TousAntiCovid : vie privée, sécurité informatique... L'avis d'un hacker "éthique" sur l'application

Les pouvoirs publics misent sur TousAntiCovid pour contenir la diffusion du virus, alors que la France est encore confinée. Mais quel est l'impact de cet outil de traçage numérique sur nos libertés ? Rencontre avec un hacker "éthique", qui a exploré les failles de sécurité de l'application.

© Ludovic MARIN / AFP / POOL
Plus ergonomique, design et conviviale... Entre Stop Covid et TousAntiCovid, il n'y a pas photo. Depuis sa mise à jour, l'application de traçage connaît un vrai succès sur les kiosques de téléchargement. Depuis le 2 juin, près de 8,7 millions de personnes ont téléchargé et activé l'application.

En ligne de mire : atteindre les 15 millions de téléchargements d'ici le mois de décembre, pour "nous donner une chance de plus de réussir la sortie de confinement", confiait Cédric O, le secrétaire d'Etat au Numérique, le 3 novembre à l'AFP. Un chiffre conséquent, après un démarrage au forceps. La première version (Stop Covid) n'avait pas été un franc succès. Fin août, seuls 2,7 millions de Français l'avait téléchargée. Mais même mise à jour, l'application française de traçage numérique continue de susciter une certaine méfiance de la part des internautes. Pas forcément justifiée, à en croire Guillaume Vassault-Houlière, expert en cybersécurité et président-fondateur de la plateforme YesWeHack.

Avec cette application, pouvons-nous être sûrs que notre vie privée sera protégée ?
Cette application, développée en France, avec des acteurs français, est conforme aux différents règlements concernant la vie privée. Elle a d'ailleurs été conçue pour minimiser le traitement des données à caractère personnel. C'est une application robuste, auditée par différentes institutions, comme la Commission nationale de l'informatique et des libertés (Cnil), l'Agence nationale de la sécurité des systèmes d'information (ANSSI)... et les 20 000 hackers de la plateforme YesWeHack.

On peut consulter le code, les problématiques de sécurité. C'est un gage de transparence.

Guillaume Vassault-Houlière, hacker éthique (YesWeHack)


L'application TousAntiCovid est-elle publiée sous licence open source ?
Une partie du code source est publiée en open source, via l'Institut nationale de recherche en informatique et en automatique (Inria). On peut donc consulter le code, les développements effectués, ainsi que les bugs corrigés, les problématiques trouvées en matière de sécurité. C'est un gage de transparence.
Pourquoi la France a-t-elle développé sa propre application, plutôt que de réutiliser ce qui est déjà développé à l’étranger ?
Certains de nos alliés européens ont en effet fait le choix d'outils liés aux plateformes américaines, les fameux GAFAM. Du coup, c'est un peu plus opaque, et il n'y a pas la même garantie en matière de protection des données à caractère personnel. Ces applications-là sont plus difficilement auditables par des pouvoirs publics ou des citoyens européens.

C'est typiquement français de se poser ce type de questions... Et c'est tant mieux !

Guillaume Vassault-Houlière, hacker éthique (YesWeHack)

L’application Stop Covid a-t-elle mieux fonctionné à l'étranger qu'en France ?
Chaque pays a sa propre culture du numérique. Les citoyens des autres pays sont probablement moins enclins à se poser des questions sur leur vie privée. C'est typiquement français de se poser ce type de questions... Et c'est tant mieux ! Les Français devraient même le faire plus souvent avec des applications comme Facebook, Whatsapp, qui sont pour le coup bien plus intrusives.
TousAntiCovid : vie privée, sécurité... L'avis d'un hacker éthique sur l'appli
Poursuivre votre lecture sur ces sujets
coronavirus/covid-19 santé société technologies économie internet