SwissCovid ou GAFAMCovid ?

Dans la mesure ou SwissCovid :

  • N’est pas Open Source.
  • Le code source est chez Microsoft (GitHub).
  • Le protocole est contrôlé par Apple et Google.
  • Certains serveurs SwissCovid sont chez Amazon.

Pourquoi le dispositif SwissCovid ne s’appellerait-il pas GAFAMCovid ?

Des usages abusifs et détournés sont possibles comme l’est d’ailleurs l’identification des personnes dont l’identité est supposée être anonyme.

SwissCovid pose des problèmes de souveraineté, de transparence, de sécurité et de protection des données et d’intimité numérique (privacy).

Les risques associés, tant pour le pays, que pour les organisations et les individus, ne sont pas maitrisés.

L’information communiquée au public est jusqu’à présent incomplète voire inappropriée, pour qu’un consentement libre et éclairé puisse s’exprimer.

 

 

Solange Ghernaouti

Docteur en informatique, la professeure Solange Ghernaouti dirige le Swiss Cybersecurity Advisory & Research Group (UNIL) est pionnière de l’interdisciplinarité de la sécurité numérique, experte internationale en cybersécurité et cyberdéfense. Auteure de nombreux livres et publications, elle est membre de l’Académie suisse des sciences techniques, de la Commission suisse de l’Unesco, Chevalier de la Légion d'honneur. Médaille d'or du Progrès

89 réponses à “SwissCovid ou GAFAMCovid ?

  1. Bonjour,

    Pourquoi prétendez-vous que SwissCovid n’est pas Open Source ? En allant sur le dépôt du projet, je vois qu’il est soumis à la license MPL 2.0 qui appartient, à ma connaissance, aux licenses Open Source.

    En quoi, MPL 2.0 n’est pas Open Source, pour vous ?

    Yann Gauteron

    1. A Yann Gauteron (et en réponse à d’autres commentateurs):

      1) Au contraire d’autres licences libres (par exemple, de GPL), si les modifications d’un fichier sous Mozilla Public Licence (MPL) doivent être rendues publiques, ce n’est pas forcément le cas des autres fichiers adjoints au programme. On peut ainsi combiner des fichiers sous licence MPL et sous une autre licence (propriétaire ou non) dans un même logiciel, et seules les modifications apportées aux fichiers sous licence MPL doivent être publiées sous cette licence.

      L’utilisation de la MPL dans le projet Mozilla a permis l’existence de plusieurs logiciels hybrides, mi-propriétaires, mi-open-source tels que les versions 6 et 7 de Netscape auxquelles étaient ajoutées des parties propriétaires comme la messagerie instantanée d’AOL, ou encore l’interface de développement Komodo.

      La licence MPL est parfois mal vue chez certains puristes du logiciel libre, car cette licence est dite permissive. Elle permet d’éditer des programmes issus de code sous plusieurs types de licences sans transmettre leurs caractéristiques aux programmes qui étaient sous un autre type de licence.

      2) Si le code source est disponible sur GitHub, celui-ci est en effet propriété de Microsoft. De plus, SwissCovid ne fonctionne qu’avec Bluetooth, dont les failles ne sont plus à démontrer: “BlueBorne : 8 failles dans le protocole Bluetooth, des milliards d’appareils touchés” (https://www.cnetfrance.fr/news/blueborne-8-failles-dans-le-protocole-bluetooth-des-milliards-d-appareils-touches-39857326.htm).

      3) L’interface de programmation d’applications (en anglais: Application Programming Interface) reste propriété de Google et d’Apple. Même si ceux-ci ont mis leur code dans le domaine public, ils n’en restent pas moins propriétaires (comme Microsoft pour une partie du code de Windows).

      4) Le cas du recours à “Amazon Web Services” par certains serveurs SwissCovid parle de lui-même.

      4) Les menaces auxquelles les utilisateurs de SwissCovid restent exposés sont décrites en détail dans le livre blanc (“White Paper”) du projet DP-3T (https://github.com/DP-3T/documents/blob/master/DP3T%20-%20Upload%20Authorisation%20An
      alysis%20and%20Guidelines.pdf). Il en ressort à sa lecture que, parmi les nombreuses menaces (en anglais: threats) qui guettent l’utilisateur de l’application, les principales pourraient venir des experts en informatique eux-mêmes – hackers, ONGs, chercheurs académiques (ou “tech-savvy users” selon la terminologie du document), fournisseurs d’accès Internet, administrateurs systèmes locaux, “renifleurs” Bluetooth, grandes organisations ou états dont les ressources financières leur permettent de diffuser des applications à une large échelle, entre autres.

      En revanche, ce document ne propose aucune contre-mesure contre de telles menaces et renvoie aux législations en vigueur à leur sujet. Ce n’est une critique, ni un jugement, mais un constat.

      1. D’accord, admettons, il y a des choix de technologies auxquels je n’adhère pas et de plateformes que je déconseille fortement à mes clients comme AWS.

        Mais dans le contexte actuel, d’urgence sanitaire, n’aurions nous pas du faire confiance au fait que le code (même si pas libre de droit) est publié et permet de se faire une idée de l’étendue de la surveillance ou non de individu ? Car trouver une équipe de développement qui ne travaille avec aucun GAFAM pour une app. de A à Z ça existe, mais ça ne court pas les rues.

        Je suis déçu qu’on ait fait autant de tort à cette app avant même qu’elle ne soit sortie de sa boite. Les applications que tout le monde installe sans se poser les mêmes questions tous les jours par tout le monde, comme WhatsApp pour ne citer qu’un exemple, montre l’étendue de l’hypocrisie dont font preuve les gens.

  2. Effectivement, en suivant votre synthèse, nous y voyons de plus en plus clair.

    J’espère que des journalistes intègres et ayant une haute éthique prendront au sérieux ces nombreuses zones d’ombres et interrogations.

    Il faudrait aussi que nos élus féderaux prennent au sérieux ces questions et demandent l’avis de vrais experts académiques qui n’aient pas de collisions ou conflits avec les GAFAM. Il est d’ailleurs facile de vérifier que les GAFAM financent beaucoup de recherche à l’EPFL et l’ETHZ.

    Dès que nous voyons ou entendons GAFAM, nous ne pouvons nous empécher de penser au Business des données personnelles.

    1. Vous avez raison, l’information concernant cette application est actuellement insuffisante. On peut cependant pas en dire autant de la désinformation. Et ce blog – ou plutôt cette feuille de chou – en fait partie.

      Vous n’êtes pas sans savoir qu’aujourd’hui aucune application informatique n’est construite à 100% par un seul éditeur, mais fait appel à des logiciels et des services existants provenant de d’autres fournisseurs. Cette pratique existe depuis 1980 et vise à ne pas re-créer ce qui existe déjà et économiser un temps non négligeable (80%?). La construction de l’application SwissCovid ne fait pas exception.

      Vu que cette application utilise le bluetooth, et que, pour le 99% des téléphones actuellement sur le marché l’utilisation du bluetooth se fait par le biais d’un driver fourni par Google ou Apple. C’est par nécessité que le développeur (Ubique) s’est tourné vers ces deux géants. Ca n’est pas un choix !

      Vu que cette application peut potentiellement être utilisée par les 9 millions d’habitants que compte la Suisse, il faut un moteur qui a une puissance suffisante au vu du travail qui l’attends – en particulier le système central de l’OFSP. Or le système actuel de l’OFSP n’offre ni la puissance ni la sécurité nécessaire et les autorités ont décidé de faire appel au riche arsenal d’Amazon pour assurer la sécurité du système et diminuer le travail. Sage décision !

      Si l’application n’est pas entièrement construite par un seul fournisseur, il en va de même pour les outils nécessaire à sa construction. Pourquoi Ubique devrait créer sa propre plateforme pour héberger son code source, alors que des plateformes comme GitHub existent ?

      Ensuite je peut vous confirmer que le code source est ouvert, vu que je l’ai récupéré sans frais, et sans en informer son auteur.

      Et puis je ne vois pas les problèmes de souveraineté numérique, de transparence et de confidentialité (privacy) que pose le fait de distribuer des nombres tirés au hasard via bluetooth dans le but d’imiter la propagation d’un virus, fut-ce avec l’aide précieuse de pièces logicielles existantes et fournies par des grandes entreprises hors de Suisse.

  3. Madame,

    D’ordinaire je ne commente pas les blogs et autres publications, mais vos derniers articles m’ont si profondément touchés que j’ai décidé de déroger à mes règles.

    Je vous remercie infiniment pour la pertinence, l’acuité et la poésie de vos articles au sujet de l’application swisscovid, et de l’environnement nauséabond de sa mise en service.

    Vous avez su, au fil de vos réflexions, exprimer avec une remarquable précision mes plus intimes convictions sur ce sujet.

    Dirigeant d’une entreprise spécialisée en particulier dans le domaine des technologies de l’information et de la sécurité d’icelles, j’ai pris la liberté de vous citer dans diverses communications à destination de mes collaborateurs.

    Je n’ai qu’un souhait: que vous persistiez à éclairer par votre clairvoyance les ténèbres qui nous menacent.

    1. Merci Georges Sancosme pour vos lignes. J’apprécie surtout les termes excellemment choisis « environnement nauséabond » et « ténèbres qui nous menacent » ! Tellement évident. Les autorités procèdent depuis des mois à une espèce de lavage de cerveau de la population helvétique (mais pas seulement), avec des « produits » vraiment déroutants et, à mon avis, très intrusifs donc parfaitement répugnants.
      Lorsque nous aurons été précipités dans les ténèbres comme vous le notez, nos dirigeants pourront encore plus facilement nous contrôler et nous faire croire n’importe quoi.
      Réagissons. Boycottons. Réfléchissons avant de nous vendre corps et âme pour 4 sous.

      1. Je crois que le lavage de cerveau n’est pas là où vous l’imaginez 🙂

        D’un coté il y a les autorités, proches des auteurs de l’application, donc bien renseignés et confiants. Qui laissent la liberté à la population d’installer ou non l’application, en précisant que le fait de l’utiliser ne donne droit à un aucun avantage.

        De l’autre coté il y a les médias et les blogueurs, mal renseignés, voire pas renseignés du tout, qui rivalisent d’imagination pour démontrer des failles supposées de l’application… qui n’existent que dans leur imagination. Cherchez l’erreur…

        1. * Mise au Point *

          @Joel Juillerat:

          Votre attitude inquisitoire et vos questionnements de tous les avis contraires au votre, nous donnent le droit de se poser de sérieuses questions sur les raisons de votre évangélisation -si maladroite- pour le SwissCOVID !

          Il en est de même pour votre suspicieux blog (silex6) créé à l’arrache avec une seule page parlant du… SwissCovid (biensur).

          Votre acharnement a du mal à masquer un évident conflit d’intérêt.

          Quel est votre agenda ?

          1. Vous avez raison, peut-être que j’écris un peu trop et une mise au point s’impose.

            Je suis un ingénieur logiciel pour une entreprise française, et j’ai moi même créé plusieurs applications, et analysé les risques liés à leur utilisation. C’est par curiosité que j’ai téléchargé, installé, et examiné le fonctionnement de l’application SwissCovid que je ne connaissait pas. Le résultat de mon analyse est disponible sur mon blog.

            Je suis aussi un pendulaire, je passe 3 heures par jour dans les transports publics où je croise chaque jour des centaines de passagers qui peuvent tous être porteurs du Coronavirus. Étant très exposé, j’ai besoin de l’aide de SwissCovid, j’ai besoin de l’installer – c’est déja fait – et j’ai aussi besoin que les autres l’installent.

            Quand je vois tout le bashing motivé par des fausses informations et des craintes gonflées artificiellement concernant des risques négligeables concernant SwissCovid, je ne peut pas m’empêcher de réagir.

            A mon avis cette application mérite toute la confiance de la population et il est un devoir de citoyen de l’installer, ne serait-ce que pour protéger les autres.

            Fin du coup de gueule.

          2. Les mesures de précaution et de prévention préconisent le port du masque (notamment dans les transports publics), l’usage de savon et de produit hydro-alcoolique, la désinfection régulière des surfaces.
            Il s’agit de mesures simples et peu onéreuses, pas d’une “usine à gaz électronique” dont l’efficacité n’a pas encore été démontrée. l’App. intervient que lorsqu’il est trop tard.

          3. Chère Madame,

            Vous avez répondu ceci à M. Joël Juillerat:

            “Les mesures de précaution et de prévention préconisent le port du masque (notamment dans les transports publics), l’usage de savon et de produit hydro-alcoolique, la désinfection régulière des surfaces.
            Il s’agit de mesures simples et peu onéreuses, pas d’une “usine à gaz électronique” dont l’efficacité n’a pas encore été démontrée. l’App. intervient que lorsqu’il est trop tard.”

            Ces mesures barrières sont essentielles, vous avez raison.

            En revanche non, l’app. n’intervient pas trop tard. Elle est au contraire particulièrement utile dans l’état actuel de la pandémie, à savoir au moment du déconfinement, alors que les cas sont peu nombreux et qu’il convient d’exploiter des moyens de traçage et d’isolement des cas contacts potentiels afin de casser les chaînes de transmission et les foyers émergents avant qu’ils ne se développent. Ce sont les épidémiologistes qui le disent.

            Pour ma part je l’ai appris et constaté par moi-même en visitant ce très intéressant site didactique fait par un épidémiologiste et un informaticien https://ncase.me/covid-19/ Je vous le recommande. Il explique très bien comment se propage une épidémie et quels moyens permettent de la contrer. Des simulations informatiques paramétrables permettent d’observer par soi-même l’efficacité (ou non) de certaines mesures.

            J’y ai appris notamment que le confinement permet seulement de gagner du temps. Une fois déconfinés et les fastidieuses mesures barrières peu à peu abandonnées par la population, on se retrouve dans les mêmes conditions qu’au départ de la première vague et, les mêmes causes entraînant le plus souvent les mêmes effets, survient alors la fameuse deuxième vague. Que faire alors ? Confiner à nouveau ? Notre économie ne pourrait se permettre un second confinement. Or il y a un autre moyen. Et c’est précisément un traçage permettant une détection précoce et une isolation rapide des cas contact encore asymptomatiques afin de casser dans l’œuf les nouveaux foyers de contamination.

            L’application peut y contribuer avec efficacité. (Avec d’autres moyens traditionnels de traçage par enquête mais qui ne permettent pas de tracer les rencontres anonymes – dans les transports public ou dans les rassemblements publics). Il est donc faux de dire que ces moyens n’ont pas prouvé leur efficacité. Les simulations de ce site le démontrent parfaitement et les épidémiologistes le savent très bien et le répètent.

            Je suis pour ma part dans le même cas que Monsieur juillerat. Ingénieur informaticien, développeur, mais personne à risque, j’applique les mesures barrières mais je compte beaucoup sur SwissCovid et sur son utilisation par le plus grand nombre pour réduire les risques d’être un jour atteint par cette maladie et, si ce devait être le cas, pour ne pas contaminer mes proches.

            Il faut bien se rendre compte qu’installer SwissCovid ne permet pas d’éviter d’être contaminé. Cela permet tout au plus de ne pas transmettre le virus sans le savoir si l’on est atteint.

            Et si risque il y a à installer SwissCovid, (risque pour ses données privées que vous soulevez et montez en mayonnaise) il s’agit d’un risque individuel consenti en échange d’une protection publique générale pour la collectivité. Protection qui ne déploie ses effets qui si les utilisateurs de SwissCovid sont suffisamment nombreux à contribuer volontairement à ce bouclier sociétal.

            Il faut donc plutôt voir l’installation de SwissCovid comme un acte civique et volontaire pour la collectivité. Un peu comme un pompier volontaire qui s’engage dans le corps communal du service du feu. Il sait qu’il prend un faible risque individuel, car des pompiers sont parfois blessés, mais ce risque il l’accepte car il le juge suffisamment modéré et nécessaire, par rapport au risque d’incendies dévastateurs dont la collectivité peut se protéger grâce à son noble engagement.

            Les gens qui privilégient la solidarité, qui redoutent une seconde vague de Covid et qui font confiance aux chercheurs de nos EPF pour avoir voulu et su mettre en place des mécanismes de protection efficaces de nos données privées, ceux-là, dont je suis, seront donc enclins à installer SwissCovid.

            A l’inverse, ceux qui pensent que le virus est définitivement vaincu, ceux qui se méfient exagérément de la technique ou de tout ce qui vient de l’Etat, ceux qui ”paranoïsent” en pensant que les autorités ont ourdi des plans secrets pour nous ficher et tout connaître de nos déplacements et ont mis en place cette application dans ce but, bref les individualistes paranoïaques, les hypocondriaques technophobes ou à la fibre complotiste laisseront eux les autres les protéger contre un retour possible du Covid 19.

            Choisissez votre camp !

            Vous êtes maintenant “éclairés” et libres.

          4. Cher Monsieur,

            Merci pour votre commentaire constructif. Votre position est pertinente et je la respecte.

            Beaucoup s’interroge toutefois sur la réelle efficacité de la mesure dans le contexte actuel.

            Au sortir de ces mois de confinement et avec les impératifs de survie économique actuels, il est par exemple très peu probable que des personnes qui ne présentent pas de symptômes se mettent en auto-confinement dans l’hypothèse où l’application leur aurait signaler un contact avec une personne malade.

            Ce faisant, l’efficacité réelle ou supposée du traçage est drastiquement réduite, ce qui pose la question de sa réelle utilité.

          5. Chère Madame Ghernaouti,

            J’apprécie moi aussi que ce blog soit devenu un lieu d’échange démocratique où nous pouvons débattre en toute liberté et honnêteté intellectuelle et surtout dans le respect mutuel.

            Je crois que j’ai tout dit ce qui fait que je privilégie ma confiance dans cet outil swiss made par des gens que je considère au dessus de tous soupçons et dans le but louable de nous offrir un moyen aussi sûr que possible (en terme de “privacy” – y’a pas un mot français ?!) pour lutter contre une possible seconde vague de cette épidémie qui a fait beaucoup de mal en terme de santé publique comme en terme d’économie et d’emplois.

            Je ne vais donc pas en rajouter sinon à l’occasion pour réagir à d’éventuelles trop grosses inepties ou contre-vérités.

            Que chacun fasse donc son choix individuel en connaissance de cause et aussi éclairé que possible. Puisse ce lieu d’échange y contribuer.

            PS: chacun aura lu j’espère aujourd’hui 11 juin l’article en page 11 du Temps qui remet l’église au milieu du village sur certains points critiqués, pour certains d’entre eux injustement.

          6. Chère Madame,

            Encore une petite chose concernant le doute que vous exprimez que tous les utilisateurs de SwissCovid ne respectent pas la recommandation d’auto-confinement en cas de notification qu’ils ont été exposé en ayant durablement approché à moins de 2m une personne avérée comme positive ultérieurement.

            J’ignore si vous avez raison de douter de cela, mais je ne vois tout simplement pas l’intérêt d’installer SwissCovid si l’on entend pas tenir compte de la notification d’exposition que l’application nous enverra dans un tel cas.

            Je rappelle ici les libertés et obligation de l’utilisateur de SwissCovid, car je me suis aperçu que ce n’est pas toujours clair pour chacun:

            L’utilisation de SwissCovid est naturellement complètement volontaire.

            Mais:

            Si l’on utilise l’app et que l’on reçoit une notification d’exposition:

            1) On nous recommande de d’auto-isoler et de se faire tester. Ce n’est qu’une recommandation. On est libre de le faire ou non. (Mais si on ne le fais pas, je ne vois pas pourquoi avoir installé l’application…)

            2) Si l’on se fait tester et que le test est positif, on est encore libre d‘en avertir l’application ou non pour que nos contacts rapprochés de longue durée dans les 2 jours précédents le test soient eux-mêmes avertis.

            Mais:

            3) On n’a par contre là (une fois testé positif) plus le choix du confinement. La quarantaine est alors obligatoire et nous sera imposée par l’autorité sanitaire. (Indépendamment de l’usage de SwissCovid, c’est vrai pour tous les cas positifs avérés.)

          7. @Solange Ghernaouti
            Certes l’application ne remplace pas les gestes barrière, par contre elle permet de se rendre compte rétroactivement qu’ils sont justifiés. A savoir que si je met un masque, que je receoit un avertissement et je ne tombe pas malade, alors j’ai eu raison d’en mettre un parce que ca m’a protégé… le message est le CQFD de SwissCovid

            Si je ne porte pas de masque et que le receoit un avertissement, alors il est temps que je me préoccupe de ma santé et de celle des autres. Le message rappelle que le virus – même si on ne le voit pas – était présent.

            Par contre le qualificatif “d’usine à gaz numérique” est largement exagéré pour une simple application de messagerie construite en trois mois: les usines à gaz digne de ce nom ont nécessité plusieurs années de travail… on est loin du compte

        2. @ Joël Jullierat
          Vous dites : “Il faut donc plutôt voir l’installation de SwissCovid comme un acte civique et volontaire pour la collectivité”.
          NON. Vous raisonnez faux.
          L’acte civique et volontaire pour la collectivité consisterait plutôt à continuer de respecter les gestes barrière (et ne pas se regrouper sans distance et sans masque pendant une manifestation, par exemple).
          Si je suis contaminée par quelqu’un qui ne respecte pas les gestes barrière, pourquoi devrais-je en plus prendre un risque quant à la protection de mes données personnelles en utilisant le logiciel controversé ?

  4. Bien dit, merci !
    Et même si l’outil était complètement Open Source, il ne faut pas oublier qu’il sera exécuté sur des OS propriétaires, ou tout du moins en partie fermés, aux mains de nos chers Google et Apple, passés maîtres dans l’art de la télémétrie.

  5. Merci, Madame, de toute l’énergie et les compétences que vous déployez pour tenter de freiner la « marche forcée numérique » dans laquelle s’engagent nos autorités, resserrant l’étau sous prétexte de protéger la santé (quelle santé?) alors qu’un véritable débat de société est indispensable avant toute mise en oeuvre de ce nouvel outil.
    Anne Sandoz Dutoit

  6. Bon, ce ne sont pas les “Swissgates” ou “Swissgames” qui manquent

    – Cryptoleaks
    – Lauber/Fifa Leaks
    – Covid Farce
    – et bla
    🙂

  7. “L’information communiquée au public est jusqu’à présent incomplète voire inappropriée, pour qu’un consentement libre et éclairé puisse s’exprimer.” Sur la base de ce que vous et les autres détracteurs – apparemment seuls autorisés à commenter ici – en disent, effectivement, le consentement ne saurait être “éclairé”…

    Mais j’ai conscience que ce commentaire sera certainement lui aussi censuré par vos soins, comme l’ont été les autres, pourtant argumentés, qui ont été envoyés jusqu’ici. J’ai donc conscience de parler dans le vide. Mais au moins vous, Mme Ghernaouti, m’aurez lu.

    Je ne sais pas si SwissCovid est absolument sûr à 100% (de quel outil informatique peut-on dire cela ?) Mais ce que je sais, c’est que votre politique de modération des commentaires de votre blog n’est pas intellectuellement honnête et ne permet pas un débat public libre et ouvert, puisque seuls les commentaires qui vont dans votre sens, y compris les plus manifestement complotistes, sont acceptés. Et permettez-moi de vous rappeler que cela n’est pas conforme avec la charte du blogueur du Temps qui héberge votre blog et par laquelle vous vous êtes engagée à respecter quelques règles fondamentales, dont une qui vous demande de “valider les commentaires des internautes” à l’exclusion uniquement de “ceux contraires à la loi […]” ou “hors propos”. Censurer les commentaires qui expriment une autre opinion que la vôtre (a fortiori veux qui sont parfaitement respectueux et argumentés) ne fait absolument pas partie de cette charte. On vous demande aussi de “favoriser la discussion en prenant part aux commentaires”. C’est uniquement en appliquant les règles de cette charte que ce blog deviendra un lieu d’échange sur lequel un débat libre et ouvert pourra exister entre personnes de convictions différentes mais respectueuses des opinions de leurs contradicteurs. C’est à ce prix qu’un débat démocratique pourra naître et qu’on pourra parler de consentement (ou non) “libre et éclairé”.

    En acceptant de publier cette fois mes mots, et ceux que je vous ai adressés mardi 2 juin sur votre précédent article, vous démontrerez que mes reproches de modération abusives seront devenus obsolètes et injustifiés et je vous en saurai gré.

    1. Alors là je dis bravo et merci !

      On va pouvoir enfin débattre.

      J’observe cependant que ma réponse de mardi sur votre article de lundi 1er juin n’a elle toujours pas paru.

      Je vais donc à nouveau vous la soumettre pour publication.

      Encore merci d’avoir revu votre politique. Vous verrez que le débat public y gagnera. Je ne suis pas du même avis que vous sur SwissCovid mais je respecte ceux qui pensent qu’il n’est pas assez sûr. Je suis par ailleurs sur un plan général tout à fait soucieux de la protection de nos données privées.

      Je pense juste, comme je l’écrivais mardi, qu’il faut toujours peser le pour et le contre et j’estime que le risque pour notre “privacy” induit par SwissCovid est aussi faible que possible et que le risque sanitaire à ne pas l’utiliser est bien plus dangereux et menaçant pour nous tous. On peut en discuter tous ensemble. Et c’est tout ce que je demande.

      Avec mon respect et mes meilleures salutations.

    2. Attention, ami Culand (j’avais un dentiste qui s’appelait comme vous), vous allez vous brûler les ailes avec notre chère Solange, car intelligente, c’est un vain mot.

      Alors c’est vrai, on ne sait pas pour qui elle travaille, là, je suis d’accord avec vous 🙂

      1. La stratégie de Madame Ghernaouti ressemble à celle des avocats au pénal américain qui cherchent à instiller chez les jurés un doute sur la culpabilité de leurs clients, afin de leur faire bénéficier de la présomption d’innocence. Sauf que le client dont elle défend les intérêts est inconnu, et que le prévenu n’est pas le client lui-même, mais l’application SwissCovid à qui le doute ne profiterait pas.

        Dans son message de lundi, une liste sans fin de questions, vise à semer ce doute chez les lecteurs. Tout comme dans le message de samedi, où on cherche à absolument associer cette application aux GAFAM, quitte à user de fausses affirmations.

        Il est sain de s’interroger dans quelle mesure une telle application va être invasive dans nos vies privées, dans quelle mesure nos données sont exploitées, et d’informer de manière objective les utilisateurs potentiels. Mais on est à la limite de l’honnêteté quand on use de méthodes de manipulation pour semer le doute, avec l’espoir que l’outil ne sera pas déployé ou, à défaut, que les citoyens le bouderaient.

        1. Cher Monsieur

          Je vous remercie d’exercer votre droit d’expression en tant que citoyen éclairé, tout comme j’exerce le mien en conscience. Je ne peux et ne souhaite vous convaincre de mes convictions ou de mes intentions. Mes écrits restent à votre entière interprétation et celle-ci ne m’appartient pas. Dans une démocratie saine, chaque citoyen, éclairé ou non, peut poser des questions, avoir un avis différent.

          Je vous renvoie d’ailleurs à la définition du terme démocratie : ‘ Le terme démocratie désigne à l’origine un régime politique dans lequel tous les citoyens participent aux décisions politiques au moins par le vote. Il désigne aujourd’hui tout système politique dans lequel le peuple est souverain.’ 

          Ainsi, demander des réponses aux instances politiques sur cette application qui est proposée à la population, relève de mon droit et de mon devoir de citoyenne éclairée, et d’experte en la matière. Je suis heureuse de savoir que nous avons les mêmes préoccupations et le même engagement pour la préservation des libertés individuelles. 

          Pour vous répondre, prendre le rôle de l’avocate des libertés individuelles me convient parfaitement.

          Poser ces questions, qui visiblement dérangent fortement, c’est d’ores et déjà entrevoir qu’il y a un problème.

          J’espère que le débat public permettra d’y répondre et que les citoyens, qui renonceront à une partie des leurs données et de leurs libertés, pourront le faire en toute connaissance de cause.

          Meilleures salutations
          SGH

          1. Bonjour et merci Professeure pour vos propos mesurés et surtout extrêmement professionnels.
            Actuellement les instances politiques nous mentent effrontément, comme mentent nos petits-enfants. Avec les petits-enfants c’est normal, spontané, et nous redressons la barre. Avec les autorités, c’est nettement plus compliqué car prémédité.
            Nul doute que le fichage de la population dans sa (presque) intégralité, disons 99,7 %, fait partie des projets de nos politiques. Il faut donc combattre ces tentatives extrêmement vigoureusement. Après ce sera vraiment trop tard.
            Et au nom de la liberté.
            Car il faut être vraiment désespéré(e) ou complètement névrosé(e) pour télécharger une application qui tente de nous endormir. Les vrais enjeux du profilage des individus ne nous sont pas révélés au grand jour – et pourtant ils sont évidents:
            le contrôle absolu et inavoué de nos faits et gestes, dans les moindres détails même ceux qui ne concernent que nous-mêmes.
            Adulator propriis commodis tantum suadet.

          2. @Eliane. Je me demande pourquoi des gens craignent maintenant d’être fichés suite à la sortie de SwissCovid, alors qu’ils sont tous fichés depuis la naissance par : le contrôle des habitants, les impôts, leur banque, Easyjet, Migros, Facebook, Microsoft… (liste non exhaustive)
            L’app SwissCovid – qui ne fiche pas – n’y changera rien

            Je n’ai pas honte de dire que je fais partie des “névrosés” qui ont installé l’application sur leur téléphone… en toute connaissance de cause.

        2. +1 tout à fait d’accord avec cet avis. Les propos de Solange Ghernaouti sortent de leur contexte des problématiques courantes – et pas nouvelles – de l’industrie du logiciel. En laissant penser que ces problèmes concernent SwissCovid, alors que c’est une des app les moins concernées. Ca suscite la crainte de la population est contribue à ce cet outil de lutte contre la pandémie ne soit pas utilisé, et qu’il y aie une deuxième vague, alors que nous souhaitons tous en finir avec le COVID-19. Je ne vois vraiment pas l’utilité de cette démarche…

        3. Peut-être cet article paru aujourd’hui dans “Le Temps” vous fera-t-il réfléchir:

          “Prudence avec les applications de traçage, avertit le CICR” – (ttps://www.letemps.ch/economie/prudence-applications-tracage-avertit-cicr).

          A votre avis, le CICR prend-il ouvertement position au sujet du traçage pour semer le doute? Use-t-il de fausses affirmations? De méthodes de manipulation? Le cas échéant, lesquelles?

          1. Le rapport du CICR est très intéressant. Il a l’avantage de pointer les vrai problèmes que peuvent poser les app de traçage, et de proposer des solutions.

            Un des problèmes connus est dû au caractère anonyme du tracage: ces apps détectent la proximité entre des smartphones, et non entre des personnes. Ce qui induit des erreurs si le smartphone est utilisé par tout les membres d’une famille ou d’un groupe. En europe les smartphones sont presque toujours utilisés par une seule personne.

            Un autre problème cité est le fait que des personnes peuvent être averties par l’app alors qu’elles sont protégées par un masque ou une vitre en plexi. C’est dû au fait que ces matières sont “transparentes” au bluetooth et donc indétectables.

            Puis le CICR exprime ses craintes que les données produites par ces apps soient utilisées à d’autres fins, et recommande comme parade le “data protection by design” en citant comme exemple l’app utilisée en Autriche, qui utilise le protocole DP-3T. Ils auraient très bien pu citer SwissCovid, qui utilise aussi le “data protection by design” et le DP-3T – le protocole concu par l’EPFL.

          2. Il n’y a aucun moyen de vérifier que les spécifications techniques DP-3T soit effectivement respectées par Apple/Google et que le concept de “data protection by design” soit implémenté (réalisé) selon les voeux des initaiteurs du projet.

          3. Evidemment qu’il y a des moyens de le vérifier ! et je suis convaincu que des entreprises ont déjà commencé à le faire:
            Le protocole DT-3P est un document qui décrit tout les détails de ce qui doit circuler sur le bluetooth. Alors il suffit d’utiliser un outil d’analyse réseau et vérifier que le traffic constaté est conforme au document, et qu’il n’y a aucune autre activité engendrée par l’application.

          4. Malheureusement, DP3T n’a de “privacy-by-design” que son nom.

            Les pseudonymes échangés par les téléphones sont *publiés* en cas de diagnostic positif. Ils ne sont plus “private” du tout. Il existait des protocoles basés sur Diffie-Hellman qui évitaient ce problème (comme Pronto-C2 ou DESIRE) mais DP3T a fait des choix moins privacy-preserving.

            DP3T ne défend plus le concept open source et renie un grand principe qu’il a signé dans une lettre ouverte en avril (“Any considered solution must be fully transparent. The protocols and their implementations, including any sub-components provided by companies, must be available for public analysis”).

            Bluetooth rayonne en permanence. Le téléphone répète le même pseudonyme plus de *2000 fois pendant une dizaine de minutes* avant de changer de pseudonyme. Il est très facile de scanner ces émissions et de traquer les téléphones.

