Au programme :
- Le concert de Travis Scott dans Fortnite
- Rumeurs multiples chez Apple
- Le site qui s’autodétruit si on ne lui parle pas
- Amazon livre et Zoom fatigue
- [36:49] StopCovid vs Apple & Google
- Et plus !
Infos et liens :
- 😎 Soutenez l’émission sur patreon.com/RDVTech ! 😎
- Animé par Patrick Beja (Instagram, Twitter, Facebook).
- Co-animé par Gaëlle Girardeau (Twitter).
- Générique de Daniel Beja (Twitter / YouTube).
- S’abonner par Apple Podcasts, Podcast Addict, Pocket Casts, Google Podcasts, en RSS, ou télécharger le MP3.
Anthony Magnin dit
Salut tout le monde,
Attention il y a une coquille, le time code pour l’application Stopcovid est 28’10.
Patrick dit
Ah non c’est bien 36:49 ; tu as du avoir une version bizarre de l’émission ??
Lionel dit
J’ai eu l’occasion de suivre le sujet StopCovid et de creuser techniquement les différentes solutions techniques disponibles, je dois dire que tes explications sur le sujet sont particulièrement claires et pertinentes. Bravo pour la qualité du travail de recherche.
Patrick dit
Merci Lionel, ça fait très plaisir à entendre, surtout vu le temps que j’ai passé à décortiquer tout ça moi aussi… 🙂
Raphaël dit
Bonjour Patrick,
Je suis d’accord que ce combat entre le gouvernement et Apple pour l’utilisation du bluetooth est peu compréhensible. Je ne comprends pas que le gouvernement veuille imposer sa solution. Personnellement, je préfère l’approche de Apple/Google à celle du gouvernement.
Par contre, une dérogation ne me semble pas impossible. L’analogie à une backdoor pour le FBI n’est pas correcte à mes yeux : le FBI souhaitait pouvoir débloquer un téléphone protégé par un mot de passe. Cela implique une diminution de la sécurité, car il faudrait des clés de déverrouillages pour chaque téléphone.
Valider une app utilisant des API privées pour un accès au bluetooth complet n’a pas les même conséquences. La validation reste dans les mains d’Apple. Cela ne changera rien à l’OS, à la sécurité ou autre. Cela n’implique pas d’installer une faille sur tous les téléphones.
Ce genre d’application non validée est déjà possible avec des certificats d’entreprise installé sur les téléphones.
Merci pour cet épisode 🙂
Patrick dit
Hello Raphaël ! Le problème en fait n’est pas tant l’application elle-même (on l’a dit, si tout est open source peut de chance d’entourloupe) mais le précédent : une fois cette porte ouverte, il est tout à fait possible (voir crédible) qu’un gouvernement, ici ou ailleurs, demande la même chose pour d’autres raison : chasse au terrorisme, protection des enfants, etc. Tu me connais, je suis raisonnable sur ce genre de choses et je n’ai pas vraiment tendance à faire dans l’affolement, mais là je trouve la crainte largement justifiée. Surtout que le procédé proposé par Apple / Google existe et serait à peu près aussi efficace ! Il n’y a donc pas vraiment de raison (autre que politique) de se braquer sur ce problème spécifique, surtout avec l’urgence sanitaire ; si on pense vraiment qu’une telle app sera importante et efficace, il n’y a pas de raison de bloquer son déploiement parce que « on préfère ROBERT », c’est affreusement contre productif.
Raphaël dit
Rebonjour Patrick,
Petite info venant de mon plat pays :
https://www.rtbf.be/info/societe/detail_covid-19-avec-le-deconfinement-le-tracage-par-telephone-va-debuter?id=10494435
Pendant qu’en France, le débat fait rage entre le respect de la vie privée (API GAFA) et la souveraineté nationale (ok je caricature un peu ),
En Belgique, l’application a été rapidement mise de coté (avec peu d’explications) au profit d’un traçage manuel.
Toutes les personnes testées positives seront enregistrées dans une base de données. Elles seront contactées pour donner leurs contacts des dernières 48 heures. Toutes ces informations seront naturellement aussi enregistrées dans la base de donnée. Aucune anonymisation n’est prévue (ni même possible à mes yeux avec un tel système).
Il ne fait aucun doute que la sécurité de cette base de donnée sera infaillible et que les 2000 agents qui y auront accès n’en feront aucun usage non professionnel. Naturellement mon optimise ici est sarcastique.
Le seul avantage, c’est que seuls les personnes positives sont analysées par le contact tracing. (Et qui n’en sera plus un si grande partie de la population fini par être infectée).
Par contre, l’efficacité est ridicule, vu qu’il est impossible de nommer chacun de nos contacts (j’ai toussé dans le bus de 8h28).
La sécurité et la vie privée semblent avoir été totalement oubliées.
Bonne journée à toi.
Patrick dit
Hello Raphaël ! Il ne faut pas confondre : le traçage numérique général par app est une chose (et son efficacité est discutée), mais le traçage par enquête manuelle est totalement indispensable ! C’est LA brique qui permet le retour plus rapide à la normal et surtout de contenir d’éventuels retours d’épidémie. C’est le fameux « test & trace » que les pays d’Asie ont mis en place très vite et sans lequel nous ne pourrons pas sortir de la crise, et la France (comme tous les autres pays) va le faire aussi. C’est beaucoup plus important que la mise en place d’une app…
Raphaël dit
Oui, ce traçage manuel a fait ses preuves ailleurs. Il est, je pense, surtout efficace au début d’une épidémie, lors des premiers cas.
Mais je suis étonné de voir les boucliers de la vie privé soulevés face à une app anonyme, et l’acceptation générale d’enquêtes nominatives ou des milliers d’agents (recrutés à la hâte) auront accès.
Certes l’app est généralisée, là où l’enquête se concentre sur les cas confirmés. Mais en admettant qu’on connaisse tous un contaminé, on peut tous se retrouver dans cette base de données, sans même notre consentement (RGPD?)…
J’ai l’impression qu’on (enfin fin se comprend, ils plutôt) s’inquiète d’une goute d’eau et que personne ne voit qu’on est sur une toute petite île perdue au milieu de l’océan .
J’ai même entendu à la radio : « la vie privée est garantie vu le fonctionnement sur base d’agents et non d’une application… ».
La puissance des dogmes est impressionnante je trouve.
C’est pas trop le moment de vouloir tromper sa femme en tout cas .
(Perso, je m’en fous un peu de la vie privée. C’est plus pour l’analyse intellectuelle que ce sujet m’intéresse. Mon argumentaire sert plus à défendre l’app qu’à descendre les enquêtes).
Bonne journée à toi.
Patrick dit
Détrompe toi, le traçage par enquête est essentiel en fin d’épidémie aussi (une situation comparable au début avec moins de cas), pour éviter justement que ça reparte ! Quand à la question de la vie privée dans le cadre de ces enquêtes de traçage, c’est quelque chose de totalement ubuesque ; autant je les comprends pour les apps, autant pour vérifier la diffusion d’un cas confirmé ces préoccupations n’ont pas de sens : si on ne le fait pas on risque de voir l’épidémie repartir et re confinement et re pic de morts etc. Ces données médicales sont « telle personne est malade, elle a été ici et là, donc prévenons et testons les contacts ». Oui ça écorne sur le principe la vie privée, mais c’est tellement anecdotique et les conséquences de ne pas le faire sont tellement grave, on est effectivement dans une situation où les gens s’inquiètent de vouloir ranger leur chambre dans une maison qui brûle….. :/
Tais dit
Merci pour cet échange
Ce n’est pas le principe de l’enquête que je critique. Je suis d’accord qu’il est un plus et que chaque pierre sera utile.
Ce qui me dérange c’est que ce soit bâti sans aucune notion de vie privée.
Que 2000 personnes aient accès à mon état de santé et mes contacts, je trouve cela totalement mal préparé.
Qu’on fasse cela et en même temps, on critique les apps ou la confidentialité est sérieusement assurée, je reste sans voix…
Patrick dit
Mais non pas du tout, j’ai du mal expliquer… Ces 2000 personnes n’ont accès à aucune information spécifique ! En particulier avec le système Apple / Google (mais soyons honnêtes le ROBERT aussi), tout ce qu’ils ont c’est une ID randomisé (une série de chiffres et de lettres) qui ne veut rien dire à personne. Les systèmes sont justement pensés spécifiquement pour protéger la vie privée et le font très bien, ces données sont à 99,999999% inexploitable (je laisse la place au doute parce que personne n’est à l’abris d’une manipulation spécifique, mais c’est vraiment le top de la sécurisation qui est implémenté, autant ou plus que dans n’importe quel autre système informatique. Si c’est ça qui te préoccupe, rassure toi ça n’est pas vraiment un danger pressant…
Tais dit
Hello c’est encore moi
Je distingue bien deux choses totalement différentes :
– D’une part, l’application antonymie Apple/Google ou Robert.
La vie privée est là, comme tu le dis bien, garantie avec des ID, etc…
Je suis 100% pour ce système…
– D’autre part, le sytème d’enquête.
En Belgique, deux milles agents sont chargés d’appeler toutes les personnes testés positives, demander les contacts récents, l’état de santé, et enregistrer le tout dans une base de donnée. Ces agents peuvent ensuite appeler les contacts en questions et les notifier d’une contamination possible (s’en suit une recommandation de confinement et de test).
Ce qui me choque, c’est la création de cette base de données avec mes coordonnées, contacts (si mes moi ou mes proches tombent malades), et état de santé, sans même mon consentement. Tous les agents auront accès aux informations de cette base de données…
La vie privée est sois-disant garantie car ses deux milles agents ont promis de ne rien dire…
Patrick dit
Ah, ben disons que sur la sécurisation du fichier en question je pense qu’elle devrait être bonne bien sûr (je dirais que le 2FA sur l’accès peut être souhaitable), mais ne poussons pas non plus ; les pharmaciens et les médecins peuvent avoir accès à tes informations médicales aussi… A un moment on ne peut pas traiter les gens correctement si on n’a pas accès aux informations.
mika dit
Je suis agréablement surpris d’entendre autant de bons arguments dans cet épisode en faveur de l’opensource pour garantir nos données/transparence/sécurité…
ah…
mais bon pour les OS là, bizarrement ces arguments ne semble pas être pertinent…
2 poids 2 mesures…
pour info/rappel pour Apple et sa « protection des données » qui ne veut pas debloquer smartphones… juste pour info: si vous utilsiez iCloud, vos données sont stockés en clair sur leur plateforme… (ça a deja fait l’objet de debat mais bon en tant que client, sinon on ne pourrait pas retrouver/rendre les photos/videos des clients en cas de perte de leur mdp aloros qu’ils paient un abonnement pour ça 😉
Raphaël dit
Bonjour Mika,
Oui, Apple est un peu schizophrène à chiffrer les téléphones, presque inviolables au nom de la vie privée et livrer sans problème les informations d’iCloud, y compris des sauvegardes aux autorités.
Pour les gens normaux utilisant iCloud, pas de vraie sécurité.
Pour les gens malhonnêtes, désactiver iCloud donne un moyen de communication ultra sécurisé pour pas cher.
Je vois cela comme un équilibre entre marketing et réalisme…
Pour préciser, les infos ne sont pas stockées en clair. Elle sont chiffrées, mais Apple possède la clé .
mika dit
Si vos données sont chiffrés avec votre clé de chiffrement, comment apple pourrait les stockés chiffré avec sa clé ?
pour ce faire, il faudrai qu’ils aient d’abord les infos en clair, sinon le chiffrement ne servirait à rien, car en cas de perte par l’utilisateur de son mot de passe, apple ne pourrait rien lui donner
donc elles sont stockées/transmises à un moment en clair, et apple, effectivement, après decide de les chiffrer (pour des raisons de sécurité evidente
mais donc quand on demande à regarder sur un iphone d’un inculpé et qu’apple refuse, car techniquement impossible en l’etat (ce qui semble logique si telephone chiffré avec le mot de passe de l’utilisateur) en revant elle peut aisément communiquer les infos stockées sur iCloud 😉
mika dit
pour info
https://www.frandroid.com/marques/apple/661749_pour-plaire-au-fbi-apple-aurait-abandonne-le-chiffrement-de-vos-sauvegardes-icloud
Alex dit
Hello Patrick,
J’ai une question sur les applis: que ce soit le protocole apple ou robert, l’échange des contacts se fait toujours par Bluetooth non? A moins que j’ai mal écouté l’épisode.
Or, sur la page Wikipédia de stopcovid, ça parle effectivement de Bluetooth et ca dit que l’application doit être en premier plan. Concrètement, ça veut dire quoi? SI mon mobile est verrouillé, sans utiliser d’autre app, juste je le mets dans la poche et hop il se verrouille, ca marche ou pas? Si j’utilise apple podcast pour écouter, au hasard, un podcast du rdv tech/jeux, ça empêche l’utilisation de l’appli stopcovid?
SI tout ça est déjà expliqué, tu peux m’envoyer balader 😉
Patrick dit
Faut écouter le dernier épisode, on explique tout ça justement. Et oui la version française, n’utilisant pas le protocole d’Apple / Google, doit du coup être active sur iOS (on pense, mais ça parait logique vu le fonctionnement), et du coup ça n’a aucun sens… Bon tu peux bien écouter un podcast, mais pour que StopCovid fonctionne il faut à priori que ton tel soit allumé et que tu sois sur l’app. Bref…… :/
Pour les explications :
Avec Apple/Google les échanges se font par Bluetooth, et quand un tel est « positif » il envoi ses ID au serveur, et tout le monde les DL, s’il y a des correspondances, on sait qu’on a été en contact avec un malade.
Avec ROBERT, le serveur central garde une ID unique par malade en plus des ID aléatoires, et reçoit les listes de contact régulièrement. Si une personne est positive, il sait quelles ID ont été en contact et les préviens.
kita59 dit
Le site qui s’auto détruit me fait penser au bouton reddit (un truc du 1er avril), il y avait un bouton avec un compteur, il fallait cliquer dessus pour éviter qu’il arrive à zero (chaque utilisateur avait le droit à un seul et unique clique sur le bouton), pour que le bouton soit le plus longtemps actif, il fallait donc cliquer quand le compteur approché zero seconde.
il y avait des personnes qui cliquaient directe sans réfléchir et d’autre qui attendaient le bon moment c’était vraiment sympa comme expérience, (perso, j’ai jamais cliqué)
https://fr.wikipedia.org/wiki/Le_Bouton_(Reddit)
Patrick dit
Ah oui je m’en souviens !!! Je crois que je n’avais pas cliqué non plus….. 🙂