Ouvrir le menu principal

iGeneration

Recherche

Connexion ou création de compte

Compte

Des doutes sur la sécurité de SwissCovid, basée sur l'API d'Apple et Google

Stéphane Moussie

lundi 15 juin 2020 à 09:51 • 49

App Store

En Suisse, la sécurité de l'application SwissCovid, qui fait l'objet depuis le début du mois d'une expérimentation auprès de certaines catégories de la population, pose question. L'Office fédéral de l'informatique et de la télécommunication et le Groupe d'intervention informatique de la Confédération ont jugé que l'application de traçage des contacts offrait un degré élevé de sécurité et de protection de la vie privée, rapporte l'agence de presse ATS.

Mais d'un autre côté, deux experts en cryptographie ont pointé un risque de piratage. D'après l'analyse de Serge Vaudenay, chercheur à l'École polytechnique fédérale de Lausanne (EPFL), et Martin Vuagnoux, de l'entreprise Base23, le problème touche l'API d'Apple et Google qui est exploitée par SwissCovid. Selon eux, « les données diffusées par Bluetooth peuvent être modifiées avec malveillance », ce qui peut conduire à des attaques en diffusant de faux cas positifs.

« Tout un chacun peut écouter les "postillons" Bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d'autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j'ai deux heures pour les émettre à d'autres endroits dans la ville », explique Paul-Olivier Dehaye, un autre expert suisse, à RTS.

Des malandrins pourraient exploiter cette vulnérabilité afin de diffuser des faux positifs à certains endroits afin de les faire fermer ou de faire isoler inutilement leurs employés.

L'EPFL, à l'origine de l'app SwissCovid mais aussi de la solution technique proposée par Apple et Google, et la Confédération ont déclaré à RTS que le risque était connu et allait être examiné. Un rapport est prévu à la fin de la phase d'expérimentation.

Par ailleurs, c'est cette semaine que l'Allemagne va lancer son application de traçage des contacts, a fait savoir le ministre de la Santé du pays. Développée notamment par Deutsche Telekom et SAP, elle sera basée sur l'API d'Apple et Google.

Source :

merci debione

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Actualités

Choisir son écran professionnel : ce qui compte vraiment 📍

19:19

• 0

Les Pixel 10 de Google vont partager des données avec les iPhone via AirDrop

19:04

• 8

Le guide 2025 des accessoires Localiser : les meilleurs traqueurs pour tout retrouver

17:45

• 4

Black Friday : de nombreuses manettes compatibles iPhone, iPad et Mac en promotion, dès 40 € pour un pad Xbox

17:00

• 0

Les thermostats Nest abandonnés par Google continuent à envoyer des informations sur votre logement

15:55

• 9

Matter 1.5 fait enfin entrer les caméras dans la domotique standard

14:00

• 12

Le Black Friday des forfaits mobiles : jusqu’à 120 Go en 5G pour 7,99 €/mois

12:28

• 15

Black Friday : la multiprise Belkin 8x avec deux ports USB-C à 38 € (- 31 %)

10:46

• 3

Black Friday : le Soundcore Space One Pro en promo à 129 €, son meilleur prix

10:31

• 9

Black Friday : le chargeur MagSafe Apple 25 W à 34 €, son prix le plus bas

09:47

• 10

Attendre l’iPhone 18 Pro ou craquer pour le 17 Pro ? Nos dix raisons pour trancher

07:19

• 61

Une attaque particulièrement bien ficelée cible des utilisateurs Apple

19/11/2025 à 23:45

• 74

watchOS 26 : le nouveau design de l’app Exercice crispe les sportifs

19/11/2025 à 22:00

• 39

BOE se fait claquer la porte au nez par Apple pour la fourniture d’écrans d’iPhone

19/11/2025 à 21:30

• 4

La Commission européenne recule sur le RGPD et l’AI Act : moins de bannières de cookies, plus de données pour les modèles

19/11/2025 à 21:25

• 64

Royaume-Uni : le procès contre iCloud pourrait être gagné par Apple par manque de moyens du plaignant

19/11/2025 à 21:00

• 13

Image du moment

image gallerie

Tests

image accroche

Test du Osmo Mobile 8 : le stabilisateur de DJI s'ouvre à DockKit, pour un suivi dans toutes les apps

image accroche

Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter

image accroche

Test du lampadaire de SwitchBot : un éclairage Matter sans se ruiner 🆕

image accroche

Test du Fire TV Stick 4K Select sous Vega OS : l'abandon d'Android n'amène que des défauts

image accroche

Test du câble de charge Kuxiu M30 : enfin un équivalent au MagSafe sur iPad grâce au Smart Connector

image accroche

Test des iPad Pro M5 : toujours plus forts, pas vraiment plus pros