Le Parlement débat cette semaine de l’application « Stop Covid ». La technologie doit tracer, via les smartphones, les contacts des personnes contaminées au coronavirus, pour tenter d’endiguer l’épidémie. Elle suscite de plus en plus de résistances.
Alors que le Premier ministre Edouard Philippe a admis que le débat parlementaire à son sujet est repoussé faute de savoir si elle fonctionnera le 11 mai, les experts en cybersécurité rappellent qu’une telle application suscite de nombreuses questions et craignent des attaques.
«En matière de sécurité informatique, on a l’habitude de dire que rien n’est jamais totalement sécurisé», rappelle Fred Raynal, patron de Quarkslab, société experte dans la recherche en matière de cybersécurité, avant de souligner : «l’outil informatique permet de réaliser des choses en un temps record et s’avère très flexible, mais si vous voulez faire de la qualité et inclure un haut niveau de sécurité, cela implique du temps», confie-t-il à Cnews.
«On ne peut pas parler d’anonymisation qui est un terme illusoire, mais plutôt de pseudonymisation», prévient Fred Raynal.
Dans son fonctionnement, l’appli StopCovid pourrait générer des pseudonymes aléatoirement plusieurs fois dans la journée afin de communiquer entre les différents téléphones. Le problème est la déduction que voudront faire les utilisateurs prévenus qu’ils ont croisé un malade. Si l’application ne fournira pas l’identité de cette personne, ni son pseudonyme, les utilisateurs peuvent quant à eux se demander qui ils ont croisé dans la journée. L’épicier du quartier, le médecin venu consulter à domicile, la gardienne de l’immeuble… ? Avec «le risque d’assister à de véritables chasses aux sorcières, comme ça a été le cas en Corée du Sud, exacerbant la stigmatisation des personnes à risque», prévient un groupe de chercheurs de l’Inria, dans son rapport Le traçage anonyme, dangereux oxymore.
Stop Covid : la CNIL émet des doutes
« Le volontariat signifie qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application », écrit-elle. Elle explique aussi que conditionner l’accès aux tests, aux soins, aux droits de sortie, ou encore à l’utilisation des transports en commun à l’aide d’une application de traçage « constituerait en outre, en l’état du droit et selon l’analyse de la Commission, une discrimination ».