{"id":5503,"date":"2020-05-17T02:04:06","date_gmt":"2020-05-17T00:04:06","guid":{"rendered":"https:\/\/collectif-accad.fr\/site\/?p=5503"},"modified":"2020-05-13T07:01:56","modified_gmt":"2020-05-13T05:01:56","slug":"le-tracage-anonyme-dangereux-oxymore","status":"publish","type":"post","link":"https:\/\/collectif-accad.fr\/site\/le-tracage-anonyme-dangereux-oxymore\/","title":{"rendered":"Le tra\u00e7age anonyme, dangereux oxymore"},"content":{"rendered":"

Analyse de risques \u00e0 destination des non-sp\u00e9cialistes<\/strong><\/span><\/p>\n

Le tra\u00e7age automatis\u00e9 des contacts \u00e0 l’aide d’une application sur smartphone<\/em> comporte de nombreux risques, ind\u00e9pendamment des d\u00e9tails de fonctionnement de cette application. Nous sommes sp\u00e9cialistes en cryptographie, s\u00e9curit\u00e9 ou droit des technologies. Notre expertise r\u00e9side notamment dans notre capacit\u00e9 \u00e0 anticiper les multiples abus, d\u00e9tournements et autres comportements malveillants qui pourraient \u00e9merger. Nous proposons une analyse des risques d’une telle application, fond\u00e9e sur l’\u00e9tude de sc\u00e9narios concrets, \u00e0 destination de non-sp\u00e9cialistes.<\/strong><\/p>\n

Dans le but affich\u00e9 de ralentir la progression de l’\u00e9pid\u00e9mie COVID-19, la France envisage de mettre en place un syst\u00e8me de tra\u00e7age des contacts des malades \u00e0 l’aide d’une application mobile. Les concepteurs de ce type d’applications assurent qu’elles sont respectueuses de la vie priv\u00e9e. Cependant cette notion reste vague. Nous souhaitons donc contribuer au d\u00e9bat public en apportant un \u00e9clairage sur ce que pourrait et ne pourrait pas garantir une application de tra\u00e7age, afin que chacun puisse se forger une opinion sur l’opportunit\u00e9 de son d\u00e9ploiement.<\/p>\n

L’int\u00e9r\u00eat d’une telle application r\u00e9side dans sa capacit\u00e9 effective \u00e0 d\u00e9tecter les contacts \u00e0 risque et \u00e0 utiliser cette information de mani\u00e8re pertinente dans les mesures de lutte contre l’\u00e9pid\u00e9mie comme l’acc\u00e8s \u00e0 des tests de d\u00e9pistage ou la mise en quarantaine. N’ayant pas de comp\u00e9tence en \u00e9pid\u00e9miologie, nous nous gardons de juger de l’impact de ces applications de tra\u00e7age sur la propagation de l’\u00e9pid\u00e9mie. Mais cette \u00e9valuation nous semble indispensable pour mettre en balance leurs possibles b\u00e9n\u00e9fices avec leurs risques.<\/p>\n

Notre expertise en tant que sp\u00e9cialistes en cryptographie, s\u00e9curit\u00e9 ou droit des technologies r\u00e9side notamment dans notre capacit\u00e9 \u00e0 anticiper les multiples abus, d\u00e9tournements et autres comportements malveillants qui pourraient \u00e9merger. \u00c0 l’heure actuelle, un vif d\u00e9bat a lieu entre les sp\u00e9cialistes du domaine sur la s\u00e9curit\u00e9 des applications propos\u00e9es, opposant souvent les applications dites \u00ab centralis\u00e9es \u00bb \u00e0 celles dites \u00ab d\u00e9centralis\u00e9es \u00bb. Ind\u00e9pendamment de ces consid\u00e9rations techniques, nous voulons alerter sur les dangers intrins\u00e8ques d’une application de tra\u00e7age. \u00c0 l’aide de diff\u00e9rents sc\u00e9narios concrets comme celui ci-dessus, nous pr\u00e9sentons les d\u00e9tournements possibles d’une telle technologie, quels que soient les d\u00e9tails de sa mise en \u0153uvre.<\/p>\n

R\u00e9sum\u00e9<\/strong><\/p>\n

Il n’y a pas de base de donn\u00e9es nominative des malades\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 VRAI<\/p>\n

Les donn\u00e9es sont anonymes\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 FAUX<\/p>\n

Il est impossible de retrouver qui a contamin\u00e9 qui\u00a0\u00a0\u00a0\u00a0\u00a0 FAUX<\/p>\n

Il est impossible de savoir si une personne pr\u00e9cise est malade ou non\u00a0\u00a0\u00a0 FAUX<\/p>\n

Il est impossible de d\u00e9clencher une fausse alerte\u00a0\u00a0 FAUX<\/p>\n

L’utilisation du Bluetooth ne pose pas de probl\u00e8me de s\u00e9curit\u00e9\u00a0\u00a0 FAUX<\/p>\n

Ce dispositif rend impossible un fichage \u00e0 grande \u00e9chelle\u00a0 FAUX<\/p>\n

Pour en savoir plus et pour t\u00e9l\u00e9charger le document pdf de 13 pages\u00a0:<\/strong><\/p>\n

https:\/\/risques-tracage.fr\/<\/a><\/p>\n

Dans ce document\u00a0:<\/p>\n

    \n
  1. Fonctionnement du dispositif<\/li>\n
  2. Il n’y a pas de base de donn\u00e9es nominative des malades<\/li>\n
  3. Les donn\u00e9es ne sont pas anonymes<\/li>\n
  4. Comment retrouver qui vous a contamin\u00e9 ?<\/li>\n
  5. Comment savoir si une personne pr\u00e9cise est malade ? L’espionnage \u00e0 la port\u00e9e de tous<\/li>\n
  6. Comment d\u00e9clencher une fausse alerte et faire croire \u00e0 quelqu’un qu’il risque d’\u00eatre malade ?<\/li>\n
  7. Activer le Bluetooth pose des probl\u00e8mes de s\u00e9curit\u00e9<\/li>\n
  8. Vers un syst\u00e8me parall\u00e8le de fichage \u00e0 grande \u00e9chelle ?<\/li>\n<\/ol>\n

    Contact :<\/strong> contact@risques-tracage.fr<\/a><\/p>\n

    \n","protected":false},"excerpt":{"rendered":"

    Analyse de risques \u00e0 destination des non-sp\u00e9cialistes Le tra\u00e7age automatis\u00e9 des contacts \u00e0 l’aide d’une application sur smartphone comporte de nombreux risques, ind\u00e9pendamment des d\u00e9tails de fonctionnement de cette application. Nous sommes sp\u00e9cialistes en cryptographie, s\u00e9curit\u00e9 ou droit des technologies. Notre expertise r\u00e9side notamment dans notre capacit\u00e9 \u00e0 anticiper les multiples abus, d\u00e9tournements et autres … Continuer la lecture de Le tra\u00e7age anonyme, dangereux oxymore<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5503","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts\/5503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/comments?post=5503"}],"version-history":[{"count":1,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts\/5503\/revisions"}],"predecessor-version":[{"id":5504,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/posts\/5503\/revisions\/5504"}],"wp:attachment":[{"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/media?parent=5503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/categories?post=5503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/collectif-accad.fr\/site\/wp-json\/wp\/v2\/tags?post=5503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}