StopCovid : l’application de tracage de contact décortiquée par UFC-Que Choisir

StopCovid : l’application de tracage de contact décortiquée par UFC-Que Choisir

Disponible depuis le 2 juin sur les smartphones Android et iOS, l’application StopCovid suscite des interrogations concernant le respect de la vie privée. UFC Que-Choisir l’a décortiquée pour avoir le coeur net.

“Notre diagnostic est plutôt rassurant”, telle est la conclusion d’UFC Que-Choisir, après l’analyse en profondeur de l’application de traçage de contact StopCovid devant participer à la lutte contre le coronavirus. Si après avoir étudié la conception et le fonctionnement, l’association de consommateurs ne note rien d’alarmant concernant la vie privée ni de contre-indication à l’installation, elle souhaite toutefois souligner plusieurs points.

UFC Que-Choisir note en effet que les utilisateurs Android, qui représentent près de 80 % des smartphones, doivent accepter la géolocalisation via les réseaux mobiles ou le GPS. “Contrairement à Apple dans iOS, Google demande l’accès au Bluetooth (indispensable à l’appli) et à la localisation via une permission unique. Faut-il s’en inquiéter ? Oui, car même si elle n’est pas exploitée pour l’instant, l’utilisateur a, de fait, donné son autorisation à ce qu’elle le soit dans le futur”, indique l’association de consommateurs, qui promet d’être vigilante sur ce point.

UFC Que-Choisir pointe ensuite deux libertés qu’aurait prises l’application StopCovid vis-à-vis des directives européennes, à savoir la publication partielle du code source, au motif de tests et de portions jugées “critiques pour la sécurité de l’infrastructure”, et la fermeture aux “contributions des utilisateurs qui permettraient d’améliorer l’application”.

UFC Que-Choisir parle enfin du choix d’une infrastructure centralisée gérant les flux de données et leur chiffrement, ce qui débouche sur deux risques : la possibilité pour l’État et les prestataires d’identifier les utilisateurs et les personnes malades, et la possibilité pour les pirates de compromettre ce serveur central et d’accéder aux données des utilisateurs.

Ayant indiqué 1,25 millions d’activations pour l’application StopCovid, le gouvernement parle d’un bon démarrage, sachant que “les campagnes de communication viennent tout juste de démarrer”.

Source : UFC-Que Choisir