L'application StopCovid s'avère plus gourmande en données personnelles que prévu

L’application StopCovid s’avère plus gourmande en données personnelles que prévu

Censée se limiter aux identifiants de personnes croisées à moins d’un mètre pendant quinze minutes, l’application de traçage numérique française collecte les données de tous les détenteurs de smartphones croisés à la ronde, d’après un chercheur en cryptographie.

StopCovid était déjà largement critiquée, notamment pour son manque d’efficacité et pour son nombre d’activations moins important qu’espéré – 1,4 million de fois, soit 2% de la population française. Elle l’est désormais sur un terrain tout autre: sa propension à récolter plus de données personnelles qu’annoncé selon un expert.

D’après Gaëtan Leurent, un chercheur français en cryptographie de l’Institut national de recherche en informatique et automatique (Inria), l’application de traçage numérique ne se restreindrait pas à la seule collecte d’identifiants de personnes croisées à moins d’un mètre et durant quinze minutes, loin de là.

Des identifiants collectés à cinq mètres

Sollicité par Mediapart, il indique que l’application collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via le service, sur les quatorze derniers jours.

“J’ai fait un test en installant StopCovid sur deux téléphones, et en l’activant une dizaine de secondes avec les deux téléphones dans deux pièces différentes (environ 5 mètres de distance, plus un mur). Quand je me déclare ensuite comme malade, mon appli envoie bien ce contact sur le serveur, alors qu’il n’a aucun intérêt épidémiologique. (Je me déclare évidement avec un faux code de malade, et le serveur refuse mes données, mais cela permet de bien voir ce qui est envoyé.)”, écrit-il ainsi sur plateforme de développement de l’application, en précisant que cela pose “un vrai danger pour la vie privée”…[Lire la suite]

Source :L’application StopCovid s’avère plus gourmande en données personnelles que prévu

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.

Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner