Failles de sécurité, inefficacité... les "flops" des applis semblables à StopCovid dans le monde

Baptême du feu pour StopCovid. L'application française de traçage du coronavirus est officiellement disponible depuis ce mardi. De nombreux outils similaires ont déjà été développés - et éprouvés - à l'étranger... Certaines applications ont révélé des failles de sécurité, quand d'autres ont été jugées inutiles. Explications.
Anaïs Cherif
Développée à l'initiative du gouvernement français, l'application mobile StopCovid est disponible officiellement à compter de mardi 2 juin.
Développée à l'initiative du gouvernement français, l'application mobile StopCovid est disponible officiellement à compter de mardi 2 juin. (Crédits : DR)

Après un développement sinueux de près de deux mois, l'application mobile StopCovid est disponible officiellement à compter de ce mardi. Le but : permettre aux utilisateurs qui téléchargent l'application d'être alertés s'ils ont croisé à moins d'un mètre une personne contaminée par le coronavirus pendant au moins quinze minutes. StopCovid, qui ne recourt pas à la géolocalisation des utilisateurs, repose sur la technologie Bluetooth.

| Lire aussi : StopCovid : quatre questions pour tout comprendre

Ce projet a été lancé par le gouvernement français début avril. De nombreuses critiques ont depuis été formulées dans le débat public : inefficacité présumée de l'application si le nombre de téléchargements est dérisoire, craintes de fuites de données pouvant nuire au respect de la vie privée, risques de faux positifs en raison d'une technologie Bluetooth jugée peu fiable...

Certains de ces biais ont déjà été constatés à l'étranger. En effet, de nombreux pays ont décidé de recourir à des applications mobiles pour tenter de retracer les chaînes de transmission du virus et alerter les personnes potentiellement contaminées. L'éditeur montpelliérain Pradeo, spécialisé dans la sécurité des terminaux mobiles et des objets connectés, a d'ailleurs conduit une étude début mai sur le niveau de sécurité de 30 applications mobiles ayant été lancées à l'étranger. Bilan : 17 applications possèdent une mauvaise note globale, traduisant un niveau de confidentialité et de sécurité insuffisant. En tête des mauvais élèves, les États-Unis, le Royaume-Uni et la Turquie.

| Lire aussi : Ce que dit l'étude de Pradeo sur la sécurité de 30 applications nationales Stop-Covid dans le monde

De nombreux médias étrangers se sont également fait l'écho des échecs de ce type d'application. Tour d'horizon de quelques cas d'école.

  • Singapour, Islande, Australie... une efficacité remise en cause

Singapour a été l'un des premiers pays à être érigé en modèle pour l'utilisation d'une application de traçage dès la fin mars, baptisé "Trace Together". Reposant elle aussi sur la technologie du Bluetooth, l'application avait été téléchargée 620.000 fois en dix jours. Présentée dans un premier temps comme la solution magique, l'application à elle seule n'a pas suffi à limiter la propagation du coronavirus. Le pays a finalement été contraint de se confiner depuis début avril face à l'afflux de nouvelles contaminations.

L'Australie a également lancé une application similaire "CovidSafe", reposant également sur le Bluetooth, à la fin du mois d'avril. Au bout d'un mois de mise en service, le constat est cuisant : l'application a permis de détecter seulement un unique cas de contamination, alors qu'elle a été téléchargée par plus de 6 millions de personnes au 1er juin 2020 sur près de 25 millions d'habitants. Plusieurs problèmes sont en cause. Premièrement, les autorités locales de santé ont rencontré des problèmes techniques d'accès aux données. Deuxièmement, l'application était en réalité superflue car les nouveaux cas détectés étaient principalement des voyageurs revenant sur le territoire australien. Enfin, l'Australie a largement misé sur les tests et le traçage dit "manuel" (via des appels téléphoniques), permettant de limiter la contamination de nouvelles personnes, liste le Guardian.

Même cas de figure en Islande. Baptisée "Rakning C-19", l'application a été lancée début avril sur l'île. Contrairement à l'application française, cette dernière recourt à la géolocalisation en récoltant les données GPS des smartphones de ses utilisateurs. Selon le MIT Technology Review, l'application islandaise est celle qui possède le plus fort taux de pénétration parmi les outils similaires, puisqu'elle a été téléchargée par près de 40% de la population locale - soit plus de 138.000 habitants.

En dépit de ce déploiement viral, l'application n'a pas été un remède miracle pour ce pays qui a misé sur les tests à grande échelle de sa population. Gestur Pálmason, inspecteur de police qui supervise les efforts de recherche des contacts, confie au magazine américain : "Je ne dirais pas que la technologie est inutile. Elle s'est avérée utile dans quelques cas, mais elle n'a pas changé la donne." Selon lui, c'est la combinaison des méthodes de traçage - automatisée via l'application et manuelle via les appels téléphoniques - qui est efficace pour endiguer la propagation de l'épidémie.

Lire aussi : Tracking du Covid-19 : comment font les autres pays ?

  • Qatar, Norvège... des failles de sécurité déjà détectées

C'est l'une des principales craintes concernant le déploiement d'une application de traçage : les fuites de données liées à des failles de sécurité. Fin mai, un rapport du Security Lab d'Amnesty International révélait ainsi une faille concernant l'application développée par le Qatar, baptisée "Ehteraz". L'application, dont le téléchargement est obligatoire au Qatar, repose à la fois sur la collecte des données GPS et le Bluetooth.

La faille détectée aurait permis aux pirates informatiques d'accéder à "des données personnelles très sensibles, comme le nom, le numéro de la carte d'identité, le statut médical et les données de localisation de plus d'un million d'utilisateurs", selon Amnesty International.

"Cet incident devrait servir d'avertissement aux gouvernements du monde entier qui se ruent sur les applications de traçage des contacts, trop souvent mal conçues et péchant par manque de protection de la vie privée", écrit dans un communiqué de presse Claudio Guarnieri, responsable du Security Lab d'Amnesty International.

En Norvège, des experts ont également pointé du doigt, la semaine dernière, les carences de l'application nationale en matière de protection des données personnelles. Mise en service en avril, Smittestopp ("Stop à l'épidémie") ressemble en plusieurs points à l'application française : l'outil a été développé localement, le téléchargement repose sur la base du volontariat et le stockage des données est centralisé.

| Lire aussi : StopCovid : le gouvernement peut-il faire plier Apple et Google ?

Anaïs Cherif

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 03/06/2020 à 3:51
Signaler
Pourquoi faire simple quand on peut faire complique ? Typiquement francais. Presque tous les domaines sont concernes par cette facon de proceder. Ici en Asie, on recoit des messages avisant que tel ou tel quartier est en alerte et que si vous vous ...

à écrit le 02/06/2020 à 23:46
Signaler
Bluetooth + orange : y a pas pire côté violation de l’intimité de la vie privée, fuyez cet appli qui va enregistrer toutes vos conversations, et qui vous voyez, et ou, en permanence. Et un jour un agent d’orange va ambiancer votre femme (ou votre ...

à écrit le 02/06/2020 à 20:08
Signaler
Puis brigade ,hôtel sordide en banlieue loin de la famille pour les coupables qui seront confinés comme en ehpad ,donc,forte chance de finir à l'hôpital ensuite en costard rayé avec des tuyaux dans le bide pendant 3 semaines ,25 kg de moins à la clé ...

à écrit le 02/06/2020 à 19:39
Signaler
Un article alléchant.

à écrit le 02/06/2020 à 19:02
Signaler
Pour une "couillonade", c'est une belle "couillonade"! J'ai même envie d'ajouter comme quantité d'applications.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.