Il ne faut pas prendre à la légère la sécurité des outils de recherche de contacts

«Par souci de transparence, nous sommes d’avis que le code source de ces applications devrait être rendu public, permettant son examen par le plus grand nombre de personnes possible afin d’aider à déceler de potentielles failles de sécurité», expliquent les auteurs.
Photo: iStock «Par souci de transparence, nous sommes d’avis que le code source de ces applications devrait être rendu public, permettant son examen par le plus grand nombre de personnes possible afin d’aider à déceler de potentielles failles de sécurité», expliquent les auteurs.

Bien que leur création soit motivée par des intentions nobles, les applications de recherche de contacts constituent une menace bien réelle pour la sécurité des données personnelles et le respect de la vie privée des Québécoises et des Québécois.

L’exemple de l’application Care19, déployée ces dernières semaines au Dakota du Nord et au Dakota du Sud, devrait faire école, selon nous. Un rapport publié la semaine dernière par la firme Jumbo Privacy révélait que les données de géolocalisation de ses 30 000 utilisateurs se sont notamment retrouvées entre les mains de Foursquare et de Google.

Comme énoncé dans une déclaration signée conjointement par 95 chercheurs en cybersécurité provenant de 20 universités canadiennes, protéger les données d’une application de recherche de contacts représente une tâche complexe qui ne doit pas être prise à la légère. Des principes de base liés à la protection de la vie privée, à la fiabilité et à la sécurité d’une application sont à considérer et à respecter tant sur le plan de son design et de sa construction que de son opération. Une attention doit également être portée aux brèches qui pourraient permettre à des applications tierces de travailler conjointement pour obtenir les données, et ce, même si une application de suivi n’autorise pas la sortie de données personnelles.

En vue de respecter le principe de protection de la vie privée, nous croyons impératif que des experts indépendants en matière de cybersécurité et de sécurité du logiciel procèdent à l’examen des applications de recherche de contacts susceptibles d’être autorisées par nos gouvernements. Il devrait s’agir là d’un effort national, et à ce titre, les spécialistes en cybersécurité et en génie logiciel que nous sommes seraient prêts à s’impliquer dans cette démarche.

Par souci de transparence, nous sommes également d’avis que le code source de ces applications devrait être rendu public, permettant son examen par le plus grand nombre de personnes possible afin d’aider à déceler de potentielles failles de sécurité. Ajoutons qu’une solution de détection de fuites de données personnelles permettrait également de renforcer et de sécuriser ces outils.

En garantissant ainsi que les applications de recherche de contacts respectent la vie privée, nous pensons augmenter le niveau de confiance des citoyens à leur égard. L’acceptation sociale de ces technologies constitue d’ailleurs une condition sine qua non à leur succès, comme l’ont souligné dernièrement plusieurs publications dans des revues scientifiques.

À voir en vidéo