Ce fut la consternation hier sur les médias sociaux, lorsqu'on apprit que DevSide était autorisée à développer l'appli belge de détection du corona. DevQui? Telle fut le réaction générale, ce qui était du reste attendu. C'est que l'entreprise de Jean-Paul de Ville de Goyet avec ses 700.000 euros au bilan et ses 5 collaborateurs ne passe pas précisément pour un poids lourd sur LinkedIn. Nous avons du reste tenté de prendre contact avec Jean-Paul de Ville de Goyet, en vain.

Qui va en fait développer l'appli?

La nouvelle à propos de DevSide sembla en fin de compte incomplète, car comme souvent dans les contrats IT (publics), il est question d'un consortium regroupant plusieurs acteurs. Dans ce cas, DevSide est l'entrepreneur principal qui entraîne dans son sillage la firme malinoise Ixor, un acteur déjà mieux connu et pesant déjà quelque peu plus lourd dans la balance avec son chiffre d'affaires de 7 millions d'euros et ses, à l'entendre, 70 employés. Les éventuels autres acteurs formant le consortium ne se sont pas encore fait connaître. Il existe aussi un deuxième et un troisième lot en matière de 'security' et de 'testing': ici, c'est NVISO qui l'a emporté.

Selon nos informations, Proximus, SAP et DXC avaient également émis une offre commune, mais le trio a échoué sur l'un des trois lots du contrat. Jeroen Lemaire avait annoncé sur Twitter que son entreprise In The Pocket ne ciblerait pas ledit contrat. Sur base des descriptifs figurant dans le cahier des charges, Lemaire estimait qu'In The Pocket "ne peut apporter de plus-value dans ce type de contexte".

Comment s'est déroulée l'attribution?

"En raison de l'urgence, l'adjudication s'est déroulée exceptionnellement sans publication préalable", explique Jan-Frans Lemmens de Smals, l'adjudicateur au nom des autorités.

Le professeur Bart Preneel, qui a collaboré à l'élaboration du cahier des charges et qui figurait dans le jury de la procédure de sélection, a hier encore défendu pleinement l'attribution. "La critique est infondée, tout s'est passé de manière objective", a déclaré Bart Preneel à la VRT. DevSide a en effet déjà fait ses preuves en matière d'applis mobiles. Jean-Paul de Ville de Goyet est aussi à l'initiative d'AppSolution: un développeur d'applis mobiles qui a créé de nombreuses applis notamment dans le secteur des médias et qui, en 2013, a été revendu au fournisseur de services IT EASI. "En outre, avec Ixor, une seconde entreprise, plus importante, est impliquée. Elle se chargera du 'backend', à savoir les serveurs centraux avec lesquels l'appli dialoguera", a encore ajouté Preneel chez VRT NWS. Le prix n'est du reste pas le facteur déterminant, puisqu'il représente 40% dans les critères d'évaluation.

Combien l'appli va-t-elle coûter?

Selon nos renseignements, l'appli coûtera entre 750.000 et 1 million d'euros. Est-ce beaucoup? Tel n'est de toute façon pas le cas en comparaison avec le coût du développement de l'appli allemande: 20 millions d'euros. Là, ce furent SAP et T-Systems qui se chargèrent de l'appli qui sert à présent de 'modèle' pour l'application belge. Le code de programmation est entre-temps disponible librement sous forme de projet open source et bien documenté. Dans le cahier des charges belge, il est aussi clairement mentionné que ce code doit être utilisé. L'appli allemande doit être adaptée au système sanitaire belge.

Quand l'appli devra-t-elle être prête?

Le monde politique évoque le 1er septembre comme date de lancement. Dans le cahier des charges de 76 pages que Data News a pu consulter, il est stipulé à plusieurs reprises que l'application devra être opérationnelle "au plus tard 7 semaines après l'attribution du contrat". Cette attribution a eu lieu hier mercredi lors de la Conférence Interministérielle de la Santé Publique. Cela signifie que qu'Ixor et DevSide disposent encore d'un délai expirant le 9 septembre. Si elles ne respectent pas cette date-butoir, elles encourent une amende de 30 pour cent sur le coût du projet, comme stipulé dans une clause. Pour chaque mois que le SLA (Service-Level Agreement) ne sera pas respecté, la facture s'en trouvera accrue. Il est donc question d'un sérieux sprint pour les éditeurs de software: c'est d'autant plus étonnant que les préliminaires (politiques) de l'appli ont duré des mois.

Qu'en est-il du développement?

Le cahier des charges - rédigé en français avec quelques paragraphes en anglais - comprend une longue énumération des ressources nécessaires, mais surtout aussi des exigences auxquelles il faut répondre. Les choix technologiques ont été faits à l'avance, de même que le planning. Mais c'est quasiment l'ensemble de la procédure qui est fixée anticipativement, ce qui n'est généralement - et de loin - pas vraiment du goût des fournisseurs de logiciels et des intégrateurs IT. D'un autre côté, cela a le mérite d'être clair: le modèle allemand doit être suivi, les API corona de Google et d'Apple d'intégration aux smartphones doivent être utilisées, et le protocole DP-3T (Distributed Privacy-Preserving Proximity Tracking, ndlr) doit être respecté. De même, la façon, dont les serveurs 'backend' traiteront les données, est entièrement spécifiée, ainsi que le cadre de confidentialité. Les serveurs et l'infrastructure nécessaire pour l'environnement de production seront fournis par Sciensano: ici encore, tout est clairement bétonné.

Pourrai-je faire confiance à l'appli?

Le professeur et spécialiste du cryptage Bart Preneel a déjà affirmé à plusieurs reprises que la sécurité et la confidentialité des données seront garanties dans cette solution sur base de jetons Bluetooth qui seront conservés 14 jours maximum. Il est clair aussi que les données de localisation ne seront pas stockées.

Et qu'en est-il du lien avec Apple et Google? Une fois la pandémie terminée, les serveurs seront démantelés, et ni Google ni Apple ne supporteront plus les API. Les utilisateurs recevront alors automatiquement la mention les invitant à désinstaller l'appli. Et oui, c'est d'ores et déjà prévu également...

Ce fut la consternation hier sur les médias sociaux, lorsqu'on apprit que DevSide était autorisée à développer l'appli belge de détection du corona. DevQui? Telle fut le réaction générale, ce qui était du reste attendu. C'est que l'entreprise de Jean-Paul de Ville de Goyet avec ses 700.000 euros au bilan et ses 5 collaborateurs ne passe pas précisément pour un poids lourd sur LinkedIn. Nous avons du reste tenté de prendre contact avec Jean-Paul de Ville de Goyet, en vain.La nouvelle à propos de DevSide sembla en fin de compte incomplète, car comme souvent dans les contrats IT (publics), il est question d'un consortium regroupant plusieurs acteurs. Dans ce cas, DevSide est l'entrepreneur principal qui entraîne dans son sillage la firme malinoise Ixor, un acteur déjà mieux connu et pesant déjà quelque peu plus lourd dans la balance avec son chiffre d'affaires de 7 millions d'euros et ses, à l'entendre, 70 employés. Les éventuels autres acteurs formant le consortium ne se sont pas encore fait connaître. Il existe aussi un deuxième et un troisième lot en matière de 'security' et de 'testing': ici, c'est NVISO qui l'a emporté.Selon nos informations, Proximus, SAP et DXC avaient également émis une offre commune, mais le trio a échoué sur l'un des trois lots du contrat. Jeroen Lemaire avait annoncé sur Twitter que son entreprise In The Pocket ne ciblerait pas ledit contrat. Sur base des descriptifs figurant dans le cahier des charges, Lemaire estimait qu'In The Pocket "ne peut apporter de plus-value dans ce type de contexte"."En raison de l'urgence, l'adjudication s'est déroulée exceptionnellement sans publication préalable", explique Jan-Frans Lemmens de Smals, l'adjudicateur au nom des autorités.Le professeur Bart Preneel, qui a collaboré à l'élaboration du cahier des charges et qui figurait dans le jury de la procédure de sélection, a hier encore défendu pleinement l'attribution. "La critique est infondée, tout s'est passé de manière objective", a déclaré Bart Preneel à la VRT. DevSide a en effet déjà fait ses preuves en matière d'applis mobiles. Jean-Paul de Ville de Goyet est aussi à l'initiative d'AppSolution: un développeur d'applis mobiles qui a créé de nombreuses applis notamment dans le secteur des médias et qui, en 2013, a été revendu au fournisseur de services IT EASI. "En outre, avec Ixor, une seconde entreprise, plus importante, est impliquée. Elle se chargera du 'backend', à savoir les serveurs centraux avec lesquels l'appli dialoguera", a encore ajouté Preneel chez VRT NWS. Le prix n'est du reste pas le facteur déterminant, puisqu'il représente 40% dans les critères d'évaluation.Selon nos renseignements, l'appli coûtera entre 750.000 et 1 million d'euros. Est-ce beaucoup? Tel n'est de toute façon pas le cas en comparaison avec le coût du développement de l'appli allemande: 20 millions d'euros. Là, ce furent SAP et T-Systems qui se chargèrent de l'appli qui sert à présent de 'modèle' pour l'application belge. Le code de programmation est entre-temps disponible librement sous forme de projet open source et bien documenté. Dans le cahier des charges belge, il est aussi clairement mentionné que ce code doit être utilisé. L'appli allemande doit être adaptée au système sanitaire belge.Le monde politique évoque le 1er septembre comme date de lancement. Dans le cahier des charges de 76 pages que Data News a pu consulter, il est stipulé à plusieurs reprises que l'application devra être opérationnelle "au plus tard 7 semaines après l'attribution du contrat". Cette attribution a eu lieu hier mercredi lors de la Conférence Interministérielle de la Santé Publique. Cela signifie que qu'Ixor et DevSide disposent encore d'un délai expirant le 9 septembre. Si elles ne respectent pas cette date-butoir, elles encourent une amende de 30 pour cent sur le coût du projet, comme stipulé dans une clause. Pour chaque mois que le SLA (Service-Level Agreement) ne sera pas respecté, la facture s'en trouvera accrue. Il est donc question d'un sérieux sprint pour les éditeurs de software: c'est d'autant plus étonnant que les préliminaires (politiques) de l'appli ont duré des mois.Le cahier des charges - rédigé en français avec quelques paragraphes en anglais - comprend une longue énumération des ressources nécessaires, mais surtout aussi des exigences auxquelles il faut répondre. Les choix technologiques ont été faits à l'avance, de même que le planning. Mais c'est quasiment l'ensemble de la procédure qui est fixée anticipativement, ce qui n'est généralement - et de loin - pas vraiment du goût des fournisseurs de logiciels et des intégrateurs IT. D'un autre côté, cela a le mérite d'être clair: le modèle allemand doit être suivi, les API corona de Google et d'Apple d'intégration aux smartphones doivent être utilisées, et le protocole DP-3T (Distributed Privacy-Preserving Proximity Tracking, ndlr) doit être respecté. De même, la façon, dont les serveurs 'backend' traiteront les données, est entièrement spécifiée, ainsi que le cadre de confidentialité. Les serveurs et l'infrastructure nécessaire pour l'environnement de production seront fournis par Sciensano: ici encore, tout est clairement bétonné.Le professeur et spécialiste du cryptage Bart Preneel a déjà affirmé à plusieurs reprises que la sécurité et la confidentialité des données seront garanties dans cette solution sur base de jetons Bluetooth qui seront conservés 14 jours maximum. Il est clair aussi que les données de localisation ne seront pas stockées.Et qu'en est-il du lien avec Apple et Google? Une fois la pandémie terminée, les serveurs seront démantelés, et ni Google ni Apple ne supporteront plus les API. Les utilisateurs recevront alors automatiquement la mention les invitant à désinstaller l'appli. Et oui, c'est d'ores et déjà prévu également...