\u00ab\u00a0L\u2019objectif est d\u2019attirer l\u2019attention des pouvoirs publics. Ces technologies ne sont pas anodines, il ne faut pas r\u00e9agir dans l\u2019urgence\u00a0\u00bb<\/em>, nous explique Olivier Blazy, ma\u00eetre de conf\u00e9rences \u00e0 l\u2019universit\u00e9 de Limoges, qui a particip\u00e9 \u00e0 la r\u00e9daction de cette lettre.<\/p>\nLes signataires n\u2019entrent pas dans le d\u00e9bat qui a agit\u00e9 le milieu des cryptographes ces derni\u00e8res semaines, \u00e0 savoir s\u2019il faut choisir entre une architecture centralis\u00e9e ou d\u00e9centralis\u00e9e. \u00ab\u00a0Toutes les solutions pr\u00e9sentent des risques pour la protection des donn\u00e9es personnelles. Elles sont toutes mauvaises\u00a0\u00bb<\/em>, estime Olivier Blazy.<\/p>\n\n\n A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n
Dans le cas de l\u2019architecture centralis\u00e9e \u2014 qui est actuellement celle retenue pour StopCovid \u2014 c\u2019est \u00e0 l\u2019\u00c9tat qu\u2019il faut faire confiance. C\u2019est lui qui cr\u00e9e les identifiants uniques pour les utilisateurs. En recoupant ces informations avec d\u2019autres donn\u00e9es, il serait possible de les d\u00e9anonymiser en masse. \u00ab\u00a0Des mesures de s\u00e9curit\u00e9 seront certainement impl\u00e9ment\u00e9es, mais on ne les conna\u00eet pas. La CNIL a finalement livr\u00e9 un avis en temps record sur un projet qui n\u2019est pas finalis\u00e9\u00a0\u00bb<\/em>, d\u00e9plore Olivier Blazy.<\/p>\nMais l\u2019architecture d\u00e9centralis\u00e9e pr\u00e9sente aussi des risques non n\u00e9gligeables. Dans un tel syst\u00e8me, les identifiants des personnes malades sont diffus\u00e9s \u00e0 tous les utilisateurs. \u00ab\u00a0Le voisin que vous avez crois\u00e9 peut donc, dans certaines conditions, savoir si vous avez \u00e9t\u00e9 infect\u00e9 ou non\u00a0\u00bb<\/em>, explique le ma\u00eetre de conf\u00e9rences. Le mod\u00e8le d\u00e9centralis\u00e9 facilite \u00e9galement le fichage des personnes malades par des tiers qui pourraient, le cas \u00e9ch\u00e9ant, les d\u00e9anonymiser en les recoupant avec des donn\u00e9es suppl\u00e9mentaires.<\/p>\nLes risques illustr\u00e9s par quinze sc\u00e9narios De mani\u00e8re g\u00e9n\u00e9rale, les risques sont nombreux. Certains signataires de la lettre ouverte ont imagin\u00e9 une quinzaine de sc\u00e9narios concrets<\/a> qui pourraient mettre \u00e0 mal la protection des donn\u00e9es personnelles, ind\u00e9pendamment de l\u2019architecture sous-jacente. Pour savoir si mes voisins sont malades, il suffit d\u2019appliquer le sc\u00e9nario\u00a04 et de d\u00e9poser un vieux smartphone dans la bo\u00eete aux lettres \u00e0 l\u2019entr\u00e9e de l\u2019immeuble. Dans le sc\u00e9nario\u00a013, un supermarch\u00e9 pourrait d\u00e9ployer des capteurs Bluetooth dans ses magasins et simuler des contacts tout en r\u00e9cup\u00e9rant l\u2019identit\u00e9 de certaines personnes gr\u00e2ce \u00e0 une application de fid\u00e9lit\u00e9. R\u00e9sultat\u00a0: l\u2019entreprise pourrait savoir quels clients sont tomb\u00e9s malades.<\/p>\n\n DRIl est \u00e9galement possible de cr\u00e9er de faux contacts \u00e0 la pelle, comme dans les sc\u00e9narios\u00a07, 8 et 9. Il suffirait de r\u00e9cup\u00e9rer le smartphone d\u2019une personne qui pr\u00e9sente des sympt\u00f4mes et de le faire circuler dans certains milieux. \u00ab\u00a0Un \u00e9l\u00e8ve malveillant pourrait envoyer en quarantaine toute sa classe. On peut \u00e9galement imaginer la m\u00eame chose dans une caserne de soldats ou de pompiers. Au fond, la s\u00e9curit\u00e9 du tra\u00e7age repose aussi sur le fait que les utilisateurs sont bienveillants, ce qui n\u2019est pas forc\u00e9ment le cas\u00a0\u00bb<\/em>, commente Olivier Blazy.<\/p>\nIl faut choisir entre la peste et le chol\u00e9ra<\/h3>\n Malheureusement, il est impossible d\u2019imaginer un syst\u00e8me avec un meilleur niveau de s\u00e9curit\u00e9 que ceux qui sont propos\u00e9s actuellement. \u00ab\u00a0On pourrait impl\u00e9menter des m\u00e9canismes cryptographiques avanc\u00e9s, avec des protocoles d\u2019\u00e9change\u00a0entre les utilisateurs et du calcul partag\u00e9. Mais cela demanderait beaucoup plus de ressources et ce n\u2019est pas r\u00e9aliste \u00e0 l\u2019\u00e9chelle d\u2019un pays\u00a0\u00bb<\/em>, poursuit le chercheur.<\/p>\nLa s\u00e9lection d\u2019une solution \u2014 Apple\/Google, DP3T, ROBERT, etc. \u2014 revient donc \u00e0 choisir les risques que l\u2019on est pr\u00eat \u00e0 assumer, en toute connaissance de cause. Or, d\u2019apr\u00e8s les signataires, c\u2019est justement l\u00e0 que le b\u00e2t blesse. Face \u00e0 l\u2019urgence, les acteurs publics manquent de transparence et les cons\u00e9quences potentiellement n\u00e9fastes sont insuffisamment analys\u00e9es. C\u2019est le coup classique de l\u2019apprenti sorcier.<\/p>\n<\/p><\/div>\n