33
Commentaires

StopCovid : fiasco en vue

Obstacles techniques, réticences parlementaires, critiques sur la vie privée... à trois semaines de son lancement supposé, l'application StopCovid accumule les difficultés.

Commentaires préférés des abonnés

Il y a vraiment quelque chose que je ne comprends pas. On s'écharpe sur un protocole informatique qui serait liberticide etc etc... très bien. Mais personne ne dit ce qu'on va rentrer dans ce protocole  puisqu'on est incapable d'avoir suffisamme(...)

"le protocole est conçu de manière à protéger votre vie privée dès lors que vous faites confiance au gouvernement, au ministère de la Santé ou à quiconque est responsable du serveur central"


Ben voyons... Décidément Kaa est partout ces temps-ci(...)

"s'appelle ROBERT - pour ROBust and privacy-presERving proximity Tracing"


Un peu tiré par les cheveux cet acronyme.

Pourquoi pas : 


- P-PERT - pour privacy-presERving proximity Tracing
- RAPPT - pour ROBust and privacy-presERving proximity Tracing
- (...)

Derniers commentaires

Ça m'a l'air d'un beau foutoir, cette histoire d'O.

Mais pourquoi le réel n'est-il pas aussi simple qu'une appli à télécharger ?

héhé.... On repense à l'epoque ou le minitel etait hightech: Alcatel, France telecom n'etait pas privatisé, et le déploiement de la technologie sur le territoire national s'est fait sans zone blanche. Pour les usagers ca coutait quelques francs d'abonnement et c’était abordable à tous.

Les Coréens ont une brigade de 20.000 personnes pour traquer les contacts. Il y a de l'humain derrière le numérique. Mais ça, on ne l'a pas en France ! Si on ne l'a pas, une app numérique ne marchera pas


effectivement tout est dit; sans test; sans enquête; c'est du pur solutionnisme.

Il y a vraiment quelque chose que je ne comprends pas. On s'écharpe sur un protocole informatique qui serait liberticide etc etc... très bien. Mais personne ne dit ce qu'on va rentrer dans ce protocole  puisqu'on est incapable d'avoir suffisamment de tests de dépistage. On voudrait détecter, avertir avec un smartphone si on est passé à côté de quelqu'un de contaminé mais comme on n'est pas capable de déterminer qui est contaminé tout ce ramdam me paraît obsolète avant d'avoir commencé. Ou alors j'ai raté un épisode?

Relax, c'est basé sur le volontariat. Donc tout va bien... bon, en même temps, j'aurais tendance à dire que quelqu'un qui n'est pas volontaire pour installer cette appli est louche, non ?


Légitimement, on pourrait même imaginer ensuite de faire deux portes d'entrée dans les magasins : une pour les agents qui ont l'appli. Ceux-là sont plus sûrs, il y a moins de chance qu'ils soient malades, donc ils peuvent entrer librement. Les autres étant suspects, ils ne pourront entrer qu'au rythme d'un par demi-heure... Mais bon, ce seront eux qui auront décidé.


Comme quoi, les meilleures servitudes sont toujours volontaires !


 

Resquiescat in pace, Robert.


Qui est-ce O ?

Ce message a été supprimé suite à la suppression du compte de son auteur

"s'appelle ROBERT - pour ROBust and privacy-presERving proximity Tracing"


Un peu tiré par les cheveux cet acronyme.

Pourquoi pas : 


- P-PERT - pour privacy-presERving proximity Tracing
- RAPPT - pour ROBust and privacy-presERving proximity Tracing
- BRIGIT - pour ROBust and privacy-presERving proximity Tracing
- RRRRR - pour ROBust and privacy-presERving proximity Tracing

Questions qui me trotte dans la tête : 


1/ Est-il techniquement possible d'avoir ce genre d'application en respectant la vie privée ?
2/ Si non, quelle serait la solution la moins néfaste ? c'est à dire qu'est-ce qu'on devrait sacrifier, pour combien de temps et avec quelles failles et quels moyens imparfaits (de contrôle) pour contrevenir à ces failles ?

Techniquement oui, réellement, non.

Juste pour m'amuser je renverse : techniquement non, réellement oui.


Techniquement non : le système d'exploitation (oui comme dans exploiteur) de nos chers "smart" phones est entièrement contrôlé par Apple ou Google. Et le système d'exploitation a tous les droits, il fait ce qu'il veut, y compris transmettre à Apple ou Google, puis à la NSA et, en seconde main, à Castaner, les informations super-confidentielles emmagasinées par notre super-application INRIA (ou EPFL, on s'en fout).


Réellement oui : il faut "juste" virer ces systèmes d'exploitation de nos "smart" phones et les remplacer par un autre dont nous aurions le contrôle. Ou, à tout le moins, que des gens compétents et nombreux, en lesquels nous avons confiance, peuvent analyser en profondeur pour nous dire ensuite ce qu'ils en pensent. Ensuite on pourra envisager que les superbes idées des chercheurs en informatique et en sécurité soient mises au service des êtres humains plutôt qu'au service des parasites de cordée chers à notre président.


Mais le mieux ce serait de nous débarrasser de ces chevaux de Troie. On devrait nous payer très cher pour les mettre dans nos poches. Au lieu de cela on claque un pognon de dingue à les acheter et à les maintenir en vie. Comme pour les enceintes connectées qui nous écoutent en permanence. Ou notre carte bancaire qui permet de nous suivre à la trace géographiquement et économiquement. C'est nous qui voyons.

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux" (B. Franklin)

1/ La vie privée n'est pas une valeur binaire. Il s'agit d'un curseur, et le protocole proposer par l'INRIA est très intéressant de ce côté là mais n'est pas, ne sera et ne peut pas être parfait. C'est vraiment conçu de manière à maximiser la protection de la vie privée tout en assurant la mission qu'on lui demande.

La vidéo ci-dessous explique bien beaucoup des enjeux et cite les travaux des chercheurs qui travaillent sur le sujet:
https://www.youtube.com/watch?v=RKZOBSdkUBo&t=1s

2/ La solution la moins néfaste sur quel critère? La vie privée? L'argent? Les chances de succès? La santé personelle? La santé à l'échelle communautaire?
Stopcovid me paraît être un très bon compromis, si on lève le soucis lié au verrouillage bluetooth ET qu'on équipe ET forme les populations démunies.

"Stopcovid me paraît être un très bon compromis, si on lève le soucis lié au verrouillage bluetooth ET qu'on équipe ET forme les populations démunies."


Tout à fait d'accord. 


Une fois délivré du tabou stupide du droit à la vie privée et (par un coup de baguette magique) de tout les inconvénients, Stopcovid ne présentera plus que des avantages !

Comme je le disais, je ne pense pas que StopCovid propose des atteintes indues à la protection à la vie privée dans ce qu'il propose. Les problèmes ne sont pas le protocole ou l'application en eux-mêmes mais TOUT ce qui tourne autour.

Aujourd'hui les conditions pour une utilisation efficaces de l'application ne sont pas réunies, il est inutile pour moi donc d'en discuter plus avant si l'option n'est pas utile.

Les conditions pour une utilisation sereine de ce genre d'applications le sont ENCORE moins, mais c'est un autre débat.

L'article de la quadrature du net explique très bien pourquoi c'est un contre sens de vouloir utiliser ce genre d'applications dans notre situation.

-----------------

Sans compter qu'il y a beau jeu de crier aux atteintes à la vie privée quand on utilise android ou iOS qui constituent des atteintes majeures à cette dernière à des niveaux BEAUCOUP plus importants que ce qui est proposé avec StopCovid. C'est comme se plaindre d'un rhume dans la situation actuelle, ça ne fait pas sens.

Si j'ai bien compris, vous demandez l'abandon des smartphones dotés d'Android ou d'un OS équivalent.

AU contraire de vous, je ne pense pas que l'article de la Quadrature du Net soit bien fait: contradictoire, lecture partielle des sources, plein de biais. Dommage car j'aurai bien aimé un article plus équilibré sur cette application.

Pour compléter la réponse de Tony A :-)

Le "réellement, non" c'est parce que les humains ne fonctionnent pas sur le mode Binaire. 

Il est techniquement, je dirais impossible, dans un temps imparti d'envisager toutes les possibilités de raté.

"le protocole est conçu de manière à protéger votre vie privée dès lors que vous faites confiance au gouvernement, au ministère de la Santé ou à quiconque est responsable du serveur central"


Ben voyons... Décidément Kaa est partout ces temps-ci...

Abonnez-vous

En vous abonnant, vous contribuez à une information sur les médias indépendante et sans pub.