arnaudlevy/quentin.dufour.io
1
0
Fork 0
forked from quentin/quentin.dufour.io
Code Pull requests 1 Activity

correction article

Browse source
This commit is contained in:
Quentin 2020-04-22 12:45:09 +02:00
parent eee545b182
commit 0a1d44b1af
1 changed files with 13 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

14
_posts/2020-04-20-stopcovid.md
View file

@ -45,7 +45,7 @@ C'est d'ailleurs ce que nous assurent les représentants d'Inria :
> Une telle application nest pas une application de surveillance : elle est <strong>totalement anonyme</strong>. Pour être encore plus clair : sa conception permet que <strong>PERSONNE, pas même lEtat, nait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.</strong>
## Avec ROBERT, l'État sait qui vous êtes
## Avec ROBERT, l'État *peut* savoir qui vous êtes
Pourtant le fonctionnement de ROBERT comporte des aspects qui me semblent problématiques.
@ -82,6 +82,18 @@ Comparé à DP-3T, le système ROBERT offre donc un plus grand pouvoir à l'Éta
**On peut en conclure que ROBERT ne préserve pas totalement l'anonymat des utilisateurs.
En effet, techniquement l'État peut toujours accéder à la liste des personnes diagnostiquées et à la liste des intéractions sociales de tous les malades.**
## Avec ROBERT, l'État *doit* savoir qui vous êtes
Les concepteurs de ROBERT affirment que leur application protège mieux l'anonymat des utilisateurs entre eux que les autres applications.
Leur proposition est construite autour de la propriété centrale qu'un utilisateur ne puisse pas retrouver le malade avec qui il a été en contact.
En conséquence, un utilisateur interogeant le service de l'État ne peut que savoir si il a été en contact avec un malade et non connaitre le pseudonyme du malade.
Pourtant, ce système est relativement facile à détourner. Imaginons un utilisateur très riche qui aurait à sa disposition un nombre conséquent de téléphones portables. Il pourrait alors décider, à chaque contact avec une personne, de prendre un téléphone différent. À la réception de l'alerte sur un de ses téléphones, il serait alors capable d'identifier quelle personne l'a infecté. En pratique, un seul téléphone suffit, il suffit à un utilisateur expérimenté de modifier l'application sur son téléphone.
**Pour se protéger d'un tel comportement, il faudrait contraindre l'utilisateur à "se connecter"[^8] à l'application pour envoyer la notification sur tous les téléphones en même temps. Les autorités *doivent* savoir qui vous êtes pour assurer le fonctionnement de ROBERT.**
[^8]: Les concepteurs mentionnent rapidement ce problème mais ne proposent pas la solution "connexion" car rendrait leur discours incohérent. À la place, ils proposent un système de Proof-of-Work comme un CAPTCHA. En réalité, ces derniers sont très facilement contournables, pour quelques euros il est possible d'en résoudre des milliers en les sous-traitant à des plateformes de micro-travail (comme Amazon Mecanical Turk).
## Avec ROBERT, l'État peut vous assigner à résidence
![](/assets/images/posts/stopcovid_schema2.png)