StopCovid & Google ou Le temps ne fait rien à l’affaire, par Alexis Toulet

Ouvert aux commentaires.

L’application StopCovid, bientôt – enfin ! – disponible au téléchargement, doit permettre de rendre plus efficace la détection des cas contacts des nouveaux contaminés, en complétant les contacts dont se souviendra la personne nouvellement détectée positive au coronavirus de contacts supplémentaires détectés par son téléphone portable. Ces contacts recevant ensuite un message anonymisé comme quoi « Vous avez côtoyé une personne positive au covid-19 », sans que ni les destinataires du message ni le nouveau contaminé ne connaissent leur identité : on ne saura pas de qui ou à qui le virus aurait pu passer, afin de préserver la vie privée de tous. Et naturellement l’Etat non plus n’aura pas accès à l’information.

Ni, cela va de soi, aucune entreprise étrangère qui pourrait ensuite utiliser ces données privées comme elle l’entendrait, par exemple l’un des GAFA. StopCovid est indépendante de Google et de tous les autres Apple, le gouvernement français l’a souligné avec force !

Seulement voilà. La Commission Nationale de l’Informatique et des Libertés devant rendre un avis – consultatif – sur StopCovid a exigé d’avoir accès à la totalité du code source de l’application, ce qui était bien le minimum pour savoir ce qu’elle fait vraiment. Et elle est bien indépendante de Google, oui. Ah oui, enfin bon il est bien nécessaire d’établir un filtrage des bots afin de protéger les serveurs StopCovid d’attaque de déni de service par saturation. Il y a donc un service chargé de vérifier que celui qui se connecte est bien un être humain. Un peu comme le Captcha de Google, en somme.

Vous voulez dire… ils n’ont quand même pas ?

Ben si.

Elle ajoute que “le captcha envisagé repose, dans un premier temps, sur l’utilisation d’un service assuré par un tiers” et qu’il est susceptible de fonctionner comme un traceur et de transmettre des données en dehors de l’Union européenne. Ce qui, en soi, ressemble énormément à Google, qui est l’acteur principal à fournir ce service… Nous sommes donc plusieurs à penser que ce serait Google, mais ce qui est en tout cas sûr, c’est qu’il s’agit d’un acteur tiers, situé en dehors de l’Union européenne. Cela montre à quel point le gouvernement se moque de nous, et le niveau d’amateurisme du projet : Cédric O a fait tout un théâtre pour dire qu’il refusait de se soumettre à Apple ou à Google, et, au final, la première chose qu’ils font, c’est d’avoir recours à Google, ou en tout cas à un acteur étranger, pour l’application. Et il faut par ailleurs attendre la veille du débat parlementaire pour que la CNIL nous apprenne cela ! C’est vraiment n’importe quoi.

Et l’INRIA publie les preuves sur son site, en l’occurrence le code de l’application StopCovid, afin que nul n’en ignore.

<head>
      <meta name=\ »viewport\ » content=\ »width=device-width\ » />
      <meta http-equiv=\ »Content-Security-Policy\ » content=\ »default-src https://www.google.com/;
script-src \’sha256-%2$s\’ https://www.google.com/recaptcha/api.js https://www.gstatic.com/recaptcha
/\ »>

      %1$s
   </head>

Quant à la décision des autorités d’utiliser un service Google dans une application utile à la sécurité physique des Français, tout en proclamant hautement protéger les données des citoyens, Georges Brassens avait déjà écrit la chanson 🙁 …

Mais il utilisait un autre mot que « amateur »

Partager :

15 réponses à “StopCovid & Google ou Le temps ne fait rien à l’affaire, par Alexis Toulet”

  1. Avatar de Roberto
    Roberto

    Oh, c’est pas si grave, juste que google sache qu’on a telecharge l’ampli stop covid? Plutôt cool rien a se reprocher, bon citoyen, respectueux, actif! Et l’inverse? ceux qui n’ont pas téléchargé l’application!? Moi je dis si y a nouvelle vague énorme et que plus assez de lits d’hostos, je dis : laisser de cote ceux qui n’ont pas utilisé l’application, na! Ça leur fera les pied, justice quoi 🙂

    Cela dit, petit rappel (c’est un peu comme l’effet papillon : un petit rien permet de remonter le fil..)
    https://theconversation.com/how-cambridge-analyticas-facebook-targeting-model-really-worked-according-to-the-person-who-built-it-94078
    https://towardsdatascience.com/we-are-data-points-identity-on-the-web-post-cambridge-analytica-scandal-7f5dc756fe79

    1. Avatar de CloClo
      CloClo

      On laissera aussi à la porte des urgences, ceux qui n’ont pas de masques, ceux qui voient du monde, ceux qui ne sont pas blonds, ceux qui ne font pas le salut réglementaire et ceux qui ne crie pas vive ROBERTO ?

      T’es sérieux mec ? Ben laisse moi à la porte, aucune envie de rentrer dans ton monde … (Ou j’ai loupé le second degré du premier degré du troisième ?)

    2. Avatar de Hervé
      Hervé

      @ Roberto

      Jean Quatremer, sors de ce corps !

  2. Avatar de Dominique-e
    Dominique-e

    Merci Alexis, Brassens est une valeur sûre ! ++++ sur le PIB !

    1. Avatar de Dominique-e
      1. Avatar de Lucas
        Lucas

        C’est dingue quand il chante c’est comme si j’étais devant la cheminée avec ma mamie mon chat, Brassens est un artiste bucolique.

      2. Avatar de Thierry Semo
        Thierry Semo

        sauf que manifestement ce n’est pas Brassens qui chante !

  3. Avatar de Marfaing François
    Marfaing François

    Merci pour Brassens! ça fait tellement de bien le matin

  4. Avatar de La main du Kremlin
    La main du Kremlin

    Moi j ‘ai pas le téléphone , je suis pas sur twitter et pas sur facebook , si vous saviez comme je suis content !
    Quelle paix , quelle tranquillité !

    1. Avatar de Hervey

      @La main du Kremlin
      C’est touchant

  5. Avatar de Arnaud
    Arnaud

    qu’est ce qu’il nous manque Brassens…

  6. Avatar de Ruiz

    Il semble que l’appli n’est diffusée que par les stores Appstore (Apple) et Playstiore (Google) de par l’économie fermée de ces projets IOS et Androïd de smartphones.

    A moins que l’appli ne soit téléchargeable librement sous forme de fichier indépendant installlable, à partir d’un site tiers indépendant avec possibilité de vérifier localment après transfert l’authenticité du fichier (CRC ..), il est assez inévitable qu’au moins un des 2 GAFAM est au courant de l’installation sur un dispositif ….

    Le recaptcha de Google est une chose – rien n’oblige en efet à l’utiliser- mais que penser d’AKISMET ?

  7. Avatar de Alain Adriaens
    Alain Adriaens

    Encore un gadget numérique complètement inutile. Il ne le serait que si une proportion importante de la population se branchait ce qui est totalement illusoire (étant donné la consommation énorme de la batterie par cette app utilisant Bluetooth 24h/24, il faudrait disposer d’ordiphone du dernier cri – qui va les offrir à tous?).
    Entre mille autres inconvénients rédhibitoires, Bluetooth passant les murs et planchers vous croiriez être potentiellement infectés par un voisin que vous n’avez plus vu depuis 3 mois. Et imaginons la détresse de l’individu isolé à qui une machine dirait qu’il doit s’isoler et se faire tester d’urgence car il a côtoyé un pestiféré.
    Ce que font tous les pays démocratiques est d’aider humainement les personnes que l’on sait infectées en retraçant avec elles, en paroles, les contacts REELLEMENT infectieux lors de jours pendant lesquels elles ont été susceptibles de faire passer le virus à d’autres.
    Pour les profits de marchands de hard- et software, on voudrait donc encore nous déshumaniser un peu plus.

    1. Avatar de Olivier Reivilo
      Olivier Reivilo

      Et les profits de marchands de vaccin.

    2. Avatar de Romain.vitorge
      Romain.vitorge

      https://www.youtube.com/watch?v=c_B_W9riQr8&feature=emb_logo
      Commission d’enquête Covid-19 LFI, Manuel Bompard auditionne Baptiste Robert, chercheur en cybersécurité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Contact

Contactez Paul Jorion

Commentaires récents

Articles récents

Catégories

Archives

Tags

Allemagne Aristote bancor BCE Bourse Brexit capitalisme centrale nucléaire de Fukushima ChatGPT Chine Confinement Coronavirus Covid-19 dette dette publique Donald Trump Emmanuel Macron Espagne Etats-Unis Europe extinction du genre humain FMI France Grèce intelligence artificielle interdiction des paris sur les fluctuations de prix Italie Japon John Maynard Keynes Karl Marx pandémie Portugal psychanalyse robotisation Royaume-Uni Russie réchauffement climatique Réfugiés spéculation Thomas Piketty Ukraine ultralibéralisme Vladimir Poutine zone euro « Le dernier qui s'en va éteint la lumière »

Meta