PARTAGER

L’outil de traçage des malades du coronavirus compilerait les identifiants de toutes les personnes croisées par un utilisateur, révèle Mediapart.

Ce lundi 15 juin, un chercheur français a révélé avoir découvert que l’application StopCovid – téléchargée 1,5 million de fois – collecterait bien plus de données sur les personnes croisées par ses utilisateurs qu’annoncé lors de son lancement, révèle Mediapart dans un article relayé par Le Monde.

Téléchargeable depuis le 2 juin dernier, l’application StopCovid est censée permettre de détecter les personnes qui ont été mises en contact avec des individus contaminés au Covid-19. Pour ce faire, l’outil de traçage était présenté dans le décret et l’arrêté qui ont permis sa création comme un moyen de collecter les informations des personnes croisées par l’utilisateur à moins d’un mètre pendant 15 minutes. « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique », précisait Cédric O, le secrétaire d’État au numérique.

« Un vrai danger pour la vie privée »

En réalité, Gaëtan Leurent a découvert que les données de toutes les personnes croisées par les utilisateurs sont collectées par la plateforme. Le chercheur français, qui officie au sein de l’Institut national de recherche en informatique et en automatique (INRIA), révèle ainsi que les informations de « tous les contacts croisés pendant les quatorze derniers jours » sont directement envoyées à un serveur central. Un geste qui n’a « pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée », regrette-t-il.

Après publication de cet article, la Cnil, la Commission nationale informatique et libertés, a indiqué que des contrôles étaient « en cours » pour en savoir plus sur les critères de distance et de durée du contact de la collecte d’informations. Par ailleurs, le secrétariat d’État au numérique confirme les résultats du chercheur, en indiquant que « tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil […]. Ainsi, un contact qui ne durerait que cinq minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques. »

Source : Le Point

Publicité