WIP article stopcovid

This commit is contained in:
Quentin 2020-04-21 00:32:34 +02:00
parent 7cbeb83519
commit 0e1cb78a09
6 changed files with 191 additions and 30 deletions

Binary file not shown.

View file

@ -34,7 +34,7 @@ Section: Tech \& Web},
}
@misc{sportisse_figaro,
title = {« {Contact} tracing » : {Bruno} {Sportisse}, {PDG} d{Inria}, donne quelques éléments pour mieux comprendre les enjeux {\textbar} {Inria}},
title = {« {Contact} tracing » : {Bruno} {Sportisse}, {PDG} d{Inria}, donne quelques éléments pour mieux comprendre les enjeux},
shorttitle = {« {Contact} tracing »},
url = {https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux},
language = {fr},
@ -42,3 +42,144 @@ Section: Tech \& Web},
note = {Library Catalog: www.inria.fr},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/RCBV5Y9M/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-en.html:text/html}
}
@misc{rimbert_jusqua_2020,
title = {Jusquà la prochaine fin du monde…},
url = {https://www.monde-diplomatique.fr/2020/04/LAMBERT/61620},
abstract = {Accès libre ⁕ en kiosques // par Renaud Lambert \& Pierre Rimbert (avril 2020)},
language = {fr},
urldate = {2020-04-20},
journal = {Le Monde diplomatique},
author = {Rimbert, Renaud Lambert \& Pierre},
month = apr,
year = {2020},
note = {Library Catalog: www.monde-diplomatique.fr},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/88PZBBCA/61620.html:text/html}
}
@article{lemonde_aplatir_2020,
title = {« {Aplatir} la courbe » des contaminations de {Covid}-19 sera lenjeu des semaines à venir},
url = {https://www.lemonde.fr/les-decodeurs/article/2020/03/13/aplatir-la-courbe-des-contaminations-du-covid-19-sera-l-enjeu-des-semaines-a-venir_6032925_4355770.html},
abstract = {EN UN GRAPHIQUE Lobjectif affiché par les autorités françaises est désormais de limiter le plus possible la diffusion du virus pour ne pas saturer les hôpitaux.},
language = {fr},
urldate = {2020-04-20},
journal = {Le Monde.fr},
month = mar,
year = {2020},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/XGHCNNFB/aplatir-la-courbe-des-contaminations-du-covid-19-sera-l-enjeu-des-semaines-a-venir_6032925_4355.html:text/html}
}
@article{bay_bluetrace_nodate,
title = {{BlueTrace}: {A} privacy-preserving protocol for community-driven contact tracing across borders},
abstract = {TraceTogether is the first national deployment of a Bluetooth-based contact tracing system in the world. It was developed by Singapores Government Technology Agency and the Ministry of Health to help the country better respond to epidemics. Following its release, more than 50 governments have expressed interest in adopting or adapting TraceTogether for their countries. Responding to this interest, we are releasing an overview of BlueTrace, the privacy-preserving protocol that underpins TraceTogether, as well as OpenTrace, a reference implementation.},
language = {en},
author = {Bay, Jason and Kek, Joel and Tan, Alvin and Hau, Chai Sheng and Yongquan, Lai and Tan, Janice and Quy, Tang Anh},
pages = {9},
file = {Bay et al. - BlueTrace A privacy-preserving protocol for commu.pdf:/home/quentin/Seafile/zotero/storage/IYDHY97R/Bay et al. - BlueTrace A privacy-preserving protocol for commu.pdf:application/pdf}
}
@misc{noauthor_dp-3tdocuments_2020,
title = {{DP}-{3T}/documents},
url = {https://github.com/DP-3T/documents},
abstract = {Decentralized Privacy-Preserving Proximity Tracing -- Documents},
urldate = {2020-04-20},
publisher = {DP{\textasciicircum}3T},
month = apr,
year = {2020},
note = {original-date: 2020-04-03T16:04:32Z}
}
@misc{noauthor_robert-proximity-tracingdocuments_2020,
title = {{ROBERT}-proximity-tracing/documents},
url = {https://github.com/ROBERT-proximity-tracing/documents},
abstract = {Protocol specification, white paper, high level documents, etc.},
urldate = {2020-04-20},
publisher = {ROBERT -- ROBust and privacy-presERving proximity Tracing protocol},
month = apr,
year = {2020},
note = {original-date: 2020-04-13T16:51:24Z}
