Bon ben voilà: ce que j’ai vu et compris de #SwissCovid.
L’application ne respecte pas la LEp, elle n’implémente pas le traçage (DP3T) en open source et abandonne tout le travail à GAEN, un outil développé par Google-Apple. En faisant ça, l’app contourne, grâce à une pirouette ordonnance, la volonté, fort sage, du législateur de faire de cette application un exercice de transparence et d’éthique numérique. (les termes sont expliqués dans l’article).
Le LASEC (laboratoire de sécurité et cryptographie) a fait un suivi exhaustif sur l’application SwissCovid du point de vue de la sécurité. Je me suis concentrée sur le rapport de M. Serge Vaudenay pour 3 raisons:
- Il est très complet.
- Il est le fruit d’un auteur aux travaux fournis et émane de la même source que le concept de traçage DP3T.
- il correspond à mes propres observations de SwissCovid ,et j’ai pu les vérifier par moi-même
Il existe d’autres rapports et sources d’informations sur le sujet que je mettrai en bas de page avec les autres références.
“Je veux la protection de ma vie privée ET de ma santé.”
Impossible? Non.
Mais cela doit être bien fait. En l’occurrence le concept DP3T est efficace. Je ne sais pas si je lui donnerais mon soutien, mais au moins, je n’aurais rien à y redire. Le système est bien pensé et il mérite d’être exposé à la vie (test in vivo) et de voir ce qu’il a dans le ventre.
Seulement voilà, ce n’est pas ce qui a été fait. C’est même ce qui a été out-sourcé au Google-Apple Exposure Notification (GAEN). Commençons par différencier les éléments de l’application.
J’élimine de la conversation les problèmes lié à la sécurité sur bluetooth, ce qui est un vrai problème, car il s’agit d’une des technologies les plus mal sécurisées et sécurisables. J’élimine aussi les problèmes de ce qu’un acteur malveillant pourrait faire avec ces outils pour créer du chaos ou simplement arnaquer. C’est un problème de sécurité informatique qui est assez technique et je n’en parlerai pas aujourd’hui. Je ne parlerai pas non plus du nombre de personnes qui ont un smartphone, suffisamment récent, et qui savent l’utiliser. Sachant qu’il faut 60% de la population pour que l’app soit efficace…. ce qui est un autre problème.
DP3T
C’est le concept de traçage de proximité développé à l’EPFL. Ce concept simple permet d’utiliser la technologie BLE, un usage spécifique du bluetooth pour suivre quels smartphones ont été près du vôtre, à une courte distance et de manière prolongée. Le concept obéit à des critères clés:
- les données concernant Alice (un individu parmi d’autres) doivent rester sur le téléphone d’Alice
- le serveur “central” ne contient aucune donnée permettant de remonter à Alice
- l’application ne contient et n’a accès à aucune donnée privée
- le système d’exploitation et le serveur “central” ne doit pas pouvoir lier une donnée privée avec des profils existants
Le système fonctionne de la façon suivante (très très résumée) :
- L’appareil génère une clé unique pour la journée
- La clé du jour est utilisée pour générer des identifiants (ID) éphémères
- Une de ces ID est publiée par bluetooth, en continu. L’ID est changée régulièrement
- Les autres, pour peu qu’ils passent assez près et assez longtemps, captent cette ID
- Le jour où quelqu’un souhaite annoncer qu’il est contaminé, il signale les ID concernées
- Les ID contaminées sont transmises au serveur
- L’appareil télécharge la liste du serveur
- L’appareil compare avec les IDs qu’il a croisées
- S’il y a une concordance, l’appareil le signale à l’utilisateur qui peut s’auto-confiner et se faire tester.
GAEN
Acronyme de Google Apple Exposure Notifications est un programme informatique développé par Google-Apple pour la mise en place du DP3T. Comme il est impossible de lire son code source, en dehors des promesses de deux géants d’internet dont le business model est spécialisé dans la récolte de données privées, c’est “circulez, il n’y a rien à voir”.
SwissCovid
L’app a été commanditée par la Confédération par ordonnance fédérale, puis la loi LEp a été modifiée (Art. 60a) pour autoriser l’usage de cette app et une nouvelle ordonnance fédérale a été publiée.
La première ordonnance et la loi sont très explicites: l’application doit être open source. LEp Art.60a Al.5e dit “le code source et les spécifications techniques de tous les composants du système TP sont publics; les programmes lisibles par une machine doivent avoir été élaborés, de manière avérée, au moyen de ce code source.“
Et maintenant: problèmes et solutions ?
L’application et tout ce qu’elle ne fait pas…
Ce que SwissCovid fait et surtout ce qu’il ne fait pas. En terme d’interface, l’app fait son boulot. Les infos sont claires et agréables à utiliser. Mais en ce qui concerne le coeur de l’app, les clés et les ID éphémères sont entièrement gérées par GAEN. En l’occurrence, je vais me baser sur l’analyse du LASEC, concernant la conformité de l’app avec la loi et DP3T.
- Génération d’une nouvelle clé du jour.
- Ceci est fait par GAEN.
L’application n’y a accès que si l’utilisateur est diagnostiqué et reçoit un code pour la déverrouiller.
- Ceci est fait par GAEN.
- Échange d’identifiants éphémères via Bluetooth.
- Ceci est fait par GAEN.
L’application ne les voit jamais.
- Ceci est fait par GAEN.
- Stockage des identifiants éphémères reçus.
- Ceci est fait par GAEN.
L’application ne le voit jamais.
- Ceci est fait par GAEN.
- Téléchargement des clés diagnostiquées
- Ceci est fait par SwissCovid
- Comparaison des clés diagnostiquées
- Ceci est fait par GAEN.
L’application ne voit que les résultats correspondants.
- Ceci est fait par GAEN.
- Notification en cas de concordance.
- Ceci est fait par l’application sur la base des données fournies par GAEN.
Autrement dit: SwissCovid est une jolie interface pour GAEN, mais pas une application suisse et là réside le premier problème. La réponse donnée est: “C’est un problème technique. On a besoin de GAEN pour que le système d’exploitation (iOS ou Android) utilise correctement le Bluetooth.”. Dans ce cas, seul l’échange d’ID éphémères via Bluetooth devrait être fait par GAEN, toutes les autres actions n’ont aucune raison de ne pas être faites par SwissCovid.
La loi et le principe
Le législateur et les concepteurs de DP3T ont volontairement prévu un système ouvert car c’est la seule garantie que les règles fixées par DP3T et la loi soient réellement respectées. C’est aussi le meilleur moyen de voir une acceptation démocratique de cette application. Malgré ça, les responsables de SwissCovid et le Conseil Fédéral ont choisi de contourner la loi en dénaturant la teneur du travail effectué par GAEN.
Lorsqu’on cherche à créer de la confiance, lorsque l’on accomplit une mission d’état démocratique, il est mal avisé de: refuser toute voix discordante, contourner loi et ordonnance sous prétexte de simplicité, et surtout ne pas faire son devoir de transparence en affrontant honnêtement les problèmes. Je les comprends: le système est biaisé et, nous, consommateurs, en sommes les premiers (mais pas les seuls) responsables. Nous avons abandonné nos vies à des géants de la tech et nous l’avons fait les yeux fermés, malgré les avertissements des même spécialistes qui aujourd’hui dénonce SwissCovid. Voulons-nous, par urgence, refaire les mêmes erreurs ? Devons-nous laisser l’État de droit tomber si bas qu’agir comme les pires éléments d’un secteur est acceptable ?
Les solutions
La première solution est simplissime: exiger que GAEN soit open source. Cette app a été conçue spécialement pour le DP3T, cela ne compromet donc pas les outils privateurs des 2 firmes et ne remet pas en cause leur propriété intellectuelle. Google et Apple utilisent énormément d’open source et beaucoup de leurs applications essentielles reposent sur l’open source. Ce n’est donc pas un changement de leurs pratiques. Enfin les seuls dangers qu’ils courent en rendant le code accessible, c’est soit qu’ils ont mal fait leur boulot, soit qu’ils ont ajouté des éléments contraires au DP3T.
Le seconde solution: c’est de modifier SwissCovid pour qu’elle effectue toutes les actions mentionnées plus haut. Seul l’échange des ID éphémères aura alors besoin de GAEN; le reste peut être fait dans l’app et ainsi permettre de pouvoir en vérifier le code et le fonctionnement.
