Ouvrir le menu principal

iGeneration

Recherche

StopCovid : la CNIL a donné son feu vert, place aux hackers

Florian Innocente

mardi 26 mai 2020 à 10:44 • 51

App Store

La CNIL a donné son feu vert pour le déploiement de l'application StopCovid, lequel doit faire l'objet, demain à 15h, d'un débat suivi d'un vote au parlement.

La Commission nationale de l’informatique observe notamment que les critères de confidentialité sont respectés : « L’application « StopCovid » ne conduira pas à créer une liste des personnes contaminées mais simplement une liste de contacts, pour lesquels toutes les données sont pseudonymisées. Elle respecte ainsi le concept de protection des données dès la conception ». De même que l'utilisation de cette app relève d'une démarche volontaire de ses utilisateurs.

La CNIL formule toutefois quelques remarques en vue de la mise à disposition de cette app et de son avenir. La commission souhaite que les informations affichées dans l'app prennent en compte les utilisateurs mineurs ainsi que leurs parents : « Une attention particulière doit être apportée à l’information fournie, afin que l’application soit utilisée à bon escient et que le message d’alerte susceptible de leur être adressé soit adapté et bien interprété ».

L'app doit également mieux expliquer ses conditions d'utilisation et les « modalités d’effacement des données personnelles ». Il doit être confirmé en outre dans le décret prévu par le gouvernement « Un droit d’opposition et d’un droit à l’effacement des données pseudonymisées enregistrées ».

La CNIL rappelle aussi qu'il est prévu que la durée de vie de cette app n'excède pas les 6 mois suivant la date fin de l'état d'urgence sanitaire (le 10 juillet). Enfin, le code source doit être mis en libre accès et dans son intégralité. Ce qui n'a été fait que partiellement, le gouvernement s'est néanmoins engagé à le fournir au complet.

Chasse aux bugs

Sur les recommandations de l’Agence nationale de la sécurité des systèmes d’information, une nouvelle étape a été enclenchée aujourd'hui par l'Inria, maître d'œuvre de StopCovid, avec le lancement d'un programme de « Bug Bounty ».

Les concepteurs de l'app vont permettre dès demain à des spécialistes triés sur le volet d'y chercher des failles de sécurité, moyennant récompense. L'opération est conduite au travers de la plateforme Yes We Hack. Vingt chercheurs européens ont été invités pour un premier audit, avant un élargissement de ce pôle de hackers à partir du 2 juin, à tous ceux qui s'y intéresseront parmi les 15 000 membres de Yes We Hack. C'est ce service qui prendra en charge le versement des primes pour la découverte de failles. Les plus sévères rapporteront 2 000 €.

Cette première période de recherche de vulnérabilités est extrêmement courte lorsqu'on considère que Cédric O, le secrétaire d’État au Numérique espère pouvoir mettre cette app en ligne sur les app store dès ce week-end, sous réserve qu'elle franchisse l'étape parlementaire (et accessoirement, celles de sa validation par Apple et par Google).

L'app a déjà subi un test en grandeur nature mais de très faible ampleur, avec le concours de 60 militaires dont les smartphones ont été équipés de StopCovid.

Il reste également à savoir comment l'app va fonctionner avec iOS où les règles d'utilisation du Bluetooth sont drastiquement régulées par le système. Dans les premières captures montrées hier, il n'est pas fait allusion à une nécessité de laisser StopCovid au premier plan ou de la lancer fréquemment, il n'est mentionné que l'obligation de tenir le Bluetooth activé. Peut-être faudra-t-il s'attendre à un fonctionnement plus contraignant que ce qu'indiquent ces visuels ou une efficacité dégradée lorsque l'iPhone est en veille (lire StopCovid aura un angle mort sur iPhone).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple Invitations passe en version 1.1

01/04/2025 à 22:30

• 13


Non, nous ne sommes pas le 1er mars sur l'icône du calendrier, et Apple a un problème de cohérence dans ses systèmes

01/04/2025 à 21:15

• 26


Quel iPhone choisir ? Notre guide d'achat 2025

01/04/2025 à 20:30

• 9


Comme Siri, Alexa+ ne tient pas encore toutes les promesses d'Amazon

01/04/2025 à 17:15

• 10


iOS 18.4 : le réseau Localiser officiellement lancé en Corée du Sud

01/04/2025 à 16:30

• 10


Promo : -200 € sur des iPhone 16 Pro, Pro Max et 16 Plus

01/04/2025 à 14:45

• 6


VoiceOver, plage braille : du neuf côté accessibilité sur iOS 18.4

01/04/2025 à 11:30

• 9


Carte d'identité : la demande de renouvellement sans motif de perte ou de vol est disponible

01/04/2025 à 10:50

• 54


Les iPhone XS ne seraient pas compatibles avec iOS 19

01/04/2025 à 10:18

• 37


Nouveau firmware pour les AirPods et Lossless pour l'AirPods Max USB-C

01/04/2025 à 09:04

• 37


Sondage : connaissez-vous les prisons pour smartphones, une méthode physique pour restreindre l'addiction aux écrans ?

01/04/2025 à 08:00

• 31


Promo Amazon : -100 € à partir de 999 € d'achat sur des iPhone 16 et 16 Pro, Apple Watch, iPad…

01/04/2025 à 07:24

• 4


Apple TV+ : la série Slow Horses récolte 6 nominations aux BAFTA

01/04/2025 à 00:06

• 10


Apple Intelligence dispo en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

31/03/2025 à 21:47

• 72


iOS 15.8.4, macOS 13.7.5 : des mises à jour pour les appareils anciens

31/03/2025 à 21:33

• 27


tvOS 18.4 est disponible, avec une mise à jour pour les HomePod

31/03/2025 à 21:07

• 12