}
@misc{noauthor_franceinfo_nodate,
title = {franceinfo sur {Twitter} : "{Faut}-il supprimer l'anonymat sur {Internet} ? "{Mais} l'anonymat, c'est une horreur !", affirme le député {LR} {Eric} {Woerth} qui affirme qu'on "a besoin de beaucoup plus d'autorité sur les réseaux sociaux" https://t.co/{ihrfHOswlJ}" / {Twitter}},
shorttitle = {franceinfo sur {Twitter}},
url = {https://twitter.com/franceinfo/status/1229677690720063488},
language = {fr},
urldate = {2020-04-20},
journal = {Twitter},
note = {Library Catalog: twitter.com},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/DLP6M2EA/1229677690720063488.html:text/html}
}
@misc{noauthor_decret_2014,
title = {Décret n° 2014-1576 du 24 décembre 2014 relatif à l'accès administratif aux données de connexion},
urldate = {2020-04-20},
month = dec,
year = {2014},
note = {Library Catalog: Légifrance}
}
@misc{bembaron_coronavirus_2020,
title = {Coronavirus: comment les opérateurs se mettent à disposition pour le recueil des données mobiles},
shorttitle = {Coronavirus},
url = {https://www.lefigaro.fr/sciences/coronavirus-comment-les-operateurs-se-mettent-a-disposition-pour-le-recueil-des-donnee-mobiles-20200402},
abstract = {Pour lutter contre la propagation du Covid-19, les données fournies par Orange sont étudiées par les chercheurs de lInserm pour analyser les mouvements de populations avant et après le confinement.},
language = {fr},
urldate = {2020-04-20},
journal = {Le Figaro.fr},
author = {Bembaron, Elsa},
month = apr,
year = {2020},
note = {Library Catalog: www.lefigaro.fr
Section: Sciences \& Environnement},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/XTYEJ5SD/coronavirus-comment-les-operateurs-se-mettent-a-disposition-pour-le-recueil-des-donnee-mobiles-.html:text/html}
}
@misc{noauthor_flux_nodate,
title = {Flux {Vision}},
url = {https://www.orange-business.com/fr/produits/flux-vision},
abstract = {Mieux connaître les déplacements de vos clients grâce aux données Flux Vision},
language = {fr},
urldate = {2020-04-20},
journal = {Orange Business Services},
note = {Library Catalog: www.orange-business.com},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/2H9KRXAL/flux-vision.html:text/html}
}
@article{noauthor_swisscom_2020,
title = {Swisscom aidera la {Confédération} à détecter les attroupements via les téléphones},
issn = {1423-3967},
url = {https://www.letemps.ch/economie/swisscom-aidera-confederation-detecter-attroupements-via-telephones},
abstract = {Selon les informations obtenues par «Le Temps», lopérateur communiquera aux autorités fédérales lorsque plus de 20 téléphones se trouvent dans un espace de 100 mètres sur 100. En raison de la propagation du coronavirus, les rassemblements de plus de cinq personnes dans lespace public sont interdits depuis le 21 mars},
language = {fr},
urldate = {2020-04-20},
journal = {Le Temps},
month = mar,
year = {2020},
keywords = {Coronavirus, Technologies, Téléphonie},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/SJN2B6VK/swisscom-aidera-confederation-detecter-attroupements-via-telephones.html:text/html}
}
@misc{champeau_hadopi_2015,
title = {Hadopi : l'État condamné à payer pour identifier les adresses {IP}},
shorttitle = {Hadopi},
url = {https://www.numerama.com/politique/136183-hadopi-letat-condamne-a-payer-pour-identifier-les-adresses-ip.html},
abstract = {Le Conseil d'État a imposé à l'administration de payer les FAI lorsque l'Hadopi leur demande le nom et l'adresse des abonnés à qui ont été attribués des adresses IP. Le budget de la riposte graduée pourrait exploser... sauf si le gouvernement décide d'ignorer le jugement.},
language = {fr-FR},
urldate = {2020-04-20},
journal = {Numerama},
author = {Champeau, Guillaume},
month = dec,
year = {2015},
note = {Library Catalog: www.numerama.com
Section: Société},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/46E5RX5G/136183-hadopi-letat-condamne-a-payer-pour-identifier-les-adresses-ip.html:text/html}
}

View file

@ -7,67 +7,87 @@ title: Pas d'anonymat pour StopCovid
description: L'idéologie du contrôle
---
Le gouvernement, après avoir annoncé la fin du confinement le 11 mai 2020 annonce et précise sa politique pour l'après confinement. Au programme, entre autre, une application mobile : **StopCovid**.
À l'écriture de cet article, nous sommes à un tournant : après 1 mois de confinement, le gouvernement a annoncé récemment une date ferme de fin du confinement, le 11 mai 2020. Depuis, l'exécutif précise au fur et à mesure sa politique pour l'après confinement. Au programme, entre autre, une application mobile : **StopCovid**.
D'abord annoncée le 1er avril par Olivier O {% cite noauthor_coronavirus_2020 %}, ce n'est que récemment (autour du 20 avril) que [Inria](https://www.inria.fr) (un centre de recherche public en informatique) a annoncé publiquement être en charge du développement cette dernière {% cite bembaron_ou_2020 sportisse_figaro %}.
D'abord annoncée le 1er avril par Olivier O {% cite noauthor_coronavirus_2020 %}, ce n'est que récemment (autour du 20 avril) que [Inria](https://www.inria.fr) (un centre de recherche public en informatique) a annoncé publiquement être en charge du développement cette dernière et où des détails techniques ont été donnés {% cite bembaron_ou_2020 sportisse_figaro %}.
Étant doctorant en systèmes distribués et attachés à la vie privée mais aussi au contrôle des pouvoirs, je souhaite vous partager mon opinion sur cette application qui me semble dangereuse.
Étant doctorant en systèmes distribués et attachés à la vie privée et aux libertés, je souhaite vous partager mon opinion sur les parties de cette application qui sont problématiques.
![](/assets/images/posts/stopcovid.webp)
<center>*Être surveillé ne m'a couté que 600 euros*</center>
<center>*Combattre un virus avec un téléphone ?*</center>
Pour comprendre ce dont il s'agit, je vous propose de rappeler la raison d'être et les promesses d'anonymat.
Je vous propose de revenir sur le contexte qui nous a amené à parler d'application mobile et sur les promesses d'anonymat énoncées.
Dans un second temps, je vous propose mon analyse des lacunes et incohérences du système proposé pour comprendre pourquoi les promesses ne sont pas tenues.
Enfin, nous verrons que d'autres solutions auraient pu être envisagées,
mais surtout qu'une telle application est inutile.
mais surtout que l'utilité d'une telle application est incertaine.
## Ralentir la propagation du virus
l'idée derrière le contact tracing
![](/assets/images/posts/stopcovid_curve.png)
<center>*Aplatir la courbe, source: Le Monde {% cite lemonde_aplatir_2020 %}*</center>
BlueTrace / l'exemple de Singapour.
À défaut de pouvoir arrêter le virus, les états cherchent des moyens de ralentir sa propagation pour ne pas submerger les hopitaux. Le graphique "aplatir la courbe" en est l'illustration {% cite lemonde_aplatir_2020 %}.
projet européen dp3-t
Bien que le confinement total soit une solution efficace, elle est très contraignante. Idéalement, les autorités souhaiteraient confiner uniquement les personnes ayant été en contact avec un malade, car ces derniers sont contagieux et propagent le virus avant de subir les premiers symptomes.
projet français robert
Pour obtenir cette information, il est possible de questionner le malade ou de collecter automatiquement ces données. C'est donc bien le second cas qui nous intéresse ici : automatiser la collecte des données pour, une fois malade, retrouver la liste des personnes avec qui j'ai été en contact.
Pour conclure par ce message :
Bien qu'une myriade de propositoin d'applications aient fleuries, nous en retiendrons uniquement trois, dont le fonctionnement prévu est documenté : BlueTrace, le projet original déployé à Singapour {% cite bay_bluetrace_nodate %}, DP3-T, une solution principalement développée en Suisse par l'EPFL {% cite noauthor_dp-3tdocuments_2020 %} et finalement ROBERT, le candidat pour devenir StopCovid, développé en France par Inria {% cite noauthor_robert-proximity-tracingdocuments_2020 %}.
Une telle application nest pas une application de surveillance : elle est totalement anonyme.
Pour être encore plus clair : sa conception permet que PERSONNE, pas même lEtat, nait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
Qu'est ce que l'anonymat ?
À propos de ROBERT, Bruno Sportisse, PDG d'Inria a déclaré {% cite sportisse_figaro %} :
## L'anonymat sur Internet, pas si simple
> Une telle application nest pas une application de surveillance : elle est <strong>totalement anonyme</strong>. Pour être encore plus clair : sa conception permet que <strong>PERSONNE, pas même lEtat, nait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.</strong>
anonyme auprès de qui ? identifier les acteurs.
Etat
Fournisseur d'accès internet
Citoyen
Internet : des ordinateurs et des cables
identifier ISP et service
Mettons donc ces déclarations à l'épreuve du document de ROBERT.
## L'État et les FAI sauront tout
## ROBERT ne tient pas ses promesses
montrer ce qui se passe
