StopCovid : le code source va commencer à être publié pour que les développeurs puissent le vérifier

11 mai 2020 à 08h30
15
Cédric O, secrétaire d'État au Numérique © DR

Le gouvernement souhaitant faire preuve de transparence, tout un chacun pourra vérifier que l'application n'est pas une boite noire de l'État.

Cédric O en avait fait la promesse. Au moment où le secrétaire d'État chargé du Numérique avait annoncé le démarrage des tests en conditions réelles de StopCovid pour ce lundi 11 mai, celui-ci s'était engagé à ce que le code du projet soit diffusé en open-source, par souci de transparence. Et la promesse va être tenue.

Des lignes de code progressivement dévoilées

Alors que l'application mobile de suivi de contacts (contact tracing ) sera disponible le 2 juin prochain, Cédric O a annoncé ce week-end la publication d'une partie du code source de StopCovid ce mardi, sur la plateforme open source alternative à GitHub, Gitlab, utilisée par l'INRIA (Institut national de recherche en informatique), qui permet aux développeurs et codeurs d'y partager leurs travaux avec la communauté.

La publication des premiers morceaux de code constitue « une étape importante » pour Cédric O. Pour lui, celle-ci était devenue impérative. Le 3 mai dernier, sur la plateforme Medium, le secrétaire d'État avait promis une diffusion du code, « dès qu'il aura atteint une majorité ».

Pour le membre du gouvernement, il s'agit d'un acte de transparence auquel il doit se livrer s'il veut (re)gagner la confiance du public avec un dispositif que beaucoup voient comme un moyen d'espionner les citoyens. Le partage des premières brides de code sera suivi par d'autres lignes, qui seront publiées dans les prochaines semaines.

Que chacun puisse vérifier que StopCovid n'est pas un outil servant de mauvaises intentions

La diffusion du code est considérée comme une condition nécessaire qui permettra aux développeurs et codeurs de constater par eux-mêmes que l'application ne bafouera pas la vie privée de ses utilisateurs et qu'elle ne sera pas un outil de surveillance mis à la disposition de l'État.

Quelques jours plus tôt, Cédric O expliquait que chacun pourra « vérifier par lui-même des informations aussi importantes que l’effacement des données et les modalités de fonctionnement réelles de l’application », allant encore plus loin en précisant que « la même transparence doit s’appliquer à l’ensemble de l’architecture du système, jusqu’au serveur back-end ».

Le gouvernement espère, en publiant le code source de l'application, convaincre les Français que la centralisation du projet n'est en soi pas une mauvaise chose si la transparence est au rendez-vous. Et le secrétaire d'État d'espérer que les retours positifs venus du Royaume-Uni sur une application semblable à StopCovid, centralisée et sans intervention de Google et Apple, sont de bon augure.

Sources : 20 Minutes , Medium

Modifié le 02/06/2020 à 17h49
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
13
v1rus_2_2
Et regarder bien ça, dans 6 mois ont va attendre parler de malware qui utilise le code source
kellog89
Il faudra faire attention à bien installer la version officielle. Il y aura des clones modifiés qui auront d’autres prétentions.<br /> Ceci dit, c’est bien de voir le code source. Ça peut être inspirant pour mes prochains développements.
Jetto
A moins de pouvoir démontrer que le code source présenté est exactement celui qui est dans l’application finale ceci n’a aucune valeur probante.<br /> Par contre cela peu permettre à des observateurs de trouver des faiblesses qui pourront être consolidées.<br /> Bref soit nous pensons que « l’état » est honnête et donc un preuve est superflue, soit on pense le contraire et alors on peu imaginer que le code de l’application est différent de celui qui est montré.
cirdan
S’ils voulaient donner assez confiance aux gens pour installer leur application, ils auraient du choisir une utilisation décentralisée. Cet entêtement à centraliser les données est assez incompréhensible, alors que d’autres pays, comme l’Allemagne ou la Suisse, n’ont pas hésité à se remettre en cause pour l’abandonner. C’est dommage !
stevensf
Moi je voudrais surtout que l’on m’explique ce que les gens craignent avec ce genre d’appli. On est déja tracé 24h/24 avec nos comptes gmail, nos gps, Facebook et autre assistant comme Alexa !!!
Nmut
Tu sais comment marche un compilateur? Il sera facile de vérifier que l’exécutable vient bien du code source partagé! D’ailleurs, même en cas de code fermé, sur un petit logiciel comme ça, il est relativement facile d’examiner son code pour voir ce qu’il fait.<br /> Comme dit plus haut, le vrai problème viendra des clones trompeurs et malveillants que l’on retrouve à la pelle dans les stores alternatifs, et même quelques fois dans les officiels…<br /> @cirdan: L’avantage théorique de la centralisation est statistique: on verra le « quand », le « comment » et le « pourquoi » de la circulation du virus pour prendre des mesures adaptées, plus locales et moins liberticides. Après cela reste de la théorie…
olahaye74
Dans un pays ou le tourisme est roi, faire une application franco française est d’une stupidité sans nom car elle ne tracera que les résidents français.<br /> Autant il y a de sens à être souverain dans la manufacture de médicaments, masques, et autre matériel médical, autant il est stupide de ne pas se rattacher à la solution google/apple décentralisée et mondiale d’ailleurs choisie par une bonne partie des pays européens.<br /> Quelle mascarade cette gestion de crise…
Jetto
Si c’est si facile pas besoin du code source alors. C’est effectivement possible mais c’est très difficile. Les chances d’identifier du code non « éthique » dans un apk sont infimes. Même google laisse passer du code qui ne respecte pas ses regles.
Feladan
Je l’avais encore jamais vu celle là ^^. Décidément , ils sont bêtes au gouvernement : p
Feladan
Ce n’est pas exactement ce qu’il t’as dis (sauf la partie sur le code fermé, mais c’est hors sujet car ce n’est pas le cas ici ^^). Tu parle de trouver du code non éthique depuis l’application compilée, sans en avoir le code source.<br /> Lui, il t’as dis de certifier que le code source « est le même » que celui qui a produit le code compilé, c’est différent.<br /> Avoir le code source en amont change tout. Ce qu’ils font est justement une preuve de transparence et on pourrait prouver très facilement que ce n’est pas le même qui a été utilisé (sans toutefois trouver (facilement) les dites modifications)
Jetto
Centralisé ou pas ne devrait pas changer le problème. Il faut que quelque soit la localisation des données, si elles fuitent elles ne révèlent rien. C’est ce que font les blockchains zcash ou monero. Mais il y a des canaux de fuite parallèles comme l’adresse ip, l’adresse mac du Bluetooth.
Nmut
Les frontières ne sont pas prêtes à être ouvertes aux touristes…<br /> Et le gouvernement fait ça justement parce qu’ils n’ont pas trop confiance (à raison ou à tort, je n’en sais rien). C’est marrant comme quelque soit la décision, il y a des inconvénients importants (normal, rien ne peut être parfait) mais on ne voit toujours que le mauvais coté sans peser le pour et le contre.
Nicole1
Bonjour, je suis a 100/100 d’accord pour cela, il y a beaucoup de personne qui ne sont pas responsable deux même, comment voulez-vous qu’il respecte les autres, ses un service essentiel je croix car, il faut bien ce mettre dans la tête que la vie ne seras jamais plus comme avant, mais nous pouvons aller de l’avant. Merci et bonne journée
jls2211
Tout le monde ne sont pas des enfants à qui il faut faire la leçon en permanence.
Ioda06
La France et sa réactivité… Pitoyable
Voir tous les messages sur le forum

Actualités du moment

YouTube diffuse désormais ses vidéos via le codec AV1 sur les téléviseurs équipés d'AndroidTV
Après Gmail, la saisie prédictive débarque sur Outlook
Qualcomm lance le Snapdragon 768G : un SoC destiné aux gamers et prêt pour la 5G
Le IQOO Z1 et son écran 144 Hz sera présenté le 19 mai
Les boutiques des quatre opérateurs télécoms rouvrent progressivement
Air France met en vigueur le contrôle de température à compter du 11 mai
Square Enix : un bundle
NEO•Classics | Kirby’s Dream Land, la petite boule blanche de notre enfance
Xbox Series X : voici la liste des jeux optimisés pour la console
Bon plan CyberGhost VPN : 2 mois offerts au meilleur VPN pour 2,64 €/mois
Haut de page