IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

StopCovid : l'application collecte bien plus de données que ce que le gouvernement avait annoncé
Le secrétariat d'État au numérique s'explique

Le , par Stéphane le calme

1.1KPARTAGES

22  0 
Dans un décret relatif au traitement de données dénommé « StopCovid » qui a été publié le 29 mai 2020, le gouvernement a identifié les données qui seraient traitées. Il est par exemple expliqué que, pour les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent, l’historique de proximité des contacts à risque de contamination par le virus du covid-19 est transmis au serveur central.

Cet historique correspond aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne dépistée positive, pendant les quinze jours qui précèdent le transfert de l'historique de proximité.

En clair, sur le papier, si vous avez téléchargé l’application StopCovid, que vous êtes atteint par le virus et que vous le déclarez dans l’application, alors les données transmises au serveur central seront celles des personnes avec lesquelles vous avez été en contact « à moins d'un mètre pendant au moins 15 minutes », et qui disposent aussi de l’application.

La collecte d’informations liées à un utilisateur de StopCovid devait donc se limiter à ces contacts-là : et non à la totalité des personnes croisées. Selon Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), en pratique ce n’est pas le cas.

Sur la plateforme, il explique que trop de données sont envoyées au serveur :

« Quelles sont exactement les données envoyées au serveur quand un utilisateur se déclare malade?
  • Tous les contacts croisés pendant les 14 derniers jours, ou
  • Uniquement les contacts avec un risque de transmission, c'est-à-dire à moins d’un mètre pendent plus de 15 minutes

« Le décret relatif à StopCovid indique la deuxième option, qui suit le principe de minimisation des données demandé par la CNIL et le RGPD. Cependant, à ma connaissance, la version actuelle de StopCovid utilise la première option. Elle envoie donc une grande quantité de données au serveur qui n'a pas d'intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée.

« Est-ce que vous travaillez sur une mise en place de la deuxième option?

« Le principe de minimisation des données du RGPD, mentionné aussi dans l'avis de CNIL voudrait qu'on utilise la deuxième option ».

Selon lui, les textes (notamment l’arrêté et le décret qui encadre le déploiement de StopCovid) indiquent clairement la situation 2 : l'application ne traite et stocke que les contacts « à risque de contamination » et en cas de déclaration du malade, ne transmet que les contacts « à risque de contamination ». D'après l'arrêté, cela signifie à moins d'un mètre pendant plus de 15 minutes.


« Malheureusement, l'application StopCovid utilise apparemment la première option. J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique. (Je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).

« Ce comportement est aussi confirmé par les Administrateurs StopCovid

« Bizarrement, il y a du code dans l'application qui a l'air d'implémenter un algorithme de mesure de distance de Gorce, Egan et Gribonval, mais ce code n'est apparemment pas utilisé par le reste de l'application. Si ce comportement est confirmé, je pense que c'est en contradiction avec le décret qui encadre l'utilisation de StopCovid, et cela présente un vrai risque pour le serveur d'apprendre le graphe social des utilisateurs ».

Le secrétariat d’État au numérique s'explique

Contacté par Mediapart, le secrétariat d’État au numérique n’a pas remis en cause ces révélations : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». Sous-entendu : tous les contacts, et non pas seulement les plus proches.

Cependant il a tenu à les justifier. Il explique que « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil » : « Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit, en réalité, d’un seul, de 17 minutes, donc à risques. »

Raison pour laquelle « le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur ». C’est donc le serveur qui va déterminer, entre tous les contacts de la personne positive, ceux qui auront été exposés suffisamment près et suffisamment longtemps.

Ces explications ne convainquent, cependant, pas le chercheur Gaëtan Leurent, qui pense « qu’il y aurait des moyens assez simples de limiter le problème. Le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant. »

Le chercheur estime que « Ce qui serait plus respectueux de la vie privée, c’est que le téléphone calcule » lui-même la distance qui le sépare d’un autre repéré par Bluetooth, puis envoie au serveur, le cas échéant, seulement ceux qui seront restés assez près, assez longtemps. « Ce qui est dommage, c’est que si on envoie tous les contacts, c’est beaucoup plus d’infos que ce qui est utile. Il y a un risque sur la vie privée en cas de réidentification ou de recyclage des infos par malveillance. » Car la portée du Bluetooth peut aller, selon la puissance des appareils, émetteurs et récepteurs, jusqu’à une vingtaine de mètres.

Pour Baptiste Robert, hacker et chercheur en sécurité informatique qui a participé à la recherche de bugs dans l’application, l’envoi de tous les contacts permet « de voir des récurrences » : chaque jour, « on croise les mêmes personnes, on bosse avec les mêmes personnes ». Ainsi, des acteurs mal intentionnés pourraient « réidentifier la donnée assez rapidement ». Il regrette le choix qui a été fait, car selon lui, « l’appli pourrait trier ce qu’elle envoie ».

La Commission nationale informatique et libertés (CNIL) a fait savoir à Mediapart que des contrôles étaient « en cours » sur le sujet. Au secrétariat d’État au numérique, on assure, ce mardi 16 juin, que la CNIL a été parfaitement informée du fonctionnement réel de StopCovid et que son avis sur le dispositif, largement positif et rendu mardi 26 mai, a été pris en toute connaissance de cause.

Sources : Gaëtan Leurent, Mediapart

Et vous ?

Que pensez-vous de ces explications ?
Que pensez-vous de la proposition de Gaëtan Leurent ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 05/08/2021 à 10:42
Citation Envoyé par setni Voir le message
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
J'ai le sentiment pour avoir passé toute ma carrière dans le privé, que les grandes entreprises privées n'ont rien à envier à l'administration sur ce chapitre.
Plutôt que tomber dans le stéréotype public/privé, je crois que c'est surtout la taille des organisations qui provoque les lourdeurs, les lenteurs et la complexité.
17  0 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 24/06/2020 à 8:41
Il y a au moins une chose qui reste certaine en ce bas monde : la France est nulle en terme d'anticipation mais reste championne du monde pour ce qui est des dépenses inutiles.
15  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 26/07/2021 à 21:01
Citation Envoyé par imperio Voir le message
Ça ressemble quand même fortement à un discours anti-vax tout ça...
Si tu lis mon analyse, ne serais-ce que sa conclusion pour ne prendre qu'une minute, tu te contrediras tout seul : il y a de très bonnes raisons de se faire vacciner. Juste que ces raisons ne sont pas absolues. Une réponse à géométrie variable est encore nécessaire, et je ne cautionne pas l'absolutisme prôné par nos dirigeants qui ne voient que tout noir (non vacciné = ) ou tout blanc (vacciné = ). Pour rappel, être vacciné ne fait que, a priori, diminuer la probabilité de contaminer ou de développer des formes graves du COVID. Pour autant, il y a des effets secondaires connus, et pour l'instant on n'a qu'un recul de moins d'un an en phase de pharmacovigilance (phase finale où on applique à la population tout en vérifiant les observations de laboratoire).

Citation Envoyé par imperio Voir le message
Vaccine-toi, protège les tiens et les autres et ta liberté ne sera pas grignotée.
C'est précisément le discours absolutiste que je condamne. Certes les vaccins COVID ont montré des avantages, mais aussi des inconvénients. Et dans tous les cas, on ne peut pas se prononcer sur les effets à long terme de par le nouveau type de vaccin dont il est question. Préserver mes libertés à condition que je fasse confiance à des vaccins prônés par un gouvernement qui a démontré son incompétence en terme de gestion de crise et vendu par des grosses boîtes qui se protègent de toute responsabilité quant aux effets secondaires... désolé mais si c'est si fantastique je ne vois pas pourquoi ces grosses boites, qui ont pourtant les reins solides, ne prennent pas ces responsabilités. Dans un tel contexte de doute, je suis en prônant le doute, et donc pas de vaccination pour ceux qui n'ont pas besoin de prendre des risques.

Citation Envoyé par imperio Voir le message
Tu cites le vaccin contre la grippe, cependant je n'ai littéralement rien vu comme problème sur le long terme dans aucune publication scientifique à ce jour.
Sur le vaccin contre la grippe ? Moi non plus, et ça tombe bien je ne critique pas le vaccin contre la grippe. Juste que la COVID est en de nombreux points comparable à la grippe, mais qu'on la traite presque comme si c'était le tétanos.

Citation Envoyé par imperio Voir le message
Je suppose que la communication du gouvernement absolument désastreuse a joué pour beaucoup dans ce désastre... Cette peur contre les vaccins n'a aucun sens... Ils ont permis d'éradiquer des fléaux et je pense que les gens ont trop tendance à oublier ça.
Et encore une fois, je n'ai rien contre les vaccins de manière général. Quand je suis allé au Japon je me suis fait vacciner sans y réfléchir à deux fois : il s'agit de vaccins bien connus qui ont fait leurs preuves, je n'ai pas plus de raison d'en douter que de ce que je mange tous les midi. Il s'agit là de parler des vaccins propres à la COVID, qui sont d'un tout autre genre. Les données montrant une quasi absence d'effets à long terme des vaccins déjà connus ne peut pas être utilisé comme argument pour motiver un nouveau type de vaccin.

