Merci beaucoup pour ton travail. Nous permettre d'accéder à de telles informations de matière abordable ça vaut tout l'or du monde. Excellent travail et une pierre a l'édifice pour l'acceptation de cette solution. Prenez tous soins de vous :)

Alice et Bob traverserons toutes les époques et toutes les crises !

Esperons que la communauté GEEK adoptera et fera comme toi de la promotion positive des futures appli si importantes pour securiser le deconfinement. Merci Lê de prendre ta part a cet effort de promotion, anticipant un rejet de la population 🙏

Je comprends ton enthousiasme, que j'imagine très lié au fait que l'EPFL soit impliquée dans ce projet. Ceci étant, et ce de manière tout à fait objective, dans le milieu de la sécurité du numérique on partage assez peu cet enthousiasme. Je mets en lien un petit article universitaire très bien écrit et qui détaille un peu plus ces doutes qu'on peu avoir : risques-tracage.fr/docs/risques-tracage.pdf

Ça n'a pas grand rapport avec la vidéo mais tu m'as tant appris sur le monde et ses alentours que je tenais à te remercier sincèrement d'exister :)

Merci beaucoup pour tout ce travail d'information ! Tu fais ça remarquablement bien !

Je suis développeur, et je rêve d'avoir un jour le talent et l'occasion de bosser sur des systèmes pareils

Je suis volontiers à dispo à titre bénévole pour contribuer à la meilleure utilisabilité possible de l’app, en particulier pour les moins geeks d’entre nous. Ça me parait clef. C’est mon métier depuis 20 ans

Merci pour toutes ces explications, claires et compréhensibles pour le béotien!

Merci pour cette excellente vidéo (comme d'habitude). Un point d'attention : non, l'Open Source n'empêche en rien un gouvernement malicieux d'opérer, car l'ouverture d'un code (du back-end, notamment) ne donne aucune garantie en soi sur le fait que c'est bien ce code qui sera déployé. L'Open Source est une force du positif : permettre à tout un chacun de contribuer, mais ce n'est pas une force d'opposition : en soi, il n'empêche rien. C'est le terrain légal qui contraint, et la mise en place de procédure d'audit aléatoire qui permet de valider cette contrainte légale.

Merci !!!!!!!!!!!!!!! Je ne pense pas que les media mainstream français parleront de ça de si tôt !

En ce moment, tu es LÀ... Merci Lê !

Stop aux algomalgames ! :) Très bonne vidéo comme d'habitude.

algomalgame, j'adore :)

Dans un immeuble avec des appartements assez petits pour que les signaux passent les murs et les portes, un voisin pourrait'il passer près des portes pour repérer les personnes malades? Puis les menacer, envoyer des messages anonymes, etc.

Que penser, alors, du protocole Robert qui aurait les faveurs de la France (et de l'Allemagne ?) face à DP3T ?

*Merci pour cette série !*

Euh? Pour chaque trame BT contient la Mac du device qui l'a envoyé.. C'est ce qui me gênait dans l'idée d'un traçage via BT si c'était la MAC qui était stocké brut local et cloud.

Vivement l'épisode 19

est ce que un nouveau SK0 sera généré quand une personne cliquera sur le bouton "je suis infecté" ? avec un nouveau SK0 on ne pourra pas associer ses futurs déplacement avec son etat de santé rendu public. vu que on veut garder les infos privées...

Brillant ! Parfait ! Keep up ! Vous êtes sur la bonne route

merci de faire cette serie covid ! ... j'ai l'impression que c'est une façon très robustement bénéfique d'utiliser ton temps.

Est-ce que si je configure plusieurs téléphones en indiquant à chaque fois que je suis contaminé par la Covid-19 et que je me promène avec mes smartphones dans une brouette émanant en bluetooth dans la rue, est-ce que je risque pas de compromettre le dispositif dans ma zone ?

à 23:20 tu dis 15 cm pour la porté des écouteurs bluetooth? (6 pouces) je vais essayer de vérifier la porté annoncée des miens mains à vue de nez je dirais plus de l'ordre de 4-5 m avant une perturbation, au delà le son deviens haché et puis l’engin signal qu'il est déconnecté (et 15 cm en vrai je trouve ça court, je veux bien que les miens soient de qualité mais quand même^^)

Bonjour ! QUESTION : Savez vous sur quel algorithme se base l'application en France "stop covid" qui est actuellement en discussion ? J'en profite pour vous remercier pour tout votre travail sur KZbin depuis déjà tant d'années ! Merci

Merci pour ces explications hyper bien ! Et merci surtout de montrer les "problèmes" de DP3T et de mettre en avant la balance bénéfice/risque qui est au final la vrai question. Il me semble cependant qu'il y a un soucis de taille : Le bluetooth ne reste pas actif si l'appli est en arrière plan. (Google et Apple cherchent à modifier cela en ce moment). Du coup il me semble impossible, aujourd'hui, de mettre en place une app basé sur le bluetooth...

Très bon travail, cependant le choix du mobile comme plateforme présente ses propres risques. Ces applications seront probablement déployées sur Apple Store / Google Play Store pour les rendre accessibles. Dans ce cas, il n'y a aucun moyen pour le grand public de vérifier que l'application binaire corresponde au code source public. Il faudra compter sur les volontaires pour vérifier et informer, et leur tache ne sera facile ni pour l'un ni pour l'autre. Ce n'est donc pas parce que le code est public que l'application déployée y correspond. On ignore également la profondeur du contrôle des OS mobiles et apps installées par leurs vendeurs, comme tu l'indiques toi même. Ce n'est donc pas parce que la solution est mise à disposition par l'Etat, que les données sont protégées d'une exploitation privée. Parallèlement, l'union entre public et privé dans l'économie de la surveillance est consommée et l'agrégation des sources de données pourra avoir lieu à un niveau supérieur à l'application en elle même. Ce n'est donc pas parce que l'algorithme est sur que la solution déployée l'est. Enfin quiconque a expérimenté sur les questions de géolocalisation "indoor" se rends vite compte de la fiabilité au mieux très médiocre des informations de localisation via bluetooth. Quant on couple cette imprécision à celle des modèles permettant d'estimer les probabilités de contamination et aux inconnues médicales de la propagation du virus, quelle qualité de données peut on bien en attendre? La question se pose en étude d'impact, pour l'étude du rapport bénéfice/risque. On a donc un risque étendu pour un bénéfice très hypothétique; la profondeur du risque serait elle une question plus politique, mais l'Etat a accès à notre intégrité physique contrairement aux géants du net. Le rapport bénéfice/risque ne me semble pas favorable, et je rejoins l'avis de la quadrature du net qui est également un organe sérieux. www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid/ P.S: Vu que ce sera déployé - si DP3T est bien retenu - divulger les clés privées lorsque contaminé me semble très très TRES discutable. Divulger les clés publiques hashées est bien plus sûr mais en effet, quelle consommation de données!

Hervé Mériaux Bravo Lê pour cette excellente vidéo un peu technique sur la DP3T. Mais le goulot d'étranglement majeur est le degré de consentement de STOPCOVID pour faire simple. L'économie comportementale, récompensée par plusieurs Prix Nobel (Thaler, etc...), recommande d'imposer un contact tracing, sauf refus motivé. Par exemple, pour les pays qui ont imposé le don d'organe, dont la France, le taux de consentement tacite est passé de 15% à 95% en moyenne. Je l'avais écrit à Cédric O, le secrétaire d'état au numérique, dès qu'il a commencé à parler sur France Inter de "tracking", alors qu'il aurait fallu utiliser "protection numérique" ou "ange gardien numérique". Le choix des mots est donc également très important... De plus, en ne le proposant qu'à des volontaires, on aura une efficacité très limitée, comme tu l'expliques. Enfin, et ce sera le coup de grâce, des politiques et des juristes vont s'y opposer au nom du respect de nos libertés. Pourtant il s'agit ici d'un biais cognitif puisque nous révélons nos choix politiques et notre vie la plus intime aux GAFAM sans sourciller. Je crains donc que ce STOPCOVID, annoncé laborieusement pour le 2 juin, soit mort dans l'oeuf, malgré la très bonne cryptographie apportée par la DP3T. Par contre je crois beaucoup plus à deux Nudges numériques simples, totalement décentralisés et anonymes grâce au Bluetooth : dès que deux smartphones se rapprochent à moins d'1 m. une alarme ou une vibration s'active. Un crépitement de type compteur Geiger matérialiserait immédiatement le danger invisible selon la proximité et sa durée. Deuxième barrière possible si le bluetooth n'était pas suffisamment précis : une montre connectée sur le poignet dominant déclenche une alerte si la main se rapproche de façon réflexe du visage grâce à la présence d'un collier de détection personnel. Nous touchons notre visage 3 fois/heure en moyenne. Cet objet connecté va très vite créer un apprentissage correctif par biofeedback. J'ai suggéré à la société WITHINGS d y réfléchir. J'espère être entendu... Mais je reste ouvert à toutes les critiques ou suggestions : meriaux.herve@gmail.com

Une fois que l'application sera téléchargeable par le grand public (j'ai regardé vite fait sur le play store et le github ça m'a pas l'air prêt), je pense que c'est super important de sensibiliser le plus de monde possible à cette application. Bien que cette vidéo explique le tout très bien, elle est aussi très longue. Ce n'est pas envisageable de la montrer au maximum de personnes pour qu'elles comprennent l'intérêt d'une telle application, qu'elle ne viole pas les données personnelles (du moins beaucoup moins que d'autres applications grand public) et que l'adoption massive de dp3t est extrement importante C'est en partagent l'application à nos proches, et récursivement, que nous pouvons espérer l'adoption massive de ce genre d'application par le grand public

31:00 intégralement d'accord, et j'espère que ceux qui gueulent contre DP3T ne sont pas ce que je vois avec wifi/BT/Gps/Data activées et ayant sur leurs machines des tonnes de rézals socials qui demandent à avoir accès à data+position... Pour ma part, je n'ai que le BT d'actif, (SW3 oblige), mais je n'active la data que quand j'en ai besoin (malgré que je vois celle ci s'activer toute seule (je cherche encore un moyen de la couper réellement), et de même, pour le Gps, c'est uniquement quand je lance une appli le nécessitant les solutions type DP3D semblent bonnes mais j'ai peur que cela finisse par être, comme en chine, utilisées pour tracer des gens et surtout fliquer (encore un peu plus) la population Par contre, à mes yeux, il devrait y avoir une DP3TP (DP3T-Politique), application spécialement dédiée aux élus et diffusant en temps réel leur position, histoire de pouvoir bien les houspiller quand, au lieu d'être en train de bosser à l'Assemblée, ils sont dans un bar à galocher des filles à la jambe légère ;)

Y-a-t-il possibilité que des individus ou groupes malveillants puissent declarer des id rencontrés au hasard comme malades ?

Très intéressant ! Merci pour ces précisions... Une deuxième vague est effet inévitable à mon sens

Superbe analyse bénéfice risque.

Excellent travail ! J'ai une question : Savez-vous si il y a une collaboration avec l'ANSSI dans la mise en oeuvre d'un projet de contact tracing sur le territoire français sur les aspects purement techniques liés à la cyber-sécurité au delà du respect de la vie privée ?

Salut Lé. Bravo et merci pour ton implication et pour cette vidéo très convaincante quand à l'utilité de DP3T. J'ai voté "à fond pour" sans entrevoir, au vu du white paper, le moindre "amalgorithme" (cf. 02:38). Sur la forme, il faudrait quand même que tu fasse un effort pour que tes explications textuelles incrustées s'affichent un peu plus longtemps; on n'a parfois pas le temps de cliquer pour arrêter la vidéo. Merci d'avance. Bon, à part ça c'est très bien, structuré, on comprends tout et surtout l'intérêt de DP3T, cela contribuera sûrement à l'adoption massive de celui-ci, car, en l'occurrence, la concurrence (multiplication de protocoles) est néfaste. Sur le fond maintenant, si tu refais une mise à jour au fil des versions de DP3T, prononce le mot "géolocalisation". Je vois bien que tu t'es bien gardé d'en parler, mais je pense que souligner le fait qu'il n'y a pas de géolocalisation convaincra plus de monde d'adopter. Il semblerait par ailleurs que DP3T ne distingue de fait que 3 catégories de personnes : non infectées, à risque, et infectées (prouvé par un test). Cela pose le problème du sous-algorithme heuristique qui va déduire le risque d'être infecté en fonction de la foultitude de personnes rencontrées dans les n derniers jours. Quelle déduction faire si on côtoie 10 fois quelqu'un "à risque" ou 1 fois quelqu'un "infecté" ou 3 fois quelqu'un qui a rencontré 3 fois quelqu'un qui ... ? L'algorithme prévoit-il d'implémenter de la logique floue ? une I.A. (qui apprend toute seule) ? Quelle va être la fiabilité du diagnostic ? On pourrait le savoir si au-delà d'un certaine probabilité de contamination prévue par DP3T, en le supposant agréé par les autorités sanitaire, il y avait un test systématique, avant une auto-mise en quarantaine comme indiqué à 01:08. Pourquoi pas ? Lé mentionne les patients testés positivement (à 18:49). Mais pour cela il faut des tests en nombre suffisant. Si certains craignent le pistage de la population, je crains davantage le manque de dépistage avec des tests PCR et sérologiques. Pas de pistage, du dépistage !

Quelquechose m'échappe ici, tu parles de DP3T, mais on est bien d'accord que l'application envisagé en France "stopcovid" ne repose pas sur cette tehcnologie mais sur le PEPP-PT ? Est ce que tu saurais peu être faire une vidéo pour expliquer leur différence ?

L'une des critiques faites aux applications de contact tracing bluetooth serait le manque de fiabilité de la proximité des appareils (en gros difficile de savoir si on est plutôt à 1m ou à 3m). Est-ce qu'il existe des moyens de diminuer cette problématique?

L'epfl ne s'est pas distancié de ce projet récemment ? Me semble avoir lu un article comme quoi l'epfl et l'ethz ne participent plus trop à dp3t

quid des trackers qui s'incrustent par défaut lorsqu'on rend une application disponible sur un store sous forme d'apk ? svp pensez à rendre votre application disponible sur les stores alternatifs (F-droid) ou alors téléchargeable en direct sur un site de confiance... J'aimerais vraiment une réponse sur ce point et que vous y travailliez...

à quel point l’appli serait lourde lourde ? et faudrait il utiliser les données internet pour cet outil ? Est-ce que l'utilisateur (Alice ici) devrait télécharger quelque chose intentionnellement ou c'est l'appli qui télécharge toute seule ?

"Disons par exemple une star" -> image de Pierre Simon de Laplace, Science4all dans toute sa splendeur!!! Et sinon merci pour la citation ;) Pour ceux qui veulent savoir comment vraiment réduire leur empreinte carbone et pas seulement éteindre la lumière dans un vol transatlantique, la vidéo citée est celle-ci : kzbin.info/www/bejne/qJqqgIiXfMatfpo

C'est génial, merci !

Si je me déplace avec mon téléphone contenant DP3T, qu'est-ce qui me garanti que mon gps n'est pas utilisé quand même par une appli autre que DP3T ? Idéalement, une sorte de badge fourni à chaque personne contenant DP3T et ayant pour seul usage DP3T serait, je pense, mieux. Qu'est-ce que coûterais de fournir un badge bluetooph avec DP3T à chacun ? Est-ce complexe à intégrer sur un support physique neutre ?

Que penser de La Tribune « stopcovid-analityca » publiée aujourd’hui dans le monde ? Moi qui était plutôt pour une appli bien pensée... je ne sais plus ... est ce simplement notre futur , faut-il lutter contre ?

Très intéressant et convaincant; sachant que de toute façon, des applications existent déjà pour les accidents cardiaques et qu'elles ont déjà permis de sauver beaucoup de vies. On peut aussi "greffer" une telle application avec ou sur les réseaux sociaux et/ Google ou assimilé avec leurs accords, sachant que les populations ont plus confiance en ces entités commerciales qu' à leur propre gouvernement qui, d'ailleurs les autorise sans que cela les choque.

Rien ne garanti que c'est ce protocole qui sera choisi par nos gouvernants et si l'appli reste un choix, sa diffusion sera guidée par le taux de confiance (justifié ou non) envers celle ci. La plupart des applis "invasives" sont ignorées de leurs utilisateurs alors que celle ci, avant même son déploiement fait l'objet de méfiance, dans quelle proportion?

Bonjour Lé, j’ai une remarque à faire par rapport à ta dernière vidéo, si les asymptotiques ne sont pas vecteurs alors cela pourrait significativement faire baisser le nombre de personnes requises dans la population pour atteindre l’immunité de groupe. En effet, il semblerait d’après les études sérologiques que la majorité des cas sont asymptotiques. Pourrait-on rajouter dans l’équation une sorte de taux de résistance de base ( autour de 20% correspondant aux jeunes) qui se rajouterait à la population positive aux tests sérologiques?

des nouvelles de DP3T?

question: est ce que l'application testera en temps réel les codes des personnes croisées ? une fois sa clef publiée , le téléphone sera-t-il capable de générer tous les codes ephemere que la personne infecté aura dans le futur ? et donc si je croise cette personen je serais alerté ? d'un coté ce serais bien afin que les lieux qui demandent un controle puisse le faire en temps reel (entreprises, transport public...) d'un point citoyen par contre... cela serait une violation de sa vie privée, je vais pointer du doigt une personne infectée qui se balade dans la rue et n'est pas confinée; sans savoir si cette personne est encore ou non porteuse, elle a put etre soignée ou autre choix difficile...

Moi : "Bon, je vais faire une pause avec ce cours de crypto et aller regarder quelques trucs sur youtube." Lê : "Alors donc, si Alice envoie des messages bluetooth à Bob..." Je pleure...

Très bonne vidéo, merci Lê!

Moi j'ai une petite question qui me turlupine... On va devoir équiper les enfants aussi de smartphone ? Non parce que ça fait un vrai angle mort, ou je me trompe ?

Est-ce que la France utilisera cette méthode aussi? Je sais que la Suisse est beaucoup plus strict en terme de vie privée que la France.

Bonjour Lê, Tout d'abord, étant donné qu'il s'agit de la première fois que je commente sur tes videos, je tiens à te féliciter pour ton travail et la volonté de rigeur que tu transmets dans tes videos :) Je souhaiterai discuter de deux points, bien que le concept semble absolument idéal dans la gestion de la pandémie. Ces deux points relèvent d'une réalité de terrain (je ne sais pas si tu en as parlé en détail dans cette vidéo ou une vidéo précédente) qui fait que l'application pourrait ne pas être efficace, voir très inefficace même avec un taux d'utilisation 100% (que j'admettrais pour la suite, bien qu'on sache qu'il s'agit déja d'un problème pratique en soi). 1er point: Le moment de détection d'un individu infecté. Est-ce qu'un individu officiellement testé aurait le même poids au yeux de l'application qu'un individu qui a été en contact avec une telle personne, ou un contact au Xème degré, il y aurait-il un degré de risque calculé ? Je suppose que la réponse est oui, et c'est facile de l'imaginer. Néanmoins, en réalité, les personnes testées actuellement sont soit le personnel hospitalier et les résidents de maison de repos, soit des personnes présentant des symptomes graves d'infection. Quel que soit le cas, la personne se déclarera infectée sur l'application bien en retard par rapport à la durée de son infection. Délai du test + délai éventuel de déclaration via l'application. Qui plus est, après connaissance de ces résultats, la personne concernée s'isolera ou sera isolée à l'hopital et donc les contaminations potentielles seront proches de 0 dans la plupart des cas. On peut en tout cas dire que la plupart des personnes que l'infecté aura contaminé seront antérieur à la déclaration sur l'application. Ce qui réduirait beaucoup l'efficacité effective de l'application, à estimer précisément à quel point néanmoins. 2ème point: La contamination par les surfaces. J'ai le sentiment, au vu de la durée de subsistence du virus sur les surfaces, même s'il ne s'agit que de quelques heures (je ne parle pas des +24h testés en labo qui ne sont pas une réalité de terrain), que la contamination se fait en grande partie via ce biais. Peut-être je me trompe mais si il s'agit d'une aprtie non négligeable des transmissions, alors elle ne pourra dans la plupart des cas ne pas être détecté par l'application. Puisque l'application ne se base que sur la présence simultanée de deux individus au même endroit, hors il faudrait pouvoir étudier les trajectoires des individus pour qu'un individu qui passe au même endroit qu'un infecté mais plusieurs minutes/heures après soit également considéré à risque. Cela me semble envisageable mais le nombre de données serait démultiplié et se ferait sur base d'une géolocalisation. Qu'en penses-tu ? Merci d'avance si tu as pu prendre le temps de lire mon commentaire un peu long, je serais ravi de pouvoir connaitre ton raisonnement, ou même ton ressenti sur la question :)

Si bob est un porteur sain, du coup le seuil des autres seront plus bas... D'après ce qui avait été dit un porteur contamine en moyenne 3 personnes. Et il y a toujours pas de teste donc beaucoup de porteurs qui ne seraient pas renseigné. Du coup n'y a-t-il pas trop d'inconnus pour être utile ?

+1 sur l'auto violation de nos données privées -1 sur l'effet en l'absence des paramètres du taux d'adoption, de la quantité des tests et de leurs incertitudes, du taux d'équipements pour la population à risques (plus vieille).

Le son sur les video est trop grave. Prière de régler ce point si vous le permettez. Merci pour le contenu très intéressant. J'apprécie la rapidité de production de ce contenu. CHAPEAU !

08:50 de la vidéo -> Correspondance SK / IP connu par le serveur (backend) de l'app. Les opérateurs et l'état peuvent facilement avoir la correspondance IP / Identité civile. Avec ses informations (correspondance SK / Identité civile et l'historique des croisements) il est possible de créer une carte nationale des interactions de chaque français depuis le moment où ils ont installé l'application au moment où ils l'on désinstallé. Même si le backend est Open Source, personnes ne peut le vérifier. Ce système est basé sur la confiance et n'est pas "secure by design". Enfin ça c'est si j'ai bien tout compris :)

Petite question. Tu dit qu'il serais possible d'autoriser la collecte de données permétant d'aider à comprendre la façon dont le virus se propage. Mais n'y a t'il pas un risque d'obtenir des données biaisé qui nous induise en erreur si on est libre de choisir si on accepte ou non de partager ses données? Une petite hypothèse. Et si tout ceux qui acceptais de partager ses données était plutôt prudent, et ceux qui refusent le son moin. N'y a t'il pas un risque de sous estimé la propagation du virus?

Le souci c'est qu'on envoie la clé *privée* vers un *serveur centralisé*. L'envoi de la clef se fait surement par un protocol qui permet d'associer le téléphone a une identité ( exemple, l'HTTP, qui donne l'IP). Avec hadopi, par exemple, il me semble que les fournisseurs d'accès en france doivent permettre l'identification des IP. Donc toutes les précautions prises par le protocole me semblent inutiles dès lors que le serveur peux associer la clé privée originelle à l'identité... Mais y'a sans doute un truc que j'ai pas compris, sinon les chercheurs ne seraient pas aussi sur d'eux...

Merci beaucoup pour ta vidéo. J'ai cependant une interrogation. L'application est installée sur le téléphone, donc j'imagine qu'elle est soumise au "système" du téléphone ? (iOS/Android) La question est donc: Dans quelle mesure ces informations pourraient servir ces géants plus qu'actuellement ? Eux qui ont certainement déjà plus d'accès qu'un "utilisateur malveillant".

Merci c'est très intéressant. J'aurais bien voulu en savoir plus sur l'utilité d'avoir deux fonctions de hachage, une journalière et une toutes les 5min (si j'ai bien compris), juste pour le plaisir des maths lol

je n'ai pas de smartphone et je ne compte pas m'équiper, pas pour des raisons de surveillance mais juste pratique, mon téléphone clapet me suffit, il fait téléphone et n'encombre pas mes poches

Bonjour, ce serait vraiment cool que tu fasses une vidéo sur le protocole ROBERT, qui va probablement être utilisé en France !

