Depuis hier à 12h, l’application StopCovid pour lutter contre l’épidémie de Covid-19, devrait être enfin disponible en téléchargement.
Indépendamment des considérations techniques, plusieurs experts tentent aujourd’hui d’anticiper les potentiels abus, détournements et autres comportements malveillants qui pourraient émerger dans le cadre de l’utilisation de cette application.
Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint, explique notamment : « Si l’installation reste gratuite et anonyme, le risque zéro n’existe pas. Parmi les menaces, il existe notamment celle de recevoir de faux SMS des autorités disant que vous avez croisé une personne testée positive au Covid-19, émanant en réalité de cybercriminels qui cherchent à pirater votre smartphone et à dérober vos identifiants et autres données personnelles. »
Cette méthode de phishing par SMS (smishing) peut d’ailleurs s’avérer être redoutablement efficace dans n’importe quel pays mettant en place une application de traçage des personnes atteintes du Covid-19.
La protection des données personnelles est également au cœur des enjeux de sécurité. En utilisant le protocole Bluetooth, plutôt que le GPS, StopCovid n’aura pas besoin d’utiliser des services de géolocalisation ni de suivre les déplacements des usagers. Elle n’aura pas non plus accès aux contacts personnels. Pourtant, même si l’application n’utilise que le strict minimum de données pour fonctionner, le risque que des informations soient centralisés dans une base de données reste bel et bien présent.
