Contact
Espace privé
Covid-19 (Coronavirus-2019nCoV) et crise sanitaire

Le Monde.fr : L’application StopCovid collecte plus de données qu’annoncé

Juin 2020, par infosecusanté

Le Monde.fr : L’application StopCovid collecte plus de données qu’annoncé

Un chercheur a découvert que l’application collectait les identifiants de toutes les personnes croisées par un utilisateur, pas seulement celles croisées à moins d’un mètre pendant 15 minutes.

Publié le 16/06/2020

L’application StopCovid conserve plus d’informations sur les personnes croisées par ses utilisateurs que ce que l’on pensait. Le site d’information Mediapart a révélé, lundi 15 juin, que l’application du gouvernement français, mise en place pour aider au suivi de contacts dans le cadre de la lutte contre l’épidémie due au nouveau coronavirus « collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via l’appli. »

C’était pourtant une promesse du gouvernement, annoncée en avril dans un entretien au Monde : « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique », expliquait Cédric O, le secrétaire d’Etat au numérique.

La collecte d’informations liées à un utilisateur de StopCovid devait donc se limiter à ces contacts-là : et non à la totalité des personnes croisées, comme c’est en réalité le cas.

Des données sans « intérêt »

C’est Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), qui est à l’origine de cette découverte.

Sur la plate-forme de développement de l’application, il raconte comment il a découvert que « tous les contacts croisés pendant les quatorze derniers jours » sont envoyés au serveur central hébergeant les données liées à StopCovid. « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée », écrit-il :

« J’ai fait un test en installant StopCovid sur deux téléphones, et en l’activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu’il n’a aucun intérêt épidémiologique. (Je me déclare évidement avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé.) »

Le gouvernement reconnaît les faits, mais se justifie
Cela alors que le décret et l’arrêté qui ont créé StopCovid prévoient pourtant clairement que « l’historique de proximité » de l’utilisateur est constitué des identifiants des téléphones s’étant trouvés pendant quinze minutes à moins d’un mètre d’une personne diagnostiquée positive au Covid-19.

La Commission nationale informatique et libertés (CNIL) a fait savoir à Mediapart que des contrôles étaient « en cours » sur le sujet. Contacté par le site d’information, le secrétariat d’Etat au numérique n’a pas remis en cause ces révélations, mais a voulu les justifier. Il explique, reprenant Mediapart, que « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil » : « Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques. »

Ces explications ne convainquent cependant pas le chercheur Gaëtan Leurent, qui pense « qu’il y aurait des moyens assez simples de limiter le problème. Le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant ».

Selon les derniers chiffres, StopCovid n’a été activée qu’à 1,4 million de reprises, soit par environ 2 % de la population française. Même si les scientifiques estiment qu’une telle application peut avoir une utilité dès les premiers téléchargements, il faudrait à StopCovid un taux d’adoption bien supérieur pour que celle-ci soit tangible.

Le Monde

NPA
Dans le monde
Revue Inprecor (4e Internationale)
Divers
Perte d’autonomie, “dépendance”
Protection sociale
Industrie pharmaceutique
Le social et médico social
Luttes et mobilisations
Organisations syndicales
Covid-19 (Coronavirus-2019nCoV) et crise sanitaire
Emploi, chômage, précarité
Environnement, santé au travail, prévention, droit à la santé, économie de la santé, données de santé
grandes pathologies, grandes épidémies
Le système de santé en France
Les retraites
Pauvreté, inégalités sociales
Politiques santé sécu social en France
Psychiatrie, psychanalyse, santé mentale
NPA
Dans le monde
Revue Inprecor (4e Internationale)
Divers
Perte d’autonomie, “dépendance”
Protection sociale
Industrie pharmaceutique
Le social et médico social
Luttes et mobilisations
Organisations syndicales
Covid-19 (Coronavirus-2019nCoV) et crise sanitaire
Emploi, chômage, précarité
Environnement, santé au travail, prévention, droit à la santé, économie de la santé, données de santé
grandes pathologies, grandes épidémies
Le système de santé en France
Les retraites
Pauvreté, inégalités sociales
Politiques santé sécu social en France
Psychiatrie, psychanalyse, santé mentale
NPA
Dans le monde
Revue Inprecor (4e Internationale)
Divers
Perte d’autonomie, “dépendance”
Protection sociale
Industrie pharmaceutique
Le social et médico social
Luttes et mobilisations
Organisations syndicales
Covid-19 (Coronavirus-2019nCoV) et crise sanitaire
Emploi, chômage, précarité
Environnement, santé au travail, prévention, droit à la santé, économie de la santé, données de santé
grandes pathologies, grandes épidémies
Le système de santé en France
Les retraites
Pauvreté, inégalités sociales
Politiques santé sécu social en France
Psychiatrie, psychanalyse, santé mentale