API de traçage : comment est né le projet de Google et Apple

bluetooth-share-center-transfe ipa iphone ipadPour continuer sur leur lancée, Apple et son partenaire Google, ont expliqué comment est né le projet de l’API commune pour le traçage des contacts en rapport avec le Covid-19. Publiée par CNBC, l’histoire permet de comprendre que c’est Apple qui a fait la majeure partie du travail et notamment ses employés.

apple et google

Les employés proactifs, les dirigeants approuvent

Tout est parti de Edouard Bugnion, le cofondateur de VMWare qui a pris contact avec Apple au sujet du traçage numérique début mars. Il voulait trouver une solution qui regroupe respect de la vie privée et ergonomie afin de suivre l’évolution de la pandémie dans le monde. Quelques jours plus tard, Myoung Cha, responsable de la partie commerciale de la division santé d’Apple, a lancé le projet Bubble en demandant à son équipe de travailler sur une solution ouverte et décentralisée. Le but étant d’éviter le contrôle par l’État.

L’équipe a rapidement pris forme avec des dizaines d’ingénieurs qui donnaient des jours pour s’y consacrer, avec le soutien de deux sponsors : Craig Federighi, vice-président directeur de l’ingénierie logicielle, et Jeff Williams, directeur de l’exploitation et chef de facto des soins de santé.

Le principe est que c’est le smartphone qui envoie l’information aux personnes qui ont été à proximité d’autres personnes infectées par le coronavirus. Les développeurs ont privilégié l’utilisation du Bluetooth en arrière-plan, tout en prenant soin de limiter la consommation de batterie.

Pour un projet Apple, la vitesse d’exécution a été très rapide et l’API sera bientôt disponible en bêta pour les développeurs. Habituellement, la firme ne sort rien avant que ce soit parfait. Mais il fallait aller vite et même s’allier avec son plus grand rival.

De son côté, Google avait également intenté un projet similaire au doux nom de code Apollo. C’est Yul Kwon qui a mené l’affaire pour le géant de l’internet et a présenté un premier projet à David Burke le VP Android. Ensuite, tout est remonté au niveau des CEO et, grosso modo, c’est l’approche d’Apple qui a été retenue.

Google et Apple ont alors compris qu’elles devaient travailler ensemble sur ce projet. Tim Cook et Sundar Pichai ont organisé une réunion en visioconférence pour définir la forme du projet. Finalement, ce ne sera pas une app mais une API appelée Exposure Notifications dont les détours ont été dévoilés le 10 avril.

Initialement annoncée pour le 28 avril, l’API arrivera vendredi 1er mai sur les iPhone (à partir de l’iPhone 6s) via une mise à jour d’iOS 13 et sur les téléphones Android avec une mise à jour des services Google Play.

Les gouvernements et autres autorités de santé à utiliser cette API dans leurs applications pour suivre l’épidémie. La France n’en fait pas partie et s’est entêtée avec une app Stopcovid déjà pratiquement morte.
 

Comment ça marche Exposure ?

Voici comment ça fonctionne. Une fois le Bluetooth activé, le téléphone envoie de petits bips anonymes que d'autres téléphones peuvent écouter. L’API d'Apple permet à une app de continuer à envoyer ces bips même si elle ne s'exécute pas au premier plan.

Pour garantir la confidentialité des utilisateurs, les entreprises ont tiré les idées de divers efforts open source comme le PACT du MIT et le DP-3T en Europe. Burke de Google a reconnu que son équipe était spécifiquement inspirée par le travail du DP-3T, qui, selon lui, «donne le meilleur aspect préservant la confidentialité du service de suivi des contacts».

Un exemple spécifique inspiré du DP-3T est l'idée d'utiliser des codes rotatifs, ce qui implique que les applications diffusent une clé cryptographique qui change de manière aléatoire, alors qu'elles surveillent d'autres téléphones à proximité. Une fois que l'utilisateur signale un diagnostic Covid-19, l'application télécharge les clés cryptographiques qui ont été utilisées pour générer les codes des dernières semaines sur un serveur.  L'application des autres personnes télécharge ces clés et recherche une correspondance avec l'un des codes stockés. S'il en trouve un, l'application informera les utilisateurs qu'ils pourraient avoir été exposés.

Cela permet à l'application d'avertir les personnes susceptibles d'avoir été exposées, sans avoir à connaître leur identité - ou de permettre à ces identités d'être stockées et suivies par une autorité centrale.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

7 iPhoneur - iPad

29/04/2020 à 21h30 :

@Oliver60
Oui c’est un problème.
Il faudrait que Apple « ouvre » ses options...
je ne vois pas pourquoi un « partage Bluetooth étendu » est si compliqué ? 🤔
Au moins, on serait libre de laisser des applis tierces y accéder si on en a envie... Ça semble si simple...
Et attention, le protocole Apple/Google ne fonctionne que sur >6S...


@Dewey - iPhone premium
Je t’ai donné un lien plus haut, ça explique assez bien.
Le truc : c’est que ceux qui critiquent L’Appli FR à ce stade le font que par plaisir... On ne peut pas juger une application qui n’existe pas encore...
Il faut que ça sorte avant de juger...
Et perso, quitte à ce que ça doivent transiter par des serveurs, c’est quand même mieux un serveur français, voir européen, qu’un serveur américain...


Et mieux, investir dans un Xiaomi pour utiliser cette application StopCovid me semble tellement plus confortable que d’avoir à faire à ces « brigades » qui vont appeler tout ton répertoire quand tu seras malade... 😈



6 iPhoneur - iPad

29/04/2020 à 21h16 :

@Oliver60
Oui, L’Appli FR ça ne marchera pas sur iPhone si Apple ne rajoute pas une confidentialité supplémentaire... Attention l’API Apple/Google ne fonctionne que sur les >6S si j’ai bien compris...

Ceux qui jugent L’Appli FR à ce stade sont juste anti-France car n’étant pas sortie, je ne vois pas trop comment on peut déjà critiquer ?
Perso, je préfère un serveur détenu par la France, voir l’Europe, qu’un serveur détenu par des US...


Et je préfère investir dans un Xiaomi pas cher/efficace pour y installer un stopCovid plutôt qu’avoir a faire à ces « brigades » qui se montent pour appeler tout ton répertoire quand tu seras malade... 🤔

5 Dewey - iPhone premium

29/04/2020 à 19h53 :

@iPhoneur - iPad
Hmm, mes grimoires ne sont peut-être plus à jour...
J'avais compris que les données exploitées par l'API d'Apple et Google restaient sur le périphérique. Et que si le gouvernement français ne voulait pas exploiter cette API, c'était justement pour récupérer ces fameuses données.

Faudrait que je relise l'article d'iSoft à ce sujet...

4 Oliver60

29/04/2020 à 19h06 :

@iPhoneur - iPad :
Sauf qu'une solution FR ne fonctionnera pas sur iPhone car le bluetooth ne fonctionnera pas en arrière plan. J'ai aussi pour cela qu'Apple a été pointé du doigt car les applications tierces ne pouvaient fonctionner qu'en étant au premier plan.
Donc une solution FR qui ne fonctionnera que sur Android ou sur iPhone mais uniquement si l'application est au premier plan ne verra jamais le jour.
De toutes façon, 100% des OS mobiles sont américains donc ce n'est pas encore aujourd'hui que l'on sera autonome sur le sujet.
Je ne dis pas que c'est bien que cela soit comme cela mais c'est un fait que l'on ne pourra pas changer.

3 Gurvan - iPhone premium

29/04/2020 à 17h15 :

@Dewey - iPhone premium
Hé... voilà une bonne question ?...

2 iPhoneur - iPad

29/04/2020 à 14h42 :

@Dewey - iPhone premium
Sauf erreur, aussi bonne soit la confidentialité des données Google/Apple, les données sont stockées sur des serveurs communs, et une faille peut venir aussi bien de Google que d’Apple.

Sur la solution FR, seuls les smartphones contiennent les ID des personnes rencontrées. Et en cas d’infection, c’est le smartphone du contaminé qui « prévient » tous les ID rencontrés : les ID receveurs de l’information ne peuvent donc pas savoir qui est la personne rencontrée qui a lancé une alerte...

Bref, en cas de hack (en admettant que ce soit possible), si on a accès au serveurs Apple/Google, on peut choper une liste d’infectés... Sur la solution FR, faut choper le smartphone de l’infecté. C’est pas les mêmes risques. Quels outils avons-nous pour nous assurer que seuls Apple / Google ont accès à leur serveurs ? Aussi sécurisé soit-il...

Quand à l’utilisation par le gouvernement : je ne vois pas comment cela sera possible si aucun stockage ne ligne se fait. L’Appli pourra être décortiquée pour voir si des lignes malicieuses stockent des coordonnées GPS ou envoi sur des serveurs... Donc ça sert à rien de spéculer sur une ingérence de l’Etat quand, sur le papier, s’ils trichent, ils se prendront en pleine tête...

Et pour une fois qu’on essaie d’avoir une solution FR non dépendant de l’Asie ou des US, soyons un peu chauvin...

1 Dewey - iPhone premium

29/04/2020 à 11h11 :

Je viens de voir qu'Apple et Google renforce la confidentialité des données, histoire de rassurer les utilisateurs. Même si lier "confidentialité" et "traçage" est assez contradictoire, ça reste une bonne chose, enfin c'est mon avis !

La position de la France, qui s'embourbe avec son app StopCovid, est quelque peu embarrassante. Le gouvernement aurait-il l'intention de faire autre chose avec les données récoltées par l'app ? Mystère !... 🤔