logiciels espions Pegasus

Le monde des applications COVID19

Des dizaines d’applications COVID19 sont apparues dans le monde. Mission annoncée, permettre de combattre la pandémie du COVID 19 en alertant de la présence d’une personne testée positive au Covid-19.

La crise sanitaire mondiale aura ouvert une boite de Pandore. La gestion des individus par l’informatique, les « Intelligences Artificielles » et les applications. Des « Appli » à installer dans on smartphone. En France, au Québec, … les « solutions » apparaissent comme marguerite au soleil. Voici un tour, non exhaustif (des applications, des projets naissent et disparaissent, NDR), des solutions proposées dans le monde. On va commencer par « Maggy« . La demoiselle est en fait, un jeune homme ! un petit appareil ayant pour but de garder une distance sûre entre les personnes. Ce cerbère est l’un des lauréats du hackathon paneuropéen organisé par la Commission européenne. Il faut porter le boitier et il vous indique une distance « fiable ». Vivement la version électrique pour les récalcitrants.

En Corée du sud, pays montré en exemple dans la lutte contre la pandémie, une loi permet au gouvernement la collecte des informations sur les ordiphones… et les cartes bancaires. Seules les personnes testées « positif covid19 » sont impactées. Le but avoué, comme ce fût le cas à Montréal, en mars 2020, reconstituer les déplacements avant avoir été testée. À Montréal, avant que l’on parle d’application, de traçage, … la recherche du « patient 0 » avait fait la une des média. Rechercher un malade qui avait traversé la ville, en métro.

Sans application, les autorités sanitaires avaient été en mesure d’obtenir l’ensemble du trajet de l’individu 0 et de toutes les personnes croisées lors de son voyage. Pour finir avec la Corée du sud, le pays était « préparé » à l’action.  L’épidémie du SMRO (il y a quelques années) avait été un exemple avant-coureur. Le syndrome respiratoire du Moyen-Orient avait tué 36 personnes. Le patient 0 avait été « baladé » entre plusieurs hôpitaux avant d’être dépisté porteur de la maladie. Aujourd’hui, le pays du matin calme et soleil levant a un département spécial dédié aux pandémies.

Les applications COVID 19 par le monde

Pour le moment, il n’existerait officiellement « que » 26 applications différentes dans le monde. Rassurant et inquiétant à la fois. Inquiétant, mais pas besoin d’en faire des tonnes sans tests concrets, avoir une application dans votre smartphone qui vous annonce la présence d’un malade est loin d’être sympathique. Sans parler du code « unique », du flashcode, … qui vous affichera comme « personne à fuir ». Nous reviendrons, à la fin, sur les fakes news et les manipulations de certains groupes d’individus «antivaccins» ; «anti-gouvernementaux» ; «anti-technologies» ; « Anti 5G » …

Sur les 26 applications testées par le MIT, le Massachusetts Institute of Technology, 13 détruisent les données ; 3 sont imposées par le gouvernement comme en Inde, Chine et Turquie. 19 pays exploitent la technologie Bluetooth. Une technologie qui a un défaut, aucun contexte concernant l’interaction. C’est pour cela qu’en France, il faut être avec une personne, 15 minutes, à 1 mètre de distance. Une technologie exploitée par Facebook, un temps. Cela permettait de mettre en relation des internautes qui ne se connaissaient pas, mais qui avaient pu se croiser dans un bar par exemple. Le MIT indique que si seulement 12 % des citoyens utilisent cette méthode, l’application n’enregistre que 1,44 % de toutes les interactions environnementales. Le MIT a proposé, très tôt, un  « Private kit ». Plusieurs écoles et entités publiques/privées se sont retrouvés sous le PACT (Private Automated Contact Tracing). Le PACT annonce sa mission de développer une technologie qui doit améliorer la capacité de la communauté de la santé publique à ralentir la pandémie de COVID-19.

Appelée « Private Kit: Safe Paths« , l’application utilise vos données de localisation pour déterminer qui vous avez croisé. Les données sont chiffrées afin de maintenir un semblant de confidentialité. Les personnes testées positives COVID-19 peuvent choisir de partager leurs données, collectées via l’application, avec les responsables de la santé. Pour en savoir plus, voici e livre blanc du MIT sur le sujet.

L’Autriche, Alberta, l’Estonie, l’Allemagne, l’Ireland, l’Italie, la Malaisie, l’Australie et la Suisse exploitent le code Apple/Google. Ce code installé dans les appareils Apple ce 20 mai 2020. Les deux mastodontes du secteur pèsent 99% du marché des ordiphones.

Covid Vizualiser

A noter qu’Apple et Google ont publié des règles indépendantes que les développeurs devront suivre pour distribuer des applications sur l’App Store et Google Play en utilisant les API (interface de programmation d’applications) de notification d’exposition. La crainte se fait sentir concernant la gestion de ces données. Certains montrant du doigt les deux géants de l’informatique. Il pourrait aussi montrer les sécurités qu’Apple met en place depuis des années… au point de faire rager le FBI. Google a banni de ses boutiques « Toute application faisant référence au Covid-19, ou à des mots connexes qui ne sont pas approuvées […] que si elle est publiée, commandée ou autorisée par un organisme officiel« . Dès le début de la crise sanitaire, Google a banni le terme coronavirus des résultats de recherche du Play Store.

Ce règlement impose que les applications doivent obtenir le consentement des utilisateurs avant de pouvoir utiliser l’API de notification d’exposition ; elles doivent exiger le consentement des utilisateurs avant de partager avec l’autorité de santé publique un résultat de test positif et les « clés de diagnostic » associées à leurs appareils ; Les « apps » ne doivent collecter que le minimum de données nécessaires et ne peuvent utiliser ces données que pour les efforts de réponse au covid-19 ; Publicités, … sont interdites, tout comme demander l’autorisation d’accéder aux services de localisation ; l’utilisation de l’API est limitée à une seule application par pays. L’idée est d’éviter la fragmentation. Apple et Google pourront désactiver le système de notification d’exposition lorsqu’il ne sera plus nécessaire.

Le GPS : A Chypres, Kirghizistan et en Autriche. Pour ce dernier pays, l’ONG NOVID20, propose de faire du suivi de contact par localisation satellitaire. Nous voilà déjà avec deux applications pour l’Autriche !

À Singapour, l’un des premiers pays à utiliser une application, on revoit à la baisse l’utilité de l’outil. Baptisée TraceTogether, l’outil est utile dans la mesure ou au moins 60% de la population l’installe et l’utilise. Un chiffre sorti d’une étude de l’université Britannique d’Oxford. Une personne sur huit l’a téléchargé à Singapour. Le pays compte huit millions d’habitants.

Les autorités régionales de Catalogne, en Espagne, a lancé Stop Covid 19 Cat.

En Géorgie, avec l’application du Ministère de la Santé « Stop Covid »… du même nom que l’application Française ! Les internautes Français vont se plaindre de la « non-traduction » de l’outil. Le gouvernement local va devoir expliquer que cela était normal… Il s’agit de l’application pour les Géorgiens.

En France, l’application Stop Covid doit apparaître début juin. Stop Covid est expliqué ici. Selon les résultats d’un sondage réalisé par Harris Interactive, 59 % des Français sont favorables à l’application StopCovid sur leur smartphone. 54 % n’ont pas confiance dans l’utilisation des données, même anonymisées.

Des chercheurs ont proposé une analyse des risques potentiels. Personne ne l’a testé, mais tout le monde en parle. L’analyse des chercheurs revient sur les possibilités de fuite de données. « Le traçage automatisé des contacts à l’aide d’une application sur smartphone comporte de nombreux risques, indépendamment des détails de fonctionnement de cette application. » expliquent ces  spécialistes en cryptographie, sécurité ou droit des technologies. Leur expertise réside notamment dans leur capacité à anticiper les multiples abus, détournements et autres comportements malveillants qui pourraient émerger.

L’Australie, comme vu plus haut, trace les contacts des personnes diagnostiquées positives au coronavirus. Baptisée COVIDSafe, les données peuvent être consultées par les autorités sanitaires.

Au Canada et au Québec, des applications et des projets un peu partout !

L’Institut québécois d’intelligence artificielle (MILA) a présenté son application « de traçage » du COVID-19. Une application baptisée COVI. Une IA, des données anonymisées …

Toujours au Québec, la Commission des normes, de l’équité, de la santé et de la sécurité du travail (CNESST) a lancé son application mobile. Elle affiche les mesures à mettre en place pour éviter la propagation du virus.

Une semaine après son lancement par le gouvernement Albertain, l’application AB TraceTogether a été téléchargée plus de 140 000 fois. Elle garde 21 jours de données. Les gouvernements de la Nouveau-Brunswick, Manitoba, Terre-Neuve-et-Labrador et Saskatchewan se penchent à utiliser une application. Seul le Québec a manifesté des réticences.

