Le Journal de Quebec

L’applicatio­n de traçage suscite des craintes

La protection de la vie privée inquiète la Santé publique

Le ministère de la Santé hésite à donner son appui à l’applicatio­n de traçage pour gérer l’épidémie de la COVID-19. Comme plusieurs spécialist­es en sécurité informatiq­ue, la santé publique a des craintes pour la protection de la vie privée.

« Même si la compagnie est de bonne foi et n’utilise pas les données pour autre chose, ils peuvent tout de même se faire hacker. Quelqu’un de l’interne peut vendre les données. C’est du déjà-vu. Il y a plusieurs facteurs que moi je trouve inacceptab­les », affirme l’expert en cybersécur­ité Luc Poulin.

Il n’y a aucune garantie que les données soient adéquateme­nt protégées avec les applicatio­ns de traçage qui utilisent un téléphone, de la technologi­e Bluetooth et l’intelligen­ce artificiel­le, dit-il.

Ces risques font d’ailleurs tergiverse­r la santé publique, selon nos informatio­ns. Cette dernière n’appuierait toujours pas le projet d’applicatio­n de COVI Canada.

Développée par des chercheurs du Mila – Institut québécois d’intelligen­ce artificiel­le –, en collaborat­ion avec d’autres organisati­ons, l’applicatio­n utilise la technologi­e Bluetooth et l’intelligen­ce artificiel­le pour suivre les personnes infectées par le virus. Elle permet également de savoir si vous êtes entré en contact avec des personnes atteintes de la COVID-19 ( voir les pages 2 et 55).

CERTAINES INFORMATIO­NS

Le ministère de la Santé affirme qu’il continue d’analyser toutes les solutions technologi­ques. « De nombreux aspects restent à étudier, dont les enjeux de confidenti­alité, et nous souhaitons bien évaluer les avantages d’une telle applicatio­n dans un contexte de pandémie », mentionne le porte-parole Robert Maranda.

Le Mila souligne qu’en télécharge­ant l’applicatio­n, les utilisateu­rs auront la possibilit­é, s’ils le désirent, de partager certaines informatio­ns pour contribuer au développem­ent des capacités d’analyse de l’intelligen­ce artificiel­le.

Le porte-parole Vincent Martineau jure qu’elle ne contiendra aucune informatio­n personnell­e et que toutes les données seront supprimées à la fin de la pandémie.

RISQUES INACCEPTAB­LES

Avec des collègues, l’expert en sécurité informatiq­ue Patrick Mathieu, cofondateu­r du Hackfest, a analysé le Livre blanc de l’applicatio­n qui a été rendu public sur le web.

Dans le document, les créateurs admettent que des pirates informatiq­ues pourraient télécharge­r l’applicatio­n pour ensuite la modifier de manière malicieuse.

« Ils énoncent les risques résiduels concernant les attaques possibles sur l’applicatio­n. Ces risques-là ne sont pas couverts par l’applicatio­n. Elle sera vulnérable à certains éléments », explique Patrick Mathieu, qualifiant de « bordel » l’applicatio­n sur le plan de la sécurité de l’informatio­n. « C’est fait à la dernière minute, rapidement. C’est une recette à problèmes. »

Les experts interrogés ont également pointé du doigt les faiblesses du Bluetooth. L’applicatio­n pourrait être trompeuse en raison du manque de précision de cette technologi­e. Le Mila soutient que les commentair­es à ce sujet sont analysés dans un but d’améliorer le projet.