•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Non, les applications de traçage n’accèdent pas en secret à vos contacts

Il n’en demeure pas moins qu'elles soulèvent d’importantes craintes, tant en ce qui concerne la violation de la vie privée que les risques potentiels de sécurité.

Capture d'écran d'une publication Facebook. Le mot "FAUX" est superposé sur l'image.

Ce message affirme faussement que les applications de traçage de la COVID-19 ont accès aux listes de contacts téléphoniques et Facebook de leurs utilisateurs.

Photo : Capture d'écran

Un message qui circule abondamment sur les réseaux sociaux affirme faussement que les applications de traçage de la COVID-19 ont accès aux listes de contacts téléphoniques et Facebook de leurs utilisateurs, et que ces accès leur permettent de pister les gens dans ces listes sans leur consentement.

« IMPORTANT : À tous mes contacts, qui vont installer l'application COVID-19, merci de me supprimer de votre liste de contacts téléphoniques et de Facebook AVANT d'installer l'application sur votre smartphone », peut-on lire dans le message.

« VOUS N’AVEZ PAS MON CONSENTEMENT pour utiliser mon numéro de téléphone en connexion avec votre application pour l'identification, le suivi ou la localisation de ma personne car si vous avez cette application, tous vos contacts seront connus et pistés à leur tour, contre leur gré », poursuit-on.

Il existe plusieurs variantes de ce même message, qui est habituellement copié-collé par une personne sur sa page Facebook. Plusieurs d’entre elles font spécifiquement référence à l’application albertaine ABTrace Together, mais la plupart ne mentionnent pas précisément de quelle application il est question.

Capture d'écran d'une publication Facebook contre l'application ABTrace Together.Agrandir l’image (Nouvelle fenêtre)

Il existe plusieurs variantes de ce même message.

Photo : Capture d'écran

Le message circule sur Facebook, autant en français qu’en anglais, depuis le début du mois de mai. Il est impossible de savoir combien de fois il a été partagé.

Traçage de contacts

Les applications de traçage servent à avertir les gens qui ont potentiellement été en contact avec une personne contaminée par le nouveau coronavirus. Elles sont installées sur les téléphones cellulaires et se servent du protocole Bluetooth, des données de géolocalisation du téléphone ou d’une combinaison de ces deux technologies pour retracer les contacts entre les gens et donner une meilleure idée des endroits où se situent les foyers d’éclosion du virus.

Plus d’une trentaine de pays ont recours aux applications de traçage pour lutter contre la COVID-19 et chacune d’entre elles a ses propres spécificités, bien qu’elles fonctionnent presque toutes sensiblement de la même manière.

Mais chose certaine, les applications qui font les manchettes dans les différentes provinces canadiennes n’ont pas la capacité d’accéder à votre liste de contacts téléphoniques ou Facebook dans le but de tracer la localisation des gens qui s’y trouvent.

On n’a pas accès au numéro de téléphone ou à la liste de contacts, confirme le directeur scientifique de l’Institut québécois d’intelligence artificielle, Yoshua Bengio, qui dirige l’équipe qui développe l’application de traçage COVI. Bien que COVI n’ait pas encore été choisie comme l’application de traçage recommandée par Ottawa ou Québec, c’est elle qui fait couler le plus d’encre ces dernières semaines dans la Belle Province.

Photo promotionnelle de l'application COVI. On y voir un téléphone avec l'application ouverte et un arrière-plan d'arc-en-ciel.Agrandir l’image (Nouvelle fenêtre)

L'application COVI a été développée par l’Institut québécois d’intelligence artificielle.

Photo : COVI Canada

Il n’y a d’ailleurs aucune mention d’une telle fonctionnalité dans le livre blanc de l’application (Nouvelle fenêtre), rendu public à la mi-mai.

Des informations comme l’âge, le sexe, les conditions de santé de l’utilisateur et la localisation géographique approximative peuvent être partagées avec COVI afin d’aider à comprendre le virus et prédire le risque, mais cela reste optionnel. L’application trace les contacts entre les gens à l’aide de la technologie Bluetooth, alors que les données de géolocalisation servent uniquement à identifier des foyers d’éclosion du virus.

ABTrace Together exige pour sa part le numéro de téléphone de l’utilisateur afin que les services sanitaires de l’Alberta puissent rapidement vous contacter si vous vous trouvez à proximité d’un cas de COVID-19, selon son site officiel (Nouvelle fenêtre), mais l’application n’a pas non plus accès aux listes de contacts téléphoniques ou Facebook des gens qui l’utilisent.

