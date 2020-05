Des failles de sécurité trouvées dans des applications du type StopCovid

Il y a 3 heures

Julien Russo

Développer une application c'est aussi lui apporter toute la sécurité que les utilisateurs méritent, surtout quand celle-ci intègre une API de traçage Bluetooth pour ralentir la progression du Covid-19. Visiblement beaucoup d'applications mises en avant par les gouvernements et les organismes publics possèdent des failles de sécurités (et pas des petites !).

Sur 30 applications "StopCovid", la moitié portent atteinte à la vie privée

Déjà qu'il est un peu difficile d'accepter d'être tracé, alors si en plus nous sommes obligés d'installer une application qui comporte des failles de sécurité, c'est inquiétant !

Pradeo est une entreprise experte en sécurité mobile, le genre de société qui est capable de vous réaliser une liste des failles de n'importe quelle application en seulement quelques heures. La firme s'est intéressée aux applications que recommandent de télécharger les gouvernements pour ralentir la progression du Covid-19.

Au total, il y en a 30 qui ont été testées. Plus de la moitié portent atteinte à la vie privée de tous les utilisateurs qui les téléchargent et 3 applications sont catastrophiques sur tous les points. Il s'agit de l'application de la Turquie, des États-Unis et du Royaume-Uni. Des pays qui ont pourtant les moyens de proposer quelque chose de fiable !

Dans les recherches effectuées, l'entreprise Pradeo note qu'il y a quand même de bons élèves ! L'application StopCovid de l'Allemagne, de l'Israël et du Brésil sont les meilleures en ce qui concerne la sécurité. Elles garantissent une confidentialité maximale des utilisateurs.

Les applications qui posent problème ont toutes un point commun, elles ont besoin d'un code externe (autrement dit code dynamique), ce système ouvre une porte d'entrée à un hacker.



Pour la France, l'application n'est pas disponible, elle devrait l'être à partir du 2 juin. Il sera intéressant d'observer si notre application se place parmi les bons élèves en ce qui concerne la sécurité ou se retrouve avec les États-Unis, la Turquie et le Royaume-Uni !

Dans la logique des choses, vu que le développement dure plus longtemps, l'application devrait être plus fiable. Allez, gardons espoir.



