Selon l’entreprise Pradeo, « leader européen de la sécurité mobile » spécialisé dans la sécurité des terminaux mobiles, toutes les applications de suivi du Covid-19 lancées dans le monde « présentent des failles de sécurité ».
« Plus ou moins critiques » pour le suivi du Covid-19
Alors que le gouvernement français poursuit l’élaboration de son application StopCovid de suivi des personnes positives au Covid-19 par le « suivi de ses contacts » via leur téléphone portable, le laboratoire de l’entreprise montpelliéraine Pradeo, spécialisée dans la sécurité des terminaux mobiles et des objets connectés, vient de publier une étude révélant qu’aucune application de traçage du Covid-19 dans le monde n’est pour l’heure complètement sécurisée.
Toutes les applications de suivi du Covid-19 lancées dans le monde présentent des failles de sécurité « plus ou moins critiques », a ainsi estimé l’expert en sécurité mobile qui a classé 30 applications mobiles (choisies par les gouvernements de 30 pays) déjà en service.
« Je suis assez surpris car sur les 30 applications testées, trois sont plutôt très mauvaises, ce qui est surprenant pour des applications d’État », a notamment souligné Clément Saad, dirigeant de Pradeo, dans les colonnes de La Tribune.
« Porte d’entrée à un logiciel malveillant »
Et de fait, selon le classement de Pradeo, plus de la moitié de ces applications gouvernementales (ou soutenues par des organismes publics) portent atteinte à la vie privée et trois d’entre elles figurent en tête de palmarès avec le pire score possible à la fois au niveau de la sécurité et de la confidentialité. Sont ainsi pointées du doigt celles de la Turquie (koronaonlem.saglik.gov.tr), du Royaume-Uni (covid.joinzoe.com) et des États-Unis (howwefeel.org). À l’inverse, les applications les plus sécurisées sont pour l’instant celles développées en Allemagne, au Brésil et en Israël.
Comme l’explique l’entreprise Pradeo relayée par Ouest-France, « si l’application allemande Corona-Datenspende présente le maximum de garanties – puisqu’elle récolte les données de manière anonyme et sans traçage – d’autres présentent nettement plus de risques en demandant des numéros d’identifiant ou l’accès à la géolocalisation, aux contacts, à l’appareil photo ».
Par ailleurs, l’entreprise pointe également du doigt les applications « nécessitant le chargement d’un code externe, dit « code dynamique », qui a alors accès à l’application et peut potentiellement servir de porte d’entrée à un logiciel malveillant ». En France, l’application StopCovid est prévue pour le 2 juin mais déjà des chercheurs s’inquiètent de sa future utilisation, ces derniers craignant de possibles détournements.
AK
Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V
