"Le bon sens numérique" est un document en PDF réalisé par le groupe AXA qui informe  concrètement et de façon pédagogique sur les risques d'internet...  

Conseils pour ne pas se faire infecter et bien se protéger

jeux_detente_humour2.gif

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

StopCovid : ce qu'il faut savoir sur l'application de traçage du gouvernement

MaJ du 27/05. L’appli StopCovid développée par l’Inria pour le gouvernement pourrait permettre d’accompagner le déconfinement. Comment fonctionnera-t-elle ? Sera-t-elle obligatoire ? Serez-vous géolocalisé ? Quelles données seront utilisées ? Explications.

 

MAJ 27/05 avec l'ajout des premières images de l'application et son fonctionnement - StopCovid : ce qui n’était qu’un projet obscur est désormais connu de tous, depuis qu’Emmanuel Macron en a parlé lors de sa dernière allocution télévisée. Le gouvernement travaille en effet actuellement à la mise en place d’une application de tracking numérique, en vue d’éviter au maximum la rencontre entre les personnes infectées par le coronavirus et les autres.

L’appli en question, basée sur un système semblable à celui de Singapour, permettra ainsi de vous envoyer une alerte sur votre smartphone lorsque vous croiserez quelqu’un de testé positif au Covid-19. Un concept de traçage des malades déjà critiqué par les défenseurs de la vie privée et des libertés publiques, et brocardé pour son probable futur manque de fiabilité. Voici ce qu'il faut savoir, à date, sur ce projet d'application.

  1.  

1. StopCovid, c'est quoi ?

StopCovid est une application de “contact tracing” (suivi de contacts). Elle a pour objectif de remonter les derniers contacts d'un malade pour les alerter et les isoler en prévention, en recherchant des informations sur les rencontres faites par une personne contaminée. L’idée n’étant pas de prévenir les utilisateurs en temps réel, mais après-coup, afin de les inciter à se faire tester. Grâce à un tel système, le gouvernement espère contenir le virus et éviter que survienne une “deuxième vague” suite au déconfinement.

 

2. Comment fonctionnera StopCovid ?

Concrètement, quand deux personnes ayant installé l’application sur leur smartphone se croisent dans la rue à une distance “rapprochée” (dans un rayon de 1,5 mètres), leurs appareils se détectent par la liaison sans fil Bluetooth. Leur “rencontre” (leurs identifiants respectifs, qui seront anonymisés via une méthode de chiffrement) est alors enregistrée automatiquement sur chacun des téléphones. Si les deux personnes ne sont pas testées positives au coronavirus et ne présentent aucun symptôme, rien ne se passe. Mais si l'une des deux est contaminée, l'autre personne croisée dans les 15 derniers jours ainsi que toutes les autres ayant été en contact (on parle de contact prolongé) avec le malade recevront une notification. Mais ils ne sauront pas qui ils auront croisé, ni où et quand exactement. Un algorithme devrait calculer un “score” de risque de contraction du virus. Selon Cédric O, secrétaire d’État chargé du numérique, le système devra prévoir “un lien avec un tiers de santé” pour garantir que les cas déclarés soient réellement positifs, et des mesures pour éviter les “comportements malveillants”.

3. A quoi ressemble l'application ?

Le gouvernement a partagé les premières captures d'écrans de l'application. La prise en main semble assez simple, l'utilisateur doit avant tout confirmer son intention de participer à l'opération. Un bref récapitulatif permet de comprendre le fonctionnement de l'application. Après un rappel des gestes barrières et l'activation du Bluetooth l'application peut être activée :

 

Trois onglets pour accéder aux différentes fonctions :

  • Le premier "Protéger" permet d'activer ou de désactiver le traçage, d'accéder aux données personnelles et de lire la politique de confidentialité. 
  • Le second "Me déclarer" permet d'indiquer lorsque l'on est positif au COVID-19.
  • Le troisième "Partager" a pour objectif de faciliter l'adoption de l'application.

Si jamais vous avez croisé une personne testée positive, vous recevrez alors une notification sur votre téléphone avec la marche à suivre pour vous faire tester. 

 

4. Une application obligatoire ?

Le gouvernement assure que StopCovid est prévue pour ne pas être obligatoire et donc basée sur le volontariat, la personne testée positive se déclarant d’elle même comme telle et acceptant de diffuser cette information de manière anonyme aux autorités et aux autres. Afin d’estimer la distance entre deux smartphones, la technologie Bluetooth mesure la puissance du signal.

5. Et pour ceux qui n'ont pas de smartphone ? 

À noter que l’application reposera précisément sur le Bluetooth Low Energy (Bluetooth LE), qui permet un débit du même ordre de grandeur que le Bluetooth (1 Mbit/s) pour une consommation d'énergie 10 fois moindre, et qui permet d’intégrer cette technologie dans de nouveaux types d’équipements tels que montres, appareils de surveillance médicale ou capteurs pour sportifs. En effet, le gouvernement n’exclut pas d’intégrer le système dans d'autres appareils. Cédric O a récemment dévoilé via le site Medium que les équipes en charge du projet réfléchissaient actuellement à porter le système sur des bracelets connectés ou des boîtiers, mais cela risque de nécessité plusieurs semaines de développement supplémentaires. Des “clés” qui seraient distribuées massivement aux citoyens sont également à l'étude. Afin de régler le problème de la fracture numérique, de nombreuses personnes (30 % de la population) n’ayant pas de smartphones. L’Allemagne a d’ailleurs conçu une application du même type, Corona Datenspende, qui s’appuie sur des montres connectées pour collecter les données physiologiques des utilisateurs. 

6. Qui conçoit cette application ?

Le gouvernement dirige le projet, mais ce sont des chercheurs de l’Inria et de l'institut allemand Fraunhofer, ainsi que des développeurs du secteur public et privé, qui concevront l’application. Si l’Inria est chargée du pilotage, la technologie en cours de développement est ainsi au centre d’un projet européen mené à la fois par l’Allemagne, la France et la Suisse, le “Pan-European Privacy Preserving Proximity Tracing” (PEPP-PT, pour “Traçage de proximité paneuropéen préservant la confidentialité”). Il rassemble plus de 130 chercheurs de huit pays.

De leur côté, Apple et Google se sont associés pour fournir un socle technique commun iOS et Android aux concepteurs d'applis de contact tracing (partout dans le monde). Plusieurs pays européens n'excluent pas d’avoir recours à l’API des deux géants américains. En France, Cédric O, secrétaire d’Etat chargé du numérique, a fermé la porte à la solution proposée par les deux GAFA, pour une question de “souveraineté sanitaire et technologique”. StopCovid devrait plutôt reposer sur le protocole Robert, développé actuellement par l'Inria et des chercheurs allemands. 

 

 

7. Quelles données seront utilisées ?

Le projet PEEP-TP suit l’approche adoptée par une autre application, lancée en mars à Singapour : Trace Together. Cette techno, promue par le gouvernement de la cité-État insulaire et utilisée par 620 000 personnes, est basée sur un protocole ouvert (open source), en plus du volontariat. Elle n’accède pas aux contacts de l'utilisateur, ni à ses données de géolocalisation, ce qui permet, selon ses développeurs, de respecter la vie privée, en rendant très difficile une quelconque traçabilité.

Toutefois, Trace Together et le PEEP-TP mélangent des méthodes décentralisées et centralisées. Dans le cas de Trace Together, il faut ainsi noter que si elles ne sont stockées que sur les smartphones durant une courte période, les données restent échangées avec un serveur géré par les autorités de santé. Ce sont elles qui seront chargées de déclarer les personnes malades. 

