News

StopCovid collecte les données de toutes les personnes croisées par son utilisateur

Publié par torrent9officiel

[ad_1]

Décidément, StopCovid accumule les polémiques. Alors que son développement s’est avéré plus compliqué que prévu, l’association Anticor a décidé, la semaine dernière, de saisir le Procureur de la République concernant de possibles surfacturations pour l’hébergement et la maintenance de l’application.

C’est désormais au tour d’informaticiens de révéler que l’app collecte plus d’informations que ne l’annonce le gouvernement dans sa communication. En principe, les choses sont très simples. Lorsque vous activez StopCovid, les données transmises au serveur central concernent les personnes qui disposent de l’application et avec qui vous vous êtes trouvés en contact à moins d’un mètre pendant au moins 15 minutes. Si vous vous déclarez positif au covid-19, elles seront alors informées que quelqu’un leur a peut-être transmis le virus.

StopCovid a été activé 1,7 millions de fois

Mais dans les faits, StopCovid collecte les identifiants de la totalité des personnes croisées. Cette découverte a été faite par Gaëtan Leurent, un chercheur français en cryptographie à l’Institut national de recherche en informatique et en automatique (Inria). Son travail est relayé par Mediapart. Ainsi, tous les contacts croisés pendant les 14 derniers jours sont envoyés au serveur central. Il précise : « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée. »

Contacté par nos confrères, le secrétariat d’État au numérique confirme cette information : « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif. Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur ».

Cette version ne convainc pas Gaëtan Leurent et de nombreux autres spécialistes du dossier. La plupart regrettent que ce ne soit pas le téléphone qui effectue lui même ce calcul. Ces données transmises au serveur central pourraient ainsi présenter un risque pour la vie privée, si des personnes malveillantes venaient à les récupérer. La portée du Bluetooth, qui peut atteindre 20 mètres, renforce d’ailleurs considérablement le nombre de personnes concernées.

Pour le gouvernement, ce stockage des contacts est pourtant justifié « par le fait que tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques ».

Mediapart a par ailleurs interrogé la CNIL à ce sujet qui a précisé que des contrôles étaient actuellement en cours.

Cette nouvelle polémique est en tout cas une bien mauvaise nouvelle pour StopCovid. Le nombre de téléchargements a plutôt tendance à stagner et selon France Info, l’application a été activée 1,7 millions de fois, ce qui correspond à un peu plus de 2 % de la population française.

[ad_2]

A propos du rédacteur

torrent9officiel

Leave a Reply

%d bloggers like this: