diff --git a/_bibliography/.stopcovid.bib.swp b/_bibliography/.stopcovid.bib.swp
index c68268d..4fc3260 100644
Binary files a/_bibliography/.stopcovid.bib.swp and b/_bibliography/.stopcovid.bib.swp differ
diff --git a/_bibliography/stopcovid.bib b/_bibliography/stopcovid.bib
index 0798a68..a54b75f 100644
--- a/_bibliography/stopcovid.bib
+++ b/_bibliography/stopcovid.bib
@@ -34,7 +34,7 @@ Section: Tech \& Web},
}
@misc{sportisse_figaro,
- title = {« {Contact} tracing » : {Bruno} {Sportisse}, {PDG} d’{Inria}, donne quelques éléments pour mieux comprendre les enjeux {\textbar} {Inria}},
+ title = {« {Contact} tracing » : {Bruno} {Sportisse}, {PDG} d’{Inria}, donne quelques éléments pour mieux comprendre les enjeux},
shorttitle = {« {Contact} tracing »},
url = {https://www.inria.fr/fr/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-enjeux},
language = {fr},
@@ -42,3 +42,144 @@ Section: Tech \& Web},
note = {Library Catalog: www.inria.fr},
file = {Snapshot:/home/quentin/Seafile/zotero/storage/RCBV5Y9M/contact-tracing-bruno-sportisse-pdg-dinria-donne-quelques-elements-pour-mieux-comprendre-les-en.html:text/html}
}
+
+
+@misc{rimbert_jusqua_2020,
+ title = {Jusqu’à la prochaine fin du monde…},
+ url = {https://www.monde-diplomatique.fr/2020/04/LAMBERT/61620},
+ abstract = {Accès libre ⁕ en kiosques // par Renaud Lambert \& Pierre Rimbert (avril 2020)},
+ language = {fr},
+ urldate = {2020-04-20},
+ journal = {Le Monde diplomatique},
+ author = {Rimbert, Renaud Lambert \& Pierre},
+ month = apr,
+ year = {2020},
+ note = {Library Catalog: www.monde-diplomatique.fr},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/88PZBBCA/61620.html:text/html}
+}
+
+@article{lemonde_aplatir_2020,
+ title = {« {Aplatir} la courbe » des contaminations de {Covid}-19 sera l’enjeu des semaines à venir},
+ url = {https://www.lemonde.fr/les-decodeurs/article/2020/03/13/aplatir-la-courbe-des-contaminations-du-covid-19-sera-l-enjeu-des-semaines-a-venir_6032925_4355770.html},
+ abstract = {EN UN GRAPHIQUE – L’objectif affiché par les autorités françaises est désormais de limiter le plus possible la diffusion du virus pour ne pas saturer les hôpitaux.},
+ language = {fr},
+ urldate = {2020-04-20},
+ journal = {Le Monde.fr},
+ month = mar,
+ year = {2020},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/XGHCNNFB/aplatir-la-courbe-des-contaminations-du-covid-19-sera-l-enjeu-des-semaines-a-venir_6032925_4355.html:text/html}
+}
+
+
+@article{bay_bluetrace_nodate,
+ title = {{BlueTrace}: {A} privacy-preserving protocol for community-driven contact tracing across borders},
+ abstract = {TraceTogether is the first national deployment of a Bluetooth-based contact tracing system in the world. It was developed by Singapore’s Government Technology Agency and the Ministry of Health to help the country better respond to epidemics. Following its release, more than 50 governments have expressed interest in adopting or adapting TraceTogether for their countries. Responding to this interest, we are releasing an overview of BlueTrace, the privacy-preserving protocol that underpins TraceTogether, as well as OpenTrace, a reference implementation.},
+ language = {en},
+ author = {Bay, Jason and Kek, Joel and Tan, Alvin and Hau, Chai Sheng and Yongquan, Lai and Tan, Janice and Quy, Tang Anh},
+ pages = {9},
+ file = {Bay et al. - BlueTrace A privacy-preserving protocol for commu.pdf:/home/quentin/Seafile/zotero/storage/IYDHY97R/Bay et al. - BlueTrace A privacy-preserving protocol for commu.pdf:application/pdf}
+}
+
+
+@misc{noauthor_dp-3tdocuments_2020,