Bonjour, comment prouve t on que la fonction de hash n a ni cycle ni n est contractante ? Merci

Les risques m'ont l'air bien plus grand que les benefices attendu. Il faudrait prouver que l'efficience d'un tel logiciel est vraiment importante pour prendre le risque de laisser une technologie aussi risquée entre les mains de dirigeant dont la corruption et l'incompetence ne sont, elles, plus a prouver.

Ca fait beaucoup d'efforts pour faire du tracing alors qu'il y a si peu de moyen dans le dépistage. Et puis à quoi ça sert de savoir qu'on a croisé quelqu'un qui a le covid si on est pas dépisté ? Surtout si on sait pas qui c'est, si on lui a parlé 30 min ou si on l'a juste croisé c'est pas la même chose.

quid des transmissions indirectes ? i.e Je croise quelqu’un qui a été en contact avec une autre personne qui s'est déclarée infectée. Je n'ai pas été en contact avec la personne déclarée en question mais une autre, qui elle, a été en contact et qui pourrai me transmettre le virus sans être elle même déclarée infectée. Je ne serai pas prévenu, ou alors avec plusieurs jours de retard.

Bonjour, merci pour ces vidéos très intéressantes et instructives. J'ai une question. Travaillant en milieu médical sécurisé avec masques FFP2 et tout un ensemble de mesures de protection du personnel et des patients strict, est-il pertinent d'avoir son smartphone sur soi dans ce cadre strict ou faudrait-il que, durant ces moments de travail, le smartphone soit laissé dans le casier pour éviter d'enregistrer des contacts sans contagiosité ?

Hello, le pb n'est quasiment jamais l'algo de crypto. En générale c'est la mise en application qui contient une faille. Par ailleurs, on oublie souvent que le chipset bluetooth contient une adresse mac unique...il suffit donc d'enregistrer la clef temproraire avec l'adresse mac BT et hop, on pourra faire le lien. le lieu de stockage de la clef secrète est souvent faillible. il faut être naïf pour penser qu'il n'y a que peu de failles à la mise en application de DP3T...Je pense qu'il faut oublier tout de suite de garantir l'anonymat. Il y aura des failles. Et si on aura garanti l'anonymat, on aura un scancale, doublée d'une crise de confiance. La seule solution est de dire que les données seront collectées et demander un petit référendum pour savoir si une majorité de français est d'accord. Le reste est trop risqué.

SI on a pas de smatphone, l'impact de l'algorithme sera donc limité, non?

le plus gros problème va être pour le faire adopté au gens, je pense... si ça reste dans le milieu sciantifique, ça risque d'avoir du mal à se faire connaitre, et si les états décide de s'en servir officiellement, ça va créer une forte méfiance, qu'elle soit méritée ou non!

Super angle de réflexion! A partir du moment où, on peut retrouver l'identité d'une personne (par une interconnexion des bases ou autre...), tu peux utiliser tous les cryptages du monde, c'est une pseudonymisation en aucun cas une anonymisation. En revanche, si tu l'envoies sur des serveurs "suffisamment" sécurisés, de plus le traitement de données doit correspondre à une loi ou en matière extra-légale à la protection de la vie. Je vois difficilement les assurances ou la sécurité sociale imposé l'utilisation d'un tel algorythme, dans un pays du faites ce que je dis, mais pas ce que je fais (à tous les niveaux). Le bluetooth, c'est bien mais un peu hasardeux, si on le déconnecte, si on croise qqun en voiture avec un kit main libre. S'il s'agit d'un smartphone autre qu'android ou iphone ? Si la personne n'a pas de smartphone...? Beaucoup d'interrogations rien que pour la fiabilité de l'algorythme. Et si ça prenait en compte,les Wi-Fi publics?

Super vidéo !!

Mais si quelqu'un a accès au serveur (qui contient les identifiants anonymés mais ayant un lien avec le téléphone, donc son propriétaire), et connait l'équation, il peut réussir à remonter à l'identité des personnes malades. Non ? Ou j'ai mal compris un truc ?

Vive DP-3T ! Super vidéo Lê :D

La personne reçoit la notification qu'elle est à risque. 1. Comment est on assuré qu'elle applique et respecte le confinement ? 2. Comment est on informé qu'une personne infectée est dans le voisinage ? 3. Si la personne infectée change de téléphone, comment assure t'on la continuité de l'information et du suivi ? Merci pour le vulgarisation. Juste une remarque sur l'usage des anglissisme comme par exemple 'privacy '. Pensez vous que cela serve votre propos et votre image ?

autre faiblesse : les enfants. ils n'ont pas de téléphone. donc je recois une alerte mes enfants doivent etre confinés aussi, mais sans téléphones, ils n'ont pas les ID des autres enfants et eux ne seront pas alertés. il faudra donc prevenir les ecoles et le coté vie privée viens de prendre le bord quand meme ces contacts indirects ne seront donc pas possible a suivre. statistiquement, combien de cas de croisement seront non enregistré du coup ? via les enfants, via les lieux visités (je touche la poignée de porte de mon immeuble sans croiser personne... ou juste le voisin qui prends son courrier sans son cell...)

Très très prometteur, en espérant qu'une appli arrive vite, portée par des pro de la sécu et que les complotistes habituels nous lachent un peu. Et nous permette de passer au dessus des propositions du gouvernement/Europe qui risquent de ne pas être vraiment adoptées pour de bonnes ou mauvaises raisons.

Commentaire pour le plaisir, merci pour tes vidéos !

Un protocole alternatif proposé par une collaboration franco-allemande (inria PRIVATICS & Fraunhofer AISEC) pour ceux qui sont intéressés: github.com/ROBERT-proximity-tracing/documents De ce que j'en comprends, ils proposent un protocole centralisé (qui du coup requiert d'avoir plus confiance dans serveur/l’autorité centrale), mais semble moins vulnérable aux attaques entre utilisateurs. Le débat n'est donc plus seulement si on veut du tracing, mais aussi quel protocole utiliser et implicitement, à qui doit on faire confiance :) Super vidéo en tout cas!

Lê en mode ASMR

Franchemnent j'etait assez sceptique de cette serie, mais en faite 👌👌👌

Avec une contagiosité pré-symptomatique, une majorité de patient asymptomatique, une survie sur support sec de plusieurs heures, une immunisation partielle et à la durée inconnue. Comment le contact tracing qui ne fera pas le lien entre deux personnes ayant touché deux barres de métro ou d'escalator, ou même un même produit au supermarché à plusieurs minutes d'écart peut-il être significativement efficace? attention , je pense que c'est utile de développer un système qui conserve un minimum d'anonymat mais sérieusement ça va être d'une grande aide? L'âge médian des malades est de 58 ans, l'immense majorité des décès survient après 70ans. Ne vaut-il pas mieux mettre le paquet sur le nombre de lits et l'assistance aux patients âgées et/ou malades chroniques?

Si tout le monde peut avoir accès au code, es que ça ne facilite pas le travail d'un potentiel espion ? J'ai toujours eu du mal a comprendre comment une application en open-source pouvais conserver de la 'privacy'.... Si certains on de la documentation (facile d'accès svp) sur le sujet, je suis preneur!

à 17min02 : mais justement, vu que l'appli ne serait efficace que si elle est utilisée par au moins (en gros) 60% de la population (cf. vidéo précédente), comment la rendre efficace sans la rendre 1) obligatoire, 2) avec une activation de la positivité par le médecin traitant (et non par le malade), et 3) "non-interruptible" avant la fin de période de contagiosité ?

le plus gros problème selon moi, c'est d'avoir 95% de fausse alert de contamination, tout en loupant la moitié des vrais contamination. je vois pas comment une telle méthode pourrait être satisfaisante au niveau des faux positif et faux négatif. si en étant 1 minutes à moins de 1.5 mètres d'une personne infecté, on a 2% de chance d’être contaminé, une telle méthode n'a pas moyen d’être efficace.

En Belgique: La Chambre a approuvé enfin une proposition de résolution qui encadre l'usage éventuel d'une application pour smartphone permettant de tracer les contacts d'une personne contaminée par le Sars-CoV-2. La résolution a été déposée par les écologistes afin d'éviter qu'une technologie de ce type menace la vie privée des citoyens. Elle pose plusieurs principes, dont l'anonymat des données, la mise sur pied d'un système décentralisé et fonctionnant sur une base volontaire, l'interdiction de la commercialisation, la suppression des données dès qu'elles ne sont plus nécessaires ou encore la publicité de l'algorithme et du code source.

Bonne explication du systeme, c'était interessant, mais parler de protection des données et de bluetooth dans la même phrase est un peu étrange, comme c'est dit à la fin de la vidéo. Mais je pense que la technologie utilisé dans les futur applis n'est pas ce qui génère le plus l'inquiétude, c'est surtout le fait qu'elles seront développés par les etats, et que la confiance est faible. A partir du moment où l'appli nécessite d'être connecté à internet (pour recevoir/envoyer les clefs), quel garanti a-t-on de ne pas être tracé autrement ? Le protocole ne protège pas de la presence d'un spyware dans l'application.

merci pour cette série de vidéos. je vais finir par apprécier les statistiques. Néanmoins, j'ai deux deux questions : quel est le taux optimal d'utilisation du DP3T? à combinen évaluer le Rt au vue des décisions du gouvernement : pas d'obligation de port de masque, pas de test pour les personnes asymptomatiques, pas d'obligation d'utiliser le contact tracing?

Ma majorité du problème réside dans l'utilisation à posteriori de ce choix si aujourd'hui nous acceptons dp3t demain un algorithme moins " optimisé " et ensuite de la surveillance de masse ( dans un très grande échelle de temps bien sûr)

Intéressant, ce serait bien que des chercheurs en sciences sociales donnent leurs avis. Internet a été conçut, non pas pour Facebook, fortnite, youtube ou youporn, mais pour que des chercheurs puissent communiquer sur la physique des particules. L usage d'une recherche appliquée est rarement déductible de ses intentions initiales. La stasie n avait pas besoin de technologies avancées, la sociologie peut être suffisante au contrôle des populations par elle-même. Et une foule craintive peut faire porter l opprobre sur des soignants ( forcément a risque positif, même si l usage non prévu a l origine de sacs poubelles en surblouse maintîent le risque comme faible). Mais si les initiateurs du protocole sont des personnes en alerte sur le risque des données, c est un bon point de départ, après si il aime bien damasio cela peut être un plus ;)

Plusieurs questions: Déjà une petite question bête : est-ce que le fait de garder le bluetooth d'activité ne pourrait pas laisser passer des programmes malveillant ? Ensuite à mois d'éviter de marcher dans la rue, on rencontrera forcément des personnes à risque. Est-ce qu'il est utile dans ce cas d'envoyer à 80% de la population un message pour dire qu'il y a un risque. Cela me semble peu utile si des tests ne sont pas fait pour confirmer ou infirmer ces risques.

Bravo et merci!

Pour l'adoption massive ... je ne vois que la solution du lobbying auprès des GAFA pour qu'ils intègre par défaut le protocol DP3T...

Activer le bluetooth ok, mais avec les batteries pourrites qu'on a souvent, ça va les vider encore plus vite, déjà qu'il faut désactiver DATA et POSITION sinon ça tient meme pas la journée

Bonjour, Vos vidéos sont très intéressantes et manifestement très travaillées. Cependant, je n'ai pas vu dans vos modèles (ni dans les simulations présentées dans d'autres vidéos) de références à une éventuelle saisonnalité du virus. Or, il me semble que si ce virus était saisonnier, cela changerait beaucoup de choses, en terme de modélisation et de décisions à prendre. Comment seraient modifiés les modèles si on prenait en compte une saisonnalité du virus ? Or il me semble que la saisonnalité du virus est une hypothèse tout à fait plausible car : - les observations (et l'expérience) du professeur raoult lui font penser que ce virus, comme beaucoup d'autres est saisonnier - je suis étonné par la dynamique de croissance et de décroissance de la mortalité due au virus. Si elle était simplement due aux contacts modélisés par Rt, j'ai le sentiment que le pic de mortalité aurait dû être plus tôt et surtout plus pointu. - et surtout, il semblerait que les premiers cas sont apparus en chine, mais aussi en italie, voire en France mi-novembre. Comment expliquer alors, si le virus n'était pas saisonnier, et que la contamination soit exponentielle, que l'épidémie (par exemple en italie) n'ait pas explosé plus tôt, en décembre par exemple ? Merci pour votre réponse. Et bravo, pour vos vidéos.

Merci d'avoir clarifié cette histoire d'applications.

J'ai juste une remarque, me semble que vous en parlez pas. Est-ce qu'il n'y a pas un grand risque d'avoir des collisions dans le hashage ? On peut penser que non, mais si par exemple c'est utiliser dans plusieurs pays avec par exemple 100 millions de personnes. Si la clé éphémère change tout les 5mn, au bout de 4 mois le nombre de clé devient juste énorme (sauf erreur c'est dans les 3450 milliard).

Concernant le traçage de contact proposé par DP3T, je suis perplexe sur : • la garantie de l’anonymat dans les phases de transaction des échanges, autant entre les appareils, qu’entre les appareils et le serveur central ; • la sécurité de la technologie Bluetooth au point que certains OS interdisent son fonctionnement en continu en arrière-plan et dont la portée est aujourd’hui facilement de 3 mètres. Cependant, comme le laisse entendre la capsule vidéo, les données collectées par les GAFAM et par les opérateurs (localisation des appareils, cartographie de leurs échanges, sites consultés, commentaires laissés sur les réseaux sociaux, applications installées depuis leur store, etc.) permettent de suivre l’épidémie avec une résolution très probablement proche du suivi d’un individu. Cela fait maintenant quelques années que la question de la protection des données est posée à la société civile et aux autorités politiques. Il ne s’agit pas de donner uniquement une réponse technologique, mais aussi politique et légale. Le traçage existe, avant tout, les peurs d’une utilisation contre les individus ou la société inquiètent. Il s’agit d’arbitrer les coûts/bénéfices (économiques, éthiques, sanitaires et sociétales) grossièrement entre : • le traçage par une application ; • le traçage par les données actuellement disponibles ; • l’absence de traçage numérique direct. Aucune n’est entièrement satisfaisante et les démocraties rendent difficile (mais passionnant) le choix. Une suggestion (limitée et rapide) de mesures légales pour le traçage électronique : • limiter son usage dans le temps ; • garantir la destruction des données pseudo-personnelles une fois la crise passée ; • protéger les individus contre toute forme de discrimination (allant de celle de ses voisins à celle de l'État, en passant par les assurances et les employeurs) ; • prévoir sanctions lourdement dissuasives des utilisations frauduleuses traçables (elles ne retiendront pas certains attaquants, mais limiteront au moins la malveillance).