Les chercheurs franco-allemands chargés d'élaborer StopCovid ont publié leur proposition technique le 18 avril dernier. Leur protocole Robert prévoit que StopCovid ne demande aucune donnée personnelle : ni état civil, ni numéro de téléphone. Les datas seront anonymisées, chacun étant identifié par un “code unique” chiffré et enregistré en local, directement sur les smartphones. Dès que l'on est en contact avec un autre utilisateur de l'appli, son identifiant est stocké dans notre historique, ce qui donne une liste d'identifiants anonymes. Comme pour Trace Together, "Robert" sera en partie centralisé, une autorité sera en charge des serveurs centraux de l'application. Quand une personne se signalera elle même comme atteinte par le Covid, son identifiant chiffré sera envoyé au serveur central, ce qui lui permettra de constituer une base de données de personnes infectées. Pour les autres utilisateurs, rien ne sera envoyé au serveur central, par contre l'application ira comparer régulièrement leur historique d'identifiants avec la base de donnée du serveur central. Ainsi, si l'un des identifiants stockés sur le serveur est présent dans votre historique, StopCovid pourra vous envoyer une alerte. L'anonymat devra être respecté dans le cadre strict du RGPD (Règlement général sur la Protection des données).

Mais comme nous l’expliquait récemment Hubert Guillaud, responsable de la veille à la Fing (Fondation internet nouvelle génération), “rien ne nous dit que la police et les autorités de santé n’auront jamais accès aux données. Et rien ne nous dit non plus que les données collectées par de telles applications de contact tracing ne pourraient pas être désanonymisées”.

À noter que le 26 avril, l'Allemagne, qui était main dans la main avec la France pour soutenir un protocole semi-centralisé à travers Robert, conçu par des chercheurs des deux pays, a finalement fait machine arrière : le gouvernement allemand soutient désormais le protocole décentralisé DP3T, davantage compatible avec l'API de Google et Apple. Le ministre de la Chancellerie Helge Braun et le ministre de la Santé Jens Spahn ont ainsi déclaré que Berlin adopterait une approche de contact tracing “fortement décentralisée”.

8. Sera-t-il possible de vous géolocaliser ?

"L'application ne géolocalisera pas les personnes. Elle retracera l’historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure, ni transmettre aucune donnée", affirme Cédric O, secrétaire d'État chargé du Numérique dans Le Monde.

Le protocole DP3T, Robert ainsi que les solutions développées par le PEEP-TP ne font pas usage du GPS, mais seulement du Bluetooth. Cette technologie de courte portée repose sur la proximité des appareils, ce qui empêche donc toute géolocalisation. Toutefois, en utilisant des bornes de collecte telles que celles utilisées par les publicitaires, ou en croisant les données avec celles d’autres applis, ainsi que celles de tous les utilisateurs, il resterait théoriquement possible de reconstituer les allées et venues d’une grande partie des citoyens “volontaires”. En outre, les opérateurs de téléphonie pourraient facilement utiliser les données de géolocalisation de leurs clients pour faire des liens et les identifier. Mais là, il s'agirait de pratiques interdites par la loi française et d'un scénario dystopique. 

 

9. Cette appli sera-t-elle vraiment fiable ?

Des incertitudes demeurent sur les capacités du Bluetooth à fournir des données précises sur les distances entre les utilisateurs et donc de livrer des résultats fiables. Les faux positifs et négatifs risquent ainsi d'être inévitables. Jusqu’à créer un faux sentiment de sécurité ?

Dans un “white paper”, l’ACLU (American Civil Liberties Union) pointe du doigt les limites des applis de traçage, y compris Bluetooth. Concernant la géolocalisation via les antennes relais, l’association de défense des libertés individuelles note que “les données ne sont pas assez précises pour vous dire à quel point deux téléphones sont proches l'un de l'autre. Par ailleurs, l'application ne pourra pas tenir compte d'éventuels éléments séparant des personnes situées à proximité puisque le Bluetooth traverse les murs. Deux personnes dans des bâtiments séparés pourraient ainsi être perçus comme en contact. De nombreuses personnes pourraient alors recevoir à tort des notifications faussées et anxiogènes.

