Journal Le PEPP-PT expliqué a travers une bande dessinée

Posté par  . Licence CC By‑SA.
Étiquettes :
16
11
avr.
2020

On parle ici depuis quelques jours de cette fameuse application de traçage pour pouvoir sortir du confinement.

L'EPFL, qui participe au projet européen PEPP-PT pour développer cette application, a mis en ligne pour répondre aux questions qu'elle soulève naturellement, que ce soit sur son intérêt, sur la vie privée ou encore sur la lutte contre le spam.

https://ncase.me/contact-tracing/

Par ailleurs, une étude du MIT estime qu'il suffit que 60% des gens installent l'application pour que le système marche, ce qui n'est pas si élevé que ça.

Bonne lecture !

  • # 60%

    Posté par  (site Web personnel) . Évalué à 5.

    Par ailleurs, une étude du MIT estime qu'il suffit que 60% des gens installent l'application

    A Singapour, il y a 16% de la population qui a installé le logiciel…

    La CNIL indique ( article abonné de nextinpact )

    « avoir conscience de la réalité sociale et de la fracture numérique : un quart au moins de la population ne dispose pas de téléphone permettant de télécharger des applications. Il est même probable que cela corresponde à la catégorie des personnes les plus vulnérables, celles-là mêmes qui, dans le cadre d’une stratégie de déconfinement progressif, resteraient confinées le plus longtemps. C’est un enjeu social important. »

    • [^] # Re: 60%

      Posté par  . Évalué à 10.

      ce qui me fait peur en france c'est -> marché public pour avoir l'application faite par Atos -> 250 millions d'euros

      et application "à la francaise" -> usine à gaz qui nécéssite des patchs pour fonctionner 5 ans de devellopement -> €€ -> ho ! le vaccin est trouvé !!!

      cours des comptes à N+8 : le projet est assez peu efficace pour le cout total supporté par la taxe covid mis en place pour ce pb -> hop poubelle

      sinon si l'OMS se sent de le faire why not.

  • # White paper

    Posté par  . Évalué à 2.

    Le document complet

    Les auteurs ont également identifiés le problème des attaques par répétitions et de broadcasting rapidement survolées dans un autre journal

    Fake contact events.
    A fake contact event could make a person believe that they are
    at-risk, even though they have never been in contact with an infected person. Attackers could try to generate such fake contact events. Especially unlimited-budget adversaries can
    cause large-scale fake contact events by relaying and broadcasting EphIDs widely

    Fake contact events cannot be completely avoided. A malicious
    tech-savvy user can always use a large antenna to artificially increase their broadcast range. If the broadcasted identifiers belong to a (later) infected person, then any recipient will
    conclude that they are now at risk.

    Ils mentionnent également un problème de brouillage qui permettraient d'empêcher de savoir qu'on a été en relation avec une personne infectée et des attaques permettant de déterminer qui est infecté…

    Dans l'état d'esprit actuel je doute que ces risques vont peser lourd dans la balance :-)

    • [^] # Re: White paper

      Posté par  . Évalué à 2. Dernière modification le 15/04/20 à 17:22.

      Fake contact events.
      A fake contact event could make a person believe that they are
      at-risk, even though they have never been in contact with an infected person. Attackers could try to generate such fake contact events. Especially unlimited-budget adversaries can
      cause large-scale fake contact events by relaying and broadcasting EphIDs widely

      Est-ce que ce ne serait pas possible de faire en sorte que les EphID de cas confirmés soient signés par le médecin qui a fait le diagnostic ? Les inconvénients que je vois sont :

      • on perdrait un peu en vie privée (on saurait que la personne qui nous a infecté est allée voir le docteur Machin), mais ça ne me semble pas énorme

      • ça complexifie le système en y rajoutant de la crypto (et peut-être que les EphID signés seraient trop gros pour être envoyés facilement par bluetooth ? je ne sais pas trop comment marche le bluetooth)

      splash!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.