Merci donc de ne pas appliquer un filtre aussi binaire "pro-vaccin vs anti-vaccin". Le sujet n'est pas aussi trivial et doit être nuancé.
24  10 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 27/07/2021 à 9:51
Je pense qu'il n'y a aucune surprise par rapport à l'adoption de cette loi, dans le sens ou les parlementaires et les sénateurs sont totalement déconnectés de la réalité, corrompus et ne sont préoccupés que par leur réélection. Ces gens qui doivent être les représentants du peuple, nous pissent dessus, encore une fois.
Et que dire de la méthode ? qu'on fasse voter des lois pareils a 6h du mat' à la va-vite...viens me parler de démocratie après !

La prochaine étape, c'est la validation par le conseil constitutionnel et là aussi, aucun souci, ces types qui sont censés nous protéger des politiques n' y verront aucun problème.

En résumé, notre système est pire que la dictature du pire pays du monde car il te fait croire à la liberté et à la démocratie alors que c'est pas du tout le cas. C'est la pire forme de totalitarisme.
22  8 
Avatar de grunk
Modérateur https://www.developpez.com
Le 27/07/2021 à 16:59
Citation Envoyé par AoCannaille Voir le message
Les vaccins à base d'ARNm existent au mieux depuis 10 ans, et encore, si on compte ceux qui n'ont jamais atteint la phase 3, sinon depuis 1 an.

La phase 4 n'a JAMAIS été atteinte avec cette techno, encore moins validée. On n'a dont aucun retour à moyen et long terme sur les vaccins à base d'ARNm.
Le pfizer à ARNm est apparu dans les année 90 avec premiers essais clinique en 2002-2003. Ce qui manquait principalement au développement de ces vaccins c'était la moulagua, qui tout d'un coup, c'est mise à tomber du ciel.

L'ARNm qu'on t'injectes à complètement disparu en quelques jours (demi vie de l'ordre de qlq heures) , il sert juste à entrainer tes globules blanc à reconnaitre la protéine du virus ... Tu comprendras donc bien facilement que les effets à long terme sur ce genre de vaccins c'est plus la protection contre le virus que de te transformer en robots asservi au parti politique de ton choix.

Concernant la phase IV je t'invite à consulter les documents du ministère de la santé israelien qui fait le bilan sur 650K injection. (spoiler alerte : 0.1% des répondants ont ressentie des effets secondaire de type inconfort , fiève, faiblesse , etc ...).
--

Ce qui me dérange avec le pass sanitaire c'est son calendrier d'application. J'ai pris rdv pour me vacciner le premier jour ou j'avais le droit de le faire , on m'a donner mes 2 dates de vaccinations. je viens seulement aujourd'hui de valider mon pass. Ce qui veux dire que c'est quasi mission impossible pour tout le monde d'avoir un pass valide même si il le souhaite et ca c'est pas normal.
14  1 
Avatar de jacjac
Membre actif https://www.developpez.com
Le 27/07/2021 à 10:33
C'est dingue comment l'administration Française peut être rapide quand elle veut absolument faire passer quelque chose
On pourrait en profiter pour faire une refonte de notre système judiciaire dans la foulée, ça serait efficace vu comment ils sont bouillants nos dictateurs nos élus démocrates.
16  4 
Avatar de Fagus
Membre éclairé https://www.developpez.com
Le 27/07/2021 à 14:26
Citation Envoyé par 23JFK Voir le message
Ce que vous décrivez est surtout le signe d'un système hospitalier inadapté tant en capacités qu'en fonctionnalités. Rien d'anormal quand la politique sanitaire consiste en des coupes budgétaires systématiques en fermant des lits, en tablant sur la fourniture de consommables en flux tendus, en limitants fortement la formation de personnel compétent.
Ce n'est que partiellement vrai.
Je suis le 1er à dénoncer cet autre problème, mais on peut faire une comparaison.

Quand il neige beaucoup dans un pays tempéré ou chaud, c'est la catastrophe : plus rien ne marche. La même chose au Canada est juste la normale saisonnière et ça se passe très bien.

En temps normaux, la réanimation est à flux tendu. Parfois il manque des places en effet et c'est un peu juste. Parfois elle est sous utilisée.
Si on a une croissance exponentielle des patients ayant besoin de réanimation à cause du covid, que fait-on ?
Si on en a 2x plus, 4x plus. On arrête toute l'activité chirurgicale (dont les patients finissent parfois en réanimation) et on demande à tous les anesthésistes de prendre un costume de réanimateur et on surcharge de travail tout le monde notamment les infirmières, infirmiers spécialisés et on met dans les soins intensifs de neurologie, cardiologie, etc, des gens qui normalement seraient en réa (et donc auront une prise en charge un peu juste)
Si on en a 5x plus, on fait du tri +++
Si on en a 10x plus, le système explose et les gens meurent dans les couloirs.

On ne peut même pas demander à d'autres médecins de suppléer aux réanimateurs car suite au tri, les patients qui restent en réanimation sont d'une gravité exceptionnelle par rapport à la normale et nécessitent donc des spécialistes;

Lors de la 1ère vague, le système n'a pas explosé à quelques jours près, car le confinement général a permis d'arrêter l'épidémie et de pouvoir transférer des effectifs et des patients entre les régions.

Tous ça pour dire, qu'on ne peut pas dimensionner a priori face à une épidémie exceptionnelle. On pourrait multiplier par 3 la taille des réanimations, à grand coût, , que face à une épidémie, ça ne tiendrait pas non plus sans mesures de santé publique.
Historiquement, seules les mesures de santé publiques peuvent affecter la santé de populations entières. Les médecins soignent des gens ; pour un échantillon énorme de la taille d'une population, il faut de la médecine préventive (ici des vaccins.)

Bien cordialement.
13  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/06/2021 à 20:48
Citation Envoyé par Stéphane le calme Voir le message
Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises.
Des doutes...
Des doutes ?
Elle voit noir sur blanc que les données sont en clair et elle se contente d'émettre des doutes sur la sécurité des données ?
Elle se fout de qui là, la CNIL ?

Encore un bel exemple de son abandon de poste. Quand c'est ambiguë, elle se garde bien de dire quoi que ce soit, et se contente de relever les évidences grosses comme des maisons en les relativisant. C'est juste honteux !

Citation Envoyé par Stéphane le calme Voir le message
Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes
C'est le gouvernement qui décide des dates. S'il n'est pas capable de fournir ce qu'il faut en temps et en heure, il recule la date. S'il ne veut pas reculer la date, alors qu'il mette les moyens nécessaires pour faire un travail de qualité en temps et en heure. Si c'est une question de sécurité sanitaire, et vu le temps qu'on a passé chez nous, on n'est plus à une semaine près. Ça fait combien de temps qu'il bosse sur cette foutue application ? Non, un tel niveau de sécurité n'a rien d'acceptable.

Gouvernement d'incompétents soutenu par des contrôleurs incompétents ! C'est juste scandaleux !
11  1 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 17/06/2020 à 13:28
je ne sais pas pourquoi, je revois macron en train de piailler qu'il n'y a jamais eu de pénuris de masque et que donc les policiers, le personnels hospitalier, la population et les pompier n'en portaient juste pas ou alors des périmés car ça les amusaient de choper le virus. Et apres des affirmations a la con comme ça, il y en a encore pour croire que la macronie ne va pas les entuber.
12  3 
Avatar de axel584
Membre actif https://www.developpez.com
Le 24/06/2020 à 9:57
Tous les sites et les réseaux sociaux ont expliqués pendant plusieurs semaines que l'application était liberticide, intrusive etc. Il ne faut pas s'étonner que peu de personnes l'utilisent...

Alors que d'après moi, elle l'est beaucoup moins que d'autres applications, mais que les précautions présentées donnaient effectivement une impression d'atteintes aux libertés (à force de dire que ce n'est pas géolocalisé, c'est du bluetooth, les données sont anonymisées etc. les gens se méfient de toutes ces précautions présentées...)
A côté de ça, on a des applis comme Facebook qui nous géolocalise ("machin n'est pas très loin, faites lui coucou"... "Attention, un attentat à eu lieu à côté de chez vous, dites aux gens que vous allez bien"...) et cela semble moins poser de problème éthique...
Je rappelle juste que pour les entreprises, si c'est gratuit, c'est vous le produit...

Et pour nos gouvernements, nous sommes une majorité à les avoir choisi... (oui, on aurait pu mieux choisir, mais c'est un autre débat)
11  2