Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
En avril, plus de cents informaticiens signent une mise en garde à propos de l'application de traçage StopCovid, considérée comme porteuse de risques quant au respect de la vie privée et des libertés individuelles. Malgré cela, l'application est lancée le 2 juin 2020. L'objectif de ce dispositif est d'informer les personnes ayant été en contact avec une personne testée positive au Covid-19 et considérée comme contagieuse, à moins d'un mètre et pour une durée de plus de quinze minutes.
StopCovid : une application plus intrusive que prévu
Les inquiétudes des défenseurs de la vie privée se sont réalisées. Dans un article de Mediapart, un chercheur français en cryptographie affirme que l'application de traçage StopCovid outrepasse bel et bien ses missions. Gaëtan Leurent, qui travaille pour l'Institut national de recherche en informatique et automatique (Inria), explique que le dispositif ne se limite pas à la collecte d'identifiants d'individus croisés "à moins d'un mètre et pour plus de quinze minutes".
Le chercheur explique que l'application collecte en réalité les identifiants de toutes les personnes croisées, même une dizaine de secondes, à environ cinq mètres de distance sur les quatorze derniers jours. Il effectue ce test lui-même, à l'aide de deux téléphones disposant de l'application. Lorsqu'il les place dans deux pièces différentes et se déclare malade, StopCovid envoie effectivement ce contact sur le serveur "alors qu'il n'y a aucun intérêt épidémiologique" confirme-t-il. Il qualifie cela de "vrai danger pour la vie privée".
D'une part, la distance de cinq mètres est plus élevée que celle initialement prévue. De plus, les critères de filtrage des données s'appliquent au serveur central une fois que les données personnelles sont collectées, et non avant.
StopCovid : les explications du gouvernement
Un porte-parole du secrétariat d'État chargé du Numérique tente d'expliquer ce faux pas comme une solution inévitable. Il déclare : "Tous les quarts d'heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d'un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu'il s'agit en réalité d'un seul, de 17 minutes, donc à risques".
La Commission nationale informatique et libertés (Cnil) confie à Mediapart que des contrôles sont en cours à propos de cette découverte. Le 26 mai 2020, la Cnil donnait son feu vert à l'application.
StopCovid : l'alerte de l'Ordre des médecins
L'application de traçage numérique ne connaît pas un franc succès en France. En deux semaines, on compte seulement 1,5 million de téléchargements. Selon le magazine Le Big Data, l'Ordre des médecins tire la sonnette d'alarme. Le lundi 15 juin 2020, l'Ordre dénonce le gouvernement qui ne respecte pas ses engagements quant à la durée de conservation des données. Dans le projet de loi sur la fin de l'urgence sanitaire, un article fait polémique. Effectivement, l'article 2 prévoit un "allongement de la durée de conservation de certaines des données collectées". Cette durée de conservation est supérieure à trois mois et a pour objectif de lutter contre l'épidémie de Covid-19.
Dans son communiqué, l'institution demande la suppression de cet article. De plus, elle juge cette décision incompréhensible puisque les données épidémiologiques confirment un recul de la pandémie.