Grandeur et misère des apps de traçage des contacts dans le monde

Mickaël Bazoge |

Fortunes diverses pour les apps de traçage en Europe et dans le monde. En Italie, Immuni connait manifestement un gros engouement auprès des utilisateurs ; en Allemagne, le démarrage est foudroyant pour Corona-Warn-App : disponible depuis la nuit dernière, l'app a été téléchargée à 1,5 million de copies, et le seuil des 2 millions sera probablement atteint en moins de 24 heures. En France, on en était aux dernières nouvelles à 1,5 million de téléchargements au bout d'une bonne dizaine de jours.

L'application allemande sur les chapeaux de roue.

En Australie, la version iOS de CovidSafe est frappé d'un bug embêtant. En substance, un iPhone verrouillé avec un identifiant (généré par l'app) expiré n'est pas en mesure d'en récupérer un nouveau. Sans nouvel identifiant, le smartphone ne pourra pas enregistrer les contacts autour de lui (en revanche, il pourra être enregistré par d'autres). L'efficacité de l'application est donc remise en question, même si elle n'avait pas attendu ce bug pour être critiquée.

En Norvège, les autorités sanitaires du Folkehelseinstituttet (FHI) ont carrément décidé d'effacer les données collectées par l'application Smittestopp, tandis que la collecte d'informations a cessé. Cette décision intervient après une injonction d'interdiction temporaire de la collecte, formulée par l'autorité de protection des données du pays (Datatilsynets).

Cette dernière estime que l'app empiète trop sur la confidentialité des utilisateurs, alors que les cas de contaminations sont modestes au pays : 242 décès pour 8 647 cas. Autrement dit, le jeu n'en vaut pas la chandelle et rien ne justifie le recours à cette application. Un constat qui n'est pas partagé par le FHI, mais qui convient tout de même que le niveau d'infection est faible.

« Cela va affaiblir une part importante de notre dispositif contre une transmission accrue [du virus] car nous allons perdre du temps pour développer et tester l'application (…) Sans Smittestopp, nous serons moins bien équipés pour empêcher une nouvelle éclosion de l'épidémie locale ou nationale », estime l'institut de la santé publique qui espère toutefois réintroduire une solution de notification de contamination. Une nouvelle proposition sera sur la table d'ici le 23 juin. Smittestopp a été téléchargée à 1,6 million de copies, et comptait 600 000 utilisateurs actifs.

Amnesty International, qui a qualifié Smittestopp d'application « hautement invasive », n'a pas de mots plus doux pour les apps de traçage du Bahreïn (BeAware) et de Koweït (Shlonik). Toutes trois ont été conçues selon un modèle centralisé, toutes trois exploitent des données GPS, ce qui leur permet de collecter les mouvements des utilisateurs en temps réel. BeAware et Shlonik vont encore plus loin que Smittestopp : pour s'enregistrer, il faut en effet produire une pièce d'identité (contre un « simple » numéro de téléphone valide pour l'app norvégienne).

@Nex.

Les apps du Bahreïn et de Koweït peuvent être jumelées avec des bracelets Bluetooth — une mesure obligatoire pour les individus placés en quarantaine (ils risquent trois mois de prison et une amende pouvant aller jusqu'à 27 000 $ s'ils n'obtempèrent pas). Celle du Koweit vérifie régulièrement la distance entre le bracelet et le smartphone, et transfère les données de localisation toutes les dix minutes à un serveur central.

Le gouvernement bahreïnien est allé jusqu'à organiser une sorte de concours télévisé offrant des prix aux personnes qui restaient à la maison : 10 numéros de téléphone étaient tirés au hasard chaque jour, et appelés en direct à la télé pour vérifier que l'utilisateur était bien chez lui ! Pendant un moment, il était impossible de ne pas participer à ce jeu… Il est maintenant heureusement possible de se désinscrire.

BeAware et Shlonik permettent aux autorités de connaitre en temps réel la localisation des utilisateurs, une information qui n'est ni nécessaire, ni proportionnée dans un contexte de santé publique, souligne Amnesty.

Au Qatar, une faille de sécurité dans l'app EHTERAZ a exposé les données personnelles de plus d'un million de personnes (noms, numéro d'identité nationale, statut de santé, localisation). Plutôt gênant, sachant que l'application est obligatoire…

Dans ce domaine, personne ne peut se prévaloir de la perfection. En France, StopCovid collecte trop d'informations, tandis que l'API d'Apple et de Google n'est pas non plus exempte de tout reproche (lire : Des doutes sur la sécurité de SwissCovid).


avatar frankm | 

1 Ils disent carrément qu’ils vont te pister.
2 Les gens ne portent plus trop de masques (c’est le porteur qui protège les autres et non l’inverse)
Donc bah oui on finira par avoir un COVID pas besoin d’une appli pour ça

avatar bl@ck warrior_69 | 

@frankm

C'est clairement quelque chose que je trouve scandaleux, les gens ne respectent rien. Suffit de prendre le métro pour voir qu'il y en a un paquet qui n'en n'ont rien à cirer des consignes de sécurité. C'est sur, c'est gênant pour leur petit confort de porter un masque 20 minutes alors qu'il fait un peu chaud, mais quand à côté il y a des personnes à risque c'est la moindre des choses de les protéger et d'arrêter de penser à son petit nombril.

avatar marveyhumus | 

@bl@ck warrior_69

Euh je sais pas où tu prends le métro mais ligne 4,5,9 que je prends quotidiennement les gens ont a 99,9% des masques..

avatar bl@ck warrior_69 | 

@marveyhumus

A Lyon, vu quotidiennement sur les lignes A et D

avatar Sindanárië | 

@bl@ck warrior_69

Oui mais Lyon.... c’est la ville un peu bouseuse, c’est normal

avatar bl@ck warrior_69 | 

@Sindanárië

Toi tu vas avoir des problèmes 😂

avatar Sindanárië | 

@bl@ck warrior_69

Chouette 😀 y’a quoi au menu ? Quenelles et saucisson brioché ? 😋

avatar bl@ck warrior_69 | 

@Sindanárië

C'est malin, j'ai faim maintenant !

avatar Sindanárië | 

@bl@ck warrior_69

Je sais ! suis lyonnais d’origine 😗 ça ne s’oublie pas toutes ces petites choses, même si en Italie la nourriture est une religion 😋🤪

Je peux avoir quelques coussins au dessert ? 😛

avatar Link1993 | 

@marveyhumus

Pas la 10 à certaines heures. Dans le RER C et D en revanche, très surpris du respect du port !

avatar Inconnu-Soldat | 

Pister comment ? Quand une application anonymise les personnes et qu’il n’y a pas de géolocalisation ? Ou vous ignorez le sens des mots ou vous êtes de mauvaise foi. Il faut espérer que ni vous ni vos clones n’arrivent jamais au pouvoir.

avatar c0by | 

@Inconnu-Soldat

>Pister comment ? Quand une application anonymise les personnes et qu’il n’y a pas de géolocalisation ? Ou vous ignorez le sens des mots ou vous êtes de mauvaise foi. Il faut espérer que ni vous ni vos clones n’arrivent jamais au pouvoir.

Plus il y a de données, plus cela ouvre de possibilités, bienvenue dans l’ère du big data.
3 spécialistes qui ignorent sûrement le sens des mots ou sont de mauvaises foi sont en désaccord, sortez votre CV afin de les remettre à leur place.
1- « Pour Baptiste Robert, hacker et chercheur en sécurité informatique qui a participé à la recherche de bugs dans l’application, l’envoi de tous les contacts permet « de voir des récurrences » : chaque jour, « on croise les mêmes personnes, on bosse avec les mêmes personnes ». Ainsi, des acteurs mal intentionnés pourraient « réidentifier la donnée assez rapidement ». Il regrette le choix qui a été fait, car selon lui, « l’appli pourrait trier ce qu’elle envoie ». »
2- « Pour Gaëtan Leurent chercheur en cryptographie à l’Inria « Ce qui est dommage, c’est que si on envoie tous les contacts, c’est beaucoup plus d’infos que ce qui est utile. Il y a un risque sur la vie privée en cas de réidentification ou de recyclage des infos par malveillance. » »
3- « Le mathématicien Paul-Olivier Dehaye, spécialiste des données personnelles, « Ça fait beaucoup de contacts », souligne-t-il, et même s’il « ne s’agit que de pseudos, l’État et beaucoup d’autres ont tout pour passer au-delà de ces pseudos ». »

avatar JOHN³ | 

@Inconnu-Soldat

Merci mon général pour cette allocution. Vous m’avez bien fait rire !

avatar c0by | 

Source FranceInfo, chiffre aujourd’hui :
« Lancée il y a deux semaines, le 2 juin, l’application StopCovid a été activée par 1,7 millions d’utilisateurs, selon les chiffres obtenus par franceinfo auprès du secrétariat d’État au Numérique. Cela correspond à un peu plus de 2 % de la population française.
Les 24 premières heures après son lancement, l’application a été téléchargée 600 000 fois. Les dix jours qui ont suivi, le secrétaire d’État au numérique recense 1,5 million de téléchargements. Ces cinq derniers jours, seules 200 000 personnes ont téléchargé l’application »

Les campagnes de pub n’ont pas inversé la tendance et la pub actuelle de l’utilisation des données par StopCovid diffusées sur les chaînes d’infos en faisant le parallèle avec la Norvège ne va pas améliorer la donne.

avatar macinoe | 

A un moment, je m'interroge sur les gens qui critiquent toujours tout et qui exigent la perfection sans même être capable de dire précisemment en quoi elle consiste. Le rapport bénéfices / risques ils connaissent ? Leur vie à eux n'est pas faite de compromis comme celle de tout le monde ?

avatar raf30 | 

Les gens qui critiquent tout s’appellent des Français. Ils sont connus dans le monde entier pour ça.....

avatar Steekus | 

Oh oui tracez moi svp!!

avatar kinon | 

Comment voulez vous qu'une appli de ce genre puisse avoir beaucoup de succès en France quand il y a des masses de gens sur tous les réseaux sociaux et autres forums qui passent leur temps à affoler le gens avec des exagérations sur ses dangers alors que l'appli française est celle qui collecte le moins d'infos...et qu'elle est provisoire.
Et ça devient maintenant une triste performance Française, pays le plus pessimiste, le plus critique de tout et en permanence.
Notre pays devient ingérable.
Les réseaux sociaux ont créé les gilets jaunes, et ça empire tous les jours car certains groupes et pays les utilisent depuis pas mal de temps pour déstabiliser le pays. C'est malheureusement efficace.
On ne peut plus rien faire sans qu'un groupe (plus ou moins politique, association etc) intervienne pour bloquer toute réforme ou autre initiative.

avatar macinoe | 

Je partage entièrement ce triste constat.

avatar Bigdidou | 

“Au Qatar, une faille de sécurité dans l'app EHTERAZ a exposé les données personnelles de plus d'un million de personnes”

Une révolution.
EHTERAZ, l’app qui qui vous zarethe automatiquement.

À ne pas confondre avec FETHERZAZ, qui a une tout autre utilité.

CONNEXION UTILISATEUR