StopCovid collecte les identifiants de toutes les personnes croisées
L’application relève bien plus de données qu’on ne le pensait.
Tout semblait pourtant très clair. Dans sa présentation de StopCovid, le gouvernement a indiqué que lorsque vous activez ce dispositif, les données qui sont transmises au serveur central concernent les personnes qui disposent de l’application et avec lesquelles vous vous êtes trouvés en contact à moins d’un mètre pendant au moins 15 minutes. Si vous vous déclarez comme porteur du covid-19, elles seront informées que quelqu’un leur a potentiellement transmis le virus.
Une collecte nécessaire selon le gouvernement
La réalité semble pourtant bien plus complexe. Selon Gaëtan Leurent, un chercheur en cryptographie à l’Institut national de recherche en informatique et en automatique, StopCovid collecte en réalité la totalité des identifiants des personnes croisées. Cela peut potentiellement faire beaucoup de monde car la portée du Bluetooth peut aller jusqu’à 20 mètres.
Contacté par Mediapart, le gouvernement ne nie pas cette information : « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif. Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », précise le secrétariat d’Etat au numérique.
Cette version ne convainc pas les spécialistes du dossier à commencer par Gaëtan Laurent. Ce dernier regrette que ce calcul ne soit pas effectué directement par le téléphone. La crainte est en effet de voir un acteur malveillant récupérer l’ensemble de ces données et porter atteinte à la vie privée des utilisateurs.
Pour le gouvernement, au contraire, ce stockage est nécessité « par le fait que tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques ».
La CNIL a précisé à nos confrères de Mediapart que des contrôles étaient actuellement en cours sur le sujet.
Pour rappel, le développement de StopCovid n’avait déjà pas été un long fleuve tranquille et il avait notamment été freiné par le fonctionnement d’iOS.
bebi27
17 juin 2020 à 12 h 21 min
Quel intérêt si l’app ne faisait pas ca?
Bitmoji
17 juin 2020 à 12 h 56 min
Ces chercheurs sont prompts à la critique, quitte à jeter le discrédit sur une application somme toute bien inoffensive.
Pour une application de santé publique (quelle soit finalement efficace ou non, là n’est pas la question) notre Etat est bien plus pauvre en données que ce que possède Google et à Apple :
ils collectent une infinité de données bien plus personnelles sur nos comportements que cette malheureuse application StopCovid !
Mais bon, laissons le peuple se focaliser sur le détail pendant que nos vies sont monétisées par les GAFAM…
Stpier (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 14 h 01 min
? ??
Teratani
17 juin 2020 à 14 h 14 min
Et donc sous couvert que les uns le font il faut autoriser les autres à le faire ? Vivement le rétablissement de la peine de mort et de l’esclavage !
User1479836618338 (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 14 h 46 min
Vu le peux d’utilisation de cette appli inutile c’est pas bien grave.
Paradis (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 14 h 51 min
@bebi27
Quelle est l’intérêt de cette appli surtout ?
Encore du fric mal placé. Personne ou presque ne veut de ce machin dans son smartphone…
Lecteur-1585482088 (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 17 h 27 min
Vive teratani
Lecteur-1592233359 (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 21 h 52 min
Ça appli me fait penser à l’app SAIP alerte attentat, à couté une fortune et complètement inutile
Chris6103 (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 22 h 43 min
J‘ai envie de dire : on en voulait pas et maintenant encore moins.
gats (posté avec l'app i-nfo.fr V2)
17 juin 2020 à 23 h 10 min
et comme d’habitude les infos tv essayent de nous faire croire que cette app est très téléchargée…
Valdrom (posté avec l'app i-nfo.fr V2)
18 juin 2020 à 8 h 14 min
Peut-être ont-ils également fait ce choix (calcul sur serveur et non sur téléphone) pour diminuer la consommation de l’appli qui aurait découragé encore plus de monde