[gull] dysfonctionnements de swisscovid

Wed Jan 6 08:43:07 CET 2021

"C’est mal de penser à mal, mais des fois on tombe juste". En général c’est comme ça qu’on devrait mener une enquête sérieuse : en droit ça s’apppelle des « soupçons fondés » (voir par exemple explications de la FINMA <https://www.finma.ch/fr/documentation/dossier/dossier-geldwaeschereibekaempfung/rechtsprechung-und-praxis-zur-meldepflicht/> dans le cadre bancaire).

Il y a pas mal de choses un peu curieuses autour de cette appli, à commencer par le contexte politique du développement au sein de l’EPFL. Le fait que le rapport du professeur Vaudenay du Laboratoire de sécurité et de cryptographie (LASEC) avait été gardé sous embargo pendant qu’on discutait la loi au parlement en juin, pendant qu’on envoyait un autre parler aux médias. Et ensuite (au moment où la loi avait été votée) le MELANI a berne avait fourni un « extrait » avec des contre-arguments en face, qui était en réalité un démenti; ce qui revenait à remettre les compétences du professeur de cybersécurité en question. Personnellement, j’avais trouvé ça mesquin.

Voici la version des faits du prof. Vaudenay, avec les détails <https://lasec.epfl.ch/people/vaudenay/swisscovid.html>.

Citation:

> SwissCovid was developed and deployed in a rush, with the pressure of the pandemic. It is remarkable that SwissCovid was fully deployed so fast. We find the adoption rate to be currently quite high (although it does not match the dreams of the developers). We however believe that the scientific debate was sabotaged by scientific lobbying and that we were mostly faced to a fait accompli. A vast conflict-of-interest factory around SwissCovid was built by having the same people being the developers, the evaluators, the advisors, the communicators, the operators, and the rulers. Alternate solutions were trashed. Criticisms were downplayed. Potential threats were ignored. Positive evaluation reports were posted and negative ones were not. Pseudo-scientific proofs were forged to support pre-agreed conclusions. Press was manipulated to spread conclusions. Essentially, SwissCovid begs Swiss residents to keep faith in that SwissCovid is or will be useful without any objective evidence. The security and privacy claims are smokescreens. We think that people were deceived.  

Et effectivement, le discours de SwissCovid autour de « logiciel libre » sonnait artificiel, tout en minimisant le fait qu’ils avaient abandonné leur propre développement pour construire leur appli autour d’API fermées d’Apple et Google. 

Sans compter l’attitude face aux objections « vous êtes mal informé, Monsieur, écoutez les sachants ». Je veux bien qu’on nous dise que nous n’y connaissons pas assez en médecine, parce que c’est vrai. Mais si à force de s'entendre répéter qu’on ne connait pas assez l’informatique pour poser des questions (et tout le monde y passe, y-compris un professeur de sécurité et de cryptographie du poly), on finit par avoir l’impression qu’un certain nombre de gens sont en train de se moquer du reste du monde.

Bref, les deux choses qui éveillent l'attention dans cette affaire c’est a) l’écran de fumée, b) le manque de transparence. Il y a de quoi justifier de continuer à poser beaucoup de questions.

Laurent

> Le 6 janv. 2021 à 07:12, Arnaud <listes.00 at gmail.com> a écrit :
>> 
>>> Le 21 déc. 2020 à 07:35, Arnaud <listes.00 at gmail.com> a écrit :
>>> 
>>> Ca fait un peu trojan ce Covid. C'est peut-être pas une défaillance, mais une fonctionnalité ? :)
>> 
>> Ben dit donc, moi qui croyais être master parano, je trouve en toi un nouveau maître à penser 8^)
> 
> Merci pour ces mots de réconfort.
> Ca me touche ;)

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20210106/916eab85/attachment.html>