Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La CNIL donne son aval au déploiement de StopCovid dont l'algorithme de chiffrement a été remplacé
Bercy en profite pour partager des captures d'écran de l'application

Le , par Stéphane le calme

296PARTAGES

11  0 
Dans le cadre de la stratégie globale de « déconfinement progressif », le Gouvernement a prévu la mise en œuvre de plusieurs dispositifs numériques. Le Gouvernement a souhaité mettre à disposition de la population une application mobile, disponible sur smartphones et dénommée « StopCovid ». Son objectif est d’informer les utilisateurs d’un risque de contamination lorsqu’ils ont été à proximité d’un autre utilisateur ayant été diagnostiqué positif au COVID-19. Il s’agit d’un dispositif de « suivi de contacts » (contact tracing), qui repose sur le volontariat des personnes et se fonde sur la technologie Bluetooth.

La CNIL s’était prononcée le 24 avril 2020 sur le principe de la mise en œuvre d’une telle application et avait formulé un certain nombre de préconisations. Elle a rendu public un second avis le 26 avril 2020 où elle note que ses principales recommandations formulées dans le premier avis ont été suivies.

Par exemple, l’INRIA faisait appel à l’algorithme 3DES pour chiffrer l’identifiant des utilisateurs, algorithme qui avait été déconseillé par la CNIL dans sa délibération du 24 avril 2020. Comme l’a noté la CNIL dans son second avis, conformément à la recommandation de l’ANSSI, l’INRIA l’a remplacé par SKINNY-CIPHER64/192 : « sur le recours à des mécanismes cryptographiques, la Commission rappelle s’être prononcée dans son avis sur la nécessité d’utiliser des algorithmes cryptographiques à l’état de l’art et conformes au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle note à cet égard que le protocole a évolué, l'algorithme de chiffrement 3DES ayant été remplacé par SKINNY-CIPHER64/192, tel que recommandé par l’ANSSI ».

Étant donné que ses recommandations ont été suivies dans l’ensemble, la CNIL estime qu’il est possible de déployer cet instrument :

« La Commission rappelle que le fait d’instituer un dispositif qui enregistre automatiquement les cas contacts de ses utilisateurs constitue une atteinte à la vie privée qui n’est admissible qu’à certaines conditions. Par ailleurs, des données à caractère personnel concernant la santé seront traitées.

« Elle constate que l’application « StopCovid » ne conduira pas à créer une liste des personnes contaminées, mais simplement une liste de contacts, pour lesquels toutes les données sont pseudonymisées. Elle respecte ainsi le concept de protection des données dès la conception.

« Les principales recommandations de la CNIL, formulées dans son avis du 24 avril afin de compléter les garanties initialement prévues par le Gouvernement, ont été suivies. Elles concernent notamment la responsabilité du traitement confiée au ministère en charge de la politique sanitaire, l’absence de conséquence juridique négative attachée au choix de ne pas recourir à l’application, ou encore la mise en œuvre de certaines mesures techniques de sécurité.

« La CNIL estime que l’application peut être légalement déployée dès lors qu’elle apparaît être un instrument complémentaire du dispositif d’enquêtes sanitaires manuelles et qu’elle permet des alertes plus rapides en cas de contact avec une personne contaminée, y compris pour des contacts inconnus ».

Néanmoins, la CNIL estime que l’utilité réelle du dispositif devra être plus précisément étudiée après son lancement. La durée de mise en œuvre du dispositif devra être conditionnée aux résultats de cette évaluation régulière. Elle a également émis de toutes nouvelles recommandations parmi lesquelles :
  • L’amélioration de l’information fournie aux utilisateurs, en particulier s’agissant des conditions d’utilisation de l’application et des modalités d’effacement des données personnelles.
  • La nécessité de délivrer une information spécifique pour les mineurs et les parents des mineurs.
  • La confirmation dans le décret à venir d’un droit d’opposition et d’un droit à l’effacement des données pseudonymisées enregistrées.
  • Le libre accès à l’intégralité du code source de l’application mobile et du serveur.

Des captures d’écran disponibles

Le ministère de l’Économie et des Finances a partagé des premières captures d'écran de l'application StopCovid qui pourrait être lancée dès le 2 juin prochain sur Android et iOS. L’application dispose également d’un thème sombre.

Une fois téléchargée et installée sur le smartphone, l’application affiche trois grandes rubriques (« protéger », « me déclarer » et « partager ») dans lesquelles des options supplémentaires sont visibles. Ces rubriques sont accessibles manifestement une fois que l’utilisateur confirme une nouvelle fois au premier lancement de l’application qu’il veut bien participer au traçage des contacts.


A priori, vous ne pourrez pas être identifié comme un porteur du Covid-19 si vous n’avez eu un code fourni par une autorité de santé : « vous avez effectué un test de COVID-19 et il est positif ? Votre médecin ou laboratoire vous a remis un code : merci de le rentrer pour que les personnes que vous avez croisées soient alertées ». Le code sera inscrit sur les résultats du test Covid-19 seulement s’il est positif. Il pourra être entré manuellement ou scanné via un code QR. Il s’agit probablement d’une mesure pour éviter d’avoir de fausses déclarations.

Pour rappel, l’utilisation de l’application sera basée sur le volontariat, comme l’a déjà indiqué le gouvernement. Cependant, les autres écrans partagés par le ministère montrent notamment une rubrique qui incite les utilisateurs à promouvoir l’application.


Une autre capture montre également à quoi ressemblera une notification reçue via StopCovid. Voici le message d’alerte :


Vous pourrez désactiver temporairement StopCovid si vous le souhaitez, un bouton est prévu à cet effet et des écrans de réglages sont également accessibles depuis l’onglet Protéger : Gérer mes données et Confidentialité.

L’application est techniquement prête, mais la décision de la déployer n’est pas encore prise. Un débat parlementaire est prévu à partir du 27 mai 2020. Visiblement, les captures d'écran ont été faites depuis un iPhone. Un choix qui n'est peut-être pas fortuit. En effet, lors de son audition par la commission des Lois du Sénat, Cédric O, secrétaire d’État au numérique, a déclaré que l’équipe de développeurs chargée de mettre au point l’application rencontre actuellement des « difficultés techniques avec le système d’exploitation des mobiles de marque Apple ». D'après lui, le problème réside sur le fait que les applications fonctionnant en arrière-plan seraient « progressivement éteintes et déconnectées » automatiquement par l’iPhone. « Nous avons besoin qu’Apple modifie cet élément (…) faute de quoi l’application européenne telle qu’elle a été conçue ne pourra pas fonctionner correctement »

Invité sur BFM Business, il n'a pas manqué de le rappeler : « Nous considérons que la surveillance du système de santé, la lutte contre le coronavirus, est une affaire de gouvernements et pas nécessairement de grandes entreprises américaines » avant de dire qu’il ne comprenait pas la raison pour laquelle Apple refuse d’apporter son aide à la France. StopCovid fonctionne grâce au Bluetooth et Apple a opposé son veto quand la France lui a demandé d’amoindrir l’accès au Bluetooth de l’iPhone pour lui faciliter la tâche.

« Apple aurait pu nous aider à faire fonctionner l'application encore mieux sur l'iPhone. Ils n'ont pas souhaité le faire », a-t-il déclaré Cédric O. «  Je le regrette, alors que nous sommes dans une période où tout le monde est mobilisé pour lutter contre l'épidémie, et qu'une grande entreprise qui se porte si bien sur le plan économique refuse d’aider un gouvernement dans cette crise », a-t-il continué.

Ces captures d'écran sur iOS seraient-elles le signe que l'équipe a réussi à contourner ce problème ?

Source : délibération de la CNIL, captures d'écran StopCovid (ministère de l’Économie et des Finances)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Cpt Anderson
Membre expérimenté https://www.developpez.com
Le 24/06/2020 à 8:41
Il y a au moins une chose qui reste certaine en ce bas monde : la France est nulle en terme d'anticipation mais reste championne du monde pour ce qui est des dépenses inutiles.
15  0 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 17/06/2020 à 13:28
je ne sais pas pourquoi, je revois macron en train de piailler qu'il n'y a jamais eu de pénuris de masque et que donc les policiers, le personnels hospitalier, la population et les pompier n'en portaient juste pas ou alors des périmés car ça les amusaient de choper le virus. Et apres des affirmations a la con comme ça, il y en a encore pour croire que la macronie ne va pas les entuber.
12  2 
Avatar de axel584
Membre habitué https://www.developpez.com
Le 24/06/2020 à 9:57
Tous les sites et les réseaux sociaux ont expliqués pendant plusieurs semaines que l'application était liberticide, intrusive etc. Il ne faut pas s'étonner que peu de personnes l'utilisent...

Alors que d'après moi, elle l'est beaucoup moins que d'autres applications, mais que les précautions présentées donnaient effectivement une impression d'atteintes aux libertés (à force de dire que ce n'est pas géolocalisé, c'est du bluetooth, les données sont anonymisées etc. les gens se méfient de toutes ces précautions présentées...)
A côté de ça, on a des applis comme Facebook qui nous géolocalise ("machin n'est pas très loin, faites lui coucou"... "Attention, un attentat à eu lieu à côté de chez vous, dites aux gens que vous allez bien"...) et cela semble moins poser de problème éthique...
Je rappelle juste que pour les entreprises, si c'est gratuit, c'est vous le produit...

Et pour nos gouvernements, nous sommes une majorité à les avoir choisi... (oui, on aurait pu mieux choisir, mais c'est un autre débat)
9  1 
Avatar de strato35
Membre confirmé https://www.developpez.com
Le 27/05/2020 à 8:38
Citation Envoyé par 23JFK Voir le message
presque deux mois pour un JEditorPane html et deux JButton. Ils ont recruté le haut du panier.
L'interface est basique, mais en fond il y a aussi toute la gestion du bluethooth, la synchro avec l'api, le développement de l'api, toute la gestion de la sécu, l'anonymat et compagnie, sans compter les tests et les difficultés rencontrées avec Google et Apple sur la manière de faire, d'autant que la France a dit qu'elle n'utiliserais pas l'api proposée par le système de manière décentralisé.
Si on ajoute à ça la conception et la validation du protocole ROBERT, les accords avec Microsoft sur l'hébergement, et faire fonctionner le tout sur les terminaux Apple qui est le plus réfractaire à la technique employée, 2 mois ça semble pas si long.
7  0 
Avatar de foxzoolm
Nouveau membre du Club https://www.developpez.com
Le 11/06/2020 à 11:51
<troll mode="ironie">
... de la corruption en France ????
étonnant
la franchement j'aurais JAMAIS penser que cette affaire d'application faite en FIN d'epidemie ne partait pas d'un bon sentiment de la part des gov...
naaaaaan jamais ils surfent sur ce genre de truc pour grizbi leurs potos...
blanc blanc immaculé plus que blanc cette bande de voleur...
</troll>
7  0 
Avatar de Angelsafrania
Membre confirmé https://www.developpez.com
Le 24/06/2020 à 15:40
Citation Envoyé par axel584 Voir le message
Et pour nos gouvernements, nous sommes une majorité à les avoir choisi... (oui, on aurait pu mieux choisir, mais c'est un autre débat)
Majorité ?

20,7M de voix pour macron au second tour
=> 66,1 % des suffrages exprimés aka pas null/blanc (le chiffre qui est dans tous les journaux)
=> 43,6 % des inscrit sur les listes électorales (ça le fait moins déjà)
=> 30,9% de la population française (là y'a les jeunes aussi mais bon en quoi ceux qui avait 17 ans à l'époque et qui ont 20 ans maintenant l'on choisi ?)

