Ouvert aux commentaires.
L’application StopCovid, bientôt – enfin ! – disponible au téléchargement, doit permettre de rendre plus efficace la détection des cas contacts des nouveaux contaminés, en complétant les contacts dont se souviendra la personne nouvellement détectée positive au coronavirus de contacts supplémentaires détectés par son téléphone portable. Ces contacts recevant ensuite un message anonymisé comme quoi « Vous avez côtoyé une personne positive au covid-19 », sans que ni les destinataires du message ni le nouveau contaminé ne connaissent leur identité : on ne saura pas de qui ou à qui le virus aurait pu passer, afin de préserver la vie privée de tous. Et naturellement l’Etat non plus n’aura pas accès à l’information.
Ni, cela va de soi, aucune entreprise étrangère qui pourrait ensuite utiliser ces données privées comme elle l’entendrait, par exemple l’un des GAFA. StopCovid est indépendante de Google et de tous les autres Apple, le gouvernement français l’a souligné avec force !
Seulement voilà. La Commission Nationale de l’Informatique et des Libertés devant rendre un avis – consultatif – sur StopCovid a exigé d’avoir accès à la totalité du code source de l’application, ce qui était bien le minimum pour savoir ce qu’elle fait vraiment. Et elle est bien indépendante de Google, oui. Ah oui, enfin bon il est bien nécessaire d’établir un filtrage des bots afin de protéger les serveurs StopCovid d’attaque de déni de service par saturation. Il y a donc un service chargé de vérifier que celui qui se connecte est bien un être humain. Un peu comme le Captcha de Google, en somme.
Vous voulez dire… ils n’ont quand même pas ?
Elle ajoute que “le captcha envisagé repose, dans un premier temps, sur l’utilisation d’un service assuré par un tiers” et qu’il est susceptible de fonctionner comme un traceur et de transmettre des données en dehors de l’Union européenne. Ce qui, en soi, ressemble énormément à Google, qui est l’acteur principal à fournir ce service… Nous sommes donc plusieurs à penser que ce serait Google, mais ce qui est en tout cas sûr, c’est qu’il s’agit d’un acteur tiers, situé en dehors de l’Union européenne. Cela montre à quel point le gouvernement se moque de nous, et le niveau d’amateurisme du projet : Cédric O a fait tout un théâtre pour dire qu’il refusait de se soumettre à Apple ou à Google, et, au final, la première chose qu’ils font, c’est d’avoir recours à Google, ou en tout cas à un acteur étranger, pour l’application. Et il faut par ailleurs attendre la veille du débat parlementaire pour que la CNIL nous apprenne cela ! C’est vraiment n’importe quoi.
Et l’INRIA publie les preuves sur son site, en l’occurrence le code de l’application StopCovid, afin que nul n’en ignore.
<head>
<meta name=\ »viewport\ » content=\ »width=device-width\ » />
<meta http-equiv=\ »Content-Security-Policy\ » content=\ »default-src https://www.google.com/;
script-src \’sha256-%2$s\’ https://www.google.com/recaptcha/api.js https://www.gstatic.com/recaptcha/\ »>
%1$s
</head>
Quant à la décision des autorités d’utiliser un service Google dans une application utile à la sécurité physique des Français, tout en proclamant hautement protéger les données des citoyens, Georges Brassens avait déjà écrit la chanson 🙁 …
Mais il utilisait un autre mot que « amateur »
Laisser un commentaire