Certains collaborateurs de l’EPFL, de l’armée, d’hôpitaux et d’administrations cantonales, notamment, peuvent télécharger SwissCovid, utile dans la lutte contre le coronavirus. Après cette phase pilote à grande échelle, l’application devrait être mise à disposition du grand public à la mi-juin après la révision de la loi sur les épidémies…
Concrètement, si elles le souhaitent, ces milliers de personnes en Suisse peuvent télécharger cette application officielle qui permet de déceler des contacts avec celles potentiellement infectées par le COVID-19. Ce programme permet d’alerter les utilisateurs ayant été en contact prolongé (plus de 15 minutes à moins de 2 mètres) avec d’autres, ultérieurement diagnostiqués positifs.
Un protocole suisse chez Google et Apple
Grâce à cette information, les personnes concernées peuvent se faire tester et prendre davantage de précautions afin d’éviter la propagation de la maladie. Ce système numérique ne remplace pas les mesures de protection, mais permet de mieux contrôler l’évolution de l’épidémie, est-il indiqué en substance dans un communiqué de l’EPFL.
Technologiquement, «c’est la première fois que les mises à jour des systèmes d’exploitation de Google et Apple permettent son déploiement et un test à si grande échelle», selon Edouard Bugnion, vice-président pour les systèmes d’informations à l’EPFL. Suite à d’intenses discussions, les deux géants californiens ont en effet adopté le protocole «DP3T» développé par les écoles polytechniques suisses et expliqué ici dans cette BD, reproduite dans une version adaptée ci-dessous.
Un fonctionnement décentralisé
SwissCovid fonctionne de façon «décentralisée»: les opérations essentielles d’un point de vue de la sphère privée ne sont pas effectuées sur un serveur centralisé, mais sur chaque smartphone. Ceux-ci enregistrent les identifiants éphémères de proximité qu’ils échangent par Bluetooth avec les autres mobiles à proximité, selon un communiqué.
Ces informations restent sur l’appareil, «à moins que son détenteur ne soit diagnostiqué positif au COVID-19. Dans ce cas, son médecin lui donnera un code à usage unique qui permet de partager volontairement les identifiants éphémères de son propre téléphone qui correspondent aux jours où la personne était contagieuse. Ce partage est fait avec un serveur géré par la Confédération», est-il encore précisé dans le même texte.
XS
SwissCovid sur la page de l’OFSP
Un point que je n’ai jamais compris, également nécessaire sous TWINT. Mais pourquoi donc ?! « Pourquoi l’application SwissCovid sur Android a-t-elle besoin d’un accès à ma localisation ? Pour que l’application SwissCovid puisse fonctionner et avoir accès au Bluetooth, vous devez activer la fonction de localisation sur les appareils Android, car l’activation du Bluetooth y est liée aux fonctions de localisation. La fonction de localisation doit donc être activée, même si l’application SwissCovid n’accède à aucun moment à votre position via la localisation par satellite. »
@mimrys
C’est un problème connu. Depuis je ne sais plus quelle version, android nous oblige à avoir la géolocalisation activée pour pouvoir utiliser bluetooth. Je constaté la même chose sur d’autres applications. Comme vous j’aimerais bien comprendre pourquoi.
Aucun problème de ce genre avec Apple qui respecte la vie privée.
N’importe quoi. La traçabilité est la base même du produit. Il es nécessaire de connaître la géolocalisation d’éventuels cluster. Rien de personnel, juste une nécessité sanitaire.
Non, pas du tout. Il n’est aucunement besoin de connaître la géolocalisation des individus. Je vous encourage à étudier le protocole DP3T et autres alternatives, comme cela est justement expliqué dans la BD au bas de l’article 😉
* esT
La réponse se trouve dans la documentation de développement Android : « Your app needs this permission because a Bluetooth scan can be used to gather information about the location of the user. This information may come from the user’s own devices, as well as Bluetooth beacons in use at locations such as shops and transit facilities. »
En résumé, le Bluetooth pourrait permettre à l’application de localiser l’utilisateur via différents mécanismes.
certes mais quant à la rendre obligatoire… Ca mérite des explications
C’est simple : cela permet de rendre attentif l’utilisateur sur le fait que l’utilisation du Bluetooth n’est pas anodine et peut mener à la collecte de sa localisation !
J’ai trouvé l’application sur le store Android, l’ai installée mais rencontre un message d’erreur lorsque j’active le traçage. Savez-vous si c’est normal et où je peux communiquer le message d’erreur ? Merci
https://risques-tracage.fr/
Aargauerstrasse
nous sommes en Suisse, pas en France:
https://www.letemps.ch/economie/lepfl-se-distancie-projet-europeen-tracage-virus-via-telephones
J’ai pu l’installer hier et c’est plutôt bien fait. Il est aussi intéressant de lire le développement du protocole DP-3T sur github.
@Ae oui j’ai eu aussi des erreurs parfois à l’activation du traçage hier.
Le bluetooth est actuellement victime d’une grosse faille de sécurité. La grande majorité des appareils qui possède cette fonction sont vulnérables.
Vous trouverez, notamment un article chez Digitec sur ce sujet. Les explications pour utiliser cette faille sont egalement facile a trouver sur le web.
C’est vrai que ça tombe plutôt mal 🙁
Pour relativiser un peu, si vous parlez bien de CVE-2020-0022, alors c’est seulement sur Android 8 et 9, evt. versions antérieures et il faut l’adresse MAC BT pour que ça fonctionne, bien même qu’elle serait devinable sur certains mobiles tout ça n’est pas à la portée du premier venu. Dans tous les cas que celà ne dissuade pas l’utilisation de cet app.
Et faites vos mise-à-jour, ça sans doute été corrigé depuis.
Oui et aussi à la CVE-2019-9506 et la récente: CVE-2020-10135.
CVE-2020-10135 est récente en effet. Toutes ces vulnérabilités qui se multiplient ne sont pas rassurantes.
Bonjour Xavier,
Un petit article sur la nouvelle panne de Swisscom (aujourd’hui 26.05 depuis 11:50)? ça touche principalement la téléphonie mobile (appels vocaux, les SMS et 4G fonctionnent) dans une bonne partie de la Suisse, surtout nos voisins de l’autre côté de la Sarine et Genève. Ici à Yverdon c’est down aussi.
Les taxis et les livreurs affectés doivent beaucouuuup apprécier.
ça devient récurrent, non?
Sorti de son contexte, ce flicage pourrait faire peur… Espérons que ça n’augure rien de méchant pour la suite de notre liberté…
Tous les jours l’on croise des personnes de nationalités différentes. Je crois avoir lu qu’un grand nombre de pays ont développés leur logiciel avec les APIs susmentionnés mais n’ai rien vu pour l’Interopérabilité entre les applications développées. Par exemple un utilisateur SwissCovid détecte-t-il un utilisateur StopCovid contaminé ou autre application? C’est un point très important! Selon moi, ce n’est pas (encore) le cas.
dans les problèmes de mise en route, ne pas oublier celui-là:
https://www.bfmtv.com/tech/une-application-georgienne-confondue-avec-stopcovid-se-hisse-au-sommet-de-l-app-store-francais-1904636.html
même si le nom est meilleur…