Les pouvoirs publics misent sur TousAntiCovid pour contenir la diffusion du virus, alors que la France est encore confinée. Mais quel est l'impact de cet outil de traçage numérique sur nos libertés ? Rencontre avec un hacker "éthique", qui a exploré les failles de sécurité de l'application.
Plus ergonomique, design et conviviale... Entre Stop Covid et TousAntiCovid, il n'y a pas photo. Depuis sa mise à jour, l'application de traçage connaît un vrai succès sur les kiosques de téléchargement. Depuis le 2 juin, près de 8,7 millions de personnes ont téléchargé et activé l'application.
En ligne de mire : atteindre les 15 millions de téléchargements d'ici le mois de décembre, pour "nous donner une chance de plus de réussir la sortie de confinement", confiait Cédric O, le secrétaire d'Etat au Numérique, le 3 novembre à l'AFP.
Avec cette application, pouvons-nous être sûrs que notre vie privée sera protégée ?
Cette application, développée en France, avec des acteurs français, est conforme aux différents règlements concernant la vie privée. Elle a d'ailleurs été conçue pour minimiser le traitement des données à caractère personnel. C'est une application robuste, auditée par différentes institutions, comme la Commission nationale de l'informatique et des libertés (Cnil), l'Agence nationale de la sécurité des systèmes d'information (ANSSI)... et les 20 000 hackers de la plateforme YesWeHack.
On peut consulter le code, les problématiques de sécurité. C'est un gage de transparence.
L'application TousAntiCovid est-elle publiée sous licence open source ?
Une partie du code source est publiée en open source, via l'Institut nationale de recherche en informatique et en automatique (Inria). On peut donc consulter le code, les développements effectués, ainsi que les bugs corrigés, les problématiques trouvées en matière de sécurité. C'est un gage de transparence.
? We join forces with France's COVID-19 contact tracing app consortium, coordinated by @ANSSI_FR & @Inria, to ensure the security of the app thanks to our community of ethical hackers.
— YesWeHack ⠵ (@yeswehack) May 26, 2020
Read more ?https://t.co/dyo53THv3Z
Pourquoi la France a-t-elle développé sa propre application, plutôt que de réutiliser ce qui est déjà développé à l’étranger ?
Certains de nos alliés européens ont en effet fait le choix d'outils liés aux plateformes américaines, les fameux GAFAM. Du coup, c'est un peu plus opaque, et il n'y a pas la même garantie en matière de protection des données à caractère personnel. Ces applications-là sont plus difficilement auditables par des pouvoirs publics ou des citoyens européens.
L’application Stop Covid a-t-elle mieux fonctionné à l'étranger qu'en France ?C'est typiquement français de se poser ce type de questions... Et c'est tant mieux !
Chaque pays a sa propre culture du numérique. Les citoyens des autres pays sont probablement moins enclins à se poser des questions sur leur vie privée. C'est typiquement français de se poser ce type de questions... Et c'est tant mieux ! Les Français devraient même le faire plus souvent avec des applications comme Facebook, Whatsapp, qui sont pour le coup bien plus intrusives.
