L'application StopCovid collecterait plus de données que prévu

L'outil de traçage des malades du coronavirus compilerait les identifiants de toutes les personnes croisées par un utilisateur, révèle Mediapart.

Par

Depuis son lancement le 2 juin dernier, StopCovid a été téléchargé 1,5 million de fois. 
Depuis son lancement le 2 juin dernier, StopCovid a été téléchargé 1,5 million de fois.  © David Himbert / Hans Lucas / Hans Lucas via AFP

Temps de lecture : 2 min

Ce lundi 15 juin, un chercheur français a révélé avoir découvert que l'application StopCovid – téléchargée 1,5 million de fois – collecterait bien plus de données sur les personnes croisées par ses utilisateurs qu'annoncé lors de son lancement, révèle Mediapart dans un article relayé par Le Monde.

Le point du soir

Tous les soirs à partir de 18h

Recevez l’information analysée et décryptée par la rédaction du Point.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

Lire aussi Des hackeurs recrutés pour tester la plateforme StopCovid

Téléchargeable depuis le 2 juin dernier, l'application StopCovid est censée permettre de détecter les personnes qui ont été mises en contact avec des individus contaminés au Covid-19. Pour ce faire, l'outil de traçage était présenté dans le décret et l'arrêté qui ont permis sa création comme un moyen de collecter les informations des personnes croisées par l'utilisateur à moins d'un mètre pendant 15 minutes. « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l'un enregistre les références de l'autre dans son historique », précisait Cédric O, le secrétaire d'État au numérique.

« Un vrai danger pour la vie privée »

En réalité, Gaëtan Leurent a découvert que les données de toutes les personnes croisées par les utilisateurs sont collectées par la plateforme. Le chercheur français, qui officie au sein de l'Institut national de recherche en informatique et en automatique (INRIA), révèle ainsi que les informations de « tous les contacts croisés pendant les quatorze derniers jours » sont directement envoyées à un serveur central. Un geste qui n'a « pas d'intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée », regrette-t-il.

Lire aussi Emmanuel Macron et le pouvoir du « nudge »

Après publication de cet article, la Cnil, la Commission nationale informatique et libertés, a indiqué que des contrôles étaient « en cours » pour en savoir plus sur les critères de distance et de durée du contact de la collecte d'informations. Par ailleurs, le secrétariat d'État au numérique confirme les résultats du chercheur, en indiquant que « tous les quarts d'heure, un nouvel identifiant est attribué à chaque appareil […]. Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d'un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu'il s'agit en réalité d'un seul, de 17 minutes, donc à risques. »

À ne pas manquer

Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.
Je consulte la charte de modération Je contacte les services de modération

0 / 2000

Voir les conditions d'utilisation

Commentaires (24)

  • Mariepaule06

    Quand j'ai dit à mes amis que je ne téléchargerait pas l'application Stop-covid pour protéger mes données personnelles, j'ai entendu Siri, Alexa, Google assistant et Cortana éclater de rire.

  • ALT

    Ce n'est pas inquiétant car jamais sanctionné ?
    Allez dire ça aux Vénézuéliens, aux Cubains, aux Chinois, aux Coréens du Nord...
    Je ne pense pas qu'ils soient sereins tous les jours.

  • neutrino

    @alt. Bien sûr que les députés et sénateurs et conseil d'état étaient au courant lors des votes. Jai même suivi tous les débats. Je dis que ce n'est pas inquiétant car aucun juge aucune loi aucun organisme ne sanctionnera cette collecte de données anticonstitutionnelles. Mais surtout peu de citoyens inquiets vont éjecter ces liberticides du pouvoir. Je prétends juste qu'alerter sans sanction correspondante ben c'est une perte de temps. Tout informaticien sait très bien collecter des données de manière discrète. Par exemple un appel à une carte paramétre externe dans une sous-routine parmi d'autres... J'ai déjà fait cela jadis dans une autre vie pour un grand assureur connu, dans une de ses sociétés sœur en belgique.