Qatar : l’appli de pistage dévoile des failles

Le 21 mai 2020, l’ONG Amnesty a lancé une alerte aux autorités locales que l’application de pistage utilisée pour empêcher la propagation du coronavirus a présenté une faille importante. Cette faille a mis les données personnelles de millions de personnes en exposition face à la cybercriminalité. Bien que cette faille ait été corrigée en quelques heures, Amnesty lance une alerte à tous les gouvernements qui prévoient utiliser ce genre d’appli, qui s’avère efficace sur les bords, mais qui présente des risques pour les données des utilisateurs.

Une application obligatoire au Qatar

Qatar est le deuxième pays arabe le plus touché par le coronavirus. Avec plus de 48 000 cas de contamination, les autorités locales ont décidé de rendre l’utilisation de l’application de pistage obligatoire sous peine de sanction qui peut aller jusqu’à 50 000 € et 3 ans de prison ferme.

L’application appelée « Ehteraz » ou précaution en arabe, a été une initiative du gouvernement pour lutter contre la propagation du virus. Avec plus d’un million de téléchargements sur les plateformes store de Google et Apple, l’application utilise le Bluetooth et le GPS du smartphone pour permettre aux utilisateurs de connaître s’ils ont fréquenté une personne positive. Bien qu’une application de ce genre ait fait un carton dans de nombreux pays comme Taiwan, sa fiabilité ne peut être prouvée qu’après l’utilisation de plus de 60 % de la population.

Une défaillance risquée

L’ONG Amnesty a affirmé que l’application Ehteraz présente des failles. En effet, les données personnelles comme le nom, l’adresse, l’état de santé et autres ont été exposés au piratage et à la cybercriminalité. Cette faille n’est qu’un rouage dans le système, car la fiabilité de ce genre d’application laisse à désirer. La défaillance se trouvait cette fois-ci au niveau de la confirmation d’inscription avec le flash code.

En effet, l’exposition des données personnelles va à l’encontre des droits de l’Homme, affirme l’ONG. Des propos qui ont fait couler beaucoup d’encre, surtout dans un pays arabe comme le Qatar. L’ONG réclame donc de lever l’obligation d’utilisation de l’Ehteraz tout en reconnaissant des efforts du gouvernement pour protéger le peuple qatari contre l’épidémie du coronavirus.

Problème résolu, mais…

Quelques heures après l’annonce, le gouvernement a confirmé que la faille dans l’application a été résolue tout en rassurant la population sur la sécurité et la confidentialité des données extraites. Ehteraz n’utilise les données que pour des fins médicales, et que seuls les personnels dans le domaine peuvent y accéder. De plus, aucune autre branche du gouvernement, pas même, les forces de l’ordre, ne peut avoir accès à ces données. Le porte-parole a aussi ajouté que les données seront supprimées après 3 mois.

L’ONG Amnesty lance un appel à tous les gouvernements qui prévoient ou utilisent l’application de pistage du coronavirus. Une dizaine de pays a adopté l’utilisation de l’application pour limiter la propagation de l’épidémie. En France, par exemple, l’application StopCovid sera lancée dans peu de temps, mais le cas de l’Ehteraz est devenu une source de méfiance des utilisateurs vis-à-vis de ce genre d’application.