Applications de traçage

Application française StopCovid

Non seulement cette application StopCovid est inutile en fin d’épidémie, mais la transparence qui nous est demandée (de déclarer sa maladie) n’est pas du tout respectée par le gouvernement sur le coût et l’absence d’appel d’offre de cette application...

De plus téléchargement ne signifie pas activation car rien ne permet de savoir si les personnes qui ont téléchargé l’ont activée, de mêmes que rien ne permet de savoir si ceux qui se sont enregistrés comme un malade le sont vraiment… Ils peuvent très bien avec des copains avoir fait un test blanc !

 

Enfin, les conditions de fonctionnement précisent bien : être en contact pendant au moins 15 minutes et à moins d’un mètre avec quelqu’un s’étant déclaré malade.

Cette notion de distance (1 m) et de temps (15 mn) signifie bien le risque faible de contamination… et l’aveu implicite de l’inutilité du port du masque dans la rue ou en dehors de ces conditions... Y compris les gens seuls au volant (😂) !

 

Enfin une dernière réflexion :  les masquent chirurgicaux sont prévus pour les malades afin de limiter la diffusion des gouttelettes contenant des virus lors d’éternuements ou de toux, et non de protéger des virus par les porteurs sains que seuls les masques FFP2 et FFP3 permettent. 

 

Le SARS-CoV-2, responsable de la Covid-19 mesure approximativement de 60 à 140 nm

1 nm (nanomètre) = 1000 μm (ou micromètre)

 

Pour rappel : les masques chirurgicaux protègent des gouttelettes rejetées (lors de la respiration des éternuements des toux...) qui en s’évaporant laissent des particules en suspension dans l’air d’un malade d’un diamètre compris entre 0,5 μm et 12 μm soit 500 nm à 12000 nm.

 

Le coronavirus est donc 8 à 80 fois plus petit que la protection d’un masque chirurgical... mais comme il faut une charge virale importante due au malade, à sa distance de vous... et pendant au moins 15mn... 😥🤭

Par contre toute personne ayant une au plusieures maladies graves devraient se procurer des masques FFP 2 ou 3 et en cas de fièvre faire un test et du positif, être pris en charge de suite en milieux hospitalier et suivre le protocole du Pr. Raoult... A Marseille inutile de perdre du temps, allez de suite à l’IHU Méditerrannée infection !

 

Lisez bien les Sources ci-dessous et les questions-réponses du site du ministère de la Santé... vous serez étonné de ce qui est écrit et de ce qui se pratique notamment avec les masques : 

 

https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/tout-savoir-sur-le-covid-19/article/reponses-a-vos-questions-sur-le-covid-19

 

 

https://www.securimed.fr/media/cms/files/sefr/SEFR_TDS_0611_std.lang.all.pdf

 

https://www.sfmc.eu/communication/masques-chirurgicaux-et-masques-ffp/

 

https://www.atousante.com/risques-professionnels/risques-infectieux/pandemie-grippale/pandemie-grippale-protection-respiratoire/

 

‼️ Un masque chirurgical (aussi nommé anti-projections, ou d'hygiène ou à trois plis) est un masque respiratoire à usage unique conçu pour limiter la propagation vers l'environnement très proche des germes (bactéries, virus) depuis la bouche, le nez et les voies respiratoires de la personne qui le porte, en retenant les gouttelettes respiratoires (les postillons) dans un écran filtrant non tissé pouvant comporter une couche imperméable. Ainsi la contamination microbienne de l'entourage immédiat du porteur du masque est significativement restreinte. Toutefois l'efficacité de son action dépend de sa conception, de sa fabrication, de son ajustement et se réduit énormément après un port de quelques heures : il faut alors le jeter dans un récipient approprié.

 


L'Application smartphone StopCovid collecte plus d'infos que prévu officiellement !

