Catégories
Coronavirus Démocratie et libertés

Un point sur les applications de traçage COVID-19

Alors que le gouvernement vient de sortir son application de traçage des cas contacts StopCovid et que je vois beaucoup d’informations passer sur Internet à propos des applications de traçage, il me semblait intéressant de faire un petit point de la situation.

Déjà, une application de traçage des cas contacts est une application qui permet à quelqu’un de savoir s’il a été en contact avec une personne « infectée » par le COVID-19 afin que cette personne puisse se faire dépister et/où se mettre d’elle-même en isolement. À l’inverse, une personne infectée peut ainsi prévenir toutes les personnes avec qui elle a été en contact, même sans les connaître.

Pour comprendre en quoi ces applications sont « par nature » inutiles, dangereuses pour les libertés et pourraient même aggraver la situation sanitaire, je vous laisse lire les différents articles de la Quadrature du Net à ce sujet :

Pour ceux qui voudraient des exemples concrets, je vous invite à lire les 15 scénarios de détournements possibles élaborés par un groupe de chercheurs.

Au delà du fait de sortir cette application au moment où de plus en plus de scientifiques confirment que l’épidémie prend fin, l’application StopCovid génère de nombreuses polémiques au sein même des parlementaires. À tel point que le vote initialement prévu à l’assemblée pour valider le déploiement de l’application a été remplacé par un débat sans vote. C’est vrai que pour éviter d’essuyer un refus, il est plus simple d’éviter de poser la question. Voilà l’état de la démocratie en France…

Avec ces menaces pour les libertés en tête et sans comprendre précisément le fonctionnement de ces applications, beaucoup de personnes craignent d’être tracées à leur insu. J’ai ainsi reçu plusieurs messages m’indiquant que l’application StopCovid était installée automatiquement sur les téléphones à l’insu des utilisateurs.

En fait, il y a effectivement eu une mise à jour des systèmes Android et iPhone liée au COVID-19. Par contre, cette mise à jour ne correspond pas à l’installation d’une application de traçage (ni StopCovid ni une autre). Cette mise à jour correspond à l’ajout de fonctions nécessaires au bon fonctionnement des applications de traçage (notamment pour que l’application puisse continuer à tourner en arrière plan quand l’écran du téléphone est verrouillé). Si aucune application de traçage n’est installée par l’utilisateur, ces fonctions ne sont tout simplement pas utilisée. De plus, l’application française StopCovid n’utilise pas ces fonctions.

Si vous voulez désactiver ces fonctions au cas où, voici la procédure.

Si vous voulez plus de détails techniques sur ces fonctions, la manière dont elles sont utilisées par les applications de traçage et les problèmes qu’elles peuvent poser, je vous invite à consulter l’analyse de la Quadrature du Net.

Sachez aussi qu’à ce stade, si un de vos contacts installe l’application StopCovid mais que vous n’avez pas installé vous-même cette application sur votre téléphone, vous ne serez pas tracé par cette application. A priori, pas la peine de psychoter et de demander à vos amis de vous supprimer de leurs contacts (si ce n’est pour les sensibiliser aux risques sur leurs libertés). Même si à se stade, je n’ai aucune raison de penser que l’application fasse des choses dans votre dos, il est vrai que la publication du code source de l’application n’offre aucune garantie sur le fonctionnement réel de l’application à partir du moment où rien ne permet de vérifier que le code publié correspond bien au code effectivement exécuté sur votre téléphone.

Par contre, si après avoir lu toutes les références de cet article, vous croyez encore à la possibilité d’utiliser l’application StopCovid de manière anonyme, je vous signale que cette application utilise le système de Captcha de Google (qui permet de vérifier que vous n’êtes pas un robot). L’utilisation de ce système fournit à Google la liste des adresses IP de tous les utilisateurs de l’application et peut lui permettre de vous identifier.

Au delà des questions techniques qui se posent, il est important de comprendre les menaces que représente par principe ce type d’applications. D’un autre côté, il ne faut pas non plus tomber dans la paranoïa et comme toujours vérifier ses informations avant de les relayer : les arguments à charge sont suffisamment accablants sans avoir besoin d’en inventer de nouveaux.