TousAntiCovid est-il un mouchard ? Voici comment s’en prémunir

Technologie : L’application TousAntiCovid dont le gouvernement et les services de santé français font la promotion pour lutter contre l’épidémie, serait perméable en termes de sécurité informatique.

L’application TousAntiCovid – qui recense près de 31 millions de téléchargement et 313 000 notifications depuis début juin 2020 – dont le gouvernement et les services de santé français font la promotion pour lutter contre l’épidémie, serait perméable en termes de sécurité informatique.

Une équipe de chercheurs en informatique vient de publier une analyse de risque sur le système de statistiques embarqué sur l’application TousAntiCovid depuis le mois de juin. Ce système doit en principe permettre d’en savoir plus sur son utilisation et son efficacité.

Selon les chercheurs de l’Inria, « la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée ».

TousAntiCovid utilise deux protocoles de traçage différents

Dans le détail, les chercheurs expliquent que TousAntiCovid utilise deux protocoles de traçage différents. Le premier protocole se nomme Robert, et est utilisé pour effectuer le traçage via le Bluetooth, pour le contact traçing. Un second protocole, utilisé lui pour le traçage des lieux par QR Code, se nomme Cléa.

Mais, remarquent les chercheurs, le journal d’évènements détaillé du système et son horodatage précis (le journal de log), permet de croiser de nombreuses informations.

D’une part, chaque scan de QR-Code est enregistré par le système de statistiques et un horodatage précis et envoyé sur un serveur. Donc, disent les chercheurs, il est possible de recouper les scans de plusieurs personnes effectués au même endroit et au même moment. Et donc de savoir si deux voire plusieurs personnes se connaissent.

Comment désactiver « Statistiques et mesure d’audience » dans TousAntiCovid

Par ailleurs, le système de statistiques de TousAntiCovid synchronise de manière simultanée les données des protocoles de traçage Robert et Cléa. Mais lorsqu’un utilisateur est testé positif, la synchronisation des données du protocole Cléa – le traçage des lieux pour QR Code – s’arrête. Le traçage du protocole Robert – utilisé pour le traçage par Bluetooth – lui, continue.

Les chercheurs mentionnent que cette mécanique d’arrêt de la synchronisation des données de Cléa, il est possible de déduire que l’utilisateur a été testé positif. De quoi mettre à jour une donnée de santé confidentielle.

Enfin, si ces données peuvent être déduites, le serveur de statistiques cache l’identification personnelle de l’utilisateur en utilisant un identificateur unique (UUID) différent du couple nom + prénom. Mais le convertisseur de certificat enregistre une entrée spécifique horodatée. En clair, en croisant ses données avec l’horodatage de l’utilisation du convertisseur de l’application, il serait possible de déduire précisément l’identité d’une personne cachée derrière un UUID.

Le chercheur Gaëtan Laurent a publié un thread détaillé sur Twitter à propos de cette recherche.

Il est possible de désactiver les statistiques de l’application TousAntiCovid. Car si depuis juin dernier la collecte de statistiques est activée automatiquement pour tous les utilisateurs de TousAntiCovid, il est possible de la désactiver manuellement. Pour ce faire, il convient d’ouvrir l’application TousAntiCovid, et de désactiver le module « Statistiques et mesure d’audience » dans la rubrique « Paramètres » accessible en bas de la page d’accueil.

Source : net.fr/actualites/

Catégories