•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

L’application Datagotchi protège-t-elle vraiment vos données?

L'application Datagotchi sur un téléphone intelligent déposé sur une table.

Des chercheurs de l'Université Laval ont lancé Datagotchi, une application web qui prétend pouvoir prédire votre vote aux prochaines élections fédérales.

Photo : Radio-Canada / Jean-François Blanchet

Un outil développé par des chercheurs de l’Université Laval est critiqué par un expert en sécurité de l'information.

Le président de Crypto Québec qualifie d'échec et de fausse bonne idée l’application web Datagotchi, censée prédire de façon ludique les intentions de vote des répondants en fonction de leurs habitudes de vie.

En plus du titre de son film préféré et de son niveau d’affection pour la chasse, le répondant au questionnaire de Datagotchi est invité à partager son origine ethnique, son revenu familial et son code postal.

Une capture d'écran de Datagotchi.

Contrairement à la Boussole électorale, Datagotchi ne vous interroge pas sur vos opinions sur les questions politiques, mais sur vos gestes de tous les jours.

Photo : Capture d'écran / Datagotchi

Aux yeux de Luc Lefebvre, président et cofondateur de Crypto Québec, il s’agit là de données personnelles extrêmement sensibles. Si elles tombent entre de mauvaises mains, des données de cette nature pourraient, dit-il, être utilisées par d’autres États pour influencer le résultat d’une future élection.

C'est un concept qu'on a déjà vu par le passé, notamment dans le cas de Cambridge Analytica, rappelle Luc Lefebvre. On pense qu'il y a matière à réflexion sur le concept d'une application qui va profiler des citoyens afin de déterminer pour qui ils vont voter.

Le système de protection remis en question

Le hic, dit-il, c’est que la politique de confidentialité du site est loin de permettre de conclure que les données des répondants sont convenablement protégées. D’ailleurs, lors du lancement de l’application, Crypto Québec a remarqué que cette politique était absente, une grave erreur selon Luc Lefebvre.

C'est quand même étonnant que cette application-là ait été lancée en ne suivant pas les meilleures pratiques de l'industrie. Provenant de la part d'une université, c'est un peu décevant, note-t-il.

La politique de confidentialité de Datagotchi.

La politique de confidentialité de Datagotchi a été publiée après la mise en ligne de l'application web.

Photo : Radio-Canada

Les politiques de confidentialité et d’utilisation ont depuis été mises en ligne, mais Luc Lefebvre n’est pas rassuré pour autant. Par exemple, il n’est toujours pas précisé où sont emmagasinées les données recueillies par Datagotchi.

Ça devrait être un projet pensé en gardant en tête qu’il va falloir être capable de protéger les données des utilisateurs, être capable de leur démontrer ce qu'il va arriver avec leurs données et quel pouvoir ils ont sur leurs propres données, explique-t-il. S’ils veulent être capables de les détruire, ça doit être écrit dans la politique quand l'application est lancée.

Luc Lefebvre.

Luc Lefebvre est président et cofondateur de Crypto Québec.

Photo : Radio-Canada

De l’avis de Luc Lefebvre, l’application web ne passerait pas le test du projet de loi 64 du gouvernement du Québec, qui vise à renforcer la protection des renseignements personnels des citoyens.

L’application est sécuritaire, selon son créateur

Le professeur Yannick Dufresne, l’un des principaux chercheurs derrière l’application, n’est pas surpris de voir des critiques envers Datagotchi.

Quand on lance une application comme ça, on s’attend à avoir des critiques, dit celui qui a aussi participé au développement de la Boussole électorale.

Le chercheur précise que les données sont hébergées sur les serveurs de l’Université Laval. Il affirme par ailleurs qu’il a demandé à des développeurs internes et externes de se pencher sur le niveau de sécurité de l’application et qu'aucune faille n’a été détectée.

Il déplore également que le président de Crypto Québec n’ait pas donné suite à son invitation à participer à l’amélioration de l’application.

S'il y a des failles, qu'on nous le dise de manière précise et on va les régler. C'est un projet académique, on est là pour ça.

Une citation de :Yannick Dufresne, professeur au département de science politique de l'Université Laval

Selon le professeur, le questionnaire de Datagotchi a été rempli au moins 20 000 fois depuis son lancement.

C’est pas comme si c'était le diable en personne

Radio-Canada a invité Alexis Dorais-Joncas, un expert en cybersécurité, à se prononcer sur l’apparente sécurité de l’application web. Il tient à tempérer la virulente critique de Crypto Québec en rappelant que Datagotchi ne demande pas des données personnelles cruciales comme des informations bancaires ou médicales.

L'information, oui, elle est personnelle, oui, on se doit de la protéger, mais de là à la définir d'information ultrasensible, pour moi, c'est un petit peu exagéré, nuance-t-il.

Toute information personnelle n'est pas égale.

Une citation de :Alexis Dorais-Joncas, expert en cybersécurité

L’expert appelle aussi les internautes à se questionner chaque fois qu’on leur demande de fournir des informations personnelles en ligne.

Le risque de fuite, qu'il soit grand, moyen ou faible, il est toujours là, rappelle-t-il.

Alexis Dorais-Joncas

Alexis Dorais-Joncas est directeur du centre de recherche de la compagnie ESET à Montréal.

Photo : Radio-Canada

Selon lui, chacun doit se demander comment il réagirait si les données qu’il fournit tombaient entre de mauvaises mains. Lorsqu'on lui a demandé s’il avait lui-même utilisé ses données personnelles en remplissant le questionnaire de Datagotchi, l’expert a secoué la tête.

L'avantage pour moi de révéler ces informations-là ne compense pas le risque, aussi faible soit-il, que ces informations-là soient divulguées, dit Alexis Dorais-Joncas.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !