Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

L'appli StopCovid bien plus intrusive qu'annoncé

Publié par wikistrike.com sur 17 Juin 2020, 06:33am

Catégories : #Science - technologie - web - recherche

Un chercheur a découvert que l’application #StopCovid collectait les identifiants de toutes les personnes croisées par un utilisateur, pas seulement celles croisées à moins d’un mètre pendant 15 minutes.

Un chercheur a découvert que l’application #StopCovid collectait les identifiants de toutes les personnes croisées par un utilisateur, pas seulement celles croisées à moins d’un mètre pendant 15 minutes.

L’application de lutte contre l’épidémie StopCovid collecte plus d’informations qu’attendu. Tous les contacts croisés par une personne déclarée malade sont en réalité enregistrés d’après Mediapart. Le secrétariat d’État a tenté de justifier ce fonctionnement.

La collecte de données réalisée par l’application StopCovid excède la description qu’en avait faite le gouvernement, rapporte Mediapart lundi 15 juin. 

En effet, l’application devait normalement se borner à récolter les informations des utilisateurs restant à proximité les uns des autres, durant un certain laps de temps, comme l’avaient certifié les autorités.

«Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique», avait ainsi expliqué au Monde Cédric O, le secrétaire d’État au numérique, en avril dernier.

Tous les contacts croisés enregistrés

Or, StopCovid enregistre en vérité les données de la totalité des personnes croisées, sur 14 jours, comme l’affirme Gaëtan Leurent, chercheur en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria). Sur la plateforme de développement de l'application, le chercheur a en effet posté un message, relatant une expérience réalisée avec StopCovid.

«J’ai fait un test en installant StopCovid sur deux téléphones, et en l’activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ cinq mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu’il n’a aucun intérêt épidémiologique», explique le chercheur dans son message.

Les résultats de ce test entrent en «contradiction avec le décret qui encadre l'utilisation de StopCovid», conclut Gaëtan Leurent.

Le secrétariat d'État au numérique se justifie

Contactée par Mediapart, la Commission nationale de l’informatique et des libertés (CNIL) a affirmé que des contrôles étaient en cours. Le secrétariat d'État au numérique a par ailleurs justifié cette collecte supplémentaire d’informations, en arguant qu’un nouvel identifiant était attribué à chaque appareil tous les quarts d’heure.

«Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d'un contact de 12 minutes: deux contacts que seul le serveur est capable de relier pour comprendre qu'il s'agit en réalité d'un seul, de 17 minutes, donc à risques», a expliqué le secrétariat d’État à Mediapart.

Lancée le 2 juin, l’application StopCovid avait connu 1,4 million d’activations lors de sa première semaine d’activité, selon Le Monde. Un chiffre qui représente environ 2% de la population française.

 

Source

 

 

Pour être informé des derniers articles, inscrivez vous :

Archives

Articles récents