+ title = {{DP}-{3T}/documents},
+ url = {https://github.com/DP-3T/documents},
+ abstract = {Decentralized Privacy-Preserving Proximity Tracing -- Documents},
+ urldate = {2020-04-20},
+ publisher = {DP{\textasciicircum}3T},
+ month = apr,
+ year = {2020},
+ note = {original-date: 2020-04-03T16:04:32Z}
+}
+
+
+@misc{noauthor_robert-proximity-tracingdocuments_2020,
+ title = {{ROBERT}-proximity-tracing/documents},
+ url = {https://github.com/ROBERT-proximity-tracing/documents},
+ abstract = {Protocol specification, white paper, high level documents, etc.},
+ urldate = {2020-04-20},
+ publisher = {ROBERT -- ROBust and privacy-presERving proximity Tracing protocol},
+ month = apr,
+ year = {2020},
+ note = {original-date: 2020-04-13T16:51:24Z}
+}
+
+@misc{noauthor_franceinfo_nodate,
+ title = {franceinfo sur {Twitter} : "{Faut}-il supprimer l'anonymat sur {Internet} ? "{Mais} l'anonymat, c'est une horreur !", affirme le député {LR} {Eric} {Woerth} qui affirme qu'on "a besoin de beaucoup plus d'autorité sur les réseaux sociaux" https://t.co/{ihrfHOswlJ}" / {Twitter}},
+ shorttitle = {franceinfo sur {Twitter}},
+ url = {https://twitter.com/franceinfo/status/1229677690720063488},
+ language = {fr},
+ urldate = {2020-04-20},
+ journal = {Twitter},
+ note = {Library Catalog: twitter.com},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/DLP6M2EA/1229677690720063488.html:text/html}
+}
+
+@misc{noauthor_decret_2014,
+ title = {Décret n° 2014-1576 du 24 décembre 2014 relatif à l'accès administratif aux données de connexion},
+ urldate = {2020-04-20},
+ month = dec,
+ year = {2014},
+ note = {Library Catalog: Légifrance}
+}
+
+
+@misc{bembaron_coronavirus_2020,
+ title = {Coronavirus: comment les opérateurs se mettent à disposition pour le recueil des données mobiles},
+ shorttitle = {Coronavirus},
+ url = {https://www.lefigaro.fr/sciences/coronavirus-comment-les-operateurs-se-mettent-a-disposition-pour-le-recueil-des-donnee-mobiles-20200402},
+ abstract = {Pour lutter contre la propagation du Covid-19, les données fournies par Orange sont étudiées par les chercheurs de l’Inserm pour analyser les mouvements de populations avant et après le confinement.},
+ language = {fr},
+ urldate = {2020-04-20},
+ journal = {Le Figaro.fr},
+ author = {Bembaron, Elsa},
+ month = apr,
+ year = {2020},
+ note = {Library Catalog: www.lefigaro.fr
+Section: Sciences \& Environnement},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/XTYEJ5SD/coronavirus-comment-les-operateurs-se-mettent-a-disposition-pour-le-recueil-des-donnee-mobiles-.html:text/html}
+}
+
+
+@misc{noauthor_flux_nodate,
+ title = {Flux {Vision}},
+ url = {https://www.orange-business.com/fr/produits/flux-vision},
+ abstract = {Mieux connaître les déplacements de vos clients grâce aux données Flux Vision},
+ language = {fr},
+ urldate = {2020-04-20},
+ journal = {Orange Business Services},
+ note = {Library Catalog: www.orange-business.com},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/2H9KRXAL/flux-vision.html:text/html}
+}
+
+
+@article{noauthor_swisscom_2020,
+ title = {Swisscom aidera la {Confédération} à détecter les attroupements via les téléphones},
+ issn = {1423-3967},
+ url = {https://www.letemps.ch/economie/swisscom-aidera-confederation-detecter-attroupements-via-telephones},
+ abstract = {Selon les informations obtenues par «Le Temps», l’opérateur communiquera aux autorités fédérales lorsque plus de 20 téléphones se trouvent dans un espace de 100 mètres sur 100. En raison de la propagation du coronavirus, les rassemblements de plus de cinq personnes dans l’espace public sont interdits depuis le 21 mars},
+ language = {fr},
+ urldate = {2020-04-20},
+ journal = {Le Temps},
+ month = mar,
+ year = {2020},
+ keywords = {Coronavirus, Technologies, Téléphonie},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/SJN2B6VK/swisscom-aidera-confederation-detecter-attroupements-via-telephones.html:text/html}
+}
+
+
+@misc{champeau_hadopi_2015,
+ title = {Hadopi : l'État condamné à payer pour identifier les adresses {IP}},
+ shorttitle = {Hadopi},
+ url = {https://www.numerama.com/politique/136183-hadopi-letat-condamne-a-payer-pour-identifier-les-adresses-ip.html},
+ abstract = {Le Conseil d'État a imposé à l'administration de payer les FAI lorsque l'Hadopi leur demande le nom et l'adresse des abonnés à qui ont été attribués des adresses IP. Le budget de la riposte graduée pourrait exploser... sauf si le gouvernement décide d'ignorer le jugement.},
+ language = {fr-FR},
+ urldate = {2020-04-20},
+ journal = {Numerama},
+ author = {Champeau, Guillaume},
+ month = dec,
+ year = {2015},
+ note = {Library Catalog: www.numerama.com
+Section: Société},
+ file = {Snapshot:/home/quentin/Seafile/zotero/storage/46E5RX5G/136183-hadopi-letat-condamne-a-payer-pour-identifier-les-adresses-ip.html:text/html}
+}
diff --git a/_posts/2020-04-20-stopcovid.md b/_posts/2020-04-20-stopcovid.md
index 411e8fd..12ab39a 100644
--- a/_posts/2020-04-20-stopcovid.md
+++ b/_posts/2020-04-20-stopcovid.md
@@ -7,67 +7,87 @@ title: Pas d'anonymat pour StopCovid
description: L'idéologie du contrôle
---
-Le gouvernement, après avoir annoncé la fin du confinement le 11 mai 2020 annonce et précise sa politique pour l'après confinement. Au programme, entre autre, une application mobile : **StopCovid**.
+À l'écriture de cet article, nous sommes à un tournant : après 1 mois de confinement, le gouvernement a annoncé récemment une date ferme de fin du confinement, le 11 mai 2020. Depuis, l'exécutif précise au fur et à mesure sa politique pour l'après confinement. Au programme, entre autre, une application mobile : **StopCovid**.
-D'abord annoncée le 1er avril par Olivier O {% cite noauthor_coronavirus_2020 %}, ce n'est que récemment (autour du 20 avril) que [Inria](https://www.inria.fr) (un centre de recherche public en informatique) a annoncé publiquement être en charge du développement cette dernière {% cite bembaron_ou_2020 sportisse_figaro %}.
+D'abord annoncée le 1er avril par Olivier O {% cite noauthor_coronavirus_2020 %}, ce n'est que récemment (autour du 20 avril) que [Inria](https://www.inria.fr) (un centre de recherche public en informatique) a annoncé publiquement être en charge du développement cette dernière et où des détails techniques ont été donnés {% cite bembaron_ou_2020 sportisse_figaro %}.
-Étant doctorant en systèmes distribués et attachés à la vie privée mais aussi au contrôle des pouvoirs, je souhaite vous partager mon opinion sur cette application qui me semble dangereuse.
+Étant doctorant en systèmes distribués et attachés à la vie privée et aux libertés, je souhaite vous partager mon opinion sur les parties de cette application qui sont problématiques.
-*Être surveillé ne m'a couté que 600 euros*
+*Combattre un virus avec un téléphone ?*
-Pour comprendre ce dont il s'agit, je vous propose de rappeler la raison d'être et les promesses d'anonymat.
+Je vous propose de revenir sur le contexte qui nous a amené à parler d'application mobile et sur les promesses d'anonymat énoncées.
Dans un second temps, je vous propose mon analyse des lacunes et incohérences du système proposé pour comprendre pourquoi les promesses ne sont pas tenues.
Enfin, nous verrons que d'autres solutions auraient pu être envisagées,
-mais surtout qu'une telle application est inutile.
+mais surtout que l'utilité d'une telle application est incertaine.
## Ralentir la propagation du virus
-l'idée derrière le contact tracing
+
+*Aplatir la courbe, source: Le Monde {% cite lemonde_aplatir_2020 %}*
-BlueTrace / l'exemple de Singapour.
+À défaut de pouvoir arrêter le virus, les états cherchent des moyens de ralentir sa propagation pour ne pas submerger les hopitaux. Le graphique "aplatir la courbe" en est l'illustration {% cite lemonde_aplatir_2020 %}.
-projet européen dp3-t
+Bien que le confinement total soit une solution efficace, elle est très contraignante. Idéalement, les autorités souhaiteraient confiner uniquement les personnes ayant été en contact avec un malade, car ces derniers sont contagieux et propagent le virus avant de subir les premiers symptomes.
-projet français robert
+Pour obtenir cette information, il est possible de questionner le malade ou de collecter automatiquement ces données. C'est donc bien le second cas qui nous intéresse ici : automatiser la collecte des données pour, une fois malade, retrouver la liste des personnes avec qui j'ai été en contact.
-Pour conclure par ce message :
+Bien qu'une myriade de propositoin d'applications aient fleuries, nous en retiendrons uniquement trois, dont le fonctionnement prévu est documenté : BlueTrace, le projet original déployé à Singapour {% cite bay_bluetrace_nodate %}, DP3-T, une solution principalement développée en Suisse par l'EPFL {% cite noauthor_dp-3tdocuments_2020 %} et finalement ROBERT, le candidat pour devenir StopCovid, développé en France par Inria {% cite noauthor_robert-proximity-tracingdocuments_2020 %}.
-Une telle application n’est pas une application de surveillance : elle est totalement anonyme.
-Pour être encore plus clair : sa conception permet que PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
-Qu'est ce que l'anonymat ?
+À propos de ROBERT, Bruno Sportisse, PDG d'Inria a déclaré {% cite sportisse_figaro %} :
-## L'anonymat sur Internet, pas si simple
+> Une telle application n’est pas une application de surveillance : elle est totalement anonyme. Pour être encore plus clair : sa conception permet que PERSONNE, pas même l’Etat, n’ait accès à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
-anonyme auprès de qui ? identifier les acteurs.
-Etat
-Fournisseur d'accès internet
-Citoyen
-Internet : des ordinateurs et des cables
-identifier ISP et service
+Mettons donc ces déclarations à l'épreuve du document de ROBERT.
-## L'État et les FAI sauront tout
+## ROBERT ne tient pas ses promesses
-montrer ce qui se passe
+La partie problématique de ROBERT se trouve dans sa façon d'annoncer et d'apprendre l'existence d'une infection au COVID-19.
-## Souhaitons-nous leur faire confiance ?
+Pour cette tâche, le téléphone d'une personne infectée contacte une application gérée par l'État à travers Internet (cf schéma ci-dessous, c'est l'autorité centrale) pour donner une liste de "pseudonyme" de contacts récents avec d'autres téléphones équipés de l'application. La solution semble parfaite, étant donné que seulement des pseudonymes sont utilisés pour communiquer avec l'autorité centrale, il est impossible de retrouver les identités des personnes.
+
+*Schéma de fonctionnement de ROBERT {% cite noauthor_robert-proximity-tracingdocuments_2020 %}*
+
+Malheureusement, sur Internet, les communications ne sont pas anonymes aux yeux de l'État.
+En demandant aux téléphones de contacter un service centralisé, l'État connait leur adresse IP et peut ensuite récupérer l'identité de la personne sans intervention de la justice, via un décret {% cite noauthor_decret_2014 %} ou simplement Hadopi {% cite champeau_hadopi_2015 %}.
+D'autant plus que les opérateurs mobiles se montrent peu frileux pour partager ou vendre les données de connexions de leurs abonnés {% cite bembaron_coronavirus_2020 noauthor_flux_nodate noauthor_swisscom_2020 %}.
