Stop-bullshit

Nous sommes tous hyper-connectés. Téléphone, tablette, ordinateur, montre, assistant vocal, console, télé … et même nos ampoules peuvent désormais être pilotées numériquement.

Du coup chacun d’entre nous passe la majeure partie de son temps libre sur Internet : Facebook, Twitter, WhatsApp, Messenger, les sites d’information, les applis … même quand on regarde la télé aujourd’hui, le flux passe majoritairement par Internet. Et on est exposé ainsi à toutes ses dérives.

Il est loin le temps ou le web était une terre de libertés, ou chacun, avec un minimum de connaissances, pouvait créer son propre site, hébergé par son opérateur (les fameuses pages perso, qui avaient pour inconvénient de disparaître si on changeait d’opérateur). Aujourd’hui, l’immense majorité du trafic passe par les grandes plateformes (celles citées plus haut, auquel on ajoutera Google, Apple et Microsoft), on fait ses courses sur Amazon plus facilement qu’au magasin du coin, et la majorité du trafic passe par Youtube et Netflix. De pro-actif, l’internaute est devenu un spectateur passif, réagissant dans la plupart des cas en cliquant sur le petit bouton « like »… ou en dégainant sa carte bleue plus vite que l’éclair.

Entre autres avantages, Internet nous a aussi amené une merveilleuse invention : les fameuses fake news (ou faits alternatifs comme aime à les qualifier le président des idi.. euh des Américains). Et alors là c’est la déferlante : des complotistes affirmant que la Terre est plate aux adorateurs des Illuminatis on est plus que servis. Et tout est prétexte à la diffusion de conneries toujours plus osées.

Le débat du moment porte sur l’application StopCovid, qui sera rendue disponible mardi (sauf gros bug technique découvert d’ici-là). On passera sur le fait que le gouvernement, par fierté mal placée, a choisi de ne pas faire confiance à la solution clés en mains développée par Apple et Google, et a préféré se casser la tête en repartant de zéro, pour créer un truc qui, d’après le secrétaire d’Etat au numérique Cédric O (et pas zéro !), fonctionne « très correctement » (doux euphémisme pour dire que le truc est probablement encore buggé et que ce n’est pas aussi efficace qu’espéré).

On voit donc fleurir en ce moment les messages du type :

Si vous prévoyez d’installer l’application « stop covid » sur votre téléphone, merci de me supprimer de vos contacts au préalable.
Je suis en opposition contre les lois associées à cette application.
Désolé mais je préfère perdre des contacts ou des amis sur FB ou un téléphone plutôt que mes droits fondamentaux à la liberté.
Evitez le couplet sur le bien de la société, merci.

Message reçu par nombre d’utilisateurs sur Facebook

On reçoit aussi les injonctions ou indignations d’hommes politiques bien en vue, qui hurlent à la suppression des libertés individuelles, etc, et ce par pure méconnaissance technique.

Je ne vais pas vous dire si oui ou non il faut installer cette application. Chacun est libre de faire ce qu’il veut, mais s’il peut le faire en toute connaissance de cause c’est mieux. Donc allons-y pour quelques explications techniques.

1. Stop Covid utilise mes données personnelles (contacts, géo-localisation) !

FAUX ! L’application se base sur les signaux Bluetooth échanges par les terminaux. Chaque puce Bluetooth émet et reçoit un signal en quasi-permanence, ce qui fait que 2 téléphones proches s’échangent leurs identifiants quand vous vous croisez. Chaque téléphone génère un identifiant unique, temporaire (qui change toutes les 30 minutes), et uniquement associé à l’identifiant de la puce Bluetooth (son numéro de série en quelque sorte). C’est cet identifiant qui est transmis au serveur central sécurisé et rien d’autre. StopCovid n’utilise et ne demande l’accès, ni à vos contacts, ni à votre localisation.

Lorsque vous croisez un autre téléphone, les identifiants sont échangés et l’application garde en mémoire la liste des identifiants croisés. Si un utilisateur est déclaré positif, c’est lors de l’interrogation du serveur que son identifiant sera mis en correspondance avec les identifiants croisés et que vous recevrez la notification tant redoutée.

2. N’importe qui peut se déclarer positif !

FAUX! Pour se déclarer positif dans l’appli, l’utilisateur devra scanner un QR-Code fourni par son médecin, transmis avec le résultat du test et à usage unique. Le code une fois scanné sera déclaré invalide par le serveur s’il est scanné une nouvelle fois.

3. N’importe qui peut intercepter les communications entre mon téléphone et le serveur !

VRAI! Comme tout ce qui passe par votre téléphone. Sauf que les réseaux sans-fil modernes (Wifi ou 3G/4G) sont globalement bien sécurisés aujourd’hui, les systèmes d’exploitation des téléphones aussi, et l’information est chiffrée avant la transmission (au même titre que votre connexion à ce blog, qui utilise la technologie de chiffrement SSL entre votre navigateur et le serveur qui l’héberge). Ce qui fait que le vilain intercepteur se retrouve avec des séries et des séries de chiffres abscons, et pas la clé pour que tout ceci se transforme en informations exploitables. De plus, l’application faisant transiter des données aléatoires, quand bien même un pirate les décrypterait il n’en ferait pas grand chose et serait bien en peine de remonter jusqu’à vous. En tous cas, c’est plus sécurisé que le site ou vous admirez une magnifaïque paire de chaussures et que vous retrouvez en pub sur toutes les pages que vous visitez pendant les 6 mois qui suivent.

Ça marche pas leur truc !

Là y’a des chances. Déjà parce que refuser l’environnement de développement d’Apple et Google est une belle connerie. Ça revient à refuser l’aide de Renault pour faire fonctionner votre Clio, alors que c’est quand même eux qui l’ont conçu. Le risque c’est d’avoir régulièrement une notif’ à la con pour vous rappeler de relancer l’application, que ça bouffe la batterie de votre smartphone adoré (si tout le monde se promène à midi avec son chargeur à la main on aura pas l’air bête), et parce que ça va vite gonfler les gens.

J’aurais préféré que nos gouvernants se préoccupent de produire français plus tôt, en particulier pour les équipements destinés à protéger la population (masques, blouses, etc).

Pour aller plus loin je vous recommande cet article écrit par les journalistes de iGen.fr, qui traitent des questions informatiques depuis près de 20 ans (donc ils ont eu le temps d’apprendre à maitriser leur sujet

Après l’appli, vous l’installez ou pas, mais au moins vous saurez pourquoi vous êtes pour ou contre.

Laisser un commentaire