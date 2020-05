Pourquoi utiliser le Bluetooth ?

Les limitations d'iOS

- l'iPhone ne fournit pas (avant iOS 13) le fameux « Tx » de notre formule, une variable d'étalonnage liée à la puissance du signal qui offre une meilleure précision du calcul de la distance aux autres appareils

- l'iPhone ne peut pas jouer le rôle de "beacon" lorsqu'une app est en arrière plan : il n'émettra aucun signal sur le Bluetooth, et devient indétectable

- l'utilisation du Bluetooth en arrière plan reste possible, mais uniquement pour lire les signaux des beacons environnants

- enfin, une permission est demandée à l'utilisateur pour utiliser le bluetooth en arrière plan

StopCOVID fonctionnera sur iOS, grâce à Android !

« réveillé »

« décentralisé »

« propriétaire »

En Chine, le traçage n'est pas anonyme et le suivi de chaque personne est de mise !

Centralisé ou décentralisé : quelles différences ?

« partisans »

En Suisse, c'est l'armée qui beta-teste l'application !

Il y a toujours une autorité "centrale" de santé

« l'intelligence »

Le protocole ROBERT, avec son serveur central

« central »

« sniffe »

L'app de la NHS anglaise est assez proche de StopCOVID

Pour conclure

Mathieu donnait à ce propos une conférence en ligne il y a quelques jours sur le sujet, profitant de son expertise et pour en comprendre les enjeux., qui participe au projet StopCOVID aux côtés de l'Inria, l'ANSSI, Capgemini, Dassault Systèmes, l'Inserm, Orange, Santé Publique France et Withings.: il ne s'agit pas ici de tracking localisé (il n'y a pas de données GPS, ou obtenues à partir du WiFi/4G, du moins en occident), l'idée est uniquement de savoir si vous avez croisé une personne infectée, peu importe le lieu.(iOS 5/Android 4.3) et notamment sous la formepour Bluetooth Low Energy. Ce système permet de consommer très peu de puissance, jusqu'à six fois moins d'énergie que le WiFi par exemple. Contrairement à ce qui a été écrit ici ou là, même en arrière plan, l'impact sur l'autonomie reste négligeable.. A la manière d'un phare, il s'agit d'une balise qui émet un signal tous les X secondes et qui permet de dire "Je suis là" à tous les appareils autour. Utilisé pour la géolocalisation en intérieur (pour savoir, par exemple, où se trouve un tableau dans un musée ou un guichet dans un aéroport, cf ci-dessous), il peut également servir à faire du contact tracing assez facilement, la technologie étant par ailleurs multi-plateforme :. Avec des apps évoluées, on peut ensuite faire discuter les téléphones et échanger des données -ce qui est rarement le cas avec iBeacon, où chaque balise se contente de. Grâce à la puissance du signal (en gros), on peut en déduire une mesure approximative avec l'autre appareil.Ce n'est pas parfait, mais. L'idée de l'utiliser pour duprend alors tout son sens : on peut aisément savoir si l'on a été proche d'un malade et pendant combien de temps., Apple impose quelques restrictions dans iOS :: une app peut jouer le rôle de Beacon en arrière plan, Android fournit le fameux Tx nécessaire au calcul plus précis de la distance et enfin, depuis Android 9, une autorisation de l'utilisateur est nécessaire pour utiliser le Bluetooth en arrière plan. En gros, une app Android peut facilement transformer un téléphone en mouchard, là où Apple préfère désactiver la fonction dans tous les cas de figure, même pour un usage respectueux de la vie privée ou sanitaire comme ici. C'est d'ailleurs toutpour l'application française -mais la requête a certainement été faite dans la plupart des pays proposant actuellement une applications similaire.Le programme peut en effet scanner les appareils autour de lui et récupérer les informations nécessaires (voir plus bas) en arrière-plan. En revanche, si l'iPhone est en veille, il ne peut pas envoyer de données à quiconque, en jouant le rôle de Beacon -l'iPhone devient alors en quelque sort, indétectable et reste en sommeil.Pour qu'un iPhone sorte de sa léthargie en présence d'autres appareils (et donc, qu'il puisse échanger des données),, qu'ils soient en veille ou non. L'iPhone peut aussi se comporter comme un beacon, mais pas en arrière plan -c'est là la principale limitation. En clair,En pratique,-où l'on est susceptible de croiser un malade que l'on ne connait pas (transports, centres commerciaux, restaurants...). Dans des zones comme l'Australie ou les USA, avec 50% de part de marché, c'est déjà plus gênant, car on pourrait-dans des réunions d'entreprise par exemple. C'est pour cela que certains programmes (comme en Australie justement) envoient régulièrement des notifications aux utilisateurs, pour leur demander de lancer l'app en premier plan.: l'iPhone peut utiliser le bluetooth dans les deux sens en arrière plan et échanger des données sans avoir besoin d'être. Alors pourquoi ne pas utiliser ces API ? Car pour y avoir accès, il fautet, imposé par Apple et Google, ce que certains Etats, dont la France, ont pour le moment refusé.Mais: créer ces apps prend du temps et l'API d'Apple n'est disponible que depuis une grosse semaine à l'heure où nous écrivons ces lignes, alors que les autorités ont souvent déjà développé leurs apps avec d'autres protocoles -comme en France, Australie, UK, Singapour etc. Si certains pays, comme la Suisse, l'Allemagne ou l'Autriche se disent désormais prêts à adopter la solution américaine, c'est sans doute que-et donc, plus facile à implémenter. En la matière, il n'y a donc pas forcément d'exemplarité, plutôt un concours de circonstances.Pour le moment,, plus facile et rapide à mettre en place et à contrôler. Ça a été le cas à Singapour, en Corée du Sud, en Australie ou encore en Angleterre. La France et l'Allemagne semblaient se diriger sur la même voie, avant que nos amis germaniques décident de faire machine arrière. Entre temps,(à Lausanne), décentralisé et repris depuis dans les grandes lignes par Apple et Google pour leur fameuse API commune.Comme on va le voir,: dans tous les cas, les données qui transitent entre les différentes téléphones et l'autorité sanitaire restent anonymes. C'est surtout le moyen de transmission qui change !avec les autres téléphones (ils s'échangent régulièrement des identifiants éphémères, mais c'est tout, personne ne sait qui est malade). En revanche, on garde un lien permanent avec l'autorité de santé, qui connait les identifiants des personnes qui ont croisé des malades, on se rapproche en fait de la relation que l'on aurait avec son médecin., on ne le connait que sous un pseudonyme. Sans rentrer dans les détails techniques, cette méthode permet deet s'il est nécessaire (par exemple), de vous faire dépister. Et le protocole garantit que cette information n’est jamais sauvegardée, vous êtes le seul informé. L'un des avantage est aussi de, puisque c'est le serveur qui possèdentdu système., celui de l'autorité sanitaire. Mais ce dernier ne stocke que les identifiants éphémères des malades -on dit qu'ils sont éphémères, car valable uniquement pendant un temps défini et renouvelés ensuite. Ce sont ces derniers qui sont ensuite envoyés à tous les téléphones, qui peuvent alors vérifier de leur côté s'ils correspondent à ceux qui ont été stockés durant la période. En clair, l'association identifiant/malade se fera localement, et non à distance. A l'inverse, tous les téléphones récupèrent tous les identifiants de tous les malades (anonymes) à chaque instant.Finalement,-par le serveur dans l'approche centralisée, sur les téléphone en approche décentralisée. Par ailleurs, il faut que l'autorité de santé puisse valider qu'un malade... est bien malade :. Dans tous les cas, l'implication de l'Etat est évidemment indispensable.: dans le cas d'une approche décentralisée, chacun connait les identifiants de tous les malades. En clair, si vous arrivez à obtenir un identifiant d'une personne que vous connaissez (par exemple, votre voisin, ou le client d'une banque, d'un commerce...), il sera assez facile de savoir a posteriori si cette personne est malade. On pourrait imaginer (cf image ci-dessus)(on trouve déjà des exemples d'apps, comme ici ). A l'inverse, il sera presque impossible de savoir qui est malade dans la population générale avec qui vous n'avez pas été en contact.. En effet, le serveur stocke beaucoup plus d'informations, et peut même enregistrer des données de connexion permettant de faire le lien entre un malade et son adresse IP par exemple. A l'inverse, il sera, car l'échange d'informations est beaucoup plus limité entre les téléphones. Dans le cas du serveur central, il y a aussi moins de données stockées sur chaque téléphone, l'approche décentralisée étant plus verbeuse.Certains estiment qu'Apple et Google ont opté pour une approche décentralisée, pour éviter que des Etats totalitaires ou d'éventuels pirates, puissent trop facilement contrôler un serveur central, mais ce n'est qu'une supposition. Pour autant,sur un serveur tiers, par exemple ou y rajoute des données GPS ou d'identité -comme c'est le cas en Chine. Pour éviter ces problèmes, la plupart des Etats démocratiques publient les sources des apps et font auditer les serveurs par des tiers, afin d'offrir des garanties aux populations.Vous l'avez compris,. Outre le volet politique (de faire ou non une app, et de la technologie utilisée), se pose aussi la question de l'interopérabilité : pourquoi ne pas avoir créé une app européenne ? Quid des interactions entre les pays, dans le cas d'échanges de population (notamment durant l'été) ?: dans quelle mesure Apple a-t-elle la légitimité de nous imposer son protocole ? Une firme privée peut-être se montrer neutre face à des Etats, pas toujours démocratiques ? Jusqu'à quel point peut-on autoriser des sociétés privées étrangères à verrouiller l'accès à du hardware de masse ? A l'inverse, surtout depuis l'affaire Snowden, certains n'hésitent pas à se, et à justifier la nécessité d'un acteur privé, qu'ils estiment plus neutre, dans le débat.Dans tous les cas, et même si StopCOVID ne se montre pas forcément utile cette année,, histoire d'être prêt pour une prochaine épidémie par exemple ou en cas de nouvelle vague cet hiver.