Comme l’explique le site de vérification de faits Snopes (Nouvelle fenêtre), l’application Healthy Together, qui est utilisée dans l’État de l’Utah aux États-Unis, est l’autre application de traçage qui revient souvent dans les versions anglophones de ce message.

Comme ABTrace Together et COVI, elle n’a pas accès aux listes de contacts téléphoniques ou Facebook des utilisateurs à des fins de traçage. Il est toutefois possible de partager volontairement sa liste de contacts avec l’application afin de la recommander aux gens (Nouvelle fenêtre), comme c’est le cas dans d’autres applications mobiles.

Des inquiétudes légitimes

Il n’en demeure pas moins que les applications de traçage soulèvent d’importantes craintes, tant en ce qui concerne la violation de la vie privée que les risques potentiels de sécurité.

Le chef de la cybersécurité aux Commissionnaires du Québec, Jean-Philippe Décarie-Mathieu, croit que le sentiment d’urgence de l’industrie technologique et des décideurs pour trouver des solutions à la pandémie, qui est selon lui exacerbé par un certain climat de peur, peut porter les développeurs de ces applications à tourner les coins ronds en ce qui concerne la sécurité des données.

Un homme porte un masque sanitaire et consulte son téléphone mobile dans le métro de New York. Agrandir l’image (Nouvelle fenêtre)

De nombreux pays, comme la Chine et l’Islande, utilisent des applications de traçage pour surveiller l’évolution de la pandémie.

Photo : Reuters / Lucas Jackson

Ce qui m’inquiète le plus avec COVI, c’est que sa sortie semble être précipitée. Tu as beau avoir les meilleurs développeurs au monde, mais s’ils n’ont pas le temps de corriger les bogues, qui font invariablement partie de ces applications-là, cela peut introduire des failles de sécurité qui peuvent être exploitées. Et plus l’application est utilisée, plus les regards se tournent vers elle pour exploiter les failles de sécurité, analyse le spécialiste en sécurité informatique.

Jean-Philippe Décarie-Mathieu rappelle en outre qu’il y a une recrudescence des fraudes lors d’événements majeurs comme la crise actuelle. Il craint par exemple que des applications malveillantes se présentant comme une application officielle puissent infecter les téléphones.

L’exploitation des failles et les fraudes affecteront le public en général, et c’est encore le public qui paiera les frais de tout ça, déplore-t-il.

Yoshua Bengio assure que l’équipe de développement de COVI a pris toutes les précautions nécessaires pour s’assurer que les données partagées par les utilisateurs sont sécurisées.

Le scientifique est sur le plateau de l'émission Tout le monde en parle.

Yoshua Bengio, directeur scientifique de Mila et professeur au Département d’informatique de l’Université de Montréal

Photo : Radio-Canada

On essaie de faire toutes les vérifications qui s’imposent. Notre audit de sécurité, qui est encore en cours, est fait par BlackBerry, qui a quand même pas mal d’expérience dans la sécurisation de systèmes informatiques. Ça se passe bien. Ils ont vérifié notre système, nos serveurs et tout ce qui touche à la sécurité de l’application, se défend le directeur scientifique de l’Institut québécois d’intelligence artificielle.

En ce qui concerne le respect de la vie privée, COVI assure dans la section Foire aux questions de son site web (Nouvelle fenêtre) qu’elle est « est au cœur même de la conception » de l’application, notamment parce que « toutes les données échangées dans le système sont cryptées et ne permettent jamais d’identifier directement un utilisateur », et parce que toutes les données datant de plus de 30 jours sont automatiquement supprimées.

Des groupes de défense de la vie privée comme l’Electronic Frontier Foundation ont critiqué (Nouvelle fenêtre) les applications de traçage qui exigent des informations qui permettent d’identifier les utilisateurs, comme leur numéro de téléphone ou leur nom.

Cela n’est pas le cas de COVI, mais des applications comme ABTrace Together et Healthy Together exigent le numéro de téléphone de l’utilisateur.

Notons sinon que l’efficacité même des applications de traçage est sujette à débat. Les résultats sont moins que probants dans les pays démocratiques qui les ont adoptées, et il faut qu’une proportion élevée de la population s’en serve pour qu’elles portent leurs fruits.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Fausses nouvelles

Techno