Article : Application

Swisscovid: plus utile que nuisible

Coronavirus

6.7.2020, Robin Eymann

L’application de traçage des contacts basé sur le Bluetooth suscite beaucoup de débats. A l’heure actuelle, la FRC considère toutefois que les avantages en termes de santé publique sont supérieurs aux risques liés à la protection des données.



(Texte actualisé le 9 juillet) – Lancée le 25 juin dernier, l’application SwissCovid, comme tous les autres outils, accessoires et denrées stratégiques durant la pandémie, a fait l’objet de controverses. Parmi les voix critiques les plus reconnues, on peut retenir celle de Serge Vaudenay, professeur dirigeant le Laboratoire de sécurité et cryptographie (Lasec) de l’EPFL, et celle de Paul-Olivier Dehaye, expert reconnu en protection des données et cybersécurité.

Inquiétudes quant à la protection des données

Tous deux ont notamment pointé du doigt un risque de «faux positif» qui consiste à laisser croire à des utilisateurs de SwissCovid qu’ils ont été en contact avec une personne porteuse du virus. En effet, un individu mal intentionné pourrait collecter les identifiants d’individus susceptibles d’être tout bientôt décelés comme positifs, par exemple près d’un hôpital, et les réémettre près d’un groupe d’employés d’une même entreprise. Le jour suivant, l’application encouragerait alors ces individus à se mettre en quarantaine, bloquant ainsi tout un pan d’activité. Cette attaque pourrait aussi exploiter les nombreuses applications déjà installées sur nos téléphones qui bénéficient des permissions d’écoute et d’émission de signaux Bluetooth. Dans ce scénario, un téléphone est enrôlé à son insu pour en attaquer un autre. Ces risques ont été soumis pour évaluation au Centre national pour la cybersécurité qui, à l’aune des opportunités offertes par l’application, les juge acceptables (une réponse détaillée à ces replay attacks se trouve sur le site de l’Administration fédérale).

En parallèle, d’autres experts tels que Jean-Philippe Walter, commissaire à la protection des données du Conseil de l’Europe, ou Stéphane Koch, conseil en sécurité de l’information et membre de la Commission Digitalisation de la FRC, et le Préposé fédéral à la protection des données ont, eux aussi, mis en balance ce genre de risques avec les avantages qu’offre l’application. Un calcul coût-bénéfice en faveur de l’outil a d’ailleurs été mis en avant dans un rapport de E4S (Unil, IMD, EPFL). Tous rappellent que l’application a été dès le départ conçue pour respecter la protection des données.

Un autre élément s’est attiré les foudres des consommateurs. Certains se sont plaints des couacs de communication de l’Office fédéral de la santé publique (OFSP) autour de la promotion de l’application. L’objet du litige? L’opérateur Swisscom s’est involontairement fait passer pour l’Administration en enjoignant, par SMS interposé, ses clients à télécharger SwissCovid (comme le font d’ailleurs d’autres opérateurs et entreprises). La manœuvre a alimenté les craintes et l’OFSP a demandé à Swisscom d’interrompre la diffusion du message. Malgré la confusion, les consommateurs ont pu être un peu rassurés sur le fait que l’OFSP ne dispose pas des numéros de téléphone de la population.

Par ailleurs, l’adoption d’une base légale spécifique donne plusieurs garanties, parmi lesquelles:

  • Les données sont en outre principalement enregistrées de façon localisée sur le téléphone de chacun, ce qui limite les risques liés à un piratage ou un accès indu aux données dans un serveur central
  • L’installation de l’application et la notification en cas de contamination reste volontaire et l’anonymat est garanti vis-à-vis de l’OFSP (même si des techniques de réidentification sont possibles, comme l’ont montré les rapports Vaudenay et Dehaye, et qu’une surveillance commerciale, par exemple, ne peut être exclue)
  • En outre, il est interdit de conditionner l’accès à des restaurants, cinémas, lieux de travail, etc., à l’installation de l’application.

Swisscovid n’est qu’un outil parmi d’autres pour lutter contre la propagation du virus et son efficacité doit encore être prouvée et démontrée par l’OFSP. A ce titre, la FRC regrette qu’une part importante des téléphones mobiles ne soit pas compatible avec l’application. Nombreux sont les consommateurs à dénoncer une forme d’obsolescence programmée – soit parce qu’ils seraient trop vieux, soit parce qu’ils ne fonctionnent pas sur Google/Apple –, d’autant plus regrettable pour les populations à risque.

Intérêt sanitaire

Eu égard aux circonstances liées à la pandémie, la FRC considère que SwissCovid peut être utile dans une visée de santé publique. L’application permet en effet d’identifier rapidement un contact rapproché à risque, dans les transports et lieux publics. Aussi, notre association en recommande l’utilisation, rappelant néanmoins que chacun, selon sa sensibilité et les priorités accordées aux risques de cybersécurité ou sanitaires, fait une pesée des intérêts et adopte un choix personnel. Enfin, recourir à l’application ne dispense nullement l’utilisateur de renoncer aux mesures édictées par les autorités sanitaires: maintien des distanciations physiques, port du masque lorsque la promiscuité l’exige en dehors du cercle privé, lavage régulier des mains. Le centre national pour la cybersécurité et un rapport de Armasuisse recommande enfin, pour limiter les risques de sécurité, de n’activer le traçage (ou Bluetooth) que lors de situations à risque avec des personnes inconnues et de l’éteindre à la maison.

Conseils d'utilisation

    • Les utilisateurs d’Android sont obligés d’activer le GPS pour faire fonctionner le Bluetooth, même si SwissCovid n’a pas accès aux informations de localisation. La FRC recommande toutefois de bien vérifier les autorisations des autres applications déjà installées sur le téléphone en particulier celles qui cherchent l’accès à la géolocalisation pour en tirer les informations et les traiter même lorsqu’elle n’est pas active. Il faut donc limiter l’accès à la géolocalisation ou la désactiver dans les paramètres de chacune des applications.

COMMENT? | Paramètres -> confidentialité -> gestionnaire d’autorisation -> localisation -> vérifier les autorisations

    • Il peut également être utile de contrôler si l’activation du GPS et du Bluetooth en permanence ne provoque pas une surutilisation de la batterie par d’autres applications.

COMMENT? |Paramètres -> maintenance à batterie -> utilisation de la batterie

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre

Interpellation des grands distributeurs

 
Nous demandons aux distributeurs

  • cesser le marketing agressif sur les fraises, mais également sur d’autres denrées hors saison, que ce soit en rayon ou dans les différentes publications destinées à vos clients (catalogues, magazines, journaux, newsletter, etc.) ;
  • renoncer à disposer les fraises espagnoles aux endroits stratégiques de vos points de vente, à savoir en face de l’entrée, sur des ilots dédiés, ou en tête de gondoles ;
  • ne pas recourir à des mises en scène pour vendre la fraise hors saison (à savoir jusqu’en avril), en l’associant par exemple à de la crème et des tartelettes. Une demande valable aussi pour d’autres denrées, comme les asperges du Pérou associées à de la mayonnaise, viande séchée ou autre ;
  • indiquer clairement, de manière bien visible et transparente le pays de provenance ainsi que les noms des producteurs de fraises importées, que ce soit sur les affichettes qui accompagnent ces fruits en rayon, dans les publicités ou sur le dessus des barquettes ;
  • ne plus utiliser de formulations qui peuvent induire en erreur le consommateur sur la saison de la fraise en Suisse. Une demande valable pour la mise en rayon, ainsi que toute publication ;
  • être en mesure de prouver toute allégation de durabilité concernant l’assortiment.

Les dates de la tournée romande #Ramènetafraise

29.05.21Marché de Boudry (NE)
01.06.21Marché de Neuchâtel (NE)
02.06.21Marché de La Chaux-de-Fonds (NE)
04.06.21Marché de Fleurier (NE)
05.06.21Gare de Lausanne (VD)
12.06.21Gare de Genève (GE)
08.06.21Place fédérale (BE)
12.06.21Marché de Delémont (JU)
15.06.21Gare de Delémont (JU)
19.06.21Marché de Fribourg (FR)
27.09.21Festi’Terroir Genève (GE)
28.08.21Festi’Terroir Genève (GE)
28.08.21Objectif Terre Lausanne (VD)
29.08.21Festi’Terroir Genève (GE)
29.08.21Objectif Terre Lausanne (VD)
09.09.21Semaine du goût Sion (VS)
25.09.21Concours suisse des produits du terroir Courtemelon (JU)
26.09.21Concours suisse des produits du terroir Courtemelon (JU)
05.10.21Les Jardins du Flon, à Lausanne (VD)
16.10.21Epicerie fine Côté Potager, à Vevey (VD)