Il n’y a donc aucune raison valable pour maintenir SwissCovid dans sa version actuelle. “Ce n’est pas pire que les WhatsApp ou Facebook.” même si c’est vrai, ce n’est pas quelque chose que je veux entendre de la part d’un gouvernement qui est censé, contrairement aux GAFAM, avoir l’intérêt des citoyens en priorité.
Avant de m’accuser de génocide….
Avant que vous me démontiez la tête pour avoir oser critiquer la salvatrice SwissCovid, merci de prendre en compte que:
- oui, j’ai regardé le code source,
- oui je sais quel est le risque lié à une seconde vague,
- oui je sais que ce n’est pas pire que d’avoir Facebook sur son smartphone
Ainsi que:
- ça fait plus de 20 ans que je fais de l’informatique professionnelle. Et plus de 10 ans que je refuse de faire du logiciel privateur
- j’ai été au plus près des PME de mon quartier pendant ces moments compliqués et j’ai bien vu ce que ça coûte, non pas en argent, mais en vies humaines
- mes collègues de l’Open source et du libre et moi avons préparé et monté des solutions pour les écoles, PME et associations, ainsi que pour la population en général.
- et je me bats depuis des années contre les GAFAM, c’est pourquoi en plus de ces géants, j’ai aussi un compte diaspora, mon propre cloud personnel et que je passe plusieurs samedis par an, à aider des gens à se libérer au maximum de l’emprise de ces entreprises sur nos vies privées.
Je veux sauver des vies!!!
Avant de faire médecine, n’oubliez pas les gestes barrières!!!! Lavez-vous les mains souvent, utiliser du gel désinfectant quand vous ne pouvez pas vous laver les mains. Évitez les lieux bondés. Arrangez-vous avec votre patron ou vos employés pour des horaires décalés, prenez vos pauses à d’autres moments que le reste du monde, faites du télétravail, etc.
Ensuite, occupez-vous de vos amis, de votre famille, de vos voisins. Faites vos achats dans votre quartier et auprès des petits commerçants. Après si vous avez encore le temps, occupez-vous de tous les autres: associations, activités bénévoles, il y a beaucoup à faire.
Et si vous voulez installer SwissCovid… faites-le. Mais ne laissez pas la paresse ou l’obéissance vous leurrer: ce n’est pas une app qui vous sauvera du Covid19, mais votre comportement. Et surtout ne laissez pas votre gouvernement démocratique se moquer de vous. SwissCovid n’est pas open source et par conséquent ne respecte ni la loi, ni l’esprit de la loi, ni même DP3T.
Ressources
- Rapport LASEC: https://lasec.epfl.ch/people/vaudenay/swisscovid.html
- Rapport de Paul-Olivier Dehaye et Joël Reardon du 18.06.2020: https://cloud.ppvd.ch/index.php/s/HGLAdacxLiCTgbn#pdfviewer
- Rapport MELANI https://www.melani.admin.ch/melani/en/home/public-security-test/current_findings.html
- Rapport du Préposé Fédéral à la protection des données https://www.parlament.ch/centers/eparl/curia/2020/20200040/S1%20F.pdf
- Discussion sur l’espace du code source https://github.com/DP-3T/documents/issues/325
- Le cahier des charges de la confédération et le développement https://github.com/admin-ch/CovidCode-UI/wiki
- Une pétition soulevant les problèmes légaux de SwissCovid https://act.campax.org/petitions/pas-d-application-de-tracage-social-swisscovid-volontaire-ou-non?share=270dc78b-6b17-4341-8fcc-fb7f990b3cf5&source=thxsignmail&utm_source=thxsignmail
- Explication sur le concept DP3-T – Science4all https://www.youtube.com/watch?v=RKZOBSdkUBo
- Concept DP3T expliquer en dessin: (EN) https://ncase.me/contact-tracing/?v=2
- Dossier du Parti Pirate Vaudois https://ppvd.ch/application-de-tracage-swisscovid/
- Article de Science concernant l’efficacité d’un traçage de proximité: https://science.sciencemag.org/content/368/6491/eabb6936
- LEp Loi sur les épidémies https://www.admin.ch/opc/fr/classified-compilation/20071012/index.html
