StopCovid : un hacker relève quelques problèmes mais aucune grosse faille de sécurité

 

Un hacker a examiné l’application StopCovid et n’a détecté aucun problème majeur. Engagé avec d’autres spécialistes en sécurité informatique dans une « chasse au trésor » organisée par le gouvernement, il constate cependant quelques soucis qu’il faudra régler avant le lancement à grande échelle.

stopcovid iphone

L’application StopCovid, initiative gouvernementale qui examine les contacts entre les personnes pour déterminer les chemins de contamination, sera très certainement lancée dans les prochains jours. Hier, mercredi 27 mai, l’Assemblée nationale a donné son aval (338 voix pour et 215 voix contre) après 4 heures de débats houleux. C’est désormais au Sénat de s’exprimer sur le sujet, en validant ou non le décret d’application qui cadre son déploiement et son exploitation.

Lire aussi – StopCovid : la CNIL approuve l’application, lancement ce week-end à une condition

S’il est approuvé, l’application pourrait être disponible ce week-end sur le Play Store et l’App Store, juste à temps pour la seconde phase du plan de déconfinement des Français. L’une des questions qui font débat entre les supporters et les opposants à Stopcovid est celle de la sécurité des informations personnelles. En effet, l’application utilise la technologie Bluetooth pour mesurer la distance avec un autre smartphone et échanger des informations anonymisées. Aucune donnée personnelle n'est impliquée.

Est-il possible de pirater un smartphone et ses données sensibles en passant par cette connexion et l’application ? Pour répondre à cette question, le gouvernement organise une « chasse au trésor » durant laquelle des « hackers éthiques » sont invités à trouver des failles et à les rapporter au développeur qui les corrigera d’ici le lancement à grande échelle.

Quelques petites failles, mais rien de grave

L’un d’entre eux s’appelle Baptiste Robert. Il a témoigné hier soir au micro d’Europe 1 pour y dévoiler ses premières constatations. Selon lui, Lunabee Studio, qui était en charge du développement de l’application, a réalisé un bon travail. La simplicité de StopCovid joue en sa faveur : il est difficile d’y trouver une fonction permettant de s’introduire dans un smartphone par son biais. Il a découvert quelques failles en passant par le Bluetooth, mais « rien de grave » selon ses mots.

Les seules informations qu’il parvient à récupérer ainsi sont les autorisations accordées à l’application. Il rappelle que la sécurité absolue n’existe pas. Il continuera cependant dans les prochains jours, avec les autres experts en sécurité qui participent à la chasse au trésor, à examiner l’application et à chercher des failles pour s’en approcher le plus possible.

Source : Europe 1



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • whatsapp unsplash
    WhatsApp déploie ses messages éphémères pour tous les utilisateurs Android et iOS

    WhatsApp est actuellement en train de déployer les messages éphémères pour tous les utilisateurs. Avec cette nouvelle fonctionnalité, l’application détenue par Facebook compte bien chiper des parts de marché à un Snapchat qui n’est plus aussi séduisant qu’avant. WhatsApp se…

  • tousanticovid 2 (1)
    TousAntiCovid (AntiCovid) : comment l’installer et scanner un QR code ?

    TousAntiCovid (AntiCovid) est l’application de contact tracing Covid 19 pour alerter les Français lorsqu’ils ont croisé des malades et endiguer la propagation de l’épidémie. Mais l’application a connu plusieurs mises à jour, qui lui offrent aujourd’hui d’autres possibilités. Fonctionnement, intérêt,…

  • google play sugar daddy
    Google bannit du Play Store les applications de type “Sugar Daddy”

    Google a mis à jour les conditions d’utilisation du Play Store sur les contenus à caractère sexuel. L’un des changements concerne les applications de rencontre type « Sugar Daddy » qui seront bannies du Play Store à partir du 1er…

  • WhatsApp Unsplash
    WhatsApp : vous pourrez bientôt transférer vos conversations d’iOS à Android

    Même si WhatsApp est l’une des applications de messagerie multiplateforme les plus populaires au monde, il est toujours compliqué pour les utilisateurs de transférer leur historique de conversations entre iOS et Android. Jusqu’à présent, pour transférer les chats WhatsApp d’iOS…

  • Pixel 4a Unsplash
    Google prépare une application “Switch to Android” pour la migration des données depuis un iPhone

    Google travaillerait sur une application actuellement connue sous le nom de « Switch to Android », capable d’automatiser le processus de transfert de données d’iOS vers Android. Elle pourrait directement concurrencer l’application « Move to iOS » d’Apple. Comme le rapporte 9to5Google,…

  • google maps trucs astuces
    Google Maps : les fonctionnalités à connaître (itinéraire, GPS, Street view)

    Google Maps est présent non seulement sur l’ensemble des smartphones et tablette Android mais également sur le web et même dans l’App Store d’Apple. Vous l’utilisez pratiquement tous mais savez vous comment l’utiliser ? Connaissez vous vraiment toutes les subtilités du service de cartographie de Google ? Voici toutes les astuces à connaître absolument.

  • Tiramisu
    Android 13 : son nom de code est Tiramisu

    Android 13 commence déjà à faire parler de lui. En effet, Google a déjà choisi son nom de code : il s’agit de Tiramisu. Un nom de dessert qui rentre dans la grande tradition de l’OS. Même si elle a…

  • google maps zone faible emission 2
    Google Maps affiche désormais la zone à faibles émissions carbone de Paris

    Dès à présent, Google affiche les zones à faibles émissions carbone où les véhicules les plus polluants ont l’interdiction de circuler. Cinq villes sont couvertes : Paris, Berlin, Barcelone, Amsterdam et Londres. L’application calcule également un autre itinéraire, ou vous…

  • google chrome lens
    Google Lens débarque enfin sur Google Chrome pour faciliter les recherches

    Les utilisateurs de la version Canary de Google Chrome, la mouture réservée aux développeurs, peuvent désormais utiliser Google Lens dans leurs recherches. Grâce à cette option, il suffit de sélectionner une partie d’une image ou d’une page Web pour lancer…

  • google one partage famille
    Google One arrive sur Android, toutes vos sauvegardes réunies en un seul endroit

    Google déploie une mise à jour d’Android incluant Google One, le service de sauvegarde en ligne. Grâce à cette intégration, tous les fichiers importants de votre smartphone seront stockés au même endroit : SMS, fichiers de configuration, journal d’appels, photos,…