Alice et Bob traverserons toutes les époques et toutes les crises !

Merci beaucoup pour ton travail. Nous permettre d'accéder à de telles informations de matière abordable ça vaut tout l'or du monde. Excellent travail et une pierre a l'édifice pour l'acceptation de cette solution. Prenez tous soins de vous :)

En ce moment, tu es LÀ... Merci Lê !

Merci beaucoup pour tout ce travail d'information ! Tu fais ça remarquablement bien !

Brillant ! Parfait ! Keep up ! Vous êtes sur la bonne route

Esperons que la communauté GEEK adoptera et fera comme toi de la promotion positive des futures appli si importantes pour securiser le deconfinement. Merci Lê de prendre ta part a cet effort de promotion, anticipant un rejet de la population 🙏

Très bonne vidéo, merci Lê!

Vive DP-3T ! Super vidéo Lê :D

Merci pour cette excellente vidéo (comme d'habitude). Un point d'attention : non, l'Open Source n'empêche en rien un gouvernement malicieux d'opérer, car l'ouverture d'un code (du back-end, notamment) ne donne aucune garantie en soi sur le fait que c'est bien ce code qui sera déployé. L'Open Source est une force du positif : permettre à tout un chacun de contribuer, mais ce n'est pas une force d'opposition : en soi, il n'empêche rien. C'est le terrain légal qui contraint, et la mise en place de procédure d'audit aléatoire qui permet de valider cette contrainte légale.

@paulamblard3836

4 жыл бұрын

mais si c'est organisé par l'état, je pense que l'on peut faire confiance pour ça. (si jamais, par du revers engineering, on s’apercevait qu'il ont menti sur quelque-chose de se genre, il serait temps de ressortir la guillotine)

Je suis volontiers à dispo à titre bénévole pour contribuer à la meilleure utilisabilité possible de l’app, en particulier pour les moins geeks d’entre nous. Ça me parait clef. C’est mon métier depuis 20 ans

Je comprends ton enthousiasme, que j'imagine très lié au fait que l'EPFL soit impliquée dans ce projet. Ceci étant, et ce de manière tout à fait objective, dans le milieu de la sécurité du numérique on partage assez peu cet enthousiasme. Je mets en lien un petit article universitaire très bien écrit et qui détaille un peu plus ces doutes qu'on peu avoir : risques-tracage.fr/docs/risques-tracage.pdf

@albertpaisse786

4 жыл бұрын

Les problèmes d'utilisations malveillantes sont particulièrement inquiétants

@JohnDoe-vf6jn

4 жыл бұрын

Pour compléter je recommande aussi le thread de @clevybencheton qui penche sur les difficultés techniques qui pourraient faire que le contact tracing ne marche tout simplement pas.

@GoelWCS

4 жыл бұрын

Les risques du traçage numérique pour le COVID-19. Voici mon point de vue : - Scénario 1 : ne me dérange pas. - Scénario 2 : ben oui, évidemment. Ne me dérange pas - Scénario 3 : ne me dérange pas - Scénario 4 : me dérange pas (on peut pas identifier la personne - Scénario 5 : Me dérange un peu plus... - Scénario 6 : idem scénario 5 - Scénario 7 : Me dérange un peu, mais faible probabilité et peu de conséquences (faux positifs) - Scénario 8 : pas besoin de l'application pour un scénario similaire - Scénario 9 : Oui, clairement, c'est une éventualité de déviation, mais c'est de l'incivisme classique sans être une atteinte aux libertés individuelles. - Scénario 10 : ne me dérange pas, ne pas détecter un signal BT a plus de chance de signifier un téléphone éteint qu'une absence. observer les va-et-viens d'une personne est beaucoup plus efficace. - Scénario 11 : perso, ce n'est pas un problème pour moi, au contraire. - Scénario 12 : effectivement, c'est un pb. mais un tel malware a besoin d'être connu pour poser réellement pb, et s'il est connu il sera supprimé. - Scénario 13 : compliqué à mettre en place en réalité - Scénario 14 : ca vaut avec beaucoup de malwares ! - Scénario 15 : pas si évident à mettre en place, je pense qu'on peut mettre en place des protections. Conclusion : cette analyse est bien, pour les scénario 2 à 6, l'application pourrait n'avertir une personne d'un contact potentiel avec une personne atteinte du Covid que si elle a rencontré 3 personnes ou plus dans la journée. Je suis peu dérangé personnellement par ces scénarios, et si on utilise une appli réservée aux professionnels pour déclarer une infection, on peut limiter certaines situations. Après, rien n'empêche un quidam de contaminé de se frotter à tout le monde dans un super marché, dans les parcs, dans les transports en commun à éternuer : on n'atteindra pas le risque 0, mais on restera à un niveau pour moi largement acceptable, surtout si on met dans la balance le rapport bénéfice / risque.

@Nold185

4 жыл бұрын

Je pense qu'on touche au coeur de la problématique : Quelle liberté est-on d'accord de concéder ? Et quelles éventualités sommes-nous prêts à accepter ? Etant actuellement dans un foyer de retraites, j'ai vu défiler 4 décès en une semaine (les 4 étaient positifs) et bien sûr pas d'enterrement et aucune visite permise à la famille (alors que leur santé était précaire). Ce que j'aimerais souligner, c'est que les conséquences peuvent être lourdes (pas uniquement en terme de décès, mais d'impact sur les familles). Je suis personnellement prêt à accepter de concéder une grande part de liberté pour la santé publique. Concernant DP3T, je serais très favorable à l'essayer. Même si les résultats sont au final nuls, cette expérience me semble bénéfique pour la préparation des pandémies futures. Je reste dans l'optique qu'il y a grande part d'incertitude sur tout (efficacité de l'application à réduire Rt, manipulations possibles en l'utilisant, Diminution des libertés individuelles, etc.) mais également qu'un test empirique permettrait de mieux évaluer ces incertitudes. Ma réflexion est principalement basée sur une probabilité non négligeable d'effets positifs : potentiel réduction de Rt, potentiel gain d'information sur l'efficacité de ses applications pour la suite de la pandémie et les suivantes. Je pense également pertinent de souligner que maintenir Rt PS : Ceci étant dit, je trouve l'étude très intéressante et qu'il est pertinent de se poser toutes ces questions en amont. L'intention de mon message n'est pas de dénigrer la validité des critiques constructives du document, mais d'apporter ma pensée autour de la problématique actuelle. Les risques sanitaires et économiques sont énormes, j'estime que les alternatives proposées doivent avoir des risques équivalents ou supérieurs afin d'être écartées. Bien sûr il y a beaucoup de subjectivité pour évaluer tout ça, j'ai voulu argumenter que l'on sous-estime peut-être l'importance des conséquences sanitaires.

@pierreparent6829

4 жыл бұрын

Document intéressant. Je pense avoir sous-estimé le risque de ce genre d'application en effet. Je vois que la figure 1 de votre document correspond à la méthode ou l'on génère complètement aléatoirement les identifiants temporaires comme j'en ai parlé dans un autre commentaire, ce qui n'est pas vraiment le cas DP3T, qui avec ses histoires de hashs complexifient les choses, et les rend moins performent en terme de vie privée (bien que permet de réduire le volume de donnée à échanger).

C'est génial, merci !

Merci !!!!!!!!!!!!!!! Je ne pense pas que les media mainstream français parleront de ça de si tôt !

@leblogjetable

4 жыл бұрын

Merci pour toutes ces explications compréhensibles pour ceux qui comme moi n'y connaissent pas grand chose.S'il n'y a effectivement pas d'effort pédagogique fait envers le grand public via les médias qui sont censés les informer (au lieu de raconter les mêmes inepties en boucle comme c'est le cas pour l'instant)seule une minorité acceptera ce dispositif ce qui le rendra de facto inefficace,le rendre obligatoire ne changera rien vu qu'il suffit de virer la batterie de son téléphone lorsqu'on ne veut pas l'utiliser. tant que les "décideurs" nous prendront pour des demeurés incapables de décider par eux mêmes des mesures à adopter pour leur propre sécurité,il n' y aura pas d'amélioration,rendez vous pour la deuxième vague d'infection après le 11 mai!

@Elriogranade

4 жыл бұрын

Heureusement vu le taux de merde que les médias publics sortent a la seconde

Merci pour toutes ces explications, claires et compréhensibles pour le béotien!

Super vidéo !!

algomalgame, j'adore :)

Bravo et merci!

Je suis développeur, et je rêve d'avoir un jour le talent et l'occasion de bosser sur des systèmes pareils

@LeTrolli

4 жыл бұрын

c'est surtout l'occasion :D

merci de faire cette serie covid ! ... j'ai l'impression que c'est une façon très robustement bénéfique d'utiliser ton temps.

Commentaire pour le plaisir, merci pour tes vidéos !

Merci pour ces explications hyper bien ! Et merci surtout de montrer les "problèmes" de DP3T et de mettre en avant la balance bénéfice/risque qui est au final la vrai question. Il me semble cependant qu'il y a un soucis de taille : Le bluetooth ne reste pas actif si l'appli est en arrière plan. (Google et Apple cherchent à modifier cela en ce moment). Du coup il me semble impossible, aujourd'hui, de mettre en place une app basé sur le bluetooth...

Vivement l'épisode 19

Stop aux algomalgames ! :) Très bonne vidéo comme d'habitude.

Franchemnent j'etait assez sceptique de cette serie, mais en faite 👌👌👌

Hervé Mériaux Bravo Lê pour cette excellente vidéo un peu technique sur la DP3T. Mais le goulot d'étranglement majeur est le degré de consentement de STOPCOVID pour faire simple. L'économie comportementale, récompensée par plusieurs Prix Nobel (Thaler, etc...), recommande d'imposer un contact tracing, sauf refus motivé. Par exemple, pour les pays qui ont imposé le don d'organe, dont la France, le taux de consentement tacite est passé de 15% à 95% en moyenne. Je l'avais écrit à Cédric O, le secrétaire d'état au numérique, dès qu'il a commencé à parler sur France Inter de "tracking", alors qu'il aurait fallu utiliser "protection numérique" ou "ange gardien numérique". Le choix des mots est donc également très important... De plus, en ne le proposant qu'à des volontaires, on aura une efficacité très limitée, comme tu l'expliques. Enfin, et ce sera le coup de grâce, des politiques et des juristes vont s'y opposer au nom du respect de nos libertés. Pourtant il s'agit ici d'un biais cognitif puisque nous révélons nos choix politiques et notre vie la plus intime aux GAFAM sans sourciller. Je crains donc que ce STOPCOVID, annoncé laborieusement pour le 2 juin, soit mort dans l'oeuf, malgré la très bonne cryptographie apportée par la DP3T. Par contre je crois beaucoup plus à deux Nudges numériques simples, totalement décentralisés et anonymes grâce au Bluetooth : dès que deux smartphones se rapprochent à moins d'1 m. une alarme ou une vibration s'active. Un crépitement de type compteur Geiger matérialiserait immédiatement le danger invisible selon la proximité et sa durée. Deuxième barrière possible si le bluetooth n'était pas suffisamment précis : une montre connectée sur le poignet dominant déclenche une alerte si la main se rapproche de façon réflexe du visage grâce à la présence d'un collier de détection personnel. Nous touchons notre visage 3 fois/heure en moyenne. Cet objet connecté va très vite créer un apprentissage correctif par biofeedback. J'ai suggéré à la société WITHINGS d y réfléchir. J'espère être entendu... Mais je reste ouvert à toutes les critiques ou suggestions : meriaux.herve@gmail.com

*Merci pour cette série !*

Bonjour ! QUESTION : Savez vous sur quel algorithme se base l'application en France "stop covid" qui est actuellement en discussion ? J'en profite pour vous remercier pour tout votre travail sur KZread depuis déjà tant d'années ! Merci

@FragFragify

4 жыл бұрын

ROBERT vous pouvez trouver des documents ici github.com/ROBERT-proximity-tracing/documents il est critiqué par les gens derrière DP-3T github.com/DP-3T/documents/blob/master/Security%20analysis/ROBERT%20-%20Security%20and%20privacy%20analysis.pdf

Très intéressant et convaincant; sachant que de toute façon, des applications existent déjà pour les accidents cardiaques et qu'elles ont déjà permis de sauver beaucoup de vies. On peut aussi "greffer" une telle application avec ou sur les réseaux sociaux et/ Google ou assimilé avec leurs accords, sachant que les populations ont plus confiance en ces entités commerciales qu' à leur propre gouvernement qui, d'ailleurs les autorise sans que cela les choque.

Ça n'a pas grand rapport avec la vidéo mais tu m'as tant appris sur le monde et ses alentours que je tenais à te remercier sincèrement d'exister :)

Superbe analyse bénéfice risque.

@lessingesnus

4 жыл бұрын

Il me semble qu'il doit y avoir des seuils (nombre d'utilisateurs et d'utilisations, efficacité réelle ) où la question peut encore largement se poser...

@AbdAlhazrad

4 жыл бұрын

Bof, en terme d'analyse de risque on sent une part prépondérante du subjectif quant à la mesure des risque et des bénéfices qu'on pourrait tirer de telles applications. De plus, l'analyse est trop succincte pour être pertinente, m'est avis.

Une fois que l'application sera téléchargeable par le grand public (j'ai regardé vite fait sur le play store et le github ça m'a pas l'air prêt), je pense que c'est super important de sensibiliser le plus de monde possible à cette application. Bien que cette vidéo explique le tout très bien, elle est aussi très longue. Ce n'est pas envisageable de la montrer au maximum de personnes pour qu'elles comprennent l'intérêt d'une telle application, qu'elle ne viole pas les données personnelles (du moins beaucoup moins que d'autres applications grand public) et que l'adoption massive de dp3t est extrement importante C'est en partagent l'application à nos proches, et récursivement, que nous pouvons espérer l'adoption massive de ce genre d'application par le grand public

@miguelgazquez5717

4 жыл бұрын

Vaut mieux attendre au moins un conseil officiel, pour pas se retrouver avec 10-000 applications différentes nn ?

@bobalban3446

4 жыл бұрын

@@miguelgazquez5717 tu marques un point j'avoue. Encore faudrait-il que les authorités (dans mon cas, en France) connaissent ces méthodes dans un premier temps

Merci beaucoup pour cette vidéo très claire !

Excellent travail ! J'ai une question : Savez-vous si il y a une collaboration avec l'ANSSI dans la mise en oeuvre d'un projet de contact tracing sur le territoire français sur les aspects purement techniques liés à la cyber-sécurité au delà du respect de la vie privée ?

Merci pour cette explication, c'est toujours très clair ! Pourrais tu faire une vidéo sur le protocole ROBERT qui risque d'être appliqué en France, et qui ressemble à DP3T mais repose sur des hypothèses d'attaque différentes ?

Les risques m'ont l'air bien plus grand que les benefices attendu. Il faudrait prouver que l'efficience d'un tel logiciel est vraiment importante pour prendre le risque de laisser une technologie aussi risquée entre les mains de dirigeant dont la corruption et l'incompetence ne sont, elles, plus a prouver.

@justinvideoman

4 жыл бұрын

Le bénéfice, c'est la vie, la vie en dehors du confinement, c'est pas suffisant ?

Merci d'avoir clarifié cette histoire d'applications.

Le son sur les video est trop grave. Prière de régler ce point si vous le permettez. Merci pour le contenu très intéressant. J'apprécie la rapidité de production de ce contenu. CHAPEAU !

@jeromelaville8757

4 жыл бұрын

Bah peut être qu'il a mué ça arrive^^ (ouai bon c'est vrai c'est pas drôle d'insulter un doctorant.)

Merci

Bonjour, ce serait vraiment cool que tu fasses une vidéo sur le protocole ROBERT, qui va probablement être utilisé en France !

à 23:20 tu dis 15 cm pour la porté des écouteurs bluetooth? (6 pouces) je vais essayer de vérifier la porté annoncée des miens mains à vue de nez je dirais plus de l'ordre de 4-5 m avant une perturbation, au delà le son deviens haché et puis l’engin signal qu'il est déconnecté (et 15 cm en vrai je trouve ça court, je veux bien que les miens soient de qualité mais quand même^^)

Bonjour Lê, Tout d'abord, étant donné qu'il s'agit de la première fois que je commente sur tes videos, je tiens à te féliciter pour ton travail et la volonté de rigeur que tu transmets dans tes videos :) Je souhaiterai discuter de deux points, bien que le concept semble absolument idéal dans la gestion de la pandémie. Ces deux points relèvent d'une réalité de terrain (je ne sais pas si tu en as parlé en détail dans cette vidéo ou une vidéo précédente) qui fait que l'application pourrait ne pas être efficace, voir très inefficace même avec un taux d'utilisation 100% (que j'admettrais pour la suite, bien qu'on sache qu'il s'agit déja d'un problème pratique en soi). 1er point: Le moment de détection d'un individu infecté. Est-ce qu'un individu officiellement testé aurait le même poids au yeux de l'application qu'un individu qui a été en contact avec une telle personne, ou un contact au Xème degré, il y aurait-il un degré de risque calculé ? Je suppose que la réponse est oui, et c'est facile de l'imaginer. Néanmoins, en réalité, les personnes testées actuellement sont soit le personnel hospitalier et les résidents de maison de repos, soit des personnes présentant des symptomes graves d'infection. Quel que soit le cas, la personne se déclarera infectée sur l'application bien en retard par rapport à la durée de son infection. Délai du test + délai éventuel de déclaration via l'application. Qui plus est, après connaissance de ces résultats, la personne concernée s'isolera ou sera isolée à l'hopital et donc les contaminations potentielles seront proches de 0 dans la plupart des cas. On peut en tout cas dire que la plupart des personnes que l'infecté aura contaminé seront antérieur à la déclaration sur l'application. Ce qui réduirait beaucoup l'efficacité effective de l'application, à estimer précisément à quel point néanmoins. 2ème point: La contamination par les surfaces. J'ai le sentiment, au vu de la durée de subsistence du virus sur les surfaces, même s'il ne s'agit que de quelques heures (je ne parle pas des +24h testés en labo qui ne sont pas une réalité de terrain), que la contamination se fait en grande partie via ce biais. Peut-être je me trompe mais si il s'agit d'une aprtie non négligeable des transmissions, alors elle ne pourra dans la plupart des cas ne pas être détecté par l'application. Puisque l'application ne se base que sur la présence simultanée de deux individus au même endroit, hors il faudrait pouvoir étudier les trajectoires des individus pour qu'un individu qui passe au même endroit qu'un infecté mais plusieurs minutes/heures après soit également considéré à risque. Cela me semble envisageable mais le nombre de données serait démultiplié et se ferait sur base d'une géolocalisation. Qu'en penses-tu ? Merci d'avance si tu as pu prendre le temps de lire mon commentaire un peu long, je serais ravi de pouvoir connaitre ton raisonnement, ou même ton ressenti sur la question :)

@korok2619

4 жыл бұрын

pour ton premier point, premièrement je ne connais pas plus que par la vidéo le fonctionnement de l'algorithme pour les contacts par intermédiaires avec des personnes contaminées. Par contre les délais dont tu parles sont compris dans le fonctionnement de l'application, en effet lorsque quelqu'un est diagnostiqué positif et en informe les autre utilisateurs ce n'est pas pour alerter ceux qu'ils croisera par la suite, ce qu'il n'est d'ailleurs pas censé faire vu qu'il sera confiné, mais ceux qu'il a croisé avant d'être testé, mais alors qu'il était déjà peut être contagieux. C'est pour cela que l'appli de chaque personne devra garder un historique des clés rencontrées

@pascalbarthe5366

4 жыл бұрын

Ok pour le 1er point, j'y fais allusion dans mon propre post. Pour le 2ème il semble que la probabilité de contamination par les surfaces inertes soit négligeable devant celle d'une contamination directe par gouttelettes projetées.

@dsrevil

4 жыл бұрын

@@pascalbarthe5366 L'application pourrait justement aider à comprendre le mode de contamination, en particulier probablement détecter grâce aux analyses si la contamination via surface inerte est une potentialité non négligeable ou pas (dans le meilleur des mondes avec un taux d'utilisateurs conséquent). Et dans ce cas, effectivement peut être une adaptation pourrait être mise en place (des bornes bluetooth fixe dédiées dans des endroits stratégiques, évitant une masse de données liées à la géoloc par elle même, les bornes étant "simplement" des utilisateurs virtuels à localisation fixe).

@pascalbarthe5366

4 жыл бұрын

@@dsrevil c pas une mauvaise idée. Un mobile indéchargeable ( sur secteur ) derrière chaque distributeur de billets

Merci c'est très intéressant. J'aurais bien voulu en savoir plus sur l'utilité d'avoir deux fonctions de hachage, une journalière et une toutes les 5min (si j'ai bien compris), juste pour le plaisir des maths lol

Très bon travail, cependant le choix du mobile comme plateforme présente ses propres risques. Ces applications seront probablement déployées sur Apple Store / Google Play Store pour les rendre accessibles. Dans ce cas, il n'y a aucun moyen pour le grand public de vérifier que l'application binaire corresponde au code source public. Il faudra compter sur les volontaires pour vérifier et informer, et leur tache ne sera facile ni pour l'un ni pour l'autre. Ce n'est donc pas parce que le code est public que l'application déployée y correspond. On ignore également la profondeur du contrôle des OS mobiles et apps installées par leurs vendeurs, comme tu l'indiques toi même. Ce n'est donc pas parce que la solution est mise à disposition par l'Etat, que les données sont protégées d'une exploitation privée. Parallèlement, l'union entre public et privé dans l'économie de la surveillance est consommée et l'agrégation des sources de données pourra avoir lieu à un niveau supérieur à l'application en elle même. Ce n'est donc pas parce que l'algorithme est sur que la solution déployée l'est. Enfin quiconque a expérimenté sur les questions de géolocalisation "indoor" se rends vite compte de la fiabilité au mieux très médiocre des informations de localisation via bluetooth. Quant on couple cette imprécision à celle des modèles permettant d'estimer les probabilités de contamination et aux inconnues médicales de la propagation du virus, quelle qualité de données peut on bien en attendre? La question se pose en étude d'impact, pour l'étude du rapport bénéfice/risque. On a donc un risque étendu pour un bénéfice très hypothétique; la profondeur du risque serait elle une question plus politique, mais l'Etat a accès à notre intégrité physique contrairement aux géants du net. Le rapport bénéfice/risque ne me semble pas favorable, et je rejoins l'avis de la quadrature du net qui est également un organe sérieux. www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid/ P.S: Vu que ce sera déployé - si DP3T est bien retenu - divulger les clés privées lorsque contaminé me semble très très TRES discutable. Divulger les clés publiques hashées est bien plus sûr mais en effet, quelle consommation de données!

@TheNvipy

4 жыл бұрын

Je suis aussi choqué par le manque de pertinence concernant l'utilisation du bluetooth dons les APIs et les protocoles sont connus pour leurs faiblesses et leur failles de sécurité. L'utilisation du Hashage me parait aussi douteux, autant cette technique est efficace lorsqu'il s'agit de protéger un mot de passe, autant l'utiliser pour identifier un utilisateur unique parmi des millions lorsque l'on génère une clé toutes les 5 minutes ne met pas à l'abris des collisions de hashcodes, à moins d'avoir des clefs très longues et une fonction qui assure une dénaturation contrôler des hashcodes (ce qui rentre en contradiction avec l'aspect imprévisible de la génération). L'approche par Whitepaper de la "dream team" est bien gentil, mais il ne s'agit pas de publier un article dans Science: En général lorsque l'on a l'intention de pondre un protocole utilisé par tous en informatique, on fait une RFC, question d'obtenir les retours des différents "spécialistes" du domaine (et ils ne sont certainement pas que 6 ;). Ils devraient plutôt tenter une expérience sur le net, plutôt que leurs tests avec 5 bidasses, question de vérifier si leur protocole est si solide qu'ils l'affirment. Même si je rejoins l'auteur de la vidéo sur le fait que l'on peut très bien trianguler un mobile, mais il existe justement des lois pour encadrer cet acte, un opérateur réclamera toujours une dérogation de la part de l'administration, afin de se protéger juridiquement. De mémoire, on se rappelle de la fuite d'Hadopie, du PSN de Sony ou d'Apple. La différence entre la pratique et la théorie, c'est la pratique, Tout développeur sait qu'il faut souvent faire des concession avec la réalité si on veut sortir quelque chose qui soit opérationnel. PS: Et je passe sur le fait que si c'est l'état qui met cela en place, ils seront tentés d'y mettre leur spyware, depuis quand copier les idées de la Chine (même en y apportant des modifications) est devenu un gage de sécurité pour nos liberté.

@Nold185

4 жыл бұрын

Est-ce que StopCovid App utilise un algorithme similaire à celui de DP3T ? Je ne trouve l'information nulle part

@Nicolas-cm4cc

4 жыл бұрын

@@Nold185 Il semblerait que non et qu'ils s'orientent plutôt vers le protocole centralisé ROBERT, qui lui contrairement à DP3T centralise l'information, et est donc particulièrement dangereux en termes de traçage par le gouvernement.

@Ricocossa1

4 жыл бұрын

C'est vrai que c'est plus difficile de compiler les sources et vérifier la correspondance avec le binaire qu'on téléchargerait de l'Apple/Play store. Mais en pratique très peu de gens vérifient les sources de toute façon. On fait généralement confiance à ceux qui ont les capacités et le temps de le faire. Une chose qui serait utile serait de donner un moyen aux développeurs de signer l'application qu'on télécharge, de sorte qu'on soit un peu plus sûrs de sa provenance et de son intégrité (système du genre PGP). Je ne sais pas si les plateformes d'Apple ou Android permettent de faire ça. Cela dit on ne prend pas plus de risques qu'en téléchargeant n'importe quelle application mobile. Les gens devraient être au courant depuis le temps qu'il ne faut tout simplement pas traiter sur mobile de l'information qu'on souhaite cacher.

@Nicolas-cm4cc

4 жыл бұрын

​@@Ricocossa1 Le truc, c'est que ce n'est pas un binaire disponible quelque part avec un lien et une clé MD5, mais un binaire installé par le store. Du coup, rien ne dis que le binaire qui a été installé sur mon mobile est le même qui a été installé sur le tien. Même si des experts téléchargent l'appli et vérifient à chaque update qu'elle n'a pas été vérolée puis informent le grand public, il se peut très bien que le binaire installé sur ton mobile soit différent. Et comme on est authentifié sur ces Stores, il devient très facile de cibler par exemple ses opposants politiques et d'y distribuer une version "améliorée" du binaire.

Salut Lé. Bravo et merci pour ton implication et pour cette vidéo très convaincante quand à l'utilité de DP3T. J'ai voté "à fond pour" sans entrevoir, au vu du white paper, le moindre "amalgorithme" (cf. 02:38). Sur la forme, il faudrait quand même que tu fasse un effort pour que tes explications textuelles incrustées s'affichent un peu plus longtemps; on n'a parfois pas le temps de cliquer pour arrêter la vidéo. Merci d'avance. Bon, à part ça c'est très bien, structuré, on comprends tout et surtout l'intérêt de DP3T, cela contribuera sûrement à l'adoption massive de celui-ci, car, en l'occurrence, la concurrence (multiplication de protocoles) est néfaste. Sur le fond maintenant, si tu refais une mise à jour au fil des versions de DP3T, prononce le mot "géolocalisation". Je vois bien que tu t'es bien gardé d'en parler, mais je pense que souligner le fait qu'il n'y a pas de géolocalisation convaincra plus de monde d'adopter. Il semblerait par ailleurs que DP3T ne distingue de fait que 3 catégories de personnes : non infectées, à risque, et infectées (prouvé par un test). Cela pose le problème du sous-algorithme heuristique qui va déduire le risque d'être infecté en fonction de la foultitude de personnes rencontrées dans les n derniers jours. Quelle déduction faire si on côtoie 10 fois quelqu'un "à risque" ou 1 fois quelqu'un "infecté" ou 3 fois quelqu'un qui a rencontré 3 fois quelqu'un qui ... ? L'algorithme prévoit-il d'implémenter de la logique floue ? une I.A. (qui apprend toute seule) ? Quelle va être la fiabilité du diagnostic ? On pourrait le savoir si au-delà d'un certaine probabilité de contamination prévue par DP3T, en le supposant agréé par les autorités sanitaire, il y avait un test systématique, avant une auto-mise en quarantaine comme indiqué à 01:08. Pourquoi pas ? Lé mentionne les patients testés positivement (à 18:49). Mais pour cela il faut des tests en nombre suffisant. Si certains craignent le pistage de la population, je crains davantage le manque de dépistage avec des tests PCR et sérologiques. Pas de pistage, du dépistage !

@alainbettinelli1088

4 жыл бұрын

mon intuition est que quelques soient les probabilités choisies de transmission de l'infection, à la fin, tout le monde sera considéré avoir été en contact du virus et donc devra se confiner, seul la durée du jeu diffèrera. personnellement, je ne joue pas à un jeu dans lequel je sais à l'avance que je serai tôt ou tard perdant et puni pour avoir perdu. je ne chargerai donc pas cette application.

@pascalbarthe5366

4 жыл бұрын

@@alainbettinelli1088 Tout le monde ne sera pas forcément en contact avec le virus. Perso ça fait 20 ans que je n'ai pas eu la grippe. De plus le confinement n'est là que tant qu'il n'y a pas d'immunité de groupe et qu'un contaminé peut aujourd'hui en contaminer beaucoup. Le jour où, sans aucun confinement, 10 porteurs de virus ne pourront en contaminer que 6 ou 7 du fait de la proportion de gens immunisés, le gouvernement ne "punira" plus personne. Les contaminés seront malades, voire très malades, mais les hôpitaux pourront gérer facilement. L'idée de DP3T est juste de ne pas surcharger les hôpitaux en ne confinant que les cas le nécessitant, ce qu'aujourd'hui on ne peut faire faute de tests généralisés ET répétés (puisque le lendemain d'un test négatif on eut être positif). Ce faisant le confinement généralisé comme aujourd'hui ne serait plus nécessaire. Quand il y a en France 70000 contaminés sur 70 millions d'habitants, soit 1 sur 1000, on confine TOUT le monde, c'est un peu stupide non ?

@alainbettinelli1088

4 жыл бұрын

@@pascalbarthe5366 oui, le confinement français est totalement stupide. mais depuis 20 ans que vous n'avez pas eu la grippe, je peux vous dire que chaque année, vous avez croisé, serré la main, embrassé des gens qui avaient la grippe. l'application dp3t vous aurait donc dit chaque année de vous confiner, pour rien. si le futur c'est de rester confiner 4 mois par an tous les ans pour des maladies imaginaires, l'option d'émigrer au texas et de s'armer pour faire respecter sa liberté fondamentale d'aller et venir devient franchement acceptable.

@pascalbarthe5366

4 жыл бұрын

@@alainbettinelli1088 On n’attrape pas forcément une maladie en serrant la main à un malade. J'espère bien qu'avant de ma confiner je serais testé par un toubib pour être sûr. Toubib qui me donnera un code-CPR, disons 4100bbc7, pour indiquer au central "je suis le code-individu c2b78aa3 et le test 4100bbc7 a confirmé ma contamination, vous pouvez diffuser les codes-rencontres issus de mon code-individu". Mon identité n'est jamais révélée, je m'auto-confine ou pas, en fait je fais ce que je veux et je peux ne diffuser ce message au central que pour avertir les autres plus tôt que lors de l'apparition de leurs symptômes, histoire qu'il n'aille pas voir leur grand-mère par ex.

Bonjour, merci pour ces vidéos très intéressantes et instructives. J'ai une question. Travaillant en milieu médical sécurisé avec masques FFP2 et tout un ensemble de mesures de protection du personnel et des patients strict, est-il pertinent d'avoir son smartphone sur soi dans ce cadre strict ou faudrait-il que, durant ces moments de travail, le smartphone soit laissé dans le casier pour éviter d'enregistrer des contacts sans contagiosité ?

@guillaumelimousin7988

4 жыл бұрын

Super remarque ! Qui rejoint celle de Lê (du genre : le contact était en réalité dans la pièce à côté, et on ne s'est jamais croisé). C'est vrai, ça. Qu'en pensent les épidémiologistes et infectiologues ? A mon avis on va vous dire : "vu qu'on a trop besoin de vous, faut éviter les faux positifs sur cette appli, qui vous mettrait en quarantaine et nous mettrait dans la m... si vous n'êtes pas là". Non ? En tous cas, bravo pour ce que vous faites pour nous.

algomalgame! j'aime ce mot

Très très prometteur, en espérant qu'une appli arrive vite, portée par des pro de la sécu et que les complotistes habituels nous lachent un peu. Et nous permette de passer au dessus des propositions du gouvernement/Europe qui risquent de ne pas être vraiment adoptées pour de bonnes ou mauvaises raisons.

@willgart1

4 жыл бұрын

t'inquiete pas, comme le dis Le, on est deja scanné et suivit de toute facon. donc en fait on ne change rien a ce niveau la. ils vont seulement essayer de protéger l'information que tu as eut le virus et éviter que des gens s'amusent a publier des faux malades dans le systeme. comme, par exemple, cibler une personalité et envoyer dans lesysteme son ID pour faire croire qu'elle est malade et alerter son entourage pour rien.

A 9:54, tu dis que l'utilisateur testé positif partage sa clé publique mais il est écrit qu'il partage sa clé secrète. Merci pour tes vidéos !

Super angle de réflexion! A partir du moment où, on peut retrouver l'identité d'une personne (par une interconnexion des bases ou autre...), tu peux utiliser tous les cryptages du monde, c'est une pseudonymisation en aucun cas une anonymisation. En revanche, si tu l'envoies sur des serveurs "suffisamment" sécurisés, de plus le traitement de données doit correspondre à une loi ou en matière extra-légale à la protection de la vie. Je vois difficilement les assurances ou la sécurité sociale imposé l'utilisation d'un tel algorythme, dans un pays du faites ce que je dis, mais pas ce que je fais (à tous les niveaux). Le bluetooth, c'est bien mais un peu hasardeux, si on le déconnecte, si on croise qqun en voiture avec un kit main libre. S'il s'agit d'un smartphone autre qu'android ou iphone ? Si la personne n'a pas de smartphone...? Beaucoup d'interrogations rien que pour la fiabilité de l'algorythme. Et si ça prenait en compte,les Wi-Fi publics?

@lessingesnus

4 жыл бұрын

Oui et que dire des joyeux plaisantins déclarant des id rencontrés au hasard comme malades...

Euh? Pour chaque trame BT contient la Mac du device qui l'a envoyé.. C'est ce qui me gênait dans l'idée d'un traçage via BT si c'était la MAC qui était stocké brut local et cloud.

@alfredosanchez2886

4 жыл бұрын

Le propre du code opensource est de permettre la vérification publique que cette données n'est pas stockée. Ce qui est le postulat du DP3T

@nicejungle

4 жыл бұрын

@@alfredosanchez2886 Sauf qu'on peut pas compiler soi-même l'appli sur son smartphone. Il faudra passer par un store donc c'est invérifiable.

Très intéressant ! Merci pour ces précisions... Une deuxième vague est effet inévitable à mon sens

Que penser, alors, du protocole Robert qui aurait les faveurs de la France (et de l'Allemagne ?) face à DP3T ?

Dans un immeuble avec des appartements assez petits pour que les signaux passent les murs et les portes, un voisin pourrait'il passer près des portes pour repérer les personnes malades? Puis les menacer, envoyer des messages anonymes, etc.

@paulamblard3836

4 жыл бұрын

avec le système tel qu'il est, la seul information qu'il a est : une fois par jour, savoir si dans les jours précédant, il a été en contacte avec quelqu'un de malade. il serait pas difficile (pour une personne mal intentionné) d'en crée une version modifié, pour savoir à quel heure il a été en contact avec une personne infecté. (mais n'as cette information que lle lendemain du contact) Mais je voie mal se qu'il pourrait faire de grave avec cette information.

est ce que un nouveau SK0 sera généré quand une personne cliquera sur le bouton "je suis infecté" ? avec un nouveau SK0 on ne pourra pas associer ses futurs déplacement avec son etat de santé rendu public. vu que on veut garder les infos privées...

du coup on va monter une compagnie de scan D3PT pour les entreprises, pour scanner les employés et envoyer des alertes au boss ;-)

@Shin69290

4 жыл бұрын

Quand tu es malade et que tu a publié ta clef, tu n'es pas sensé aller travailler. Par contre les employeurs pourraient forcer les employés à utiliser un tel protocole dans le cadre de mesures de sécurité (si la loi le leur permet). Actuellement en France, quelqu'un en arrêt maladie n'a pas a prévenir l'entreprise de la maladie qu'il a.

Intéressant, ce serait bien que des chercheurs en sciences sociales donnent leurs avis. Internet a été conçut, non pas pour Facebook, fortnite, youtube ou youporn, mais pour que des chercheurs puissent communiquer sur la physique des particules. L usage d'une recherche appliquée est rarement déductible de ses intentions initiales. La stasie n avait pas besoin de technologies avancées, la sociologie peut être suffisante au contrôle des populations par elle-même. Et une foule craintive peut faire porter l opprobre sur des soignants ( forcément a risque positif, même si l usage non prévu a l origine de sacs poubelles en surblouse maintîent le risque comme faible). Mais si les initiateurs du protocole sont des personnes en alerte sur le risque des données, c est un bon point de départ, après si il aime bien damasio cela peut être un plus ;)

@samuelgenissel6627

4 жыл бұрын

Un utilisateur, bonne nuitée

Moi : "Bon, je vais faire une pause avec ce cours de crypto et aller regarder quelques trucs sur youtube." Lê : "Alors donc, si Alice envoie des messages bluetooth à Bob..." Je pleure...

"Ne pas posséder de téléphone intelligent" ==> "Clairement non" comme réponse au sondage... Est-ce que ça fausse le résultat du sondage?

En Belgique: La Chambre a approuvé enfin une proposition de résolution qui encadre l'usage éventuel d'une application pour smartphone permettant de tracer les contacts d'une personne contaminée par le Sars-CoV-2. La résolution a été déposée par les écologistes afin d'éviter qu'une technologie de ce type menace la vie privée des citoyens. Elle pose plusieurs principes, dont l'anonymat des données, la mise sur pied d'un système décentralisé et fonctionnant sur une base volontaire, l'interdiction de la commercialisation, la suppression des données dès qu'elles ne sont plus nécessaires ou encore la publicité de l'algorithme et du code source.

oups, désolée ! (je ne sais pas ce qui s'est passé) je voulais pas spamer comme ça. Merci pour la vidéo !

08:50 de la vidéo -> Correspondance SK / IP connu par le serveur (backend) de l'app. Les opérateurs et l'état peuvent facilement avoir la correspondance IP / Identité civile. Avec ses informations (correspondance SK / Identité civile et l'historique des croisements) il est possible de créer une carte nationale des interactions de chaque français depuis le moment où ils ont installé l'application au moment où ils l'on désinstallé. Même si le backend est Open Source, personnes ne peut le vérifier. Ce système est basé sur la confiance et n'est pas "secure by design". Enfin ça c'est si j'ai bien tout compris :)

@otozuruck6869

4 жыл бұрын

Sauf incompréhension de ma part, la SK n'est remontée que pour les utilisateurs qui signalent être malade, donc seuls les interactions entre utilisateurs malades déclarés sur l'application pourraient être remontées. Et même dans ces cas là, la relation IP numéro de téléphone est loin d'être triviale, Je ne sais pas vraiment comment fonctionne l'adressage des relais 3G/4G, donc je ne préfère pas trop m'avancer, il me semble, qu'au moins dans certain cas, c'est une IP pour plusieurs utilisateurs avec du NAT. Mais dans tous les cas, si on s'en tient au minimum requis par le protocole, la seul IP remonté qu'aura le serveur, c'est lors de la remonté de la SK, pour peu que l'utilisateur soit sur un wifi qui ne lui appartient pas, la seul donnée que le gouvernement/autre entité pourrait avoir serait fausse. Ça serait beaucoup d'énergie dépensée pour avoir une donnée dont on ne peut pas savoir si elle est juste.

@WebCreator78

4 жыл бұрын

@@otozuruck6869 Dans mon commentaire je ne parle pas de correspondance IP / Numéro de téléphone mais bien IP / Identité civile. Pour ce qui est de la facilité de retrouver cette correspondance je peut vous dire que c'est bien le cas, c'est facile. Si un utilisateur utilise un WIFI autre que le siens c'est une autre affaire mais ça représente une plus petite part de personnes par rapport aux utilisateurs 4G (selon moi). Rien que d'avoir une liste de personnes ayant indiqué qu'ils sont + au COVID-19 représente une donné médical privée soumis à une réglementation plus stricte que le RGPD.

@otozuruck6869

4 жыл бұрын

@@WebCreator78 J'ai écrit Numéro de téléphone, car je ne vois pas comment obtenir le Identité civile sans passé par celui-ci. Je ne vois vraiment pas comment on peut déterminer cette info de manière fiable. Sauf si une IP => un contrat téléphone lié à une seule personne à un instant T (ce qui n'est forcément pas le cas, car de nombreux contrats sont pris au nom d'autre personne d'un même foyer). Ici on est pas dans le cas où on cherche à tracker une personne en particulier, via son contrat téléphonique ou une quelconque adresse hardware, ça je l'imagine techniquement possible via un supposé historique contrat téléphone => IP. Dans notre cas on part seulement de l'IP, donc si on passe par un système avec IP une commune, ce que je suppose (peut-être à tort) être le cas des antennes 3/4G, alors on perd l'info. Dans le doute, la déclaration étant à l'initiative de la personne, elle a le choix de se mettre en wifi ou utiliser un VPN lors de l'envoi. Ça suppose de connaître la problématique (si on la considère comme telle), mais ça détruit l'argument du "moi je ne veux pas l'utiliser car on va me tracker". Pour la liste de personne positive au COVID-19, je pense que l'état a déjà la donnée. Via le Dossier Médical Partagé (DMP) je suppose. D'un point de vu médical, il serait pas illogique de stocker l'info pour pouvoir communiquer. En soit, je ne vois pas ce que ça pose comme problème tant qu'il s'agit de l'état. Je suppose que la crainte principal est vis-à-vis des assurances. Mais même dans ce cas là, à priori avoir eu le COVID-19 serait plutôt être un client moins à risque car plus de chance d'immunité.

Bonjour Lé, j’ai une remarque à faire par rapport à ta dernière vidéo, si les asymptotiques ne sont pas vecteurs alors cela pourrait significativement faire baisser le nombre de personnes requises dans la population pour atteindre l’immunité de groupe. En effet, il semblerait d’après les études sérologiques que la majorité des cas sont asymptotiques. Pourrait-on rajouter dans l’équation une sorte de taux de résistance de base ( autour de 20% correspondant aux jeunes) qui se rajouterait à la population positive aux tests sérologiques?

Merci beaucoup pour ta vidéo. J'ai cependant une interrogation. L'application est installée sur le téléphone, donc j'imagine qu'elle est soumise au "système" du téléphone ? (iOS/Android) La question est donc: Dans quelle mesure ces informations pourraient servir ces géants plus qu'actuellement ? Eux qui ont certainement déjà plus d'accès qu'un "utilisateur malveillant".

+1 sur l'auto violation de nos données privées -1 sur l'effet en l'absence des paramètres du taux d'adoption, de la quantité des tests et de leurs incertitudes, du taux d'équipements pour la population à risques (plus vieille).

L'une des critiques faites aux applications de contact tracing bluetooth serait le manque de fiabilité de la proximité des appareils (en gros difficile de savoir si on est plutôt à 1m ou à 3m). Est-ce qu'il existe des moyens de diminuer cette problématique?

@bytok

4 жыл бұрын

Il me semble que tu peux aussi récupérer la puissance du signal. Avec un algo un peu fouillé, il doit y avoir possibilité d'estimer la distance.

@vaneay

4 жыл бұрын

Peut être coupler le Bluetooth à un contrôle sonore? Par exemple en émettant l'identifiant effemere par ultrasons qui peut être capté par les micros des tel environnants dans la même pièce ou à quelques mètres. Ou le principe du sonar pour estimer la distance.

@ramis15000

4 жыл бұрын

@@vaneay Il est possible de récupérer sur les trame le RSSI, qui indique la puissance de réception, et qui peut donner une idée du rayon dans lequel se trouve l'émetteur par rapport au récepteur. Ca reste grossier, mais ca peut faire le job.

@vaneay

4 жыл бұрын

@@ramis15000 les ultrasons c'est pratique pour tester si on se trouve dans la même pièce pour par exemple pas choper le Bluetooth de qqun qui est un étage au dessous ou au dessus dans un bâtiment par exemple.

il faudrait aussi une version sous forme de boitier électronique minimaliste dédié à cet usage, je pense que ça peut sortir à moins de 10€ sans trop de problème vu la simplicité algorithmique du système, quitte à ce que l'exploitation demande à récupérer la clé originale, par USB ou par NFC par exemple.

Est-ce que si je configure plusieurs téléphones en indiquant à chaque fois que je suis contaminé par la Covid-19 et que je me promène avec mes smartphones dans une brouette émanant en bluetooth dans la rue, est-ce que je risque pas de compromettre le dispositif dans ma zone ?

Commentaire de référencement

L'epfl ne s'est pas distancié de ce projet récemment ? Me semble avoir lu un article comme quoi l'epfl et l'ethz ne participent plus trop à dp3t

@boboloss6798

4 жыл бұрын

Si j'ai bien été informé, l'EPFL et l'ETHZ se sont désolidarisés du projet de Contact Tracing proposé par l'UE (PEPP-PT) trop peu transparente sur la collecte de données privées, justement pour travailler sur un projet libre : DP3T.

@Shmolitz

4 жыл бұрын

@@boboloss6798 merci bcp pour la précision ! J'ai donc confondu des acronymes... Merci :)

@alfredosanchez2886

4 жыл бұрын

L'EPFL avait participé à PEPP-PT, mais en est sortie car elle soutient une vision décentralisée du contact-tracing, contrairement à cetains membres du PEPP-PT (ex Allemangne). Du coup elle a lancé le D3PT (D=decentralized) mais cela reprend les postulat définis PEPP-PT. Les récentes décisions de l'Europe, valident la vision décentralisée

le plus gros problème va être pour le faire adopté au gens, je pense... si ça reste dans le milieu sciantifique, ça risque d'avoir du mal à se faire connaitre, et si les états décide de s'en servir officiellement, ça va créer une forte méfiance, qu'elle soit méritée ou non!

Quelquechose m'échappe ici, tu parles de DP3T, mais on est bien d'accord que l'application envisagé en France "stopcovid" ne repose pas sur cette tehcnologie mais sur le PEPP-PT ? Est ce que tu saurais peu être faire une vidéo pour expliquer leur différence ?

La sécurité consiste à rendre disproportionnés les moyens à mettre en oeuvre par l'attaquant par rapport au bénéfice qu'il peut en tirer. Découvrir qq'un individu lambda a chopé le Covid, sachant qu'à l'échelle du pays ça touche "seulement" quelques dizaines de milliers de personnes, je ne suis pas sûr que ça soit très rentable.

autre faiblesse : les enfants. ils n'ont pas de téléphone. donc je recois une alerte mes enfants doivent etre confinés aussi, mais sans téléphones, ils n'ont pas les ID des autres enfants et eux ne seront pas alertés. il faudra donc prevenir les ecoles et le coté vie privée viens de prendre le bord quand meme ces contacts indirects ne seront donc pas possible a suivre. statistiquement, combien de cas de croisement seront non enregistré du coup ? via les enfants, via les lieux visités (je touche la poignée de porte de mon immeuble sans croiser personne... ou juste le voisin qui prends son courrier sans son cell...)

@esxille

4 жыл бұрын

Il a répondu à cette question dans une des précédentes vidéos : 80% des français sont équipés de smartphones, donc en faisant l'hypothèse qu'un individu possédant un smartphone ait autant de contacts en moyenne qu'un individu sans smartphone, dans le meilleur des cas 80%*80%=64% des croisements seraient enregistrés par un système de contact tracing numérique tel que DP3T.

@PyroChem26

4 жыл бұрын

C'est vrai que les tous les enfants n'ont pas de portable mais l'âge est de plus en plus jeune aujourd'hui. Avant le confinement, de nombreuses simulations s'accordaient pour dire que la fermeture des écoles de ne suffirait pas et qu'une confinement généralisé était nécessaire. Prenons cette information dans l'autre sens, ne serait-ce pas qu'une partie faible non détectée? Je suis quelqu'un d'ordinaire prudent quant au partage d'informations, mais le bénéficie de ce dispositif peut je pense aider tous les petits commerçants à retomber sur leurs pieds. En France, une date de pseudo réouverture a été donné pour mi-juillet... Pensez vous sincèrement que tous ces commerces, bars, restaurants tiendront? Le gouvernement annonce des crédits mais ce n'est qu'un moyen de déplacer le problème dans le temps, une perte de chiffre est une perte. Concernant les lieux visités, je ne vois pas le lien avec ce dispositif, il va falloir s'habituer à appliquer les gestes barrières pendant quelques temps j'imagine. Sa précédente vidéo montre son influence sur Rt. Infine pourquoi pas essayer? Le déconfinement mi-mai nous plongera très probablement dans un deuxième confinement. L'immunité collective n'excède pas les 12% dans les regions les plus touchées. Je pense que c'est un temps bon à la réflexion

@francoismi2283

4 жыл бұрын

@@esxille 80% on un numéro mobile, mais seulement 70% on un smartphone.

@ggldmrd5583

4 жыл бұрын

Quelqu'un ici a-t-il lu "Calculs Astronomiques à l'usage des Amateurs" de Jean Meeus et aurait des connaissances en python ?

@pothipapanoel2465

4 жыл бұрын

J'ai du mal à saisir le soucis vis à vis de l'école. Personnellement je travaille encore et le jour ou je suis atteint du covid je n'hésiterai pas une seconde à donner l'information à mon employeur. Ce qui est fait de cette information est à la responsabilité de l'école ou de l'employeur.

Moi j'ai une petite question qui me turlupine... On va devoir équiper les enfants aussi de smartphone ? Non parce que ça fait un vrai angle mort, ou je me trompe ?

@theking76

4 жыл бұрын

Les enfants sont souvent asymptomatiques, donc difficile de savoir s'ils sont contaminés ? À moins qu'on les tests mais je ne pense pas qu'ils soient sur la liste prioritaires

à quel point l’appli serait lourde lourde ? et faudrait il utiliser les données internet pour cet outil ? Est-ce que l'utilisateur (Alice ici) devrait télécharger quelque chose intentionnellement ou c'est l'appli qui télécharge toute seule ?

Est-ce que la France utilisera cette méthode aussi? Je sais que la Suisse est beaucoup plus strict en terme de vie privée que la France.

@FragFragify

4 жыл бұрын

Pour l'instant non. ROBERT est en cours d'étude. github.com/ROBERT-proximity-tracing/documents

@AbdAlhazrad

4 жыл бұрын

La France a été précurseur pour ce qui est du respect de la vie privée en lien avec le numérique. Aujourd'hui, nous avons le RGPD. Il est vrai cependant que dans sa volonté de faire respecter les différentes lois nationales et internationales la France se montre des plus laxistes.

Merci pour cette super vidéo! Ne serait-il pas possible pour une personne malade d'envoyer au dépôt central (pour chaque clé privée) une fonction qui prend en compte un identifiant éphémère et renvoie si oui ou non cette identifiant venait bien de la clé originelle. Ensuite, on pourrait imaginer, un procédé pour à partir de cette fonction, calculer une fonction suivante qui montrerai que l'identifiant éphémère suivant est bien la même personne contaminée à 95% de chance. Elle serait différente de celle générée par la clé privé suivante. Ainsi, au bout d'un certain temps on ne pourrais plus être sûr qu'un identifiant éphémère représente une personne qui a été contaminée. À moins qu'il y ai une relance de la personne contaminé. Ainsi une personne contaminée ne se révèle pas éternellement. Ce qui ne semble pas grave puisque les personnes guéris sont apparemment non contagieuses. Évidemment je pense que le faite de faire une fonction qui permet de créer une fonction "suivante", de plus avec une certaine incertitude, n'est pas du tout simple.

Vidéo d’utilité publique !

Y-a-t-il possibilité que des individus ou groupes malveillants puissent declarer des id rencontrés au hasard comme malades ?

@FlingueurTonton

4 жыл бұрын

Pas si on demande une signature (EDIT : électronique, d'un hôpital) lors d'un signalement ;)

@oberric2388

4 жыл бұрын

Si j'ai bien compris, la déclaration comme malade se fait en publiant la clé secrète de la personne, or cette clé secrète n'est pas partagée aux autres téléphones. Un individu malveillant ne pourrait donc pas déclarer quelqu'un d'autre comme malade car il ne connaîtrait pas cette clé mais seulement les identifiants qu'elle a produit et diffusé publiquement. Il peut par contre se déclarer malade lui-même ou des faux comptes créés, juste pour faire faussement grimper les alertes dans la population. C'est la qu'une signature pourrait intervenir pour limiter ça.

merci pour cette série de vidéos. je vais finir par apprécier les statistiques. Néanmoins, j'ai deux deux questions : quel est le taux optimal d'utilisation du DP3T? à combinen évaluer le Rt au vue des décisions du gouvernement : pas d'obligation de port de masque, pas de test pour les personnes asymptomatiques, pas d'obligation d'utiliser le contact tracing?

@paulamblard3836

4 жыл бұрын

"quel est le taux optimal d'utilisation du DP3T?" 100% (mème si il n'est pas envisageable de l'atteindre)

Le souci c'est qu'on envoie la clé *privée* vers un *serveur centralisé*. L'envoi de la clef se fait surement par un protocol qui permet d'associer le téléphone a une identité ( exemple, l'HTTP, qui donne l'IP). Avec hadopi, par exemple, il me semble que les fournisseurs d'accès en france doivent permettre l'identification des IP. Donc toutes les précautions prises par le protocole me semblent inutiles dès lors que le serveur peux associer la clé privée originelle à l'identité... Mais y'a sans doute un truc que j'ai pas compris, sinon les chercheurs ne seraient pas aussi sur d'eux...

Ma majorité du problème réside dans l'utilisation à posteriori de ce choix si aujourd'hui nous acceptons dp3t demain un algorithme moins " optimisé " et ensuite de la surveillance de masse ( dans un très grande échelle de temps bien sûr)

Rien ne garanti que c'est ce protocole qui sera choisi par nos gouvernants et si l'appli reste un choix, sa diffusion sera guidée par le taux de confiance (justifié ou non) envers celle ci. La plupart des applis "invasives" sont ignorées de leurs utilisateurs alors que celle ci, avant même son déploiement fait l'objet de méfiance, dans quelle proportion?

Petite question. Tu dit qu'il serais possible d'autoriser la collecte de données permétant d'aider à comprendre la façon dont le virus se propage. Mais n'y a t'il pas un risque d'obtenir des données biaisé qui nous induise en erreur si on est libre de choisir si on accepte ou non de partager ses données? Une petite hypothèse. Et si tout ceux qui acceptais de partager ses données était plutôt prudent, et ceux qui refusent le son moin. N'y a t'il pas un risque de sous estimé la propagation du virus?

@willgart1

4 жыл бұрын

il y a en effet beaucoup de variables inconnues. moi j'ajoute le : les enfants n'ont pas de cell, si ils transmettent le virus, la chaine sera brisée et on ne pourra pas alerter les parents des enfants facilement... le systeme ne traque pas non plus les objets touchés, je prends le chariot d'une personne malade que je n'ai pas croisée... Il faudrait donc scanner les gens qui entrent dans les magasins, les entreprises etc... les failles sont nombreuses, la couverture sera tres tres loin d'etre parfaite. mais fera gagner du temps pour beaucoup de personnes. toute personne qui est restée longtemps a proximité, et donc beaucoup plus a risque sera rapidement informée et sécurisée.

Tres bonne video comme toujours. Je me pose seulement quelques questions: L’efficacité de cette application pour connaitre le Rt implique une utilisation massive de l’application. Quel est le pourcentage de la population devant utiliser l’application necessaire pour que cela soit efficace? Est-ce donc reellement imaginable? Merci Lê!

@PstMrtem

4 жыл бұрын

Lê en a parlé dans sa vidéo précédente il me semble. Si je me souviens bien, il faut à peu près que 70% de la population utilise l'app pour que ça soit efficace :)

@arknotonteggy

4 жыл бұрын

Eazyban E 64% de la population

@alfredosanchez2886

4 жыл бұрын

Selon les récentes études, il faudrait entre 60% et 80% de la population

à 17min02 : mais justement, vu que l'appli ne serait efficace que si elle est utilisée par au moins (en gros) 60% de la population (cf. vidéo précédente), comment la rendre efficace sans la rendre 1) obligatoire, 2) avec une activation de la positivité par le médecin traitant (et non par le malade), et 3) "non-interruptible" avant la fin de période de contagiosité ?

SI on a pas de smatphone, l'impact de l'algorithme sera donc limité, non?

@Troiberg

4 жыл бұрын

C'est un élément relevé par certains. Je crois avoir vu une estimation autour de 60% de la population (si on compte ceux qui n'ont pas du tout de téléphone, ceux qui n'ont pas de smartphone, ceux qui n'ont pas de bluetooth). Sans oublier ceux qui refuseront d'utiliser cette application. Mais je pense que dans ce cas précis on pourrait mêler Tracking manuel et électronique. Tout ce qui est fait électroniquement ne sera pas à faire à la mano.

@Shin69290

4 жыл бұрын

Tu fais comme Lê: tu cries tes identifiants dans la rue :)

@korok2619

4 жыл бұрын

tu dit la même chose en boucle et tu change tt les 5 min (en calculant avec la fonction de hashage de tête évidemment)

@axeleration1092

4 жыл бұрын

@@Troiberg Salut Pour ceux la, il sera facile de les identifier......... une fois hospitalise :( A+elR

Bonjour, comment prouve t on que la fonction de hash n a ni cycle ni n est contractante ? Merci

@AbdAlhazrad

4 жыл бұрын

Le code est ouvert.

question: est ce que l'application testera en temps réel les codes des personnes croisées ? une fois sa clef publiée , le téléphone sera-t-il capable de générer tous les codes ephemere que la personne infecté aura dans le futur ? et donc si je croise cette personen je serais alerté ? d'un coté ce serais bien afin que les lieux qui demandent un controle puisse le faire en temps reel (entreprises, transport public...) d'un point citoyen par contre... cela serait une violation de sa vie privée, je vais pointer du doigt une personne infectée qui se balade dans la rue et n'est pas confinée; sans savoir si cette personne est encore ou non porteuse, elle a put etre soignée ou autre choix difficile...

@jean-marclugrin1902

4 жыл бұрын

Tout est fait pour que vous ne puissiez pas savoir si une personne précise est infectée. Donc pas si vous la croisez dans la rue. Vous ne pourriez le savoir qui si par exemple vous êtes confiné sans avoir reçu d'alerte, que vous ne voyez qu'une seule autre personne tous les jours , et que vous receviez une alerte le lendemain. Dans ce cas c'est facile de deviner de qui il s'agit. Mais dans la dernière version il est prévu que la personne contaminée puisse éviter de se signaler pour une période (par exemple lorsque elle était à la maison), de façon à pouvoir elle même l'annoncer à ses proches (ou pas ... on ne peut pas à la fois protéger la vie privée et forcer de tout divulguer).

23:15 pour le bluetooth je m'y connais un chouïa on va dire et si le bluetooth est allumé la portée effective sera d'environ 10 mètres sans obstacle et 1m sans obstacle si le bluetooth est éteint mais que le smartphone dispose du bluetooth Low Energy (fonctionnalité qui permet au smarphone de scanner tous les appareils bluetooth autour de lui même si bluetooth eteint) J'espère que ça aide, meme un tout petit peu

@ramis15000

4 жыл бұрын

Bluetooth Low Energy : "fonctionnalité qui permet au smarphone de scanner tous les appareils bluetooth autour de lui même si bluetooth eteint". heu ... non. Le BLE est une variante basse consommation du BT principalement dédiée aux objets connectés, mais si le téléphone a son Bluetooth éteint, il n'y a pas d'advertisements émis, d'après la spécification.

Un protocole alternatif proposé par une collaboration franco-allemande (inria PRIVATICS & Fraunhofer AISEC) pour ceux qui sont intéressés: github.com/ROBERT-proximity-tracing/documents De ce que j'en comprends, ils proposent un protocole centralisé (qui du coup requiert d'avoir plus confiance dans serveur/l’autorité centrale), mais semble moins vulnérable aux attaques entre utilisateurs. Le débat n'est donc plus seulement si on veut du tracing, mais aussi quel protocole utiliser et implicitement, à qui doit on faire confiance :) Super vidéo en tout cas!

@laurentfournier6102

4 жыл бұрын

Je n'ai pas trouvé le code !

@Ragondyn

4 жыл бұрын

@@laurentfournier6102 Pas d'implémentation encore disponible, ils proposent juste un protocole (pour l'instant)

Hello et merci beaucoup pour ces vidéos ! J'ai une petite question concernant le code de DP3T: je ne connais pas exactement la définition du mot "opensource", mais si cela signifie "libre d'accès", comment peut on garantir qu'un individu mal intentionné n'y a pas glissé des lignes non prévues aux effets prévu par le code à l'origine ?

@julosmoteurdiesel943

4 жыл бұрын

Nan ca veut juste dire que tout le monde peut voir le code et c'est gratuit

@yayatrublion3558

4 жыл бұрын

Lê l'a dit à 4:25 chacun peut proposer des améliorations, elles ne sont pas forcément adoptées...

@wans728

4 жыл бұрын

@@julosmoteurdiesel943 encore que des versions payantes peuvent en être dérivées non?

@MrYaYa232

4 жыл бұрын

@@julosmoteurdiesel943 un logiciel open source n'est pas forcement gratuit. En fait l'open source est modèle de distribution des logiciels qui visent à garantir la liberté de l'utilisateur et une meilleur coopération entre les utilisateurs et les concepteurs du logiciel. Utilisateurs qui peuvent eux aussi être développeurs ou informaticiens. Pour les adhérents de cet méthode de développement cela passe nécessairement par la diffusion du code source du programme et l'absence de contrainte à son réutilisation par d'autres tiers. Ainsi quiconque qui a les compétences peut étudier le logiciel, en faire des version modifiés, revendre le logiciel, ... Mais les auteurs originaux du logiciel restent libre de fixer les modalités de diffusion de leur version du logiciel ainsi que de sa gouvernance. Open source ne signifie pas que n'importe qui peut insérer ce qui veux dans la version originale ou que logiciel sera gratuit. Dans le cadre de dp3t, le but de rendre le code public est d'avoir plus de personne qui peuvent relire le code, vérifier que l'implémentation n'est pas malveillante ou plus simplement que le protocole est correctement implémenté. Pour plus d'information voici le site de l'open source initiative : opensource.org/ ainsi que la définition de l'open source selon cet association : opensource.org/osd-annotated

@NigHtAeLia

4 жыл бұрын

@@wans728 Oui c'est une possibilité; par contre l'élément majeur étant l'adoption massive; sortir une appli dans son coin aurait un gain tres limité

Avec une contagiosité pré-symptomatique, une majorité de patient asymptomatique, une survie sur support sec de plusieurs heures, une immunisation partielle et à la durée inconnue. Comment le contact tracing qui ne fera pas le lien entre deux personnes ayant touché deux barres de métro ou d'escalator, ou même un même produit au supermarché à plusieurs minutes d'écart peut-il être significativement efficace? attention , je pense que c'est utile de développer un système qui conserve un minimum d'anonymat mais sérieusement ça va être d'une grande aide? L'âge médian des malades est de 58 ans, l'immense majorité des décès survient après 70ans. Ne vaut-il pas mieux mettre le paquet sur le nombre de lits et l'assistance aux patients âgées et/ou malades chroniques?

@dsrevil

4 жыл бұрын

c/c d'une de mes posts: L'application pourrait justement aider à comprendre le mode de contamination, en particulier probablement détecter grâce aux analyses si la contamination via surface inerte est une potentialité non négligeable ou pas (dans le meilleur des mondes avec un taux d'utilisateurs conséquent). Et dans ce cas, effectivement peut être une adaptation pourrait être mise en place (des bornes bluetooth fixe dédiées dans des endroits stratégiques, évitant une masse de données liées à la géoloc par elle même, les bornes étant "simplement" des utilisateurs virtuels à localisation fixe).

Salut Lê, bonne vidéo, mais je pense que la protection des données n'est pas si haute que ça. Je m'explique, avec un tel protocole (open source qui plus est), il serait "aisé" de créer un serveur d'écoute de ces messages (juste un flux blutooth sur un protocole qui semble être opensource) lié à un device physique (caméra...) Mettez un tel système à l'entrée d'un magasin (supermarché) et vous pouvez identifier des personnes et des patterns de passage des utilisateurs. Ainsi, il serait possible d'indiquer à un user des informations qui pourraient être de la publicité ciblée alors qu'il n'a pas spécialement de carte fidélité ou autre élément de suivi (c'est juste un tracage via Big Data) La malveillance peut prendre différents visages, la recherche de la peur et de la panique n'en est qu'un, mais la récupération de données personnelles est une branche "lucrative"... Après, il vaut peut-être mieux ça qu'un contrôle de masse fermé. Peace !

@fabienmore7422

4 жыл бұрын

Alors ces systèmes existent déjà pour la publicité "locale" . A savoir qu'un bluetooth allumé émet forcement son identitifant matériel et des bornes captrices permet de savoir si la personne est arrêté a quel rayonnage du magasin via le recueil de ces identifiant. Comme tu le dis, c'est lucratif donc il existe un marché pour ce genre d'informations. En réceptionnant via hacking, attaque social (contrôle de police très insistant par exemple) les clefs d émission et les identifiants reçu de quelques dizaines de téléphone d'un village/quartiers; il est devenu aisé de reconstituer un graph social dans les jours précédent notamment pour des personnes ciblé par une autorité (l'attaque bizantine évoqué par Lê peut aussi détourner le but de DP3T ) Surtout, l'efficacité de la solution dans le but de relâcher les autres mesures ne peut se faire que sous les conditions : _ d'avoir un smartphone _ de pouvoir le recharger souvent car il va consommer beaucoup _ d'avoir un réseau fiable Chose qui ne vont pas de soi en campagne et pour les plus pauvre d'entre nous. Du coup le taux de possession de l'application peut devenir beaucoup trop faible pour que l'appli ait un interet face aux risques qu'elle représente.

Si bob est un porteur sain, du coup le seuil des autres seront plus bas... D'après ce qui avait été dit un porteur contamine en moyenne 3 personnes. Et il y a toujours pas de teste donc beaucoup de porteurs qui ne seraient pas renseigné. Du coup n'y a-t-il pas trop d'inconnus pour être utile ?

La personne reçoit la notification qu'elle est à risque. 1. Comment est on assuré qu'elle applique et respecte le confinement ? 2. Comment est on informé qu'une personne infectée est dans le voisinage ? 3. Si la personne infectée change de téléphone, comment assure t'on la continuité de l'information et du suivi ? Merci pour le vulgarisation. Juste une remarque sur l'usage des anglissisme comme par exemple 'privacy '. Pensez vous que cela serve votre propos et votre image ?

Sur le principe excellente initiative. Dans la pratique c'est une initiative vouée à l'échec. L'intérêt collectif est évident, mais il ne coincide quasiment jamais la somme des intérêts individuels. Nous sommes dans une situation proche d'un dilemme du prisonnier. Pour qu'un individu télécharge et joue le jeu du tracking il faut que les avantages individuels qu'il en retire soient plus importants que les inconvénients qu'il supporte. Supposant que 20% des personnes déterminés à risque soit effectivement contaminés (pure hypothèse, je ne connais absolument pas le taux réel), cela signifie que pour chaque personne contaminé, 4 non contaminés seront identifié à risque. S'il y a suffisamment de test pour renvoyer ces 4 personnes "en circulation" passe encore", mais si le nombre de test est insuffisant que va t'on faire ? Les mettre sous traitement... Il n'y en a pas. Demander à ces personnes de se "re confiner" spontannement sur la base d'un risque potentiel. Après 8 semaines de confinement, il est certain qu'ils seront ravis d'en reprendre pour plusieurs semaines. Ils seront ravis de la perte de revenus, qui, après 8 semaine de chômage partiel où d'absence d'activité, risque de compromettre définitivement leur situation financière. Va t'on les confiner de "force". Le seul avantage serait que sachant leur risque qu'ils mettent en oeuvre les mesures pour éviter la contamination intra-familiale. Même s'il y a suffisamment de test, dans environs 45% des cas la maladie semble être asymptomatique et dans 45% les symptômes seront bénins (% approximatif). Il n'y a que 10% des cas ou la maladie sera graves. Donc dans 90% des cas le re confinement aura des conséquences, pour la personne contaminée, plus pénalisante que la maladie elle-même. Dans ces conditions, quel intérêt, hors le civisme (déjà largement éprouvé par 8 semaine de confinement) et la protection du cercle familiale, une personne aurait à se déclaré contaminé ? Je ne pense donc pas qu'une majorité des possesseurs de smartphone ne téléchargera une application de tracking, parce que même si c'est l'intérêt collectif, il n'est pas dans leur intérêt individuel que l'on puisse les identifier comme étant à risque. Et ceci ne tiens même pas comptes des risques de stigmatisation que les personnes contaminé ou leur famille pourrai avoir à subir de leur entourage (voisin, collègues), sans que l'information ne provienne d'une "fuite" informatique (si tu sais que tu as été en contact avec un porteur pendant les heures de bureau et qu'un seul de tes collègues est absent pour maladie...). Dès lors le projet est voué à l'échec, puisque comme expliqué précédemment ce dernier ne peut fonctionner que si une grande majorité de la population y adhère. A Singapour alors que les asiatiques ont infiniment plus que nous la culture collective et la culture high tech, seul 15% des smartphone ont téléchargé l'application. Tout est dit

@justinvideoman

4 жыл бұрын

Pour y trouver un intérêt, il suffit de mettre les gens en congé maladie (payés donc) + livré à domicile de nourriture gratuite comme en chine Taiwan Corée du Sud...

@willgart1

4 жыл бұрын

en effet, il faut + que l'alertage. il faudrait que les autorités soient averties, pour 2 raisons : 1. elles iront tester la personne, genre de RDV automatique 2. elles s'assureront que la personne a reellement été en contact avec un contaminé et ne fake pas pour rester chez elle au frais du contribuable... et du coup, confirmeront que la personne est bien confinée et a droit a un dédomagement pour cela en attendant les résultats.

Si je me déplace avec mon téléphone contenant DP3T, qu'est-ce qui me garanti que mon gps n'est pas utilisé quand même par une appli autre que DP3T ? Idéalement, une sorte de badge fourni à chaque personne contenant DP3T et ayant pour seul usage DP3T serait, je pense, mieux. Qu'est-ce que coûterais de fournir un badge bluetooph avec DP3T à chacun ? Est-ce complexe à intégrer sur un support physique neutre ?

@justinvideoman

4 жыл бұрын

C'est envisagé mais pas facile d'en produire 70 millions avant le 11 mai...

@tomdavid6110

4 жыл бұрын

@@justinvideoman Envisagé où ? Par qui ? Il y a de la littérature sur le sujet ?

@FlingueurTonton

4 жыл бұрын

Les permissions de ton OS pourraient aider, elles te permettent a minima de voir si tu souhaites vraiment installer telle ou telle application. Je ne vois pas l'intérêt d'un badge séparé si on porte en même temps un téléphone qui scanne son environnement Bluetooth...

@didierdepraetere2587

4 жыл бұрын

Un badge en forme d'étoile qui vire au jaune si tu es positif ? Ça peut rappeler de mauvais souvenirs..

@tomdavid6110

4 жыл бұрын

@@didierdepraetere2587 Je ne suis pas convaincu de la pertinence de votre comparaison.

On peut aussi changer l'app pour donner une alerte si il y a quelqu'un d'infecté (ou plus exactement infecté dans le passé) autour de moi là maintenant. Un individu mal intentionné peut se ballader dans la rue en cherchant des quelqu'un d'infecté, et décider d'attaquer verbalement ou physiquement cette personne. Ce n'est pas une attaque du protocole DP3T, car il n'y a pas besoin que la personne infectée soit indentifiée exactement. Par exemple, l'individu mal intentionné pourra juste utiliser cette information pour stigmatiser certaines personnes (racisme, category socio-économique, etc.)

@MindcraftMax

4 жыл бұрын

À part pour les sans-abris, il est impossible de trouver des porteurs du virus via cette appli en se baladant dans la rue… puisque ces derniers sont confinés.

Activer le bluetooth ok, mais avec les batteries pourrites qu'on a souvent, ça va les vider encore plus vite, déjà qu'il faut désactiver DATA et POSITION sinon ça tient meme pas la journée