Contact tracing sur Android: quel avenir pour vos données personnelles ?
5 (2)

Caricature d’un contact tracing

Contact tracing sur Android: quel avenir pour vos données personnelles ?

Plusieurs applications de contact tracing sur Android conservent les données personnelles des utilisateurs.

Pourtant, leur vie privée doit être respectée.

La question qui se pose donc : vos données personnelles sont-elles à l’abri sur Android ? Nous essayerons dans cet article d’examiner ce sujet et de répondre à toutes vos questions tout en vous proposant des solutions pratiques et efficaces.

Les applications de traçage des contacts

Le contact tracing est un nouveau concept technologique qui permet le contrôle de l’épidémie Covid-19 et la surveillance de sa diffusion.

Ce concept peut représenter une technique efficace pour envisager l’épidémie de coronavirus sauf que les applications de contact tracing ne respectent pas la vie privée des usagers. Selon une étude récente, il existe plusieurs applications Android installées qui ont eu accès à des données personnelles enregistrées par des API (Application Programming Interface) de Google et Apple.

Les applications privilégiées de Google et Android

Certaines applications ne peuvent pas lire les données stockées, sauf que Android et Google autorisent certains opérateurs de réseau et partenaires commerciaux à préinstaller des applications dites privilégiées.

Google et Apple ont conçu récemment un ENS qui aide les autorités sanitaires à créer des applications de contact tracing compatibles avec les politiques de confidentialité des écosystèmes Android et iOS.

«L’ENS s’engage à protéger la vie privée des utilisateurs en conformité avec les exigences légales et notamment la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite loi « Informatique et Libertés ») et le règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « règlement général sur la protection des données » ou « RGPD »).» L’API développée par Apple et Google permet aux gouvernements de concevoir des applications décentralisées de contact tracing qui utilisent le Bluetooth.

Un ENS pour la protection des données personnelles

Les appareils équipés de l’application de contact tracing émettent des identifiants anonymes qui changent régulièrement.

Ils sont appelés identifiants de proximité roulants (RPI – Rolling Proximity Identifiers).

Ils sont diffusés par Bluetooth pour être « entendus » par les smartphones qui utilisent également l’application.

En plus de diffuser les RPI, les appareils enregistrent également tous les RPI qu’ils entendent.

Si, par la suite, un utilisateur de l’application est testé positif au coronavirus, les autorités sanitaires envoient une liste de tous les RPI rattachés au smartphone de cet utilisateur.

Il ne s’agit pas de contact tracing proprement dit.

En effet, sur chaque appareil, une comparaison sera établie entre la liste des RPI des utilisateurs infectés et ceux qui sont enregistrés par l’application.

Toutes les comparaisons sont effectuées localement sur votre appareil. Donc, toutes vos données personnelles sont protégées.

C’est pourquoi Google et Apple qualifient leur système de décentralisé et ont présenté l’ENS comme protecteur de vie privée.

Mais, peut-on confirmer qu’il n’y aura pas de menace de la vie privée ?

Application de contact tracing : une menace pour la vie privée

La promesse de la protection de la vie privée faite par Google et Apple présente certaines lacunes.

Des études ont montré récemment que l’appareil enregistre l’adresse Bluetooth MAC de l’appareil émetteur et que les RPI diffusés et ceux qui sont entendus peuvent être trouvés dans le système des smartphones Android.

Ces failles peuvent être exploitées par les hackers pour effectuer des actions de piratage.

Une application non fiable avec des conclusions incertaines

Selon des recherches approfondies, effectuées par des spécialistes de sécurité, sur les problèmes de confidentialité liés aux applications de contact tracing, cette technique présente des avantages et des inconvénients.

Les avantages :

●       Permettre d’alerter les utilisateurs s’ils ont été en contact avec une personne infectée

●       Limiter la propagation du virus et suivre sa diffusion

Les inconvénients :

●       La non protection de la vie privée

●       Des conclusions incertaines concernant les résultats

À cause des risques présentés par cette application qui fait appel au contact tracing, la France s’oppose à la solution proposée par Apple et Google.

Elle  propose d’autres applications (par exemple l’application StopCovid) qui sont malheureusement incompatibles avec Apple (20% du marché du smartphone en France).

L’application StopCovid en France

Jusqu’à maintenant, aucune information n’a été communiquée sur la sortie de l’application StopCovid en France faisant appel au contact tracing. Son utilisation ne devrait donc pas faire partie, à court terme, du plan de déconfinement annoncé par le gouvernement.

La situation n’est pas claire du tout en France et le gouvernement français discute encore les différentes solutions possibles. Quant à l’Allemagne, qui soutenait la France sur son projet d’application centralisée, elle a fait volte-face.

Le gouvernement allemand a décidé de se rallier à la Suisse et d’utiliser la plateforme conçue par Apple et Google.
Bien qu’il s’agisse d’un sujet compliqué, nous avons essayé de répondre à vos questions fréquentes et d’être objectif face aux avantages et aux risques présentés par les applications de contact tracing.

Notez cet article.