Ouvrir le menu principal

iGeneration

Recherche

Des doutes sur la sécurité de SwissCovid, basée sur l'API d'Apple et Google

Stéphane Moussie

lundi 15 juin 2020 à 09:51 • 49

App Store

En Suisse, la sécurité de l'application SwissCovid, qui fait l'objet depuis le début du mois d'une expérimentation auprès de certaines catégories de la population, pose question. L'Office fédéral de l'informatique et de la télécommunication et le Groupe d'intervention informatique de la Confédération ont jugé que l'application de traçage des contacts offrait un degré élevé de sécurité et de protection de la vie privée, rapporte l'agence de presse ATS.

Mais d'un autre côté, deux experts en cryptographie ont pointé un risque de piratage. D'après l'analyse de Serge Vaudenay, chercheur à l'École polytechnique fédérale de Lausanne (EPFL), et Martin Vuagnoux, de l'entreprise Base23, le problème touche l'API d'Apple et Google qui est exploitée par SwissCovid. Selon eux, « les données diffusées par Bluetooth peuvent être modifiées avec malveillance », ce qui peut conduire à des attaques en diffusant de faux cas positifs.

« Tout un chacun peut écouter les "postillons" Bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d'autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j'ai deux heures pour les émettre à d'autres endroits dans la ville », explique Paul-Olivier Dehaye, un autre expert suisse, à RTS.

Des malandrins pourraient exploiter cette vulnérabilité afin de diffuser des faux positifs à certains endroits afin de les faire fermer ou de faire isoler inutilement leurs employés.

L'EPFL, à l'origine de l'app SwissCovid mais aussi de la solution technique proposée par Apple et Google, et la Confédération ont déclaré à RTS que le risque était connu et allait être examiné. Un rapport est prévu à la fin de la phase d'expérimentation.

Par ailleurs, c'est cette semaine que l'Allemagne va lancer son application de traçage des contacts, a fait savoir le ministre de la Santé du pays. Développée notamment par Deutsche Telekom et SAP, elle sera basée sur l'API d'Apple et Google.

Source :

merci debione

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

08:31

• 5


Meta lance les Ray-Ban Meta Display, premières lunettes intelligentes à écran intégré

07:52

• 26


Apple va corriger un problème avec l'appareil photo des iPhone Air et 17 Pro Max

07:51

• 7


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

17/09/2025 à 23:30

• 38


Gardez une eau toujours parfaite : testez-la avec ce capteur connecté

17/09/2025 à 21:00

• 0


Avec iOS 26, l’alarme se fait entendre : gros boutons et déclenchement par les apps tierces

17/09/2025 à 20:30

• 26


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

17/09/2025 à 19:25

• 17


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

17/09/2025 à 16:26

• 113


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

17/09/2025 à 15:50

• 47


Revue de tests de l'iPhone 17 : un choix enfin plus simple face à l'iPhone 17 Pro

17/09/2025 à 15:47

• 39


Les iPhone 18 Pro auraient un A20 gravé très fin et une 5G sans Qualcomm

17/09/2025 à 14:32

• 24


Des supports magnétiques pour iPhone et un chargeur allume-cigare pour la voiture en promotion

17/09/2025 à 14:15

• 4


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

17/09/2025 à 13:00

• 19


Samsung ajoute de la publicité sur l'écran de ses frigos connectés

17/09/2025 à 11:15

• 55


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

17/09/2025 à 10:59

• 32


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

17/09/2025 à 10:13

• 27