La partie problématique de ROBERT se trouve dans sa façon d'annoncer et d'apprendre l'existence d'une infection au COVID-19.
## Souhaitons-nous leur faire confiance ?
Pour cette tâche, le téléphone d'une personne infectée contacte une application gérée par l'État à travers Internet (cf schéma ci-dessous, c'est l'autorité centrale) pour donner une liste de "pseudonyme" de contacts récents avec d'autres téléphones équipés de l'application. La solution semble parfaite, étant donné que seulement des pseudonymes sont utilisés pour communiquer avec l'autorité centrale, il est impossible de retrouver les identités des personnes.
![](/assets/images/posts/stopcovid_robert.png)
<center>*Schéma de fonctionnement de ROBERT {% cite noauthor_robert-proximity-tracingdocuments_2020 %}*</center>
Malheureusement, sur Internet, les communications ne sont pas anonymes aux yeux de l'État.
En demandant aux téléphones de contacter un service centralisé, l'État connait leur adresse IP et peut ensuite récupérer l'identité de la personne sans intervention de la justice, via un décret {% cite noauthor_decret_2014 %} ou simplement Hadopi {% cite champeau_hadopi_2015 %}.
D'autant plus que les opérateurs mobiles se montrent peu frileux pour partager ou vendre les données de connexions de leurs abonnés {% cite bembaron_coronavirus_2020 noauthor_flux_nodate noauthor_swisscom_2020 %}.
Le schéma ci-dessous explique ce qui se passe quand mon téléphone contacte l'application de l'État via Internet.
![](/assets/images/posts/stopcovid_schema.png)
<center>*L'état, mon opérateur et moi sans l'anonymat*</center>
Il est à noter que BlueTrace {% cite bay_bluetrace_nodate%} stocke et associe le numéro de téléphones des utilisateurs aux "pseudonymes" utilisés donnant une vue totale à l'État également.
DP-3T {% cite noauthor_dp-3tdocuments_2020 %} quant à lui annonce la liste des "pseudonymes" des personnes infectées à tout le monde, ne permetant pas à l'État de savoir avec qui a été en contact les personnes infectées, seulement de connaitre les personnes infectées.
On peut donc considérer que DP-3T est une moins mauvaise alternative que BlueTrace et ROBERT dans le cadre réduit de notre réflexion.
<strong>On peut donc conclure que l'affirmation de Bruno Sportisse est fausse : l'application n'est pas totalement anonyme, l'État peut techniquement accéder à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.</strong>
## Limiter les pouvoirs
Plus loin, dans son article Bruno Sportisse mentionne que :
> Le terme « centralisé » est souvent utilisé à dessein, en stigmatisant implicitement <strong>un Etat supposé vouloir être traqueur</strong>.
En France, de nombreuses
effet cliquet
respect de la loi CEDH, securitaire
terrorisme, rester chez soir
pas obligatoire, pas moyen de m'obliger
pouvoir de cohercicion
Je ne suis pas obligé de l'installer
## L'idéologie du contrôle
> Dans ce contexte, les débats sur les avantages supposés dun système parce quil serait décentralisé vis-à-vis dun autre système parce quil serait centralisé ne me semblent pas relever <strong>du champ de la rigueur scientifique</strong>. Le terme « centralisé » est souvent utilisé à dessein, en stigmatisant implicitement <strong>un Etat supposé vouloir être traqueur</strong>. Des approches supposées être très décentralisées, qui pourraient avoir les faveurs de communautés réticentes à accorder leur confiance à une autorité centrale, peuvent présenter des faiblesses majeures en matière de protection de la vie privée. <strong>Ce sont des analyses scientifiques</strong>, par définition vérifiables et se prêtant à une discussion, qui permettent de le démontrer, <strong>pas des considérations idéologiques ou des a priori sémantiques</strong>.
## Volontairement ignorer les possibles
> Dans ce contexte, les débats sur les avantages supposés dun système parce quil serait décentralisé vis-à-vis dun autre système parce quil serait centralisé ne me semblent pas relever <strong>du champ de la rigueur scientifique</strong>. Des approches supposées être très décentralisées, qui pourraient avoir les faveurs de communautés réticentes à accorder leur confiance à une autorité centrale, peuvent présenter des faiblesses majeures en matière de protection de la vie privée. <strong>Ce sont des analyses scientifiques</strong>, par définition vérifiables et se prêtant à une discussion, qui permettent de le démontrer, <strong>pas des considérations idéologiques ou des a priori sémantiques</strong>.
> Premier point pour commencer : <strong>aucun projet na pour ambition de mettre en place un réseau de pair-à-pair</strong>, où tout reposerait sur une communauté supposée « indépendante ».
## Je ne suis pas obligé de l'installer
## On a pas besoin de cette application...
## Bibliographie
{% bibliography --cited %}

Binary file not shown.

After

Width:  |  Height:  |  Size: 49 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 194 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 490 KiB