Suivez-nous

Actualités

StopCovid collecte les données de toutes les personnes croisées par son utilisateur

L’application de suivi de contacts collecte beaucoup plus d’informations qu’on ne le pensait initialement.

Il y a

  

le

 
Stopcovid
© Gouvernement

Décidément, StopCovid accumule les polémiques. Alors que son développement s’est avéré plus compliqué que prévu, l’association Anticor a décidé, la semaine dernière, de saisir le Procureur de la République concernant de possibles surfacturations pour l’hébergement et la maintenance de l’application.

C’est désormais au tour d’informaticiens de révéler que l’app collecte plus d’informations que ne l’annonce le gouvernement dans sa communication. En principe, les choses sont très simples. Lorsque vous activez StopCovid, les données transmises au serveur central concernent les personnes qui disposent de l’application et avec qui vous vous êtes trouvés en contact à moins d’un mètre pendant au moins 15 minutes. Si vous vous déclarez positif au covid-19, elles seront alors informées que quelqu’un leur a peut-être transmis le virus.

StopCovid a été activé 1,7 millions de fois

Mais dans les faits, StopCovid collecte les identifiants de la totalité des personnes croisées. Cette découverte a été faite par Gaëtan Leurent, un chercheur français en cryptographie à l’Institut national de recherche en informatique et en automatique (Inria). Son travail est relayé par Mediapart. Ainsi, tous les contacts croisés pendant les 14 derniers jours sont envoyés au serveur central. Il précise : « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée. »

Contacté par nos confrères, le secrétariat d’État au numérique confirme cette information : « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif. Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur ».

Cette version ne convainc pas Gaëtan Leurent et de nombreux autres spécialistes du dossier. La plupart regrettent que ce ne soit pas le téléphone qui effectue lui même ce calcul. Ces données transmises au serveur central pourraient ainsi présenter un risque pour la vie privée, si des personnes malveillantes venaient à les récupérer. La portée du Bluetooth, qui peut atteindre 20 mètres, renforce d’ailleurs considérablement le nombre de personnes concernées.

Pour le gouvernement, ce stockage des contacts est pourtant justifié « par le fait que tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques ».

Mediapart a par ailleurs interrogé la CNIL à ce sujet qui a précisé que des contrôles étaient actuellement en cours.

Cette nouvelle polémique est en tout cas une bien mauvaise nouvelle pour StopCovid. Le nombre de téléchargements a plutôt tendance à stagner et selon France Info, l’application a été activée 1,7 millions de fois, ce qui correspond à un peu plus de 2 % de la population française.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

4 Commentaires

4 Commentaires

  1. Picapao

    18 juin 2020 at 7 h 11 min

    C’est vrai que Google ne collecte pas d’info…

  2. James

    18 juin 2020 at 10 h 45 min

    C’est quand même impressionnant tous ces mecs qui sont incapables de faire une phrase correctement rédigée.

    « L’application de suivi de contacts relève beaucoup plus d’informations qu’on ne le pensait initialement ». Ce serait mieux en mettant « révèle ».

    Il faudrait aller faire quelques dictées …

  3. Patrick Huet

    18 juin 2020 at 13 h 29 min

    Quelle surprise !
    Et pourtant, tout le monde savait dès le départ que son objectif unique est l’espionnage des populations. (Même ceux qui font semblant de l’ignorer).

    D’où le vieil adage : les promesses n’engagent que ceux qui les croient.

  4. PapounetUT

    18 juin 2020 at 18 h 24 min

    J’aimerais bien savoir quel genre de personne a pu installer ce genre d’application.
    Les Pro La REM ou alors ils sont complètement obnubilés par ce que dit le gouvernement.

    Comme l’a si bien dit Patrick Huet, les promesses n’engagent que ceux qui les croient.

    Qui peut encore croire de nos jours qu’une application de ce genre ne collecte pas de données.
    Il n’y en a aucunes.

    L’application comme leur futur vaccin ils peuvent se les mettre bien profond.
    Je ne suis pas de ceux qui se laisse avoir par les mensonges du gouvernement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests