Accueil
»
Actualités
»
Economie
»
Consultation

StopCovid collecte plus de données personnelles qu'annoncé

StopCovid collecte plus de données personnelles qu'annoncé

L'application collecterait les données de tous les détenteurs de smartphones croisés via l'outil selon un chercheur, alors qu'elle est censée se limiter au recensement des contacts "à moins d'1 mètre pendant au moins 15 minutes"...

StopCovid collecte plus de données personnelles qu'annoncé
Crédit photo © Reuters

(Boursier.com) — L'application StopCovid en sait-elle un peu trop ? Si le gouvernement n'a eu de cesse de rassurer les Français quant à l'utilisation des données personnelles, l'outil mis en place pour aider au suivi de contacts dans le cadre de la lutte contre l'épidémie de coronavirus conserverait plus d'informations sur les personnes croisées par ses utilisateurs que ce que l'on pensait, comme l'a révélé 'Mediapart'.

En effet, selon Gaëtan Leurent, chercheur en cryptographie à l'Institut national de recherche en informatique (Inria) auquel le gouvernement a confié le pilotage du projet StopCovid, l'application de traçage de contacts lancée le 2 juin ne se limiterait pas à la seule collecte d'identifiants de personnes croisées à moins d'1 mètre et durant 15 minutes, alors qu'un arrêté daté du 30 mai 2020 avait posé ces conditions...

Après avoir mené des expériences, le chercheur a expliqué, sur la plateforme de développement de l'application, que l'outil voulu par le gouvernement collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via le service, sur les 14 derniers jours...

"Un vrai danger pour la vie privée"

"J'ai fait un test en installant StopCovid sur deux téléphones, et en l'activant une dizaine de seconde avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu'il n'a aucun intérêt épidémiologique. (Je me déclare évidement avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé)", a-t-il écrit, estimant que cela pose "un vrai danger pour la vie privée".

La collecte des données est donc beaucoup plus large que ce que prévoit l'arrêté et que ce qu'avait assuré le secrétaire d'Etat au Numérique Cédric O dans un entretien au 'Monde' dévoilé en avril dernier, qui évoquait "une distance rapprochée".

Des contrôles "en cours"

Contactée par 'Mediapart', la Commission nationale informatique et libertés (Cnil) a indiqué que des contrôles étaient "en cours". De son côté, le secrétaire d'Etat Cédric O s'est voulu rassurant, expliquant que "ces informations sur le fonctionnement de l'application, et en particulier le fait que le calcul d'exposition se fait sur le serveur, sont bien celles auditées par la Cnil qui a jugé sur cette base que l'application respecte bien le principe de minimisation des données".

StopCovid, qui suscite les craintes et de nombreuses critiques, ne semble pas avoir convaincu les Français. De son lancement le 2 juin jusqu'au 9 juin, l'application a enregistré 1,4 million d'activations uniques, selon les chiffres du 'Monde'. En d'autres termes, seuls 2% des Français ont téléchargé l'outil et ont autorisé à utiliser le Bluetooth de leur smartphone...

©2020,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !