dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité StopCovid - De multiples zones potentielles de vulnérabilité

StopCovid – De multiples zones potentielles de vulnérabilité

L’application StopCovid est au cœur des débats. Entre protection des données personnelles, respect de la vie privée et intérêts liés à la lutte contre la propagation du Covid-19, la France se prépare à l’arrivée de l’application début juin.

Avis d’expert par Jean-Claude Tapia, président Digital Security I Econocom – Il partage son avis sur le projet qui sera débattu fin mai au Parlement :

« La croissance exponentielle des informations et des données à caractère personnel conservées sur tout support accroît dans les mêmes proportions les sources d’information que l’État peut utiliser pour assurer trois missions : la justice, la santé et le renseignement.

Le projet lancé par le Gouvernement de la République française s’inscrit dans cette logique. Il repose sur le déploiement d’une application mobile pour Android et iOS permettant d’identifier et d’enregistrer, via Bluetooth, les contacts entre les individus l’ayant téléchargée, ceci afin de détecter des risques de contamination. Un serveur central contiendrait l’ensemble des « pseudonymes » des personnes utilisatrices ainsi que des données de santé à caractère personnel. L’objectif est de limiter les chaînes de contamination :

  • une personne infectée signalera par elle-même au niveau de l’application qu’elle est  touchée par le Covid19 ;
  • dès lors, les personnes ayant été à proximité en seront informées par l’application.

De nombreuses applications similaires (avec ou sans centralisation des données) sont en cours d’élaboration dans d’autres pays (voire déjà déployées, ex : en Australie), leurs « sponsors » affirmant qu’elles respectent la vie privée des utilisateurs. Cependant, toutes ces applications induisent des risques importants quant au respect de la vie privée et des libertés individuelles :

  • surveillance de masse par des acteurs privés ou publics ;
  • géo-traçage d’individus ;
  • levée de l’anonymat des malades ;
  • utilisation frauduleuse, délictuelle ou criminelle des données ou détournement d’usage de l’application ;
  • remise en cause des finalités des traitements ;

Les zones potentielles de vulnérabilité sont multiples : utilisation de technologies Bluetooth naturellement faillibles, niveau de protection insuffisant des données au niveau du serveur central, non hébergement de données de santé dans un environnement certifié HDS, accès aux données par des personnes non autorisées ; protection insuffisante des identifiants (a priori le chiffrement des identifiants est prévu) …

Si le principe de déploiement d’une telle application devait être adopté malgré les dangers qu’elle présente, plusieurs conditions devront être remplies, sans pour autant retarder sa mise en œuvre dans la mesure où l’urgence sanitaire l’exige :

  • une information des citoyens quant aux risques encourus, chacun devant rester libre de ne pas utiliser la solution proposée ;
  • la définition d’une durée de conservation adéquate liée à la finalité de l’application ;
  • une transparence complète sur les choix techniques qui devront être documentés, argumentés et accessibles ;
  • le recours à des audits indépendants, a priori ou a posteriori, pour valider les choix et, si besoin, proposer des mesures de sécurité complémentaires ;
  • la mise en place d’un dispositif de contrôle permanent afin d’apporter une assurance raisonnable que les règles de sécurité prévues sont respectées ;
  • le respect des principes du RGPD, notamment en ce qui concerne la minimisation des données, la limitation de finalité et le droit de rectification ;
  • un processus pour gérer l’après crise et le « retour en arrière » qui, en pratique, peut s’avérer techniquement extrêmement difficile à l’instar du droit à l’oubli ;                        

La situation liée au COVID-19 ne fait qu’alimenter les nombreux débats autour de la protection des données à caractère personnel, fondement majeur de nos sociétés modernes et démocratiques, et des interactions entre la sphère privée et la sphère publique. Bien que reconnue et protégée au plus haut niveau par les lois et règlementations, nous le savons, la notion de vie privée fait l’objet depuis plusieurs années d’une triple remise en cause, sous l’effet conjugué des enjeux de sécurité, du confort apporté par des nouvelles technologies, par ailleurs intrusives (géolocalisation, puces, panneaux publicitaires communiquant, vidéoprotection…), ainsi que d’une tendance sociologique profonde à « l’exposition de soi ».

Tout en soulevant des problèmes de fond, cette situation contribue à la prise de conscience collective, parfois déformée par le caractère souvent non perceptible des procédés mis en œuvre par les organisations publiques et privées ».

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

Répondre à StopCovid – De multiples zones potentielles de vulnérabilité – it info world Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.