Même si le Gouvernement assure que l’application, conçue par des experts français, est fiable, une méfiance demeure. Robert Erra, Directeur du Laboratoire de Sécurité et Systèmes de l’EPITA, école d’ingénieurs en intelligence informatique, répond aux craintes des Français en termes de cybersécurité.

 

Pourquoi une méfiance envers l’application TousAntiCovid demeure d’après vous ?

Je pense que la raison principale est que beaucoup de personnes utilisent des objets technologiques sans comprendre ce qu’on peut vraiment en faire. Ce qui, par ailleurs, n’empêche pas ces personnes de les utiliser. Je ne suis pas psychologue mais je ne crois pas me tromper en disant que la méfiance repose souvent sur des raisons totalement subjectives et, si j’ose dire, un peu irrationnelles.  J’ai lu il y a quelques années un très vieux journal du 19e siècle qui traitait des premiers trains. Ceux-ci ont commencé à rouler, je crois, à environ 10-15 km/h. L’article était écrit dans un style très « catastrophe annoncée » ! On avait peur de ces trains, de nombreuses personnes croyaient par exemple que la vitesse pouvait rendre aveugle, que le passage des trains dans les campagnes allait causer la mort de vaches dans les champs… Mais ce qui m’a frappé, c’est qu’il n’y avait aucun argument rationnel, et encore moins scientifique évidemment.

Pouvons-nous être sûrs que notre vie privée est respectée ?

Avec cette application, oui ! En revanche, dès que vous allumez votre téléphone, il se « connecte » à une borne, la plus proche en général, et donc, tant que votre téléphone est allumé, votre opérateur téléphonique sait où vous vous trouvez. On peut signaler qu’en février dernier, Google a supprimé plus de 600 applications qui affichaient des publicités « gênantes », ou encore citer l’exemple des applications pour enfants (totalisant plus de 20 millions de téléchargements)  qui ont été supprimées car elles « collectaient » des données. Il faut savoir qu’il y a une équipe de chercheurs qui développent des outils de détection de comportement disons « indésirables », et que ces outils de détection se perfectionnent chaque jour. On voit ainsi des vagues de suppression d’application chaque mois. Soyons réalistes : dès lors qu’on a un téléphone, le concept de vie privée est très relatif …

Si vous voulez protéger votre vie privée, Robert Erra vous conseille :
d’éteindre votre téléphone
– de prendre un marteau
– d’enlever la batterie (par sécurité, ça peut exploser !)
– de taper fort avec votre marteau sur votre téléphone
– de plonger le tout (sauf la batterie) dans un seau d’eau pendant disons quelques heures !

Nos données sont-elles stockées ?

Tout dépend des données ! Il n’y a pas de localisation GPS. L’idée a vite été abandonnée, pour justement éviter la méfiance.

>>> Un expert avait déjà analysé l’application quand elle s’appelait encore StopCovid

Il n’est donc pas possible de retracer nos déplacements ?

Non. L’application TousAntiCovid est bien moins « intrusive » que Waze ou Maps quand vous les utilisez pour chercher votre chemin. Waze sait où vous êtes à 10 mètres près, c’est très efficace. J’ai fait quelques tests : la précision sur la vitesse de votre voiture est bien meilleure avec Waze que le système de votre voiture… Votre opérateur téléphonique le peut aussi !  C’est d’ailleurs couramment utilisé par la police et la gendarmerie dans certaines enquêtes.

Est-il possible de se faire pirater son smartphone en passant par cette application ?

A priori non. Cependant, je peux vous faire remarquer qu’on a découvert récemment que près de 8 % des applications qu’on trouve pour Android sont « piratables » et certaines sont disons très dispensables… Il faut vraiment relativiser.

TousAntiCovid a été publié en Open Source : un gage de transparence et donc de confiance ?

Évidemment ! De plus, elle a été auditée par quelques experts avant son déploiement et des bugs mineurs ont été corrigés. Je connais le Professeur Jean-Jacques Quisquater, l’un des experts connu et reconnu qui a été un des conseillers pour cette application, ainsi que pour l’application utilisée en Belgique. Il a expliqué que ces applications ne sont pas des applications de traçage, il utilise l’image de la « carte de visite ». Le code est Open Source, alors si certaines personnes pensent que cette application stocke plus de données qu’on ne le pense, il leur suffit de télécharger le code et de publier la partie du code qui ferait cela…

En résumé ?

J’ai envie de dire que si on utilise l’application TousAntiCovid, le risque est réellement minime et l’intérêt est grand. Cette application a été développée et auditée par de nombreux experts pour nous aider, pas pour nous espionner, et donc il ne faut pas hésiter à l’utiliser. C’est bien moins « risqué » que d’installer certaines applications non indispensables. Utilisez-la ! Ayez confiance.