L'application StopCovid est censée enregistrer les contacts à moins d'un mètre pendant au moins quinze minutes, des informations qui sont envoyées à un serveur central dès lors que l'utilisateur déclare un diagnostic positif au coronavirus. Mais dans les faits, l'app française de traçage des contacts va beaucoup plus loin : c'est l'ensemble des contacts rencontrés durant les 14 derniers jours qui sont enregistrés et transférés au serveur le cas échéant, peu importe la distance avec les personnes et le temps passé ensemble.

La découverte, relatée dans Mediapart, est le fruit des travaux de Gaëtan Leurent, chercheur français de l’Institut national de recherche en informatique et en automatique — l'Inria, qui a supervisé le développement de StopCovid — et également coauteur du site risques-tracage.fr. Dans le GitLab du projet, il décrit la manière dont il s'y est pris pour déterminer le volume des informations enregistrées et partagées.

J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique (je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé).

Comme il l'écrit lui-même, ce comportement semble bel et bien en contradiction avec le décret et l'arrêté encadrant l'utilisation de l'application. Les textes gravent dans le marbre les critères de distance et de durée : « moins d'un mètre pendant au moins 15 minutes entre les utilisateurs de l'application ». Difficile de faire plus clair.

StopCovid ne devrait donc envoyer au serveur central que les identifiants des smartphones répondant à ces critères. Mais comme l'a démontré Gaëtan Leurent, ce n'est pas le cas. Le secrétaire d'État au numérique, Cédric O, défend son bébé auprès de Mediapart : « StopCovid repose sur la remontée de l’historique de proximité d'un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». En substance, il reconnait que l'app stocke et partage tous les contacts, pas uniquement ceux qui respectent les conditions du décret.

C'est le serveur qui fait le tri entre les contacts : « Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », poursuit Cédric O. Une opération qui pourrait être traitée directement en local, sur le smartphone. Malgré tout, « il n’y a pas de possibilité de reconstitution de graphe social par le serveur puisqu’il ne conserve que les données relatives à la personne exposée (et non à la personne positive) », ajoute le secrétariat d'État.

Une difficulté technique mise en avant par le gouvernement est qu'un nouvel identifiant est généré toutes les quinze minutes pour un même appareil. Un contact ne durant que 5 minutes avec un identifiant pourrait se poursuivre pendant 12 minutes supplémentaires avec un nouvel identifiant, soit 17 minutes en tout. Ce qui en ferait un contact potentiellement à risque. Gaëtan Leurent pense toutefois que le smartphone pourrait filtrer les données pour conserver les contacts courts quand ils sont « juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contacts courts ».

La Cnil, interpellée par Mediapart, a affirmé que des contrôles étaient en cours sur le fonctionnement de l'application.

Source : iGeneration


StopCovid Danger !!!

Pourquoi nous vous déconseillons d’installer StopCovid

Anthony Nelzin-Santos | 

Le traçage des contacts avec une application ? « Ce n’est pas dans la culture française » assurait Christophe Castaner le 26 mars. Le ministre de l’Intérieur ignorait-il que deux jours plus tôt, le Conseil scientifique Covid-19 se donnait une nouvelle mission, l’étude d’une stratégie numérique permettant « l’identification des personnes ayant été au contact de personnes infectées par le virus du Covid-19 » ?

Deux semaines plus tard, le 8 avril, le ministre de la Santé et le secrétaire d’État au Numérique levaient le voile sur l’application StopCovid. Après la controverse sur le choix d’un système centralisé, le refus d’utiliser les API proposées par Apple et Google, et l’absence de collaboration à l’échelle européenne, le Premier ministre avait préparé les esprits à un enterrement de première classe.

Aujourd’hui 2 juin pourtant, l’application française de traçage des contacts est disponible. Avec un système centralisé, avec un fonctionnement erratique faute d’exploiter les mesures intégrées aux systèmes d’exploitation mobiles, et sans la moindre interopérabilité avec les applications des pays voisins. Ce qui pose une question : faut-il télécharger et installer StopCovid ?

Poser la question, et y répondre de manière négative, ne revient pas à « accepter les contaminations supplémentaires, les malades supplémentaires, les morts supplémentaires », pour reprendre les mots prononcés par Cédric O à la tribune de l’Assemblée nationale. Ce débat mérite mieux que les fausses équivalences et les arguments d’autorité enfilés comme des perles par le secrétaire d’État au Numérique.

Le temps venu, il faudra disséquer la conception du projet StopCovid, depuis les réticences du couple exécutif jusqu’au vote des parlementaires. Il faudra s’interroger sur le rôle joué par Aymeril Hoang, conseiller en stratégie et ardent promoteur du contact tracing passé par le cabinet de Mounir Mahjoubi, nommé au Conseil scientifique dans un mélange des genres plutôt baroque, en remplacement du non moins controversé Didier Raoult.

Il faudra comprendre la disqualification de la Direction interministérielle du numérique et du protocole décentralisé DP-3T, qui a été adopté par plusieurs pays européens et a inspiré le système présenté par Apple et Google, au profit de l’Inria et du protocole centralisé Robert. Il faudra critiquer le mantra de la « souveraineté numérique » quand l’État s’est dépossédé du projet au profit d’un consortium d’acteurs privés, soutenu par des entreprises infusées de capitaux étrangers.

Dès aujourd’hui, il faut surtout remettre en cause la métaphore guerrière.N’en déplaise à Cédric O, StopCovid est bien « un projet pour temps de paix ». Nous ne sommes pas dans une situation exceptionnelle qui mériterait des réponses exceptionnelles, jusqu’à l’abandon de la logique discursive, mais dans une situation désespérément normale, bien que nous l’ayons oublié. La rhétorique guerrière ne fait que masquer les carences de l’État stratège, surpris la fleur au fusil.

Ces prolégomènes posés, les choses sont relativement simples. D’abord, avec son approche centralisée et nationale, StopCovid n’est pas à la hauteur des enjeux. La France fait cavalier seul avec un système centralisé, quand la plupart de ses voisins utilisent le même système décentralisé1. Alors que le gouvernement veut relancer l’activité de la première destination touristique mondiale, cette situation est proprement ubuesque.

Les touristes allemands pourraient être alertés de l’infection d’un touriste italien, tout en ignorant qu’ils ont croisé un Français malade ! Plusieurs pays discutent d’un système paneuropéen PEPP-PT, mais les positions semblent irréconciliables. Quand l’Inria présente son projet de « protocole interopérable » Desire comme « une évolution décentralisée » de Robert, certains chercheurs notent surtout la présence… d’un serveur central.

Or le protocole Robert et l’application StopCovid n’offrent pas suffisamment de garanties de sécurité et de confidentialité. Alors que la société de cybersécurité Pradeo décerne un satisfecit à StopCovid, les spécialistes sont moins affirmatifs. Après les déclarations absurdes de Stéphane Richard, les hackers s’en sont donné à cœur joie, et ont révélé des dizaines de failles, heureusement pas toutes graves.

Nadim Kobeissi, spécialiste de cryptographie appliquée passé par l’Inria, s’est quant à lui attaché à montrer les faiblesses de l’approche centralisée. Qu’un seul serveur soit compromis, et l’ensemble des données peuvent être désanonymisées. Julien Dubois, qui a travaillé sur plusieurs projets gouvernementaux, s’étonne d’ailleurs que les données soient stockées d’une manière très naïve dans une base MongoDB.

Sont-elles correctement chiffrées ? Où sont-elles sauvegardées ? Comment les serveurs sont-ils configurés ? Si le code de l’application est disponible, certains détails cruciaux restent secrets. La réponse précise à ces questions fait pourtant la différence entre une architecture critiquable mais contenue, et une véritable passoire qui laisserait filer des IP dans des outils de logging et des données mal pseudonymisées sur des serveurs annexes.

À ces critiques propres aux systèmes centralisés s’ajoutent celles qui touchent toutes les applications de contact tracing. Il n’est pas difficile d’imaginer comment ces applications peuvent mener à des indiscrétions involontaires2 ou des attaques volontaires3, sans parler des mésusages institutionnels des données collectées. Des dizaines de spécialistes en cryptologie et sécurité informatique soulèvent ces problèmes.

Quels risques, alors que les applications de traçage des contacts n’ont pas fait la preuve de leur utilité ! Le taux d’usage de 60 %, souvent avancé comme le minimum pour assurer la viabilité du système de contact tracing, n’est pas solidement démontré par la recherche. Avec une pénétration record de 40 %, l’application Rakning C-19 « n’a pas changé la donne » selon les autorités sanitaires islandaises.

Un peu plus d’un quart des Singapouriens ont installé TraceTogether, que le gouvernement autoritaire a remplacé par un nouveau « passeport sanitaire numérique » officiellement facultatif… mais de facto obligatoire. Avec une approche assez similaire à celle de la France, l’Australie a dû attendre un mois avant que le premier cas positif soit déclaré dans son application Covidsafe, utilisée par le quart de la population.

Un quart, c’est précisément la proportion de la population française qui ne possède pas de smartphone, un chiffre qui monte à 56 % chez les plus de 70 ans, c’est-à-dire les personnes qui devraient bénéficier en premier lieu des mesures de protection. Loin, très loin de ces chiffres, Cédric O assure que StopCovid « est pertinent […] avec 10 % environ d’utilisateurs », mais sur un bassin de peuplement plutôt que la population nationale.

Installé sur moins de 20 % des téléphones norvégiens, Smittestopp n’est d’aucune utilité dans le traçage des contacts, mais l’Institut norvégien de santé publique recueille désormais ses données pour modéliser la dynamique de la propagation du virus. De l’aveu même de Philippe Latombe, député MoDem de la 1re circonscription de Vendée, les données de StopCovid seront utilisées de la même manière.

Comment, dans ces conditions, recommander l’installation de StopCovid ? Le danger, c’est l’effet de cliquet, l’exception qui devient la règle. Les vérités d’aujourd’hui ne sont pas celles de demain : le volontariat pourrait devenir une obligation après une seconde vague épidémique, des mesures de contrôle individuel pourraient être ajoutées à l’occasion d’un deuxième confinement, on entend déjà des députés monnayer des libertés contre l’installation de StopCovid.

Et les vérités d’aujourd’hui sont bien faibles. Le consentement est-il vraiment libre, lorsqu’un secrétaire d’État accuse à la mise en danger de la vie d’autrui par manquement, et éclairé, quand les fake news sont disséminées par les députés et les sénateurs eux-mêmes ? Lorsque l’on sait que tout cela coute « quelques centaines de milliers d’euros par mois », qui pourraient financer des distributions de masques et des campagnes de dépistage, il y a de quoi fulminer.

Au final, le rapport risque/bénéfice de StopCovid, à court terme plus encore à long terme, nous semble fort défavorable. Parce que c’est une solution locale à un problème mondial, parce qu’elle risque de renforcer le sentiment de fausse sécurité, parce qu’elle banalise les mécanismes de surveillance numérique, parce que les applications de contact tracing sont inefficaces, nous vous recommandons de ne pas installer StopCovid.


  1. L’Allemagne, l’Autriche, l’Estonie, la Finlande, l’Italie, l’Irlande, et la Suisse utilisent le système d’Apple et de Google, « fortement inspiré » par le protocole DP-3T mis au point à l’École polytechnique fédérale de Lausanne. Le Royaume-Uni utilise son propre système, mais prépare une deuxième application utilisant le protocole DP-3T.  ↩

  2. Si je reçois une alerte alors que je sors uniquement pour aller chercher mes croissants au petit matin, alors mon boulanger est malade.  ↩

  3. Si je change de téléphone entre deux entretiens d’embauche, je peux discriminer un candidat qui serait tombé malade. Le principe même du contact tracing pose un problème majeur pour les personnes soumises au secret professionnel, parmi lesquelles les avocats et les journalistes.  ↩

 

Source : iGeneration