TousAntiCovid est accusé de mettre en danger la vie privée des Français

 

TousAntiCovid, l'application gouvernementale de pistage contre le Covid-19, est accusé de mettre en danger la vie privée de ses utilisateurs. D'après un trio de chercheurs en sécurité informatique, le système de collecte de statistiques lancé en juin, sans le consentement de l'utilisateur, pose une série de problèmes pour la vie privée et l'anonymat des Français. 

application TousAntiCovid sur iOS

En juin dernier, TousAntiCovid s'est mis à jour avec un nouveau système de collecte de statistiques. Ce système vise à évaluer l'efficacité de l'application en obtenant des données anonymes. D'après une équipe de chercheurs, “la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée “.

En effet, le système mis en place s'avère particulièrement gourmand en données personnelles. “Les statistiques incluent un journal d'événement très détaillé, qui enregistre la plupart des actions faites par l'utilisateur, avec un horodatage précis”, regrettent les experts après avoir décortiqué le code de l'application. Ces données sont collectées toutes les 12 heures.

Lire aussi : un bug empêche de récupérer les pass sanitaires à importer dans TousAntiCovid

TousAntiCovid représente un risque pour la vie privée et l'anonymat

En combinant les données obtenues par les différents protocoles implémentés, à savoir ROBERT et Cléa, il est possible de dresser le portrait des habitudes des utilisateurs. “Si Alice et Bob ont déjeuné au restaurant ensemble toute la semaine, leurs journaux contiennent des événements presque synchrones, et le serveur peut observer une corrélation entre leurs données”, détaille Gaetan Laurent, l'un des chercheurs derrière l'enquête sur son compte Twitter.

In fine, les données pourraient théoriquement de mettre au point un “graphe social” des interactions sociales entres les utilisateurs. Concrètement, il est possible de déterminer qu'un utilisateur de TousAntiCovid est allé boire un verre, ou manger dans un restaurant, avec un autre. En croisant d'autres données collectées, l'identité de l'usager est rapidement mise en danger.

Cette faille de sécurité est le résultat de l'utilisation de différents protocoles de sécurité qui ne sont pas censés communiquer entre eux. “Les données de traçage Bluetooth peuvent être corrélées aux statistiques applicatives”, note le rapport réalisé par les chercheurs. La brèche s'est d'ailleurs étendue avec l'ajout d'une fonctionnalité permettant de stocker et d'afficher les pass sanitaires. En effet, le pass est “nominatif”, rappelle le rapport.

“Ces problèmes sont directement liés à des choix de conception de l'application TousAntiCovid, en particulier le choix de mettre dans la même application différents systèmes qui devraient être indépendants”, estime la conclusion du rapport. Afin d'endiguer le risque de fuites de données, les chercheurs conseillent notamment de réduire la précision des informations horodatées.

Source : Analyse de risque des statistiques TousAntiCovid



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • vlc mise à jour android
    VLC 3.4 : l’appli Android se met à jour avec une nouvelle interface pour le lecteur audio

    L’application Android VLC se met à jour. Cette version 3.4 apporte son lot de modifications, à commencer par l’intégration de marque-pages, pratique pour ne pas perdre sa progression dans la lecture d’un livre audio ou d’un podcast. Alors que le…

  • gmail android recherche
    Gmail sur Android : fini de perdre vos mails, la recherche améliorée arrive en octobre 2021

    La version Android de Gmail se dote d’une fonctionnalité depuis longtemps attendue : la recherche améliorée. S’il est déjà possible de retrouver ses mails sur l’application, ce sera encore plus facile en utilisant des filtres pour la pièce jointe ou un…

  • google maps bug voix
    Google Maps parle avec un drôle d’accent à cause d’un bug

    Google Maps est victime d’un bug plutôt étrange et cocasse. En effet, plusieurs utilisateurs se plaignent de voir la voix utilisé pour la navigation s’exprimer subitement avec un accent indien dans la majorité des cas. Google est au courant du…

  • Runtastic
    Télécharger Adidas Running by Runtastic APK gratuit sur Android

    Runtastic est une application très appréciée par les sportifs. Parmi ses fonctionnalités phares, il y a la comptabilité avec une ceinture cardiofréquencemètre, des informations sur la course ou suivi de la course en ligne et en direct par une autre…

  • PayPal
    Télécharger PayPal APK gratuit sur Android

    PayPal est une solution en ligne qui vous permet de gérer votre argent de manière simple, rapide et sécurisée. Vous pouvez vous en servir pour envoyer de l’argent, payer vos achats et accepter des paiements sans que vous soyez obligé…

  • google messages nudge
    Google Messages : les rappels automatiques de Gmail débarquent bientôt sur l’appli

    Google Messages s’apprêterait à accueillir une fonctionnalité issue de Gmail. Les “Nudges” ou “Rappels automatiques” dans la langue de Molière ont été lancés en 2019 sur le service de messagerie de Google. Cette fois-ci, ces “Nudges” pourraient bien débarquer sur…

  • Plantnet
    Télécharger Plantnet APK gratuit sur Android

    Considéré comme le Shazam des plantes, Plantnet est une application gratuite qui permet d’identifier les végétaux. Elle vous aide à connaître le nom d’une plante que vous rencontrez. Il s’agit donc d’un outil qui vous aidera à devenir un as…

  • Météociel
    Télécharger MétéoCiel APK gratuit sur Android

    Aujourd’hui, il existe plusieurs types d’applications Météo pour Android. Parmi les plus appréciées, on distingue MétéoCiel. Il s’agit d’un programme complet en français 100% gratuit et sans aucune publicité. Cette application peut vous donner toute satisfaction que ce soit en…

  • whatsapp unsplash
    WhatsApp : vous pourrez bientôt lire des messages vocaux grâce à une fonction de transcription

    WhatsApp vient d’ajouter la prise en charge du chiffrement de bout en bout pour les sauvegardes de chats et il semble que la société envisage maintenant d’offrir une fonction de transcription des messages vocaux. Cette fonctionnalité est actuellement en cours…

  • Yuka
    Télécharger Yuka APK gratuit sur Android

    Comme la plupart des gens, il vous est certainement déjà arrivé de froncer les sourcils en lisant la liste d’ingrédients affichée sur un emballage de produit alimentaire. A ce moment, vous vous êtes posé des questions sur ces dénominations bizarres…