Archives par mot-clé : données personnelles

stopcovid : traçage, sécurité, anonymat, délation, fausses alertes… Vers un fichage à grande échelle ?

Cliquer sur un des boutons ci-dessous pour partager cet article
Clic sur l’image pour accéder au texte

Alors voilà, le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid » est paru au JORF du 30 mai 2020.
Nous proposons ici de décrypter quelques aspects techniques de ce texte et de rappeler ensuite les risques inhérents à cette technologie. Risques qui, pour la plupart, demeurent élevés et nombreux en dépit des propos rassurants des promoteurs de ce système.

Que contient le texte ?

Il précise les modalités et finalités du dispositif. En particulier : à l’article 1 il est précisé que «L’application StopCovid est installée librement et gratuitement par les utilisateurs. Ceux-ci ont la faculté d’activer ou non la fonctionnalité de l’application […]. En cas de diagnostic clinique positif au virus du covid-19 ou de résultat positif à un examen de dépistage à ce virus, les utilisateurs de l’application sont libres de notifier ou non ce résultat dans l’application et de transmettre au serveur l’historique de proximité […]. L’application peut être désinstallée à tout moment.»

On voit ici qu’il est fait mention de la collecte par un serveur, de l’historique des contacts d’une personne. Il semble donc que le système repose sur un modèle dit « centralisé ». Ce qui signifie que la liste des contacts « à risque » n’est pas diffusée a priori et n’est connue que de l’autorité administrant le serveur. Ces aspects sont détaillés dans un document élaboré par des chercheurs en informatique et en cryptologie qui servira de support à la partie décryptage et analyse des risques qui va suivre.

L’article 2 présente quant à lui la mise en œuvre qui fait mention d’aspects techniques un peu rébarbatifs qui seront explicités dans le document déjà mentionné.

Analyse des risques

Dans un précédent article publié le 27 avril sur ce blog, nous avions déjà abordé le sujet du traçage informatique des personnes et des risques qui l’accompagnent, car il s’agit là d’un pas de plus vers la privation de nos droits qui vient renforcer l’arsenal répressif d’un pouvoir à bout de souffle.

Un pouvoir qui, désespéré d’avoir épuisé le fond du fond du réservoir idéologique ultra-libéral, n’a pas d’autre alternative que de surveiller et punir. La technique est celle de « l’effet cliquet » qui consiste à avancer au pas de charge en verrouillant les portes derrière soi pour couper ou entraver sérieusement toute possibilité de recul. C’est ce même principe que l’on retrouve dans les accords dits de Libre-échange et qui semble bien être l’arme favorite du libéralisme «en marche et au pas sinon gare !»

Plusieurs médias, organisations ou groupes de chercheurs spécialistes en droit, informatique et cryptologie ont choisi d’intervenir sur le sujet en dehors de leur cadre professionnel afin de nous éclairer et nous les en remercions.

  1. Le traçage anonyme, dangereux oxymore – Collectif de chercheurs
  2. Nos arguments pour rejeter StopCovid – La Quadrature du Net
  3. OPINIONS SUR L’USAGE DU TÉLÉPHONE PORTABLE À DES FINS DE SURVEILLANCE – CEVIPOF
  4. Mise en garde contre les applications de traçage – Signataires collectif « Attention StopCovid »
  5. Le Covid, les données de santé et Microsoft – par le média en ligne « Le Vent se Lève »

Les éléments qui suivent sont extraits du document « Le traçage anonyme, dangereux oxymore » cité ci-dessus. Ce document contient 13 pages et appuie son propos sur quelques « scénarios » qui permettent d’illustrer à partir d’exemples simples et « rigolos » quels peuvent être les risques rencontrés avec la mise en service d’un tel système.

Ces chercheurs présentent ainsi leur démarche : « Notre expertise en tant que spécialistes en cryptographie, sécurité ou droit des technologies réside notamment dans notre capacité à anticiper les multiples abus, détournements et autres comportements malveillants qui pourraient émerger. A l’heure actuelle, un vif débat a lieu entre les spécialistes du domaine sur la sécurité des applications proposées, opposant souvent les applications dites «centralisées» à celles dites «décentralisées». Indépendamment de ces considérations techniques, nous voulons alerter sur les dangers intrinsèques d’une application de traçage. A l’aide de différents scénarios concrets […] nous présentons les détournements possibles d’une telle technologie, quels que soient les détails de sa mise en œuvre. »

Risque de fausse déclaration (intentionnelle ou pas)

Le joueur de foot Gronaldo doit disputer le prochain match de Ligue des Champions. Pour l’empêcher de jouer, il suffit pour un adversaire de laisser son téléphone à côté de celui de Gronaldo à son insu, puis de se déclarer malade. Gronaldo recevra une alerte car il aurait été en contact avec une personne infectée, et devra rester 14 jours éloigné des terrains.

Comment retrouver qui vous a contaminé ?

(Le suspect unique) M. Lambda qui, pour éviter la contamination, ne sort de chez lui que pour faire ses courses à l’épicerie du quartier, reçoit une notification des on téléphone. Il en déduit que le responsable n’est autre que l’épicier.

(Mes voisins sont-ils malades ?) M. Ipokondriac voudrait savoir si ses voisins sont malades. Il récupère son vieux téléphone dans un placard, y installe l’application TraceVIRUS, et le laisse dans sa boîte aux lettres en bas de l’immeuble. Tous les voisins passent à côté à chaque fois qu’ils rentrent chez eux, et le téléphone recevra une notification si l’un d’entre eux est malade.

Comment savoir si une personne précise est malade ? L’espionnage à la portée de tous

(L’entretien d’embauche) L’entreprise RIPOUE souhaite recruter une personne pour un CDD. Elle veut s’assurer que le candidat ne tombe pas malade entre l’entretien d’embauche et la signature du contrat. Elle utilise donc un téléphone dédié qui est allumé uniquement pendant l’entretien, et qui recevra une alerte si le candidat est testé positif plus tard.

Comment déclencher une fausse alerte et faire croire à quelqu’un qu’il risque d’être malade ?

(L’ingérence étrangère). Le sous-marin Le Terrifiant doit appareiller dans quelques jours, mais Jean Bond est un agent étranger qui veut empêcher son départ. Il recrute Mata-Hatchoum qui présente des symptômes, et lui demande de faire le tour des bars de marins. Mata-Hatchoum va ensuite se faire tester et 5 marins reçoivent une notification de l’application. Le Terrifiant est obligé de rester à quai.

Activer le Bluetooth pose des problèmes de sécurité

(Centre commercial) Le centre commercial La Fayote veut protéger ses clients, et refuser ceux qui n’utilisent pas l’application TraceVIRUS. Comme l’application diffuse régulièrement des messages, il suffit que le vigile à l’entrée utilise une antenne Bluetooth pour détecter les clients qui utilisent l’application, et ceux qui ne l’utilisent pas.

Vers un système parallèle de fichage à grande échelle ?

(L’application GeoTraceVIRUS) Peu après avoir installé l’application TraceVIRUS, Mme Toutlemonde entend parler de l’application GeoTraceVIRUS qui réutilise les informations TraceVIRUS pour localiser les malades. Mme Toutlemonde apprend ainsi qu’un malade s’est rendu samedi dernier au supermarché PetitPrix. Par crainte (peut-être infondée) d’attraper le virus, elle ne fera pas ses courses chez PetitPrix cette semaine.

Beaucoup d’autres exemples tels que ceux-ci figurent dans le document et ils sont accompagnés de commentaires très clairs.

Questions/réponses

Nous avons posé quelques questions au collectif « Attention StopCovid » cité plus haut.

1 – Question : Que penser de la rumeur selon laquelle les personnes ne souhaitant pas être tracées devraient demander à leurs amis ou proches qui ont installé l’application sur leur mobile de les supprimer de leurs contacts ?

Réponse : Rien dans le code public ne laisse penser qu’il y a un accès aux contacts. Évidemment il est possible que la version distribuée soit différente, mais ça serait détectable, et il suffit de regarder lors de l’installation si l’application dans ses permissions demande un accès aux contacts.

2 – Question : Dans la mesure où une personne n’installe pas l’application, peut-elle être néanmoins détectée par un téléphone sur lequel l’application est installée ?

Réponse : Dans une configuration normale non

3 – Question : Est-il vrai que l’exploitation des données va être confiée à Microsoft ?

Réponse : Non mais oui. La gestion des données de StopCovid en théorie est faite pas un industriel français. Microsoft par contre va gérer les données de nouvelles bases de données en lien avec les patients covid.

4 – Question : Lorsqu’une personne est détectée malade, qui fait la déclaration ? ( Médecin traitant, malade, autorité centrale ??? )

Réponse : En théorie, le malade recevra un code à taper / scanner qui lui permettra de faire la saisie. Il n’est pas clair (a priori non..) de si ce code sera spécifique à une personne, ou s’il pourra être cédé / revendu

5 – Question : Savez-vous quel type de protocole est utilisé dans l’application StopCovid ? En particulier, savez-vous si le risque de fausse déclaration (intentionnelle ou pas) de la part d’un malade est nul avec StopCovid ?

Réponse : Il n’y a pas de détail précis, le code devrait être à usage unique, mais pas ciblé pour un téléphone… Donc si on vous vole votre papier, ou si vous le vendez quelqu’un d’autre pourra faire croire à un contact aux gens qu’il a croisé.

6 – Question : Bien que les identifiants des personnes reposent sur des « pseudos », j’imagine qu’il y a nécessairement un lien d’association entre le pseudo et le numéro de téléphone de la personne. De cette manière peut-on dire que l’application préserve l’anonymat et ce, quel que soit le protocole ?

Réponse : Le pseudonyme qui vous correspond est complètement décorrélé de votre numéro de téléphone. Mais lors de la création, le serveur a accès à votre adresse IP, donc il peut assurer votre identifiant anonyme à vous…
Il était question d’instancier un mixnet pour éviter ça, mais depuis il n’y a eu aucune nouvelle en ce sens, et donc il est possible que cette désanonymisation puisse arriver…

Pour aller plus loin

Clic sur l’image pour lire l’article
Cliquer sur un des boutons ci-dessous pour partager cet article

Le traçage anonyme ! Des chercheurs nous éclairent.

Cliquer sur un des boutons ci-dessous pour partager cet article

L’entreprise RIPOUE souhaite recruter une personne pour un CDD. Elle veut s’assurer que le candidat ne tombe pas malade entre l’entretien d’embauche et la signature du contrat. Elle utilise donc un téléphone dédié qui est allumé seulement pendant l’entretien, et qui recevra une alerte si le candidat est testé positif plus tard.

Que penser de l’application de traçage StopCovid ?

Le traçage par application sur les smartphones suscite des craintes et beaucoup de questions sans réponse à ce jour. Pourtant, le gouvernement vient de décider d’intégrer le débat sur le projet d’application StopCovid à celui, général, sur le déconfinement. Il s’agit d’un passage en force puisque les députés n’auront pas la possibilité de débattre ni de se prononcer sur ce sujet.

Plusieurs chercheurs spécialistes en cryptographie, sécurité ou droit des technologies proposent une analyse afin de nous alerter sur les dangers intrinsèques d’une application de traçage. À l’aide de différents scénarios concrets comme celui ci-dessus, ils nous présentent les détournements possibles d’une telle technologie, quels que soient les détails de sa mise en œuvre.

Qui sont-ils ?

Infos complémentaires

  • Pour accéder au document complet et détaillé établi par les chercheurs, suivez ce  lien
  • Et aussi, le sujet qu’y a consacré le MédiaTV avec 3 intervenants et quelques animations utiles et pédagogiques :
Cliquer sur l’image pour accéder à l’émission

 

  • Enfin, un article sur la Quadrature du Net

« StopCovid est un projet désastreux piloté par des apprentis sorciers »

Cliquer sur un des boutons ci-dessous pour partager cet article