En mars, une application, baptisée MATAR-19, devait voir les jour. Une collecte de fond avait été lancée. 4 000 $ collectés sur Go Fund Me.

Au Québec, le premier à s’être inquiété des applications et de la collecte de données, Bryn Williams-Jones, le directeur du programme de bioéthique de l’école de santé publique de l’Université de Montréal.

Covid Vizualiser

Fin mars, l’application Anglophone venue de Toronto, traduite en français pour le Québec : aplatir.ca / flatten.org / flatten.ca… avec une adresse chez @gmail.com et un blog qui n’a pas vue une seule information depuis le 10 avril !

Rester à deux mètres ? L’application DISTA crée par deux chercheurs de l’Université « Cégep André-Laurendeau ». Ils ont fait leur publicité du côté des commerces du Plateau-Mont-Royal de Montréal. Deux caméras et une IA. A la base, DISTA devait servir à mesurer la distance entre les vélos et les voitures. Il a suffi de modifier les 2 et 4 roues par des humains.

En Afrique, le Cameroun a son application. Elle collecte les informations transmissent par le téléphone intelligent. C’est une « APP » mise en place par une entreprise privée. Pour la petite histoire, une société qui qui n’utilise pas le https sur son site web !

En Guinée, Defender Covid de la société Continental Soft. Le mode d’emploi laisse songeur : « Cette application permet aussi de retracer les mouvements qu’a effectué une personne testée positif au COVID-19, avant de se faire dépister. On peut visionner ses mouvements sur une carte Google, à travers le GPS installé dans son téléphone« . Il n’y a plus qu’à lancer le missile et tout ira bien ?

Au Mali : SOS Corona. Il donne des infos sur le covid et permet de déclarer un cas.

En Inde, Aarogya Setu. Cette application est libre d’installation par la population. Elle est imposée au personnel gouvernemental, dans certains commerces et des régions considérées comme à risque.

En Israël une loi d’urgence a été adoptée pour collecter des données. Se servir de données de géolocalisation pour limiter la contagion du COVID-19.

En Chine, toutes les personnes doivent scanner un code QR affiché sur leur téléphone à l’entrée de tout lieu public. https://mp.weixin.qq.com/s/amB7fBxLw8KSR9DcUsbTWg

Pays bas : Covid19 Alert. Elle ne fera pas long feu. Lors des tests l’application contenait 200 identités complètes, adresses mails et mots de passe d’utilisateurs hachés, stockés dans une base de données… tirés d’un autre projet !

En Suisse, les soldats ont participé à un test grandeur nature via l’application DP3T. Une mise en situation réelle. La précision Suisse ! Petit bémol, tout de même. Demander à des militaires d’avoir un téléphone sur eux, en connexion permanente, c’est chouillat dangereux.

En Belgique, comme au Canada, des applications différentes, par région … ou rien !

Brevet, armée et gestion de la communication catastrophique

Le problème des applications pour lutte contre la pandémie du Covid 19, la course au brevet et au « c’est moi le premier » … À cela se rajoute les nombreux, trop nombreux, complotistes et intérêts économiques privés prêts à sauter sur la première enveloppe gouvernementale qui passe.

Chez les complotistes, on y trouve les « trolls » content de voir leurs bêtises se diffuser comme neige en hiver. Certains membres de 4Chan sont très doués sur le sujet.

Vient ensuite, les maîtres du complot par intérêts : Politique ET financier. Comme pour le cas du faux piratage de l’Organisation Mondiale de la Santé (L’OMS) orchestré par des membres de la communauté d’extrême droite américaine, proche de Trump et adeptes des associations « antivaccins » ; « anti-technologie » … donc « anti-Bill Gates » ; « anti 5g » !

À noter que l’OMS préparait son application pour les pays n’ayant pas pu travailler sur le sujet. Les pays pourraient ensuite faire évoluer la solution, selon leurs besoins. La France propose le code source de son application aux autres pays.

Les adeptes du complot peuvent profiter de faits réels, qu’ils vont argumenter à leur sauce. Par exemple, les multiples actions de communications catastrophiques des Américains et des Chinois. Prenons un exemple concret, prouvé, sourcé et documenté. L’opération « OCTAGON, FREEJACK et ZODIAC« .

Pour la première fois dans l’histoire moderne des États-Unis, le Pentagone a reçu mission de se préparer à assumer la « continuité du gouvernement » (source: NewsWeek). Dans le cas d’une crise incontrôlable par les autorités civiles (humaine, sanitaire, …), l’armée prendra les rênes. Cette loi a créé le Northern Command. Elle a été votée après le 11 septembre 2001. Petite cerise sur le gâteau: Le Northen Commande peut légalement intervenir au Québec, aux Bahamas, aux Caraïbes et au Mexique pour des missions de sécurité intérieure. Bref, le genre d’informations qui attise les complotistes de tous poils. A ça vous leur montrez le film « Couvre-feu » avec Bruce Willis et vous en avez pour des semaines à écouter leurs propos (ou pas, NDR). Pour la petite histoire, le film a été traduit au Québec par « Le Siège au Québec« .

Les anarchistes de la région de Brussel, par exemple, expliquaient y a peu comment vandaliser un pylône dédié aux communications téléphoniques, les boîtiers dédiés à la fibre. D’autres membres de l’extrême gauche ont diffusé des « tutos » anti Covid. L’un d’eux explique qu’il faut mettre sa carte bancaire dans le four à micro-onde pour tuer le virus ! Malheureusement, trop de gens y ont cru et ont rediffusé l’idiotie.

Diffuser de la désinformation est devenue tellement simple. Des internautes sans idéologie le font, sans même réfléchir, convaincu de leur action. L’OCAM, organisme Belge dédié aux mouvances extrémistes, explique d’ailleurs : « Elles [les personnes sans idéologies, NDR] établissent parfois aussi un lien entre le corona et la 5G ».

À cela vous saupoudrez des faits liés à la guerre des brevets et des annonces « économiques » et vous voilà avec de la communication qui part dans tous les sens ! Mettant dans la tête de toutes et tous des doutes dès qu’une application Covid 19 est annoncée. Un dernier exemple de communication manipulatrice : l’annonce de plusieurs sociétés bio-pharmaceutiques. Elles auraient trouvé un vaccin contre le COVID 19 (ici) et ().

Mais le débat sur la confidentialité n’est pas prêt de se tarir. Les géants Google et Facebook ont lancé, en mars, leurs cartes Covid 19. GoogleFacebook. Mission, décrire les mouvements de la population à grande échelle, les comportements et les contacts potentiels dans certaines régions. Disponible sur un site dédié baptisé Covid Vizualiser.

Pour conclure, cocorico à un application « Covid 19 pas Covid 19 mais qui jongle Covid 19« . Baptisée « anti amende Covid« , elle a été lancée par un avocat français. Elle permet de contester les amendes imposées par les forces de l’ordre quand ces dernières considèrent le déplacement sanctionné comme non indispensable. À noter que la contestation coûte… 20€. Le site utilise, pour contester, Amazon et son outil Typeform.

L’existence, aussi, d’une « Task Force Covid-19 » regroupant entreprises privées et chercheurs universitaires français. Mission de tfc19.tech, mettre en place un encadrement démocratique des usages numériques. Ils veulent accompagner la réflexion sur les outils numérique de gestion de crise.

PS : A noter que le podcast « La French Connexion » fera un direct, ce jeudi 21 mai 2020 (20h Québec ; 2h France) concernant les applications Covid 19, la confidentialité … Vous pourrez poser vos questions, apporter vos découvertes, …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pierrac Reply

    Quel altruiste cet avocat, ça me fait penser à la série télé « Better Call Saul ».

    « Plus d’un million de contraventions dressées pendant le confinement. Elles sont abusives dans de nombreux cas et peuvent être annulées ».
    Vous êtes innocents et je veux bien prendre votre argent pour vous générer automatiquement un fichier PDF. Ils ne pouvaient pas mettre le PDF en téléchargement libre bien sûr.

    Zataz votre Captcha est étrange : j’ai eu une sorte d’image avec des points. Je n’ai rien compris. Et quand on fait générer, il y a une demande d’authent puis une erreur. Enfin, ces Captcha ont été cassés il y a belle lurette.

    • Damien Bancal Reply

      Bonjour Pierrac,
      Le geste de l’avocat partait, je pense, d’un bon sentiment. Après, il a préféré faire payer son service.
      En ce qui concerne le captcha ZATAZ, les points sont une addition 🙂 L’erreur est aussi fait pour freiner les bots 🙂
      Cordialement

  2. Pingback: ZATAZ » Voilà à quoi ressemble l’application Covid-19 Française

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.