Extrait de l'émission CPU release Ex0171 : Alerte de sécurité civile.
Si l'essentiel du plan SAIP passe sur la rénovation des sirènes, Le Ministère de l'Intérieur va se concentrer sur les alertes personnelles par téléphone suite aux attentats du 13 novembre 2015.
Mais là, surprise : Au lieu des services de SMS Cell-Broadcast attendu
qui est à la fois standardisé, déjà intégré dans tous les téléphones mobiles et utilisé dans d'autres pays depuis 1997, il privilégie l’utilisation d’une application mobile. Ce changement de doctrine réduit le budget nécessaire pour ce volet. Ainsi 400 000 € seront alloués à Deveryware, le développeur de l’application, pour créer l’application en deux mois, afin d’être prêt pour l’Euro 2016. Le prestataire mettra une quinzaine de développeurs sur les applications Android et iOS.
Plantage !
Immédiatement, de nombreux spécialistes, militants du numérique et journalistes spécialisés vont noter l'incongruité de la [ahem] solution
sur ses très nombreux points faibles :
- Elle n'est pas standard, et donc demande l'acte volontaire de l'installer depuis un magasin d'applications et la lancer en permanence en tâche de fond ;
- Ce qui pose immédiatement la question des possibles copycat et autres chevaux de Troie qui pourraient facilement se faire passer pour SAIP ;
- Nombre de smartphones, notamment les Windows Phone, et même de simples téléphones ne peuvent y avoir accès par incompatibilité ou manque d'implémentation par son éditeur ;
- L'application remonte en continu la position géographique des utilisateurs, ce qui pose d'énormes questions quant à la vie privée pour un logiciel fourni par le Ministère de l'Intérieur ;
- Elle n'est pas localisée et donc n'est disponible qu'en Français, un comble pour un pays touristique attirant nombre de ressortissants étrangers ;
- N'utilisant pas le SMS-CB ultra-résiliant, mais le trafic internet, il faut donc que chaque téléphone capte toujours à tout moment et très bien le trafic internet pour recevoir une alerte, ce qui n'est même pas envisageable par exemple dans de nombreux lieux publics à Paris ;
- Et enfin, son code source étant fermé, SAIP pose de nombreuses questions allant de la qualité du code à l'éthique logicielle.
D'autres surprises seront découvertes à l'usage, notamment que Deveryware va faire l’impasse sur la redondance avec un serveur chez l'hébergeur Numergy de SFR, mais cela, on ne s'en apercevra que plus tard. Quelques jours avant le lancement de l’application, Numergy apprenant le destinataire final de l’infrastructure, l'alerte sur l’absence de redondance, sans effet.
Durant son existence, l’application n'aura enchaîné que des échecs, façon loi de Murphy : l’attentat de Nice le 14 juillet 2016 aura été lancé avec 2 h de retard à cause d’une alerte pelleteuse la veille devant le datacenter de SFR donc sans serveur de secours et, l’attentat de Trèbes dans l’Aude en mars 2018 ne déclenche pas l’application SAIP dû à l’absence de demande du préfet ou du maire.
Entre 2016 et 2018, l’application mobile SAIP aura coûté 1,6 million d’euros pour la création et la maintenance. Et il ne sera téléchargée [donc moins d'activations] que 900 000 fois, alors que l'objectif était de 5 millions d'utilisateurs quotidiens. Avec l’échec de l’application, l’État ne prévoit aucun budget pour relancer le volet alerte mobile, malgré une obligation européenne pour fin 2022.
Mais le SMS-CB, on en parlera mieux la semaine prochaine.
Texte : Infested Grunt
Illustration : Simulations d'écrans dans le dossier de presse du Ministère de l'Intérieur, D.R.