Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Des doutes sur la sécurité de SwissCovid, basée sur l'API d'Apple et Google

Stéphane Moussie

lundi 15 juin 2020 à 09:51 • 49

App Store

En Suisse, la sécurité de l'application SwissCovid, qui fait l'objet depuis le début du mois d'une expérimentation auprès de certaines catégories de la population, pose question. L'Office fédéral de l'informatique et de la télécommunication et le Groupe d'intervention informatique de la Confédération ont jugé que l'application de traçage des contacts offrait un degré élevé de sécurité et de protection de la vie privée, rapporte l'agence de presse ATS.

Mais d'un autre côté, deux experts en cryptographie ont pointé un risque de piratage. D'après l'analyse de Serge Vaudenay, chercheur à l'École polytechnique fédérale de Lausanne (EPFL), et Martin Vuagnoux, de l'entreprise Base23, le problème touche l'API d'Apple et Google qui est exploitée par SwissCovid. Selon eux, « les données diffusées par Bluetooth peuvent être modifiées avec malveillance », ce qui peut conduire à des attaques en diffusant de faux cas positifs.

« Tout un chacun peut écouter les "postillons" Bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d'autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j'ai deux heures pour les émettre à d'autres endroits dans la ville », explique Paul-Olivier Dehaye, un autre expert suisse, à RTS.

Des malandrins pourraient exploiter cette vulnérabilité afin de diffuser des faux positifs à certains endroits afin de les faire fermer ou de faire isoler inutilement leurs employés.

L'EPFL, à l'origine de l'app SwissCovid mais aussi de la solution technique proposée par Apple et Google, et la Confédération ont déclaré à RTS que le risque était connu et allait être examiné. Un rapport est prévu à la fin de la phase d'expérimentation.

Par ailleurs, c'est cette semaine que l'Allemagne va lancer son application de traçage des contacts, a fait savoir le ministre de la Santé du pays. Développée notamment par Deutsche Telekom et SAP, elle sera basée sur l'API d'Apple et Google.

Source :

merci debione

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Actualités

Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

10:00

• 4

Sortie de veille : Apple tient bon la barre, mais cela va-t-il durer ?

03/05/2025 à 23:02

• 21

iPhone Air, Pro et pliable : Apple prépare de grands bouleversements

03/05/2025 à 18:51

• 85

Tim Cook restreint la communication sur les performances du C1, mais n’en pense pas moins

02/05/2025 à 22:00

• 18

L’utilitaire pour activer JIT StikDebug est désormais disponible sur l’App Store

02/05/2025 à 18:00

• 1

Un paquet de projecteurs Epson sont désormais compatibles AirPlay et HomeKit

02/05/2025 à 17:00

• 6

Stripe est prêt à prendre la place des In-Apps sur l'App Store

02/05/2025 à 16:40

• 11

« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 16:25

• 79

App Store : Patreon va soumettre une mise à jour pour éviter la commission d’Apple

02/05/2025 à 11:41

• 17

Une cascade de nouveaux frais pour les forfaits B&You

02/05/2025 à 10:33

• 35

Epic Games veut aider les développeurs iOS à vendre hors de l’App Store grâce à des boutiques web

02/05/2025 à 10:03

• 25

iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 08:18

• 21

App Store : Apple change ses règles aux États-Unis et Spotify saute sur l'occasion

02/05/2025 à 07:20

• 46

Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 23:33

• 20

4G : Apple condamnée à verser 502 millions de dollars à un patent troll

01/05/2025 à 17:24

• 61

Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux

01/05/2025 à 16:23

• 65

Image du moment

image gallerie

Tests

image accroche

Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

image accroche

Test d’un détecteur de présence sur piles pour Home Assistant

image accroche

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

image accroche

Test d'un adaptateur CarPlay sans fil à moins de 15 €

image accroche

Test de l’iPhone 16e : pour tout le monde, ou presque

image accroche

Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone