Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Des doutes sur la sécurité de SwissCovid, basée sur l'API d'Apple et Google

Stéphane Moussie

lundi 15 juin 2020 à 09:51 • 49

App Store

En Suisse, la sécurité de l'application SwissCovid, qui fait l'objet depuis le début du mois d'une expérimentation auprès de certaines catégories de la population, pose question. L'Office fédéral de l'informatique et de la télécommunication et le Groupe d'intervention informatique de la Confédération ont jugé que l'application de traçage des contacts offrait un degré élevé de sécurité et de protection de la vie privée, rapporte l'agence de presse ATS.

Mais d'un autre côté, deux experts en cryptographie ont pointé un risque de piratage. D'après l'analyse de Serge Vaudenay, chercheur à l'École polytechnique fédérale de Lausanne (EPFL), et Martin Vuagnoux, de l'entreprise Base23, le problème touche l'API d'Apple et Google qui est exploitée par SwissCovid. Selon eux, « les données diffusées par Bluetooth peuvent être modifiées avec malveillance », ce qui peut conduire à des attaques en diffusant de faux cas positifs.

« Tout un chacun peut écouter les "postillons" Bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d'autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j'ai deux heures pour les émettre à d'autres endroits dans la ville », explique Paul-Olivier Dehaye, un autre expert suisse, à RTS.

Des malandrins pourraient exploiter cette vulnérabilité afin de diffuser des faux positifs à certains endroits afin de les faire fermer ou de faire isoler inutilement leurs employés.

L'EPFL, à l'origine de l'app SwissCovid mais aussi de la solution technique proposée par Apple et Google, et la Confédération ont déclaré à RTS que le risque était connu et allait être examiné. Un rapport est prévu à la fin de la phase d'expérimentation.

Par ailleurs, c'est cette semaine que l'Allemagne va lancer son application de traçage des contacts, a fait savoir le ministre de la Santé du pays. Développée notamment par Deutsche Telekom et SAP, elle sera basée sur l'API d'Apple et Google.

Source :

merci debione

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Actualités

Bien sauvegarder son Mac en 2025 : quels disques durs, SSD ou NAS choisir ?

13:55

• 1

Une énième app de films piratés en tête de l’App Store

10:50

• 38

Ikea : plusieurs capteurs, prises et télécommandes sont au programme

10:43

• 15

Tout ce que vous avez toujours voulu savoir sur l'iPhone 17 Pro et l'iPhone 17 Pro Max

10:30

• 50

watchOS 26 : les limites frustrantes de l'app Notes

09:57

• 9

Promo : La Poste Mobile ne fait pas payer jusqu’à la fin de l’année, y compris pour 300 Go de 5G

09:55

• 10

Les iPhone 17 pourraient bien être dépourvus de tiroir pour SIM physique en Europe

08:15

• 31

L'iMac fait sa rentrée !

08:15

• 18

Les iPhone 17 auraient une nouvelle coque MagSafe moins transparente

07:22

• 6

Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

31/08/2025 à 11:55

• 72

« Digital detox » : le bilan de mes vacances (presque) sans iPhone

31/08/2025 à 09:28

• 32

Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 95

À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 79

Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 16

iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 8

Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13

Image du moment

image gallerie

Tests

image accroche

Test du détecteur de fumée MS-1 de Sensereo : Matter via Thread dans un module séparé

image accroche

Test du Relais interrupteur 1PM de SwitchBot : connecter n'importe quelle ampoule avec Matter

image accroche

Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

image accroche

Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

image accroche

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕

image accroche

Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle