Auteur Sujet: Application "StopCovid" pour tracer les contacts avec des malades Covid-19 (Lu 30401 fois)

Steph · « **Réponse #84 le:** 02 juin 2020 à 19:16:34 »

Et ça s'appelle StopCovid comme prévu au départ...

vivien · « **Réponse #85 le:** 02 juin 2020 à 19:23:56 »

C'est un bon exemple pour le RGPD : il est vraiment facile de désactiver ou effacer ses données :

Il ne reste que la mention du reCAPTCHA Google qui semble avoir été oublié...

vivien · « **Réponse #86 le:** 02 juin 2020 à 19:43:39 »

A noter que le compte twitter @StopCovidApp n'est pas un compte officiel, même si la communication est bien faite.

On s'en aperçois rapidement avec certains messages amusants :

La communication officielle est différente :

kgersen · « **Réponse #87 le:** 02 juin 2020 à 20:30:11 »

ca me dépasse qu'on dépense autant d'énergie à faire ces tweets parodiques...y'a quelqu'un qui finance ca derrière ou quoi ?

hwti · « **Réponse #88 le:** 02 juin 2020 à 20:36:44 »

Citation de: vivien le 02 juin 2020 à 19:23:56

C'est un bon exemple pour le RGPD : il est vraiment facile de désactiver ou effacer ses données :

L'effacement des pseudo-identifiants remontés par les autres utilisateurs n'est valable qu'à un instant donné.
Ils peuvent ensuite être remontés par d'autres utilisateurs.
Je ne sais pas si se désinscrire permet au serveur de filtrer automatiquement les données futures (comme n'ayant pas été générées avec une clé connue).

A noter aussi un abus de langage sur le RGPD, qui ne garantit pas la protection des données (ce n'est pas une solution technique).
Le fait de suivre la réglementation n'est pas non plus une garantie.

hwti · « **Réponse #89 le:** 02 juin 2020 à 20:41:43 »

Citation de: vivien le 02 juin 2020 à 19:10:21

Quelques captures d'écran :

Citer

StopCovid détecte les téléphones des autres utilisateur qui restent à proximité du vôtre

C'est "qui sont à proximité", l'aspect durée n'intervient nécessairement qu'ensuite pour filtrer (je ne sais pas si c'est au fur et à mesure, ou au moment de l'envoi des données après un test positif, voire sur le serveur).

vivien · « **Réponse #90 le:** 02 juin 2020 à 22:10:22 »

Les modèles statistiques ne sont hélas pas publics.

Pour éviter le cas ci-dessous, il est prévu que si un téléphone n’a pas suffisamment de « contacts », pas d’alerte, pour éviter « l’effet paparazzi ».

Cochonou · « **Réponse #91 le:** 02 juin 2020 à 22:11:34 »

Pas encore disponible pour iOS visiblement.

vivien · « **Réponse #92 le:** 02 juin 2020 à 22:14:04 »

Si si il est bien disponible pour iOS.

=> https://apps.apple.com/app/id1511279125

Cochonou · « **Réponse #93 le:** 02 juin 2020 à 22:41:06 »

Ah oui en effet... merci !
J'avais du chercher trop tôt cet après-midi, et la recherche avait du rester en cache.

hwti · « **Réponse #94 le:** 02 juin 2020 à 23:25:04 »

Citation de: vivien le 02 juin 2020 à 22:10:22

Les modèles statistiques ne sont hélas pas publics.

Pour éviter le cas ci-dessous, il est prévu que si un téléphone n’a pas suffisamment de « contacts », pas d’alerte, pour éviter « l’effet paparazzi ».

Je ne vois pas comment, parce ce que le serveur connaît, ce sont les contacts de celui qui se déclare positif.
Le serveur ne connaît pas les contacts de A/B/C, ils sont en local dans l'application, donc s'il y a une sécurité elle est contournable.

Et quand bien même, on pourrait très bien leur créer des contacts virtuels avec d'autres instances E/F/G, ce ne sont que des comptes à créer dans l'application (ou une version modifiée), la protection contre les comptes multiples n'est à priori que le captcha (ou alors les serveurs retiennent des données pouvant identifier l'utilisateur comme l'IP...).

Donc une protection contre un utilisateur malveillant utilisant l'appli officielle non modifiée oui, contre un utilisateur malveillant un peu plus avancé (ou si quelqu'un met à disposition une version modifiée de l'application, qui ensuite se diffuse largement), non.

vivien · « **Réponse #95 le:** 03 juin 2020 à 08:49:35 »

Attention, StopCovid est la solution avec serveur centralisé.

C'est lui qui décide d'avertir ou non un smartphone.

Citation de: vivien le 22 avril 2020 à 09:21:56

- Le modèle dit «décentralisé» (protocoles DP3T, PACT et Apple/Google) : Lorsque le malade est diagnostiqué, il envoie à tout le monde la liste des pseudonymes émis ces derniers jours. Les protocoles de traçage décentralisés nécessitent la constitution d’un fichier des malades du COVID-19 : la liste des pseudonymes des malades est publique. Si les utilisateurs unissent leurs forces, ils peuvent reconstruire une information globale, comme dans les applications de détection de radars routiers. Par exemple, on ne peut empêcher l’apparition d’une application « améliorée » (appelons-la GeoTraceVIRUS) qui enregistrerait les endroits où se trouvent des malades, en plus de tracer les contacts directs avec des malades. Dans un système décentralisé, il suffit que GeoTraceVIRUS enregistre les coordonnées GPS en même temps que les messages Bluetooth qu’il reçoit. Quand un pseudonyme est déclaré malade, GeoTraceVIRUS permet de savoir exactement où il se trouvait lorsqu’il l’a reçu, et partage cette information avec les autres utilisateurs.

- Le modèle dit « centralisé » (protocole ROBERT) : Lorsque le malade est diagnostiqué, il envoie à l’autorité centrale la liste des pseudonymes qu’elle a enregistrés ces derniers jours. Cette liste des contacts à risque n’est pas diffusée et n’est connue que de l’autorité centrale. Dans ce modèle, les différents smartphones contactent chaque jour l’autorité centrale, et lui fournit la liste des pseudonymes qu’il a émis pour savoir si l’un d’entre eux figure dans la base de données des contacts à risque. Le cas échéant, il reçoit une notification. C'est le cas du protocole ROBERT, où l’autorité centrale calcule l’ensemble des pseudonymes. Le modèle centralisé nécessite de faire confiance à une autorité centrale. L’autorité peut exploiter la liste des contacts reçus par les «nouveaux» malades, et y détecter des individus qui ont été précédemment déclarés exposés au virus, constatant ainsi que ces derniers méprisent leur consigne de quarantaine.