stopcovid données

StopCovid collecte bien plus de données que ce qu’a promis le gouvernement

L’application StopCovid collecte bien plus de données que ce que le gouvernement avait annoncé. Alors qu’elle était censée détecter les contacts à moins d’un mètre et pendant plus de 15 minutes, un spécialiste en cryptographie de l’INRIA a découvert qu’elle enregistre tous les contacts entre deux utilisateurs sans tenir compte de la durée ou de la distance…

Le gouvernement français est décidément bien plus avide de données qu’il ne le laisse paraître. Hier, l’Ordre des médecins dénonçait un double langage et exprimait son inquiétude quant à la durée de conservation des données de malades COVID-19 collectées par les brigades sanitaires.

À présent, c’est au tour de l’application StopCovid de créer la polémique. L’application de traçage, créée par le gouvernement pour freiner la propagation du virus, téléchargée par 1,7 million de Français, se révèle plus intrusive que ce qui était annoncé à l’origine…

Achetez des leads sur la marketplace I.T

Pour rappel, si vous installez StopCovid sur votre smartphone, l’appli est censée détecter les autres utilisateurs avec lesquels vous restez en contact à moins d’un mètre et pendant au moins 15 minutes.

Les données sont alors transmises vers le serveur central. Par la suite, si un utilisateur est testé positif au Covid-19, tous ses cas contacts seront informés afin qu’ils puissent prendre les mesures de dépistage et d’isolement nécessaires.

C’est du moins ce qui était annoncé par le gouvernement. Cependant, le chercheur en cryptographie Gaëtan Leurent de l’Institut national de recherche en informatique et en automatique (INRIA) vient de découvrir que StopCovid collecte largement plus de données que prévu.

En réalité, l’application collecte les identifiants de toutes les personnes que vous croisez. Peu importe que vous gardiez une distance de plus d’un mètre et que vous restiez moins de 15 minutes à proximité. Sachant que le Bluetooth a une portée maximale de 20 mètres, même les personnes que vous croisez de l’autre côté de la rue peuvent être détectées.

StopCovid détecte tous vos contacts, sans tenir compte de la distance ou de la durée

Tous les contacts que vous avez eus pendant les 14 derniers jours sont transférés au serveur central. Or, Gaëtan Leurent souligne le fait qu’une ” grande quantité de ces données n’a pas d’intérêt pour tracer la propagation du virus, mais pose un vrai danger pour la vie privée “.

Suite à cette révélation, les journalistes de Médiapart ont contacté le secrétariat d’État au numérique pour en savoir plus. Selon ce dernier, « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif. Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur ».

Il serait donc nécessaire de transférer les données de tous les contacts au serveur, afin qu’il soit en mesure de calculer le risque de transmission du virus. Cependant, Gaëtan Leurent estime qu’il serait préférable que ce calcul soit effectué directement sur le téléphone par souci de confidentialité.

À ce sujet, le gouvernement se justifie et explique que le calcul sur le serveur central est nécessaire : « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques ».

Il semblerait pourtant possible de trouver une alternative à ce système sans avoir à passer par le serveur central, mais nous vous laissons juger par vous-même de la crédibilité de cette justification…

La CNIL, également interrogée par Mediapart, déclare de son côté que des contrôles sont en cours. Rappelons que l’autorité de protection des données avait annoncé qu’elle surveillerait de près le traitement des données par cette appli pour laquelle elle a donné son feu vert…