Voudriez-vous savoir pourquoi un ingénieur peut être opposé à #TousAntiCOVID ? Il ne s'agit pas de dogmatisme ou d'idéologie comme le résument souvent ses promoteurs condescendants, mais de problèmes bien identifiés. Un Thread 1/18
Quelques faits pour commencer : - Même avec la meilleure volonté du monde et les intentions les plus louables, le savoir-faire industriel disponible en terme de programmation s'étiole, et le code produit comporte nécessairement des failles. 2/18
Ce n'est pas dû qu'à l'incompétence ou au manque de moyens, mais une conséquence de l'accroissement de la complexité des systèmes informatiques à force d'empilement des couches et d'inflation des bases de code. 3/18
- Un système centralisé par conception est plus simple qu'un système distribué - donc moins cher et plus robuste en théorie - mais concentre alors plus de responsabilités et est une meilleure cible d'attaque (plan économique surtout). 4/18
- Le choix du moyen d'identification des utilisateurs de ce système est une clef importante : il doit permettre de limiter la levée du pseudonymat aux seuls agents légitimes dont les missions le requièrent (contact-tracing) et limiter les risques de détournement. 5/18
Rappel historique : la loi Informatique et Libertés de 1978 a été crée pour empêcher le recoupement des fichiers fiscaux et d'assurance maladie, jugés attentatoire aux libertés individuelles. #FranceConnect a démontré l'oubli de ce point. 6/18
- Utiliser le “Beaconning” bluetooth pour le contact-tracing est un hack : détournement d'une technologie pour en faire autre chose, et comme tout hack, ça ne marche pas à tous les coups ni n'est forcement une bonne idée. Là le résultat est médiocre. 7/18
C'était d'ailleurs totalement prévisible et pose d'autres inconvénients notamment sur l'autonomie des terminaux, leur compatibilité, les problèmes radio usuels, les dispositions de sécurité du Bluetooth… Bref, échec programmé. 8/18
On nous dit “Aucun risque pour la vie privée” car c'est anonymisé. C'est faux : c'est au mieux pseudonymisé, comme sur la plupart des services Internet où l'anonymat n'existe pas. Corolaire : quelqu'un fustigeant l'anonymat en ligne ment ou se trompe toujours. 9/18
Ensuite, le gouvernement ajoute à l'application ajoute un générateur d'attestation, qui stocke donc vos noms, adresses, faits et gestes. Ce n'est pas anonyme, on ne peut pas savoir qui accède à ces données, donc ça devrait avoir provoqué un véto de la @CNIL . 10/18
Mais c'est pratique pour ceux qui n'ont pas d'imprimante, ou pour éviter le gâchis de papier et d'encre, alors c'est passé comme fonctionnalité intégrée plutôt que comme une appli indépendante, façon “cheval de Troie” pour “vendre” l'appli. 11/18
Puis on rajoute une fonction “carnet vaccinal” avec dispositif de contrôle de validité, donc communication avec un serveur faisant autorité. Là, on commence à glisser à cause du caractère privé d'informations médicales. 12/18
Les données médicales sont parmi les plus chères sur le marché car elles intéressent beaucoup les assureurs, dont la probité et l'éthique ne sont plus à démontrer. Il existe donc un marché liquide pour celles-ci, donc un modèle économique pour les voler. 13/18
On a donc trois fonctionnalités bien distinctes dans une application, donc un triplement de la surface d'attaque permettant son détournement. Chaque fonction a sa légitimité et son efficacité propre - ou pas - , mais elles se fragilisent mutuellement 14/18
Cette inflation fonctionnelle était anticipée et dénoncée dès le départ par tous ceux qui savent que l'informatique d'état a presque toujours ce travers, et à quel point il est dangereux. 15/18
Pire, avec plus de données regroupées, le pseudonymat tend à disparaître car il est de plus en plus simple à lever par des agents illégitimes à le faire, donc les “garanties” initiales disparaissent - appelant à nouveau un véto de la @CNIL 16/18
TL;DR : Le contact-tracing est utile, mais pas fait comme ça. Un générateur d'attestation n'a rien à faire dans l'appli initiale, elle la fragilise. Le suivi vaccinal est une bonne idée, mais là encore, uniquement si traité à part. 17/18
Point de vue perso : les intentions sont bonnes, mais l'incurie de nos ministres et de leurs services ont immanquablement conduit à ce qu'il faille se priver de ces outils tant leur mauvaise implémentation est dangereuse. 18/18
• • •
Missing some Tweet in this thread? You can try to
force a refresh
In the past, we suspected China to spy upon its users.
