L’application StopCovid collecte plus de données qu’annoncé
▻https://www.lemonde.fr/pixels/article/2020/06/16/l-application-stopcovid-collecte-plus-de-donnees-qu-annonce_6043038_4408996.
Un chercheur en cryptographie a découvert que l’application française de lutte contre la propagation du Covid-19 collectait les identifiants de toutes les personnes croisées par un utilisateur – et pas seulement celles croisées à moins d’un mètre pendant quinze minutes.
C’est Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), qui est à l’origine de cette découverte.
Sur la plate-forme de développement de l’application, il raconte comment il a découvert que « tous les contacts croisés pendant les quatorze derniers jours » sont envoyés au serveur central hébergeant les données liées à StopCovid. « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée », écrit-il :
« J’ai fait un test en installant StopCovid sur deux téléphones, et en l’activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu’il n’a aucun intérêt épidémiologique. (Je me déclare évidement avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé.) »
StopCovid : une utilité limitée et trop de données envoyées
▻https://www.linformaticien.com/actualites/id/54621/stopcovid-une-utilite-limitee-et-trop-de-donnees-envoyees.aspx
StopCovid “envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée” signale Gaëtan Leurent. Contacté par Mediapart, le secrétariat d’Etat au Numérique a reconnu cet envoi, mais a souligné que ce choix était justifié du fait que, puisqu’un nouvel identifiant est attribué toutes les 15 minutes à un appareil, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit, en réalité, d’un seul, de 17 minutes, donc à risques.
Une justification plausible mais qui ne correspond pas aux recommandations de la Cnil qui a assuré contrôler de près StopCovid.
note : le signalement initial
Too much contact data sent to the server (#43) · Issues · StopCovid sources / StopCovid android · GitLab
▻https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/43