Re: appli-covid

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: appli-covid
    Bonjour,

Le 27/10/2020 à 00:12, vincent.heurtaux@??? a écrit :
> Bonjour à tous,
>
> Je suis surpris (pas choqué du tout, juste surpris) qu'il n'y ai pas eu
> de discussion technique concernant l'appli covid du gouvernement.
>
> Pas politique ... Hola ! Juste technique, je dirais même plus
> mathématique. Oui, je sais (ou plutôt je crois savoir ) que ce n'est pas
> du LL. Mais SVP...
>
> 1) Sur le principe : est-il possible qu'une application puisse avertir
> Mr. A qu'il a croisé Mr. B qui est cas covid, sans que l’anonymat  soit
> dévoilé ? Quels sortes d'architecture, cryptage... ?
>
> 2) Comment casser une chaîne de contamination ?
> - en optimisant la détection des cas... Comment avec un nombre de
> tests/testeurs limités ?
> - en exploitant au mieux cette information pour agir sur les isolements:
>  quelles théories mathématiques ?
>
> Aidez-les bordel ! Ya que des bras cassés là-haut.
> (oui, technique, je disais...)


    Personnellement, je ne suis pas un grand fan des smartphones, et de
tous les problème de vie privée qu'il y a avec.


    Néanmoins, mon employeur a accepté que l'application TousAntiCovid soit
installé sur nos smartphones de boulot, donc je l'ai installé.


    D'un point de vue purement technique:
- le code source est disponible sur le githib de l'INRIA :
https://gitlab.inria.fr/stopcovid19 , ce qui est plutôt une bonne chose.
Et ils sont ouvert à la contribution
https://gitlab.inria.fr/stopcovid19/accueil


- il y a une page de questions/réponse accessible via l'appli, qui
pointe sur
https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/tousanticovid
. Notamment, une partie "Comment cela fonctionne-t-il ?"

- L'application tourne en permanence en arrière plan, et utilise la 4G /
Wifi pour communiquer avec un serveur

- Concrètement, cela utilise le bluetooth pour savoir quels sont les
personnes qui se trouvent à côté, et cela pendant une durée d'au moins
15min.

- l'idée N'est PAS de tracer toutes les personnes que l'on croise dans
la rue, mais seulement celles qui sont resté "assez longtemps" pour
avoir une probabilité assez forte de transmettre le virus. Exemple : par
les gouttelettes expulsées lorsque l'on parle, deux personnes assissent
l'une en face de l'autre peuvent probablement s'échanger le virus plus
rapidement que si elles sont côte à côte et qu'elles ne se parlent pas
directement

- raison pour laquelle l'application considère qu'il y a contact que
lorsque les smartphones sont resté proches au moins 15min

- pour la partie identification:
+ lors de l'installation, l'application créé un "crypto-identifiants"
qui est associé à ce smartphone
+ l'application collecte les "crypto-identifiants" de personnes qui
sont restés en contact. Mais dans un premier temps, elle ne les envoie à
personne
+ SI, je dis bien SI, l'utilisateur se déclare comme infecté (avec le
QRCODE de son test positif au COVID), alors l'application envoie à un
serveur la liste des "crypto-identifiants" rencontrés
+ enfin, l'application vérifie à interval régulier auprès d'un serveur
si les "crypto-identifiants" qu'elle a collectés sont parmi les cas
avérés de COVID. Auquel cas, l'application alerte l'utilisateur. A
charge à lui de faire un test COVID (il sera prioritaire)

- l'application N'utilise PAS le GPS pour assurer la localisation (ce
qui est d'ailleurs confirmé par mon téléphone) :
<extrait>
La technologie utilisée est celle du Bluetooth uniquement. Le
Gouvernement a décidé de ne pas recourir à des technologies utilisant la
géolocalisation des personnes.
</extrait>

Néanmoins, pour Android le bluetouth et le GPS semblent être liés (ce
serait un problème technique). Mais l'appli n'utilise pas les données GPS :
<extrait>
Pour les téléphones fonctionnant sous Android, il n’est pas possible
d’activer le Bluetooth sans activer le positionnement. Néanmoins,
l’application TousAntiCovid n’utilise à aucun moment cette
fonctionnalité et ne fonctionne qu’avec le Bluetooth. Il est ainsi
impossible pour TousAntiCovid de géolocaliser les utilisateurs.</extrait>

- l'application a toute sortes de "goodies" qui sont liés au COVID,
notamment des news, des stats, des infos de depistages, etc ... C'est
pratique

- enfin, LE truc important : c'est l'utilisateur qui DECLARE qu'il a le
COVID, en cliquant sur un bouton de l'appli. Et c'est à partir de ce
moment-là que les contacts collectés sont avertis. Seuls des
"crypto-identifiants" anonymes sont utilisés pour cela

- j'ai installé l'application en début de semaine. Il a consommé 1.8Mo
de data (4G), et comme je n'ai pas de wifi, c'est uniquement ce qu'il a
échangé avec l'extérieur. 1.8Mo, cela me parait un peu trop. Mais
l'application permet aussi de recevoir des infos (statistiques et
informations gouvernementales sur le COVID), que je consulte de temps en
temps, ce qui peut expliquer ce volume de données.


    Maintenant, mon avis perso:
- il est clair que cette application ne peut être efficace que si elle
est largement déployée. Donc c'est la responsabilité de chacun que de
l'installer, ou pas


- est-ce que c'est efficace ? Dans le sens ou la durée de 15min est-elle
trop longue ou pas assez longue ? Ou si la personne qui est à 3m devant
moi dans la file d'attente éternue, je risque de chopper le virus alors
que l'application ne le détectera pas ? Clairement, cette application NE
sera PAS aussi efficace que les gestes barrière. Par contre, elle
permettra de prévenir de la possibilité d'une contamination. Au même
titre qu'un restaurant peut vous contacter, si vous avez manger le même
jour où une personne contaminée s'est trouvé dans la salle

- c'est un choix citoyenne que de l'installer, au même titre que l'on
donne son sang, ou que l'on respecte les règles de bonne conduite en
société:
+ Ne pas l'installer ne fait pas de vous un paria ou un rebelle.
+ L'installer ne signifie pas votre allégeance à ce gouvernement

- je pense qu'il y a 2 principaux freins à sa non-installation:
+ le flicage des personnes que l'on rencontre
+ la géolocalisation partout et tout le temps
=> Mais l'accès au code source devrait permettre de lever le doute.
=> Et les Q&R de
https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/tousanticovid
, que j'ai utilisé pour ce mail, devraient rassurer les utilisateurs

- d'un autre côté, lorsque l'on voit ce que les utilisateurs de
smartphone concède de leur vie privée à des sociétés commerciales, on
peut se demander si cet aspect vie privée est réellement le point bloquant

- à la question : est-ce que j'ai personnellement étudié le code source,
et vérifié que cela correspondait à ce qui était installé, la réponse
est non.


    Cordialement,
                            Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!