Focus sur l’application StopCovid du gouvernement Français : l’heure du bilan est arrivée

On rappelle que l’application conçue par le gouvernement Français dans le but de faciliter le déconfinement, à travers le traçage mobile des personnes n’a pas vraiment eu le succès tant attendu.

En effet, dès sa mise en ligne sur les différentes boutiques d’applications, dont l’Apple Appstore et le Google PlayStore, il a été décompté et que moins de 2 millions de personnes l’ayant téléchargé.

Cet article va aussi vous intéresser : StopCoviD : une application plus sûre que les réseaux sociaux

StopCovid a été conçu par plusieurs intervenants Français, notamment Dassault Système, ATOS, Capgemini le tout piloté par l’Institut national de recherche en informatique et en automatique (Inria). À la conception de ce matériel informatique, le but du gouvernement français était de suivre un peu près les interactions qui allait naître après le déconfinement. De la sorte, il aurait été plus facile de pouvoir détecter de nouveaux cas, et les prendre en charge rapidement.

Mais, on ne doit pas le nier, depuis l’étape de sa conception jusqu’à sa validation, l’application de traçage n’a jamais fait l’unanimité. La majorité des personnes qui se sont opposées à cette idée on d’ailleurs mis en avant la question de la sécurité des données personnelles qui aurait pu être générée par les utilisateurs.

Pour l’association de défense de droit du numérique, La Quadrature du net a lors de ses différentes interventions sur les réseaux sociaux s’inquiétait régulièrement de la possibilité de système espion au travers du logiciel. Et cela a visé en particulier le système d’authentification développé par Google et utilisé par l’application : « reCAPTCHA ». Pour la Quadrature du net, il fallait se méfier de cet outil qui aurait pu permettre au géant Américain de récolter certaines informations sur les utilisateurs. Alors, à la question de savoir si les concepteurs de cette application ont profité pour insérer une application moucharde. Et bien sûr la réponse est clairement oui. Et cela est expliqué par les initiateurs. Étant une application de traçage mobile, cela est évident, qu’il y ait forcément un outil de traçage. Mais au-delà de cela la Commission nationale de l’Informatique et des libertés, l’autorité administrative, chargé de veiller au respect scrupuleux du règlement général en matière de protection des données personnelles s’est prononcée sur le déploiement de l’outil de traçage sur la demande de Olivier Véran, le ministre des Solidarités et de la santé.

Après dix jours d’analyse, l’autorité administrative s’est prononcée. On pouvait lire dans la note 77 de cet avis, une inquiétude de la commission quant à l’utilisation de l’outil d’authentification fournie par Google, permettant de déterminer si l’application est belle et bien utilisée par une personne physique. L’idée que ce service est assuré par un tiers alors que la présentation de projet il a été mentionné que tous les services qui sont liés seront fournis par des française. C’est pour cette raison que l’autorité administrative s’est alarmée sur le fait que : « le recours à ce service est susceptible d’entraîner la collecte de données personnelles non prévues dans le décret, des transferts de données hors de l’Union européenne, ainsi que des opérations de lecture/écriture qui nécessiteraient un consentement de l’utilisateur ».

À toutes fins utiles notons que les Captcha sont des outils informatiques qui ont pour objectif, de faire obstacle aux robots spammeurs. Donc dans le cadre de l’application de traçage, l’idée de s’assurer que celui qui se connecte et belle et bien un être humain.

C’est ce que soulève la quadrature de net dans un tweet émit le 27 mai. Dans une certaine circonstance l’utilisation de cet outil permet directement d’enregistrer l’adresse IP de téléphone sur lesquels l’application est installée. Ce qui est totalement en contradiction avec les promesses annoncées par le gouvernement lors de la présentation du projet, mais aussi contre le règlement général de la protection des données européen vu que le consentement de l’utilisateur ne sera requis à ce niveau. Dans ce contexte, l’adresse IP est bel et bien une information à caractère personnel car elle peut permettre d’identifier un individu. Ce qui bien sûr n’a rien de l’anonymat promis depuis le début.

Sur la question, le secrétaire d’État Cédric O a expliqué lors d’un entretien que l’outil d’authentification utilisés par Google est : « seul élément qui n’a pas été fait par nous ». Ce dernier aurait été choisi parce que : « sur la version mobile, il n’y avait pas d’autres Captcha qui existaient et qui étaient capables d’encaisser le choc de plusieurs millions d’interactions ».

Par ailleurs dans un article publié dans le monde, il a été mentionné par un chercheur français cryptographie de l’Institut national de recherche en informatique et en automatique, Gaëtan Leurent, que StopCovid cache un autre type d’intrusion. Et contrairement à l’outil d’authentification de Google celle-ci semble bel et bien intentionnelle. En effet selon le chercheur, L’application emmagasine automatiquement des informations des contacts pendant les 14 derniers jours et les transmets directement au serveur central. En clair : « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée » précise Gaëtan Leurent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage