JusteGeek

L'application StopCovid dangereuse pour nos données personnelles ?

Dans la lignée de cet article, je vais vous parler aujourd'hui une nouvelle fois de l'application StopCovid. Celle-ci a, en effet, fait l'objet d'une analyse minutieuse de la part de Pradeo, éditeur de solutions de sécurité et spécialiste de l'analyse comportementale des applications mobiles. Au passage, pour ceux qui ne connaissent pas Pradeo je vous renvoie à mon paragraphe sur le sujet dans cette publication. Penchons nous donc rapidement sur le fonctionnement de l'application StopCovid, vu par Pradeo.

Pradeo a analysé l'application StopCovid

Pradeo a analysé l'application StopCovid

 

L'aspect sécurité de l'application StopCovid

Pradeo s'est tout d'abord penché sur l'aspect sécurité de l'application StopCovid destinée à mettre en relation les utilisateurs à proximité via le Bluetooth. Pour cela, l'application utilise le Bluetooth LE (Low-Energy) et identifie le smartphone grâce à son ID publicitaire. Les informations envoyées par l'application se limitent aux connexions bluetooth et ne comporte que l'ID publicitaire du smartphone, ainsi que l'ID du smartphone à proximité. Il semble donc qu'elle se cantonne au strict minimum. L'application n'embarque aucune librairie de réseaux sociaux ni de chargement de code.  Enfin, elle n'établit aucune connexion non sécurisée ce qui est un bon point. Elle est finalement assez basique.

 

Confidentialité et protection des données personnelles

Concernant la confidentialité, l'application StopCovid ne demande aucune information personnelle à l'utilisateur. Il en résulte qu'elle ne pourra transmettre aucune information de ce type, cela va de soit ! Pour se déclarer positif au Covid-19, l'utilisateur devra scanner un QRCode fournit par son médecin. Cela permet ici de sécuriser un peu le système : n'importe qui ne pourra pas se déclarer positif à tord…

Voici un tableau résumant l'analyse effectuée par Pradeo :

 

Pradeo : un classement des applications Covid

L’éditeur Pradeo ne s'est pas contenté de réaliser un audit sur l'application française StopCovid, puisqu'il a également analysé les applications de bons nombres de pays (30 au total). Il en ressort ainsi un classement des différentes applications eu égard à la confidentialité et à la sécurité comme vous pouvez le voir dans l'infographie ci-dessous.

 

Infographie des applications Covid

 

Ce que l'on peut noter, c'est que l'application française obtient une bonne place dans ce classement puisque elle arrive 1er ex aequo avec celle de l'Allemagne, du Brésil et d'Israël. En bas du classement à l'inverse on retrouve les applications des États-Unis, du Royaume-Uni et de la Turquie.

 

J'espère que cette analyse pourra rassurer les plus sceptiques sur la "dangerosité" de cette application. Pour information, l'application StopCovid devrait être disponible ce mardi 2 juin à  partir de 12h00. Allez vous l'installer ? N'hésitez pas à réagir en commentaires sur cette application.

 

 

Quitter la version mobile