On peut faire pareil pour l'ensemble des votes.

Mais c'est un autre débat.
8  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 05/06/2020 à 22:59
Citation Envoyé par DevTroglodyte Voir le message
Certes, c'est pas parfait, certes, ça arrive un peu tard, certes, le taux de couverture de la population va être trop faible pour être réellement efficace, et certes, ça va coûter cher en argent public, mais d'un autre côté, ils allaient forcément se prendre des critiques dans la gueule. C'est mieux que rien
Si le résultat est de se faire autant critiquer que si on ne fait rien pour un résultat qui ne vaut rien, autant ne rien faire, ça coûte moins cher. {^_^}
6  0 
Avatar de walfrat
Membre éclairé https://www.developpez.com
Le 24/06/2020 à 16:09
Citation Envoyé par Ryu2000 Voir le message
  1. Il n'y a pas de campagne massive de test donc l'application ne sert à rien
  2. Google et Apple développent une application, donc on n'a pas besoin de gaspiller des ressources pour développer une application Française


J’espère que la prochaine pandémie sera mieux gérée, parce que confiner tout le monde pour gagner du temps, c'est pas génial comme protocole (mais la France n'avait pas les moyens de faire mieux).
La prochaine fois il faudra cibler les personnes qui devront se confiner.
Désolé mais là je downvote. C'est à cause de cela qu'on a plein de service gratuit qui sont hébergés sur les serveur américains et que nos données sont dans la nature, et il me semble que tu râles régulièrement là dessus.

L'initiative a peut-être pas été mener le mieux du monde, mais pour moi l'intention étais bonne. Je préfère une application Covid gouvernement français que Google ou Facebook.
6  0 
Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 12/06/2020 à 8:43
Citation Envoyé par transgohan Voir le message
Et les contraintes de sécurité font qu'il est interdit d'avoir un équipement Bluetooth.
Je pense qu'il est bien plus prudent de désactiver Bluetooth sur vos smartphones. Il est irresponsable de faire croire qu'une application qui utilise Bluetooth peut vous donner le moindre indice sur le fait que vous ayez attrapé Covid-19 ou non. Masques et l'intégralité des gestes barrière pour tous, tests accessibles sans contrainte et confinement en cas de maladie, c'est comme ça que l'épidémie sera sous contrôle. Avec StopCovid, le seul truc que vous allez chopper, c'est tous les malwares qui vont utiliser les nombreuses failles qui ne sont pas encore corrigées sur 95% des smartphones, une durée de vie beaucoup plus réduite de votre batterie, et une belle facture lorsque vous remplacerez prématurément votre batterie ou votre smartphone (avec le désastre écologique qui va avec).
5  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 04/06/2020 à 13:27
Citation Envoyé par Ryu2000 Voir le message
Bon en France on est à cheval sur les libertés, donc ça va être compliqué de faire accepter aux français de se faire tracer.
C'est surtout que l'on a pas confiance dans nos "Hommes/Femmes" politiques.
Dans la mesure ou ils mentent plus qu'ils ne respirent, il ne faut pas s'en étonner.

Rien que sur la gestion du coronavirus, où tout le gouvernement nous a marteler que le port du masque n'était pas nécessaire, alors que la vrai raison était qu'il n'y avait pas de masque, parce que les gouvernements successifs depuis Sarkozy avaient le choix de diminuer les budgets de santé. Un petit mea culpa, des excuses, des regrets auraient été mieux que ce mensonge grossier. Résultat, perte de crédibilité (si, si, ils arrivent encore à perdre de la crédibilité) et baisse de la confiance des français dans leurs dirigeants (si, si, là encore, ils sont au fond du trou, mais, ils creusent...).

Donc, l'application STOP-COVID (qui pourrait être utile) qui "promis, juré, craché" n'est pas là pour vous espionner, ben, personne y croit. Et, à par quelques gogos fan boy LREM, elle ne sera pas massivement utilisée, du coup, son impact sera minime.
4  0