Comme c’est étonnant…
« L’application StopCovid conserve plus d’informations sur les personnes croisées par ses utilisateurs que ce que l’on pensait. Le site d’information Mediapart a révélé, lundi 15 juin, que l’application du gouvernement français, mise en place pour aider au suivi de cas contacts, dans le cadre de la lutte contre l’épidémie due au nouveau coronavirus, « collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via l’appli. »
C’était pourtant une promesse du gouvernement, annoncée en avril dans un entretien au Monde : « Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique », expliquait Cédric O, le secrétaire d’Etat au numérique.
La collecte d’informations liées à un utilisateur de StopCovid devait donc se limiter à ces contacts-là : et non à la totalité des personnes croisées, comme c’est, en réalité, le cas.
C’est Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et en automatique (Inria, qui s’occupe du projet StopCovid), qui est à l’origine de cette découverte.
Sur la plate-forme de développement de l’application, il raconte comment il a découvert que « tous les contacts croisés pendant les quatorze derniers jours » sont envoyés au serveur central hébergeant les données liées à StopCovid. « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée », écrit-il :
« J’ai fait un test en installant StopCovid sur deux téléphones, et en l’activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu’il n’a aucun intérêt épidémiologique. (Je me déclare évidemment avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé.) » […] » (source et suite)
Il eut été naïf de faire confiance à la République et à son totalitarisme rampant, à sa volonté inextinguible de fliquer les citoyens.
► Voir aussi : Application StopCovid : un coût ahurissant