Sur le point d’être autorisée par le parlement, elle serait disponible dans quelques jours. Faut-il avoir peur de l’application de traçage digital du virus ?
Un usage sur la base du volontariat
Sous réserve du vote au Parlement dans les jours à venir, l’application StopCovid pourrait être disponible dans les AppStores, les magasins d’application d’Apple et d’Android, ce week-end : c’est ce que vient d’annoncer Cédric O., actuel secrétaire d’État au Numérique. Pour autant, le principe comme le fonctionnement de cette application permettant de tracer le coronavirus via les smartphones sont fortement critiqués, dans l’opposition comme dans la majorité à l’Assemblée Nationale. Si le gouvernement n’a pas voulu avoir recours à la localisation par GPS, trop intrusive, il a aussi rejeté la solution de tracking « clé en main » proposée par Apple et Google.
L’application #StopCovid est prête. Elle permet de savoir si vous avez été en contact avec une personne positive au #COVID19 et, si besoin, de vous isoler et d’avoir accès à un test pour vous protéger, vous et vos proches. pic.twitter.com/iTb9dPsCQF
— Cédric O (@cedric_o) May 25, 2020
Basiquement, StopCovid doit permettre à chaque utilisateur ayant appris qu’il avait été atteint par le coronavirus de prévenir celles et ceux qu’il a croisés dans les deux semaines précédentes, afin qu’ils puissent à leur tour prendre leurs précautions. Le fait de télécharger et d’utiliser cette application se fera sur la base du volontariat, a-t-il été annoncé pour apaiser les inquiétudes. Malgré l’accord de La Commission Nationale de l’Informatique et des Libertés – CNIL, ces craintes portent à la fois sur la peur d’atteinte aux données personnelles et sur la première que constitue une telle possibilité de suivi numérique en France : cela ne revient-il pas à ouvrir la boîte de Pandore ?
? #COVID19 La CNIL rend son avis sur les conditions de mise en oeuvre de l’application « #StopCovid » ? https://t.co/JOkIZ7FwQW pic.twitter.com/zHvGVXON3Z
— CNIL (@CNIL) May 26, 2020
Ainsi, dans une tribune publiée mi-avril, des experts de l’Inria, [ l’Inria,] institut ayant initialement travaillé au développement de StopCovid, expliquaient comment détourner facilement l’application à des fins discriminatoires.
Sondage – Votre sentiment sur l’outil de traçage numérique StopCovid
Des hackers pour repérer les failles
Des primes ont par ailleurs été promises afin de parvenir à détecter les éventuelles failles de l’application. À compter du 27 mai, une campagne dite de « recherche de vulnérabilités » va être lancée avec Yes We Hack, société française collaborant avec environ 15.000 « hackers éthiques », en France comme ailleurs. Comme l’explique l’Anssi (Agence nationale de la sécurité des systèmes d’information) dans un communiqué, « la sécurité de l’application doit être assurée par le cumul de plusieurs procédés », dont la recherche de bugs et de vulnérabilités
? Sous l’impulsion de @ANSSI_FR et @Inria un programme de #BugBounty avec la startup française @yeswehack sera lancé mercredi 27 mai pour rechercher de potentielles vulnérabilités afin renforcer la sécurité de l’application #StopCovid https://t.co/N7N87TYUNi pic.twitter.com/ddFeEYfV9o
— Inria (@Inria) May 26, 2020
Et l’exercice peut se révéler des plus rentables : un hacker repérant et signalant des bugs dans l’application peut remporter une prime allant jusqu’à 2.000 euros. L’application ayant été développée « à titre gracieux par l’ensemble des intervenants », Yes We Hack, qui travaille régulièrement avec l’État afin de rechercher les failles de ses sites et applications, a annoncé prendre à sa charge le coût des primes versées aux hackers.
« Ainsi, dans une tribune publiée mi-avril, des experts de l’Inria, [ l’Inria,] institut ayant initialement travaillé au développement de StopCovid, expliquaient comment détourner facilement l’application à des fins discriminatoires. »
Peut-on avoir un lien vers la source de cette tribune ?