Les huit recommandations de l'ANSSI pour sécuriser l'application StopCovid

 |   |  576  mots
(Crédits : Reuters)
Afin d’anticiper le risque numérique, l’ANSSI a été intégrée au projet d’application StopCovid, pour conseiller l'INRIA sur le volet sécurité numérique, lui transmettre un ensemble de recommandations techniques et évaluer au fil de l’eau la sécurité des développements.

En tant qu'autorité nationale référente en matière de sécurité du numérique, L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été sollicitée pour émettre un avis sur la sécurité de certains systèmes d'information sensibles. C'est le cas pour le projet d'application StopCovid, qui va aider les autorités sanitaires à gérer le suivi épidémiologique du virus Covid-19. A la demande du secrétaire d'État chargé du numérique Cédric O, l'ANSSI conseille l'Institut national de recherche en sciences et technologies du numérique (INRIA) sur les aspects de sécurité numérique.

"Face à la réalité de la menace cyber actuelle, la sécurisation de l'application apparaît primordiale pour veiller à sa fiabilité et à la confiance que les professionnels de santé chargés de gérer la crise sanitaire et les utilisateurs lui accorderont", a expliqué l'ANSSI dans un communiqué.

Bluetooth, une technologie qui fait consensus

Le protocole de communication ROBERT, sur lequel repose le projet d'application StopCovid, utilise le réseau sans fil de proximité Bluetooth. "Ce protocole semble aujourd'hui faire consensus autour de cette technologie pour ce type d'application", estime l'ANSSI. En outre, le projet d'application StopCovid repose sur la construction d'un historique de contacts "pseudonymisés", en utilisant les signaux Bluetooth. Dans ce cadre, le protocole ROBERT a défini des spécifications techniques de communication par Bluetooth limitant la taille des informations transmises entre les téléphones disposant de l'application.

Sur le chiffrement des pseudonymes, l'ANSSI recommande l'utilisation de l'algorithme de chiffrement SKINNY-64/192 (1). "Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre de plus, d'excellentes performances", a estimé l'ANSSI.

Les sept recommandations de l'ANSSI

L'ANSSI a émis un ensemble de recommandations techniques et évaluer au fil de l'eau la sécurité des développements : l'utilisation d'un coffre-fort électronique, matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone (2) ; la mise en œuvre sur l'ensemble des composants du dispositif de mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations tel qu'envisagé (3)...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 29/04/2020 à 18:29 :
De toute façon, à la vitesse avec laquelle les lois changent et se compliquent dans ce pays, il sera impossible de tenir le logiciel à jour plus d'une semaine.
Je pense que l'Etat va plutôt s'orienter vers un controle radar des véhicules, avec amende pour toute personne dépassant le rayon des 100 km de confinement.
Par la suite, on pourra varier le périmètre de déplacement autorisé, selon les heures, les jours, les communes, et même l'âge du propriétaire du véhicule. Bref : le bordel législatif français appliqué à la robotique.
a écrit le 28/04/2020 à 10:31 :
La meilleur sécurité est de ne pas y participer, tout le reste n'est que pures foutaises.
Réponse de le 29/04/2020 à 14:23 :
Merci pour cet avis éclairé. C'est avec ce genre d'arguments que l'on va pouvoir avancer :-)

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :