LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'attestation dérogatoire permettant de sortir de son domicile pendant le confinement est enfin disponible sur smartphone. Faut-il craindre une menace pour la confidentialité de nos données personnelles ?
Depuis le lundi 6 avril 2020, l'attestation obligatoire pour sortir de chez soi pendant le confinement est enfin disponible au format numérique. Ceci va largement simplifier le quotidien des Français en cette période de crise, puisqu'il ne sera plus nécessaire d'imprimer ou de recopier le document avant chaque sortie.
Il suffit désormais de remplir un formulaire en ligne en indiquant son prénom, son nom, la date et le lieu de naissance, l'adresse, la date et l'heure de sortie. Un document PDF est ensuite généré, avec un code QR que les autorités pourront scanner. Cependant, certains craignent que ce nouveau système représente une menace pour la confidentialité…
Ce n'est pas le cas, si l'on se fie aux déclarations du ministre de l'Intérieur Christophe Castaner. Selon ses dires, » aucune donnée saisie n'est intégrée dans un fichier. Rien n'est stocké, aucun fichier n'est constitué « .
Après analyse, plusieurs experts en développement web ou en cybersécurité confirment que cette promesse semble tenue. Le formulaire est généré via un script directement dans le navigateur du smartphone. Les informations sont ajoutées au modèle du document PDF. L'URL virtuelle permettant d'enregistrer l'attestation n'est utilisable qu'une seule fois.
Durant le processus, les données personnelles ne sont pas envoyées sur le site du ministère de l'Intérieur. Hormis le téléchargement du formulaire vierge, toute la démarche est effectuée en local sur le téléphone.
Attestation sur smartphone : le code source de l'appli des forces de l'ordre n'est pas publié
Seule ombre au tableau : quatre cookies intégrés à l'application susceptible d'enregistrer des données. Selon le site web du ministère de l'Intérieur, ces quatre cookies ont uniquement pour rôle d'assurer la sécurité du dispositif. Toutefois, l'un d'eux, généré par une entreprise américaine, permet de tracer la génération d'un formulaire.
L'entreprise en question est en mesure de savoir quel appareil a demandé à télécharger un formulaire, même si elle n'est pas capable d'accéder aux données qui y sont inscrites. Il est recommandé de désactiver ce cookie, en désactivant tous les cookies depuis votre navigateur ou en passant en mode incognito.
Par ailleurs, certains doutes subsistent concernant Covid Reader : l'application utilisée par les forces de l'ordre pour scanner les codes QR des attestations numériques. Cette application est développée par le STSI2 (Service des technologies et des systèmes d'information de la sécurité intérieure). Elle est installée sur les smartphones et tablettes » NEO » dont sont équipés les policiers et les gendarmes.
Info iGen : voici l'app utilisée par les policiers pour vérifier les attestations numériques ⏭ premiers éléments sur l'autre bout de la chaîne de vérification des attestations, il serait intéressant que le code source soit dispo pour la transparence https://t.co/EvsNGzbSrL pic.twitter.com/cAkbMXZkF0
— Gerome Billois (@gbillois) April 5, 2020
A priori, il s'agit d'une simple application de scan de QR Code comme il en existe des dizaines sur le Play Store Android ou l'App Store d'Apple. Là encore, le ministère de l'Intérieur affirme que rien n'est enregistré ni sur les tablettes et smartphones NEO ni sur un serveur distant.
Cependant, il est impossible d'inspecter le code de cette application. Personne n'y a accès, et seules des captures d'écran sont disponibles. Par souci de transparence, les experts demandent donc au ministère de publier le code source de l'application…
Officiellement, toutefois, l'attestation numérique ne représente donc pas de menace pour la confidentialité des données personnelles. À l'avenir, il reste néanmoins possible que le gouvernement décide d'utiliser cette application (ou un autre) pour tracer les personnes malades du COVID-19. De tels dispositifs sont déjà déployés, notamment en Israël ou à Singapour, afin d'isoler rapidement les cas contacts et d'empêcher la propagation du virus.
Pour l'heure, les données mobiles des Français fournies par les opérateurs sont uniquement collectées sous une forme anonymisée. Cependant, Christophe Castaner a déclaré lundi matin que » nous sommes dans un combat long et difficile et il faudra s'appuyer sur toutes les intelligences, le numérique peut contribuer à cela. Aujourd'hui, nous travaillons à regarder ce qui se fait et à envisager la mise en place d'outils à la seule condition essentielle, c'est que nous ne renoncions jamais aux principes auxquels nous sommes attachés et la liberté individuelle fait partie de ces principes-là « .
Le dimanche 5 avril 2020, une dizaine de médecins ont publié une tribune appelant à développer une intelligence artificielle » CovidIA » pour gérer le déconfinement. Cette IA combinerait les données mobiles, les résultats des tests et les modèles prédictifs pour anticiper les risques d'apparition de nouveaux foyers…
- Partager l'article :
