StopCovid : un hacker relève quelques problèmes mais aucune grosse faille de sécurité
Un hacker a examiné l’application StopCovid et n’a détecté aucun problème majeur. Engagé avec d’autres spécialistes en sécurité informatique dans une « chasse au trésor » organisée par le gouvernement, il constate cependant quelques soucis qu’il faudra régler avant le lancement à grande échelle.
L’application StopCovid, initiative gouvernementale qui examine les contacts entre les personnes pour déterminer les chemins de contamination, sera très certainement lancée dans les prochains jours. Hier, mercredi 27 mai, l’Assemblée nationale a donné son aval (338 voix pour et 215 voix contre) après 4 heures de débats houleux. C’est désormais au Sénat de s’exprimer sur le sujet, en validant ou non le décret d’application qui cadre son déploiement et son exploitation.
Lire aussi – StopCovid : la CNIL approuve l’application, lancement ce week-end à une condition
S’il est approuvé, l’application pourrait être disponible ce week-end sur le Play Store et l’App Store, juste à temps pour la seconde phase du plan de déconfinement des Français. L’une des questions qui font débat entre les supporters et les opposants à Stopcovid est celle de la sécurité des informations personnelles. En effet, l’application utilise la technologie Bluetooth pour mesurer la distance avec un autre smartphone et échanger des informations anonymisées. Aucune donnée personnelle n'est impliquée.
Est-il possible de pirater un smartphone et ses données sensibles en passant par cette connexion et l’application ? Pour répondre à cette question, le gouvernement organise une « chasse au trésor » durant laquelle des « hackers éthiques » sont invités à trouver des failles et à les rapporter au développeur qui les corrigera d’ici le lancement à grande échelle.
Quelques petites failles, mais rien de grave
L’un d’entre eux s’appelle Baptiste Robert. Il a témoigné hier soir au micro d’Europe 1 pour y dévoiler ses premières constatations. Selon lui, Lunabee Studio, qui était en charge du développement de l’application, a réalisé un bon travail. La simplicité de StopCovid joue en sa faveur : il est difficile d’y trouver une fonction permettant de s’introduire dans un smartphone par son biais. Il a découvert quelques failles en passant par le Bluetooth, mais « rien de grave » selon ses mots.
Les seules informations qu’il parvient à récupérer ainsi sont les autorisations accordées à l’application. Il rappelle que la sécurité absolue n’existe pas. Il continuera cependant dans les prochains jours, avec les autres experts en sécurité qui participent à la chasse au trésor, à examiner l’application et à chercher des failles pour s’en approcher le plus possible.
Source : Europe 1
