Le gouvernement fait développer une application nommée StopCovid qui est envisagée comme une solution pour compléter le dispositif actuellement mis en place pour lutter contre le coronavirus (Covid-19). Cette application pourrait être disponible dès le mois de mai, si le gouvernement décidé de la déployer à grande échelle.
Pour aller plus loin
Comment fonctionne le générateur d’attestation numérique
Contrairement à d’autres solutions utilisées en Asie, StopCovid n’utilise pas le GPS ou la géolocalisation cellulaire, mais le Bluetooth de nos smartphones.
Comment fonctionne le Bluetooth ?
Majoritairement, nous utilisons le Bluetooth pour envoyer des fichiers entre les appareils, connecter une souris sans fil ou écouter de la musique sans fil. Cependant, l’utilisation de Bluetooth pour le suivi de proximité est pratiquée d’un point de vue commercial depuis plus d’une décennie.
Le suivi Bluetooth est effectué en mesurant l’indicateur de force du signal reçu (« RSSI ») d’une connexion Bluetooth donnée pour estimer la distance entre les appareils. En termes simples : plus le signal est fort, plus les appareils sont proches les uns des autres. Les appareils Bluetooth LE (BLE) peuvent également modifier leur puissance de transmission, ce qui signifie qu’ils peuvent limiter davantage la portée du signal. Le Bluetooth 5.1, sorti fin 2019, prend en charge la radiogoniométrie (« RDF »), ce qui signifie qu’il peut obtenir une précision effective d’environ 1 cm.
Une caractéristique clé du Bluetooth LE, qui est intéressante lorsque l’on pense à la localisation ou au suivi des interactions, est que, comme de nombreux aspects des smartphones, le Bluetooth LE est bruyant. C’est comme une personne dans un open space qui n’arrête pas de parler. Les appareils Bluetooth LE utilisent ce « brouhaha » pour annoncer leur présence à d’autres appareils Bluetooth LE – c’est comme si vous étiez au milieu d’une foule en criant régulièrement « Je suis là » à toute personne suffisamment proche pour l’entendre. Les messages sont diffusés à un intervalle de temps fixe, qui peut être défini entre 10 ms et 10,24 secondes en fonction de l’urgence de ces connexions.
Étant donné que la plage de fréquences radio utilisée par le Bluetooth (2,4 ~ 2,48 GHz) est incroyablement encombrée – par le Wi-Fi, les objets connectés, les ouvre-portes de garage, les moniteurs pour bébé, les câbles USB 3.0 non blindés et même les fours à micro-ondes, entre autres – le Bluetooth transmet ces données en trois différentes parties du spectre (le début, la fin et le milieu, en évitant les canaux WiFi) afin d’essayer de surmonter toutes les interférences.
Le Bluetooth contient des informations extrêmement utiles pour le suivi. On y retrouve en effet des informations sur l’appareil (y compris le type d’appareil et l’adresse MAC). Dans le cas du suivi pour le Covid-19, l’application utilise un identifiant universel unique appelé UUID pour Universally Unique IDentifier.
Un UUID est une série de 128 chiffres, représentés en notation hexadécimale. Les UUID sont (généralement) générés de deux manières : soit généré de manière aléatoire, ou dérivé d’une propriété de l’appareil – par exemple, un numéro de téléphone, une adresse MAC ou encore l’IMEI. Ces UUID sont générés par l’application elle-même, mais peuvent être générés par un serveur distant.
Pour aller plus loin
Comment trouver son numéro IMEI et à quoi sert-il ?
Ces UUID sont intéressants pour identifier et se référer de manière cohérente à un seul appareil, et donc à un seul individu. Néanmoins, ce n’est évidemment pas si simple.
Bluetooth : quels inconvénients et quels risques ?
Parmi les différentes technologies de suivi, le Bluetooth a certainement le potentiel d’être l’une des moins invasives uniquement en raison de son rayon de transmission relativement faible, mais il y a des inconvénients et quelques risques.
L’UUID doit être centralisé pour être efficace
Comme mentionné précédemment, le Bluetooth LE (et le Bluetooth en général) est incroyablement bruyant. Mais ça signifie quoi « bruyant » ? Prenez votre smartphone, ouvrez la recherche Bluetooth sur votre téléphone et comptez le nombre d’appareils que vous pouvez observer. Il y en a beaucoup.
Si vous avez activé le Bluetooth, votre téléphone diffusera son adresse MAC. Une adresse MAC est un identifiant unique utilisé par les périphériques réseau. Cet identifiant est physiquement défini dans la puce Bluetooth de votre téléphone. Cependant, les applications que vous utilisez en Bluetooth cherchent à anonymiser l’identité du smartphone en partageant et en stockant uniquement un UUID au lieu de partager l’adresse MAC.
Ces UUID peuvent être régulièrement régénérés, c’est-à-dire que vous n’aurez pas toujours le même identifiant. Il est donc compliqué d’utiliser simplement cet UUID sans prévoir son fonctionnement.
Afin de garder une trace des changements tout en étant en mesure de les lier à un appareil individuel, ces UUID doivent être générés de manière centralisée – ils doivent donc être générés et poussés par un serveur distant (celui du gouvernement ou une entité externe) vers votre téléphone ou être générés sur l’appareil lui-même et enregistrés sur l’app.
Le gouvernement pourrait donc opter pour une méthode de décentralisation, dans le cas où l’application génère et stocke l’UUID, soit pour la centralisation, où les UUID seraient générés et stockés sur un serveur distant. Il semble néanmoins plus efficace d’opter pour la méthode de centralisation des UUID, même si cette dernière nécessite que les données soient stockées et partagées par un tiers.
Dans le cas de l’application TraceTogether utilisée à Singapour, qui utilise des connexions Bluetooth pour connecter d’autres téléphones à proximité comme ce qui est envisagé pour l’app StopCovid en France, elle fonctionne en alertant ceux qui se sont trouvés à proximité d’un utilisateur testé positif au Covid-19. Cela signifie que si vous êtes testé positif au Covid-19, votre identifiant UUID sera stocké et partagé auprès de toutes les personnes que vous avez croisées. Ce sont potentiellement des milliers (et même des millions) de personnes qui partageront leur UUID. Le gouvernement pourrait faire le choix d’anonymiser les UUID stockés, et donc de ne pas les lier à un numéro de téléphone par exemple.
Attention aux autres applications
Mais d’autres risques existent, et certains sont liés aux applications que vous utilisez. L’utilisation du Bluetooth pour le suivi de proximité nécessite que les gens laissent le Bluetooth activé à tout moment. Bien que la portée efficace du Bluetooth soit d’environ 10 mètres, elle est (en réalité) plus importante que ça. Le Bluetooth peut potentiellement transmettre jusqu’à 100 mètres, en fonction des normes du Bluetooth de votre appareil et de l’environnement (le bruit autour de vous). Parce que (comme dit plus haut) le Bluetooth est bruyant, cela signifie que toute personne à proximité peut suivre / est capable de récupérer les données que le Bluetooth partage.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Cela signifie que si notre Bluetooth est constamment activé et que nous diffusons constamment des données, il faudra être bien soucieux des autres applications de notre smartphone qui utilisent ces informations, quelles sont les autorisations qui leur ont été accordées et comment cela pourrait bénéficier à un suivi commercial par exemple.
Les failles du Bluetooth
Régulièrement, la sécurité du Bluetooth est compromise – certaines failles de sécurité peuvent amener des gens malveillants à exécuter n’importe quel logiciel à distance ou à récupérer des données personnelles – sans aucune interaction de l’utilisateur. Il est donc important de garder à jour vos smartphones et vos applications, car Google et Apple utilisent des techniques d’anti-tracking et déploient régulièrement des correctifs de sécurité.
Pour aller plus loin
Android : une faille de sécurité critique touche le Bluetooth
Doit-on se méfier de StopCovid et de l’utilisation du Bluetooth ?
Le Bluetooth a la capacité d’être à la fois la moins intrusive des technologies de suivi (basée sur la proximité entre les personnes qui choisissent d’utiliser l’application), tout en peut-être un peu trop précise dans le suivi des mouvements et des interactions (du fait de sa proximité).
Dans cette crise globale, nous devons être très conscients des limites des choix qui nous sont proposés. Il est également important que les encadrements techniques et juridiques concernant le traitement et le stockage des données – en particulier lorsque ces données peuvent être utilisées pour lever une anonymisation – ne soient pas contournés ou ignorés, car le gouvernement se précipite à déployer une technologie, aussi bien intentionné qu’il puisse l’être. Il est également important de s’assurer qu’il existe un réel besoin d’utiliser un système de traçage numérique, ce qui doit être validé par des scientifiques et des experts.
Les alternatives à l’utilisation de Bluetooth sont beaucoup plus intrusives, comme les données de localisation GPS et Wi-FI ou encore les données de géolocalisation cellulaires des opérateurs mobiles. Malgré les inconvénients de Bluetooth, comme ces UUID qui peuvent changer ce qui nécessite donc une centralisation, c’est une méthode de suivi beaucoup moins intrusive que les autres alternatives disponibles pour un traçage numérique.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
<blockquote>Le gouvernement pourrait donc opter pour une méthode de décentralisation, dans le cas où l’application génère et stocke l’UUID, soit pour la centralisation, où les UUID seraient générés et stockés sur un serveur distant. </blockquote>On verra bien si l'appli a besoin d'une permission pour accéder à internet.
<blockquote>Le gouvernement pourrait donc opter pour une méthode de décentralisation, dans le cas où l’application génère et stocke l’UUID, soit pour la centralisation, où les UUID seraient générés et stockés sur un serveur distant. </blockquote>On verra bien si l'appli a besoin d'une permission pour accéder à internet.
j'avais oublié pourquoi je venais de moins en moins sur Frandroid... on poste des messages qui n'apparaissent jamais... vive la censure. allez je vais retirer cette source de google actu.
La plupart des fabricants n’utilisent plus la véritable adresse MAC, mais une adresse temporaire changée plus ou moins régulièrement. Ceci pour éviter le piratage.
"Malgré les inconvénients de Bluetooth, comme ces UUID qui peuvent changer ce qui nécessite donc une centralisation" Cette phrase semble dire l'inverse justement.
Les 2 premiers exemples ne sont pas pertinents : si tu installes l'application, c'est pour t'en servir, pas pour la bloquer à tout prix, sinon autant ne pas l'installer ! Le 3e exemple concerne en réalité très peu de monde, et d'ailleurs je doute qu'il ait grand chose à voir avec la connexion et la proximité Bluetooth.
je ne pense pas que les résultats viennent d'une application surtout que c'est très facile de détourner son usage de surveillance de la personne (fermeture du blutooth, ne pas prendre son portable lorsqu'on sort dans une zone publique, plusieurs cartes sim par personne....).
Comment peux-tu en être sûr, quand on voit les résultats en Asie du sud-est ?
Il n'y a pas besoin de centraliser les uuid, ce qui est important c'est de savoir si qq1 dans le voisinage du smartphone est positif et pendant combien de temps il est resté proche pour générer l'alerte. Sinon je ne trouve aucune source sur le fait que l'app s'appuie sur de la génération d'uuid.
À part le nom de l'appli ça va rien stopper cette appli c'est de la communication..
Oui, on peut rechercher d'autres appareils BT même quand on est déjà connecté.
Question de néophyte... Est-ce que ça fonctionne (= le système continue à chercher d'autres pairs et à diffuser ses informations) aussi quand le téléphone est appairé à un système Bluetooth (écouteurs, montre...) ? Pour le wifi, par exemple, je ne suis pas sûr qu'un smartphone Android continue régulièrement à lister les bornes à proximité s'il est déjà connecté à une borne et que le signal est bon.
"Ces UUID peuvent être régulièrement régénérés" Je ne comprends pas l'intérêt de les régénérer ? Il semble pourtant bien y avoir moyen de décentraliser au maximum. A l'installation, l'app génère l'UUID à partir d'info unique (genre l'adresse MAC). Pendant nos déplacements, elle enregistre les UUIDs que nous croisons. Lorsqu'une personne est testée positive, son UUID est entrée dans le système. De temps en temps, l'application se connecte à un serveur pour récupérer la liste à jour des UUIDs "malade" et la compare à sa propre liste.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix