StopCovid Comment ça marche ?

L’outil StopCovid 19 expliqué ! Dans la lutte contre le COVID-19, casser les chaines de transmission du virus est un enjeu essentiel. Dans les phases une et deux de l’épidémie, les enquêtes sanitaires ont permis de limiter l’avancée de la maladie pour permettre au système sanitaire de se préparer. Le gouvernement Français vient de communiquer sur son outil. En voici les grandes lignes.

Avec le déconfinement, cette stratégie de suivi de l’historique de contact des malades est plus que jamais essentielle. L’outil lancé par le gouvernement Français, StopCovid, s’annonce comme un complément l’action de ces équipes en étant le seul moyen de prévenir dans des situations de forte densité. Il permettra également de prévenir plus vite vos proches et donc d’agir plus rapidement.

En France, c’est le PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) qui a pris la chose en main. Des informations sur le protocole technologique ROBERT (ROBust and privacy-presERving proximity Tracing) sont accessibles sur le site GitHub.

L’application STOP COVID sera mise à disposition début juin. Toujours en phase de test. Elle sera utilisable pour les volontaires.

L’application n’est pas obligatoire. A chaque étape du processus les utilisateurs ont le choix. Ils choisissent d’installer l’application, d’activer le Bluetooth, de partager l’historique de proximité, de déclarer un diagnostic positif ou de désinstaller l’application.

Stop Covid n’utilise pas la localisation des personnes par les données GPS des téléphones portables. C’est pourquoi, l’application ne pourra pas permettre de savoir où une personne s’est rendue. Il n’est pas possible de connaitre l’identité de l’utilisateur de l’application. Il n’y a pas de système d’authentification au moment de l’installation de StopCovid.

L’application générera seulement des pseudonymes (cryptoidentifiants éphémères 92829) qui ne seront pas associés à une personne. Seuls ces pseudonymes éphémères sont stockés sur un smartphone et, le cas échéant, partagés vers un serveur central. Personne, pas même l’État, n’aura accès à une liste de personnes diagnostiquées positives ou à une liste des interactions sociales entre les utilisateurs. StopCovid n’a pas vocation à perdurer après la crise sanitaire. Il s’agit uniquement d’un outil pour limiter la pandémie.

De plus, tous les cryptoidentifiants n’ayant plus de pertinence d’un point de vue épidémiologique seront régulièrement supprimés (au bout de 15 jours).

Le mode d’emploi en PDF.

StopCovid, c’est quoi ?

Cette application permet de vous prévenir immédiatement si vous avez été en contact rapproché dans les derniers jours avec une personne que vous ne connaissez pas et qui vient d’être testée positive au Covid19. Dans le cadre de l’application, les contacts pris en compte seront les suivants : moins d’1 mètre pendant au moins 15 mn.

L’application StopCovid est développée sous la supervision du ministère des Solidarités et de la Santé et du secrétariat d’État chargé du Numérique. Inria, Institut national de recherche en sciences et technologies du numérique, a été chargé de développer un prototype d’application et d’instruire les différentes questions techniques.

Les travaux s’appuient également depuis le début sur l’expertise de l’ANSSI pour garantir la résilience et la sécurité des solutions étudiées.

Ils associent étroitement la CNIL, dans le respect de son indépendance, afin d’apporter toutes les garanties nécessaires de protection de la vie privée.

Une collaboration scientifique et technologique à l’échelle européenne

Inria a notamment échangé avec des partenaires académiques comme le Fraunhofer Heinrich Hertz Institut et le Fraunhofer AISEC (Allemagne) qui joue un rôle-clé dans le développement de la solution allemande.

Des échanges nombreux ont également lieu notamment avec les équipes britanniques (NHSX), italiennes (Team Digitale) et espagnoles (BSC).

Une partie de ces échanges a eu lieu au sein d’une plate-forme d’interactions européenne qui a donné lieu à la naissance d’un groupe de travail spécifique au sein de l’ETSI, l’institut européen de standardisation des télécommunications.

Ces collaborations permettent de travailler sur l’interopérabilité des solutions développées dans chacun des pays, c’est-à-dire leur capacité à communiquer de l’information entre elles, en respectant le cadre européen de respect de la vie privée et de protection des données (Règlement Général de Protection des Données).

Ailleurs, en France

Le Crédit Agricole et Onepoint, ont dévoilé leur propre application, le Copass. Son concept est basé sur un badge digital. Il mesure le niveau de « vulnérabilité » au Covid-19 des salariés qui souhaitent, ou n’ont pas le choix, de retourner au bureau. Le dispositif a été imposé à l’ensemble du personnel. L’application ne garderai aucune trace numérique.

L’Ile-de-France va expérimenter l’application de contact tracing StopC19. Ici, une application qui n’est pas celle de l’Etat Français. Elle est développée par Orange, Capgemini, Dassault Systèmes, Sopra Steria et SIA Partners. Utilisaion du Bluetooth et fonctionnement proche de StopCovid. L’Ile-de-France, les Hauts-de-France et l’Auvergne-Rhône-Alpes ont été sollicitées pour tester.

A noter qu’un chercheur Français avait démontré plusieurs lacunes et inquiétudes dans ce projet, dont l’utilisation de couleurs françaises pouvant faire croire aux utilisateurs d’être en présence de l’outil gouvernemental.

Retrouver l’enquête ZATAZ sur les applications COVID 19 diffusées dans le monde.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Le monde des applications COVID19

  2. Eric Reply

    Désolé mais très décevant cet « article » ; il énumère un certains nombre de « coopérations » entre acteurs reconnus de l’informatique ou la sécurité, mais il ne présente aucun des aspects techniques. La seule référence au « protocole » (ce n’en n’est pas un!) ROBERT pointe vers une page qui n’existe pas !
    Il n’est fait aucune mention des multiples scenarii d’attaques sur cette application et des dérives possibles sur votre vie privée (un cas très facile est l’entretien d’embauche avec 2 semaines d’attentes pour vérifier que vous ou vos proches n’avez pas été infectés) …
    Bref, un protocole qui n’en n’est pas un, une application pour laquelle il faudrait une très large pénétration dans la population (on oublie que les personnes âgées ou en difficultées sont les premières à risque sans maîtriser ou posséder de téléphone), une exhortation à la retenue gouvernementale (alors même qu’ils rémunèrent les médecins qui envoient les coordonnées des patients du covid) … Vous m’excuserez, mais pour un spécialiste de la sécurité, ça fait un peu touriste comme article !
    Très décevant !

    • Damien Bancal Reply

      Bonjour,
      Merci pour votre avis !
      Comme expliqué, il s’agit de la communication gouvernementale sur le sujet avant la sortie de cette application.
      Vous trouverez un article plus complet ici : https://www.zataz.com/le-monde-des-applications-covid19/.
      Pour les « attaques », nous en avons parlé, la semaine dernière, dan le podcast « La French Connexion ».
      En ce qui concerne le lien « Robert », il fonctionne pourtant très bien.
      Pour ce qui est du terme protocole, n’hésitez pas à en parler à l’auteur : « Un protocole de suivi des contacts rapprochés ».
      Cordialement

  3. Pingback: ZATAZ » Voilà à quoi ressemble l’application Covid-19 Française

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.