Article en accès libre Article n° 10934
  Article en accès libre Article n° 10934
Début

Covid-19 : les applications de 30 pays présentent des failles de cybersécurité (étude Pradeo)

Paris - Publié le lundi 11 mai 2020 à 11 h 05 - n° 10934 Aucune des applications mises en service pour aider à lutter contre la pandémie de Covid-19 n’est exempte de failles de sécurité et de confidentialité. C’est la conclusion d’une étude réalisée par le cabinet PradeoPradeoPradeo, spécialiste de la sécurité des applications mobiles, sur 30 pays et diffusée le 7 mai 2020. Dans ce rapport, présenté sous la forme d’une infographie (ci-dessous) et d’un fichier Excel (ici), le cabinet attribue à 17 applications sur 30 la note de 3 (la plus mauvaise) en confidentialité, parce qu’elles utilisent un chargement de code dynamique (méthode jugée non suffisante), et seules 4 d’entre elles se voient attribuer un 0 (la meilleure note) ou un 1.

Enseignements clés de l'étude :

3 applications cumulent un 3 en confidentialité et en sécurité :
- celle du ministère turc de la Santé : Korona Önlem ;
- celle du King’s College de Londres : JoinZoe ;
- celle développée par une communauté internationale qui lutte contre le Covid-19 : HowWeFeel ;

• 23 % des applications étudiées présentent un « risque élevé d’envoi de la géolocalisation vers des sources externes » et 20 % un « risque élevé d’envoi des contacts » ;
• 43 % des applications observées demandent des données personnelles et 33 % le numéro de téléphone de l’utilisateur ;
• les applications analysées présentent en moyenne 11 vulnérabilités (26 pour la plus mauvaise) et 8 connexions non sécurisées (35 pour la plus mauvaise) ;

• l’application la plus sûre parmi toutes celles sur lesquelles porte ce rapport serait l’application allemande CoronaDatenSpende, qui ne demande pas de données personnelles, n’envoie ni contacts ni géolocalisation, et se voit accorder la note de 1 (la meilleure) en sécurité.
Dans cette étude, Pradeo analyse la sécurité des applications Covid-19 issues de 30 pays. - © Pradeo
Dans cette étude, Pradeo analyse la sécurité des applications Covid-19 issues de 30 pays. - © Pradeo

Covid-19 : les pôles de compétitivité santé proposent une cartographie de plus de 280 initiatives

Solutions de télésuivi des patients, outils de partage et de protection des données, initiatives santé pour aider à gérer l'épidémie pendant le confinement… À travers une cartographie réalisée sur Google Maps, les 6 pôles de compétitivité santé - Atlanpole Biotherapies, BioValley France…
Sélection n° 10920 • 07/05/20 à 11:43

Covid-19 : Israël utilise plusieurs outils de « tracing » et les rend disponibles en open source

Recouper les trajets de personnes infectées par le Covid-19 avec ceux des usagers de l’application : c’est le principe de Hamagen (« the shield » en anglais, « le bouclier » en français), une application mobile lancée en mars 2020 par le ministère de la Santé israélien pour limiter la propagation…
Actualité n° 10902 • 04/05/20 à 17:25

Covid-19 : l’OCDE analyse les solutions de tracking et publie une carte des politiques par pays

Des applications mobiles pour suivre les personnes infectées par le Covid-19 (« tracking ») sont lancées un peu partout dans le monde (Royaume-Uni, Singapour, Corée du Sud… et la France qui travaille sur l’appli StopCovid) ; plusieurs gouvernements collaborent avec les opérateurs de…
Sélection n° 10862 • 24/04/20 à 16:47

Covid-19 / stratégie de la Chine : usage accru du big data, mesures de confinement et plan économique

Applications mobiles basées sur la géolocalisation, système de reconnaissance faciale, caméras thermiques et drones sont utilisés par le gouvernement chinois depuis le début de l'épidémie du Covid-19 pour suivre de près la population, et en particulier les personnes infectées, en complément des…
Sélection n° 10841 • 22/04/20 à 14:53

Cybersécurité : la FDA alerte sur les potentielles vulnérabilités de DM fonctionnant avec Bluetooth

La FDA informe les patients, les prestataires de soins et les fabricants des vulnérabilités potentielles en matière de cybersécurité concernant certains appareils médicaux (DM) utilisant la technologie de communication sans fil Bluetooth à basse consommation (Bluetooth Low Energy, BLE). Appelées…
Actualité n° 10526 • 05/03/20 à 18:24

Synthèse des éléments clés de l'étude Pradeo sur la sécurité des applications mobiles Covid-19 - © Pradeo

Fin
loader mask
1