TousAntiCovid : Mesures d’audience !

Par Gaëtan Leurent, 01net – Manuel Castejon – Publié le dimanche 22 août 2021 à 09h37.

L’application TousAntiCovid accueille vos certificats de tests // Source : Frandroid

TousAntiCovid : vous devriez vite désactiver la collecte de statistiques ! TousAntiCovid collecte désormais des statistiques et mesures d’audience. Cette fonction met cependant à mal la sécurité et la protection de la vie privée des utilisateurs.

Trois chercheurs viennent de publier une analyse de risque sur le système de statistiques intégré à l’application TousAntiCovid depuis le mois de juin et censé permettre d’évaluer son utilisation et son efficacité. Le résultat est sans appel : selon eux, « la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée ». Explications.

CLÉA ET ROBERT ENTRENT DANS UN BAR… : Ça commence comme une mauvaise blague. TousAntiCovid intègre deux protocoles différents : Robert pour le traçage Bluetooth (contact tracing) et Cléa pour le traçage des lieux par QR Code. Mais désormais, le journal d’évènements détaillé du système et son horodatage précis permet de croiser de nombreuses informations et d’en tirer des conclusions qui vont à l’encontre des promesses de vie privée faites par gouvernement. Sur son compte Twitter, Gaëtan Leurent, l’un des trois chercheurs à l’origine de cette analyse, détaille plusieurs exemple permettant de se servir des données envoyées sur le serveur de statistiques.

PROBLÈME N°1 : LE RECOUPEMENT DES UTILISATEURS : Chaque scan de QR-Code avec le protocole Cléa est enregistré par le système de statistiques et un horodatage précis et envoyé sur un serveur. Ainsi en recoupant les scans de plusieurs personnes à un même endroit dans une unité de temps réduite, on peut deviner si deux personnes se sont rendues dans différents lieux au même moment, permettant ainsi d’en déduire qu’ils se connaissent.

Si Alice et Bob mangent au même moment dans des restaurants identiques tous les jours de la semaine par exemple, ils y sont certainement venus ensemble.

PROBLÈME N°2 : LA FUITE D’UNE DONNÉE DE SANTÉ : Le système de statistiques de TousAntiCovid synchronise de manière simultanée les informations provenant de Cléa et de Robert. Cependant, lorsqu’un utilisateur est testé positif au Covid, il n’a aucune raison de se rendre dans un lieu public et de scanner son QR-Code. La synchronisation des données de Cléa s’arrête donc et seul Robert continue.

En notant un arrêt de la synchronisation des données de Cléa, on peut donc déduire que l’utilisateur a été testé positif, révélant ainsi une donnée de santé confidentielle.

PROBLÈME N°3 : L’IDENTIFICATION PRÉCISE D’UNE PERSONNE : Certes, ces données peuvent être déduites, mais le serveur de statistiques cache l’identification personnelle de l’utilisateur en utilisant un identificateur unique (UUID) différent du couple nom + prénom. Malheureusement, le convertisseur de certificat enregistre une entrée spécifique horodatée. En croisant ses données avec l’horodatage de l’utilisation du convertisseur de l’application, il serait possible de déduire précisément l’identité d’une personne cachée derrière un UUID.

De même, les données de Robert et celles de Cléa sont enregistrées via des identifiants différents. Mais en recoupant l’horodatage de ces données, on peut déduire une corrélation entre ces deux paramètres.

COMMENT DÉSACTIVER LES STATISTIQUES : Depuis juin, cette collecte de statistiques est donc activée automatiquement pour tous les utilisateurs de TousAntiCovid. Il est cependant possible de la désactiver manuellement.

TousAntiCovid (AntiCovid / StopCovid)

Pour cela, ouvrez l’application TousAntiCovid, descendez tout en bas de la page d’accueil, puis cliquez sur « Paramètres ». À nouveau tout en bas, vous verrez une case « Statistiques et mesure d’audience » qu’il est possible de désactiver. Profitez-en aussi pour cliquer sur « Supprimer mes données ».

Lire la Source : https://www.frandroid.com/culture-tech/1034787_tousanticovid-vous-devriez-vite-desactiver-la-collecte-de-statistiques

© par Bernard TRITZ

Une réflexion au sujet de « TousAntiCovid : Mesures d’audience ! »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s