Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Appli de traçage du Covid-19 : comment Apple et Google ont fait plier l'Allemagne.
L'Allemagne opte pour la décentralisation des données en se basant sur l'API d'Apple et Google

Le , par Bill Fassinou

447PARTAGES

12  0 
Le déploiement des applications de suivi de contacts dans les pays de l’Union dans le cadre du déconfinement de la population se précise de plus en plus, mais désormais, deux blocs semblent s’affronter. Il y a les pays comme la France ayant opté pour l’approche visant à centraliser toutes les données issues de ces applications et les pays qui ont voté contre. Jusqu’au samedi dernier, la France et l’Allemagne étaient les principaux soutiens de l’approche centralisée, mais l’Allemagne a finalement opté pour ce qui est de décentraliser les données en se basant sur l’API d’Apple et de Google.

La France a l’intention d’accompagner le déconfinement prévu pour le 11 mai avec sa propre application de suivi de contacts : StopCovid. Dans son approche, la France a choisi de centraliser sur un serveur géré par un organisme public “de confiance” les données personnelles recueillies par le biais de l’application. En effet, la France veut avoir une visibilité totale sur l’évolution de la pandémie du Covid-19 sur toute l’étendue du territoire national lorsque StopCovid se déployée. Seulement, cette idée ne fait pas du tout l'unanimité dans la communauté.

Plusieurs inquiétudes ont été soulevées concernant cette approche et plusieurs organismes de défense de la vie privée se sont dressés contre. Ils refusent l’idée d’un “Big Brother” des temps modernes. Vient ensuite la solution décentralisée plébiscitée par plusieurs organisations de protection de la vie privée et certaines grandes entreprises de la société civile comme Google Apple. L'approche décentralisée fait l'impasse sur ce “Big Brother” qui stocke les informations. Ici, les données collectées seront conservées localement sur le téléphone des utilisateurs de l'application.


Google et Apple ont conjointement proposé une API visant à faciliter le développement des différentes applications gouvernementales, mais la France a demandé à Apple de lever certaines restrictions afin de donner plus d’accès aux gouvernements. « À cette démarche, quand une personne apprend qu'il a été contaminé par le virus il pourra, par exemple, scanner un code QR sur un document remis par le ministère de la Santé, qui sera reconnu par l'application », a précisé Henning Tillmann, le coprésident du Centre allemand pour le progrès digital D64.

« Une notification peut alors être envoyée à tous les détenteurs de smartphone, qui se sont trouvés suffisamment longtemps à proximité du porteur du virus », a-t-il ajouté. Si dès le départ, l’Allemagne a soutenu la France dans son choix, elle a finalement abandonné l’idée d’une approche centralisée et s’est laissé convaincre par la solution proposée par Apple et Google. Quelle est la cause de revirement ? Selon l’AFP, les débats qui ont abouti à cette volte-face allemande ressemblent de près aux polémiques entourant le développement de “StopCovid” en France.

En Allemagne, cette démarche s’est attiré les critiques sévères de la part de la communauté scientifique et d'associations qui, comme le Centre allemand D64, craignent que les libertés individuelles soient inutilement sacrifiées sur l'autel de l'urgence sanitaire. De plus, plusieurs centaines de scientifiques européens et de militants ont publié, la semaine dernière, une lettre ouverte pour mettre en garde contre les dérives potentielles de l'approche préalablement préconisée par le gouvernement allemand. Voici un petit aperçu de ce qu’ils ont déclaré à propos.

« Un serveur dont le rôle est de centraliser des données aussi sensibles doit être notamment bien protégé contre d'éventuelles attaques informatiques et il faut pouvoir se prémunir contre la tentation d'exploiter ces informations à d'autres fins que celles prévues par la loi », ont souligné les détracteurs du projet allemand d'application. « Je ne crois pas au mythe de données qui sont entièrement anonymisées », a résumé Frans Imbert Vier, qui estime que les reproches adressés au projet allemand sont aussi valables pour son cousin français “StopCovid”.

« Une telle sorte de base de données pouvant en théorie permettre de retracer tous les déplacements d'une partie de la population pose de graves questions en termes de surveillance et de possibles abus », estime-t-il. Par ailleurs, certains arguments sortis par Apple et Google sur la manière dont leur API fonctionnera ont probablement fortement contribué à cette volte-face allemande. Dans leur initiative, Google et Apple ont refusé de permettre aux applications qui exploiteront leur interface de tourner sans discontinuer en tâche de fond sur leurs smartphones.

Ils ont aussi déclaré qu’ils ne permettront à aucune autre application tierce de communiquer avec une application de suivi de contacts. En fait, les magasins d’applications respectifs de ces sociétés interdisent à toute application de collecter ainsi sans interruption des données personnelles. De son côté, Apple a opéré un refus catégorique à la France quant à ce qui est de lever certaines restrictions concernant le Bluetooth dans les iPhone pour permettre à l'application StopCovid de fonctionner. L’une des choses qui retardent le développement de l’application.

Dans la compréhension actuelle des choses, toute application qui ne respecte pas les règles émises par Google et Apple pourrait s’avérer inutile et ne fonctionnerait pas sur leurs systèmes d’exploitation mobiles respectifs. Cela représente une grande majorité des smartphones en France et aussi en Allemagne. « C'était techniquement inimaginable, car pour que cette application soit utile, il faut qu'elle soit largement utilisée sur le territoire », a rappelé Tillmann. Apple et Google sont-ils indirectement en train de forcer l’utilisation de leurs API ?

Ou bien la protection des données personnelles et de la vie privée l’ont emporté sur tout le reste ? Pour l’instant, Berlin s'est résolu à se servir de l’API des deux entreprises américaines. La France se retrouve à présent presque toute seule à vouloir centraliser les données personnelles qui seront collectées par StopCovid. Selon l’AFP, cette reculade allemande risque de mettre le gouvernement français dans l'embarras. De même, rien ne prouve qu’Apple ou Google fera des faveurs à Paris en lui en donnant gain de cause sur l’assouplissement des restrictions.

Source : AFP

Et vous ?

Qu'en pensez-vous ?

Voir aussi

StopCovid : l'INRIA dévoile ROBERT, un protocole mis au point pour la construction d'applications mobiles de suivi de contacts en réponse à celui d'Apple et Google

StopCovid : le gouvernement demande à Apple de lever certaines restrictions liées à Bluetooth dans les iPhone pour permettre à l'application de fonctionner

StopCovid : le gouvernement saisit le Conseil National du Numérique pour examiner l'application qui ne serait probablement pas prête avant le 11 mai, selon Cédric O

Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de stardeath
Membre expert https://www.developpez.com
Le 01/05/2020 à 23:52
Citation Envoyé par Bill Fassinou Voir le message
Vient ensuite la solution décentralisée plébiscitée par plusieurs organisations de protection de la vie privée et certaines grandes entreprises de la société civile comme Google Apple. L'approche décentralisée fait l'impasse sur ce “Big Brother” qui stocke les informations. Ici, les données collectées seront conservées localement sur le téléphone des utilisateurs de l'application.
parce que google et apple vont essayer de nous faire croire qu'utiliser leurs solutions fera l'impasse de la surveillance de "Big Brother" ? c'est une blague j'espère? ils sont "Big Brother", et si plusieurs organisations de protection de la vie privée sont pour cette solution (donc fournis par apple et google), il va falloir remettre en question très vite la légitimité de ces organisations ...
9  1 
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 04/05/2020 à 0:54
Citation Envoyé par 23JFK Voir le message
Ouais, et j'ai eu la surprise de découvrir dans mes mails que j'avais apparemment activé la fonction de traçage de position de Maps dans mon téléphone (appli que je n'ai pas utilisé depuis des mois) et de voir tous mes déplacements du dernier mois passé... J'ai moyennement apprécié la surprise.
Je précise un peu tes propos, ce n'est pas ton téléphone, mais leur téléphone.

