Il ne faut pas prendre à la légère la sécurité des outils de recherche de contacts

«Par souci de transparence, nous sommes d’avis que le code source de ces applications devrait être rendu public, permettant son examen par le plus grand nombre de personnes possible afin d’aider à déceler de potentielles failles de sécurité», expliquent les auteurs.
Photo: iStock «Par souci de transparence, nous sommes d’avis que le code source de ces applications devrait être rendu public, permettant son examen par le plus grand nombre de personnes possible afin d’aider à déceler de potentielles failles de sécurité», expliquent les auteurs.

Bien que leur création soit motivée par des intentions nobles, les applications de recherche de contacts constituent une menace bien réelle pour la sécurité des données personnelles et le respect de la vie privée des Québécoises et des Québécois.

L’exemple de l’application Care19, déployée ces dernières semaines au Dakota du Nord et au Dakota du Sud, devrait faire école, selon nous. Un rapport publié la semaine dernière par la firme Jumbo Privacy révélait que les données de géolocalisation de ses 30 000 utilisateurs se sont notamment retrouvées entre les mains de Foursquare et de Google.

Comme énoncé dans une déclaration signée conjointement par 95 chercheurs en cybersécurité provenant de 20 universités canadiennes, protéger les données d’une application de recherche de contacts représente une tâche complexe qui ne doit pas être prise à la légère. Des principes de base liés à la protection de la vie privée, à la fiabilité et à la sécurité d’une application sont à considérer et à respecter tant sur le plan de son design et de sa construction que de son opération. Une attention doit également être portée aux brèches qui pourraient permettre à des applications tierces de travailler conjointement pour obtenir les données, et ce, même si une application de suivi n’autorise pas la sortie de données personnelles.

En vue de respecter le principe de protection de la vie privée, nous croyons impératif que des experts indépendants en matière de cybersécurité et de sécurité du logiciel procèdent à l’examen des applications de recherche de contacts susceptibles d’être autorisées par nos gouvernements. Il devrait s’agir là d’un effort national, et à ce titre, les spécialistes en cybersécurité et en génie logiciel que nous sommes seraient prêts à s’impliquer dans cette démarche.

Par souci de transparence, nous sommes également d’avis que le code source de ces applications devrait être rendu public, permettant son examen par le plus grand nombre de personnes possible afin d’aider à déceler de potentielles failles de sécurité. Ajoutons qu’une solution de détection de fuites de données personnelles permettrait également de renforcer et de sécuriser ces outils.

En garantissant ainsi que les applications de recherche de contacts respectent la vie privée, nous pensons augmenter le niveau de confiance des citoyens à leur égard. L’acceptation sociale de ces technologies constitue d’ailleurs une condition sine qua non à leur succès, comme l’ont souligné dernièrement plusieurs publications dans des revues scientifiques.


 
3 commentaires
  • Simon Grenier - Abonné 8 juin 2020 06 h 37

    Tout se pervertit. Quand on rend instantané ce qui prenait traditionnellement des années, ce n'est plus dangereux: c'est une menace certaine.

  • Michel L’Heureux - Abonné 8 juin 2020 09 h 24

    Dangereux et surtout inutile

    Selon nos valeureux chercheurs de l’IA à tout problème, son algorithme, son application. Les conducteurs ne sont pas responsables au volant et bien donnons-leur des véhicules autonomes. Une pandémie ? Pourquoi pas une nième application dédiée à la collecte précieuse des données personnelles. N’importe quoi. Les Bengo de la planète, ces gourous autoproclamé des valeurs éthiques del’IA s’empressent toujours à proposer des solutions numériques à des problèmes inexistants. Compter des bêtes dans une porcherie est un bon emploi pour l’IA mais devient une manne immorale dans les mains des spéculateurs. Non aux traçages des humains, non aux subventions publiques pour ce nouvel eldorado. Son importance pour le bien être de l’humanité peut se comparer aux jeux vidéo. L’IA est un miroir aux allouettes qui va engraisser les mieux nantis au détriment des citoyens du monde. Il y a une forme de malhonnèteté à présenter l’IA comme un bienfait. Moi je dis, si ça ressemble à un cochon, si ça goûte le cochon et si ça sent le cochon et bien c’est un cochon.

  • Pierre François Gagnon - Inscrit 8 juin 2020 11 h 12

    Faites vos devoirs!

    Tous ces experts en génie logiciel ont plus que raison, de toute évidence, il va sans dire. Des garde-fous pour nos libertés individuelles dans les applis mobiles de retraçage en cas de pandémie sont absolument indispensables. Du coup, cela n'enlève rien au fait que l'IA peut et doit surdouer à l'avenir la robotisation systématique de notre système de production de sorte que l'Occident soit libéré une bonne fois pour toutes de la nécessité financière de délocaliser trop d'industries, y compris les plus vulnérables quant à notre sécurité d'approvisionnement sanitaire ou alimentaire en même en termes de biens essentiels de base à prix d'aubaine. Il faut faire cesser à jamais l'odieux chantage socio-économique que fait peser la main d'oeuvre bon marché à l'étranger sur le niveau de vie de nos classes moyennes tant inférieures que supérieures.