Pourquoi il ne faut pas télécharger et utiliser les applications d’attestation de déplacement

Une pratique dangereuse

 
Depuis que l’attestation numérique est disponible, des développeurs ont mis en ligne des applications Android que l’on retrouve sur le Play Store. Ces applications proposent un accès rapide à l’attestation mise en ligne par le Ministère de l’Intérieur. Mais est-ce que ça mérite de les télécharger ? Nos confrères de Numerama ont mené l’enquête.
Une des applications proposées sur le Play Store

Depuis le lundi 13 avril, il est possible de remplir une attestation de déplacement numérique que l’on peut simplement présenter sur son smartphone lors de déplacements. Plusieurs entreprises et particuliers ont profité de l’occasion pour promouvoir leur activité.

L’assureur en ligne Luko, par exemple, propose une solution pour créer des attestations automatiquement grâce à l’assistant Siri ou via un tag NFC que l’on peut coller sur sa porte. MacG a créé un raccourci qui s’avère très pratique mais qui peut être compliqué à configurer si vous n’avez jamais utilisé l’app Raccourcis sur iPhone et iPad. De notre côté, on vous conseille plutôt de créer des raccourcis sur votre page d’accueil, tout simplement.

Des développeurs ont été plus loin en déployant sur le Play Store des applications dédiées à l’attestation. Numerama, nos confrères du même groupe média Humanoid, s’est intéressé à cette pratique. « Attestation de déplacement dérogatoire », téléchargée plus de 50 000 fois, ressemble exactement au site Ministère de l’intérieur. Même bleu officiel, mêmes cases à remplir et mêmes informations à renseigner. « Attestation de déplacement » a été téléchargée plus de 100 000 fois. Il y en a déjà plusieurs. Google ne semble pas bloquer ce type d’applications, alors qu’il est impossible d’en trouver sur l’App Store d’Apple.

Des applications à éviter

Numerama, qui a testé ces applications, a été jusqu’à contacter une partie des développeurs qui ont répondu à leurs questions.

Bien que ces applications soient gratuites et que les attestations qu’elles génèrent ne semblent pas poser de problèmes, leurs pratiques sont douteuses. Certaines de ces apps utilisent, par exemple, une dizaine de trackers pour récupérer des données des utilisateurs. D’autres apps intègrent carrément des publicités mobiles et sont donc monétisées pour simplement afficher une webview (une page web dans une application native). Même si un des développeurs a promis de redistribuer les revenus générés, cette pratique est inutile et même dangereuse. En effet, ces applications peuvent accéder à des informations de votre téléphone, et pourraient même récupérer vos données personnelles remplies sur le formulaire du générateur.

Cette application offre la possibilité de bloquer les publicités // Source : Capture d’écran Numerama

Interrogé par Numerama, Jérôme Notin, le directeur général de cybermalveillance.gouv (l’organisme qui s’occupe de la prévention des risques numériques) rappelle que « Donner ses informations personnelles à des sites qu’on ne connaît pas, c’est toujours une mauvaise idée ».

Pourquoi trouve-t-on ces apps sur le Play Store ?

Avant toute publication d’apps, Google utilise des algorithmes pour vérifier les applications soumises sur le Play Store. Ces algorithmes font des vérifications basiques, comme vérifier les autorisations demandées ou analyser la présence de certains trackers suspects. Cela permet aux développeurs de pouvoir très rapidement soumettre de nouvelles apps ou pousser des mises à jour.

Les vérifications manuelles par les équipes de Google sont toujours réalisées a postiori de la publication, seulement si un problème est remonté d’une quelconque façon. Sur l’App Store d’Apple, c’est l’inverse, chaque déploiement d’application est validé a priori par un salarié d’Apple. Ce qui explique que l’on trouve aucune application similaire sur iPhone et iPad.

De plus, ces applications Android qui offre un accès au générateur d’attestation numérique ne vont pas à l’encontre des conditions générales d’utilisation du Play Store, ce qui explique qu’elles soient disponibles. Google pourrait néanmoins revoir ses règles, car la pratique reste très douteuse.

Utilisez exclusivement le générateur du Ministère de l’intérieur

Evitez absolument ces apps et n’utilisez que le générateur d’attestation du gouvernement. Si vous voulez vous simplifier la vie, rajoutez un raccourci sur votre page d’accueil et utilisez les outils des navigateurs et des OS qui permettent de pré-remplir les champs du formulaire automatiquement.


Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !

Les derniers articles