+Le schéma ci-dessous explique ce qui se passe quand mon téléphone contacte l'application de l'État via Internet.
+
+
+*L'état, mon opérateur et moi sans l'anonymat*
+
+Il est à noter que BlueTrace {% cite bay_bluetrace_nodate%} stocke et associe le numéro de téléphones des utilisateurs aux "pseudonymes" utilisés donnant une vue totale à l'État également.
+
+DP-3T {% cite noauthor_dp-3tdocuments_2020 %} quant à lui annonce la liste des "pseudonymes" des personnes infectées à tout le monde, ne permetant pas à l'État de savoir avec qui a été en contact les personnes infectées, seulement de connaitre les personnes infectées.
+On peut donc considérer que DP-3T est une moins mauvaise alternative que BlueTrace et ROBERT dans le cadre réduit de notre réflexion.
+
+On peut donc conclure que l'affirmation de Bruno Sportisse est fausse : l'application n'est pas totalement anonyme, l'État peut techniquement accéder à la liste des personnes diagnostiquées positives ou à la liste des interactions sociales entre les personnes.
+
+## Limiter les pouvoirs
+
+Plus loin, dans son article Bruno Sportisse mentionne que :
+
+> Le terme « centralisé » est souvent utilisé à dessein, en stigmatisant implicitement un Etat supposé vouloir être traqueur.
+
+En France, de nombreuses
effet cliquet
respect de la loi CEDH, securitaire
terrorisme, rester chez soir
pas obligatoire, pas moyen de m'obliger
pouvoir de cohercicion
+Je ne suis pas obligé de l'installer
+
+
## L'idéologie du contrôle
-> Dans ce contexte, les débats sur les avantages supposés d’un système parce qu’il serait décentralisé vis-à-vis d’un autre système parce qu’il serait centralisé ne me semblent pas relever du champ de la rigueur scientifique. Le terme « centralisé » est souvent utilisé à dessein, en stigmatisant implicitement un Etat supposé vouloir être traqueur. Des approches supposées être très décentralisées, qui pourraient avoir les faveurs de communautés réticentes à accorder leur confiance à une autorité centrale, peuvent présenter des faiblesses majeures en matière de protection de la vie privée. Ce sont des analyses scientifiques, par définition vérifiables et se prêtant à une discussion, qui permettent de le démontrer, pas des considérations idéologiques ou des a priori sémantiques.
-
-## Volontairement ignorer les possibles
+> Dans ce contexte, les débats sur les avantages supposés d’un système parce qu’il serait décentralisé vis-à-vis d’un autre système parce qu’il serait centralisé ne me semblent pas relever du champ de la rigueur scientifique. Des approches supposées être très décentralisées, qui pourraient avoir les faveurs de communautés réticentes à accorder leur confiance à une autorité centrale, peuvent présenter des faiblesses majeures en matière de protection de la vie privée. Ce sont des analyses scientifiques, par définition vérifiables et se prêtant à une discussion, qui permettent de le démontrer, pas des considérations idéologiques ou des a priori sémantiques.
> Premier point pour commencer : aucun projet n’a pour ambition de mettre en place un réseau de pair-à-pair, où tout reposerait sur une communauté supposée « indépendante ».
-## Je ne suis pas obligé de l'installer
-
## On a pas besoin de cette application...
+## Bibliographie
+
{% bibliography --cited %}
diff --git a/assets/images/posts/stopcovid_curve.png b/assets/images/posts/stopcovid_curve.png
new file mode 100644
index 0000000..63c3f19
Binary files /dev/null and b/assets/images/posts/stopcovid_curve.png differ
diff --git a/assets/images/posts/stopcovid_robert.png b/assets/images/posts/stopcovid_robert.png
new file mode 100644
index 0000000..c32cf4c
Binary files /dev/null and b/assets/images/posts/stopcovid_robert.png differ
diff --git a/assets/images/posts/stopcovid_schema.png b/assets/images/posts/stopcovid_schema.png
new file mode 100644
index 0000000..a318e03
Binary files /dev/null and b/assets/images/posts/stopcovid_schema.png differ