TousAntiCovid : vous devriez vite désactiver la collecte de statistiques

 

TousAntiCovid collecte désormais des statistiques et mesures d'audience. Cette fonction met cependant à mal la sécurité et la protection de la vie privée des utilisateurs.

TousAntiCovid Carnet

L’application TousAntiCovid accueille vos certificats de tests // Source : Frandroid

Trois chercheurs viennent de publier une analyse de risque sur le système de statistiques intégré à l’application TousAntiCovid depuis le mois de juin et censé permettre d’évaluer son utilisation et son efficacité. Le résultat est sans appel : selon eux, « la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée ». Explications.

Cléa et Robert entrent dans un bar…

Ça commence comme une mauvaise blague. TousAntiCovid intègre deux protocoles différents : Robert pour le traçage Bluetooth (contact tracing) et Cléa pour le traçage des lieux par QR Code. Mais désormais, le journal d’évènements détaillé du système et son horodatage précis permet de croiser de nombreuses informations et d’en tirer des conclusions qui vont à l’encontre des promesses de vie privée faites par gouvernement. Sur son compte Twitter, Gaëtan Leurent, l’un des trois chercheurs à l’origine de cette analyse, détaille plusieurs exemple permettant de se servir des données envoyées sur le serveur de statistiques.

Problème n°1 : le recoupement des utilisateurs

Chaque scan de QR-Code avec le protocole Cléa est enregistré par le système de statistiques et un horodatage précis et envoyé sur un serveur. Ainsi en recoupant les scans de plusieurs personnes à un même endroit dans une unité de temps réduite, on peut deviner si deux personnes se sont rendues dans différents lieux au même moment, permettant ainsi d’en déduire qu’ils se connaissent.

Si Alice et Bob mangent au même moment dans des restaurants identiques tous les jours de la semaine par exemple, ils y sont certainement venus ensemble.

TousAntiCovid peut déduire si Alixe et Bob se connaissent

TousAntiCovid peut déduire si Alixe et Bob se connaissent // Source : Gaëtan Leurent

Problème n°2 : la fuite d’une donnée de santé

Le système de statistiques de TousAntiCovid synchronise de manière simultanée les informations provenant de Cléa et de Robert. Cependant, lorsqu’un utilisateur est testé positif au Covid, il n’a aucune raison de se rendre dans un lieu public et de scanner son QR-Code. La synchronisation des données de Cléa s’arrête donc et seul Robert continue.

En notant un arrêt de la synchronisation des données de Cléa, on peut donc déduire que l’utilisateur a été testé positif, révélant ainsi une donnée de santé confidentielle.

Problème n°3 : l’identification précise d’une personne

Certes, ces données peuvent être déduites, mais le serveur de statistiques cache l’identification personnelle de l’utilisateur en utilisant un identificateur unique (UUID) différent du couple nom + prénom. Malheureusement, le convertisseur de certificat enregistre une entrée spécifique horodatée. En croisant ses données avec l’horodatage de l’utilisation du convertisseur de l’application, il serait possible de déduire précisément l’identité d’une personne cachée derrière un UUID.

De même, les données de Robert et celles de Cléa sont enregistrées via des identifiants différents. Mais en recoupant l’horodatage de ces données, on peut déduire une corrélation entre ces deux paramètres.

Comment désactiver les statistiques

Depuis juin, cette collecte de statistiques est donc activée automatiquement pour tous les utilisateurs de TousAntiCovid. Il est cependant possible de la désactiver manuellement.

Pour cela, ouvrez l’application TousAntiCovid, descendez tout en bas de la page d’accueil, puis cliquez sur « Paramètres ». À nouveau tout en bas, vous verrez une case « Statistiques et mesure d’audience » qu’il est possible de désactiver. Profitez-en aussi pour cliquer sur « Supprimer mes données ».

Les derniers articles