Re: appli-covid

トップ ページ

このメッセージに返信
著者: Yves Martin
日付:  
To: guilde
題目: Re: appli-covid
Bonjour

Je rebondis sur cette discussion pour apporter un autre éclairage
technique et une comparaison avec l'application SwissCovid dont un de
mes collègues a épluché le source pour Android en mai.

L'application SwissCovid en première version utilisait le mode Beacon
du bluetooth "en direct" (en créant et soumettant les paquets bluetooth
au kernel) mais est ensuite passée aux API de Google pour Android. Elle
a été conçue par les écoles polytechniques et publiée sur GitHub très
rapidement.

Le "crypto-identifiant" de SwissCovid est renouvelé régulièrement (je
ne me souviens plus de la fréquence, mais plusieurs fois par jour) avec
l'idée de compliquer un recoupement des données "depuis l'extérieur".

Les données restent uniquement en local, sauf au moment de l'annonce,
où les "contacts" concernant l'intervalle de temps suspicieux sont
envoyés au serveur qui retransmet l'ensemble des identifiants "sources"
aux mobiles pour recoupement local.

Un "défaut" que j'y ai vu est plutôt un choix par design pour éviter la
collecte des données: la DB locale ne peut pas être incluse dans un
backup pour être reprise en cas de changement de mobile.

Le problème en Suisse est probablement le même qu'en France,
l'application est peu installée et la consommation de la batterie est
la première "excuse" pour la désinstaller.

Et pour cette raison, la faîtière des restaurateurs a mandaté une
société externe pour créer "SocialPass" afin de faciliter le traçage
réglementaire dans les restaurants/bars/discothèques... qui est ensuite
devenue une obligation pour accéder à ces lieux.

Sincèrement je ne comprends pas pourquoi la fonction souhaitée n'a pas
plutôt été ajoutée à SwissCovid. Toujours est-il que "SocialPass"
semble être un système d'information centralisé tout ce qu'il y a de
standard où l'on transmet son pédigré complet - et les
cafétérias/restaurations d'entreprise ne font pas exceptions.

Comme quoi, rejeter une première solution bien foutue peut mener à
devoir accepter une collecte d'information pour laquelle peu de
garanties sont disponibles.

--
Yves Martin