Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. Les applications Covid-19 d'Apple et Google peuvent-elles influencer des élections ?
3 min de lecture

Les applications Covid-19 d'Apple et Google peuvent-elles influencer des élections ?

Un rapport indépendant pointe le risque de voir les notifications d'exposition au coronavirus mises au point par Apple et Google utilisées pour générer de fausses alertes et favoriser l'abstention.

Des personnes sur leur smartphone (illustration)
Crédit : AFP
Benjamin Hue
Je m'abonne à la newsletter « Infos »

Les solutions de traçage de contacts de personnes infectées par le Covid-19 développées par Apple et Google comportent une vulnérabilité qui pourrait représenter une menace pour les élections. Telles sont les conclusions d'un rapport indépendant dévoilé par le magazine Forbes le 27 août dans lequel un universitaire, un entrepreneur et un activiste mettent en lumière les failles du protocole mis au point par les deux géants américains pour avertir les personnes qui ont été en contact avec un malade du coronavirus.

Développé durant le confinement, ce système sert de base aux applications gouvernementales de traçage numérique d'une vingtaine de pays dans le monde et d'une quinzaine d'Etats américains. Intégré directement au système d'exploitation de l'iPhone et des appareils Android, il utilise le Bluetooth des smartphones pour garder l'historique des personnes croisées à une certaine distance et durant un certain laps de temps pour les avertir si l'une d'elle s'enregistre comme malade dans l'une de ces applications.

Contrairement à l'application française StopCovid, le protocole développé par Apple et Google repose sur une architecture décentralisée : l'historique des contacts n'est pas stockée sur un serveur central mais directement sur les smartphones des utilisateurs. Ce sont eux qui déterminent si une personne a été exposée au virus, ce qui est censé limiter les risques de piratage et la surveillance étatique.

De fausses alertes Covid pour favoriser l'abstention

Selon les auteurs du rapport, les applications utilisant ce protocole peuvent cependant être détournées à des fins malveillantes. La faille repose sur le code d'authentification délivré par une autorité sanitaire après un test positif par lequel une personne s'enregistre dans l'une de ces applications pour se déclarer malade et avertir les utilisateurs qu'elle a croisés lors des deux dernières semaines. 

À lire aussi

Ces codes peuvent être obtenus de façon frauduleuse par différents moyens et utilisés plusieurs fois, expliquent les auteurs du rapport. En raison du protocole décentralisé sur lequel sont basées ces applications, ils ne sont pas vérifiés immédiatement par une autorité centrale comme le fait l'application française. Des pirates pourraient en profiter pour mener des attaques ciblées en agissant rapidement. 

"Un seul code d'authentification pourrait être utilisé pour exposer des millions d'utilisateurs dans des centaines d'endroits simultanément et il serait impossible de détecter l'attaque tant qu'elle est en cours", peut-on lire dans le rapport. En diffusant de fausses alertes dans des zones à forte densité, des attaquants pourraient ainsi créer un sentiment de panique et pousser des citoyens à rester chez eux pour influencer la base électorale d'un scrutin, par exemple.

Pas de risque, selon Apple et Google

Cette menace est cependant à relativiser. Ces vulnérabilité sont coûteuses et difficiles à exploiter. En outre, les codes d'authentification transmis par les autorités de santé ne sont valables que durant une courte période afin de limiter leur utilisation. Certaines applications locales requièrent également un code PIN ce qui limite le risque de les voir utilisées par des tiers à distance. 

Afin de parer à toute manipulation, Apple et Google recommandent aux autorités locales de surveiller d'éventuelles anomalies dans la variation du nombre de notifications d'expositions au Covid-19 par rapport aux modèles habituels. Les deux géants ont d'ailleurs rejeté l'hypothèse des chercheurs et assuré à Forbes que leur système avait été conçu avec de solides mesures de sécurité et de protection de la vie privée.

Apple et Google projettent d'ailleurs d'intégrer directement le contact tracing dans leurs systèmes d'exploitation respectifs pour permettre aux autorités locales qui le souhaitent d'utiliser directement les fonctionnalités de suivi des exposition au Covid-19 sans avoir à développer d'application propre.

La rédaction vous recommande
À lire aussi
États-Unis Connecté Présidentielle américaine

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte