Très pratique pour les porteurs de pass sanitaire, l'application TousAntiCovid collecte des statistiques dont un journal d'événements très détaillé. Il enregistre et horodate les actions de l'utilisateur pour les transmettre sur des serveurs d'analyse de statistiques. Même si ces données sont rendues anonymes, en réalisant des croisements il est possible d'identifier nominativement les individus et leurs proches.
au sommaire
Après des débuts difficiles en raison de son protocole centralisé Robert et des soucis liés à la confidentialité des données, l'applicationapplication mobilemobile StopCovid, qui est devenue par la suite TousAntiCovid, a changé de nature. L'application qui conserve ses aptitudes de traçage, si cette fonction est activée, sert aujourd'hui essentiellement à présenter le fameux pass sanitaire sous sa forme numérique. Pratique, mais depuis une mise à jour déployée en juin, une fonction de collecte de statistiques viendrait entraver la protection des données privées des utilisateurs d'après les analyses de trois chercheurs.
Selon leur publication sur GitLab, alors qu'elle était censée permettre d'évaluer l'utilisation et l'efficacité de l'application, cette collecte peut aussi parvenir à récupérer suffisamment d'informations confidentielles et privées et les consolider pour en tirer des conclusions sur les personnes. En plus du protocole Robert qui ne fonctionne que lorsque le Bluetooth est activé et qui permet de reconnaître une personne via un identifiant unique anonyme, s'ajoute un autre protocole appelé Cléa. Il assure le suivi des lieux par les certificats au format QR-Code. Ces derniers sont nominatifs lorsqu'ils sont analysés par le convertisseur de certificats, qui va vérifier leur validité.
Mais du côté des données de statistiques de l'application, elles sont envoyées de façon anonyme aux serveursserveurs de l'application. Mais voilà, en raison de cet horodatagehorodatage et du recoupage avec l'identifiant unique du protocole Robert, le serveur de statistiques peut aisément faire le lien entre un identifiant anonymisé et la véritable identité de la personne. Et si plusieurs personnes sont allées au même endroit, en même temps, à la façon de Facebook on peut en déduire que ces personnes, dont le nom peut être identifié, se connaissent.
Lorsque l’anonymisation se perd avec la collecte de statistiques
Ce n'est pas tout, si une personne testée positive laisse actif le traçage Bluetooth, seul le protocole Robert restera en route, puisque cet individu ne doit pas fréquenter des lieux publics. Par défaut, on peut donc considérer que la personne est malade, par le défaut d'activité sur le protocole Cléa. Au final, cette étude montre bien que ces analyses de statistiques sont loin d'être au point au niveau de la confidentialité des données personnelles.
Ceci dit, l'application TousAntiCovid permet de désactiver cette fonction de collecte de statistiques. Pour cela, à partir de l'application il faut faire défiler la page d'accueil pour atteindre la rubrique « Paramètres ». Cela permet de faire une bonne séance de ménage dans les données collectées, mais aussi de supprimer cette collecte statistiques en désactivant l'interrupteur « Statistiques et mesure d'audience » et en touchant « Supprimer mes données ».