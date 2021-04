L’application CoronaMelder n’enverra pas d’avertissement sur les infections potentielles pendant deux jours à compter de mercredi soir, a annoncé le 28 avril le ministère de la Santé, après la découverte de la fuite de données.



L’application utilise le cadre GAEN (Google Apple Exposure Notification) – tout comme de nombreuses autres applications similaires utilisées dans l’UE. Il fonctionne en utilisant des codes générés aléatoirement changeant constamment échangés entre des téléphones proches les uns des autres – et envoie des avertissements à ceux qui étaient en contact avec quelqu’un qui a ensuite été testé positif pour Covid-19.

Les applications tierces ne sont pas censées avoir accès à ces codes. Cependant, il s’est avéré que ce n’était pas le cas sur les téléphones Android et les applications installées par défaut étaient très capables de lire les données.

Dans un communiqué, le gouvernement a déclaré qu’il s’agissait d’un « Violation de la loi temporaire sur les demandes de notification [for] Covid19. » La faille a été découverte pour la première fois par un réseau de santé en ligne à l’échelle de l’UE et signalée aux Pays-Bas le 22 avril. Une enquête a été ouverte peu de temps après, incitant le ministre de la Santé Hugo de Jonge à suspendre temporairement l’application, même si Google « indiqué » qu’il avait résolu le problème.

Le gouvernement ne prend aucun risque, cependant, en choisissant de s’assurer que le problème est résolu avant de permettre à l’application de recommencer à fonctionner. Il utilisera les deux jours pour « Vérifier si Google a réellement corrigé la fuite, » lire la déclaration du ministère.

Le géant américain de la technologie a déclaré à AP que le problème résidait dans « Identifiants Bluetooth aléatoires utilisés par le cadre de notification d’exposition » qui étaient « Temporairement accessible à un nombre limité d’applications préinstallées. » Il a également déclaré que les données fournies par les identifiants «À eux seuls, ils n’ont aucune valeur pratique pour les mauvais acteurs», ajoutant que les développeurs d’applications tierces ne savaient probablement pas que les données étaient disponibles.

Google a également promis que le correctif serait « Disponible pour tous les utilisateurs d’Android dans les prochains jours. » L’application néerlandaise avait été téléchargée par 4 810 591 personnes au 27 avril, selon son site Web.

Face à la pandémie de Covid-19 l’année dernière, de nombreux pays d’Europe et d’ailleurs ont déployé des applications de traçage des contacts dans le but d’endiguer la propagation du virus. Certaines applications utilisées par un certain nombre de pays européens, dont l’Allemagne et les Pays-Bas, étaient basées sur des systèmes développés par Google et Apple, malgré les problèmes de confidentialité liés au recours à des entreprises technologiques américaines.

Beaucoup ont souligné les risques de surveillance, de fuites de données et de stockage des informations plus longtemps que nécessaire. La Norvège a cessé d’utiliser son application de recherche de contacts en juin 2020 après que le chien de garde national de la protection des données ait critiqué son utilisation continue.

En novembre 2020, il s’est avéré que les agences de renseignement australiennes « incidemment » a collecté des données à partir de son application de suivi Covid-19. Le gouvernement a alors déclaré que la vie privée de personne n’avait été violée.

