Actualités de la sécurité

Covid-19 : quels sont les risques des applications de suivi des contacts ?

Jaya Baloo, 16 juillet 2020

Les applications de traçage pourraient être bénéfiques pour les États qui souhaitent rouvrir en toute sécurité, mais les risques associés peuvent être suffisamment graves pour faire pencher la balance.

Les applications de traçage des contacts Covid-19 deviennent un sujet brûlant ces jours-ci, et le débat autour de leur utilisation va s'intensifier dans les prochains mois. Elles constituent une solution prometteuse pour la société qui tente désespérément de répondre à la pandémie. Mais les risques de sécurité que comportent les applications de traçage des contacts seront-ils suffisamment graves pour l'emporter sur leurs avantages potentiels ? Les consommateurs vont-ils utiliser les applications de façon assez régulière pour faire la différence ?

Ce sont des questions qui seront résolues lorsque plus d'applications arriveront sur le marché américain. Trois États - l'Alabama, le Dakota du Nord et le Dakota du Sud - ont déployé, ou sont en train de développer, des applications qui permettent de suivre avec qui une personne infectée a pu être en contact. Google et Apple se sont associés pour créer un cadre logiciel permettant aux développeurs de créer des applications qui fonctionneront sur leurs téléphones. Une vingtaine d'applications sont en cours de développement.

Jusqu'à présent, la sécurité a été une question épineuse. L'application du Dakota du Nord, Care19, a connu une fuite de données dès sa sortie. Les responsables de l'État ont admis que l'application avait envoyé par inadvertance les données de localisation des utilisateurs à Foursquare. Ailleurs, les chercheurs ont trouvé des bogues dans des applications développées pour le Qatar, l'Inde, le Royaume-Uni, l'Australie et les Pays-Bas qui auraient exposé les emplacements des utilisateurs, des informations personnelles et / ou des contacts personnels. Le problème de Care19 a été résolu, mais qu'en est-il du prochain en ligne ? La précipitation de l'industrie pour se rendre sur le marché et la faiblesse du système américain de surveillance de la sécurité rendent l'ensemble du processus de recherche des contacts vulnérable.

De plus, l'équipe d'Avast Threat Labs a rendu compte d'une application iranienne Covid-19 qui a collecté des informations sensibles auprès des utilisateurs, y compris leurs détails de géolocalisation en temps réel. En raison des autorisations excessives dont elle a besoin, l'application était potentiellement utilisée à mauvais escient comme stalkerware. Au cours du mois de juin 2020, l'application a enregistré 169 tentatives d'installation aux États-Unis uniquement. 

De toute évidence, les pirates voient les applications de traçage comme une énorme opportunité. Comme Politico l'a récemment souligné dans un article, vous pouvez imaginer des « hacktivistes » axés sur l'agenda essayant de supprimer les applications pour attirer l'attention, des gangs de cybercriminalité volant des identités ou un groupe politique identifiant les contacts secrets d'un candidat.

« Bien que les applications soient conçues pour aider à intensifier les efforts humains, elles sont également une épée à double tranchant lorsqu'elles sont vues à travers le prisme de la confidentialité et de la sécurité individuelles », a déclaré Kelvin Coleman, directeur exécutif de la National Cyber ​​Security Alliance, à Politico.

Pourtant, une question demeure : les applications vont-elles vraiment gagner du terrain ?

Selon une récente étude de l'Université d'Oxford, pour qu'une application arrête une épidémie dans une communauté donnée, 60 % de la population devrait l'utiliser. La même étude a suggéré qu'un plus petit nombre d'utilisateurs, jusqu'à environ 10 %, pourrait encore réduire le nombre de cas et de décès. D'autres pays n'ont pas atteint ce seuil. La France est inférieure à 3 % et celle de l'Italie à environ 6 %. Care19 dans le Dakota du Nord et du Sud est à un seul chiffre.

Lorsque des applications de recherche des contacts arrivent sur votre marché, que devez-vous faire pour protéger vos propres informations ? D'une part, vous devez choisir de l'installer ou non. Vos informations ne sont transmises que si vous installez l'application. Vous pouvez également exercer le même genre de jugement que lorsque vous téléchargez une application : 

  • Jetez un œil aux informations que vous renoncez
  • Accepter ou refuser certaines dispositions avec discrétion
  • Assurez-vous de regarder quelles autorisations vous accordez avant de télécharger l'application


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.