StopCovid : 155 experts très inquiets pour la liberté des Français dans une lettre ouverte

StopCovid est au coeur d'une lettre ouverte signée par 155 experts cryptographes, cryptanalyses ou en sécurité informatique, et plus de 317 soutiens du monde universitaire. Les chercheurs s'inquiètent des risques d'une telle approche sur la vie privée et les libertés individuelles, et appellent à la plus grande transparence. 

StopCovid pose-t-il une menace sur la vie privée et les libertés individuelles des français ? Après l'avis négatif de la Quadrature du Net sur l'utilisation d'une telle application, 155 experts en cryptologie (cryptographie et cryptanalyse) ou en sécurité informatique alertent dans une lettre ouverte sur les risques des applications de “contact tracing”. Et donnent une liste de garanties nécessaires pour en limiter autant que possible les effets délétères.

Selon les chercheurs, en effet, “toutes ces applications induisent des risques très importants quant au respect de la vie privée et des libertés individuelle“. Et d'évoquer une “surveillance de masse” qui “peut être effectuée via la collecte du graphe des interactions entre les individus, le graphe social“, ou “intervenir au niveau des systèmes d’exploitation (OS) des téléphones portables”.

Les applications comme StopCovid font peser beaucoup de menaces sur la vie privée et les libertés individuelles

Le graphe social dont parlent les chercheurs est une représentation graphique des liens entre les individus. “Non seulement les producteurs d'OS pourraient reconstruire le graphe social”, relèvent les signataires, “mais l’État aussi, plus ou moins facilement suivant les solutions proposées”. Or, ce risque ne serait que l'un des visages de cette surveillance. Ils évoquent notamment ” le géo-traçage d'individus, et la levée de l'anonymat des malades par des entités ou par les fournisseurs d'accès internet”.

Les chercheurs rappellent au passage que les “risques d'atteinte à la vie privée liés aux technologies Bluetooth sont reconnus depuis bien avant la crise sanitaire”. Ce qui est d'ailleurs la raison pour laquelle, en temps normal, Apple et Google “en restreignent fortement l'utilisation par les applications”. On notera également que c'est aussi la raison pour laquelle Apple et Google sont au centre du jeu pour mettre en place une telle application.

Les signataires invitent donc les décideurs français à bien évaluer les bénéfices sanitaires pour savoir si le jeu en vaut la chandelle. Sachant également que pour être réellement efficace, une telle application devrait être installée sur le smartphone de 60% des Français. “Une transparence complète est attendue dans [le] développement et [le] déploiement” de StopCovid, concluent les chercheurs, qui terminent leur missive par une liste de conditions à respecter histoire de ne pas trébucher sur un exemplaire de 1984.

Les experts dressent une liste de conditions

La première, c'est qu'il faut que le cahier des charges soit suffisamment détaillé : “tous les choix techniques doivent être documentés, argumentés et assumés par les parties responsables”. Par ailleurs le fonctionnement technique de l'application doit être totalement transparent : “le protocole et son implémentation doivent être documentés, publics et faire l'objet d'audits indépendants ”.

La finalité de l'application doit être bien délimitée. Ses utilisateurs doivent avoir un “droit de rectification” et être informés des risques. Dans tous les cas ils doivent être libres de ne pas utiliser une application telle que StopCovid. Et bien sûr, l'application doit se conformer au Réglement Européen de Protection des Données (RGPD).

Lire également : StopCovid – la CNIL donne son feu vert à l'application de pistage sous certaines conditions

Outre les chercheurs, la lettre ouverte a été signée par plus de 300 soutiens du monde universitaire. Que pensez-vous de cette mise en garde ? Pensez-vous qu'une application de pistage comme StopCovid représente un danger insurmontable ? Partagez votre avis dans les commentaires.