L'entreprise montpelliéraine Pradeo, spécialisée dans la sécurité des terminaux mobiles et des objets connectés, a été sollicitée pour participer à la dernière phase de tests de l'application mobile StopCovid (sous Android et iOS) que souhaite déployer le gouvernement à compter du 2 juin afin d'assurer un suivi de la propagation du Covid-19.
Les équipes de Pradeo ont analysé la version bêta mise à disposition par l'Inria et délivrent des conclusions positives : « l'application se restreint à la transmission des informations collectées par le Bluetooth et respecte les principes de protection de la vie privée ».
Pour mémoire, le projet, lancé par le gouvernement français et piloté par l'INRIA, a vocation à compléter les outils de lutte contre le Covid-19 avec l'ambition de contribuer à briser les chaînes de transmission du virus.
« Pradeo a effectué une analyse complète de l'application StopCovid en se concentrant sur les critères de sécurité et de protection de la vie privée, précise l'entreprise montpelliéraine. Cette nouvelle application gouvernementale vient enrichir l'étude portant sur 30 applications nationales destinées au suivi du Covid-19. »
Pas de connexions non sécurisées
L'application s'articule autour de trois fonctions principales destinées à mettre en relation les utilisateurs à proximité via le Bluetooth et à transmettre ces informations. L'application s'appuie plus particulièrement sur le BLE (Bluetooth Low Energy) pour effectuer les interactions entre smartphone.
« L'application demande les permissions Bluetooth ainsi que la géolocalisation, explique Pradeo L'application identifie son smartphone via l'identifiant unique et anonymisé. Les informations qui sont envoyées vers le réseau sont celles relatives à la connexion Bluetooth et correspondent aux identifiants du smartphone où se trouve l'application et des smartphones qui ont été détectés à proximité. L'application ne réalise pas de connexions non sécurisées ou de chargement de code. La version bêta compte moins de 10 vulnérabilités, qui devraient être corrigées, et elle n'intègre pas de librairie publicitaire ou réseaux sociaux. »
L'analyse atteste que « l'application StopCovid ne demande et n'envoie aucune donnée à caractère personnel ».
Une fonctionnalité de scan intégrée à l'application permet de numériser un QR code fourni par le médecin en cas de diagnostic positif au Covid-19.
« En conclusion, l'application de tracking française prend la première place ex aequo avec l'Allemagne dans le classement des applications Covid nationales réalisé par Pradeo », assure l'entreprise montpelliéraine.
Fin de course pour Neocean : pourquoi la startup sétoise a été liquidée
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !