TousAntiCovid est accusé de mettre en danger la vie privée des Français

TousAntiCovid, l'application gouvernementale de pistage contre le Covid-19, est accusé de mettre en danger la vie privée de ses utilisateurs. D'après un trio de chercheurs en sécurité informatique, le système de collecte de statistiques lancé en juin, sans le consentement de l'utilisateur, pose une série de problèmes pour la vie privée et l'anonymat des Français. 

application TousAntiCovid sur iOS

En juin dernier, TousAntiCovid s'est mis à jour avec un nouveau système de collecte de statistiques. Ce système vise à évaluer l'efficacité de l'application en obtenant des données anonymes. D'après une équipe de chercheurs, “la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée “.

En effet, le système mis en place s'avère particulièrement gourmand en données personnelles. “Les statistiques incluent un journal d'événement très détaillé, qui enregistre la plupart des actions faites par l'utilisateur, avec un horodatage précis”, regrettent les experts après avoir décortiqué le code de l'application. Ces données sont collectées toutes les 12 heures.

Lire aussi : un bug empêche de récupérer les pass sanitaires à importer dans TousAntiCovid

TousAntiCovid représente un risque pour la vie privée et l'anonymat

En combinant les données obtenues par les différents protocoles implémentés, à savoir ROBERT et Cléa, il est possible de dresser le portrait des habitudes des utilisateurs. “Si Alice et Bob ont déjeuné au restaurant ensemble toute la semaine, leurs journaux contiennent des événements presque synchrones, et le serveur peut observer une corrélation entre leurs données”, détaille Gaetan Laurent, l'un des chercheurs derrière l'enquête sur son compte Twitter.

In fine, les données pourraient théoriquement de mettre au point un “graphe social” des interactions sociales entres les utilisateurs. Concrètement, il est possible de déterminer qu'un utilisateur de TousAntiCovid est allé boire un verre, ou manger dans un restaurant, avec un autre. En croisant d'autres données collectées, l'identité de l'usager est rapidement mise en danger.

Cette faille de sécurité est le résultat de l'utilisation de différents protocoles de sécurité qui ne sont pas censés communiquer entre eux. “Les données de traçage Bluetooth peuvent être corrélées aux statistiques applicatives”, note le rapport réalisé par les chercheurs. La brèche s'est d'ailleurs étendue avec l'ajout d'une fonctionnalité permettant de stocker et d'afficher les pass sanitaires. En effet, le pass est “nominatif”, rappelle le rapport.

“Ces problèmes sont directement liés à des choix de conception de l'application TousAntiCovid, en particulier le choix de mettre dans la même application différents systèmes qui devraient être indépendants”, estime la conclusion du rapport. Afin d'endiguer le risque de fuites de données, les chercheurs conseillent notamment de réduire la précision des informations horodatées.

Source : Analyse de risque des statistiques TousAntiCovid


Réagissez à cet article !

Demandez nos derniers articles !

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…

Avec Lumo 2.0, Proton veut prouver qu’IA performante et vie privée peuvent coexister

Proton lève le voile sur Lumo 2.0, une refonte en profondeur de son assistant IA. Au menu : des performances revues à la hausse, de nouvelles fonctionnalités multimodales et une…

Samsung a tranché pour l’écran du Galaxy S27, avec une influence directe sur le prix du smartphone

Samsung a envisagé de se fournir en écrans moins chers pour son Galaxy S27, mais a finalement revu sa position, ce qui pourrait impacter le prix du smartphone. Afin de…

Un bidouilleur a fait tourner Windows 11 sur un PC de 2003 grâce à un pilote tiré de Windows 10

Faire tourner Windows 11 demande en théorie un PC récent. Un bricoleur a pourtant relevé un défi perdu d’avance sur le papier. Sa vieille tour des années 2000 s’en sort…