À noter que la détection des contacts ne fonctionne qu’avec les dernières versions de la technologie Bluetooth. Or, s’interroge l’ACLU, “le Bluetooth est-il suffisamment précis pour distinguer les contacts proches, étant donné que sa portée, qui est généralement d'environ 10 mètres, peut en théorie atteindre 400 mètres avec la norme 5.0, et que la puissance de son signal varie considérablement selon le type de puce, de batterie et d'antenne ?” Des obstacles peuvent également perturber les ondes, et la façon dont sera porté le smartphone par l'utilisateur influe sur le signal. D’autres problèmes sont à prévoir, comme la consommation d’énergie ou des capacités Bluetooth différentes selon les smartphones utilisés…

Enfin, le traçage rétrospectif révèle une suspicion d’infection mais ne démontre pas celle-ci : un test médical doit être effectué. Ce dispositif nécessitera ainsi un nombre de tests plus important que les 30 000 réalisés actuellement chaque semaine en France. Pour que cette appli soit efficace, il faudrait que 60 à 70 % de la population l’utilise. Volontairement. Une étude menée par des chercheurs d’Oxford fin mars indique que 48% des Français seraient “sans aucun doute” prêts à installer une application permettant de savoir s’ils ont été en contact avec des porteurs du coronavirus et que 31 % déclarent être prêts à le faire “probablement”. Mais ceux qui ont répondu être disposés à utiliser une telle application de tracking le seront-ils vraiment le moment venu, s’ils n’y sont pas obligés ?

Dans un thread twitter, Rand Hindi, ex CEO de Snips et expert en IA, explique que ”dépendre du volontariat n’apportera pas les résultats espérés”. Selon lui, “notre meilleure chance est donc de rendre l’app obligatoire, de la modifier pour notifier les autorités lorsqu'une personne a été en contact avec quelqu’un de positif, afin qu’elles puissent appliquer un confinement strict de cette personne, et d’augmenter les tests. Oui ce n’est pas idéal, et oui cela affaiblit légèrement la confidentialité de l’app. Clairement pas ce dont je rêve en tant que défenseur de la vie privée, mais hélas nécessaire aujourd’hui pour pouvoir sortir du confinement total sans attendre de pouvoir tester suffisamment”. Edouard Philippe serait cependant opposé à un tracking "obligatoire”.

 

 

10. Quid du risque de piratage ?

L’appli StopCovid ne sera pas exempte du risque de hacking, quelqu’un de malintentionné pouvant potentiellement pirater les appareils des utilisateurs. Car il faut savoir que le Bluetooth, tout comme le NFC, est une technologie peu sécurisée. Reste la possibilité pour un hacker d’attaquer le serveur central, toutefois il est plus simple de protéger adéquatement le serveur que l'ensemble des smartphones des usagers. C'est d'ailleurs l'argument de Cédric O pour justifier le recours à un système qui n'est pas totalement décentralisé. En effet, si aucun serveur central n'est utilisé, alors la liste d'identifiants des malades devra être stockée en local sur les smartphones de chaque utilisateur. Elle sera donc plus facilement accessible et potentiellement plus exposée. 

Enfin, notez que des applications reprenant les termes Stop Covid sont déjà disponibles en ligne. Nous vous déconseillons de les télécharger. Bien que certaines aient été conçues par des organismes étrangers officiels, elles seront inutiles et pourraient représenter un risque de sécurité. Par ailleurs, il existe déjà des systèmes de contact tracing similaires mais là encore, nous vous déconseillons d'y recourir, d'autant que certains se basent sur la géolocalisation pour fonctionner...

11. Qu'en dit la CNIL ?

Pour mettre en place un tel outil, le gouvernement ne peut pas se passer de l'avis de la CNIL, la Commission nationale de l'informatique et des libertés. Celle-ci avait d'emblée prévenu que le “volontariat” était la ligne rouge à ne pas dépasser, qu’elle veillerait à ce que l’appli ne fonctionne pas au-delà de la crise et que les données ne soient pas conservées abusivement. La CNIL prévenait début avril que les données devraient être supprimées dans un délai raisonnable, et que le consentement devrait être “éclairé”. Le refus de télécharger l'application ne devant pas non plus réduire les facultés de déplacement des personnes.

Dans son avis rendu le 24 avril, elle  estime le dispositif conforme au RGPD si certaines conditions sont respectées. Elle relève qu’un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes, mais met en garde le gouvernement et le parlement contre toute tentation de procurer des avantages directs ou indirects à ceux qui accepteront de l'installer. “Le volontariat ne doit pas uniquement se traduire par le choix, pour l’utilisateur, de télécharger puis de mettre en œuvre l’application (installation de l’application, activation de la communication par Bluetooth, voire fait de se déclarer positif au COVID-19 dans l’application) ou la faculté de la désinstaller. Le volontariat signifie aussi qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application”, note-t-elle. Ainsi, l’accès aux tests et aux soins “ne saurait en aucun cas” être conditionné à l’installation de l'appli.

“L’utilisation d’une application sur la base du volontariat ne devrait pas conditionner ni la possibilité de se déplacer, dans le cadre de la levée du confinement, ni l’accès à certains services, tels que par exemple les transports en commun. Les utilisateurs de l’application ne devraient pas davantage être contraints de sortir en possession de leurs équipements mobiles. Les institutions publiques ou les employeurs ne devraient pas subordonner certains droits ou accès à l’utilisation de cette application. Ceci constituerait en outre une discrimination”, estime la CNIL. “A ces conditions, l’utilisation de StopCovid pourra être regardée comme réellement volontaire. Des choix différents, qui relèveraient du législateur et dont la stricte nécessité devrait alors être démontrée, porteraient une atteinte bien plus considérable au droit à la protection des données à caractère personnel et au respect de la vie privée”, ajoute-t-elle.

La CNIL semble du reste douter de l’utilité sanitaire de StopCovid et fait comprendre qu'elle voudra la débrancher sitôt son inutilité présumée confirmée par les faits. Elle appelle ainsi à la vigilance et souligne que l’application ne peut être déployée que si son utilité est suffisamment avérée. “L’atteinte portée à la vie privée ne sera en l’espèce admissible que si, en l’état des informations immanquablement lacunaires et incertaines dont il dispose pour affronter l’épidémie, le gouvernement peut s’appuyer sur des éléments suffisants pour avoir l’assurance raisonnable qu’un tel dispositif sera utile à la gestion de la crise, et notamment à la sortie du confinement de la population qui porte par lui-même une atteinte très forte à la liberté d’aller et venir”, écrit-elle dans son avis. “Or, si ce type de dispositif peut potentiellement aider les autorités publiques à surveiller et à contenir la pandémie de COVID-19, en complétant les méthodes traditionnelles de recherche de contacts utilisées pour contenir la propagation des épidémies, il n’en possède pas moins des limites, tant intrinsèques que liées à son insertion dans une politique sanitaire globale, qui sont susceptibles de porter atteinte à son efficacité”, ajoute-t-elle.

Enfin, la CNIL recommande que l’impact du dispositif sur la stratégie sanitaire globale soit “étudié et documenté de manière régulière, afin que l’efficacité de celui-ci au cours du temps puisse être évaluée : cela permettra aux pouvoirs publics de décider de manière éclairée son maintien ou non au regard, notamment, des principes de proportionnalité et de nécessité”. 

12. Quand l’application sera-t-elle lancée ?

L’application StopCovid est attendue pour accompagner la phase de déconfinement, qui a débuté le 11 mai. “Je souhaite qu’avant le 11 mai nos Assemblées puissent en débattre, et que les autorités compétentes puissent nous éclairer”, a déclaré Emmanuel Macron lors d'une allocution télévisée. Mais finalement, le débat a été repoussé et le gouvernement, au travers de sa porte parole Sibeth Ndiaye, a indiqué que StopCovid ne sera pas disponible d'ici le 11 mai. Cédric O a déclaré qu'une phase de test pourrait cependant débuter le 11 mai et envisage “un déploiement lors de la deuxième phase du déconfinement, à partir du 2 juin”. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Top 10 logiciels 2019

01  Avast free antivirus

02 CCleaner 5.61

03  VLC Media Player3.0.8

04 Google chrome

05  AdwCleaner

06 OpenOffice 4.1.7

07 Mozilla firefox

08 WhatsApp

09 Skype

10 7Zip 18.05

  recevoir la newsletter tous les mois.

Votre adresse e-mail :

Voir tous les documents

  Testez la vitesse de votre ligne ADSL.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   accueil/association/services/contact/webmaster