🔴 LE BLACK FRIDAY EN DIRECT !

StopCovid : l'ANSSI valide l'application, le choix du Bluetooth et le chiffrement des pseudonymes

28 avril 2020 à 18h16
2
masque-covid-smartphone.jpg
© Pixabay

Après la CNIL, qui a validé sur le principe mais sous certaines conditions le dispositif, c'est au tour de l'ANSSI de livrer son expertise.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié, lundi 27 avril, ses recommandations et quelques rappels pratiques importants concernant la potentielle future application de suivi de contacts (contact tracing) développée par l'Institut national de recherche en sciences et technologies du numérique (INRIA) pour le gouvernement, StopCovid. Si l'on s'en doutait un peu, l'autorité nationale de sécurité du numérique confirme avoir été intégrée au projet de l'application, pour conseiller l'INRIA sur le volet sécurité numérique.


Un vrai « consensus » autour du choix de l'utilisation de la technologie Bluetooth

Vous le savez désormais, StopCovid fonctionnera sur la base du volontariat grâce à la technologie Bluetooth, via le protocole de communication franco-allemand Robert qui permettra à chaque individu testé positif au COVID-19 ayant installé l'application de faire envoyer une notification à tous les contacts croisés les quinze derniers jours précédant le diagnostic, pour les prévenir d'une possible contamination au coronavirus.

« Ce protocole semble aujourd'hui faire consensus autour de cette technologie pour ce type d'application », analyse l'ANSSI. L'agence de la cybersécurité recommande d'ores et déjà aux futurs utilisateurs du dispositif de « mettre régulièrement à jour leur téléphone pour limiter les risques liés à l'usage de cette technologie ».

Robert-contamination.jpg
© INRIA / Fraunhofer


L'ANSSI recommande l'utilisation d'un algorithme récent et performant pour le chiffrement des pseudonymes

Concernant l'anonymisation de StopCovid, au moment où un utilisateur est censé installer l'application, celle-ci procède à un enregistrement auprès d'une autorité centrale qui va elle-même générer des pseudonymes (des ID qui prennent la forme de nombres aléatoires) temporaires qui seront partagés avec l'utilisateur, qui les partagera lui-même avec les applications des personnes qu'il croise, et ainsi de suite. On parle ici de la construction d'un historique de contacts pseudonymisés donc.

L'ANSSI rappelle que « le protocole ROBERT a définition des spécifications techniques [ ... ] limitant la taille des informations transmises entre les téléphones disposant de l'application ». Elle recommande ainsi d'utiliser l'algorithme de chiffrement SKINNY-64/192, qui bien que récent, offre d'excellentes performances et n'a, jusqu'à maintenant, souffert d'aucune faiblesse sécuritaire.

Enfin, l'agence a également recommandé l'utilisation d'un coffre-fort électronique, matériel ou logiciel qui puisse protéger efficacement le serveur central et les informations pseudonymisées qui y transiteront via les smartphones.

Source : ANSSI
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
4
Louiss
Pourquoi les français choisissent techno logiquement les solutions les plus dangereuses et sont incapables de s’adapter<br /> Avec notre ministre de l’intérieur, aucune envie d’avoir un fichier centralisé des déplacements des français<br /> Comme d’habitude les allemands sont plus pragmatiques et choisissent la solution la moins dangereuse et qui marche pour autant que le Bluetooth mesure efficacement la distance entre 2 personnes
twist_54
Quand je vois un tel article je ne peux m’empêcher d’en relire un autre qui trouve bien plus écho à mes oreilles : https://www.clubic.com/coronavirus/actualite-891809-quadrature-net-oppose-fermement-application-stopcovid.html
GRITI
Louiss:<br /> Comme d’habitude les allemands sont plus pragmatiques et choisissent la solution la moins dangereuse<br /> usinenouvelle.com/<br /> [Appli StopCovid] Pourquoi l’Allemagne préfère finalement la solution de...<br /> Le gouvernement allemand a annoncé dimanche 26 avril opter finalement pour une application de traçage mobile basée sur la technologie de Google et Apple, au... - Technos et Innovations<br />
Feladan
C’est vrai que c’est nettement moins dangereux de privilégier une API externe et incontrôlable, plutôt que de se fier à son propre gouvernement, juste parceque « sisi j’vous jure c’est local » .<br /> Louiss:<br /> Avec notre ministre de l’intérieur, aucune envie d’avoir un fichier centralisé des déplacements des français<br /> Pourquoi ? Tu as un exemple de flicage ou de surveillance illégale en utilisant les données personnelles par notre gouvernement ? <br /> Moi je me demande plutôt, qui a le plus de background d’utilisation ou de recueille de données personnelles illégalement. Google/Apple (solution aujourd’hui privilégiée par les Allemands, comme tu les vante) ou notre gouvernement ? <br /> C’est quand même ouf cette défiance perpétuelle de notre gouvernement. Les gens en sont à préférer des GAFA, qui se gavent depuis la nuit des temps illégalement de données personnelles, plutôt que leur propre gouvernement, qui n’a que très peu (aucune ?) faute à ce niveau. Le monde à l’envers xD
Voir tous les messages sur le forum

Actualités du moment

Le prix du SSD interne Crucial 2To en chute libre sur Amazon
Un écran gamer Acer 23,8
La licence de jeux vidéo Brothers in Arms va revenir... En série télé
Les bandes annonces Netflix sont désormais lisibles dans WhatsApp sur Android
RGPD : Brave accuse 27 pays Européens de ne pas se donner les moyens d'agir pour la vie privée
Gear Tactics déjà en tête des ventes sur Steam
Apple : la production de l'iPhone 12 aurait un mois de retard
Sony : le nouveau Xperia L4 est disponible en France
Haut de page