StopCoviD, le déploiement de plus en plus polémique

Pour assurer le déconfinement tout en réduisant au maximum la propagation du virus, le gouvernement français a misé sur le traçage mobile.

Pour cela l’application StopCoviD est en cours de déploiement. Cependant, ce projet du gouvernement depuis le début est critiqué. Que ce soit les experts de la cybersécurité ou les défenseurs des droits de l’homme, StopCoviD est au cœur d’une très grande en polémique. Pour les spécialistes de la sécurité informatique, la technologie sur la laquelle doit s’appuyer le futur programme le traçage mobile présente trop de failles de sécurité, et pourrait être un problème à l’avenir. Du côté de défenseur de droit, la question de la gestion des données reste toujours au centre. C’est pour cette raison que des 2 côtés, il est demandé vivement au gouvernement français, de prouver par des tests scientifiques le bien-fondé de l’usage d’un tel dispositif.

Cet article va aussi vous intéresser : La position de la Commission Nationale Informatique et Libertés sur l’appli de traçage mobile

C’est pour le moment l’application reste toujours un mystère, il n’en demeure pas moins que du côté du gouvernement, les informations concernant le fonctionnement de l’appareil de manière plus pratique restent toujours confidentielles. De plus, en se fondant sur certaines informations déjà qui expliquent comment est censé tourné StopCoviD, les experts de la cybersécurité ont posé un problème à certain. Celui de la vulnérabilité de la technologie qui sera mise en avant c’est-à-dire le Bluetooth. Ils ne se contentent pas seulement de cela, dans un article publié le 21 avril, intitulé : « le traçage anonyme, dangereux oxymore », il a été décrit plus de 15 situations qui pourrait survenir lorsque l’application serait mise en marche et déployée de manière large sur le territoire français. Parmis lesquels on pourra noter des discriminations à l’embauche, des fausses déclarations destinées à porter atteinte à autrui etc…

C’est pour contredire ce point de vue, il a été mis en avant la solution de l’anonymisation des informations recueillies, là encore, des experts interviennent pour les limites d’une telle position. « Quand on fait de la sécurité, il existe toujours une tension entre anonymat et authentification », nous revelait Anne Canteaut, cryptographe à l’Inria et l’une des autres de l’article susmentionné. C’est alors qu’il y a 2 réalités qui s’imposent et s’oppose ici concernant le développement de l’application. De côté la position de l’anonymat, qui sous-entend que les données ne pourront pas être identifiables et certainement cela posera le problème de l’utilisation universelle au niveau des terminaux, et surtout le croisement des données pour déterminer à quel moment tel individu aurait été en contact avec tel autre. D’un autre côté il y a la position du pseudonymat, ce qui voudrait dire que les informations seront ré identifiées en utilisant à leur place des références uniques, ce qui comble les défaillances de l’anonymat. Cependant, il expose les utilisateurs à différent plusieurs formes d’abus que sont la surveillance, l’espionnage, la discrimination…

À l’instar de Anne Canteaut, et d’autres chercheurs, il ne sera pas si mal d’avoir plus de détails et des informations concernant l’application en développement, surtout au niveau de sa sécurité. « Ces applications ont un certain nombre de failles, qui ne sont pas liées aux détails de l’implémentation, mais au fonctionnement même du contact tracing », Souligne-t-elle. « Nous n’avons pas l’autre élément du débat, qui est : quel est le bénéfice ? Si nos collègues épidémiologistes nous disent qu’avec une application on peut éviter des dizaines de milliers de morts, les problèmes de sécurité ne seront pas considérés de la même manière ».

Plus de 140 chercheurs français, ce dimanche 26 avril, pour le même contexte ont procédé à la signature une pétition de « mise en garde contre les applications de traçage », comme pour marquer leur total defaveur au développement de ce genre de programme informatique. Pour ces derniers, « Il est crucial que le bénéfice sanitaire d’une solution numérique soit analysé en profondeur par des spécialistes, et suffisamment avéré et important pour justifier les dangers encourus. ».

Les risques sont grands. Les experts de la cybersécurité continuent de rappeler sur les dangers de cette application. Mais en se fondant sur la fameuse théorie de la balance coût – avantage – inconvénient, StopCoviD vaut-il la peine ? les avantages sont-ils énormes au point de risquer la sécurité des citoyens français. C’est ce genre de questions que d’autres spécialistes se posent. « Même s’il n’existe pas de risque nul en cybersécurité, quand nous faisons une analyse de sécurité, nous essayons d’être absolutistes. En revanche, nous pouvons faire des concessions dans nos exigences sécuritaires selon la fonctionnalité. Sauf que dans le cas de l’application de contact tracing, nous ne sommes même pas sûrs qu’elle va être accomplie. Faut-il prendre ces risques sans bénéfice assuré ? » observait Olivier Blazy, chercheur en cryptographie au CNRS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage