L’application de traçage suscite des craintes
La protection de la vie privée inquiète la Santé publique
Le ministère de la Santé hésite à donner son appui à l’application de traçage pour gérer l’épidémie de la COVID-19. Comme plusieurs spécialistes en sécurité informatique, la santé publique a des craintes pour la protection de la vie privée.
« Même si la compagnie est de bonne foi et n’utilise pas les données pour autre chose, ils peuvent tout de même se faire hacker. Quelqu’un de l’interne peut vendre les données. C’est du déjà-vu. Il y a plusieurs facteurs que moi je trouve inacceptables », affirme l’expert en cybersécurité Luc Poulin.
Il n’y a aucune garantie que les données soient adéquatement protégées avec les applications de traçage qui utilisent un téléphone, de la technologie Bluetooth et l’intelligence artificielle, dit-il.
Ces risques font d’ailleurs tergiverser la santé publique, selon nos informations. Cette dernière n’appuierait toujours pas le projet d’application de COVI Canada.
Développée par des chercheurs du Mila – Institut québécois d’intelligence artificielle –, en collaboration avec d’autres organisations, l’application utilise la technologie Bluetooth et l’intelligence artificielle pour suivre les personnes infectées par le virus. Elle permet également de savoir si vous êtes entré en contact avec des personnes atteintes de la COVID-19 ( voir les pages 2 et 55).
CERTAINES INFORMATIONS
Le ministère de la Santé affirme qu’il continue d’analyser toutes les solutions technologiques. « De nombreux aspects restent à étudier, dont les enjeux de confidentialité, et nous souhaitons bien évaluer les avantages d’une telle application dans un contexte de pandémie », mentionne le porte-parole Robert Maranda.
Le Mila souligne qu’en téléchargeant l’application, les utilisateurs auront la possibilité, s’ils le désirent, de partager certaines informations pour contribuer au développement des capacités d’analyse de l’intelligence artificielle.
Le porte-parole Vincent Martineau jure qu’elle ne contiendra aucune information personnelle et que toutes les données seront supprimées à la fin de la pandémie.
RISQUES INACCEPTABLES
Avec des collègues, l’expert en sécurité informatique Patrick Mathieu, cofondateur du Hackfest, a analysé le Livre blanc de l’application qui a été rendu public sur le web.
Dans le document, les créateurs admettent que des pirates informatiques pourraient télécharger l’application pour ensuite la modifier de manière malicieuse.
« Ils énoncent les risques résiduels concernant les attaques possibles sur l’application. Ces risques-là ne sont pas couverts par l’application. Elle sera vulnérable à certains éléments », explique Patrick Mathieu, qualifiant de « bordel » l’application sur le plan de la sécurité de l’information. « C’est fait à la dernière minute, rapidement. C’est une recette à problèmes. »
Les experts interrogés ont également pointé du doigt les faiblesses du Bluetooth. L’application pourrait être trompeuse en raison du manque de précision de cette technologie. Le Mila soutient que les commentaires à ce sujet sont analysés dans un but d’améliorer le projet.