Trump's insistence about getting US investors onboard, thus able to enforce the CLOUD Act, gives us *certainty* the U.S. plan to spy upon them.
This reveals a bigger issue… 1/11
The CLOUD Act allows for U.S. agencies to access any *thing* on any server run by a U.S. backed company anywhere in the world. There are rules but @snowden showed us that they're quite lax. The NSA can do about whatever it wants. 2/11
For instance, PRISM was then NSA's program to automate the retrieval of data from social networks and large mail providers. One of the latter, GMail, is already known to *read* the content of every mail for "advertisement" purposes, so they have the content too. 3/11
Tiens une petite anecdote qui s'est passée à Grenoble et qui aurait pu être évitée par la #5G, surtout si elle est correctement régulée et mutualisée. Ou la 4G mieux régulée dans une moindre mesure. Coucou @EricPiolle ! Un #Thread 1/12
Un des apports du protocole 5G, qui n'a rien à voir avec les fréquences rappelons-le, c'est qu'il facilite la mutualisation, la cohabitation, l'itinérance entre réseaux, et la mise en place de réseaux indépendants de ceux des opérateurs 2/12
En mai, des activistes survoltés ont incendié des sites mobiles. Tous les opérateurs ont été impactés, mais un plus que les autres : plus aucune couverture sur la zone. Pas de bol, les pompiers ont leur parc mobile chez lui. leparisien.fr/faits-divers/d… 3/12
«Moratoire», «Amish», «Obscurantisme», «sectarisme» : Il n'y a que moi de voir ce genre de mots employés dans un "débat" sur un sujet technique ? Allez, encore un #Thread. #Parlons5G 1/13
Bon alors déjà, le dossier était très mal préparé coté gouvernement. On a vraiment l'impression qu'ils ne savent pas de quoi ils parlent. Un point simple : ils mélangent deux sujets : le protocole et les fréquences. 2/13
Coté protocole, on met à jour des équipements pour ajouter des fonctions, voire on ré-achitecture le cœur de réseau pour le rendre plus souple et économe. On ne touche pas aux fréquences, on réutilises les actuelles
Il y a un truc à comprendre : ce sujet est une faillite du marketing, commercial ou politique, pas de la technologie ou de la société dans son ensemble. Juste des mecs dont le boulot est de nous faire consommer toujours plus. 2/10
Ils ont fait pareil à la #3G en 2005, à la 4G en 2012, et ont tenté la même chose alors que @Xavier75 leur avait coupé l'herbe sous le pied au lancement de FreeMobile : vendre plus cher un meilleur réseau. #ÇaPasMarche 3/10
Ces derniers temps j'ai été un peu vocal au sujet de la #5G. Assez pour être invité à quelques débats et interviews. Et il y a un truc qui revient souvent dans l'argumentaire des anti-5G : l'«Effet Rebond» Un #Thread d'un des #NuméristesAttérrés. 1/18
L'«effet rebond», c'est le nom «pour briller en société» d'un principe de bons sens paysan vieux comme mes robes, qui dit que la Nature a horreur du vide. Il est souvent confondu avec le Paradoxe de Jevons par ceux qui cherchent une caution scientifique. 2/18
Ce que les anti-5G dénoncent, c'est qu'un réseau capable de faire plus avec moins, ou plus avec plus (bande passante / énergie) pourrait finir par consommer plus parce qu'on a des tuyaux à remplir. #CestPasFaux 3/18