurait pu (et qui aurait bien voulu…) être prestataire pour ce genre d’appli, je peux vous dire qu’on l’a échappé belle…
#15
#16
Oh les bâtards genre in n’a pas fait exprès ils nous prennent vraiment pour des cons
#17
un brevet, ouai sauf que si vous regarder sur certains mobile, cette fonction existe déja d’origine, je l’avais sur mes 2 précédents mobile: mais ct plus pour catastrophe naturel—>cause japon c’est obligatoire et c’est intégré a minima dans le mobile donc sans application !
#18
Ouais mais utiliser des trucs déjà existants et normés, c’est vraiment surfait 
" />
#19
Ils veulent pas plutot faire une appli comme dans certains pays qui localisent les “secouristes” à moins de 500m d’une victime, le temps que des secours plus lourds arrivent. En plus ca servira pour autres choses que l’Euro ou à la campagne quand tu te fais ta petite crises cardiaques toussa toussa. Juste plus de 120.000 par an ?
#20
Justement, à quoi elle sert cette application ? Normalement, le protocole SMS permet via le Short Message Service—Cell Broadcast (SMS-CB) d’envoyer un SMS à tous les téléphones d’une zone donnée. Il me semble que cette spécification était justement faite pour ce genre d’application.
#21
“Merde, les gars ! Il y a encore des gens qui regardent les permissions de leur appli ! Va falloir revenir à la version précédente !”
#22
je dirais même que c’est utilisé dans d’autres pays européen, je reçois des alertes sous formes de sms lors de violent orange ou vent violent là où je suis actuellement (Pologne).
“Alerte via le réseau sans fil” sur mon G4, ça apparait comme un sms qu’on peut acquitter et il disparait. Il y aussi un autre dispositif mais je ne le trouve plus.
Par contre aux USA ils ont un système pas mal avec 2 énormes bips provenant de la télé (même si le volume est pas très haut on l’entend très distinctement) puis un bandeau déroulant indiquant ce qu’il se passe localement, sachant aux USA, c’est assez dur d’être loin d’une télé, même quand la mienne était éteinte j’entendais celle des voisins prévenant de la tempête.
#23
Lire le contenu de la mémoire de stockage USB
…
une version corrigeant notamment cette anomalie est faite pour Android et en cours pour iOS
là, faut qu’on m’explique ou est la mémoire de stockage USB sur iOS !!!
#24
autorisations déjà refusée via les droits sur Android 6
" />
#25
Ils peuvent toujours courir pour que j’installe leur truc dans mon matos.
#26
Tout ça pour être averti qu’un mec vient de se faire exploser, ou de tirer une rafale de fusil automatique à proximité.
#27
#28
Une application avec un code ouvert serait aussi un plus pour voir ce qu’il y a dedans ^^
#29
#30
Un brevet logiciel… en Europe ? Ou alors le prestataire est américain ? Dans tous les cas, c’est du grand n’importe quoi
" />
#31
Non, le prestataire est une PME française située dans le 8ème.
#32
#33
Faut pas en faire un fromage, c’est pas comme si on était dans un état policier dirigé par des méchants de l’extrême droite ou des gristes religieux.
Enfin quoi, nos gouvernements sont raisonnables et raisonnés. Non mais quand même !
#34
Alors, cette app est une véritable fiaco :
Niveau confiance, on est bon là !
Alors que :
Bref, perso j’y vois tous les travers de politiciens qui n’y comprennent rien, secondés par les technocrates cédant aux sirènes de la facilité, c’est pas eux qui payent.
#35
“Un spyware gratuit massivement distribué ou l’utilisateur est d’accord pour se faire fouiller les entrailles de son appareil de communication sur tous les réseaux disponibles dans tous les lieux possibles pour une période indéterminée.”
#36
Tiens tiens tienshttps://www.nextinpact.com/news/100170-le-gouvernement-lance-saip-application-of…
#37
44 millions d’euros le projet et pas foutu de faire un test de droits sur un smartphone. Merci l’argent public.
" />
#38
L’appli ne fait pas vibrer l’appareil ;)
#39
#40
Pour un truc faisable par un dev seul en quelques jours de travail ?
" />
#41
#42
Si j’en crois la fierté affichée de certains profils de réseaux sociaux professionnels (tousse linkedin tousse) travaillant au MinInt, ce n’est malheureusement pas une figure de style…
#43
J’ai lu plein de truc sur cet appli mais ça sert à quoi ?
Je n’ai pas compris et pourtant j’ai bien lu tout ce qu’il y a savoir mais non, je capte pas cette appli 100% viol de la vie privée de l’utilisateur.
#44
44,7 millions d’euros, c’est pour toute la modernisation du système d’alerte et d’information des populations (SAIP), pas juste cette appli.
http://www.senat.fr/rap/l13-156-327-3/l13-156-327-310.html
#45
Tu ne mets que du texte court dans un Sms.
Pas de vidéo, pas de son, un texte trop court sans mise en forme.
Et là seuls ceux qui ont choisi de l’installer recoivent le message.
#46
#47
Si, elle l’a dans ses autorisations.
#48
#49
Quand on SAIP pas, on fait pas ^^
#50
Teach me master
" />
" />
" />
#51
ok donc je lis qu’en fait, les 44M€ c’est un peu plus de la moitié seulement (78M le total).
Après c’est vraiment pour remplacer/mettre à jour quasi tout l’existant (sirènes, centres de veille etc.)
#52
L’appli n’est pas spécifique au gouvernement.
#53
Elle est obligatoire a installer sur les téléphones ? 
" />
#54
#55
Non, tu as le choix entre être alerter de toutes attaque terroriste et des bonne marche à suivre dans ces cas là, ou mourir atrocement d’un terroriste fou, et tu en convient, ça serait dommage que pour une application que tu n’aurait pas installer, tu meurs décédé. Mais tu as le choix, hein !
edit : et en plus, elle est cool, elle permet d’envoyer un selfie avec lesdits terroriste à tout tes amis grace à sa fonction social
#56
#57
#58
#59
Heureusement que ce n’est pas juste l’application, car si c’étaient les nouveaux tarifs de base pour une appli Android, je me serais dépêché de faire un avenant à un client
" /> lol.
#60
Tout ça pour ça !!! alors qu’une application existe déjà pour ça ! et qui va beaucoup plus loin que cette application du gouvernement , elle se nomme Kick4ss (www.kick4ss.com)
#61
Oui mais là, c’est une appli brevetée ma brave dame !
" />
#62
Il faudrait la même appli pour connaître les endroits ou les milices d’état (CRS) donnent des coups de matraque. 
" />
#63
#64
#65
ROoh pinaize, dire que j’ai bossé sur ce programme SAIP il y a… pfiuu… 5 ans ! J’me sens vieux tiens…
#66
Si pour survivre on en est à devoir faire confiance à une appli venant des services ou prestas de Cazeneuve, ‘est bien triste…
" />
#67
On peut faire une demande CADA pour une appli développée à la demande des pouvoirs publics ?
#68
On peut faire une demande CADA pour une appli développée à la demande des pouvoirs publics ?
#69
#70
Et pourtant leur site indique :
http://www.deveryware.com/savoir-faire/ethique-et-vie-privee/
#71
Le gouvernement devrait simplement fournir les alertes avec une API simple, et laisser ceux qui le veulent faire des applis.
#72
Lol, pas besoin de faire de tapage pour être lanceur d’alerte en fait … Juste une petite faille et tout le monde n’y voit que du feu. 
" /> Je pense qu’on peut faire confiance à la force 
" />
#73
Le protocole le permet mais, perso, j’ai jamais vu fonctionner ce truc… Et là je ne trouve même plus l’option sur mon andro-phone 6.0
Le fait de passer par une appli permet :
Pour rebondir sur l’article, l’autorisation “gps et réseau” n’a rien de choquant.
#74
Evolan Administration
" />
#75
Mais toutes n’ont pas le Ministère de l’Intérieur comme MOA.
#76
faut se calmer hein,
vous avez craché sur blackberry pendant des années en disant que ce n’était pas cool/ouvert/aware, qu’il fallait plus fun et plus mode.
Total le Blackberry se trouve en PRIV à faire la catin d’android.
bah maintenant vous montrerez votre trou de fion en espérant qu’Hollande n’y foute pas sa main.
faut arrêter de critiquer tout.
vous l’avez cherché ,vous l’avez eu.
moi je trouve ca bien que l’état policier aspire a fond toutes les données exploitables.
c’est un mal pour un bien.
#77
Vous avez rien compris :)
Les SMS ne conviennent pas , il faut que l’alerte ne fasse aucun bruit ou notifications .
Pour éviter que les terroriste ne sois prévenue de votre présence.
Du coup alerte ne sers a rien . Appli n’est la que pour communiquer des informations.
Alors pourquoi activer le GPS en permanence alors et pas uniquement au lancement de l’appli ?