StopCovid : l’application collecte et transfère bien plus de données que prévu

StopCovid : l’application collecte et transfère bien plus de données que prévu
L’application StopCovid a été lancée le 2 juin et a été téléchargé par près de 2 millions de personnes. © Crédit photo : Aurelien Morissard Maxppp

L’outil de traçage numérique n’était censé recenser que les personnes à moins d’un mètre et durant au moins 15 minutes d’une personne contaminée. En réalité, il envoie des données au serveur qui n’ont pas d’intérêt pour tracer la propagation du virus

StopCovid, l’application lancée par le gouvernement collecterait plus de données que prévu, d’après un chercheur interrogé par Mediapart. Le téléchargement de cet outil numérique devait permettre de prévenir son utilisateur lorsqu’il a été en contact durant 15 minutes et à moins d’un mètre une personne porteuse du coronavirus. D’après le site d’information, l’application « collecte et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via l’appli ».

« Un vrai danger pour la vie privée »

Les inquiétudes étaient nombreuses avant le lancement de cet outil de traçage numérique : la CNIL, l’Assemblée nationale et le Sénat ont tardé à donner leur feu vert. Jugée « liberticide » par l’opposition, le secrétaire d’État au Numérique, Cédric O, avait alors donné des garanties pour un respect des données. L’application devait être  « temporaire, d’installation volontaire, non identifiante et transparente ».

Mais d’après Gaëtan Leurent, chercheur en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria), le gouvernement ne tient pas ses promesses. Il a découvert que « tous les contacts croisés pendant les quatorze derniers jours » sont envoyés au serveur central hébergeant les données liées à l’application. Pour ses recherches, il explique avoir testé avec deux téléphones munis de l’application : il a placé les deux appareils à cinq mètres, séparés d’un mur, et durant quelques secondes. Il a constaté que le « contact » entre les portables, sans intérêt épidémiologique, était tout même envoyé au serveur central lorsqu’il se déclarait porteur du coronavirus.

« StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée », affirme le chercheur.

Des contrôles « en cours »

Interrogé par Mediapart, Cédric O justifie cette pratique. « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif. » Ainsi, le secrétaire d’État fait savoir que l’application utilise tous les contacts et non pas uniquement les utilisateurs les plus proches.

Face à ce couac, la CNIL a annoncé à Mediapart que des contrôles étaient « en cours ». Le ministère indique, lui, que l’autorité administrative était informée des pratiques lorsqu’elle a donné son accord pour le lancement de StopCovid.

2% de la population française a téléchargé StopCovid

Depuis son lancement le 2 juin, l’application StopCovid a été téléchargée par 1,7 million de personnes, soit 2% de la population. Le million d’utilisateurs avait été franchi dans les quatre jours qui ont suivi son démarrage. L’efficacité de cette application est dépendante du nombre d’utilisateurs. 

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Entrez Captcha ici : *

Reload Image