TousAntiCovid, l'application gouvernementale de pistage contre le Covid-19, est accusé de mettre en danger la vie privée de ses utilisateurs. D'après un trio de chercheurs en sécurité informatique, le système de collecte de statistiques lancé en juin, sans le consentement de l'utilisateur, pose une série de problèmes pour la vie privée et l'anonymat des Français. 

En juin dernier, TousAntiCovid s'est mis à jour avec un nouveau système de collecte de statistiques. Ce système vise à évaluer l'efficacité de l'application en obtenant des données anonymes. D'après une équipe de chercheurs, “la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée “.

En effet, le système mis en place s'avère particulièrement gourmand en données personnelles. “Les statistiques incluent un journal d'événement très détaillé, qui enregistre la plupart des actions faites par l'utilisateur, avec un horodatage précis”, regrettent les experts après avoir décortiqué le code de l'application. Ces données sont collectées toutes les 12 heures.

Lire aussi : un bug empêche de récupérer les pass sanitaires à importer dans TousAntiCovid

TousAntiCovid représente un risque pour la vie privée et l'anonymat

En combinant les données obtenues par les différents protocoles implémentés, à savoir ROBERT et Cléa, il est possible de dresser le portrait des habitudes des utilisateurs. “Si Alice et Bob ont déjeuné au restaurant ensemble toute la semaine, leurs journaux contiennent des événements presque synchrones, et le serveur peut observer une corrélation entre leurs données”, détaille Gaetan Laurent, l'un des chercheurs derrière l'enquête sur son compte Twitter.

In fine, les données pourraient théoriquement de mettre au point un “graphe social” des interactions sociales entres les utilisateurs. Concrètement, il est possible de déterminer qu'un utilisateur de TousAntiCovid est allé boire un verre, ou manger dans un restaurant, avec un autre. En croisant d'autres données collectées, l'identité de l'usager est rapidement mise en danger.

Cette faille de sécurité est le résultat de l'utilisation de différents protocoles de sécurité qui ne sont pas censés communiquer entre eux. “Les données de traçage Bluetooth peuvent être corrélées aux statistiques applicatives”, note le rapport réalisé par les chercheurs. La brèche s'est d'ailleurs étendue avec l'ajout d'une fonctionnalité permettant de stocker et d'afficher les pass sanitaires. En effet, le pass est “nominatif”, rappelle le rapport.

“Ces problèmes sont directement liés à des choix de conception de l'application TousAntiCovid, en particulier le choix de mettre dans la même application différents systèmes qui devraient être indépendants”, estime la conclusion du rapport. Afin d'endiguer le risque de fuites de données, les chercheurs conseillent notamment de réduire la précision des informations horodatées.

Source : Analyse de risque des statistiques TousAntiCovid