diff --git a/_posts/2020-04-20-stopcovid.md b/_posts/2020-04-20-stopcovid.md
index 41aa890..894f839 100644
--- a/_posts/2020-04-20-stopcovid.md
+++ b/_posts/2020-04-20-stopcovid.md
@@ -45,7 +45,7 @@ C'est d'ailleurs ce que nous assurent les représentants d'Inria :
> Une telle application n’est pas une application de surveillance : elle est totalement anonyme. Pour être encore plus clair : sa conception permet que PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
-## Avec ROBERT, l'État sait qui vous êtes
+## Avec ROBERT, l'État *peut* savoir qui vous êtes
Pourtant le fonctionnement de ROBERT comporte des aspects qui me semblent problématiques.
@@ -82,6 +82,18 @@ Comparé à DP-3T, le système ROBERT offre donc un plus grand pouvoir à l'Éta
**On peut en conclure que ROBERT ne préserve pas totalement l'anonymat des utilisateurs.
En effet, techniquement l'État peut toujours accéder à la liste des personnes diagnostiquées et à la liste des intéractions sociales de tous les malades.**
+## Avec ROBERT, l'État *doit* savoir qui vous êtes
+
+Les concepteurs de ROBERT affirment que leur application protège mieux l'anonymat des utilisateurs entre eux que les autres applications.
+Leur proposition est construite autour de la propriété centrale qu'un utilisateur ne puisse pas retrouver le malade avec qui il a été en contact.
+En conséquence, un utilisateur interogeant le service de l'État ne peut que savoir si il a été en contact avec un malade et non connaitre le pseudonyme du malade.
+
+Pourtant, ce système est relativement facile à détourner. Imaginons un utilisateur très riche qui aurait à sa disposition un nombre conséquent de téléphones portables. Il pourrait alors décider, à chaque contact avec une personne, de prendre un téléphone différent. À la réception de l'alerte sur un de ses téléphones, il serait alors capable d'identifier quelle personne l'a infecté. En pratique, un seul téléphone suffit, il suffit à un utilisateur expérimenté de modifier l'application sur son téléphone.
+
+**Pour se protéger d'un tel comportement, il faudrait contraindre l'utilisateur à "se connecter"[^8] à l'application pour envoyer la notification sur tous les téléphones en même temps. Les autorités *doivent* savoir qui vous êtes pour assurer le fonctionnement de ROBERT.**
+
+[^8]: Les concepteurs mentionnent rapidement ce problème mais ne proposent pas la solution "connexion" car rendrait leur discours incohérent. À la place, ils proposent un système de Proof-of-Work comme un CAPTCHA. En réalité, ces derniers sont très facilement contournables, pour quelques euros il est possible d'en résoudre des milliers en les sous-traitant à des plateformes de micro-travail (comme Amazon Mecanical Turk).
+
## Avec ROBERT, l'État peut vous assigner à résidence
