StopCovid & Google ou Le temps ne fait rien à l’affaire, par Alexis Toulet

Ouvert aux commentaires.

L’application StopCovid, bientôt – enfin ! – disponible au téléchargement, doit permettre de rendre plus efficace la détection des cas contacts des nouveaux contaminés, en complétant les contacts dont se souviendra la personne nouvellement détectée positive au coronavirus de contacts supplémentaires détectés par son téléphone portable. Ces contacts recevant ensuite un message anonymisé comme quoi « Vous avez côtoyé une personne positive au covid-19 », sans que ni les destinataires du message ni le nouveau contaminé ne connaissent leur identité : on ne saura pas de qui ou à qui le virus aurait pu passer, afin de préserver la vie privée de tous. Et naturellement l’Etat non plus n’aura pas accès à l’information.

Ni, cela va de soi, aucune entreprise étrangère qui pourrait ensuite utiliser ces données privées comme elle l’entendrait, par exemple l’un des GAFA. StopCovid est indépendante de Google et de tous les autres Apple, le gouvernement français l’a souligné avec force !

Seulement voilà. La Commission Nationale de l’Informatique et des Libertés devant rendre un avis – consultatif – sur StopCovid a exigé d’avoir accès à la totalité du code source de l’application, ce qui était bien le minimum pour savoir ce qu’elle fait vraiment. Et elle est bien indépendante de Google, oui. Ah oui, enfin bon il est bien nécessaire d’établir un filtrage des bots afin de protéger les serveurs StopCovid d’attaque de déni de service par saturation. Il y a donc un service chargé de vérifier que celui qui se connecte est bien un être humain. Un peu comme le Captcha de Google, en somme.

Vous voulez dire… ils n’ont quand même pas ?

Ben si.

Elle ajoute que “le captcha envisagé repose, dans un premier temps, sur l’utilisation d’un service assuré par un tiers” et qu’il est susceptible de fonctionner comme un traceur et de transmettre des données en dehors de l’Union européenne. Ce qui, en soi, ressemble énormément à Google, qui est l’acteur principal à fournir ce service… Nous sommes donc plusieurs à penser que ce serait Google, mais ce qui est en tout cas sûr, c’est qu’il s’agit d’un acteur tiers, situé en dehors de l’Union européenne. Cela montre à quel point le gouvernement se moque de nous, et le niveau d’amateurisme du projet : Cédric O a fait tout un théâtre pour dire qu’il refusait de se soumettre à Apple ou à Google, et, au final, la première chose qu’ils font, c’est d’avoir recours à Google, ou en tout cas à un acteur étranger, pour l’application. Et il faut par ailleurs attendre la veille du débat parlementaire pour que la CNIL nous apprenne cela ! C’est vraiment n’importe quoi.

Et l’INRIA publie les preuves sur son site, en l’occurrence le code de l’application StopCovid, afin que nul n’en ignore.

<head>
      <meta name=\ »viewport\ » content=\ »width=device-width\ » />
      <meta http-equiv=\ »Content-Security-Policy\ » content=\ »default-src https://www.google.com/;
script-src \’sha256-%2$s\’ https://www.google.com/recaptcha/api.js https://www.gstatic.com/recaptcha
/\ »>

      %1$s
   </head>

Quant à la décision des autorités d’utiliser un service Google dans une application utile à la sécurité physique des Français, tout en proclamant hautement protéger les données des citoyens, Georges Brassens avait déjà écrit la chanson 🙁 …

Mais il utilisait un autre mot que « amateur »

Partager :

15 réflexions sur « StopCovid & Google ou Le temps ne fait rien à l’affaire, par Alexis Toulet »

  1. Oh, c’est pas si grave, juste que google sache qu’on a telecharge l’ampli stop covid? Plutôt cool rien a se reprocher, bon citoyen, respectueux, actif! Et l’inverse? ceux qui n’ont pas téléchargé l’application!? Moi je dis si y a nouvelle vague énorme et que plus assez de lits d’hostos, je dis : laisser de cote ceux qui n’ont pas utilisé l’application, na! Ça leur fera les pied, justice quoi 🙂

    Cela dit, petit rappel (c’est un peu comme l’effet papillon : un petit rien permet de remonter le fil..)
    https://theconversation.com/how-cambridge-analyticas-facebook-targeting-model-really-worked-according-to-the-person-who-built-it-94078
    https://towardsdatascience.com/we-are-data-points-identity-on-the-web-post-cambridge-analytica-scandal-7f5dc756fe79

    1. On laissera aussi à la porte des urgences, ceux qui n’ont pas de masques, ceux qui voient du monde, ceux qui ne sont pas blonds, ceux qui ne font pas le salut réglementaire et ceux qui ne crie pas vive ROBERTO ?

      T’es sérieux mec ? Ben laisse moi à la porte, aucune envie de rentrer dans ton monde … (Ou j’ai loupé le second degré du premier degré du troisième ?)

      1. C’est dingue quand il chante c’est comme si j’étais devant la cheminée avec ma mamie mon chat, Brassens est un artiste bucolique.

  2. Moi j ‘ai pas le téléphone , je suis pas sur twitter et pas sur facebook , si vous saviez comme je suis content !
    Quelle paix , quelle tranquillité !

  3. Il semble que l’appli n’est diffusée que par les stores Appstore (Apple) et Playstiore (Google) de par l’économie fermée de ces projets IOS et Androïd de smartphones.

    A moins que l’appli ne soit téléchargeable librement sous forme de fichier indépendant installlable, à partir d’un site tiers indépendant avec possibilité de vérifier localment après transfert l’authenticité du fichier (CRC ..), il est assez inévitable qu’au moins un des 2 GAFAM est au courant de l’installation sur un dispositif ….

    Le recaptcha de Google est une chose – rien n’oblige en efet à l’utiliser- mais que penser d’AKISMET ?

  4. Encore un gadget numérique complètement inutile. Il ne le serait que si une proportion importante de la population se branchait ce qui est totalement illusoire (étant donné la consommation énorme de la batterie par cette app utilisant Bluetooth 24h/24, il faudrait disposer d’ordiphone du dernier cri – qui va les offrir à tous?).
    Entre mille autres inconvénients rédhibitoires, Bluetooth passant les murs et planchers vous croiriez être potentiellement infectés par un voisin que vous n’avez plus vu depuis 3 mois. Et imaginons la détresse de l’individu isolé à qui une machine dirait qu’il doit s’isoler et se faire tester d’urgence car il a côtoyé un pestiféré.
    Ce que font tous les pays démocratiques est d’aider humainement les personnes que l’on sait infectées en retraçant avec elles, en paroles, les contacts REELLEMENT infectieux lors de jours pendant lesquels elles ont été susceptibles de faire passer le virus à d’autres.
    Pour les profits de marchands de hard- et software, on voudrait donc encore nous déshumaniser un peu plus.

Les commentaires sont fermés.