•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le 15-18

Avec Annie Desrochers

En semaine de 15 h à 18 h

Application Alerte COVID : peut-on s’y fier ou non?

François Legault tenant un téléphone dans sa main gauche lors d'une conférence de presse.

Le premier ministre Francois Legault invite les Québécois à télécharger immédiatement l'application mobile Alerte COVID.

Photo : La Presse canadienne / Ryan Remiorz

Alors que le premier ministre François Legault assure la population que l'application Alerte COVID développée par le gouvernement fédéral est « fiable » et « sécuritaire », elle continue de susciter de la méfiance, particulièrement chez les spécialistes de la cybersécurité. Le chef de la cybersécurité pour vygl.ca, Jean-Philippe Décarie-Mathieu, confirme que l'application ne collecte aucune information nominative, mais il n'en estime pas moins qu'elle représente un précédent dangereux.

Comme l’a expliqué le gouvernement du Québec en conférence de presse lundi, l’application Alerte COVID a été créée à partir d’un code ouvert, accessible à tous, et personne n’a pour le moment relevé de faille dans cette technologie.

Il est néanmoins faux de dire que l’application est entièrement sécuritaire, selon Jean-Philippe Décarie-Mathieu : N’importe qui en cybersécurité vous dira qu'on ne peut jamais garantir l’intégrité et la sécurité d’une application ou d’un site. Tout le monde sait dans l'industrie que tout est "hackable", parce que c’est développé par des êtres humains et que les humains ont des failles.

Il ajoute qu’aucune équipe n’a été mandatée pour tenter de pirater l’application afin d’y déceler des failles, comme on le fait normalement dans le milieu de la cybersécurité. Les certifications derrière l’application Alerte COVID, c’est plus des trucs de conformité qu’un réel test d’intrusion fait en bonne et due forme, soutient-il.

Jean-Philippe Décarie-Mathieu confirme toutefois que l’application du gouvernement ne collecte aucune information liée à l’identité de l’utilisateur ni à sa géolocalisation. Ce n’est pas une véritable application de traçage, car ça ne suit pas tous nos mouvements, dit-il.

Alerte COVID utilise plutôt la technologie Bluetooth Low Energy pour entrer en contact avec les autres appareils ayant l’application. Lorsqu’un utilisateur croise un autre utilisateur, il y a une communication entre les deux téléphones. Si par la suite l’un de ces utilisateurs indique dans l’application avoir contracté la COVID-19, les autres utilisateurs l’ayant croisé reçoivent une notification.

C’est cette technologie Buletooth Low Energy qui représente le plus gros problème d’Alerte COVID, selon Jean-Philippe Décarie-Mathieu. Il souligne qu'elle est imprécise et qu’elle a une marge d’erreur de plusieurs mètres. Le problème, c’est que les fameux deux mètres qu’il faut respecter entre deux personnes tombent dans la marge d’erreur, dit-il. Déjà, on se base sur une application qui n’est pas super précise.

Le spécialiste de la cybersécurité estime également que l’application offerte par le gouvernement représente un précédent dangereux, même si elle ne recueille aucune information personnelle. C’est un pas de plus vers un État de surveillance absolue, estime-t-il.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Vous aimerez aussi