Plus d’une centaine d’experts en sécurité informatique français donnent l’alerte, par le biais d’une lettre ouverte. Ils estimer que StopCovid est une application qui ouvrira la porte à une surveillance de la population, grâce aux données collectées sur les échanges des individus.

StopCovid permettrait la surveillance de masse

C’est dans une lettre ouverte, publiée dimanche 26 avril, que plus d’une centaine d’experts en sécurité, soutenus par d’autres acteurs du monde de l’informatique, ont tenu à mettre en garde au sujet de l’application StopCovid. Précisément, ils souhaitent soulever l’ensemble des dangers que peut comporter une application de “contact tracing”.

Selon eux, ce genre d’application induit “des risques très importants quant au respect de la vie privée et des libertés individuelles. [...] Cette surveillance de masse peut être effectuée via la collecte du graphe des interactions entre les individus, le graphe social”.

Ils précisent ensuite que ce n’est pas pour rien que les OS restreignent fortement les utilisations du Bluetooth par les applications, car des risques d’atteintes à la vie privée liés au Bluetooth existent.

L’application doit être pensée en toute transparence

Dans leur lettre ouverte, les experts en sécurité précisent que l’Assemblée nationale et le Sénat auront un rôle important à jouer en se prononçant sur la pertinence du déploiement de l'application StopCovid.

Ils indiquent par ailleurs, “Il est crucial que le bénéfice sanitaire d’une solution numérique soit analysé en profondeur par des spécialiste, et suffisamment avéré et important pour justifier les dangers encourus”. Les avantages devront être plus importants que les risques et les dangers et ils préconisent une transparence complète dans le développement et le déploiement de l’application. Ils attendent que tous les choix faits soient documentés, argumentés et assumés. Ils notent également que l’application elle-même devra faire l’objet d’audits indépendants et que le RGPD devra être respecté.

Notons finalement que l’on retrouve plusieurs dizaines de signataires travaillant pour l’INRIA, institut qui a dévoilé, le 17 avril dernier, ROBERT, le protocole qui pourrait faire fonctionner l’application StopCovid... Cette lettre ouverte n'est pas la première mise en garde concernant StopCovid, La Quadrature du Net avait déjà soulevé des doutes à ce sujet.