Source : 20 Minutes
Avec deux millions de téléchargements et très peu d’utilisateurs actifs, l’application StopCovid affronte un futur incertain.
Semaine tout à fait déprimante pour le dernier fleuron technologique de notre grand pays, aka StopCovid, l’appli de contact tracing censée permettre de prévenir l’apparition de nouveaux foyers épidémiques hors de contrôle. Lundi, on apprenait dans Mediapart que la collecte de données promise par le gouvernement, à savoir un enregistrement jusqu’au serveur central des identifiants des téléphones seulement pour les personnes qui se croisent 15 minutes à distance rapprochée, connaissait quelques failles de sécurité.
Quand je clique sur le lien RGPD de l’application #StopCOVID ! C’est ballot. pic.twitter.com/Kdv1v3RWXJ
— Julien Jégard (@julienjegard) June 18, 2020
Une trouvaille toute bête signée Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique, l’Inria, qui s’est pourtant occupé de la programmation de l’application. Comme quoi, on n’est jamais mieux trahi que par ses amis.
« J’ai fait un test en installant StopCovid sur deux téléphones, et en l’activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu’il n’a aucun intérêt épidémiologique ».
Lire la suite de l’article ici.
