Le Portugal devrait bientôt commencer à utiliser l'application «STAYAWAY COVID» pour surveiller la propagation du nouveau coronavirus. Le gouvernement a suivi les travaux de l'Institut des systèmes et de l'ingénierie informatique, de la technologie et des sciences (INESC TEC), responsable du développement de la plateforme, mais le président de l'Association portugaise pour la promotion de la sécurité de l'information (AP2SI), Jorge Pinto, prévient que la solution comporte certains risques.
«Toute application installée sur le téléphone présente un risque pour la sécurité. Par conséquent, tout développement qui doit être réalisé doit inclure une perspective de risque: comment l'application peut-elle être utilisée d'une manière qui n'était pas pensée à l'origine et pourrait nuire aux gens? », Souligne Jorge Pinto, qui résume le problème comme "une épée à double tranchant", qui peut servir des "fins spectaculaires" ou des "fins moins réconfortantes" pour les gens.
L'application portugaise sera basée sur l'utilisation du «bluetooth» installé sur les téléphones portables et non sur les services de géolocalisation, rendant ainsi impossible le suivi de la localisation physique des utilisateurs. Cependant, comme l'observe le professeur Miguel Pupo Correia, de l'Instituto Superior Técnico de l'Université de Lisbonne, malgré la portée "courte et limitée" de cette technologie, "ne pas connaître l'emplacement exact ne signifie pas que les informations privées ne sont pas connues".
«Savoir que deux personnes étaient ensemble, qu'un groupe de personnes s'est réuni, qu'un groupe de personnes est ensemble, à un certain moment, ou qu'une personne est infectée est une information privée que vous ne voudrez peut-être pas révéler. La géolocalisation est bien pire, cela ne fait aucun doute, mais ces coordonnées sont toujours essentielles », souligne le chercheur de l'Institut d'ingénierie des systèmes et des ordinateurs, de la recherche et du développement.
Bien qu'il reconnaisse que les gens font quotidiennement confiance à des informations de nature privée à des entreprises technologiques telles que Facebook, Google ou LinkedIn, Miguel Pupo Correia estime que l'application du suivi national de la pandémie devrait, du point de vue de la protection de la vie privée, dépasser une solution décentralisée, c'est-à-dire sans envoyer d'informations de contact à un serveur centralisé.
«Ici, ce qui se passe, c'est que les téléphones portables gardent les informations sur les contacts et de temps en temps ils demandent à un serveur – que cela, oui, c'est centralisé – s'il y a des informations sur les personnes infectées. Ainsi, nos téléphones portables regarderont nos contacts, verront si nous sommes proches d'une personne infectée et leur feront savoir », explique-t-il, tout en soulignant que« les contacts ne sont utiles que si beaucoup de personnes utilisent l'application ».
Dans le même temps, Jorge Pinto souligne la valeur ajoutée d'avoir également la Commission nationale de protection des données pour analyser «de manière cohérente» cette situation et l'importance du règlement général sur la protection des données (RGPD) dans la création d'un «cadre» «au niveau européen afin que tous les pays puissent s'aligner et avoir un certain soutien» dans ce domaine.
«Il doit être pris en compte dans les applications de suivi comment il peut fonctionner avec le minimum d'autorisations et, même s'il est attaqué par des« hackers »(hackers), il ne crée pas de risque pour son utilisateur. Moins vous avez d'autorisations ou d'informations sur l'utilisateur, plus il est sûr s'il est compromis », explique le leader AP2SI.
Au Portugal, 1 465 personnes sur 33 969 confirmées infectées sont décédées et il y a 20 526 cas récupérés, selon la direction générale de la santé.
Globalement, selon un rapport de l'agence de presse AFP, la pandémie de Covid-19 a déjà fait plus de 392 000 morts et infecté près de 6,7 millions de personnes supplémentaires dans 196 pays et territoires. Plus de 2,8 millions de patients étaient considérés comme guéris.
JYGO // JPF
Les experts de Covid-19: Cybersecurity demandent la prudence avec l'application de suivi apparaît en premier dans Vision.