Et il paraît que l'opt in devait être la norme ....
4  0 
Avatar de Galet
Membre actif https://www.developpez.com
Le 03/05/2020 à 11:22
La guerre des Big-Data a bien lieu et il semble bien qu'aucun gouvernement n'a la capacité de résister aux Gafa...Alors si Grosse Bruder a déposé les armes, Big Brother ou Grand frère ?
Données personnelles et vie privé tombent dans l'Utopie...
Il reste que le mot "Ethique" reste le grand absent de tout ces débats...
3  0 
Avatar de stardeath
Membre expert https://www.developpez.com
Le 04/05/2020 à 16:25
Citation Envoyé par abriotde Voir le message
1) Le gouvernement français a accès a toutes les données de Google/Apple et autres par le biais de la Police.
par le biais d'une demande officielle de la justice.

Citation Envoyé par abriotde Voir le message
2) Les géants de la technologie n'ont accès qu'a ce que les utilisateurs leurs donnent. Inversement le gouvernement a accès a notre identité réel, métier, revenu mais aussi consommation électrique en temps réel avec linky, la liste des contact avec les opérateurs téléphoniques et j'en passe et des meilleurs...
les géants ont donc accès à tout, ton historique de recherche, tes achats, tes gouts... globalement tout ce qui a attrait à ta vie privé.
et pas inversement, ma dernière recherche sur google concernant mon identité et pseudo me suggère que google connait :
- mon identité réelle ;
- mon métier, ainsi que les études que j'ai fait ;
- mes loisirs, mes achats sur les sites marchands ;
- pratiquement l'intégralité de mon carnet d'adresse ;
et moi aussi j'en passe.

parce que même si moi perso je ne mets pratiquement rien, je ne peux pas en dire autant de mes contacts.

Citation Envoyé par abriotde Voir le message
3) Google n'a accès qu'aux données qu'il a, pas a celle d'Apple ni d'EDF et seulement celle qu'il extrait avec un contrôle bien plus poussé par les consommateurs que pour ce qui est du gouvernement. Qui sais ce que récupère la DGSE (tout)?
vu les problèmes de revente de données perso, je pense que tu n'as pas idée de ce que google et consors à réellement sur toi.

Citation Envoyé par abriotde Voir le message
Dans tous les cas, la position du gouvernement français est indéfendable, centraliser les données respectent nécessairement moins la vie privé que les décentralisées. Il faut être peu fou pour accepter de se faire tracer h24 pour un bénéfice a peu près null pour sois sachant que l'on n'aura que des inconvénients a être dépister positif et a l'intérêt public très limité dans la mesure ou l'application ne sera pas allumé sur tous les français (J'ai un smartphone Androïd trop vieux pour avoir de la place pour installer d'autres applications...). De toute façon si le gouvernement avait réellement voulu savoir qui est (a été) contaminé, il aurait fais des tests sur tous ceux ayant eu des symptôme depuis février et il attendrait pas le 11 mai pour commencer les tests.
tu as un smartphone android? donc tu es déjà tracé h24 par google.
le problème n'est pas tant que le gouvernement puisse te tracer, c'est que les citoyens ont littéralement cédé tous les droits au gouvernement et encore pire à des entreprises privées d'un autre pays.

et après, c'est donc quoi ta conclusion, que le traçage sournois par google et apple est préférable au traçage explicite du gouvernement?
on peut dire beaucoup de chose sur notre état de droit, mais au moins, il y a normalement des limites, limites que les citoyens sont censés définir ; limites qui n'existent pas du tout avec les géants américains (géants qui, comme le suggère cet article, ont moyens de faire plier des états, donc les citoyens qui le composent).

ps: j'ai souvenir d'un article disant que le fisc allait utiliser les données publiques sur les réseaux sociaux pour dénicher les fraudeurs.
ça nous donne donc que le fisc, au moins, ne connaît pas donc pas forcément tant de choses que ça et n'est pas si intrusif sur les aspects de notre vie privé.

