Téléchargée par moins de 2 millions d’utilisateurs en deux semaines, l’application de traçage numérique des malades du coronavirus, StopCovid, collecte plus de données que ce qui était annoncé à son lancement, le 2 juin, par le gouvernement.
Deux semaines après le lancement de l’application StopCovid, le site d’information Mediapart a révélé lundi 15 juin, que l’application collecte les identifiants de toutes les personnes croisées par l’utilisateur lorsque son Bluetooth est activé, pas seulement celles qu’il croise à moins d’un mètre pendant quinze minutes, comme l’annonçait le gouvernement.
L’application StopCovid lancée le 2 juin 2020, pour lutter contre l’épidémie due au coronavirus, permet de déterminer si vous avez été en contact avec un autre utilisateur positif au Covid-19, si celui-ci est « à moins d’un mètre pendant au moins 15 minutes », annonçait le secrétaire d’État au numérique, Cédric O, dans un entretien au journal Le Monde au mois d’av ril.
Si la collecte d’information devait se limiter à cette distance et durée entre deux utilisateurs dans le décret et l’arrêté à l’origine de sa création, Mediapart révèle que l’application « collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via l’appli ».
C’est Gaëtan Leurent, chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), qui a découvert que la collecte de donnée était plus large qu’annoncé à l’origine.
Le gouvernement reconnaît la faille et se justifie
Contacté par Mediapart, le secrétaire d’État au numérique Cédric O n’a pas démenti les informations et se justifie en précisant que « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil ».
« Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit, en réalité, d’un seul, de 17 minutes, donc à risques », précise-t-il.
Gaëtan Leurent estime cependant « qu’il y aurait des moyens assez simples de limiter le problème ». Par exemple, « le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant ».
La Commission nationale informatique et libertés (Cnil), qui a lancé le 4 juin, une campagne de suivi de l’application StopCovid et de ses fichiers, Sidep et Contact Covid, a fait savoir à Mediapart que des contrôles étaient « en cours » sur le sujet.
Moins de 2 millions de téléchargements en deux semaines
Lancée le 2 juin, alors que débutait la deuxième phase du déconfinement, l’application StopCovid avait été téléchargée par 600 000 personnes dans les premières 24 heures. Un chiffre qui s’est rapidement essoufflé. Deux semaines plus tard, le nombre de téléchargements s’élève à 1,7 million, annonce le secrétaire d’État au numérique, interrogé par France Info .
Avec seulement 200 000 téléchargements sur les cinq derniers jours, l’outil numérique téléchargeable gratuitement sur la base du volontariat, peine à trouver un écho, alors qu’il n’est efficace que s’il est utilisé par le plus grand nombre.
« Aujourd’hui, vu la faiblesse de l’épidémie, l’utilité de l’application est relative », reconnaît Cédric O, le secrétaire d’État au numérique.
Source OUEST FRANCE.
