À LA LOUPE – À l'Assemblée, Jean-Luc Mélenchon a exprimé ses réserves devant la mise en place de l'application StopCovid qui sera disponible à partir de ce mardi. Dans son argumentaire cependant, une fake news qui se propageait déjà.
Avec 338 votes pour et 215 contre, l'Assemblée nationale a entériné le 27 mai la mise en place de l'application mobile StopCovid, conçue pour prévenir la diffusion du virus en avertissant ses utilisateurs ayant été en contact avec des personnes contaminées. Jean-Luc Mélenchon, à la tribune, s'est montré hostile à son déploiement (Elle sera téléchargeable à compter de mardi 2 juin à 12h). Le chef de file de la France insoumise a notamment pointé du doigt certaines dérives possibles.
"Je ne prendrai pas l'application Covid-19 et je bénéficie de ce privilège d'être à la tribune pour dire à tous ceux qui m'ont dans leur annuaire, leur agenda, leur contact, de retirer mon nom immédiatement si jamais eux prennent pour eux cette application", a ainsi lancé le député, reprenant une information erronée stipulant que l'application aura accès à tous vos contacts et pourra ainsi tracker les gens dans votre répertoire. Des craintes qui n'ont, d'un point de vue technique, pas lieu d'être.
Un code source passé au crible
Faut-il s'inquiéter d'une intrusion dans nos contacts en cas d'installation de l'application ? Non. "L’application n’accède ni au GPS ni au répertoire téléphonique", a indiqué à Libération Baptiste Robert, hacker et chercheur en cybersécurité. Il s'est penché en détails sur son fonctionnement et fait un constat simple : "Elle ne demande en fait que deux permissions quand on l’installe : celle d’utiliser la caméra du téléphone pour scanner des QR codes, et celle d’accéder à la localisation, qui lui permet en fait d’utiliser le Bluetooth."
Pour autant, "cela ne veut pas dire que l’application accédera à la géolocalisation. En regardant de près le code source, on voit très bien que StopCovid ne cherche pas à accéder au GPS", ajoute-t-il. Conscient que son projet susciterait des craintes, le gouvernement a voulu jouer la transparence. Il a ainsi mis à disposition de quiconque l'intégralité du code source, véritable ADN de l'application.
Pour fonctionner, StopCovid repose sur l'utilisation du bluetooth. Il faut que deux personnes ayant volontairement téléchargé l'application et ait activé cette fonctionnalité. Lorsque ces deux utilisateurs vont se croiser à moins d'un mètre durant au moins 15 minutes, une trace de leur interaction sera conservée de manière, l'identité de chacun étant définie par un identifiant généré automatiquement et permettant de préserver l'anonymat.
En cas de contamination de l'une de ces deux personnes, celle qui a côtoyé le malade va être avertie, et pourra alors prendre ses dispositions pour se protéger, elle et ses proches. Dans ce cas de figure comme dans un autre, il n'est jamais possible à StopCovid d'accéder aux contacts. Nul besoin donc de se prémunir d'une telle intrusion.
Supervisé par l'Institut national de recherche en sciences et technologies du numérique (Inria), le développement de StopCovid tente de se plier aux nombreuses exigences en matière de confidentialité des données et de protection des utilisateurs. L'Inria qui a d'ailleurs annoncé le lancement d'une campagne de recherche approfondie pour traquer les bugs et autres failles de sécurité. Une opération qui "mobilisera une communauté d’experts en cybersécurité", soit une vingtaine de spécialistes "répartis dans toute l'Europe"
Vous souhaitez réagir à cet article, nous poser des questions ou nous soumettre une information qui ne vous paraît pas fiable ? N'hésitez pas à nous écrire à l'adresse alaloupe@tf1.fr
Sur le
même thème
Tout
TF1 Info