ps2: je n'ai pas répondu ici aux tests que le gouvernement ne veut/peut pas faire, je répondais sur un autre fil, qu'une bonne partie des citoyens ainsi que les entreprises ne veulent plus payer pour les services que je vais qualifier de "étatique" (santé, sécurité, emploi, etc.), donc des tentatives d'économies stupides conduisent aux problèmes de notre système de santé actuel.
donc je trouve encore plus malvenu que google et apple, parmi "nos grands champions" de l'évasion fiscale, se mettent à critiquer la gestion des états.
3  0 
Avatar de dvassart
Membre du Club https://www.developpez.com
Le 02/05/2020 à 15:44
parce que google et apple vont essayer de nous faire croire qu'utiliser leurs solutions fera l'impasse de la surveillance de "Big Brother" ? c'est une blague j'espère? ils sont "Big Brother", et si plusieurs organisations de protection de la vie privée sont pour cette solution (donc fournis par apple et google), il va falloir remettre en question très vite la légitimité de ces organisations ...
Entièrement d'accord.
Et d'ailleurs, il serait utile de connaître les noms de ces organisations, qui ne sont pas cités...
3  1 
Avatar de 23JFK
Membre chevronné https://www.developpez.com
Le 04/05/2020 à 2:53
Citation Envoyé par DelphiManiac Voir le message
Je précise un peu tes propos, ce n'est pas ton téléphone, mais leur téléphone.

Et il paraît que l'opt in devait être la norme ....

C'est mon téléphone, leur OS.
1  0 
Avatar de 23JFK
Membre chevronné https://www.developpez.com
Le 04/05/2020 à 0:36
S'ils bloquent le bluetooth, l'on pourrait probablement imaginer qu'une application reposant sur des sons à peines audibles pourraient en partie contourner le problème, en plus cela donnerait une raison de laisser les gamins à la maison quand un adulte va faire les courses. Par contre, l'histoire de la centralisation est un réel problème, de même que les protocoles type DP3T qui tendent à devenir des usines à gaz à chaque nouvelle couche d'anonymisation censée corriger les insuffisances de la couche précédente pour un résultat final plus que douteux en terme de consommation data et de complexité combinatoire alors qu'un bon vieux protocole mail à peine modifié semble suffisant pour les besoins réels de la population.
0  0 
Avatar de 23JFK
Membre chevronné https://www.developpez.com
Le 04/05/2020 à 0:40
Citation Envoyé par dvassart Voir le message
Entièrement d'accord.
Et d'ailleurs, il serait utile de connaître les noms de ces organisations, qui ne sont pas cités...

Ouais, et j'ai eu la surprise de découvrir dans mes mails que j'avais apparemment activé la fonction de traçage de position de Maps dans mon téléphone (appli que je n'ai pas utilisé depuis des mois) et de voir tous mes déplacements du dernier mois passé... J'ai moyennement apprécié la surprise.
0  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 04/05/2020 à 14:12
parce que google et apple vont essayer de nous faire croire qu'utiliser leurs solutions fera l'impasse de la surveillance de "Big Brother"
Le gouvernement Français est certainement bien plus Big Brother que Google et Apple et consort pour plusieurs raison:
1) Le gouvernement français a accès a toutes les données de Google/Apple et autres par le biais de la Police.
2) Les géants de la technologie n'ont accès qu'a ce que les utilisateurs leurs donnent. Inversement le gouvernement a accès a notre identité réel, métier, revenu mais aussi consommation électrique en temps réel avec linky, la liste des contact avec les opérateurs téléphoniques et j'en passe et des meilleurs...
3) Google n'a accès qu'aux données qu'il a, pas a celle d'Apple ni d'EDF et seulement celle qu'il extrait avec un contrôle bien plus poussé par les consommateurs que pour ce qui est du gouvernement. Qui sais ce que récupère la DGSE (tout)?

Dans tous les cas, la position du gouvernement français est indéfendable, centraliser les données respectent nécessairement moins la vie privé que les décentralisées. Il faut être peu fou pour accepter de se faire tracer h24 pour un bénéfice a peu près null pour sois sachant que l'on n'aura que des inconvénients a être dépister positif et a l'intérêt public très limité dans la mesure ou l'application ne sera pas allumé sur tous les français (J'ai un smartphone Androïd trop vieux pour avoir de la place pour installer d'autres applications...). De toute façon si le gouvernement avait réellement voulu savoir qui est (a été) contaminé, il aurait fais des tests sur tous ceux ayant eu des symptôme depuis février et il attendrait pas le 11 mai pour commencer les tests.
0  3