1. Accueil
  2. Actu
  3. Tech
  4. TousAntiCovid fait-elle fuiter les données personnelles ?
2 min de lecture

TousAntiCovid fait-elle fuiter les données personnelles ?

Des chercheurs ont démontré qu'une fonctionnalité de collecte de statistiques ajoutée récemment à TousAntiCovid met à mal la promesse de confidentialité de l'application. Le risque est faible mais suffisant pour pousser le gouvernement à revoir sa copie.

L'application Tous Anti-Covid a pris la relève de StopCovid le 22 octobre 2020
L'application Tous Anti-Covid a pris la relève de StopCovid le 22 octobre 2020
Crédit : ÄFP
Benjamin Hue
Benjamin Hue

TousAntiCovid présente-t-elle un risque pour les données personnelles de ses utilisateurs ? Alors qu'elle vient de franchir le cap des 30 millions de téléchargements, l'application gouvernementale de traçage des cas contact du coronavirus est épinglée dans une étude dans laquelle des chercheurs mettent en lumière l'affaiblissement de la promesse d'anonymat de l'application induit par une fonctionnalité de collecte de statistiques intégrée récemment à l'outil.

"Depuis juin, TousAntiCovid collecte des statistiques pour évaluer l'application. Avec Johan D. et Nils L., nous avons étudié la collecte de ces données : elles permettent d'identifier les utilisateurs, et de déduire des informations de santé", explique Gaëtan Laurent dans une démonstration publiée sur Twitter.

Selon les chercheurs, cette fonctionnalité visant à évaluer les usages et l'efficacité de TousAntiCovid est contraire au principe de minimisation des données. Elle met en péril les garanties de sécurité et de protection de la vie privée promises au lancement de l'application.

Lancée en juin 2020 sous le nom de StopCovid pour retracer les chaînes de contaminations à partir du signal Bluetooth des smartphones, TousAntiCovid repose à l'origine sur un protocole censé garantir l'anonymat des utilisateurs. Mais l'application a agrégé plusieurs fonctionnalités par la suite (attestations de sortie, scan de QR codes, stockage de passe sanitaire) pour devenir le couteau-suisse numérique de gestion de l'épidémie du gouvernement.

Un risque de fuite dans des cas très précis

À lire aussi

Le problème pointé par les chercheurs réside dans le fait que ces nouvelles fonctionnalités ne sont pas anonymes et qu'en les intégrant au sein de la même application, il existe un risque de fuite entre leurs différents protocoles si leur cloisonnement n'est pas parfaitement hermétique, ce qui semble être le cas lorsque des données statistiques sont extraites de l'application. 

"Avec les analytics, TousAntiCovid envoie régulièrement des statistiques d'utilisation générales, mais aussi un journal d'événements très détaillé (log), qui enregistre la plupart des actions faites par l'utilisateur. En croisant les événements du journal, les fuites de données apparaissent", explique Gaëtan Laurent sur Twitter.

Le chercheur décrit plusieurs scénarios susceptibles de mettre à mal les promesses de confidentialité initiales de l'outil. Des personnes qui se rendent régulièrement au restaurant ensemble vont avoir des journaux d'événements presque synchrones ce qui permettra de déduire qu'ils étaient dans le même lieu au même moment. Dans certains cas très précis, des croisements statistiques entre les données issues des différents protocoles peuvent permettre de déduire l'identité des utilisateurs et celle des utilisateurs testés positifs au Covid-19.

Comment désactiver la collecte des statistiques

Même si ces risques sont faibles au regard de la probabilité que ces scénarios hypothétiques se réalisent dans la réalité, ils sont pris au sérieux par le gouvernement. Le secrétariat d'État au Numérique a indiqué récemment à Numerama que les équipes techniques derrière TousAntiCovid étaient en train de revoir leur copie pour renforcer la sécurité et la confidentialité de la plateforme. 

En attendant, il est aussi possible de désactiver manuellement la remontée des données statistiques de TousAntiCovid en vous rendant dans les paramètres de l'application, en décochant l'option "Statistiques et mesures d'audience" et en appuyant sur l'option "Supprimer mes données".

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/