StopCovid : l'application collecte plus d'informations que ne le prévoit l'arrêté

16 juin 2020 à 12h20
17
StopCovid © Alexandre Boero pour Clubic
© Alexandre Boreo pour Clubic

L'application StopCovid transférerait tous les contacts rencontrés par une personne déclarée positive au coronavirus , peu importe la distance et le temps passé entre les deux contacts.

Si le gouvernement avait souhaité rassurer la population quant à l'utilisation des données personnelles , Mediapart révèle aujourd'hui que le logiciel serait bien moins limité que prévu.

StopCovid récolte bien plus d'informations que ne l'autorise la loi

Un arrêté daté du 30 mai 2020 pose les conditions selon lesquelles StopCovid peut envoyer sur un serveur central les différents contacts rencontrés par un utilisateur. S'il se déclare positif à la maladie à COVID-19, seuls les utilisateurs de l'application ayant été en contact « à moins d'un mètre pendant au moins 15 minutes » sont supposés recevoir une notification pour les prévenir d'un risque de contamination.

C'est ce point que Gaëtan Leurant, chercheur en cryptographie à l’Institut national de recherche en informatique (Inria), a voulu éprouver en menant un test qui consistait à placer deux smartphones à cinq mètres de distance, pendant une minute, dont l'un des deux profils avait été signalé positif au coronavirus.

Il s'est aperçu que ce contact avait été finalement récupéré par l'application et transféré au serveur central, qui gère les différents contacts enregistrés et se charge d'envoyer les notifications le cas échéant.

Contacté, le secrétariat d'État chargé du Numérique confirme que l'ensemble de l'historique de contacts est envoyé par l'application StopCovid au serveur, qui se charge ensuite de faire le tri à l'aide d'un algorithme, pour respecter les conditions de distance et de temps posées par l'arrêté.

La CNIL en charge de vérifier le volume de données collectées

Le problème est que StopCovid fait transiter un très grand nombre de contacts, certes anonymisés, mais qui ne devraient pas figurer sur cette base de données, ce qui pose une nouvelle fois la question de la gestion des données personnelles par l'État français.

Pour Gaëtan Leurant, il suffirait que le téléphone calcule lui-même la distance entre les différents smartphones à l'aide de l'algorithme utilisé par le serveur central afin de garantir le respect de la vie privée des utilisateurs.

La CNIL, qui procède actuellement au contrôle des listings récupérés par l'application StopCovid, pourrait mettre son grain de sel et adopter des « mesures correctrices, telles que des mises en demeure et/ou des sanctions » en cas d'infraction.

Le secrétariat d'État chargé du Numérique ne semble pas inquiet outre mesure et explique de son côté que « ces informations sur le fonctionnement de l’application, et en particulier le fait que le calcul d’exposition se fait sur le serveur, sont bien celles auditées par la CNIL qui a jugé sur cette base que l’application respecte bien le principe de minimisation des données ».

Malgré une communication intensive des autorités, StopCovid ne semble toutefois pas convaincre les Français. Selon les chiffres du quotidien Le Monde, l'application aurait enregistré 1,4 million d'activations à date du 10 juin 2020, pour seulement 350 000 utilisateurs actifs, soit 0,2% de la population.

Source : Mediapart

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
13
Jetto
«&nbsp;Pour Gaëtan Leurant, il suffirait que le téléphone calcule lui-même la distance entre les différents smartphones&nbsp;»<br /> Dans le code source il y a des calculs de score<br /> Si on a rencontré 2 personnes, qui se déclarent positives, durant 14mn<br /> Vu côté application : pas de risque (je pense)<br /> Vu côté serveur : risque.
cirdan
Et on en revient au problème de base, dont la plupart des pays on tenu compte, mais pas la France : la centralisation des données.
Jetto
Il y avait un défi à résoudre avec une chance de publicité, voilà l’enjeu.<br /> Du point de vu technique et compte tenu des questions juridiques et politiques, c’est quand même un sacré tour de force d’avoir mis cela en place.<br /> Difficile de croire qu’il y a un plan caché. Au plus pouvons-nous nous inquiéter de l’accoutumance à la surveillance.<br /> Après du fait des limitations technologiques et du défaut d’adhésions, ce système est inutile.<br /> Par contre il est possible de faire du testing pour savoir si une personne utilise StopCovid avec un dispositif qui écoute le BT. Si des messages BT StopCovid sont détectés quand une personne entre dans le champ du dispositif, c’est qu’elle utilise l’application.
Jetto
Données centralisées ou distribuées c’est un peu la tarte à la crème du sujet.<br /> Le problème c’est que dans les 2 cas la sécurité des données repose sur le secret.<br /> Du coup dans les 2 cas on peut mal faire les choses.<br /> Il faut noter que Stopcovid est en fait mixte d’un certain point de vu. Les données de contacts que collecte une application sont accumulées sur le telephone de d’utilisateur. Ces données ne sont envoyées au serveur que si l’utilisateur se déclare positif.
mang_kon_si_kaow
alors, on nous mentirai
cirdan
Jetto:<br /> Le problème c’est que dans les 2 cas la sécurité des données repose sur le secret.<br /> Justement, c’est là qu’est toute la différence : soit le fameux secret reste dans ton téléphone, soit il est envoyé sur un serveur externe.<br /> Il faut pas tourner autour du pot, les pays qui centralisent les données sont très minoritaires et on peut très bien comprendre pourquoi ça pose problème. Et pour ceux qui répètent sans cesse que Google et d’autres possèdent plus de données sur nous que cette application, il faut rappeler qu’on parler ici de pronostic de santé et il n’y a pas de sujet plus sensible et intime pour un individu que sa santé. Raison de plus pour respecter au maximum cette intimité.
wackyseb
Et sinon, le but est bien de nous protéger. Bon alors on arrête quand ce cinéma politico-nombriliste.<br /> Perso si cette application permet effectivement de me sauvez la vie un jour (si phase 2 du Virus ou un futur virus).<br /> On aura au moins l’expérience et le recul nécessaire.<br /> Il faut de toute façon faire confiance à la CNIL. Ils sont très très pointu sur les questions étique et anonymat. S’il y a un souci avéré avec STOP-Covid, ils feront bien la PUB de tout arrêter rapidement.<br /> Mais c’est vrai que je préfère le système décentralisé ou les Data anonymes sont sur chaque téléphone et non sur un serveur.
ahvanco
J’aimerais savoir quand on répond à un commentaire, cette réponse s’affiche «&nbsp;en commentaire&nbsp;» général et non en réponse. C’est alors n’importe quoi.
Blackalf
ahvanco:<br /> J’aimerais savoir quand on répond à un commentaire, cette réponse s’affiche «&nbsp;en commentaire&nbsp;» général et non en réponse. C’est alors n’importe quoi.<br /> Si tu veux répondre à un message précis en le quotant, il faut cliquer sur «&nbsp;répondre&nbsp;» en bas du message<br /> Si tu veux écrire un commentaire général qui ne s’adresse à personne en particulier, il faut cliquer sur le bouton bleu «&nbsp;répondre&nbsp;» en bas de la page
Cris15
Je pense qu’il est techniquement impossible de mesurer la distance avec Bluetooth.
Louiss
Faut il supprimer StopCovid . Cette application qui centralise tout et stocke tout alors qu’une solution décentralisée était possible mérite t elle d’être proposée aux Français. Cédric O a montré son manque d’adaptation et la CNIL n’a pas su imposer la seule solution viable, celle retenue par les allemands et les italiens. Cette appli n’est pas prêt de réussir.
Passares
Il y a actuellement environ 6 000 cas identifiés donc contagieux depuis 14 jours ou moins en France. 1,4 million de français ont validé Stop Covid soit 2 % de la population. Cela nous donne 120 cas identifiés et équipes de Stop Covid. Soit 0,0002 % de chances de tomber sur un contagieux susceptible de lancer une alerte avec ce programme à 200 000 € par mois. Encore une démonstration de la nullité des promoteurs de l’application.
Jetto
Je ne comprends ton résultats final.<br /> Déjà si tu n’utilises pas l’application tu as 0 chance d’être alerté. Ce qui semble être ton cas. C’est donc inférieur 0,0002%.<br /> Ensuite, ce qu’il faut se demander, c’est parmi les 1,4 million de français, combien ont passé plus de 15mn à moins d’un mètre de ces 120 durant les 15 derniers jours. Je n’ai pas la réponse.<br /> Ton raisonnement est faux et s’il était juste il démontrerait que si l’application est mauvaise c’est parce qu’elle n’est pas assez utilisée. Du coup pour l’améliorer il suffirait d’obliger tout le monde à l’utiliser.<br /> Donc non seulement ton raisonnement est faut mais en plus il est dangereux.
ahvanco
Non ça ne marche pas, cela se met en bas de page
Blackalf
ahvanco:<br /> Non ça ne marche pas, cela se met en bas de page<br /> Ce n’est pas clair, que cherches-tu à faire au juste ?
kyosho62
ahvanco:<br /> Non ça ne marche pas, cela se met en bas de page<br /> C’est pas FB, ça ne va pas te mettre en dessous du commentaire concerné.
Voir tous les messages sur le forum

Derniers actualités

La dernière bêta d'Office sur iOS prend en charge la reconnaissance d'écriture Scribble
Quand le suivi en ligne de leurs jets fatigue les dirigeants et milliardaires
Microsoft confirme un énième problème sur Windows 10 et Windows 11
MIX Fold 2 : Xiaomi va bientôt annoncer son deuxième smartphone pliant
La trottinette électrique Ninebot Kickscooter E25E à -42% chez Darty !
Chopin Max : le boîtier ultra-compact d'InWin prend un peu de poids
Arc Pro A40 et Arc Pro A50 : Intel annonce ses GPU professionnels
OPPO et OnePlus interdits de vente en Allemagne, et bientôt en France ?
Le bracelet connecté Honor Band 6 est à son plus bas prix chez Amazon !
Une
Haut de page