En tant qu'autorité nationale référente en matière de sécurité du numérique, L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été sollicitée pour émettre un avis sur la sécurité de certains systèmes d'information sensibles. C'est le cas pour le projet d'application StopCovid, qui va aider les autorités sanitaires à gérer le suivi épidémiologique du virus Covid-19. A la demande du secrétaire d'État chargé du numérique Cédric O, l'ANSSI conseille l'Institut national de recherche en sciences et technologies du numérique (INRIA) sur les aspects de sécurité numérique.
"Face à la réalité de la menace cyber actuelle, la sécurisation de l'application apparaît primordiale pour veiller à sa fiabilité et à la confiance que les professionnels de santé chargés de gérer la crise sanitaire et les utilisateurs lui accorderont", a expliqué l'ANSSI dans un communiqué.
Bluetooth, une technologie qui fait consensus
Le protocole de communication ROBERT, sur lequel repose le projet d'application StopCovid, utilise le réseau sans fil de proximité Bluetooth. "Ce protocole semble aujourd'hui faire consensus autour de cette technologie pour ce type d'application", estime l'ANSSI. En outre, le projet d'application StopCovid repose sur la construction d'un historique de contacts "pseudonymisés", en utilisant les signaux Bluetooth. Dans ce cadre, le protocole ROBERT a défini des spécifications techniques de communication par Bluetooth limitant la taille des informations transmises entre les téléphones disposant de l'application.
Sur le chiffrement des pseudonymes, l'ANSSI recommande l'utilisation de l'algorithme de chiffrement SKINNY-64/192 (1). "Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre de plus, d'excellentes performances", a estimé l'ANSSI.
Les sept recommandations de l'ANSSI
L'ANSSI a émis un ensemble de recommandations techniques et évaluer au fil de l'eau la sécurité des développements : l'utilisation d'un coffre-fort électronique, matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone (2) ; la mise en œuvre sur l'ensemble des composants du dispositif de mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations tel qu'envisagé (3) ; l'application de mesures de sécurité visant à se protéger des attaques informatiques de type DDOS (4) ; l'utilisation de mécanismes d'audit de l'imputabilité et de la traçabilité des actions menées sur le système (5).
En outre, l'ANSSI souhaite réaliser les audits et les contrôles de sécurité tout au long de la conception de l'application. L'agence recommande également "qu'un audit de type bug bounty soit mené en parallèle", explique-t-elle. Ce type d'audit consiste à donner une récompense financière à celui qui trouve une faille de sécurité. Conçue en mode agile, l'application devra être régulièrement mise à jour par ses utilisateurs pour limiter les risques liés à l'usage de cette technologie, qui est destinée, sur la base du volontariat, à un usage personnel (6). Elle préconise la création d'un dispositif de gestion des vulnérabilités pour maintenir un bon niveau de sécurité de l'application et du serveur central durant toute la durée d'utilisation de l'application (7). Enfin, l'ANSSI recommande la mise en place d'un dispositif de détection des cyberattaques pour réagir au plus tôt en cas de tentatives de compromission du système (8).
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés