Rennes, France | AFP | jeudi 07/05/2020 - Respect de l'anonymat, risques de piratage: des chercheurs s'inquiètent de la future application StopCovid, qui doit permettre de prévenir les propriétaires de smartphones ayant été en contact avec des personnes diagnostiquées positives au coronavirus, car ils craignent de possibles détournements.
Le gouvernement a annoncé mardi que cette application, dont le développement est piloté par l'Institut national de recherche en sciences et technologies du numérique (Inria), sera prête le 2 juin pour accompagner la deuxième phase du déconfinement. Mais sans partenariat avec les géants américains Apple et Google, dont les systèmes d'exploitation (iOS et Android) équipent la majorité des smartphones en France.
"Nous aurons une solution qui fonctionnera de manière très satisfaisante sur l'ensemble des téléphones et nous considérons que la maîtrise du système de santé, c'est l'affaire des États (...) pas forcément celle des grandes entreprises américaines", a estimé le secrétaire d’État au numérique, Cédric O.
Un choix qui pourrait empêcher l'application de recueillir les données et limiter son efficacité si peu de personnes l'utilisent. "Le plus probable est que StopCovid devra être active avec l'écran déverrouillé pour pouvoir fonctionner", analyse Adeline Roux-Langlois, chercheuse à l'Irisa (Institut de recherche en informatique et systèmes aléatoires) de Rennes.
"Ce n’est pas une application de surveillance: elle est totalement anonyme. (...) La seule information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours précédents à proximité du smartphone d’au moins une personne qui a, depuis, été testée positive", assurait le 18 avril le PDG de l'Inria, Bruno Sportisse.
Reste que même sans les géants américains, certains chercheurs restent inquiets. Auteurs d'une "mise en garde", plus de 150 spécialistes de cryptologie et sécurité informatique ont alerté, fin avril, sur les risques inhérents à ce type d'application su le site "attention-stopcovid.fr".
"On n'arrive jamais à atteindre cette espèce de notion fantasmée qu'est l'anonymat", explique Pierrick Gaudry, l'un des signataires, chercheur au Loria (Laboratoire lorrain de recherche en informatique et ses applications) de Nancy. Pour lui, "il est possible de lever l'anonymat d'une base de données en recoupant les informations comme pour un jeu de mots croisés".
- "surveillance de masse"-
Ces chercheurs pointent le risque d'une "surveillance de masse par des acteurs privés ou publics", et appellent les décideurs à "analyser en profondeur le bénéfice sanitaire" de StopCovid eu égard aux dangers encourus.
Certains d'entre eux issus de l'Inria, du Loria ou encore du CNRS, ont élaboré des scénarios d'attaques et des détournements possibles sur le site "risques-traçage.fr". Ils en concluent que s'il n'y a pas de base de données nominative des malades, "cela ne signifie pas pour autant que les données sont anonymes, ni qu'il est impossible de retrouver +qui a contaminé qui+, ou de déclencher une fausse alerte".
Ainsi, si une personne sort de chez elle uniquement "pour faire ses courses à l'épicerie du quartier" et reçoit une notification de son téléphone, elle en déduira que le malade "n'est autre que l'épicier".
Piratages et utilisations frauduleuses ne sont pas non plus impossibles. Et de prendre pour exemple le cas d'un footballeur, "Gronaldo", qui doit disputer un match de Ligue des Champions.
Pour l'empêcher de jouer, "il suffit à un adversaire de laisser son téléphone à côté de celui de Gronaldo à son insu, puis de se déclarer malade". Ayant été en contact avec une personne infectée, le footballeur recevra une alerte et devra rester 14 jours éloigné des terrains.
Collecte illégale de données par des entreprises pour les monnayer, attaque par un logiciel espion, "l'innocuité d'un système ne doit en rien être présumée", assurent les auteurs.
Mais certains chercheurs estiment aussi que la polémique suscitée par StopCovid est un relatif "faux débat", dans la mesure où bien des données privées, notamment via les applications de santé sont déjà aux mains des Gafa (Google, Apple, Facebook, Amazon).
"Laisser les +Gafa+ en dehors de StopCovid ne va pas les empêcher d'incorporer le traçage des contacts par proximité dans la prochaine version de leurs smartphones", souligne Alvaro Pina Stranger, maître de conférences en innovation à Rennes 1.
Le gouvernement a annoncé mardi que cette application, dont le développement est piloté par l'Institut national de recherche en sciences et technologies du numérique (Inria), sera prête le 2 juin pour accompagner la deuxième phase du déconfinement. Mais sans partenariat avec les géants américains Apple et Google, dont les systèmes d'exploitation (iOS et Android) équipent la majorité des smartphones en France.
"Nous aurons une solution qui fonctionnera de manière très satisfaisante sur l'ensemble des téléphones et nous considérons que la maîtrise du système de santé, c'est l'affaire des États (...) pas forcément celle des grandes entreprises américaines", a estimé le secrétaire d’État au numérique, Cédric O.
Un choix qui pourrait empêcher l'application de recueillir les données et limiter son efficacité si peu de personnes l'utilisent. "Le plus probable est que StopCovid devra être active avec l'écran déverrouillé pour pouvoir fonctionner", analyse Adeline Roux-Langlois, chercheuse à l'Irisa (Institut de recherche en informatique et systèmes aléatoires) de Rennes.
"Ce n’est pas une application de surveillance: elle est totalement anonyme. (...) La seule information qui m’est notifiée est que mon smartphone s’est trouvé dans les jours précédents à proximité du smartphone d’au moins une personne qui a, depuis, été testée positive", assurait le 18 avril le PDG de l'Inria, Bruno Sportisse.
Reste que même sans les géants américains, certains chercheurs restent inquiets. Auteurs d'une "mise en garde", plus de 150 spécialistes de cryptologie et sécurité informatique ont alerté, fin avril, sur les risques inhérents à ce type d'application su le site "attention-stopcovid.fr".
"On n'arrive jamais à atteindre cette espèce de notion fantasmée qu'est l'anonymat", explique Pierrick Gaudry, l'un des signataires, chercheur au Loria (Laboratoire lorrain de recherche en informatique et ses applications) de Nancy. Pour lui, "il est possible de lever l'anonymat d'une base de données en recoupant les informations comme pour un jeu de mots croisés".
- "surveillance de masse"-
Ces chercheurs pointent le risque d'une "surveillance de masse par des acteurs privés ou publics", et appellent les décideurs à "analyser en profondeur le bénéfice sanitaire" de StopCovid eu égard aux dangers encourus.
Certains d'entre eux issus de l'Inria, du Loria ou encore du CNRS, ont élaboré des scénarios d'attaques et des détournements possibles sur le site "risques-traçage.fr". Ils en concluent que s'il n'y a pas de base de données nominative des malades, "cela ne signifie pas pour autant que les données sont anonymes, ni qu'il est impossible de retrouver +qui a contaminé qui+, ou de déclencher une fausse alerte".
Ainsi, si une personne sort de chez elle uniquement "pour faire ses courses à l'épicerie du quartier" et reçoit une notification de son téléphone, elle en déduira que le malade "n'est autre que l'épicier".
Piratages et utilisations frauduleuses ne sont pas non plus impossibles. Et de prendre pour exemple le cas d'un footballeur, "Gronaldo", qui doit disputer un match de Ligue des Champions.
Pour l'empêcher de jouer, "il suffit à un adversaire de laisser son téléphone à côté de celui de Gronaldo à son insu, puis de se déclarer malade". Ayant été en contact avec une personne infectée, le footballeur recevra une alerte et devra rester 14 jours éloigné des terrains.
Collecte illégale de données par des entreprises pour les monnayer, attaque par un logiciel espion, "l'innocuité d'un système ne doit en rien être présumée", assurent les auteurs.
Mais certains chercheurs estiment aussi que la polémique suscitée par StopCovid est un relatif "faux débat", dans la mesure où bien des données privées, notamment via les applications de santé sont déjà aux mains des Gafa (Google, Apple, Facebook, Amazon).
"Laisser les +Gafa+ en dehors de StopCovid ne va pas les empêcher d'incorporer le traçage des contacts par proximité dans la prochaine version de leurs smartphones", souligne Alvaro Pina Stranger, maître de conférences en innovation à Rennes 1.
