/image%2F0550998%2F20220610%2Fob_1e6435_metropolis.jpg)
/image%2F0550998%2F20210824%2Fob_266838_ecran-2021-08-24-a-08-44-46.jpg)
Autrefois limitée au suivi des cas de Covid-19, l’application TousAntiCovid est devenue un portefeuille numérique pour le Pass sanitaire. Pour que le système fonctionne, elle a donc dû s’enrichir de nouvelles fonctionnalités.
Problème : pour que le Pass sanitaire fonctionne au mieux, l’application requiert l’accès à de nombreuses données personnelles. Du traçage des contacts par bluetooth à leur suivi dans les lieux en passant par la gestion du Pass sanitaire, TousAntiCovid n’a plus rien à voir avec la version initiale.
La copie est à revoir
La vraie faille vient de la collecte des statistiques activée depuis le mois de juin dans le cadre du Pass sanitaire. Selon trois chercheurs, cela présente quelques soucis en matière de sécurité des données personnelles.
Dans leur rapport, ils expliquent que cette analyse “met en danger les propriétés de sécurité et de protection de la vie privée offertes par les protocoles de traçage de contact Robert (traçage Bluetooth) et Cléa (traçage des lieux par QR Code)“.
En cause, l’absence de cloisonnement entre les différentes éléments analysés. Ainsi, “en croisant les évènements du journal, les fuites de données apparaissent” explique sur Twitter Gaëtan Leurent, l’un des trois chercheurs.
Par exemple, un groupe d’amis allant déjeuner dans un même restaurant vont scanner leur Pass sanitaire pour entrer. L’application peut alors savoir que ces personnes sont allées dans ce même lieu au même moment. Elle est alors en mesure de créer un vrai graphe social en fonction de plusieurs évènements de ce genre, un peu à la manière de Google.
Pire encore, si l’appli “croise ces données avec les logs du convertisseur de certificat (qui contient des données nominatives), elle peut retrouver l’identité des utilisateurs” ajoute Gaëtan Leurent. Or, le gouvernement s’était engagé à ce que l’application TousAntiCovid ne fonctionne pas de cette manière. La Cnil avait d’ailleurs insisté sur ce point.
Pour les trois chercheurs, la copie est à revoir.
Je vous expliquais ici les problèmes que pose cette application
Comment empêcher TousAntiCovid de récupérer vos données personnelles
Heureusement, il existe une solution pour empêcher l’application TousAntiCovid de récupérer vos données personnelles.
Pour cela, il suffit de désactiver le système de collecte des statistiques. Voici la méthode pour le faire :
- Ouvrez l’application TousAntiCovid
- Allez dans Paramètres en bas de l’écran (à côté de Confidentialité)
- Allez dans Statistiques
- Décochez la case Mesure d’audience
- Appuyez sur Supprimer mes données
- Confirmez
En suivant toutes ces étapes, vous empêchez TousAntiCovid de collecter les statistiques de votre utilisation.
Impossible alors de créer des liens entre les lieux où vous vous rendez et les personnes avec qui vous y allez.
/https%3A%2F%2Fimg.bfmtv.com%2Fc%2F630%2F420%2F137%2Fb4d9ada52805e66738f220225d698.jpg)
/image%2F0550998%2F20240507%2Fob_95487d_ecran-2024-05-07-a-08-43-25.jpg)
/image%2F0550998%2F20240504%2Fob_2c9831_iu.jpeg)
/image%2F0550998%2F20240503%2Fob_561059_ecran-2024-05-03-a-12-02-37.jpg)
/image%2F0550998%2F20240507%2Fob_95487d_ecran-2024-05-07-a-08-43-25.jpg)
/image%2F0550998%2F20240504%2Fob_2c9831_iu.jpeg)
/image%2F0550998%2F20240503%2Fob_561059_ecran-2024-05-03-a-12-02-37.jpg)
/image%2F0550998%2F20240502%2Fob_c4c285_ecran-2024-05-02-a-18-47-12.jpg)