News

Application Coronalert : un bon score en termes de respect de la vie privée et de convivialité

09 décembre 2020
Application Coronalert : un bon score en termes de respect de la vie privée et de convivialité

Testée et approuvée : Coronalert, l'application belge de traçage du coronavirus visant à endiguer sa propagation, respecte la vie privée et s'avère plutôt facile à utiliser. Pour nous, il n’y a aucune raison de ne pas l’installer. Nous répondons ici aux principales questions que vous pourriez vous poser. 


Notre rapport sur la protection de la vie privée

Il ressort de nos tests que l'application ne pose pas de problèmes en ce qui concerne le respect de la vie privée.

  • Coronalert ignore où vous vous trouvez : les données sont échangées par Bluetooth, entre smartphones. Les données de position (GPS) ne sont pas utilisées, et aucune information n’est donc envoyée quant à l’endroit où vous avez éventuellement eu un « contact à haut risque ».
  • L’application ignore votre identité et celle des personnes rencontrées : les seules données échangées avec les autres utilisateurs sont des codes anonymes. Pas de noms, de numéros de téléphone, ni de positions. Les codes échangés ne permettent pas d’identifier qui que ce soit.
  • Si votre test de coronavirus s'avère positif, les autres utilisateurs de l'appli ne sauront pas que vous pourriez les avoir contaminés : si vous êtes contaminé et que vous décidez de télécharger vos codes sur le serveur central, les utilisateurs avec lesquels vous avez été en contact étroit sauront uniquement qu’ils ont eu un contact à haut risque, sans pour autant savoir avec qui, où, ni quand précisément (seule la date est donnée, sans heure précise).
  • Seuls des codes anonymes transitent sur le serveur central : pas de noms de patients, ni de leurs contacts.
  • Les codes changent fréquemment : toutes les 10 à 20 minutes environ, de sorte qu’il n’est pas possible de suivre un smartphone sur cette base. 
  • L’application ne demande pas d’autorisations « suspectes » : elle ne demande pas accès à vos contacts, votre emplacement, vos messages ou vos conversations téléphoniques.
  • Lorsque l’application interroge un serveur, le trafic internet transite par un serveur proxy : votre adresse IP à proprement parler est masquée. 
  • L’application se livre régulièrement à un « dummy upload » (une sorte de faux téléchargement) vers le serveur central, tous les cinq jours, afin d'encore mieux masquer les « vrais » codes envoyés vers le serveur et donc de masquer le statut (infecté ou non) de l'utilisateur de l'application.

    Vous recevez en outre suffisamment d’informations dans l’application et pouvez cliquer sur des liens pour de plus amples informations. Pour chaque manipulation ou presque (l’activation du Bluetooth, par exemple), vous devez donner votre autorisation explicite. Le code source de l’application se trouve intégralement en ligne, ce qui démontre une volonté explicite de transparence totale.

L’application peut-elle me localiser ?

Non, aucune donnée de localisation n’est ni conservée, ni envoyée. 

Il y a cependant un problème ennuyeux avec la version sous Android -> Android : il faut activer les services de localisation pour pouvoir faire fonctionner le Bluetooth, même si l’appli elle-même n’utilise pas les infos de localisation. L’activation des services de localisation est intégrée dans le système, le développeur de l’application ne peut pas y faire grand-chose.
 

Quelles sont les données partagées par l’application, et avec qui ?

Elles sont minimes et, en réalité, limitées à des données anonymisées (pseudo).

  • Serveur central : vous pouvez télécharger des codes anonymes sur le serveur central (celui-ci est hébergé par Sciensano).
  • Autres utilisateurs Coronalert : si vous envoyez vos codes anonymes au serveur central, ils seront envoyés au moins une fois par jour à toutes les applications.
  • Autres banques de données européennes : si vous indiquez dans l’application que vous avez visité un autre pays de l’Union européenne, vos codes anonymes peuvent être envoyés directement ou via le « portail » de l’UE vers des serveurs centraux d’applications de détection de contacts similaires dans ces mêmes pays de l’Union.
  • Apple et Google peuvent uniquement voir qui a installé Coronalert. Elles veillent à ce que le système ne partage pas votre identité avec elles.