            Comme un autre commentaire l’a signalé, Bluetooth permet de localiser le téléphone même si l’utilisateur a désactivé les options de localisation.

          5. @Serge Vaudenay
            Oui, des données sont publiées, mais des données bidon, sans aucun intérêt.

            Il ne s’agit pas de pseudonymes en ce sens que ce qui est publié n’a aucun rapport avec l’utilisateur. Ce sont des nombres tirés au hasard, comme c’est expliqué très clairement par… Apple et Google. En plus ces nombres ont une durée de vie de 15 minutes – ensuite de quoi le nombre change, et ceux qui sont publiés sont ceux qui ont été générés 24 heures auparavant. Donc ne sont plus d’actualité.

            Une des règles de privacy-by-design est de au minimum pseudonymiser les données. L’EPFL a été beaucoup plus loin que ca…

          6. “Oui, des données sont publiées, mais des données bidon, sans aucun intérêt.”

            @Joel Juillerat
            Je suis désolé mais ceci est une grosse incompréhension que l’on voit souvent.

            Imaginez que tout le monde se promène avec un gros chapeau sur la tête sur lequel est affiché un numéro aléatoire que l’on change toutes les 10 minutes. SwissCovid est un système qui ne regarde que le chapeau. Il note ces numéros sur un carnet pour ensuite les reconnaître s’ils sont postés sur un panneau d’affichage public. Rien ne vous oblige à ne regarder que le chapeau. Vous pouvez prendre une photo de la personne avec son chapeau.

            Ce numéro est appelé “identifiant”. Ce n’est pas pour rien.
            Le numéro lui-même est bidon mais il est utilisé comme marqueur pour se souvenir d’une rencontre.

            Si l’on enregistre ces identifiants bêtement comme SwissCovid, alors oui, rien ne fait le lien avec la personne. Mais un système de surveillance n’est pas bête.

          7. @ Serge Vaudenay
            “gros chapeau sur la tête sur lequel est affiché un numéro aléatoire que l’on change toutes les 10 minutes. ”

            On enregistre ces numéros, soit 100 numéros par jour par habitant (en supposant qu’on arrive à tous les enregistrer), et ensuite on en fait quoi ? Merci de continuer l’explication, ca m’intéresse…

          8. “On enregistre ces numéros, soit 100 numéros par jour par habitant (en supposant qu’on arrive à tous les enregistrer), et ensuite on en fait quoi ? Merci de continuer l’explication, ca m’intéresse…”

            @Joel Juillerat
            On reconnaît les numéros postés.

            Cela contredit un certains nombre d’assertions de la documentation de SwissCovid. S’il y a des personnes pour qui c’est un risque, elles doivent savoir que ce risque existe. Les utilisateurs doivent offrir leur “consentement éclairé”. Sans connaissance de ce risque, on ne peut pas parler de consentement éclairé. C’est une question d’éthique.

          9. @Serge Vaudenay

            “On reconnaît les numéros postés”

            Désolé, je ne vois toujours pas ce quel est le risque.

            Comme ca été discuté dans un autre message, si je prends des images par caméra vidéo, et que je croise avec les numéros envoyés par le téléphone au même instant, je n’obtiendrai pas plus d’information que ce que j’obtient avec uniquement la caméra.

      2. Je n’ai jamais mis en doute son intelligence. D’ailleurs elle en a fait grande preuve en acceptant de publier mon dernier message dans lequel je me plaignais de ça censure. D’autres ce seraient enfoncés dans leur obstination à me faire injustement taire.

        Mais j’observe une fois encore qu’elle refuse toujours de publier ma première intervention du 2 juin sur son article du 1er avec ses 20 questions sans réponses. C’est dommage car c’est dans cette réponse (que je précise parfaitement polie et respectueuse) que j’argumentais sur le fond des raisons qui me poussent à considérer SwissCovid comme d’une importance sanitaire majeure et d’un risque pour nos données privées aussi réduit que possible par des artifices cryptographiques éprouvés et sûrs, par des clés tournantes, par le stockage de ces infos cryptées de manière décentralisée sur nos propres téléphones et non pas sur un serveur centralisé plus difficile à protéger.

        Les chercheurs de l’EPFL et de l’EPFZ sont des pointures et ont fait les choses aussi bien qu’il est possible car la protection des données privées étaient précisément leur objectif premier. Ils ne peuvent en aucun cas être soupçonnés de complaisance sur ce terrain là avec les GAFA. Bien au contraire. Ils font partie de ceux qui luttent chaque jour pour limiter leur emprise sur nos données privées.

        Certains, ailleurs, en tant que juristes, le font en luttant contre tout ce qui menace ces données. Et c’est souvent utile et nécessaire qu’il le fassent. Ce combat est en effet important. Mais il ne faut pas jeter le bébé avec l’eau du bain. Là ces chercheurs et ingénieurs ont contribué par leur engagement technique de haute valeur à réduire le risque au minimum tout en proposant un outil sanitaire dit essentiel par les épidémiologistes. C’est aussi un moyen noble de lutter pour un monde plus sûr au sens large. Car si laisser nos données accessibles à des intérêts privés ou publiques douteux est un danger évident, ne pas mettre en place un traçage efficace, permettant une détection précoce et rapide des cas contact encore asymptotiques est aussi un danger sanitaire (et économique !) très important. Nous ne pouvons nous permettre un second confinement et des vies comme des emplois sont en jeu. Le danger sanitaire semble maintenant s’éloigner mais le virus est toujours là et il se pourrait très bien que cet hiver, sans traçage efficace permettant de tuer dans l’œuf tout nouveau foyer, tout reparte comme ce printemps.

        La prudence ce n’est donc pas seulement de crier au loup contre un risque théorique lié à la protection de nos données. C’est aussi de considérer l’important risque sanitaire et d’essayer d’y répondre de la meilleure manière techniquement possible.

        1. Monsieur,
          Vous terminez en disant : “… considérer l’important risque sanitaire et d’essayer d’y répondre de la meilleure manière techniquement possible”.
          Enlevez le “techniquement”, et je serai d’accord avec vous sur cette phrase.
          Il n’y a pas besoin de logiciel pour respecter les gestes barrière !
          Et les gestes barrière sont une très bonne manière de répondre au risque sanitaire.
          Seulement les gestes barrière demandent de la discipline et une grande dose de respect d’autrui. C’est moins fun que d’utiliser un logiciel sensé agir à notre place.

  8. GAFAMCovid? pourquoi pas, je le trouve plus original que CRYPTO ( passé au oubliettes)

  9. Questions de béotien qui apprend l’existence de ce système en Suisse et ailleurs et comprend par ailleurs que cela puisse avoir un intérêt en santé publique :
    1) pourquoi l’EPFL/ETHZ (sécurité informatique, épidémiologie) ont elles apportés leur touche sécuritaire acceptée par les patrons d’Apple et Google et que finalement le CF Berset à sollicité l’OFSP pour la mise en place de ce système appelé Covidsuisse chez nous, et ailleurs dans le monde sous une autre appellation ?
    2) comment votre téléphone portable (No d’appel, sans Géolocalisation), via son logiciel modifié enregistre t il votre état d’infecté (votre température corporelle ?) ou d’avoir été en contact avec un téléphone dont le titulaire est connu comme infecté ? donc via un système centralisé (serveurs).

    1. Et je me permets d’ajouter deux questions tout aussi béotiennes:
      – comment tout cela va-t-il fonctionner une fois les frontières réouvertes?
      – n’est-ce pas une façon de réintroduire le (semi-)confinement par la fenêtre vu que de nombreuses personnes utilisant l’application vont être appelées à se mettre en quarantaine ou isolement selon les cas?
      Merci d’éclairer ma lanterne!
      Anne Sandoz Dutoit

      1. L’application utilise le bluetooth, qui est une technologie de communication directe entre deux téléphones et fonctionne partout dans le monde. De plus d’autres pays, notamment l’Allemagne vont utiliser cette technologie et créer une appli capable de communiquer avec SwissCovid. Ca permet le scénario suivant: deux utilisateurs – que j’appellerais Alice et Bob. Alice utilise SwissCovid et Bob utilise l’appli des autorités allemandes. Ils se rencontrent en vacances en Thailande – pays qui ne connait pas ces apps. Alice tombe malade après son retour de vacances. Bob sera averti qu’il devrait se mettre en quarantaine.

        Concernant le deuxième point. La mise en quarantaine excessive: l’appli tient compte non seulement du fait qu’Alice et Bob se sont croisés mais aussi de la charge virale estimée en fonction de la distance entre les téléphones – la puissance du signal bluetooth, et la durée du contact. En dessous d’un certain seuil aucun avertissement n’est émis parce que la probabilité de contagion est trop faible. Le seuil a été ajusté lors des test effectués par l’armée suisse. La mesure de la puissance du signal bluetooth n’aurais pas été possible sans la modification du driver – ce logiciel fourni par Apple (iPhone) ou Google (autres marques).

        1. Merci, Monsieur, de ces explications fort claires … qui me font froid dans le dos et ouvrent de très nombreuses questions ! Voici donc le confinement au niveau mondial, avec discriminations profondes sur la base de pseudo-certitudes scientifiques, qui se met en place. Anne Sandoz Dutoit

          1. Pouvez-vous préciser ce que vous entendez par un confinement généralisé au niveau mondial avec discrimination profondes ? Cette app offre l’avantage de pouvoir retrouver automatiquement les personnes qu’il serait judicieux de confiner, évitant le confinement généralisé d’un tiers de l’humanité qui a eu lieu au mois d’avril.

            Aujourd’hui le virus circule peu en Suisse – 10 cas sur 10 millions – et il est donc tout particulièrement intéressant de pouvoir avoir une idée de l’ampleur d’une contamination, soit la liste des personnes potentiellement contaminées. Si ca peut se faire sans lourdes procédures comme collecter les noms et les no de tél de 300 participants c’est encore mieux.

  10. Mais le CICR, comme d’autres, ont parfaitement raison d’appeler à la prudence en ce qui concerne les appli de traçage. J’observe qu’il écrit “Prudence avec les applications de traçage”, ce qui ne vise pas spécifiquement SwissCovid. Encore une fois le protocole développé par nos EPF a été développé avec cette prudence toujours en tête et la maximum a été fait pour la rendre sûre et protéger nos données personnelles. Ce n’est pas le cas d’autres applications de traçage.

    1. Il y a un décalage entre le projet DP-3T (modèle théorique) et sa réalisation informatique (pratique) SwissCovid. Le « cœur de DP-3T » est réalisé par l’API Apple-Google qui ne peut pas être vérifié par des audits externes, indépendants.

      Analogie :
      Une personne à une idée (projet DP-3T), pour donner une image: un iceberg
      Pour réaliser l’idée et déployer l’application informatique, elle a besoin (ente autre) de Apple-Google.
      Apple-Google accepte à condition de développer la partie cachée de l’iceberg (cœur de l’application, calcul du risque, …). Il n’y a pas de possibilité de vérifier, tester ni de contrôler que cette partie corresponde exactement au modèle théorique.
      La face cachée de l’iceberg est obscure, elle échappe au contrôle de l’initiateur du projet.
      Cela est valable pour toutes autres les déclinaisons du projet DP-3T.
      La personne qui a eu l’idée, peut continuer à développer la partie informatique qui correspond à la partie visible de l’iceberg.
      Pour cela, elle a aussi besoin de faire appel aux services d’Amazon.

