Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stopcovid : un loupé de communication ?

juin 2020 par Serge BRAMI, Gobal Security Mag

L’Observatoire du FIC tenu le 25 juin en visioconférence a été consacré à l’application Stopcovid lancée récemment par l’Etat et déjà très controversée.

Lors de la table ronde animée par :
• Clément Domingo : ingénieur et hackeur,
• Paul Olivier Dehaye : journaliste au Guardian, investigateur de l’enquête Cambridge Analytica,
• Gerard Haas : avocat, spécialiste de la protection des données,
• Eric Guichard : sociologue, philosophe , maitre de conférence,
Trois questions principales ont été débattues : Quelles sont les risques liés à l’architecture de l’application ? Pourquoi si peu de téléchargements ? Quelle fracture sociale autour de Stopvid ?

Quelle est l’architecture de Stopcovid ?

De nombreux reproches sur les aspects techniques et fonctionnels de cette application ont été faits.
L’architecture de StopCovid est centralisée c’est-à-dire que toutes les données collectées par les smartphones sur lesquels l’application est installée sont remontées vers un ou plusieurs serveurs gérés par l’Etat. La France est le seul pays Européen à avoir fait ce choix. Pour leur application équivalente à StopCovid, les autres pays ont adopté une architecture décentralisée avec des serveurs gérés par des sociétés privées. Par ailleurs le protoocle de Clément Domingo est intervenu pour réaliser un bug bounty sur cette application, c’est-à-dire pour tester la vulnérabilité de l’architecture. Le bug bounty a révélé très peu de problèmes de sécurité car cette application avait déjà été très largement testée lors de son développement et par ailleurs cette application a très peu de fonctionnalités. Cependant, on ne connait pas les traitements informatiques qui sont faits sur les données stockées sur le serveur central.

Pour Paul-Olivier Dehaye, quand le code de StopCOvid a été rendu public, il s’est avéré que Stopcovid fait remonter beaucoup plus d’information qu’annoncé. Par ailleurs, beaucoup d’information circule en clair via bluetooth entre téléphones. Les identifiants des personnes sont également stockés en clair sur les serveurs centralisés.

De ce fait des logiciels d’espionnage peuvent capter les informations qui circulent sur le réseau bluetooth et les utiliser à des fins incontrôlables commerciales ou politiques.

Pourquoi si peu de téléchargements ?

Il n’y a eu que 1.9 Millions de téléchargements de Stopcovid et déjà plus de 450 000 désinstallation ont eu lieu. Seulement 14 personnes à risque en 3 semaines ont été alertées.
Clément Domingo estime que sur le plan technique, l’utilisation de bluetooth pour la communication entre smartphone n’est pas très adaptée car le bluetooth est energivore et les protocoles sont un peu différents selon les OS des téléphones (IOS, Android..) ce qui peut poser des problèmes.
Par ailleurs, pour installer Stopcovid il vaut mieux avoir un smartphone de génération récente.

Pour Maître Haas, des efforts technologiques ont été faits pour rassurer sur l’utilisation des données personnels cependant l’acceptabilité n’est pas au rendez-vous. Les principes avancés par l’état étaient : le volontariat, le respect de la vie privé, l’anonymat (un identifiant est utilisé au lieu du nom de l’utilisateur) et la transparence (le code a été rendu public) et enfin l’utilisation de l’application et le stockage des données doivent être temporaires. Cependant, des risques et des inquiétudes ont été identifiés : la fuite des données médicales, l’atteinte aux droits fondamentaux (surveillance par la technologie et restriction des libertés), la crainte que le temporaire ne perdure, et un faux sentiment de sécurité que peut conférer le nom de l’application qui ne stoppe pas le Covid mais fournit juste une alerte.

Par ailleurs, quand il s’est avéré que l’application fait remonter les identifiants de toutes les personnes qui s’étaient croisées (et pas seulement les personnes à risques à une distance de 1mètre sur 15mn) , contrairement à ce qui avait été annoncé la défiance s’est installée.

Pour pallier ces problèmes, le gouvernement annonce la mise en place de nouveaux filtres sur la transmission et l’utilisation des données. Paul-Olivier de Haye note également que pour des raisons de souveraineté, chaque état a développé sa propre application sans coordination, et sans interopérabilité ce qui ne facilite pas le tracking pour les transfrontaliers ou les voyageurs. En Italie, toute personne qui reçoit une notification doit se confiner chez elle durant 15 jours. On peut imaginer le chaos résultant d’une falsification à grande échelle des notifications.

Y-a-t-il une fracture sociale autour de StopCovid ?

Selon Eric Guichard, à l’occasion du développement de Stopcovid un grand débat a eu lieu sur les données collectées par l’Etat et leur utilisation car on voulait éviter la création d’un « big brother ». Cela n’a pas été le cas pour d’autres applications commerciales bien plus invasives. Cependant Stopcovid peine à rencontrer la confiance des utilisateurs. Pour Stopcovid, la fonction sociale de l’informatique n’a pas été expliquée alors que cette fonction est essentielle. L’informaticien modélise les interactions sociales, la sensibilité culturelle et les valeurs morales. Le modèle social est donc implémenté dans l’informatique. D’une certaine façon, une petite élite de sachant, les informaticiens, prennent le pouvoir sur le reste de la population en faisant des choix dans le codage qui ne sont pas explicites. Notamment, une question est majeure n’a pas été bien adressée dans la communication : Stopcovid doit-elle protéger l’individu ou la collectivité ?

Pour Paul-Olivier de Haye, l’Etat n’a pas fourni une information complète et exacte sur StopCovid quitte à tromper la CNIL, notamment sur l’anonymat et l’étendue des données collectées stockées. En effet l’information n’est pas anonyme puisqu’ elle transforme un nom par un identifiant, il s’agit donc d’une « pseudonymisation ». Le choix de collecter plus de données a été délibéré pour des raisons sanitaires. Si l’Etat n’a pas communiqué correctement, c’est probablement pour faciliter l’acceptation de cette application dans l’intérêt collectif mais c’est l’effet inverse qui a eu lieu.
Il aurait mieux valu expliquer précisément à la population ce que fait cette application, pourquoi cette conception permet de mieux protéger la collectivité et laisser à chaque individu le choix d’installer l’application en connaissance de cause.




Voir les articles précédents

    

Voir les articles suivants