Ceci est la suite du billet n°01 dans lequel j'ai essayé d'analyser le lancement médiatique de l'application SIHA-DZ lancée par le ministère algérien de la santé en octobre 2018.
SIHA-DZ - Episode 02
Dans cette seconde partie, je vais essayer de braquer les projecteurs sur certains aspects de cette application dont le but supposé était de faciliter aux citoyens et citoyennes algériennes de géolocaliser, c'est à dire, de trouver à l'aide d'une carte et de sa position GPS, les différentes structures publiques et privées de la santé : Des hôpitaux, des polycliniques, des salles de soin et des pharmacies y compris des pharmacies de garde.
SIHA-DZ disponible en téléchargement sur ...
Le site web du Ministère algérien de la santé a décidé d'héberger le fichier de l'application (en format APK) sur son propre espace de stockage et offre jusqu'à maintenant la possibilité de télécharger ladite application sans offrir la possibilité de vérifier le hash ou la signature du fichier.
Lien de téléchargement direct (attention) :
http://www.sante.gov.dz/downloads/sihadz.php
Ceci dit, pour faire les choses sérieusement, le Ministère de la santé a décidé d'ouvrir un compte développeur pour pouvoir profiter de l'audience de Google Play Store afin de faciliter aux utilisateurs de télécharger SIHA-DZ.
J'ai donc pris la peine de télécharger l'application, ayant une taille d'environ 12 Mo et d'en analyser le code sous le capot. Je tiens à préciser que j'ai téléchargé l'APK hébergée sur le site web du ministère de la santé et non celle de Google Play Store et vous allez savoir pourquoi.
SIHA-DZ sur Google Play Store
Le MSPRH, comprenez Ministère de la Santé de la Population et de la Réforme Hospitalière a publié l'application sur Google Play Store, consultable par tout le monde sur ce lien :
https://play.google.com/store/apps/details?id=com.sante.gov.dz
Un utilisateur ne pourra donc pas se tromper, il peut se fier à cet élément clé qui est l'adresse du développeur pour pouvoir télécharger une application dite d'origine ... contrôlée et non pas un clone.
La seconde capture affiche clairement que le développeur que de l'application est :
dsii@sante.gov.dz
SIHA-DZ - Sous le capot de l'application Android
Sous le capot et dans le code de du fichier APK téléchargé depuis le site Web du MSPRH, comme dans toute application conçue pour Android, on trouve ce qu'on appelle un fichier manifest.xml
Dans ce manifest, ce qui saute aux yeux c'est le nom du paquet.
com.maximeesprit.ClusteringGoogleMap
C'est ce qu'on peut voir clairement sur la capture d'écran suivante :
N'importe quel utilisateur curieux n'a qu'à chercher l'expression com.maximeesprit.ClusteringGoogleMap
sur un moteur de recherche ou voire même sur Github pour avoir une explication, pourquoi le choix d'un tel nom de paquet pour une application dite algérienne.
Toujours curieux, laissez votre recherche pour la fin, après avoir lu la suite de l'article ;)
SIHA-??
Le résultat de ma petite recherché m'a mené vers le blog d'un ingénieur français en développement mobile : Maxime Esprit.
Après avoir fait le tour de certains de ses articles, je vous conseille d'ailleurs d'y jeter un œil sur son blog, peut être que vous allez y apprendre un tas de choses, j'ai remarqué une ressemblance de l'un de ses projets avec le code de l'application SIHA-DZ, lancée par le Ministère algérien de la Santé, notamment certaines icônes ou markeurs utilisées dans son projet.
J'ai décidé de le contact via son blog histoire d'avoir le cœur net et si ce développement lui a été confié.
Je suis fainéant, je n'écris pas de longs mails, j'ai préféré que le contact soit bref. Voici mon message :
Retranscription
Bonjour, J'ai rencontré votre code sur l'une des apps du Ministère de la santé algérien sur le Play Store. Êtes-vous l'auteur de cette app. ? Salutations amicales
Je n'ai pas attendu trop longtemps pour recevoir une réponse, intrigué par quelle application cela s'agit-il, Maxime me répond :
Retranscription
Bonjour, Je n'ai pas travaillé pour le Ministère de la santé algérien. De quelle app s'agit-il ? Bien cordialement
Capture d'écran :
Il fallait tout de même préciser, alors j'ai fais de mon mieux pour lui fournir des liens et des sources concernant cette application qui contient du code lui appartenant.
La présente capture étant la réponse contenant un lien vers un rapport Exodus Privacy et un lien vers l'article paru le 08 octobre 2018 sur le site web de Radio Algérie.
J'ai cité notamment l'article de TSA-Algérie où on peut lire clairement que l'application SIHA-DZ ne fonctionne pas.
Après avoir envoyé plus de détails concernant cette application dont tout les médias ont parlé comme souffler dans un seul saxophone, je reçois une réponse de Maxime
Bonjour Je te confirme que je n'ai pas réalisé cette application. En revanche, en voyant les photos sur play store, je devine que l'auteur s'est inspiré de mon article ... pour créer sa Google Map et les regroupement de markers. Il a certainement copié-collé mon code, manifest y compris. Si l'app ne fonctionne pas et que le développeur a ainsi copié collé mon code sans même modifier le nom du package ... c'est une preuve que ce n'est pas du tout un bon développeur android ^^ Merci d'être entré en contact avec moi pour poser la question :)
Wut ?!
Euh ! Wut ! Ehchem Maxime ! J'avais envie de dire à Maxime que comment ça c'est un mauvais développeur ? Ehchem c'est le Ministère de la santé de la QowwaIqlimiyaSuperPuissanceContinentale mais je pense que ça n'aurait rien changé.
Je tiens à remercier Maxime pour ses réponses rapides et franches ainsi que pour ses conseils. Perso, je ne m'y connais absolument pas en développement mobile et ... je ne fais pas de copier/coller des manifests des projets des autres comme Messaoudi Mawhoub.
Au fait, Messaoudi Mawhoub c'est le nom du développeur de l'application SIHA-DZ que vous pouvez trouver en signature de l'APK sur la rapport Exodus Privacy.
Lien : Rapport 33704 - Exodus Privacy
Bon, on fait quoi maintenant ? On se regarde dans les yeux ? On contact l'Office National du Droit d'Auteur (ONDA) ? On fait sortir les version 2 de SIHA-DZ ? On achète des préservatifs ce soir chez l'épicier ? On fait des excuses à Maxime ou bien ... On fume du thé, on reste éveillés, le cauchemar continue ?
La voix des utilisateurs et utilisatrices
Et les utilisateurs ont un avis tranché.
Merci de m'avoir lu ! Salutations aux médecins résidents algériens et algériennes ;) ainsi qu'aux devs Android arrêtés par la gendarmerie pour interrogatoires.
Comments
November 28, 2018 20:00
il doit s'agir de l'article suivant: https://www.maximeesprit.com/en/xamarin-android-grouping-google-map-markers-with-clustering/
en gros ce "dev" a lue le tuto, copié le code, ajouter?/modifier , sa a marcher sur son propres apareil, peut etre 2 autres de ces proches , et hop on lance un mega scale ministry app. C'est digne d'un débutant, moi si je venais de commencer avec xamarin, j'ai envie de tester qqchose rapidement je ferai ça, but for a government to do so...