lundi 10 août 2020
Promotion Meilleur VPN 2020
Accueil Libertés Traçage numérique : une question de confiance et de protocoles ?

Traçage numérique : une question de confiance et de protocoles ?

L’application de traçage numérique du gouvernement nommé Stop Covid, qui fera prochainement l’objet d’un vote à l’Assemblée Nationale, est une application dont la réflexion éthique, mais aussi sécuritaire, doivent être discutées à un niveau européen. Dans le cas contraire, peu de gens, voire personne, ne l’utilisera. C’est le consensus qui doit l’emporter sur un tel sujet.

Tribune – Fred Raynal, CEO de Quarkslab, entreprise spécialisée dans la recherche en sécurité, l’audit et l’édition de logiciel, propose des pistes de réflexion sur la question du traçage numérique mis en œuvre par le gouvernement français :

  • Sur la solution à mettre en œuvre : Stop Covid ou non ?

Fred Raynal répond, quel est le but premier recherché ? Celui de sauver des vies ou de préserver ses données ? En effet, le tracking est surtout une aubaine pour les épidémiologistes, afin de leur permettre de mieux cerner l’état de l’épidémie. Singapour a, par exemple, élaboré en 8 semaines, une première version de son application pour monitorer la propagation de l’épidémie. Celle-ci a ensuite été améliorée afin d’augmenter la protection de la vie privée, même si selon notre vision européenne de la « privacy », il y a encore de quoi faire. La réussite de leur projet a été la mise en open source totale et la documentation. La notion de transparence est la clé du projet !

Pour autant, une application n’est pas un vaccin. C’est une aide pour les épidémiologistes. Et ils s’en rendent bien compte en ce moment, avec une nouvelle vague de cas, principalement chez les travailleurs immigrés, plus pauvres et qui n’utilisaient pas forcément l’application, ce qui en limite l’intérêt.

  • Sur le point des GAFA : à la question, peut-on leur faire confiance ?

Le CEO préfère répondre, pourquoi ne le pourrait-on pas ? Déjà, pour le moment, il n’est pas question que Apple+Google construisent une application. Ils fournissent juste les mécanismes dans leurs systèmes pour le faciliter. Ils proposent une approche qui vise à préserver la vie privée, montrant ainsi que Google sait le faire quand il le veut. Le protocole élaboré paraît pas mal, avec évidemment des compromis et des améliorations. C’est davantage sur la question organisationnelle que le bât blesse. Qui dit application de traçage dit accès à des données pour savoir si la personne est réellement contaminée et surtout qui décrète qu’elle l’est ? Une autorité médicale ? La personne elle-même ? Chacun sur son téléphone ?

On entre de plein fouet dans le RGPD et tout ce qui en découle ! Alors, une deuxième question vient à l’esprit : L’État français veut-il laisser les GAFA opérer une telle opération, ou conserver son monopole sur le sujet ? Nous sommes tentés de dire que les États doivent porter ce sujet, mais l’on remarque que, en Autriche par exemple, dans la capitale de Vienne, c’est ATOS qui en a la charge.

  • Sur le protocole de “contact tracing” : centralisé ou décentralisé ?

Le plus protecteur pour la vie privée serait un protocole décentralisé mais cela expose à d’autres attaques. Il n’y a pas de solution miracle comme il n’y a pas de vaccin miracle. Singapour a une solution centralisée où l’Etat intervient. En Europe, différentes initiatives existent (ROBERT, de l’INRIA et du Fraunhofer Institute, est centralisé, DP-3T, porté par l’EPFL est décentralisé). Apple+Google sont partis sur une approche décentralisée.

On peut penser que les Etats veulent tout de même conserver un certain contrôle sur les données, sans donner l’impression d’un “flicage”.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...