      L’idée (architecture décentralisée, transparente) se transforme en solution informatique non transparente, avec un certain degré de centralisation, maitrisée par d’autres acteurs, avec aucun moyen de contrôle indépendant.

      Dès lors comment construire la confiance ?

      Est-ce que des approches déclaratives suffisent ?

      Je n’émets pas de jugement sur la personne qui a eu l’idée.

      1. Comme je l’ai indiqué dans un autre message, il n’est pas nécessaire d’avoir accès au code source pour démontrer qu’une API fait ce qui est décrit dans sa spécification. Il suffit de la mettre à l’épreuve. C’est le principe du “black box testing”:
        – selon la documentation de l’API il y a une fonction A qui doit produire un certain résultat. Pour s’en assurer il suffit d’utiliser cette fonction et de contrôler que le résultat est ce qui est documenté et rien d’autre.
        Etant donné qu’il s’agit d’une API de communication, un outil d’analyse du traffic réseau fera l’affaire.

  11. Chère Madame Ghernaouti,

    Puisque ma réponse du 2 juin à votre article du premier juin ne semble apparemment plus pouvoir être publié sous cet ancien article, et puisque vous semblez accepter désormais sur votre blog un débat démocratique ouvert et libre sur les questions légitimes de sécurité que posent une application de traçage en général, permettez-moi maintenant de publier enfin ici le texte que je vous ai soumis le 2 juin. Ceci afin de respecter mon légitime droit d’expression.

    Je vous en remercie par avance.

    Voici donc ce texte:

    “Chère Madame,

    Vous avez raison, et j’admets que c’est votre rôle, en tant qu’experte de cybercriminalité, que de vous exprimer et d’attirer l’attention sur tout risque concernant la vie privée des utilisateurs de systèmes numériques. Maintenant en ce qui concerne SwissCovid, je trouve que le risque d’atteinte aux données privées des utilisateurs (risque résiduel minime, le risque zéro n’existant pas, tant les précautions techniques mises en œuvre par les auteurs de SwissCovid sont nombreuses et puissantes dans le but d’assurer la plus grande protection possible de ces données) ce risque résiduel induit par l’utilisation de cette application donc, risque sur lequel vous attirez l’attention par vos lignes, n’a pas une aussi grande importance relative si on ne le compare pas au risque collectif de NE PAS UTILISER cette application!

    Car en effet, ce risque lui, n’est pas négligeable. Nous avons vu ce qu’a coûté ce confinement général dont nous sortons. Or tout épidémiologiste vous le dira, si un confinement est efficace pour étouffer une vague épidémique, sans autres mesures (telles qu’un vaccin ou une immunité collective acquise) une fois que l’on est à nouveau déconfinés, si les conditions initiales reviennent pareillement (à l’automne par exemple, avec le retour du froid), tant que le virus est encore là ou réapparait de manière importée, tout repart comme en quarante ! Il n’y a aucune raison qu’il en soit autrement. Et nous ne pouvons pas nous permettre un second confinement général. Il n’y a alors qu’un seul autre moyen de casser l’épidémie sans recourir au strict confinement bloquant toute l’économie (et ce sont encore les épidémiologistes qui nous le disent): le dépistage précoce et rapide permettant de détecter et isoler les potentiels cas encore asymptomatiques avant qu’ils ne contaminent silencieusement d’autres personnes. Et pour cela une application de traçage anonyme et décentralisée telle que SwissCovid sera précieuse, sinon essentielle ! Mais pour qu’elle soit efficace il faut qu’un nombre important de nos concitoyens acceptent de concourir à la sécurité sanitaire générale en l’installant.

    En plaidant comme vous le faites pour refuser de l’installer au prétexte qu’il subsiste je ne sais quel risque résiduel théorique et très ténu pour leurs données personnelles, ceci alors que ce risque a véritablement été réduit au minimum par les scientifiques spécialistes de nos deux EPF, vous prenez une grande responsabilité sanitaire envers la santé et la vie même d’un certain nombre de nos concitoyens, mais aussi envers notre économie et nos emplois, si d’aventure une deuxième vague devait à nouveau être étouffée par confinement alors que de trop nombreuses personnes inutilement méfiantes devaient renoncer à l’installer sur la foi de vos avertissements à mon sens parfaitement exagérés.

    Par ailleurs, j’observe que vos arguments tiennent en 20 questions sans réponse. Vous semblez sous-entendre que des réponses objectives et rassurantes à ces 20 questions n’existent pas. Or n’aurait-il pas mieux valu les poser aux spécialistes de nos écoles polytechniques à l’origine de cette application et, une fois leurs réponses connues, en juger pour exprimer et évaluer le véritable risque résiduel qui en découlerait ? Et surtout de le comparer à l’autre risque, celui constitué par une non utilisation de SwissCovid.

    J’observe enfin que le préposé fédéral à la protection des données s’est penché sur le système technique de SwissCovid et a considéré le risque en matière de protection des données comme minime et acceptable en regard des avantages en matière de protection contre le risque sanitaire collectif.

    J’invite le prof Salathé et les autres spécialistes qui ont contribué à la conception de cette application à répondre à vos 20 questions dont je suis certain que la plupart peuvent être absolument écartées car correspondant à un risque imaginaire inexistant dans le cas de SwissCovid. »

    1. Très bonne idée d’inviter à répondre aux questions que je soulève.
      Je vous remercie de votre contribution.

    2. Cher Monsieur,

      “il subsiste je ne sais quel risque résiduel théorique et très ténu pour leurs données personnelles, ceci alors que ce risque a véritablement été réduit au minimum par les scientifiques spécialistes de nos deux EPF”

      Les risques qui subsistent sont loin d’être résiduels ou théoriques. Ils sont connus et systématiquement minimisés ou ignorés par les communications officielles qui sont dans une situation de conflit d’intérêt. Avec l’app actuelle, on peut
      – (avec un ordi équipé de Bluetooth) suivre en temps réel le nombre de téléphones SwissCovid dans les appartements ou locaux proches
      – (en disséminant des capteurs à 10chf) suivre à la trace les déplacements de ces téléphones
      – (en identifiant à la caisse les clients d’un magasin) savoir quel client est tombé malade
      – développer des outils pour faire SwissCovid envoyer des gens en quarantaine
      Pour ce qui est des risques théoriques, on peut imaginer des applications populaires développer plus d’outils de surveillance ou se servir de Bluetooth pour localiser les gens.
      De plus, si la Suisse a envie de changer le protocole pour faire mieux, il faut maintenant demander à Apple et Google de bien vouloir mettre à jour leur implémentation. DP3T voulait du open source mais c’est raté.

      Déterminer si ces risques valent que l’on renonce ou pas aux bienfaits de la technologie est un débat politique sur lequel on peut discuter. Il y a eu à un moment une décision politique de développer une app qui reposerait sur l’utilisation volontaire. Pour remporter l’adhésion des utilisateurs, il faut maintenant communiquer. Le projet vise officiellement la transparence. Les problèmes ci-dessus sont connus depuis longtemps mais sont passés sous silence. Est-ce normal? Il n’y a eu ni débat contradictoire ni test public comme pour le vote électronique. Je pense que chaque utilisateur est en droit de connaître ces problèmes. Les concepteurs de DP3T prônent la transparence. C’est le moment d’expliquer.

      1. “Avec l’app actuelle, on peut
        – (avec un ordi équipé de Bluetooth) suivre en temps réel le nombre de téléphones SwissCovid dans les appartements ou locaux proches”

        Et ?

        Détecter des téléphones allumés à proximité peut se faire sans qu’ils hébergent une instance de l’application SwissCovid.

        La belle affaire ! Mes voisins ont deux téléphones !

        “– (en disséminant des capteurs à 10chf) suivre à la trace les déplacements de ces téléphones“

        Avec le Bluetooth LE et sa portée d’une dizaine de mètres il va vous en falloir des capteurs à 10chf pour couvrir la Suisse et tracer mes déplacements !

        Autant pirater le réseau d’antennes d’un de nos opérateurs pour le même résultat…

        N’oubliez pas par ailleurs que le code identifiant un appareil n’est pas fixe mais tournant toutes les 15 minutes. Ce ne sera donc pas si simple…

        “– (en identifiant à la caisse les clients d’un magasin) savoir quel client est tombé malade”

        A ce que j’ai compris du fonctionnement de l’application SwissCovid, elle ne se comporte pas différemment dans ses échanges Bluetooth avec les téléphones voisins, que l’on se soit signalé contaminé ou non. Elle ne fera que contacter indirectement et par le réseau GSM les téléphones qu’elle aura approchés trop longtemps à moins de 2m dans les 2 jours précédant la contamination avérée (et sur action volontaire de la personne testée positive). Les téléphones avertis ne sauront ni quel appareil les aura approchés trop longtemps et trop près, ni quand, ni où, et encore moins l’identité de leur détenteur. Donc à part observer quel client régulier ne vient plus dans votre magasin (ce qui peut aussi être fait par analyse des moyens de paiement numériques ordinaires utilisés) je ne vois pas comment vous entendez identifier les malades du Covid…

        “– développer des outils pour faire SwissCovid envoyer des gens en quarantaine”

        Pour être envoyé en quarantaine en tant qu’utilisateur de SwissCovid, il faut avoir approché trop près et trop longtemps un téléphone SwissCovid qui aura par la suite reçu un code fourni par un médecin qui atteste votre positivité. Je doute donc qu’il soit si simple, sans la complicité d’un membre du corps médical, de simuler des faux positifs visant à mettre en quarantaine des personnes sans raison. Mais là encore, des médecins ou des laborantins mal intentionnés pourraient aussi le faire sans SwissCovid en fabricant des faux positifs et en faisant ainsi mettre en quarantaine leurs cas contact… Mais il
        me semble qu’on nage là en pleine fiction délirante…

        Donc oui, on parle non seulement de risques résiduels et ténus, mais en outre non directement reliés à l’usage de SwissCovid. Mais surtout, j’y vois là plutôt une forme de délire paranoïaque et complotiste.

        À mettre en relation, une fois encore, au risque sanitaire qu’il y a à se passer de ce genre d’application pour éviter un redémarrage de l’épidémie.

      2. Ca n’a pas été mentionné parce que les risques sont minimes vu l’anonymisation et la sécurité de l’application:
        – il est possible de savoir que “des gens” dans la rue utilisent l’application à l’aide de capteurs bluetooth comme on le peut avec des relais de téléphonie mobiles ou des caméras vidéo. Par contre il est impossible de croiser le résultat des capteurs avec d’autres données et obtenir l’identité des promeneurs.
        – une caissière qui laisse son téléphone avec l’application pourra savoir qu’un des clients est tombé malade, mais pour savoir de qui il s’agit il faudrait que chaque client décline son identité, ce que les clients ne font jamais. Je précise que le message d’avertissement n’est pas affiché par l’application au moment ou le client passe mais au minimum 24 heures plus tard.
        – pour qu’un avertissement soit généré il faut un code d’accès donné par les autorités, ceci en vue d’éviter d’envoyer des gens en quarantaine pour rien. De plus le sujet a été débattu aujourd’hui au parlement: le fait d’être averti n’oblige pas l’utilisateur à se mettre en quarantaine, c’est à un médecin de décider.

