L'application Coronalert n'a pas accès à vos données personnelles

Des dizaines de personnes partagent, sur Facebook, un message appelant à supprimer leur numéro et leur statut d'ami avant d'installer l'application « COVID-19 ». L'application permettrait d'identifier, de tracer ou de localiser des personnes en utilisant les numéros de téléphone de leur liste de contacts. « Si vous avez cette application, tous vos contacts seront connus et les leurs aussi, et ni eux ni moi n'avons donné notre autorisation », affirme le message. Mais est-ce bien le cas ?

ÉVALUATION :

Le message est un hoax qui circule à la chaîne dans différents pays, sur Facebook. Il n'y a aucune raison de supprimer vos contacts de votre téléphone pour protéger leurs données et leur vie privée, car les systèmes d’alerte belge Coronalert et néerlandais CoronaMelder ne partagent pas vos données et n'identifient personne. Les alertes sont lancées à l'aide de codes aléatoires.

FAITS :

« Veuillez me supprimer de votre téléphone et de votre liste de contacts, de votre whatsapp et de votre liste d'amis sur Facebook, avant d'installer l'application sur votre smartphone », réclament les diffuseurs du message. A ce jour, des dizaines d'utilisateurs de Facebook l'ont partagé sur leur profil. Il va sans dire que Coronalert (l'application belge « COVID-19 ») collecte et utilise le moins de données personnelles possible. La nature exacte des données utilisées est indiquée sur le site web de l'application Coronalert.

L’application n'a donc pas accès à votre liste de contacts. Il envoie des codes aléatoires à d'autres appareils sur lesquels l’application est également installée. Si quelqu'un s'avère être infecté, cette personne peut choisir volontairement d'avertir d'autres personnes via l'application. « Coronalert compare constamment les codes anonymes de votre téléphone portable avec les codes anonymes de la base de données centrale et sonne l'alarme en cas de concordance », peut-on lire sur le site de Coronalert.

Le gouvernement flamand, qui réglemente l'application, déclare à la dpa que Coronalert ne lit pas les données sur le téléphone. « L'application n'a pas accès aux données personnelles », assure également Carine Moykens, présidente de la Taskforce Care Provision. « En fait, ils ont opté pour un code extra sécurisé utilisant 17 chiffres aléatoires afin de protéger les données de l'utilisateur. Cela rend le code intraçable. Ce n'est qu'en cas de résultat positif que le nom, le numéro de téléphone et le numéro de registre national de la personne infectée sont conservés dans une base de données sécurisée de Sciensano. De cette façon, les traceurs de contacts peuvent également faire leur travail, mais cela n'a bien sûr rien à voir avec l’application. » La page de vérification des faits « De Hoax-Wijzer » a également démontré sur Facebook que le contenu des messages est sans lien avec les données personnelles.

Le professeur Bart Preneel, spécialisé en matière de sécurité de l'information à la KU Leuven, affirme lui aussi que Coronalert n'a pas accès aux données personnelles. Il enquête sur la sécurité de l'application. « La vie privée de l'utilisateur est protégée au maximum. En principe, l’application sait seulement que vous avez pu être en contact avec une personne infectée, mais vous ne savez pas avec qui, vous ne savez pas où ni à quelle heure exactement. » Le professeur Preneel fait également référence à plusieurs rapports de sécurité, établis par la société de cybersécurité Nviso, démontrant que le respect de la vie privée est clairement garantie.

Enfin,l'expert en matière de vie privée et de cybersécurité Brenno de Winter ne constate pas non plus de problème dans les messages. En tant qu'expert indépendant, il a testé le CoronaMelder (la version néerlandaise de Coronalert) pour le compte du Ministère néerlandais de la santé, du bien-être et des sports et a enquêté sur la sécurité de l’application. « Le CoronaMelder et la variante belge n'ont pas accès à la localisation, aux comptes de médias sociaux ou à la liste de contacts. Ils ne fonctionnent que sur le principe des codes aléatoires. Si vous installez l'application, vous verrez également que vous n'avez pas à donner cette autorisation. Cela ne s'applique pas. Tous les rapports de sécurité ont été sauvegardés et sont accessibles au public dans cette liste. »

---

Liens:

Message Facebook : https://www.facebook.com/anna.alongi/posts/10223719937937175 (archivé : http://dpaq.de/U929S)

Site web Coronalert : https://coronalert.be/fr/ (archivé: http://dpaq.de/JHCyk)

Données Coronalert: https://coronalert.be/nl/hoe-we-uw-privacy-beschermen/ (archivé: http://dpaq.de/khcbp)

Hoax-Wijzer : https://www.facebook.com/dehoaxwijzer/photos/a.199040723565923/2013759232094054/?type=3&__xts__[0]=68.ARB5r84A4784zoe8Xh42if0r6Y_c12l0E1NKe9akjUc_urCThNlFVVmrSeMPg0Hs-FO7wPPkKkH3seWl0tN6hgKfxCBXnaCy22H2iWh6ntS4LuHakA2mcgj9CV8FbVSD9UclpBnYLSbpaJsBFVz8RqbHAnZjU1IUueK62MU0bCG43JkYvSkeSZ6GxBCzO6SI15WBtuVG9kfHWS5NyywwkyghkELpC6tKNhDS0n8iqRhoXSge-JfNpOaSXhUEaubLUzTlzNQTZ0wrOKbR9JJkq3zHSdXbZUqyS5N9bBhFixhyBbhkA5za3pAlwf1nU1x_ItCjOQ (archivé : http://dpaq.de/a1ORb)

Rapport Coronalert : https://www.esat.kuleuven.be/cosic/sites/corona-app/wp-content/uploads/sites/8/2020/09/02_Belgium_app_description_full_aug16_v1_3.pdf (archivé : http://dpaq.de/aEfNg)

Rapport Nviso : https://coronalert.be/wp-content/uploads/2020/10/Report-Coronalert-Application-Security-Assessment-Public-Report_vFINAL.pdf (archivé: http://dpaq.de/ThiOf)

Nviso : https://www.nviso.eu/ (archivé: http://dpaq.de/YehEX).

Brenno de Winter : https://www.villamedia.nl/artikel/criticaster-brenno-de-winter-ingehuurd-voor-corona-app (archivé: https://archive.vn/brJRf)

Sécurité CoronaMelder : https://github.com/minvws/nl-covid19-notification-app-coordination/tree/master/privacy/Duidingsrapportage (archivé : http://dpaq.de/mQNFM)

---

Contactez l’équipe de vérification des faits de la dpa: factcheck-belgium@dpa.com