{"id":2293,"date":"2020-04-25T04:16:58","date_gmt":"2020-04-25T04:16:58","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/25\/que-sait-on-de-lapplication-de-contact-tracing-dorange-et-ses-partenaires\/"},"modified":"2020-04-25T04:16:58","modified_gmt":"2020-04-25T04:16:58","slug":"que-sait-on-de-lapplication-de-contact-tracing-dorange-et-ses-partenaires","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/25\/que-sait-on-de-lapplication-de-contact-tracing-dorange-et-ses-partenaires\/","title":{"rendered":"Que sait-on de l\u2019application de \u00ab\u00a0contact tracing\u00a0\u00bb d\u2019Orange et ses partenaires\u00a0?"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n

Propos\u00e9e par un consortium de six entreprises fran\u00e7aises, l\u2019application de contact tracing StopC19 est pr\u00e9sent\u00e9e comme une solution qui \u00ab\u00a0fonctionne\u00a0\u00bb<\/em>, comme l\u2019a dit St\u00e9phane Richard, PDG d\u2019Orange.
L\u2019appli mobile serait m\u00eame d\u2019ores et d\u00e9j\u00e0 test\u00e9e en \u00cele-de-France<\/a>. Et pourtant, on ne sait toujours pas grand-chose de ce logiciel, mise \u00e0 part\u00a0qu\u2019il s\u2019appuie sur le Bluetooth.<\/p>\n

Le hacker Eliott Alderson<\/a> a tent\u00e9 d\u2019en savoir plus en partant du seul \u00e9l\u00e9ment disponible \u00e0 ce jour : le site\u00a0stopc19.fr. Ses sous-domaines apportent quelques informations suppl\u00e9mentaires sur la structure \u00e9ventuelle du service, comme l\u2019existence d\u2019un \u00ab\u00a0dashboard\u00a0\u00bb, d\u2019un \u00ab\u00a0front-office\u00a0\u00bb, d\u2019un \u00ab\u00a0backoffice\u00a0\u00bb et d\u2019une API \u00ab\u00a0personal\u00a0\u00bb.<\/p>\n

Un \u00ab\u00a0pot de confiture\u00a0\u00bb au milieu des sous-domaines<\/h3>\n

En analysant ces sous-domaines, le hacker voit \u00e9galement appara\u00eetre des logos officiels de la R\u00e9publique, probablement ins\u00e9r\u00e9s l\u00e0 dans le cadre d\u2019une r\u00e9ponse \u00e0 appel \u00e0 projets. Il tombe \u00e9galement sur une page indiquant simplement \u00ab\u00a0pot de confiture\u00a0\u00bb, un terme qui laisse pensif.<\/p>\n

\"\"\/
\n Eliott Alderson
\n –
\n <\/figcaption><\/figure>\n

Mais au final, le hacker ne d\u00e9couvre rien de concret.<\/p>\n

\n

\u00ab\u00a0Nous n\u2019avons pas le code source de l\u2019app, ni du back-end, pas d\u2019information sur le protocole utilis\u00e9, pas d\u2019information sur l\u2019architecture du dispositif. Bref on a rien\u2026\u00a0\u00bb<\/em>, explique-t-il sur Twitter. Il reste une crainte n\u00e9anmoins quant \u00e0 la pr\u00e9sence d\u2019un \u00ab\u00a0dashboard\u00a0\u00bb. \u00ab\u00a0Ca montre une volont\u00e9 de surveiller l\u2019activit\u00e9 c\u00f4t\u00e9 backend\u00a0\u00bb<\/em>, souligne-t-il.<\/p>\n<\/blockquote>\n

Quoi qu\u2019il en soit, on ne peut que s\u2019\u00e9tonner des propos des acteurs impliqu\u00e9s dans le d\u00e9veloppement de StopC19. Si l\u2019application est \u00ab\u00a0pr\u00eate\u00a0\u00bb<\/em> et qu\u2019elle \u00ab\u00a0fonctionne\u00a0\u00bb<\/em>, elle ne peut donc pas s\u2019appuyer sur les API d\u2019Apple et Google, car ces interfaces ne seront disponibles que la semaine prochaine.
D\u00e8s lors, comment fait-elle pour g\u00e9rer la restriction de l\u2019usage du Bluetooth<\/a> sur iOS et Android\u00a0?
En effet, Apple interdit l\u2019envoi de donn\u00e9es via Bluetooth quand l\u2019application est en arri\u00e8re-plan. \u00ab\u00a0Ces limitations existent \u00e9galement sur Android depuis la version\u00a08\u00a0\u00bb<\/em>, nous pr\u00e9cise Eliott Alderson. Et si StopC19 ne peut fonctionner qu\u2019en premier plan, elle est inutilisable dans la pratique.<\/p>\n