        1. Qu’est-ce qui vous fait penser qu’il est impossible de croiser le résultat des capteurs avec d’autres données? Si l’on capture le beacon et une autre donnée en même temps, les données sont croisées. Les possibiltés de croisement sont infinie.

          On peut capturer le beacon d’un client à la caisse en même temps qu’il paye avec sa carte Cumulus. Comme cette carte est liée à une identité et une adresse, cela fait beaucoup de croisements possibles.

          On peut capturer un beacon en même temps que l’on enregistre avec une caméra de video-surveillance.

          On peut donc croiser le beacon avec une vidéo. Une attaque active sur le Bluetooth permet d’identifier dans un grand nombre de cas le téléphone en même temps que l’on capture le beacon.

          1. Quel est la valeur de ce croisement ? Qu’apporte-il de plus que ce que l’on peut obtenir uniquement avec la carte Cumulus ? Même chose pour une caméra vidéo. Avec la caméra on peut voir son visage. Et en croisant avec le beacon ? Que peut-on obtenir de plus que le visage ?

            En résumé monsieur John Doe (nom figurant sur la carte Cumulus) a le bluetooth activé et a envoyé le message 6776543222e5b77 qui contenait rien du tout… merci pour l’info 🙂

      3. “Avec l’app actuelle, on peut
        – (avec un ordi équipé de Bluetooth) suivre en temps réel le nombre de téléphones SwissCovid dans les appartements ou locaux proches”

        Et ?

        Détecter des téléphones allumés à proximité peut se faire sans qu’ils hébergent une instance de l’application SwissCovid.

        La belle affaire ! Mes voisins ont deux téléphones !

        “– (en disséminant des capteurs à 10chf) suivre à la trace les déplacements de ces téléphones“

        Avec le Bluetooth LE et sa portée d’une dizaine de mètres il va vous en falloir des capteurs à 10chf pour couvrir la Suisse et tracer mes déplacements !

        Autant pirater le réseau d’antennes d’un de nos opérateurs pour le même résultat…

        N’oubliez pas par ailleurs que le code identifiant un appareil n’est pas fixe mais tournant toutes les 15 minutes. Ce ne sera donc pas si simple…

        “– (en identifiant à la caisse les clients d’un magasin) savoir quel client est tombé malade”

        A ce que j’ai compris du fonctionnement de l’application SwissCovid, elle ne se comporte pas différemment dans ses échanges Bluetooth avec les téléphones voisins, que l’on se soit signalé contaminé ou non. Elle ne fera que contacter indirectement et par le réseau GSM les téléphones qu’elle aura approchés trop longtemps à moins de 2m dans les 2 jours précédant la contamination avérée (et sur action volontaire de la personne testée positive). Les téléphones avertis ne sauront ni quel appareil les aura approchés trop longtemps et trop près, ni quand, ni où, et encore moins l’identité de leur détenteur. Donc à part observer quel client régulier ne vient plus dans votre magasin (ce qui peut aussi être fait par analyse des moyens de paiement numériques ordinaires utilisés) je ne vois pas comment vous entendez identifier les malades du Covid…

        “– développer des outils pour faire SwissCovid envoyer des gens en quarantaine”

        Pour être envoyé en quarantaine en tant qu’utilisateur de SwissCovid, il faut avoir approché trop près et trop longtemps un téléphone SwissCovid qui aura par la suite reçu un code fourni par un médecin qui atteste de la positivité de son détenteur, Je doute donc qu’il soit si simple, sans la complicité d’un membre du corps médical, de simuler des faux positifs visant à mettre en quarantaine des personnes sans raison. Mais là encore, des médecins ou des laborantins mal intentionnés pourraient aussi le faire sans SwissCovid en fabricant des faux positifs et en faisant ainsi mettre en quarantaine leurs cas contact… Mais il
        me semble qu’on nage là en pleine fiction délirante…

        Donc oui, on parle non seulement de risques résiduels et ténus, mais en outre non directement reliés à l’usage de SwissCovid. Mais surtout, j’y vois là plutôt une forme de délire paranoïaque et complotiste.

        À mettre en relation, une fois encore, au risque sanitaire qu’il y a à se passer de ce genre d’application pour éviter un redémarrage de l’épidémie.

        1. Vous avez parfaitement raison de mentionner ces autres problèmes. Mon propos est de dire qu’il ne faut pas croire que cette technologie n’est pas aussi sûre qu’on essaye de nous le faire croire. Savoir si c’est déterminant est un autre débat. A vous de voir si ces risques valent le bénéfice d’une telle application.

          Je ne parlais pas de couvrir toute la Suisse mais un bâtiment avec les capteurs.

          A la caisse, on capte le beacon du client que l’on enregistre avec son identité au moment du paiement. Par exemple, quand on scanne la carte cumulus, on enregistre le beacon avec. En cas de diagnostique positif, la Migros peut ensuite vendre à un bon prix l’information aux publicitaires.

          Envoyer des personnes en quarantaine n’est effectivement pas simple mais pas impossible. Il y a plusieurs pistes:
          – corrompre un médecin
          – corrompre le serveur (Amazon?)
          – corrompre un utilisateur qui vient de se faire diagnostiquer (acheter son covidcode)
          – tenter sa chance en captant les identifiants des patients qui se rendent à l’hôpital et les rejouer

          Pour les délires complotistes, je vous recommande de revivre les débats entre systèmes centralisés et décentralisés. A vous de confirmer si les scientifiques spécialistes des EPFs ont effectivement réduit les risques au minimum.

  12. Bonjour Mme Ghernaouti,
    Votre expertise est indéniable. Je ne peux qu’avancer mon avis de citoyen. Adopter l’app SwissCovid, c’est très probablement aider mon prochain en endiguant la propagation du virus. Plus de gens adopteront cette solution de traçabilité, mieux elle fonctionnera. Elle met la puissance de la collectivité au service de chaque individu. Je suis prêt à accepter un risque minime en matière informatique en faveur de la lutte contre un risque bien plus présent: le virus. Adopter SwissCovid en juin 2020, c’est un acte citoyen, pas une décision d’expert. Je prends déjà de tels risques calculés tous les jours, en prenant ma voiture par exemple. Je n’ai pas besoin d’une garantie de sécurité absolue, mais seulement relative au risque sanitaire. J’adopterai SwissCovid l’âme tranquille.

  13. Sympa votre blog… on s’ennuie pas ! Querelles d’experts et d’évangélistes (sponsorisés ?) prêchant leur vérité… heureusement qu’il y a encore quelques résistants comme vous pour nous ramener à la réalité.

    Enfin, sacré bricolage cette appli ! Coup de pub ou ballon d’essai pour tester la population avant de serrer la vis ? Pas certain de l’efficacité: couverture partielle de la population, quid d’une exposition aux voyageurs et en cas de trafic transfrontalier (tourisme d’achat, etc), algorithme basé sur une exposition d’au moins 15′ moins à moins de 2 mètres (il est possible d’être contaminé autrement), fiabilité de bluetooth, etc…

    Attention donc au faux sentiment de sécurité que ce type de technologie semble apporter. Rien ne remplace le bon sens, la responsabilité individuelle et la prise d’un minimum de précautions. Porter un masque dans les transports publics, par exemple, est un bien meilleur moyen de protéger son prochain…

    1. Vous venez de démontrer une chose qui n’est évidente depuis le début: quand la vérité est inaccessible au profane, il ne reste plus que sa conviction naturelle initiale et subjective, qu’elle soit celle du technophile béat, tendance “évangéliste” ou du technophobe méfiant, tendance “complotiste”, pour déterminer son choix qui, de toute manière, ne saurait, hélas, être “éclairé”…

      1. S’il n’est pas possible d’expliquer en terme simples au profane ce que cette application fera et ne fera pas, il sera alors difficile d’obtenir un comportement adéquat.

        Rapellons que le port du masque avait été déconseillé en partie car les spécialistes pensaient que le QI du Suisse moyen ne lui permettait pas d’en faire un usage approprié… et qu’un faux sentiment de sécurité pourrait s’avérer pire que de ne pas porter de masque du tout… que penser alors de cette application !

        Pour qu’une application de traçage soit réellement efficace, il faudrait que tout le monde l’utilise mondialement. En l’état, cette application n’empêchera pas une seconde vague surtout si les comportements de base cessent d’être appliqués par une population se sentant à l’abri grâce à la technologie (à moins que vous ne prévoyez d’ajouter un détecteur d’éternuement hors du creux du coude, un dispositif d’alerte en cas de bises mouillées, de toucher de narine après avoir ouvert une porte et un analyseur de fréquence de nettoyage des mains).

        Selon certains documents techniques mentionnés dans ce blog, tout cela m’aparaît maintenant comme un test grandeur nature pour préparer une version plus intrusive et obligatoire (à la mode Windows qui a finalement imposé et étoffé sa “télémétrie” non désactivable au fil des mises à jour).

        Cette nouvelle version sera alors opérationnelle en cas de phase 2 de la pandémie et pourra être déployée rapidement.

        Ce jour les béotiens éclairés pourront toujours rooter leurs smartphones, désinstaller les app google et autres mouchards, installer un OS de leur cru basé sur une Custom ROM genre Tail pour Android…

        1. “Pour qu’une application de traçage soit réellement efficace, il faudrait que tout le monde l’utilise mondialement.”

          Que ces applis soient disponibles dans le monde entier, ca pourrait arriver. Apple et Google sont des multinationales et à l’heure actuelle 23 pays s’intéressent à leur API. Chaque pays va de son coté créer une application d’avertissement – comme SwissCovid. L’Allemagne, l’Autriche et l’Italie y travaillent. Comme ces applis utilisent la même API, elles pourront être utilisées ensemble (= un italien peut avertir des suisses ou des autrichiens)

          Par contre on est pas à l’abri de l’arrivée d’une application imposée par Apple et Google – ils ont déjà évoqués cette possibilité.

          1. Oui, ça serait un monde idéal…

            J’ai cru comprendre que la France a développé son propre système donc c’est râpé pour l’instant pour toute la zone frontalière avec la France. D’autres pays de la zone Schengen travailleraient sur une interopérabilité y compris avec la Suisse mais c’est encore pour l’avenir. La Chine a son propre environnement. Singapore est passé d’une approche soft à une application beaucoup plus intrusive lors de leur 2ème vague. Quid des autres pays fortement contaminés actuellement (USA, Brésil, Inde, Iran, etc) ?

            Si les frontières ouvrent le 1er juillet, c’est un peu court pour mettre tout le monde d’accord et prévenir une 2ème vague… (les vols professionels sont déjà actifs et des voyageurs arrivent déjà tous les jours, par exemple, de New York).

            D’autre part, les APIs ne garantissent pas l’alignement des règles métiers. La Suisse a choisi 2 mètres et 15 minutes et une approche basé sur le volontariat. En France, c’est un mètre. Ailleurs, 1.5 mètres. D’autre pays imposent le masque donc les règles sont encore différentes.

            Si les API permettent de faire communiquer “techniquement” les applications, difficile cependant de créer des interfaces et de les faire communiquer sans une harmonisation des processus.
            Historiquement, seuls les géants industriels ont réussi à standardiser. Je crains donc que vous n’ayez raison et que finalement une application globale imposant les mêmes règles métier (l’algorithme) ne soient alors déployée partout (voire installée dans une màj de l’OS) sans débat démocratique ni respect de la “privacy”.

            C’est pour cela que je reste un fervent supporter des règles de base et des gestes barrière pour éviter une 2ème vague. Le danger c’est que certains se disent: il y a plus de risque et de toute façon mon app me préviendra en cas de problème…

        2. “ S’il n’est pas possible d’expliquer en terme simples au profane ce que cette application fera et ne fera pas”

          Si si. Ça c’est parfaitement possible. Elle avertira les personnes susceptibles d’être restées trop longtemps et trop près d’une personne testée positive par la suite et ayant accepté d’en avertir la communauté.

          Ce qui est impossible en revanche c’est de convaincre le profane que cela est fait de manière sûre. A fortiori les personnes dont la conviction paranoïaque, technophobe et complotiste est déjà faite par dogme idéologique.

          1. Ah bon ? Ce n’est pas ce que j’ai compris de M. SwissCovid à la radio ce matin. Il faudra (outre l’application, la 4G et le bluetooth actif): 1) que la personne soit symptomatique (beaucoup de gens ne le sont pas), 2) que la personne contacte un médecin et décide de se faire tester (beaucoup ne le font pas si les symptômes disparaîssent rapidement), 3) que la personne testée positive décide d’entrer le code reçu de son médecin dans le système (pas sûr que tout le monde le fasse par crainte de conséquences).

            Ce qu’il faut dire au profane c’est que, grâce à cette application, vous pourriez être éventuellement prévenu si vous avez été en contact plus de 15′ et à moins de deux mètres de quelqu’un de malade depuis déjà un certain temps.

            Par contre, l’application ne saura pas si un masque était porté ou si une vitre séparait les deux protagonistes ni si son comportement vous a mis en danger (parler fort de face, éternuer, tousser, etc).

          2. Monsieur Culand,
            Vous devenez désagréable avec vos propos “les personnes dont la conviction paranoïaque, technophobe et complotiste est déjà faite par dogme idéologique”.
            Le débat actuel me fait penser à un autre débat plus ancien au sujet d’une autre technologie, pour laquelle les experts avaient garanti que le risque était faiblissime. N’empêche que, quand la catastrophe est arrivée, les conséquences ont été gravissimes.
            Je veux parler de Tchernobyl.
            Et après, il y a même eu un gouvernement qui a affirmé que le nuage radioactif s’était arrêté à la frontière !
            Cette histoire de nuage est de la même veine que l’inutilité supposée d’un masque, alors que la vraie raison du discours était la pénurie de masques …

        3. “S’il n’est pas possible d’expliquer en terme simples au profane ce que cette application fera et ne fera pas, il sera alors difficile d’obtenir un comportement adéquat.”

          Pierre-Francois Culand ci-dessus explique bien la finalité du produit, mais pas son fonctionnement. Et c’est là que les hypothèses les plus farfelues sont lancées: géolocalisation, partage du dossier médical, partage de l’annuaire personnel, etc…

          Comme explication profane, je dirais ceci:
          L’application distribue des messages bidon aux téléphones qui se trouvent dans les alentours. Ces messages se répandent en suivant le même chemin qu’un virus. Si un utilisateur tombe malade du coronavirus, il suffit de dénoncer les messages. Tout les téléphones qui auront reçu le message avertiront l’utilisateur: attention, le coronavirus est peut-être passé par là !

  14. Quelle tristesse de lire votre blog :-/ Vous avez l’air de vivre dans une tour d’ivoire plongée dans vos idéaux…
    Des informations trompeuses au plus au point: “le code source est chez Microsoft”. Il n’aurait pas été sur Github tout le monde s’en serait plein. Github est LA plateforme pour collaborer en open-source (et c’est un fait pour lequel les développeurs de l’applcation n’y sont pour rien). Le but est simplement d’offrir la possibilité à un maximum de gens de collaborer. Le mettre sur Pastebin vous aurait mieux convenu?

    Confiance dans les GAFAM? >90 % de la population suisse utilise Android ou iOS. S’ils avaient envie de faire ce traçage, ils auraient pu le faire depuis bien longtemps. J’ai de la peine à croire que vous n’arrivez pas vous rendre compte que les attaques possibles contre SwissCovid sont infimes et négligeables par rapport à une carte Cumulus. N’arrivez-vous pas à comrpendre que la société fait le choix de SwissCovid ? Que c’est un risque tellement infime pour sauver des vies et des emplois ?

    Est-ce si compliqué de voir les intentions derrières les choix ? Nous avons besoin de quelque chose rapidement et si le CDN d’Amazon est plus rapidement mis en place alors tant mieux ! Ah, et oh magie ! Votre blog est derrière un CDN étranger ! Fastly et Cloudflare (que letemps.ch utiilise) sont-ils tellement plus digne de votre confiance qu’Amazon? Et tout celà, sans entrer dans les faits que les données qui transiteront par Amazon sont complétement anonymisée et sans aucune valeurs…

    Etre aveuglé par des idéaux dépassés (oui, les GAFAM vous traque sur internet et ce n’est pas prêt de changer) au point de risquer notre économie et des vies humaines m’attriste.
    Et dire que certains de mes proches vous respectaient…

    1. Cher Monsieur,

      Oui, vous avez raison, tout est plus facile avec les GAFA et c’est bien là le problème. Est-ce une raison suffisante pour abandonner toujours plus de libertés, qui plus est de manière non-consentie ?
      Mon opinion est que non.
      La Suisse n’a pas fait le choix Swisscovid, le Gouvernement le lui suggère et avant de choisir il faut un débat, lequel à lieu notamment ici. Je vous remercie d’ailleurs pour votre prise de position, même si elle n’est pas la même que la mienne.

      Sauver des vies et des emplois dans le cadre cette crise est ce que nous souhaitons tous. La traçage COVID peut-il aider en cela ? Beaucoup en doute, moi y compris.

      1. Bonjour,

        Lancez le débat si vous le souhaitez sur le sujet des pertes de libertés et GAFAM. Par contre vous pourriez éviter d’écrire des affirmations qui sont fausses (pour des raisons que j’ignore.

        Le début de l’article est juste inexact. Considérant que vous êtes présentée comme étant une spécialiste de la sécurité et de l’open-source, on pourrait considérer cela comme fallacieux.

        – le code est open-source (license mpl)
        – github ne possède pas le code, il y est simplement stocké (comme beaucoup d’autres logiciels open-source)
        – le code des API réalisées par google et apple: disponible et sous license apache2 (open-source)

        La seule question qui peut paraître pertinente est la question du serveur. L’utilisation de ce serveur n’entre pas en compte pour savoir si le logiciel est open-source. Veuillez-noter que c’est un serveur CDN et que au vu de sa manière d’utilisation, il n’y a pas de perte de liberté particulière. NB: pour ce point en particulier, il y a effectivement des services qui existent en Suisse.

        1. Pour qu’un programme soit qualifié d’« Open source », il faut:
          1. que le code source soit disponible ;
          2. que l’on puisse vérifier que l’exécutable correspond au code source ;
          3. que l’on puisse modifier le code, le compiler et l’exécuter.

          Les 3 conditions ne sont pas réunies.
          Essayer et vous vous rendrez compte par vous-même.
          Meilleures salutations

          1. Bonjour,

            Le code source de l’application mobile est disponible avec aussi certains éléments côté serveur. On répond donc aux points 1 et 3. Je n’ai pas eu le temps pour le moment d’en vérifier l’ensemble du code, mais cela ne semble pas être juste une coquille vide.
            Si vous avez eu le temps d’en faire une analyse, je suis preneur.

            Le point 2 est une bonne question d’un point de vue de la sécurité. Mais pas un point clairement défini pour nier la valeur open-source du code qui est mis à disposition.

            NB: je partage une partie de vos craintes concernant cette application et les potentielles pertes de libertés et fichage qui y sont directement liées. Je ne suis pas convaincu pour le moment que cette application permet réellement de ne pas être fiché et suivit.

            Cordialement

          2. Des réponses à vos questions sont à trouver dans le rapport Swisscovid établi notamment par le professeur S. Vaudenay, rapport transmis à MELANI (mais pas rendu public avant les votations) qui est accessible sur le site de l’EPFL à partir du laboratoire LASEC de l’EPFL.

        2. Que le code soit disponible sur GitHub ne change rien au fait que celui-soit reste la propriété de Microsoft.

          La licence MPL (Mozilla Public License) 2.0 permet de combiner des logiciels propriétaires avec du code “open source”. Or, les premiers ne sont pas couverts par cette licence. Celle-ci permet ainsi toutes les dérives et explique en partie le flou, sinon l’ambiguïté, accidentelle ou assumée, inhérente à la formulation du cadre légal sensé servir de base au projet DP3-T – qui garde par ailleurs son appellation (plutôt que celle de SwissCovid) dans la documentation officielle, comme en atteste son “White Paper”. Il s’agit dès lors non plus d’un problème d’ordre technique, mais bien de langage (on joue avec les mots, jeu dangereux s’il en est un, comme nous le rappelle le bon Esope). Ceci ne vaut-il pas aussi pour les langages de programmation?

          Que les API de Google (Android) et Apple (IOS) soient sous licence Apache2 ne change rien au fait que, comme pour GitHub, ils restent des codes commerciaux. Comme vous l’a suggéré Madame Ghernaouti, si vous essayez de les compiler et de les modifier, j’attendrais avec intérêt de connaître vos résultats. Pour ma part, j’ai tenté de le faire à plusieurs reprises sans y parvenir.

          Quant à la question du serveur (ou plutôt des serveurs, dans la mesure où l’application semble en utiliser plusieurs), la plupart des réseaux de diffusion de contenu (content delivery network) sont construits à partir de blocs Linux. En effet, il en existe plusieurs en Suisse, dont au moins quatre à Zurich. Il est donc faux de dire que l’utilisation d’un tel serveur n’entre pas en compte pour savoir si le logiciel est open-source.

          Bref, comme l’a affirmé Serge Vaudenay, qui a pris une part active au projet SwissCovid, celui-ci n’est pas un projet “Open Source” (son rapport est disponible sous ‘https://lasec.epfl.ch/people/vaudenay/swisscovid.pdf’).

          Comme Swiss l’est de Lufthansa, les EPF seraient-elles devenues des filiales des GAFAIM?

    2. J’ai une petite question, Monsieur Badoux. Que fait-on des 8% de Suisses qui n’utilisent pas un smartphone. Et du nombre de Suisses, bien plus important, qui utilisent un modèle trop ancien pour être compatible? Pour iOS, il faudra avoir un iPhone SE ou 6S minimum. Pour Android, c’est bien flou mais je pourrais parier qu’en dessous de d’Android 7 (Nougat), ce ne sera pas possible.

      On les force à acheter un nouveau téléphone? Et s’ils ne veulent pas? Ou ne peuvent pas? Qu’est ce qu’on en fera, de ces gens là, dans votre monde tracé?

      1. Pertinent ! De fait (selon les specs disponibles chez Apple et Google) SwissCovid nécessite un iPhone de 2015 ou ultérieur équipé d’iOS 13.5 (2020) ou un portable équipé d’Android 6 (2015) au minimum.

        Autres questions qui me font sourciller :
        1. Pourquoi cette app qui est sensée recourir à Bluetooth *uniquement* active subrepticement la géolocalisation lors de son installation ?
        2. Pourquoi l’app nous notifie-t-elle une erreur si on désactive la géolocalisation, en précisant qu’elle en a besoin pour faire fonctionner Bluetooth !?

        – En admettant que certains détails techniques m’échappent et que cette app requiert la géolocalisation mais ne nous géolocalise effectivement pas [ . . . ], le choix d’ignorer les anciens téléphones (2015 !) met hors course d’entrée leurs détenteurs qui font fort probablement partie des aînés [ . . . ].

        Beau boulot, vraiment. Merci à tous les guignols qui ont développé GAFAMcovid.

        1. L’application SwissCovid a vu le jour dans le contexte du solutionnisme technologique, d’une économie du numérique fondée sur l’exploitation des données. La pandémie, l’impréparation à faire face à une crise sanitaire d’envergure ont fait le reste en s’inspirant des approches similaires des autres pays.

          La solution développée dans l’urgence, sans recul sur son efficacité réelle, est remise en cause. La Norvège a arrêté l’usage d’un tel dispositif, d’autres pays montrent des résultats très mauvais sur son utilisation. La nécessité de retourner travailler, le fait que ni l’application ni la quarantaine ne seront obligatoires, cela est voué à un certain échec. Se pose la question de la pertinence des investissements de la Confédération dans ce produit à l’heure des besoins massifs de financement.

          Nous perdons la maitrise de nos données, améliorions les techniques d’Apple/Google de traçage des comportements, augmentons notre dépendance à Apple/Google et renforçons leur domination.

          SwissCovid ne respecte pas la Loi du fait de la partie Apple/Google.

          Avoir un système décentralisé qui stocke des données dans le téléphone mais qui les confie à une entité qui échappe à tout contrôle, n’est pas correct.

          Passer par des solutions « GAFAM » pour une application de traçage, est un gros problème et est une des sources de la fronde massive contre l’application. Une partie de la population était prête à passer rapidement sur un débat de fond pour autant que l’application soit 100% suisse et sécurisée. Dès lors que l’application est GAFAM, que cela a été fait très discrètement, la confiance est rompue. Il est normal que la population souhaite avoir toutes les garanties d’anonymat et de sécurité, que les GAFAM ne peuvent pas fournir.

          D’après la Loi fédérale sur la lutte contre les maladies transmissibles de l’homme
          (Loi sur les épidémies, LEp) – Modification du 19 juin 2020
          « e. le code source et les spécifications techniques de tous les composants du système TP sont publics; les programmes lisibles par une machine doivent avoir été élaborés, de manière avérée, au moyen de ce code source. »

          Ceci est faux tout le code constitutif du système n’est pas public!

          La version actuelle ne respecte pas la loi votée parce que la partie fournie par Apple/Google n’a pas de code source et n’est pas vérifiable. Les arguments pour balayer cette objection sont de mauvaise foi !

          Sachant que la loi a été votée le 19 et que l’ordonnance a été publiée le 24, nous sommes en droit de nous demander si cela n’était pas planifié à l’avance. Une ordonnance est souvent mise en consultation. Cela signifie-t-il que les parlementaires ont discuté de la nécessité de la publication du code source et qu’en même temps, il était planifié de soustraire la partie Apple/Google à cette restriction ?

          SwissCovid fonctionne que sur des téléphone Apple ou Google assez récent (mais pas avec des téléphones chinois récents (même sous Android), ni avec des téléphones Android purement Open source).

          1. Merci Professeure pour vos lignes toujours très pertinentes et réalistes.
            L’esprit humain semble si contaminé par les procédures GAFAM qu’il se laisse piéger par des chimères. Sans arriver à se réveiller et à – enfin – se rende compte des subtils montages en arrière-plan. Les évidences sont si éblouissantes qu’elles font perdre (momentanément ?) la vue.
            Alors que justement, il faudrait se méfier et bien poser le pour et le contre pour des lendemains pas si lointains. Certes, un cauchemar pour certain(e)s peut être un songe merveilleux pour d’autres.
            Donc le pistage représente soit une mise sous tutelle, soit une bénédiction. A chacun(e) son choix.
            En principe nous restons des prédateurs, comme les loups, alors nous devrions réfléchir et nous méfier avant de nous engouffrer dans un piège. Or depuis quelque temps, nous buvons tout et n’importe quoi comme du petit lait, mais encore nous sommes devenus de bien sages jouets dans les mains des politiques et dictateurs du monde moderne. L’humain « gadget ».
            Ou alors peut-être que nous sommes comme des lapins sans cervelle surveillés et chassés de tous les côtés.
            Quel dommage de formater tout une génération en bons petits soldats sans cervelle …. ! Pour ma descendance je ne me fais pas de souci, par contre pour toutes celles et tous ceux qui pédalent dans le vide, il y a de quoi s’inquiéter car la chute sera très douloureuse voire irrémissible.
            En installant toutes sortes d’applications plus ou moins « invasives / intrusives », l’humain est devenu sans s’en rendre compte un délicieux gibier…….
            “Homo homini lupus” Titus Maccius Plautus

  15. Professeure,
    Dès le début vous aviez raison. Dès le début vous avez alerté de manière claire et précise.
    Hier au soir, via le Téléjournal de 19h30, un de vos collègues genevois a très bien décrit les importantes failles de l’application que le gouvernement tente d’imposer aux Helvètes.
    Je tiens à vous remercier de votre professionnalisme, de votre perspicacité. L’OFSP devrait se remettre en question en profondeur, très rapidement se rendre aux urgences « cybernétiques » pour consulter de vrais spécialistes et se faire soigner.
    Salutations distinguées et tout mon respect. Eliane AB

  16. Bonsoir,

    On peut voir à la teneur des posts ici postés que les principales récriminations contre l’application ou contre ses détracteurs se focalisent sur l’aspect technique en délaissant complétement les aspects les plus inquiétants, pourtant développés dans ce blog également. Les données sont importantes, évidemment mais ce que la société choisira de faire de ce type d’applications, maintenant et dans l’avenir l’est encore plus. Et ce sera en dehors du champ “technique”.

    Les scénarios du genre: “Désolé Madame/Monsieur, vous n’avez pas cette application installée sur votre smartphone, vous ne pouvez pas rentrer dans notre restaurant/magasin/exposition/musée/bâtiment” ou “Veuillez prouver l’installation de l’application pour ne pas voir un malus appliqué à votre prime d’assuré” sont loin d’être fantaisistes, elles sont à notre porte et elles ne sont pas toutes seules. Déjà, les établissement de loisirs songent à émettre des cartes globales avec RFID, pour centraliser les données des clients afin de faire du contact tracing.

    Ce en sont que les prémisses d’une société de contrôle mou, de self-control poussé à l’extrême ou chacun deviendra espion et épié pour le “bien commun”. Vous y gagnerez hypothétiquement une certaine sécurité mais en ce qui me concerne, le prix est bien trop élevé.

    1. EXACTEMENT AU-DELA DU DEBAT TECHNIQUE !

      Permettez-moi de rajouter aussi que, justement, au-delà de toutes les discussions techniques, le fait même que les autorités aient pu faire rentrer dans la loi le principe même de surveillance de la population sous prétexte de pandémie est, pour nous, un recul grave de nos libertés et pour les autorités, une avancée majeure de leur pouvoir. Je ne pense pas que ces lois exceptionnelles soient un jour abrogés. Ca sera le provisoire qui durera et le patriot act des USA fait suite au 11 septemebre en est le parfait témoin.

      1. Je partage votre point de vue. Outre le fait que le discours sur la technique comme la technique qui posent problèmes, le plus grave est le pas irréversible vers toujours plus de surveillance. Dans ce domaine il n’y a jamais eu de retour arrière possible.
        La prise de pouvoir de certaines entités au détriment de la démocratie et de la population est réelle.

        1. Et pendant ce temps là, le taux Re est repassé au dessus de 1.
          https://ibz-shiny.ethz.ch/covid-19-re/

          J’observe que ce sont des épidémiologistes et informaticiens de l’EPFZ qui nous permettent de le savoir et de s’en inquiéter… Et pas des juristes spécialistes de la protection des données…

          Je repose ma question: où est la menace objective la plus sérieuse et la plus urgente pour notre population et notre économie ?

          Poser la question c’est y répondre.

        2. Je salue en vous votre prise de position intellectuellement intègre et si respectueuse de la liberté d’opinion et de nos valeurs démocratiques.

          La pensée numérique est devenue tellement dominante que notre société a perdu le sens des proportions et le sens même des mots.

          Au milieu de cette imposture dominante qu’est cette numérisation à outrance, je cite une sagesse de la fin du siècle passé qui nous parle justement si bien de ce que nous vivons actuellement :

          “ Que pourrions-nous avoir contre l’ordinateur si notre cerveau est lui-même un ordinateur ? L’ordinateur chez soi ? Pourquoi pas, puisqu’un ordinateur est en chacun de nous ? Un modèle de recherche scientifique a été converti en machine de propagande idéologique à deux fins : prévenir ou désarmer l’opposition à l’envahissement d’un moyen de régulation automatisée des rapports sociaux ; dissimuler la présence de décideurs derrière l’anonymat de la machine. (1)”

          (1) Extrait de: Georges Canguilhem, 1980, « Le cerveau et la pensée », in Georges Canguilhem. Actes du colloque 6-7-8 décembre 1990, Paris, Albin Michel, 1993, p. 21”

      2. “fait même que les autorités aient pu faire rentrer dans la loi le principe même de surveillance de la population sous prétexte de pandémie ”

        Non, justement ca n’est pas le cas. Les auteurs ainsi qu’Apple et Google ont tout mis en oeuvre pour rendre la surveillance impossible avec SwissCovid. Contrairement à des apps de tracage lancées par d’autres pays. La modif de la loin concerne uniquement le démantèlement du système.

    2. Eh oui Fabien,
      Aujourd’hui on nous traque à travers nos interventions sur les réseaux sociaux quand ce n’est pas avec la Super Card ou la Cumulus. Demain la puce signalétique à tout faire sera implantée sous la peau des bébés à la naissance. La réalité dépasse vraiment la fiction et on n’arrête pas le progrès !

  17. Merci chère Madame,merci pour vos analyses ,votre connaissance que vous nous offrez et pour votre humanisme.

Les commentaires sont clos.